Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Icq-tools.de Virus auf dem Pc

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.01.2010, 17:37   #1
Baxp
 
Icq-tools.de Virus auf dem Pc - Unglücklich

Icq-tools.de Virus auf dem Pc



Hallo,
ich habe ein Problem. Ich war heute auf der icq-tools Seite und habe mir leider die blöden Skins runtergeladen. Seitdem habe ich bei jedem Neustart oder Hochfahren des Pcs lauter Virenmeldungen von Antivir und Windows Defender. Ich lösche die Viren zwar immer, aber nach jedem Neustart sind sie immer wieder da. Ich habe auf dieser Seite skins, usw. also ins. 3 programme heruntergeladen und dann installiert, leider war ich so blöd.. Nach dem ich es bemerkt hatte, dass die ganze Seite nur mit Viren voll ist, habe ich die ganzen Programme gelöscht, ICQ runtergeschmissen und Ad aware durchlaufen lassen, das Programm fand darauf einen Wurm, den Ich gelöscht habe. Meine Frage, könnt ihr mir bitte helfen den, oder die Virusse zu löschen? Ich bin am verzweifeln, und habe schon alle Daten auf eine externe Festplatte kopiert, falls alles nichts mehr hilft.. Gibt es eine Möglichkeit herauszufinden ob mein PC befallen ist, oder reicht Antivir und Ad aware aus?
Vielen Dank
Grüße Marc

Alt 06.01.2010, 11:28   #2
kira
/// Helfer-Team
 
Icq-tools.de Virus auf dem Pc - Standard

Icq-tools.de Virus auf dem Pc



Hallo und Herzlich Willkommen!

Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte:
Zitat:
Windows ME,XP u. Vista enthält ein Programm zur Systemwiederherstellung ( Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Beim Ausführen der Systemwiederherstellung gehen keine persönlichen Dateien oder Kennwörter verloren. Dokumente, E-Mail-Nachrichten, Browserverlaufsdateien und die eingegebenen Kennwörter werden gespeichert, wenn Sie mithilfe der Systemwiederherstellung einen früheren Zustand wiederherstellen.
Die Systemwiederherstellung schützt Ihre persönlichen Dateien, indem Dateien im Ordner Eigene Dateien nicht wiederhergestellt werden. Darüber hinaus werden keine Dateien mit bekannten Dateinamenerweiterungen, wie DOC oder XLS, wiederhergestellt. Falls Sie nicht sicher sind, ob Ihre persönlichen Dateien bekannte Dateierweiterungen aufweisen, und Sie diese von der Systemwiederherstellung ausschließen möchten, speichern Sie sie im Ordner Eigene Dateien.
Falls ein Programm nach dem ausgewählten Wiederherstellungspunkt installiert wurde, kann das Programm im Rahmen der Wiederherstellung deinstalliert werden. Die mit diesem Programm erstellten Datendateien gehen nicht verloren. Um die Dateien wieder öffnen zu können, müssen Sie jedoch das entsprechende Programm erneut installieren.
Zitat:
Windows erstellt automatisch alle 24 Stunden automatisch einen Wiederherstellungspunkt -
Automatisch erstellte Wiederherstellungspunkte
- bei Treiberinstallationen auch
Wiederherstellungspunkte (RP) werden erstellt, damit Benutzer zu früheren Systemzuständen zurückkehren können. Jeder Wiederherstellungspunkt erfasst die erforderlichen Daten für eine Wiederherstellung eines bestimmten Systemzustands. Wiederherstellungspunkte werden vor größeren Änderungen im System erstellt. Da diese Punkte automatisch erstellt werden, müssen Benutzer sie nicht manuell erzeugen (sofern sie dies nicht bewusst möchten).
Setzt doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus [F8] auch ausführen:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 06.01.2010, 11:58   #3
Baxp
 
Icq-tools.de Virus auf dem Pc - Standard

Icq-tools.de Virus auf dem Pc



Hallo,
vielen Dank für deine Info.
Leider stimmt etwas mit der Systemwiederherstellung von XP nicht!
Ich habe Windows XP SP3, und habe bevor ich die Programme extra noch einen Wiederherstellungspunkt gemacht, doch dieser ist jetzt weg und nur noch der früheste ist "Windows Defender".
Also kann ich die Systemwiederherstellung vergessen oder?

1. Hier ist die Logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\V0415Mon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.simviation.com/menu.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.indexscope.com/iesearch.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.1.0.19\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S7F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [V0415Mon.exe] C:\WINDOWS\V0415Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Windows Service] orospo.exe
O4 - HKLM\..\RunServices: [Windows Service] orospo.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOKUME~1\MARCUL~1\LOKALE~1\Temp\E_S20.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ICQ Away Reader 1.4 Setup] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\OCS\27\ICQ Away Reader 1.4 Setup.exe
O4 - HKCU\..\Run: [orospo] C:\WINDOWS\system32\orospo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [VF0415Inst] RunDll32.exe C:\WINDOWS\system32\V0415Pin.dll,RunDLL32EP 515 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [VF0415Inst] RunDll32.exe C:\WINDOWS\system32\V0415Pin.dll,RunDLL32EP 515 (User 'Default user')
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Common Files\LogiShrd\eReg\Common\eReg.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C1F9E8-2B18-48F0-A43D-A2BA02270F02}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 11138 bytes

2. Habe ich gemacht alles gemacht

3.

