Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Verunsichert durch mlkjigme.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.10.2009, 20:16   #1
Lunchalot
 
Verunsichert durch mlkjigme.exe - Unglücklich

Verunsichert durch mlkjigme.exe



Ja Hallo,

also ich hatte schon diverse Probleme mit Viren u.ä. meist wurden diese aber durch Antworten gelöst die ich durch Google gefunden habe.

Heute jedoch wurde ich durch eine Datei verunsichert die ich nach dem scannen mit HijackThis gefunden habe. Und zwar:

"O4 - HKCU\..\Run: [mlkjigme] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\mlkjigme.exe" mlkjigme"

Hab dann wieder gegoogelt und da kam dann 1 Ergebnis:

http://www.prevx.com/filenames/832690034738452322-X1/MLKJIGME.EXE.html

Wo beschrieben wird das mit "Prevx 3.0" die Adware "mlkjigme.exe" entfernt werden kann, Jedoch habe ich seit langem Prevx 3.0 und er hat mir das noch nie angezeigt und bei http://www.processlibrary.com/ is der Prozess auch nicht aufgeführt (Und da sind so ziemlich alle verdächtigen Prozesse).

In dem Ordner befinden sich 3 Datein die dazu gehören:

-"mlkjigme.dat" (Erstellt am: Mittwoch, 19. August 2009, 15:30:21)
-"mlkjigme_nav.dat" (Erstellt am: Mittwoch, 19. August 2009, 15:30:21)
-"mlkjigme_navps.dat" (Erstellt am: Mittwoch, 19. August 2009, 15:30:22)

Ich benutze Avast! Internet security suite 4.8 Home und da wurde auch nichts gefunden.

Bin jetzt sehr verunsichert da ich relativ große Panik vor Viren hab und bitte darum um Hilfe! :/

greez
Lunchalot

Alt 25.10.2009, 20:35   #2
kira
/// Helfer-Team
 
Verunsichert durch mlkjigme.exe - Standard

Verunsichert durch mlkjigme.exe



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
→ lade Dir Navilog1 auf deinen Desktop herunter
→ starte per Doppelklick die Datei navilog1.exe,
→ wähle Spracheinstellungen - Deutsch
→ dann die Anweisungen folgen
→ bei der nächsten Abfrage wählst du 1 - um den Suchlauf und die automatische Bereinigung zu starten und bestätige mit Enter
→ ansonsten nichts am Rechner machen
→ falls eine Virenwarnung v. dein Antivirenprogramm kommt, ignorieren, (wähle "Überspringen")
→ wenn der Scan fertig, der Computer wird neu gestartet und ein Log erstellt: C:\cleannavi.txt
→ poste dieses Logfile hier im Forum
** Anleitung hier: Entfernung von Navipromo

2.
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________


Alt 25.10.2009, 21:16   #3
Lunchalot
 
Verunsichert durch mlkjigme.exe - Standard

Verunsichert durch mlkjigme.exe



1.) Teil

Cleannavi Log:
Code:
ATTFilter
 Fix Navipromo version 4.0.3 begonnen am 25.10.2009 21:40:20,90

!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!
!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!

Programm ausgefuehrt in: C:\Programme\navilog1

Zuletzt von IL-MAFIOSO aktualisiert am 21.10.2009 um 22h00 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2390  @ 1.86GHz )
BIOS : Default System BIOS
USER : NB-Admin ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1356 [VPS 091023-0] 4.8.1356 (Activated)


C:\ (Local Disk) - NTFS - Total:146 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)
E:\ (Local Disk) - NTFS - Total:81 Go (Free:58 Go)
F:\ (USB)
G:\ (CD or DVD)
H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
I:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)
J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Suche Im normalen Modus ausgefuehrt 

Bereinigung beim Neustart des Rechners durchgefuehrt.


C:\WINDOWS\prefetch\GAMEBOOSTER.EXE-366CA454.pf entfernt!
C:\WINDOWS\prefetch\GAMEOVERLAYUI.EXE-00636646.pf entfernt!
c:\dokume~1\nb-admin\lokale~1\anwend~1\mlkjigme.dat entfernt!
c:\dokume~1\nb-admin\lokale~1\anwend~1\mlkjigme_nav.dat entfernt!
c:\dokume~1\nb-admin\lokale~1\anwend~1\mlkjigme_navps.dat entfernt!


Bereinigung in C:\WINDOWS\Temp ausgefuehrt!
Bereinigung in C:\Dokumente und Einstellungen\NB-Admin\lokale~1\Temp ausgefuehrt!


*** Sicherung der Registry im Ordner Safebackup ***

Sicherung der Registry erfolgreich abgeschlossen!

