Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Wie kann ich diese Viren entfernen?

Wie kann ich diese Viren entfernen?


Plagegeister aller Art und deren Bekämpfung: Wie kann ich diese Viren entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2009, 10:17   #1
Larusso
/// Selecta Jahrusso
 
Wie kann ich diese Viren entfernen? - Standard

Wie kann ich diese Viren entfernen?




Bitte warte noch mit dem Fixen.

schritt 1
  • Lade das SDFix (erstellt von AndyManchesta) herunter und speichere es auf deinem Desktop.
  • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
  • Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
  • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
  • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
  • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
  • Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
  • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
  • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
  • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
  • Kopiere den Inhalt dieses Report.txt und poste ihn, zusammen mit einem neuen HijackThis Logfile in deinem nächsten Posting.


schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in Code-Tags hier in den Thread.


schritt 3

Rootkit-Suche

Was sind Rootkits?

Einige Scans auf Dateien, Prozesse u2nd Registryeinträge, die vor den meisten anderen Scannern versteckt werden (durch ein sogenanntes Rootkit). Während dieser Scans soll(en):
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Gmer ist geeignet für => NT/W2K/XP/VISTA.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren. Mit "Ok" wird GMER beendet.
  • Füge das Log aus der Zwischenablage in Deine Antwort hier ein.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.


Bitte poste in Deiner nächsten Antwort
Logfile von SDFix
Beide Logfiles von OTL
Gmer Logfile
bitte nicht hochladen sondern aufteilen
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Alt 31.10.2009, 15:05   #2
Runner
 
Wie kann ich diese Viren entfernen? - Standard

Wie kann ich diese Viren entfernen?


@Argus

Vielen dank mit deinem Trick konnte ich "Malwarebytes-Anti-Malware" installieren und ausführen. Nach 3 durchgängen hat das Programm auch nichts mehr gefunden was ich hätte entfernen können.

Unten noch mal mein aktueller HijackThis Viren Bericht mit geschlossenem IE (und alle anderen Programme auch).

Avast findet nun mit den stärksten Einstellungen auch nichts mehr. Mein System läuft wieder super. Auch das Sicherheitscenter ließ sich wieder starten und ausführen. Die "GoogleUpdate.exe" wird auch nicht mehr beim start als Fehlermeldung angeziegt.

Das einzige was leider noch nicht funktioniert ist der abgesicherte Modus dort bekomm ich immer einen Bluescreen angezeigt.

HiJackThis

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:23:44, on 31.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256911654937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256911647296
O17 - HKLM\System\CCS\Services\Tcpip\..\{D753F73B-AD74-42FA-9D69-D412D8028F93}: NameServer = 192.168.2.1
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Google Update Service (gupdate1c9b2e728892258) (gupdate1c9b2e728892258) - Unknown owner - C:\Programme\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 3572 bytes

@Larusso

Ich glaube GMER hat noch was gefunden.

Schritt1 "Lade das SDFix" kann ich nicht ausführen da der abgesciherte Modus nicht funktioniert.


Schritt2 OTL hier mein Ergebnis:

EDIT: Kann ich nicht posten das Ergbeniss ist zu lang =(



Schritt3 GMER hier mein Ergebnis:

Code:
ATTFilter
GMER 1.0.15.15163 - http://www.gmer.net
Rootkit scan 2009-10-31 13:55:30
Windows 5.1.2600 Service Pack 3
Running: b56nr1n9.exe; Driver: C:\DOKUME~1\Marion\LOKALE~1\Temp\kwtyipow.sys


---- System - GMER 1.0.15 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwClose [0xF0B10E6E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwCreateKey [0xF0B10D2A]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwDeleteValueKey [0xF0B11208]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwDuplicateObject [0xF0B10902]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenKey [0xF0B10E04]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenProcess [0xF0B10842]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenThread [0xF0B108A6]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwQueryValueKey [0xF0B10F24]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwRestoreKey [0xF0B10EE4]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwSetValueKey [0xF0B11064]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]  00040002
IAT             C:\WINDOWS\system32\services.exe[856] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]        00040000

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                        aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                      aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                     aswRdr.SYS (avast! TDI RDR Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                     aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                     aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                   aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- Services - GMER 1.0.15 ----

Service         C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                                             [AUTO] zmbvreac                                                                                                                                                                                                                                                                             <-- ROOTKIT !!!