C/:

06.01.2010 11:50 43 filelist.txt
06.01.2010 11:22 2.145.964.032 hiberfil.sys
06.01.2010 11:22 2.145.386.496 pagefile.sys
06.01.2010 11:22 16.138 aaw7boot.log
25.12.2009 19:45 8.763 CtDrvStp.log
25.12.2009 19:45 327 CtDrvIns.log
25.12.2009 19:37 86 Setup.log
25.12.2009 19:35 159 SetupLCVI.log
04.09.2009 11:09 116 fs04_orig_path.txt
16.08.2009 14:21 413 boot.ini
21.04.2009 17:27 251.712 ntldr

Verzeichnis von C:\WINDOWS

06.01.2010 11:34 1.774.763 WindowsUpdate.log
06.01.2010 11:24 159 wiadebug.log
06.01.2010 11:24 0 0.log
06.01.2010 11:24 50 wiaservc.log
06.01.2010 11:22 2.048 bootstat.dat
06.01.2010 00:39 32.598 SchedLgU.Txt
01.01.2010 17:48 54.156 QTFont.qfn
27.12.2009 09:05 118.784 wmsetup.log
26.12.2009 18:22 246.417 setupact.log
26.12.2009 18:22 576.199 setupapi.log
26.12.2009 18:21 4.831 wmsetup10.log
26.12.2009 18:19 6.075 MSCompPackV1.log
26.12.2009 18:19 25.438 wmp11.log
26.12.2009 18:19 599 win.ini
26.12.2009 18:19 30.105 spupdsvc.log
26.12.2009 18:19 315.093 updspapi.log
26.12.2009 18:18 49.541 WMFDist11.log
26.12.2009 18:17 8.932 Wudf01000Inst.log
26.12.2009 14:46 202 NeroDigital.ini
26.12.2009 10:55 61 wallpaperInstall.txt
26.12.2009 10:54 187.072 walltoyUninst.exe
24.12.2009 19:51 86 LDM.log
24.12.2009 19:40 86 KE.log
24.12.2009 19:39 5.180 LDPINST.LOG
23.12.2009 17:05 7.119 mgxoschk.ini
09.12.2009 13:48 615.456 comsetup.log
09.12.2009 13:48 371.936 ntdtcsetup.log
09.12.2009 13:48 321.390 iis6.log
09.12.2009 13:48 101.418 ocmsn.log
09.12.2009 13:48 1.374 imsins.log
09.12.2009 13:48 778.077 tsoc.log
09.12.2009 13:48 23.801 KB970430.log
09.12.2009 13:48 975.106 ocgen.log
09.12.2009 13:48 101.202 msgsocm.log
09.12.2009 13:48 2.028.120 FaxSetup.log
09.12.2009 13:48 1.374 imsins.BAK
09.12.2009 13:48 22.229 KB974318.log
09.12.2009 13:48 17.824 KB976325-IE8.log
09.12.2009 13:47 9.949 KB973904.log
09.12.2009 13:47 15.151 KB974392.log
09.12.2009 13:46 15.038 KB971737.log
25.11.2009 18:19 471.184 DirectX.log
25.11.2009 16:23 4.235 KB976098-v2.log
25.11.2009 16:23 9.145 KB973687.log
25.11.2009 16:22 308.656 msxml4-KB973688-enu.LOG
11.11.2009 17:15 14.412 KB969947.log
04.11.2009 08:04 9.315 KB976749-IE8.log
02.11.2009 19:30 143 cdplayer.ini
30.10.2009 13:19 4.134 Wdf01007Inst.log
15.10.2009 12:36 15.735 KB974455-IE8.log
15.10.2009 12:36 6.472 KB958869.log
15.10.2009 12:33 14.935 KB969059.log
15.10.2009 12:33 7.208 KB954155.log
15.10.2009 12:33 14.936 KB974112.log
15.10.2009 12:33 14.868 KB975025.log
15.10.2009 12:33 15.239 KB974571.log
15.10.2009 12:31 10.114 KB971486.log
15.10.2009 12:31 8.454 KB973525.log
15.10.2009 12:31 15.197 KB975467.log
09.09.2009 16:45 34.923 KB968816.log
09.09.2009 16:44 36.557 KB956844.log
09.09.2009 16:44 8.268 KB971961-IE8.log
03.09.2009 21:33 803 Ulead32.ini
03.09.2009 16:09 858 KB893803.log
28.08.2009 13:06 8.675 KB961118.log
28.08.2009 13:03 6.217 KB970653-v3.log
13.08.2009 13:15 18.517 KB968389.log
12.08.2009 12:00 16.514 KB960859.log
12.08.2009 12:00 16.581 KB971657.log
12.08.2009 12:00 16.082 KB971557.log
12.08.2009 12:00 9.736 KB956744.log
12.08.2009 12:00 9.345 KB973869.log
12.08.2009 12:00 16.731 KB973507.log
12.08.2009 11:59 9.102 KB973354.log
12.08.2009 11:59 7.898 KB973540.log
12.08.2009 11:57 15.988 KB973815.log
29.07.2009 13:34 15.222 KB972260-IE8.log
26.07.2009 17:52 938 IE4 Error Log.txt
15.07.2009 17:43 7.559 KB973346.log
15.07.2009 17:43 13.631 KB971633.log
15.07.2009 17:41 13.928 KB961371.log