*** Bereingung der Registry ***

Registry Bereinigung Ok




*** Scan beendet 25.10.2009 21:46:06,37 ***
         

HiJackthis Log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:15, on 25.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Mevin\Programme\avast\aswUpdSv.exe
C:\Mevin\Programme\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Prevx\prevx.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Prevx\prevx.exe
C:\***\Programme\avast\ashMaiSv.exe
C:\***\Programme\avast\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\ATK Hotkey\HcontrolUser.exe
C:\Programme\ATK Hotkey\Hcontrol.exe
C:\Programme\ATK Hotkey\MsgTranAgt.exe
C:\Programme\ATKOSD2\ATKOSD2.exe
C:\Programme\ASUS\ATK Media\DMEDIA.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Wireless Console 2\wcourier.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\ATK Hotkey\ATKOSD.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\***\PROGRA~1\avast\ashDisp.exe
C:\***\Programme\Itunes\iTunesHelper.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\***\Programme\daemontools an Matrix\DAEMON Tools\daemon.exe
C:\Programme\ATK Hotkey\WDC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\NB-Admin\Desktop\Core Temp.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Mevin\Programme\firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.youtube.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - 

C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - 

C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - 

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - 

C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - 

C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - 

C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [HControlUser] "C:\Programme\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Programme\ATK Hotkey\Hcontrol.exe"
O4 - HKLM\..\Run: [MsgTranAgt] "C:\Programme\ATK Hotkey\MsgTranAgt.exe"
O4 - HKLM\..\Run: [ATKOSD2] "C:\Programme\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] "C:\Programme\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] 

"C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" 

"C:\Programme\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\4.0"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 

9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 

9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\Mevin\PROGRA~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Mevin\Programme\Itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Mevin\Programme\daemontools an Matrix\DAEMON 

Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] 

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 

"USB002" /M "Stylus DX3800"
O4 - HKCU\..\Run: [Power2GoExpress] NA
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Core Temp] C:\Dokumente und Einstellungen\NB-Admin\Desktop\Core Temp.exe
O4 - HKCU\..\Run: [ICQ] "C:\Mevin\Programme\icq\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - 

res://C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - 

res://C:\Programme\Gemeinsame 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - 

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - 

C:\***\Programme\icq\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - 

C:\***\Programme\icq\ICQ6.5\ICQ.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?122

4589640359
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - 

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?122

4589631796
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems 

Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue 

CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile 

Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - 

C:\***\Programme\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Mevin\Programme\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Mevin\Programme\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Mevin\Programme\avast\ashWebSv.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - 

C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame 

Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - 

C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame 

Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - 

C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 10950 bytes
         
__________________

Alt 25.10.2009, 21:17   #4
Lunchalot
 
Verunsichert durch mlkjigme.exe - Standard

Verunsichert durch mlkjigme.exe



2.) Teil

Filelist Log (Des mit Einträge der letzten 6Monate hab ich nicht ganz gerafft hoffe das ist so richtig):

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0C51-0669

 Verzeichnis von C:\

25.10.2009  21:54                43 filelist.txt
25.10.2009  21:46             1.758 cleannavi.txt
03.07.2009  14:57               204 rominfo.txt
06.02.2009  09:10               211 boot.ini

----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0C51-0669

 Verzeichnis von C:\WINDOWS

25.10.2009  21:45         1.586.682 WindowsUpdate.log
25.10.2009  21:44                 0 0.log
25.10.2009  21:44               159 wiadebug.log
25.10.2009  21:44                50 wiaservc.log
25.10.2009  21:43             2.048 bootstat.dat
25.10.2009  21:42            32.630 SchedLgU.Txt
20.10.2009  15:57           947.512 setupapi.log
12.10.2009  16:43           112.212 EPSTPLOG.TXT
12.10.2009  16:42                31 EPSMTL32.TXT
12.10.2009  16:42                27 CDE DX3800G.ini
12.10.2009  16:41             1.115 epsswt_log.txt
10.09.2009  03:36               258 {789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
21.08.2009  03:17                67 wininit.ini
13.07.2009  13:04            58.741 wmsetup.log
13.07.2009  13:03           180.809 setupact.log
19.06.2009  13:58           159.744 LgxSetup.exe
10.06.2009  18:06           108.559 DirectX.log
09.06.2009  10:09               668 win.ini
16.04.2009  12:20            11.354 spupdsvc.log
16.04.2009  02:06           479.990 iis6.log
16.04.2009  02:06            83.614 ntdtcsetup.log
16.04.2009  02:06           139.163 comsetup.log
16.04.2009  02:06           182.577 tsoc.log
16.04.2009  02:06             1.374 imsins.log
16.04.2009  02:06            19.601 tabletoc.log
16.04.2009  02:06            21.606 ocmsn.log
16.04.2009  02:06            28.749 KB959426.log
16.04.2009  02:06            67.765 netfxocm.log
16.04.2009  02:06            27.344 MedCtrOC.log
16.04.2009  02:06           200.750 ocgen.log
16.04.2009  02:06            19.462 msgsocm.log
16.04.2009  02:06           381.169 FaxSetup.log
16.04.2009  02:06           129.248 msmqinst.log
16.04.2009  02:06            56.950 updspapi.log
16.04.2009  02:06             1.374 imsins.BAK
16.04.2009  02:06            27.929 KB961373.log
16.04.2009  02:05           102.596 KB963027-IE7.log
16.04.2009  02:02            17.245 KB956572.log
16.04.2009  02:02            15.507 KB952004.log
16.04.2009  02:01            13.088 KB960803.log
16.04.2009  02:00             9.129 KB923561.log