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@DisplayName                                                   Image Manager
Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@Type                                                          32
Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@Start                                                         2
Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@ErrorControl                                                  0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@ImagePath                                                     %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@ObjectName                                                    LocalSystem
Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac@Description                                                   Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verf?gbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, k?nnen die Dienste, die von diesem Dienst ausschlie?lich abh?ngig sind, nicht mehr gestartet werden.
Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac\Parameters                                                    
Reg             HKLM\SYSTEM\CurrentControlSet\Services\zmbvreac\Parameters@ServiceDll                                         C:\WINDOWS\system32\dsxnmilp.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv@start                                                       1
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv@type                                                        1
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv@group                                                       file system
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv@imagepath                                                   \systemroot\system32\drivers\SKYNETxtqxxylk.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main (not active ControlSet)                                
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main@aid                                                    10063
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main@sid                                                    0
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main@cmddelay                                               14400
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main\delete (not active ControlSet)                         
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main\injector (not active ControlSet)                       
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main\injector@*                                             SKYNETwsp8.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main\injector@svchost.exe                                   SKYNETcont.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\main\tasks (not active ControlSet)                          
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules (not active ControlSet)                             
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETrk.sys                                        \systemroot\system32\drivers\SKYNETxtqxxylk.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETcmd.dll                                       \systemroot\system32\SKYNETvcnpevng.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETlog.dat                                       \systemroot\system32\SKYNETyueqxewb.dat
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETwsp.dll                                       \systemroot\system32\SKYNETchwmqbdv.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNET.dat                                          \systemroot\system32\SKYNETirvbmifp.dat
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETwsp8.dll                                      \systemroot\system32\SKYNETxewbscvh.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETconz.dll                                      \systemroot\system32\SKYNETuxnqweae.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETwsp8p.dll                                     \systemroot\system32\SKYNETnqbfaswq.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\SKYNETiornssfv\modules@SKYNETcont.dll                                      \systemroot\system32\SKYNETqhxfyxms.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys@start                                                             1
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys@type                                                              1
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys@imagepath                                                         \systemroot\system32\drivers\UACoextimxfmu.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys@group                                                             file system
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules (not active ControlSet)                                   
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACd                                                      \\?\globalroot\systemroot\system32\drivers\UACoextimxfmu.sys
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACc                                                      \\?\globalroot\systemroot\system32\UACwylyavbwuc.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACbbr                                                    \\?\globalroot\systemroot\system32\UACiumaxphxid.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACsr                                                     \\?\globalroot\systemroot\system32\UACverwimsnsf.dat
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacserf                                                   \\?\globalroot\systemroot\system32\UACoswxngbprt.dll
Reg             HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACerrors                                                 \\?\globalroot\systemroot\system32\UACpymecbnreq.log
Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@DisplayName                                                       Image Manager
Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@Type                                                              32
Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@Start                                                             2
Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@ErrorControl                                                      0
Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@ImagePath                                                         %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@ObjectName                                                        LocalSystem
Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac@Description                                                       Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verf?gbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, k?nnen die Dienste, die von diesem Dienst ausschlie?lich abh?ngig sind, nicht mehr gestartet werden.
Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac\Parameters (not active ControlSet)                                
Reg             HKLM\SYSTEM\ControlSet002\Services\zmbvreac\Parameters@ServiceDll                                             C:\WINDOWS\system32\dsxnmilp.dll
Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@DisplayName                                                       Image Manager
Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@Type                                                              32
Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@Start                                                             2
Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@ErrorControl                                                      0
Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@ImagePath                                                         %SystemRoot%\system32\svchost.exe -k netsvcs
Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@ObjectName                                                        LocalSystem
Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac@Description                                                       Aktiviert das Hilfe- und Supportcenter auf diesem Computer. Das Hilfe- und Supportcenter ist nicht verf?gbar, wenn dieser Dienst beendet wird. Falls dieser Dienst deaktiviert wird, k?nnen die Dienste, die von diesem Dienst ausschlie?lich abh?ngig sind, nicht mehr gestartet werden.
Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac\Parameters (not active ControlSet)                                
Reg             HKLM\SYSTEM\ControlSet003\Services\zmbvreac\Parameters@ServiceDll                                             C:\WINDOWS\system32\dsxnmilp.dll

---- EOF - GMER 1.0.15 ----
Wie gehe ich nun weiter vor?
__________________

Geändert von Runner (31.10.2009 um 15:14 Uhr)

Alt 31.10.2009, 15:09   #3
Larusso
/// Selecta Jahrusso
 
Wie kann ich diese Viren entfernen? - Standard

Wie kann ich diese Viren entfernen?


wo sind die ganzen Logfiles?
__________________
__________________
Alt 31.10.2009, 15:25   #4
Runner
 
Wie kann ich diese Viren entfernen? - Standard

Wie kann ich diese Viren entfernen?


Sorry ich kann die OTL Ergebnisse nicht posten. Die sind irgendwie zu lang.

Bin aber auf minimal Output gegangen.

Auch im "Code Tag" gehts nicht.


Alt 31.10.2009, 15:47   #5
Runner
 
Wie kann ich diese Viren entfernen? - Standard

Wie kann ich diese Viren entfernen?


Sorry das is ein hin und her hier mit den Dateien. xD

Teil 1:
Code:
ATTFilter
OTL logfile created on: 31.10.2009 15:20:12 - Run 3
OTL by OldTimer - Version 3.1.1.6     Folder = C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
446,11 Mb Total Physical Memory | 222,95 Mb Available Physical Memory | 49,98% Memory free
1,03 Gb Paging File | 0,91 Gb Available in Paging File | 87,84% Paging File free
Paging file location(s): C:\pagefile.sys 674 674 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 64,74 Gb Free Space | 86,87% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: TEST-112
Current User Name: Marion
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
PRC - C:\WINDOWS\system32\wscntfy.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Win32 Services (SafeList) ==========
 
SRV -  File not found
SRV - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (ALWIL Software)
SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - C:\WINDOWS\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)
SRV - C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)
SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation)
SRV - C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - C:\WINDOWS\system32\drivers\aswTdi.sys (ALWIL Software)
DRV - C:\WINDOWS\system32\drivers\aswSP.sys (ALWIL Software)
DRV - C:\WINDOWS\system32\drivers\aswRdr.sys (ALWIL Software)
DRV - C:\WINDOWS\system32\drivers\aswmon2.sys (ALWIL Software)
DRV - C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - C:\WINDOWS\system32\drivers\aavmker4.sys (ALWIL Software)
DRV - C:\WINDOWS\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - C:\WINDOWS\system32\drivers\vtmini.sys (Copyright (C) VIA/S3 Graphics Co, Ltd.)
DRV - C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.)
DRV - C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.)
DRV - C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )
DRV - C:\WINDOWS\system32\drivers\vinyl97.sys (VIA Technologies, Inc.)
DRV - C:\WINDOWS\system32\drivers\HPZid412.sys (HP)
DRV - C:\WINDOWS\system32\drivers\HPZius12.sys (HP)
DRV - C:\WINDOWS\system32\drivers\HPZipr12.sys (HP)
DRV - C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - C:\WINDOWS\system32\drivers\fetnd5bv.sys (VIA Technologies, Inc.              )
DRV - C:\WINDOWS\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)
DRV - C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - C:\WINDOWS\system32\drivers\windsl.sys (Engel Technologieberatung, Entwicklung/Verkauf von Soft- und Hardware KG)
DRV - C:\WINDOWS\system32\drivers\fetnd5.sys (VIA Technologies, Inc.              )
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\srclient.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\wbem\framedyn.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Page_Transitions = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.1
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.4
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Components: C:\Programme\Mozilla Firefox\components [2009.10.29 20:43:51 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.4\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2009.10.29 20:43:51 | 00,000,000 | ---D | M]
 
C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions -> [2009.10.29 19:46:58 | 00,000,000 | ---D | M] -- 
C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} -> [2009.10.29 19:46:58 | 00,000,000 | ---D | M] -- 
C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\h7qk623b.default\extensions -> [2009.10.30 15:31:56 | 00,000,000 | ---D | M] -- 
C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla\Firefox\Profiles\h7qk623b.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} -> [2009.10.29 20:44:51 | 00,000,000 | ---D | M] -- 
C:\Programme\Mozilla Firefox\extensions -> [2009.10.29 19:46:43 | 00,000,000 | ---D | M] -- 
C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} -> [2009.10.29 20:43:51 | 00,000,000 | ---D | M] -- 
[2009.10.29 20:43:42 | 00,023,544 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll
[2009.10.29 20:43:42 | 00,137,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll
[2009.02.24 20:34:32 | 01,044,480 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\libdivx.dll
[2009.02.24 20:34:14 | 01,337,648 | ---- | M] (DivX,Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
[2009.10.29 20:43:44 | 00,065,016 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll
[2006.10.26 19:12:16 | 00,016,192 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\NPOFF12.DLL
[2009.02.27 11:13:42 | 00,103,792 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
[2009.02.24 20:34:32 | 00,200,704 | ---- | M] (The OpenSSL Project, http://www.openssl.org/) -- C:\Programme\Mozilla Firefox\plugins\ssldivx.dll
[2009.08.24 20:25:19 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.08.24 20:25:19 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.08.24 20:25:19 | 00,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml
[2009.08.24 20:25:19 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.08.24 20:25:19 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.08.24 20:25:19 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: (820 bytes) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (ALWIL Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ClearRecentDocsOnExit = 1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe (Microsoft Corporation)
O15 - HKLM\..Trusted Domains: 1 domain(s) and sub-domain(s) not assigned to a zone.
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1256911654937 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1256911647296 (MUWebControl Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.04.01 16:54:32 | 00,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck) -  File not found
O34 - HKLM BootExecute: (autochk) - C:\WINDOWS\System32\autochk.exe (Microsoft Corporation)
O34 - HKLM BootExecute: (*) -  File not found
O35 - comfile [open] -- "%1" %* File not found
O35 - exefile [open] -- "%1" %* File not found


Alt 31.10.2009, 15:49   #6
Runner
 
Wie kann ich diese Viren entfernen? - Standard

Wie kann ich diese Viren entfernen?