----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0C51-0669

 Verzeichnis von C:\WINDOWS\system

14.04.2008  13:00            70.368 AVICAP.DLL
14.04.2008  13:00           109.504 AVIFILE.DLL
14.04.2008  13:00            33.744 COMMDLG.DLL
14.04.2008  13:00            13.600 WFWNET.DRV
14.04.2008  13:00             2.000 KEYBOARD.DRV
14.04.2008  13:00             9.936 LZEXPAND.DLL
14.04.2008  13:00            73.760 MCIAVI.DRV
14.04.2008  13:00            25.296 MCISEQ.DRV
14.04.2008  13:00            28.160 MCIWAVE.DRV
14.04.2008  13:00            69.632 MMSYSTEM.DLL
14.04.2008  13:00             1.152 MMTASK.TSK
14.04.2008  13:00             2.032 MOUSE.DRV
14.04.2008  13:00           127.104 MSVIDEO.DLL
14.04.2008  13:00           146.944 WINSPOOL.DRV
14.04.2008  13:00            82.944 OLECLI.DLL
14.04.2008  13:00            24.064 OLESVR.DLL
14.04.2008  13:00            59.167 setup.inf
14.04.2008  13:00             5.120 SHELL.DLL
14.04.2008  13:00             1.744 SOUND.DRV
14.04.2008  13:00             5.532 stdole.tlb
14.04.2008  13:00             3.360 SYSTEM.DRV
14.04.2008  13:00            19.200 TAPI.DLL
14.04.2008  13:00             4.048 TIMER.DRV
14.04.2008  13:00             9.200 VER.DLL
14.04.2008  13:00             2.176 VGA.DRV


----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0C51-0669

 Verzeichnis von C:\WINDOWS\system32

25.10.2009  20:48             2.206 wpa.dbl
25.10.2009  11:34           415.350 perfh007.dat
25.10.2009  11:34           400.798 perfh009.dat
25.10.2009  11:34            60.958 perfc009.dat
25.10.2009  11:34           961.474 PerfStringBackup.INI
25.10.2009  11:34            73.896 perfc007.dat
06.10.2009  18:21             2.998 CONFIG.NT
15.09.2009  11:59         1.279.968 aswBoot.exe
15.09.2009  11:53            97.480 AvastSS.scr
06.07.2009  08:20               113 NemuAudio08.ini
11.06.2009  23:29            41.808 xfcodec.dll
10.04.2009  14:34           148.888 javaws.exe
10.04.2009  14:34           144.792 javaw.exe
10.04.2009  14:34            73.728 javacpl.cpl
10.04.2009  14:34           144.792 java.exe
10.04.2009  14:34           410.984 deploytk.dll
10.04.2009  14:22            65.284 mlfcache.dat
06.04.2009  15:57        24.921.544 MRT.exe