Teil2

Code:
ATTFilter
========== Files/Folders - Created Within 30 Days ==========
 
[2009.10.31 14:01:56 | 00,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marion\Recent
[2009.10.31 12:52:21 | 00,149,328 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2009.10.31 12:52:21 | 00,019,024 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2009.10.31 12:52:19 | 00,023,248 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2009.10.31 12:52:18 | 00,046,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2009.10.31 12:52:16 | 00,100,176 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2009.10.31 12:52:16 | 00,094,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2009.10.31 12:52:15 | 00,027,728 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2009.10.31 12:51:59 | 00,149,600 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2009.10.31 04:24:08 | 00,000,000 | ---D | C] -- C:\Programme\Defraggler
[2009.10.30 21:13:16 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Malwarebytes
[2009.10.30 21:09:59 | 00,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2009.10.30 21:09:58 | 00,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2009.10.30 21:09:58 | 00,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2009.10.30 21:09:58 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2009.10.30 17:23:23 | 00,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2009.10.30 16:45:41 | 00,000,000 | ---D | C] -- C:\Programme\CCleaner
[2009.10.30 15:47:24 | 25,198,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[2009.10.30 15:21:20 | 00,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2009.10.30 15:19:23 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2009.10.30 15:07:54 | 00,043,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll
[2009.10.30 15:07:54 | 00,031,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2009.10.30 15:07:54 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2009.10.30 15:07:53 | 00,027,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui
[2009.10.30 15:07:53 | 00,027,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2009.10.30 15:07:53 | 00,018,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui
[2009.10.30 01:41:15 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2009.10.30 01:12:22 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2009.10.30 01:03:59 | 00,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msv1_0.dll
[2009.10.30 01:03:39 | 01,441,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\query.dll
[2009.10.30 01:03:34 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msasn1.dll
[2009.10.30 01:02:03 | 00,153,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\triedit.dll
[2009.10.30 01:01:35 | 00,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\telnet.exe
[2009.10.30 01:01:30 | 00,132,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wkssvc.dll
[2009.10.30 01:01:26 | 00,085,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifil32.dll
[2009.10.30 01:01:19 | 00,206,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswebdvd.dll
[2009.10.30 01:01:13 | 00,128,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dhtmled.ocx
[2009.10.30 01:01:08 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\atl.dll
[2009.10.30 01:00:49 | 01,315,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msoe.dll
[2009.10.30 01:00:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2009.10.30 01:00:19 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpshims.dll
[2009.10.30 01:00:18 | 11,069,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2009.10.30 01:00:18 | 01,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2009.10.30 01:00:18 | 00,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2009.10.30 01:00:18 | 00,246,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieproxy.dll
[2009.10.30 01:00:18 | 00,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2009.10.30 00:59:54 | 00,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2009.10.30 00:59:54 | 00,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2009.10.30 00:59:48 | 01,296,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll
[2009.10.30 00:59:42 | 00,585,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll
[2009.10.30 00:59:34 | 01,847,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys
[2009.10.30 00:59:25 | 00,348,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\localspl.dll
[2009.10.30 00:59:11 | 01,063,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kernel32.dll
[2009.10.30 00:59:11 | 00,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\secur32.dll
[2009.10.30 00:59:05 | 00,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winhttp.dll
[2009.10.30 00:58:41 | 02,191,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2009.10.30 00:58:41 | 00,453,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvsd.dll
[2009.10.30 00:58:41 | 00,401,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcss.dll
[2009.10.30 00:58:41 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pdh.dll
[2009.10.30 00:58:41 | 00,227,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmiprvse.exe
[2009.10.30 00:58:41 | 00,111,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\services.exe
[2009.10.30 00:58:40 | 02,147,840 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2009.10.30 00:58:40 | 02,068,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2009.10.30 00:58:40 | 02,026,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2009.10.30 00:58:40 | 00,740,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntdll.dll
[2009.10.30 00:58:40 | 00,737,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\lsasrv.dll
[2009.10.30 00:58:40 | 00,678,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\advapi32.dll
[2009.10.30 00:58:40 | 00,473,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fastprox.dll
[2009.10.30 00:58:29 | 00,956,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtctm.dll
[2009.10.30 00:58:29 | 00,428,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcprx.dll
[2009.10.30 00:58:29 | 00,161,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtcuiu.dll
[2009.10.30 00:58:29 | 00,091,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxoci.dll
[2009.10.30 00:58:29 | 00,066,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mtxclu.dll
[2009.10.30 00:58:29 | 00,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdtclog.dll
[2009.10.30 00:58:21 | 00,217,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wordpad.exe
[2009.10.30 00:58:20 | 00,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp4res.dll
[2009.10.30 00:58:15 | 00,147,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll
[2009.10.30 00:58:10 | 00,333,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2009.10.30 00:57:57 | 00,286,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gdi32.dll
[2009.10.30 00:57:50 | 00,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2009.10.30 00:57:39 | 01,106,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2009.10.30 00:57:33 | 00,455,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2009.10.30 00:57:27 | 00,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2009.10.30 00:57:22 | 00,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2009.10.30 00:57:12 | 00,104,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32spl.dll
[2009.10.30 00:57:12 | 00,074,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msw3prt.dll
[2009.10.30 00:56:46 | 00,253,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\es.dll
[2009.10.30 00:56:41 | 00,691,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll
[2009.10.30 00:56:35 | 00,074,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mscms.dll
[2009.10.30 00:56:23 | 00,361,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip.sys
[2009.10.30 00:56:23 | 00,247,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mswsock.dll
[2009.10.30 00:56:23 | 00,225,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys
[2009.10.30 00:56:23 | 00,147,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dnsapi.dll
[2009.10.30 00:56:23 | 00,138,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\afd.sys
[2009.10.30 00:56:17 | 00,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2009.10.29 21:58:01 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2009.10.29 21:57:47 | 00,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2009.10.29 20:56:29 | 00,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2009.10.29 20:54:44 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Downloads
[2009.10.29 20:33:55 | 00,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2009.10.29 20:33:55 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2009.10.29 20:32:59 | 00,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner 4 Free
[2009.10.29 19:49:30 | 00,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ctfmon.exe.backup
[2009.10.29 19:48:16 | 00,000,000 | ---D | C] -- C:\Programme\xp-AntiSpy
[2009.10.29 19:46:51 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\Mozilla
[2009.10.29 19:46:13 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\MSNInstaller
[2009.10.29 19:27:47 | 00,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2009.10.29 19:17:08 | 01,307,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6.dll
[2009.10.29 19:17:08 | 01,307,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2009.10.29 19:17:08 | 00,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2009.10.29 19:17:08 | 00,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2009.10.29 19:17:05 | 00,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2009.10.29 19:17:05 | 00,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2009.10.29 19:17:05 | 00,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
[2009.10.29 19:17:05 | 00,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2009.10.29 19:17:04 | 01,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
[2009.10.29 19:17:04 | 00,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2009.10.29 19:17:04 | 00,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2009.10.29 19:17:04 | 00,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2009.10.29 19:17:04 | 00,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2009.10.29 19:17:04 | 00,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2009.10.29 19:17:04 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\credssp.dll
[2009.10.29 19:17:04 | 00,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2009.10.29 19:17:04 | 00,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2009.10.29 19:17:03 | 00,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2009.10.29 19:17:03 | 00,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2009.10.29 19:17:03 | 00,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2009.10.29 19:17:03 | 00,133,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3svc.dll
[2009.10.29 19:17:03 | 00,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll
[2009.10.29 19:17:03 | 00,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2009.10.29 19:17:03 | 00,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2009.10.29 19:17:03 | 00,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2009.10.29 19:17:03 | 00,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2009.10.29 19:17:03 | 00,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2009.10.29 19:17:03 | 00,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll
[2009.10.29 19:17:03 | 00,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2009.10.29 19:17:03 | 00,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2009.10.29 19:17:03 | 00,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapsvc.dll
[2009.10.29 19:17:03 | 00,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll
[2009.10.29 19:17:03 | 00,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll
[2009.10.29 19:17:03 | 00,019,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsntfy.dll
[2009.10.29 19:17:03 | 00,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll
[2009.10.29 19:17:02 | 00,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2009.10.29 19:17:02 | 00,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll
[2009.10.29 19:17:02 | 00,061,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kmsvc.dll
[2009.10.29 19:17:02 | 00,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2009.10.29 19:17:02 | 00,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2009.10.29 19:17:02 | 00,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2009.10.29 19:17:01 | 01,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2009.10.29 19:17:01 | 00,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2009.10.29 19:17:01 | 00,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2009.10.29 19:17:01 | 00,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2009.10.29 19:17:01 | 00,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2009.10.29 19:17:01 | 00,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2009.10.29 19:17:01 | 00,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2009.10.29 19:17:01 | 00,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2009.10.29 19:17:01 | 00,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2009.10.29 19:17:01 | 00,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2009.10.29 19:17:00 | 04,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll
[2009.10.29 19:17:00 | 00,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
[2009.10.29 19:17:00 | 00,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2009.10.29 19:17:00 | 00,294,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagentrt.dll
[2009.10.29 19:17:00 | 00,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2009.10.29 19:17:00 | 00,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2009.10.29 19:17:00 | 00,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2009.10.29 19:17:00 | 00,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2009.10.29 19:17:00 | 00,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll
[2009.10.29 19:17:00 | 00,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll
[2009.10.29 19:17:00 | 00,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2009.10.29 19:17:00 | 00,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2009.10.29 19:17:00 | 00,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2009.10.29 19:17:00 | 00,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll
[2009.10.29 19:17:00 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2009.10.29 19:17:00 | 00,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2009.10.29 19:16:59 | 00,712,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecs.dll
[2009.10.29 19:16:59 | 00,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
[2009.10.29 19:16:59 | 00,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2009.10.29 19:16:59 | 00,050,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tspkg.dll
[2009.10.29 19:16:59 | 00,046,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tzchange.exe
[2009.10.29 19:16:59 | 00,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2009.10.29 19:16:59 | 00,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
[2009.10.29 19:16:58 | 00,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
[2009.10.29 19:16:58 | 00,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2009.10.29 19:16:57 | 00,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2009.10.29 19:16:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2009.10.29 19:16:56 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2009.10.29 19:16:55 | 00,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2009.10.29 19:14:22 | 00,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles

Alt 31.10.2009, 15:50   #7
Runner
 
Wie kann ich diese Viren entfernen? - Standard

Wie kann ich diese Viren entfernen?


Teil 3

Code:
ATTFilter
[2009.10.29 19:12:31 | 00,044,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\agpcpq.sys
[2009.10.29 19:12:31 | 00,042,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\alim1541.sys
[2009.10.29 19:12:31 | 00,042,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\agp440.sys
[2009.10.29 19:12:31 | 00,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2009.10.29 19:12:31 | 00,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2009.10.29 19:12:31 | 00,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2009.10.29 19:12:31 | 00,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2009.10.29 19:12:31 | 00,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2009.10.29 19:12:31 | 00,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
[2009.10.29 19:12:31 | 00,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2009.10.29 19:12:31 | 00,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2009.10.29 19:12:30 | 00,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2009.10.29 19:12:30 | 00,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2009.10.29 19:12:30 | 00,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2009.10.29 19:12:30 | 00,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2009.10.29 19:12:30 | 00,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2009.10.29 19:12:30 | 00,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2009.10.29 19:12:30 | 00,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2009.10.29 19:12:30 | 00,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2009.10.29 19:12:30 | 00,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdagp.sys
[2009.10.29 19:12:30 | 00,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2009.10.29 19:12:30 | 00,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2009.10.29 19:12:30 | 00,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2009.10.29 19:12:30 | 00,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2009.10.29 19:12:30 | 00,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2009.10.29 19:12:30 | 00,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2009.10.29 19:12:30 | 00,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2009.10.29 19:12:30 | 00,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2009.10.29 19:12:30 | 00,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2009.10.29 19:12:30 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2009.10.29 19:12:30 | 00,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2009.10.29 19:12:30 | 00,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2009.10.29 19:12:30 | 00,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2009.10.29 19:12:29 | 00,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2009.10.29 19:12:29 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2009.10.29 19:12:29 | 00,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2009.10.29 19:12:29 | 00,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2009.10.29 19:12:29 | 00,017,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthenum.sys
[2009.10.29 19:12:29 | 00,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2009.10.29 19:12:29 | 00,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2009.10.29 19:12:28 | 00,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthport.sys
[2009.10.29 19:12:28 | 00,101,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthpan.sys
[2009.10.29 19:12:28 | 00,037,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthmodem.sys
[2009.10.29 19:12:28 | 00,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2009.10.29 19:12:27 | 00,220,032 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfbs2s2.sys
[2009.10.29 19:12:27 | 00,144,384 | ---- | C] (Windows (R) Server 2003 DDK provider) -- C:\WINDOWS\System32\drivers\hdaudbus.sys
[2009.10.29 19:12:27 | 00,046,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\gagp30kx.sys
[2009.10.29 19:12:27 | 00,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidbth.sys
[2009.10.29 19:12:27 | 00,019,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\hidir.sys
[2009.10.29 19:12:27 | 00,018,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthusb.sys
[2009.10.29 19:12:27 | 00,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2009.10.29 19:12:26 | 01,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2009.10.29 19:12:26 | 01,041,536 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfdpsp2.sys
[2009.10.29 19:12:26 | 00,685,056 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\drivers\hsfcxts2.sys
[2009.10.29 19:12:26 | 00,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2009.10.29 19:12:26 | 00,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2009.10.29 19:12:26 | 00,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2009.10.29 19:12:26 | 00,011,868 | ---- | C] (Conexant) -- C:\WINDOWS\System32\drivers\mdmxsdk.sys
[2009.10.29 19:12:25 | 01,897,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nv4_mini.sys
[2009.10.29 19:12:25 | 00,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2009.10.29 19:12:25 | 00,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2009.10.29 19:12:25 | 00,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2009.10.29 19:12:25 | 00,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2009.10.29 19:12:25 | 00,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2009.10.29 19:12:25 | 00,059,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rfcomm.sys
[2009.10.29 19:12:25 | 00,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys
[2009.10.29 19:12:25 | 00,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2009.10.29 19:12:25 | 00,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2009.10.29 19:12:25 | 00,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\sffp_mmc.sys
[2009.10.29 19:12:25 | 00,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2009.10.29 19:12:24 | 00,121,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usbvideo.sys
[2009.10.29 19:12:24 | 00,042,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\viaagp.sys
[2009.10.29 19:12:24 | 00,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2009.10.29 19:12:24 | 00,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2009.10.29 19:12:24 | 00,014,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\wacompen.sys
[2009.10.29 19:12:24 | 00,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2009.10.29 19:12:24 | 00,012,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\usb8023x.sys
[2009.10.29 19:12:24 | 00,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2009.10.29 19:12:24 | 00,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2009.10.29 19:12:24 | 00,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2009.10.29 19:12:24 | 00,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2009.10.29 19:12:24 | 00,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2009.10.29 19:12:24 | 00,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2009.10.29 19:07:41 | 00,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2009.10.29 19:07:37 | 00,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2009.10.29 18:38:31 | 00,180,608 | R--- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\drivers\RTL8187.sys
[2009.10.29 18:31:18 | 00,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\hidserv.dll
[2009.10.29 18:02:41 | 00,055,656 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2009.10.29 18:01:50 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\DivX
[2009.10.29 18:00:52 | 00,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Marion\IECompatCache
[2009.10.27 18:51:39 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\TeamViewer
[2009.10.27 18:51:24 | 00,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2009.10.27 18:50:36 | 00,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marion\temp
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2009.10.31 15:20:00 | 00,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2009.10.31 14:03:27 | 00,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2009.10.31 14:03:26 | 00,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2009.10.31 14:03:21 | 00,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2009.10.31 14:02:03 | 02,359,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.DAT
[2009.10.31 14:02:03 | 00,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\ntuser.ini
[2009.10.31 12:52:22 | 00,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2009.10.31 12:52:17 | 00,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2009.10.31 04:35:20 | 00,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Office Word 2007.lnk
[2009.10.31 04:24:09 | 00,001,544 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Defraggler.lnk
[2009.10.31 01:43:25 | 00,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2009.10.31 01:42:13 | 01,646,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.rhk
[2009.10.30 21:58:36 | 00,000,669 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.10.30 16:47:35 | 00,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\CCleaner.lnk