----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0C51-0669

 Verzeichnis von C:\WINDOWS\Prefetch

25.10.2009  21:54            41.414 WINRAR.EXE-3588DFE8.pf
25.10.2009  21:53            14.326 VERCLSID.EXE-3667BD89.pf
25.10.2009  21:51            17.706 NOTEPAD.EXE-336351A9.pf
25.10.2009  21:51            46.070 WMIPRVSE.EXE-28F301A9.pf
25.10.2009  21:47            74.316 FIREFOX.EXE-36B7315F.pf
25.10.2009  21:47             7.786 JQSNOTIFY.EXE-1E60A522.pf
25.10.2009  21:46            13.786 IPODSERVICE.EXE-233792DA.pf
25.10.2009  21:46            92.978 CCC.EXE-1B087988.pf
25.10.2009  21:46           105.290 ICQ.EXE-26C06968.pf
25.10.2009  21:45           107.076 WUAUCLT.EXE-399A8E72.pf
25.10.2009  21:45            51.270 AVAST.SETUP-0D7A165B.pf
25.10.2009  21:45            19.054 ASHWEBSV.EXE-109CA63B.pf
25.10.2009  21:45            19.036 WMIAPSRV.EXE-1E2270A5.pf
25.10.2009  21:45            16.356 ALG.EXE-0F138680.pf
25.10.2009  21:45            21.172 ASHMAISV.EXE-03032513.pf
25.10.2009  21:45            23.260 PREVX.EXE-208A6FD4.pf
25.10.2009  21:45            55.666 JQS.EXE-352796B1.pf
25.10.2009  21:45             7.632 HPZIPM12.EXE-145E7369.pf
25.10.2009  21:45            20.460 SVCHOST.EXE-3530F672.pf
25.10.2009  21:45            13.144 ICQ SERVICE.EXE-3676B715.pf
25.10.2009  21:45            17.174 MDNSRESPONDER.EXE-1134CDC4.pf
25.10.2009  21:45           116.318 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
25.10.2009  21:44         1.245.992 NTOSBOOT-B00DFAAD.pf
25.10.2009  21:11            62.620 ASHSIMPL.EXE-19490F0C.pf
25.10.2009  21:10            70.172 ASHAVAST.EXE-2453D84E.pf
25.10.2009  20:48            95.542 HELPSVC.EXE-2878DDA2.pf
25.10.2009  20:48            64.150 HELPCTR.EXE-3862B6F5.pf
25.10.2009  20:19           203.916 ASHQUICK.EXE-04E68B9E.pf
25.10.2009  18:10            57.604 UNREALTOURNAMENT.EXE-34C280D0.pf
25.10.2009  18:08            99.098 ACROBAT.EXE-23DA9BC7.pf
25.10.2009  18:08           109.238 ACROBATINFO.EXE-29E074D5.pf
25.10.2009  18:08            35.182 RUNDLL32.EXE-1BEFD607.pf
25.10.2009  18:08             4.384 CODSP.EXE-2062159A.pf
25.10.2009  18:07            21.560 DRWTSN32.EXE-2B4B52AC.pf
25.10.2009  18:07            42.176 CODMP.EXE-357C459A.pf
25.10.2009  18:07            56.406 CODSP.EXE-35229C72.pf
25.10.2009  18:06             4.544 CODSP.EXE-06C6A790.pf
25.10.2009  17:42            17.578 RUNDLL32.EXE-34DFCB35.pf
25.10.2009  17:33            35.758 NTVDM.EXE-1A10A423.pf
25.10.2009  17:29            87.072 VLC.EXE-16D4FD27.pf
25.10.2009  17:25            61.686 WMPLAYER.EXE-09969339.pf
25.10.2009  17:23            12.976 RUNDLL32.EXE-451FC2C0.pf
25.10.2009  17:19            94.884 LOGON.SCR-151EFAEA.pf
25.10.2009  15:24            18.250 DLLHOST.EXE-205D880D.pf
25.10.2009  15:24            49.280 SOFTWAREUPDATE.EXE-1E90DF1F.pf
25.10.2009  15:24            98.494 ITUNES.EXE-28A7044D.pf
25.10.2009  14:18            58.314 POKERTH.EXE-053902C1.pf
25.10.2009  14:14           112.862 FNPLICENSINGSERVICE.EXE-1A968544.pf
25.10.2009  14:14            78.230 PHOTOSHOP.EXE-15B6C74D.pf
25.10.2009  14:14            16.530 RUNDLL32.EXE-3C207778.pf
25.10.2009  14:09            24.984 DIVXSM.EXE-3407AB62.pf
25.10.2009  14:09            12.156 DIVXCODECVERSIONCHECKER.EXE-06B73480.pf
25.10.2009  14:04            71.446 TEAMSPEAK.EXE-26FB8BAD.pf
25.10.2009  13:11            71.240 SNDVOL32.EXE-383480B7.pf
25.10.2009  13:10            12.496 WDC.EXE-0DA68BA3.pf
25.10.2009  13:10            14.558 ATKOSD.EXE-0F06660E.pf
25.10.2009  13:10            18.202 IMAPI.EXE-0BF740A4.pf
25.10.2009  13:10             4.870 KBFILTR.EXE-0DCBEF35.pf
25.10.2009  13:10            12.444 RICHVIDEO.EXE-116D67F9.pf
25.10.2009  12:33            22.464 LOGONUI.EXE-0AF22957.pf
25.10.2009  11:59            57.936 DFRGNTFS.EXE-269967DF.pf
25.10.2009  11:58            57.568 DEFRAG.EXE-273F131E.pf
25.10.2009  11:58           726.470 Layout.ini
25.10.2009  11:34            44.876 WMIADAP.EXE-2DF425B2.pf
25.10.2009  11:33            19.618 RUNDLL32.EXE-44A0B4BC.pf