[2009.10.30 16:06:50 | 00,036,296 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.10.30 16:00:09 | 01,835,008 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.bak
[2009.10.30 15:51:08 | 00,161,936 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.10.30 15:41:32 | 00,000,582 | ---- | M] () -- C:\WINDOWS\win.ini
[2009.10.30 02:38:34 | 00,000,000 | -HS- | M] () -- C:\Dokumente und Einstellungen\Marion\ntuser.dll
[2009.10.30 00:59:51 | 00,732,344 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.10.30 00:59:51 | 00,320,678 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2009.10.30 00:59:51 | 00,314,842 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2009.10.30 00:59:51 | 00,049,562 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2009.10.30 00:59:51 | 00,041,170 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2009.10.29 20:56:30 | 00,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\HijackThis.lnk
[2009.10.29 20:33:26 | 00,000,478 | ---- | M] () -- C:\WINDOWS\tasks\Wise Registry Cleaner 4.job
[2009.10.29 20:30:23 | 00,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2009.10.29 20:24:08 | 00,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Default.rdp
[2009.10.29 19:46:48 | 00,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.10.29 19:12:13 | 00,251,712 | RHS- | M] () -- C:\ntldr
[2009.10.29 19:01:28 | 00,003,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.29 18:05:48 | 00,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Office Outlook 2007.lnk
[2009.10.27 18:51:25 | 00,000,869 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 4.lnk
[2009.10.27 18:01:38 | 00,010,588 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\kofy.pif
[2009.10.25 16:10:08 | 00,019,173 | ---- | M] () -- C:\WINDOWS\System32\zohysom.lib
[2009.10.23 05:12:48 | 00,149,600 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2009.10.23 04:22:07 | 00,046,544 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2009.10.23 04:20:06 | 00,149,328 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2009.10.23 04:09:46 | 00,023,248 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2009.10.23 04:09:11 | 00,100,176 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2009.10.23 04:09:07 | 00,094,544 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2009.10.23 04:08:57 | 00,019,024 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2009.10.23 04:08:36 | 00,027,728 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2009.10.15 05:11:40 | 00,012,389 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kupyvuwotu.scr
[2009.10.12 05:03:22 | 00,010,946 | ---- | M] () -- C:\WINDOWS\puciz.com
[2009.10.08 05:02:48 | 00,016,671 | ---- | M] () -- C:\WINDOWS\bulumacebo.dat
[2009.10.06 05:47:31 | 00,018,509 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eraqoc._dl
[2009.10.06 05:47:31 | 00,018,378 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qagos.com
[2009.10.06 05:47:31 | 00,016,925 | ---- | M] () -- C:\WINDOWS\opohyhi.com
[2009.10.06 05:47:31 | 00,016,908 | ---- | M] () -- C:\WINDOWS\xasygufap.exe
[2009.10.06 05:47:31 | 00,016,538 | ---- | M] () -- C:\WINDOWS\gerowetage.com
[2009.10.06 05:47:31 | 00,016,277 | ---- | M] () -- C:\WINDOWS\utosywer.inf
[2009.10.06 05:47:31 | 00,016,111 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\bytybofix.ban
[2009.10.06 05:47:31 | 00,015,357 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\edalyk.bin
[2009.10.06 05:47:31 | 00,014,840 | ---- | M] () -- C:\WINDOWS\okygan.db
[2009.10.06 05:47:31 | 00,014,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ymecebep.bat
[2009.10.06 05:47:31 | 00,014,122 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\aqytepozin.inf
[2009.10.06 05:47:31 | 00,013,645 | ---- | M] () -- C:\WINDOWS\System32\ugusy.reg
[2009.10.06 05:47:31 | 00,013,439 | ---- | M] () -- C:\WINDOWS\itetinune.sys
[2009.10.06 05:47:31 | 00,012,533 | ---- | M] () -- C:\WINDOWS\junuqax.dat
[2009.10.06 05:47:31 | 00,012,306 | ---- | M] () -- C:\WINDOWS\System32\zawynykus.com
[2009.10.06 05:47:31 | 00,011,397 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\otetoli._sy
[2009.10.06 05:47:31 | 00,010,349 | ---- | M] () -- C:\WINDOWS\alidi.inf
[2009.10.06 05:47:31 | 00,010,083 | ---- | M] () -- C:\WINDOWS\atavu.dll
[2009.10.02 11:01:58 | 25,198,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MRT.exe
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2009.10.31 12:52:22 | 00,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2009.10.31 04:24:09 | 00,001,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\Defraggler.lnk
[2009.10.30 21:10:02 | 00,000,669 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2009.10.30 16:52:36 | 01,646,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\NTUSER.rhk
[2009.10.30 16:47:35 | 00,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\CCleaner.lnk
[2009.10.30 02:38:34 | 00,000,000 | -HS- | C] () -- C:\Dokumente und Einstellungen\Marion\ntuser.dll
[2009.10.30 00:58:20 | 01,203,922 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb
[2009.10.29 20:56:30 | 00,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Desktop\HijackThis.lnk
[2009.10.29 20:33:26 | 00,000,478 | ---- | C] () -- C:\WINDOWS\tasks\Wise Registry Cleaner 4.job
[2009.10.29 20:24:08 | 00,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Marion\Eigene Dateien\Default.rdp
[2009.10.29 19:46:48 | 00,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2009.10.29 19:12:29 | 00,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2009.10.29 19:12:27 | 00,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2009.10.29 19:12:26 | 00,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2009.10.29 18:01:48 | 00,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.10.27 18:51:25 | 00,000,869 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 4.lnk
[2009.10.27 18:01:38 | 00,010,588 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\kofy.pif
[2009.10.25 16:10:08 | 00,019,173 | ---- | C] () -- C:\WINDOWS\System32\zohysom.lib
[2009.10.15 05:11:40 | 00,012,389 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kupyvuwotu.scr
[2009.10.12 05:03:22 | 00,010,946 | ---- | C] () -- C:\WINDOWS\puciz.com
[2009.10.08 05:02:48 | 00,016,671 | ---- | C] () -- C:\WINDOWS\bulumacebo.dat
[2009.10.06 05:47:31 | 00,018,509 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eraqoc._dl
[2009.10.06 05:47:31 | 00,018,378 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qagos.com
[2009.10.06 05:47:31 | 00,016,925 | ---- | C] () -- C:\WINDOWS\opohyhi.com
[2009.10.06 05:47:31 | 00,016,908 | ---- | C] () -- C:\WINDOWS\xasygufap.exe
[2009.10.06 05:47:31 | 00,016,538 | ---- | C] () -- C:\WINDOWS\gerowetage.com
[2009.10.06 05:47:31 | 00,016,277 | ---- | C] () -- C:\WINDOWS\utosywer.inf
[2009.10.06 05:47:31 | 00,016,111 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\bytybofix.ban
[2009.10.06 05:47:31 | 00,015,357 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\edalyk.bin
[2009.10.06 05:47:31 | 00,014,840 | ---- | C] () -- C:\WINDOWS\okygan.db
[2009.10.06 05:47:31 | 00,014,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\ymecebep.bat
[2009.10.06 05:47:31 | 00,014,122 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\aqytepozin.inf
[2009.10.06 05:47:31 | 00,013,645 | ---- | C] () -- C:\WINDOWS\System32\ugusy.reg
[2009.10.06 05:47:31 | 00,013,439 | ---- | C] () -- C:\WINDOWS\itetinune.sys
[2009.10.06 05:47:31 | 00,012,533 | ---- | C] () -- C:\WINDOWS\junuqax.dat
[2009.10.06 05:47:31 | 00,012,306 | ---- | C] () -- C:\WINDOWS\System32\zawynykus.com
[2009.10.06 05:47:31 | 00,011,397 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\otetoli._sy
[2009.10.06 05:47:31 | 00,010,349 | ---- | C] () -- C:\WINDOWS\alidi.inf
[2009.10.06 05:47:31 | 00,010,083 | ---- | C] () -- C:\WINDOWS\atavu.dll
[2009.05.22 08:34:10 | 00,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.04.08 19:56:30 | 00,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2009.04.06 19:00:20 | 00,000,662 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.04.01 17:41:10 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[2009.04.01 17:34:18 | 00,007,168 | ---- | C] () -- C:\WINDOWS\suecmdial.dll
[2009.04.01 17:12:56 | 05,343,776 | -H-- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.04.01 17:11:11 | 00,356,352 | R--- | C] () -- C:\WINDOWS\EMCRI.dll
[2009.04.01 17:09:54 | 00,061,440 | ---- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2009.04.01 17:07:41 | 00,036,296 | ---- | C] () -- C:\Dokumente und Einstellungen\Marion\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.04.01 17:02:12 | 00,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2009.04.01 17:00:51 | 00,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\Marion\Anwendungsdaten\desktop.ini
[2006.02.28 13:00:00 | 00,000,582 | ---- | C] () -- C:\WINDOWS\win.ini
[2006.02.28 13:00:00 | 00,000,231 | ---- | C] () -- C:\WINDOWS\system.ini
[2001.07.07 02:00:00 | 00,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
< End of report >

Alt 31.10.2009, 15:26   #8
Larusso
/// Selecta Jahrusso
 
Wie kann ich diese Viren entfernen? - Standard

Wie kann ich diese Viren entfernen?


Zitat:
Zitat von Larusso Beitrag anzeigen
Bitte poste in Deiner nächsten Antwort
Logfile von SDFix
Beide Logfiles von OTL
Gmer Logfile
bitte nicht hochladen sondern aufteilen
Steht ja nicht zum Spass dabei

Noch was.

Was spricht gegen ein neu Installieren ?
Das sieht nicht gut aus
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie
Antwort

Themen zu Wie kann ich diese Viren entfernen?
7 viren, anfang, antivir, automatische, autostart, avast, avast!, avg, c:\windows\temp, einstellungen, entfernen, f-secure, fehler, gen, gupdate, hijack, hijackthis, hkus\s-1-5-18, laptop, linux, microsoft, nicht mehr, nicht öffnen, rechner, sdra64.exe, seite, seiten, sicherheitscenter, software, sp3, updates, userinit.exe, viren, viren entfernen, windows, windows\temp, öffnen


« Internet Explorer öffnet Werbung | trojaner installiert + bluescreen + wichtige daten »


Ähnliche Themen: Wie kann ich diese Viren entfernen?


  1. Ashampoo findet gefährliche Viren und Trojaner, kann diese weder löschen noch in Quarantäne schieben
    Log-Analyse und Auswertung - 16.10.2015 (1)
  2. Kann jemand diese Files auf Viren überprüfen?
    Log-Analyse und Auswertung - 02.10.2014 (3)
  3. Ich habe über 600 infizierte Dateien,wie kann ich diese reparieren oder entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (5)
  4. Browser haben neue Startseite "Awesomehp" - Wie kann ich diese wieder entfernen?
    Log-Analyse und Auswertung - 13.02.2014 (7)
  5. Windows 8 - SpyBot findet Maleware C kann diese aber nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (9)
  6. Iminent + deal-finder + regcleanpro + Bonanza - Störprogramme machen Laptop zu langsam- wie kann ich diese komplett entfernen
    Log-Analyse und Auswertung - 15.11.2013 (19)
  7. TR/Crypt.ZPACK.Gen2, Adware/InstallCore.Gen, TR/black.Gen2: Wie kann ich diese Trojaner entfernen?
    Log-Analyse und Auswertung - 12.07.2013 (3)
  8. TR/ATRAPS.Gen und .Gen2 kann diese nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (31)
  9. Wie werde ich diese Viren/Trojaner los ?
    Antiviren-, Firewall- und andere Schutzprogramme - 10.06.2012 (10)
  10. 7 Viren-Dateien von AntiVir gefunden! Wie kann ich diese entfernen bitte ?
    Log-Analyse und Auswertung - 07.03.2012 (22)
  11. Darf ich diese Viren löschen?
    Antiviren-, Firewall- und andere Schutzprogramme - 31.07.2010 (3)
  12. bitdefender hat viren erkannt, kann aber diese nicht löschen
    Mülltonne - 25.08.2008 (0)
  13. Hilfe!!! Virus oder Viren, die ich nicht entfernen kann...
    Plagegeister aller Art und deren Bekämpfung - 23.01.2006 (1)
  14. Wie kann ich diese Trojaner entfernen?
    Plagegeister aller Art und deren Bekämpfung - 25.01.2005 (1)
  15. Need Help! Wie kann ich diese Viren entfernen???
    Log-Analyse und Auswertung - 13.01.2005 (1)
  16. wie krieg ich diese viren weg???
    Plagegeister aller Art und deren Bekämpfung - 13.01.2005 (1)
  17. Immer diese Viren ^^
    Log-Analyse und Auswertung - 22.12.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Wie kann ich diese Viren entfernen? - Bitte warte noch mit dem Fixen. schritt 1 Lade das SDFix (erstellt von AndyManchesta ) herunter und speichere es auf deinem Desktop . Mach einen Doppelklick auf die Datei SDFix.exe - Wie kann ich diese Viren entfernen?...
Archiv
Du betrachtest: Wie kann ich diese Viren entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131