24.10.2009  18:58            73.902 HL.EXE-07629399.pf
24.10.2009  18:56            54.488 STEAM.EXE-089EBAE6.pf
24.10.2009  18:56            22.140 STEAMTMP.EXE-0B718A8D.pf
23.10.2009  11:07            59.482 WOW.EXE-04146DB2.pf
23.10.2009  11:07            84.290 LAUNCHER.EXE-0B5C562D.pf
22.10.2009  10:31            71.516 WMPLAYER.EXE-09969338.pf
22.10.2009  10:06            26.246 ADOBE_UPDATER.EXE-059F58EC.pf
22.10.2009  09:42            31.226 SETUP.OVR-28FB81BE.pf
22.10.2009  09:42            73.992 AVAST.SETUP-2BB23843.pf
22.10.2009  09:42            52.616 SETUPGER.EXE-1E578281.pf
22.10.2009  09:37            66.266 WINWORD.EXE-0B995611.pf
22.10.2009  09:23            77.566 INDESIGN.EXE-02E6CFD0.pf
22.10.2009  08:47            40.964 FLASHPLAYER.EXE-15C56ACA.pf
21.10.2009  17:13            31.578 POKERTH-0.7.1-WIN-INSTALLER.E-2F6410FA.pf
21.10.2009  17:12            64.740 POKERTH.EXE-36CE6D3E.pf
21.10.2009  17:03            62.142 JAVA.EXE-2167859B.pf
21.10.2009  15:56            10.586 QTTASK.EXE-2D7EEF34.pf
21.10.2009  08:16            20.132 RUNDLL32.EXE-403C85C4.pf
21.10.2009  07:50            54.292 TEEWORLDS_SRV.EXE-39C68A2B.pf
21.10.2009  07:50            56.930 TEEWORLDS.EXE-07941FBB.pf
21.10.2009  07:48            13.400 FREEYOUTUBETOMP3CONVERTER2.5.-1A457446.pf
21.10.2009  07:48            17.034 IS-73V8G.TMP-2E1EBFBC.pf
21.10.2009  07:42            55.722 WMPLAYER.EXE-09969337.pf
21.10.2009  07:27            54.520 WMPLAYER.EXE-09969332.pf
20.10.2009  16:02            58.742 WMPLAYER.EXE-0996933A.pf
20.10.2009  15:57            60.770 CINEMA 4D.EXE-069BA35E.pf
20.10.2009  13:48            42.822 HH.EXE-2D1A70B3.pf
20.10.2009  13:46            82.718 FL.EXE-089EED82.pf
20.10.2009  13:45            17.718 DISTNOTED.EXE-39B306B0.pf
20.10.2009  13:45            53.506 APPLEMOBILEDEVICEHELPER.EXE-079D1945.pf
20.10.2009  11:16            71.250 FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf
20.10.2009  11:16            68.054 FREESTUDIOMANAGER.EXE-019C2D18.pf
20.10.2009  10:39            13.972 JAVAWS.EXE-1714DD62.pf
20.10.2009  10:39            70.016 JAVAW.EXE-0159D575.pf
20.10.2009  10:21            17.084 STRESSREDUCERS2005.EXE-0F6612CE.pf
20.10.2009  07:35            24.066 HELPHOST.EXE-247D2792.pf
20.10.2009  07:28            15.064 KLICKIBUNTI.EXE-1919419A.pf
20.10.2009  07:23            15.140 KLICKIBUNTI.EXE-0B182AB3.pf
19.10.2009  22:17            53.332 FFMPEG.EXE-03BB1812.pf
16.10.2009  15:17            64.118 CURSECLIENT.EXE-2E5AEBF5.pf
15.10.2009  19:50            13.428 CALC.EXE-02CD573A.pf
15.10.2009  12:59            52.006 WWW.INGAME.DE_WARCRAFT3_TFT_1-3971537E.pf
15.10.2009  12:59            16.484 WAR3.EXE-02702DD0.pf
15.10.2009  12:59            52.902 FROZEN THRONE.EXE-2FE1BE89.pf
15.10.2009  08:59            52.460 TMFOREVER.EXE-1F5EC4C7.pf
15.10.2009  08:59            46.476 TMFOREVERLAUNCHER.EXE-2A6C2D8C.pf
14.10.2009  13:04            22.678 MSPAINT.EXE-11CBB631.pf
14.10.2009  11:45            48.372 FLASH.EXE-3321B318.pf
14.10.2009  09:31            78.106 CLVIEW.EXE-10223D38.pf
14.10.2009  08:37            67.738 EXCEL.EXE-3AB61D88.pf
14.10.2009  07:51            15.586 PINBALL.EXE-0C9BC1F6.pf
14.10.2009  07:49            47.666 CLI.EXE-07E3B6B7.pf
13.10.2009  15:46            76.826 IEXPLORE.EXE-2CA9778D.pf
13.10.2009  11:19            61.740 WMPLAYER.EXE-0996933B.pf
13.10.2009  08:43            12.844 RUNDLL32.EXE-268BFF96.pf
13.10.2009  08:03            17.660 RUNDLL32.EXE-1AB36BA4.pf
13.10.2009  07:50            19.990 RUNDLL32.EXE-29A2BA7C.pf
13.10.2009  07:50            33.348 RUNDLL32.EXE-1831A4F3.pf
13.10.2009  07:50            22.432 CONTROL.EXE-013DBFB5.pf
13.10.2009  07:50             9.966 WSCNTFY.EXE-1B24F5EB.pf
13.10.2009  07:50            54.192 TRACTION IN-GAME RADIO PLAYER-00E1B169.pf
12.10.2009  19:56            11.324 E_FATIACE.EXE-2716F377.pf
12.10.2009  19:56            18.350 E_FARNACE.EXE-1883ED8A.pf
             128 Datei(en)      7.743.832 Bytes
               0 Verzeichnis(se), 10.604.597.248 Bytes frei


----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0C51-0669

 Verzeichnis von C:\WINDOWS\tasks

25.10.2009  21:44                 6 SA.DAT
14.04.2008  13:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 10.604.601.344 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0C51-0669

 Verzeichnis von C:\WINDOWS\Temp

25.10.2009  21:44            16.384 Perflib_Perfdata_af8.dat
25.10.2009  21:44            16.384 Perflib_Perfdata_b0.dat
               2 Datei(en)         32.768 Bytes
               0 Verzeichnis(se), 10.604.601.344 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0C51-0669

 Verzeichnis von C:\DOKUME~1\NB-Admin\LOKALE~1\Temp

25.10.2009  21:54                 0 etilqs_TWJccJQdgwgFdZDnf8G6
25.10.2009  21:51               365 jusched.log
25.10.2009  21:51           114.688 ~DF86E9.tmp
25.10.2009  21:46            22.263 Turkish.bin
25.10.2009  21:46            21.975 Norwegian.bin
25.10.2009  21:46            26.094 Hungarian.bin
25.10.2009  21:46            19.564 Hebrew.bin
25.10.2009  21:46            22.868 Finnish.bin
25.10.2009  21:46            24.321 Czech.bin
25.10.2009  21:46            25.082 Portuguese(Brazil).bin
25.10.2009  21:46            24.232 Polish.bin
25.10.2009  21:46            25.093 Greek.bin
25.10.2009  21:46            21.987 Thai.bin
25.10.2009  21:46            20.991 Arabic.bin
25.10.2009  21:46            16.420 SimChin.bin
25.10.2009  21:46            21.944 English.bin
25.10.2009  21:46            26.271 Portuguese.bin
25.10.2009  21:46            24.093 SWEDISH.bin
25.10.2009  21:46            27.764 Spanish.bin
25.10.2009  21:46            26.136 Russian.bin
25.10.2009  21:46            27.421 Italian.bin
25.10.2009  21:46            25.764 German.bin
25.10.2009  21:46            27.246 French.bin
25.10.2009  21:46            16.962 TradChin.bin
25.10.2009  21:46            25.758 Dutch.bin
25.10.2009  21:46            22.794 Danish.bin
25.10.2009  21:46            20.145 Korean.bin
25.10.2009  21:46            24.340 Japanese.bin
15.09.2009  15:35           243.712 ~3B.tmp
09.09.2009  23:32           243.712 ~7.tmp
21.05.2009  22:40            32.800 etilqs_fjAVWIbB7DKVcBcsmBfq
18.04.2009  12:33            24.600 etilqs_apxdOYdBCBniKkNinwbc
14.04.2009  10:41            24.600 etilqs_K8jzEqgU6lzBt7RVpFCx
         

CCleaner Log:

Code:
ATTFilter
Adobe Acrobat 9 Pro - English, Français, Deutsch
Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen
Adobe ExtendScript Toolkit 2
Adobe Fireworks CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Apple Mobile Device Support
Apple Software Update
ASIO4ALL
Ask Toolbar
Atheros Client Installation Program
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
ATK Generic Function Service
ATK Hotkey
ATK Media
ATKOSD2
avast! Antivirus
BitTorrent
Bonjour
ccc-Branding
CCleaner (remove only)
CINEMA 4D Release 11
Collab
Counter-Strike(TM)
Curse Client
CyberLink DVD Suite
Die Sims™ 3
DivX Codec
DivX Converter
DivX Player
DivX Web Player
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Scan
EPSON Scan Assistant
EPSON-Drucker-Software
ESDX3800 Benutzerhandbuch
EVEREST Home Edition v2.20
FL Studio 8
Fraps (remove only)
Free Audio CD Burner version 1.2
Free YouTube to MP3 Converter version 3.2
G DATA Logox4 Demo
G DATA Logox4 Speechengine
Game Booster
Gamers.IRC 5.15
HijackThis 2.0.2
HP Image Zone Express
HP Imaging Device Functions 5.3
HP PSC & OfficeJet 5.3.B
HP Solution Center & Imaging Support Tools 5.3
ICQ Toolbar
ICQ6.5
IL Download Manager
iTunes
Java(TM) 6 Update 13
LabelPrint
MediaShow
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Plus 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft WSE 3.0 Runtime
Monopoly Here And Now
Motorola SM56 Speakerphone Modem
Mozilla Firefox (3.0.14)
MSXML 4.0 SP2 (KB954430)
NVIDIA PhysX v8.10.13
OpenOffice.org 3.0
Peggle Deluxe
Peggle(TM) Nights
PhotoNow!
PoiZone
PokerTH
Postal 2
Power2Go
PowerDirector
PowerDVD
PowerProducer
Prevx 3.0
QuickTime
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
RegFreeze 5.6.1
Star Wars Jedi Knight Jedi Academy
Steam(TM)
Synaptics Pointing Device Driver
TeamSpeak 2 RC2
The Logo Creator v5
TmNationsForever
Toxic Biohazard
TRACTION In-Game Radio Player 1.0 Beta
Uniblue RegistryBooster 2009
Uninstall 1.0.0.1
USB2.0 1.3M UVC WebCam
Ventrilo Client
VideoLAN VLC media player 0.8.6h
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
Wireless Console 2
World of Padman
XAMPP 1.6.8
Xfire (remove only)
         


Ich hoffe das war alles so richtig ansonsten tuts mir Leid hab mir Mühe gegeben :>

Und dir auch schon mal Danke für deine Bemühung

greez
Lunchalot

Alt 25.10.2009, 21:35   #5
kira
/// Helfer-Team
 
Verunsichert durch mlkjigme.exe - Standard

Verunsichert durch mlkjigme.exe



hi

passt alles
Dann folgt die gründliche Reinigung:

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Ask Toolbar - Adware -Toolbar
         
2.
Falls noch existiert:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)

Falls noch existiert:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
         
3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 16 fällig)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 13
         
4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben


Alt 26.10.2009, 00:57   #6
Lunchalot
 
Verunsichert durch mlkjigme.exe - Standard

Verunsichert durch mlkjigme.exe



Hiho,

So dann hier das SUPERAntiSpyware Scan Log:

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/26/2009 at 01:41 AM

Application Version : 4.29.1004

Core Rules Database Version : 4190
Trace Rules Database Version: 2103

Scan type       : Complete Scan
Total Scan Time : 00:54:06

Memory items scanned      : 658
Memory threats detected   : 0
Registry items scanned    : 6135
Registry threats detected : 19
File items scanned        : 25662
File threats detected     : 61

Malware.RegFreeze
	HKU\S-1-5-21-776561741-583907252-1177238915-1003\Software\ActualResearch
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: Setup Version
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: App Path
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#InstallLocation
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: Icon Group
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: User
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: Selected Tasks
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: Deselected Tasks
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#DisplayName
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#DisplayIcon
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#UninstallString
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#QuietUninstallString
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Publisher
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#URLInfoAbout
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#HelpLink
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#URLUpdateInfo
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#NoModify
	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#NoRepair
	C:\Programme\RegFreeze\AskMod\askmod.exe
	C:\Programme\RegFreeze\AskMod
	C:\Programme\RegFreeze\bkcpy\freeze.list
	C:\Programme\RegFreeze\bkcpy
	C:\Programme\RegFreeze\bz.dll
	C:\Programme\RegFreeze\Help\Help.chm
	C:\Programme\RegFreeze\Help
	C:\Programme\RegFreeze\interface\interface.txt
	C:\Programme\RegFreeze\interface
	C:\Programme\RegFreeze\regfreeze.exe
	C:\Programme\RegFreeze\regfreeze.url
	C:\Programme\RegFreeze\unins000.dat
	C:\Programme\RegFreeze\unins000.exe
	C:\Programme\RegFreeze
	C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze\RegFreeze entfernen.lnk
	C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze\RegFreeze Help.lnk
	C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze\RegFreeze im Internet.lnk
	C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze\RegFreeze.lnk
	C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\backup_log.txt
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\bho.names.binding
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\files.names.binding
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\freeze.list
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\good.hosts
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\hijack.patterns
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\hijack.places
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\md5.binding
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\priv.list
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\11dc32a12fb8ba64471fe56de359ab32
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\927fb7805b06f05ee96975b1535138ad
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\autoexec.bat.protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\autoexec.nt.protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\b56c4a31ecd069167506012f21d2c3b4
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\commonstartup.protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\config.nt.protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\config.sys.protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\d2003112c9909746001d9095770e663b
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\eadf67d9139f19e0a65dcde501161f1a
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\favorites.protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\hosts.protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\system.ini.protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\userstartup.protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\win.ini.protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\wininit.ini.protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\winstart.bat.protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection.list
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\quarantine
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\run_backup
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots\25815012.snap
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots\52725DA5.snap
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots\E378687C.snap
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots\F2EBF98C.snap
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\spyware.db
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\spyware.db.descr
	C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze
	C:\DOKUMENTE UND EINSTELLUNGEN\NB-ADMIN\DESKTOP\REGFREEZE.LNK
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{462DFAA5-2F3F-4534-BBBB-E1796CB486A1}\RP134\A0037738.LNK

Adware.Vundo/Variant-MSFake
	C:\PROGRAMME\NAVILOG1\REG.EXE

Adware.WhenU
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{462DFAA5-2F3F-4534-BBBB-E1796CB486A1}\RP133\A0037595.EXE
         

Hat etwas länder gedauert als erwartet. Ich lass jetzt noch Kaspersky drüber laufen und poste dies morgen früh.
Bedanke mich schonmal

greez
Lunchalot


Alt 26.10.2009, 12:17   #7
Lunchalot
 
Verunsichert durch mlkjigme.exe - Standard

Verunsichert durch mlkjigme.exe



So hiho,

hier das Log von Kaspersky

Code:
ATTFilter
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Monday, October 26, 2009
 Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Monday, October 26, 2009 00:18:50
 Records in database: 3074434
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\

Scan statistics:
	Objects scanned: 233819
	Threats found: 3
	Infected objects found: 5
	Suspicious objects found: 0
	Scan duration: 03:28:04


File name / Threat / Threats count
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI\qc.csi	Infected: Trojan.Win32.Hrup.gen	1
C:\***\Programme\girc515.exe	Infected: not-a-virus:Client-IRC.Win32.mIRC.63	1
C:\***\Programme\girc525.exe	Infected: not-a-virus:Client-IRC.Win32.mIRC.g	1
C:\***\Programme\irc\Gamers.IRC\mirc.exe	Infected: not-a-virus:Client-IRC.Win32.mIRC.63	1
C:\***\Programme\mirc635.exe	Infected: not-a-virus:Client-IRC.Win32.mIRC.g	1

Selected area has been scanned.
         

greez
Lunchalot

Alt 26.10.2009, 21:33   #8
kira
/// Helfer-Team
 
Verunsichert durch mlkjigme.exe - Standard

Verunsichert durch mlkjigme.exe



hi

- Kaspersky zu mIRC... aufgrund der Art der Daten und Programme (Skript zur Ausführung bösartigen Aktivitäten, die anfälligkeit gegen Angriffe, Sicherheitslücke etc) = *Potentiell gefährliche Programme (Riskware)* -also sind nicht direkt böse

Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner (alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.):
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben - dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
- nach jedem Scanvorgang starte dein system neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
ESET Online Scanner
bitdefender
emsisoft
Symantec Security Check
         
- sonst noch Probleme?

Alt 26.10.2009, 22:02   #9
Lunchalot
 
Verunsichert durch mlkjigme.exe - Standard

Verunsichert durch mlkjigme.exe



Ok dank dir dann Lass ich die wieder über die Nacht durch Laufen, ähm ne sonst is eigentlich alles ganz in Ordnung nur noch ne Frage:

Da wurden ja jetzt 4 Bedrohungen im mIRC gefunden und 1 mal
Trojan.Win32.Hrup.gen was ist mit dem? Weil mein Avast! findet den irgendwie ned so und es ist irgendwie eigenartig das ein Trojaner in dem Ordner von einem Antiviren Programm is. Soll ich mit dem nix machen oder ist des gar keiner?


greez
Lunchalot

Alt 26.10.2009, 22:48   #10
kira
/// Helfer-Team
 
Verunsichert durch mlkjigme.exe - Standard

Verunsichert durch mlkjigme.exe



wie gesagt mIRC ist nicht direkt schädlich, aber :
Zitat:
Als Riskware gelten Anwendungen, die nicht über schädliche Funktionen verfügen, die aber unter bestimmten Umständen Ihrem Computer Schaden bringen können.
also eher Information für dich, dann kannst Du selbst entscheiden ob Du behalten oder deinstallieren willst (sollte man lieber für solche Programme verzichten!)
Code:
ATTFilter
Zu dieser Gruppe gehören folgende Bedrohungsklassen:

not-a-virus:Tool
not-a-virus:Client-IRC
not-a-virus:Dialer
not-a-virus:Downloader
not-a-virus:PSWTool
not-a-virus:RemoteAdmin
not-a-virus:Server-FTP
not-a-virus:Server-Proxy
not-a-virus:Server-Web
not-a-virus:RiskTool
not-a-virus:NetTool
not-a-virus:Client-P2P
not-a-virus:AdTool
not-a-virus:FraudTool
not-a-virus:Monitor
not-a-virus:Server-Telnet
not-a-virus:Client-SMTP,
         
Code:
ATTFilter
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI\qc.csi
         
kannst v. Hand löschen

Antwort

Themen zu Verunsichert durch mlkjigme.exe
adware, antworten, avast, avast!, datei, diverse, einstellungen, ergebnis, erstellt, gen, google, hijack, hijackthis, hilfe!, home, internet, internet security, ordner, panik, probleme, prozess, prozesse, scan, scannen, security, security suite, viren



Ähnliche Themen: Verunsichert durch mlkjigme.exe


  1. User verunsichert nach PUA Fund und langsamer OnlineBanking Session
    Plagegeister aller Art und deren Bekämpfung - 10.08.2015 (9)
  2. Schon wieder auf merkwürdiger Seite gelandet (recherche wegen HA). bin verunsichert.
    Plagegeister aller Art und deren Bekämpfung - 23.04.2015 (7)
  3. Verunsichert wegen Flash sicherheitslücke vor kurzem (angler bedep schädlinge)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2015 (5)
  4. "Misfortune Cookie": Checkpoint verunsichert durch Router-Alarm-Meldung
    Nachrichten - 18.12.2014 (0)
  5. Akkute Flut von Phishing-Mails verunsichert Nutzer
    Nachrichten - 24.06.2014 (0)
  6. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  7. Laptop mit Windows xp gesperrt durch Bundespolizei, Entsperrung nur durch Geld
    Log-Analyse und Auswertung - 25.01.2013 (34)
  8. verunsichert ob der GVU-Trojaner entfernt wurde
    Plagegeister aller Art und deren Bekämpfung - 04.01.2013 (10)
  9. Verunsichert nach Deinstallation von möglicher Malware
    Log-Analyse und Auswertung - 22.06.2012 (8)
  10. Bluescreen durch Flashplayer; Malwarefund durch MBAM
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (11)
  11. Service Pack für Antivir verunsichert Anwender
    Nachrichten - 30.06.2011 (0)
  12. Sicherheitsproblem in Skype verunsichert Mac-Anwender
    Nachrichten - 07.05.2011 (0)
  13. Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere.
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (2)
  14. Leicht Verunsichert (Log-File Auswertung)
    Log-Analyse und Auswertung - 14.04.2008 (10)
  15. Bitte helft mir, bin total verunsichert
    Log-Analyse und Auswertung - 05.05.2007 (24)
  16. gestriger Hackagnriff verunsichert mich...
    Plagegeister aller Art und deren Bekämpfung - 04.05.2006 (12)
  17. Verunsichert !
    Log-Analyse und Auswertung - 06.09.2004 (8)

Zum Thema Verunsichert durch mlkjigme.exe - Ja Hallo, also ich hatte schon diverse Probleme mit Viren u.ä. meist wurden diese aber durch Antworten gelöst die ich durch Google gefunden habe. Heute jedoch wurde ich durch eine - Verunsichert durch mlkjigme.exe...
Archiv
Du betrachtest: Verunsichert durch mlkjigme.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.