Verzeichnis von C:\WINDOWS\system

14.04.2008 06:53 146.944 winspool.drv
04.08.2004 13:00 109.504 AVIFILE.DLL

Verzeichnis von C:\WINDOWS\system32

06.01.2010 11:25 1.158 wpa.dbl
05.01.2010 19:18 60.808 S32EVNT1.DLL
29.12.2009 18:19 3.145.782 toyhide.bmp
26.12.2009 18:19 442.602 perfh009.dat
26.12.2009 18:19 460.664 perfh007.dat
26.12.2009 18:19 71.868 perfc009.dat
26.12.2009 18:19 85.396 perfc007.dat
26.12.2009 18:19 1.074.602 PerfStringBackup.INI
26.12.2009 18:19 5.014 spupdsvc.inf
26.12.2009 18:19 16.832 amcompat.tlb
26.12.2009 18:19 23.392 nscompat.tlb
01.12.2009 21:06 25.966.024 MRT.exe
25.11.2009 16:23 842.520 TZLog.log
17.11.2009 17:45 15.880 lsdelete.exe
11.11.2009 18:00 228.800 FNTCACHE.DAT
02.11.2009 20:42 195.456 MpSigStub.exe
30.10.2009 13:14 1.112.288 WdfCoInstaller01007.dll
29.10.2009 14:34 149.280 javaws.exe
29.10.2009 14:34 145.184 javaw.exe
29.10.2009 14:34 73.728 javacpl.cpl
29.10.2009 14:34 145.184 java.exe
29.10.2009 14:34 411.368 deploytk.dll
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 25.088 httpapi.dll
21.10.2009 06:38 75.776 strmfilt.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 150.528 rastls.dll
12.10.2009 14:38 79.872 raschap.dll
02.10.2009 17:47 23 edacded0.dat
02.10.2009 17:47 23 bcdadac7.xml
25.09.2009 17:41 847.872 divx_xx0a.dll
25.09.2009 17:41 856.064 divx_xx07.dll
25.09.2009 17:41 843.776 divx_xx16.dll
25.09.2009 17:41 696.320 DivX.dll
25.09.2009 17:41 856.064 divx_xx0c.dll
25.09.2009 17:41 839.680 divx_xx11.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
04.09.2009 10:07 16 Chmtps.psc
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
19.08.2009 02:36 299.008 TubeFinder.exe
16.08.2009 14:21 2.287.616 TUKernel.exe
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 1.929.952 wuaueng.dll
06.08.2009 19:23 215.920 muweb.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
04.08.2009 14:53 40.960 V0415Pin.dll
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 10.841.088 wmp.dll
13.07.2009 22:43 286.208 wmpdxm.dll

Verzeichnis von C:\WINDOWS\Prefetch

06.01.2010 11:50 11.558 FIND.EXE-0EC32F1E.pf
06.01.2010 11:50 12.042 CMD.EXE-087B4001.pf
06.01.2010 11:48 56.874 EXPLORER.EXE-082F38A9.pf
06.01.2010 11:48 19.580 VERCLSID.EXE-3667BD89.pf
06.01.2010 11:46 55.242 AVWSC.EXE-24612965.pf
06.01.2010 11:46 82.630 AD-AWAREADMIN.EXE-1618EEEB.pf
06.01.2010 11:45 19.528 REALPLAY.EXE-39F79CBD.pf
06.01.2010 11:45 110.656 IEXPLORE.EXE-2CA9778D.pf
06.01.2010 11:43 98.516 WMIPRVSE.EXE-28F301A9.pf
06.01.2010 11:43 45.296 MPCMDRUN.EXE-1EF164E2.pf
06.01.2010 11:39 131.334 GOOGLEUPDATE.EXE-187AE91D.pf
06.01.2010 11:37 26.012 NOTEPAD.EXE-336351A9.pf
06.01.2010 11:36 18.750 HIJACKTHIS.EXE-39024128.pf
06.01.2010 11:36 28.266 RSTRUI.EXE-03C49A96.pf
06.01.2010 11:36 65.774 HJTINSTALL.EXE-180B0B7D.pf
06.01.2010 11:36 78.310 ACRORD32INFO.EXE-19D979CC.pf
06.01.2010 11:32 29.546 CLTLMH.EXE-06A92A43.pf
06.01.2010 11:32 68.300 SDUPDATE.EXE-30CF90C0.pf
06.01.2010 11:31 71.230 SPYBOTSD.EXE-1D495A65.pf
06.01.2010 11:29 20.028 AAWTRAY.EXE-31E33C30.pf
06.01.2010 11:29 63.076 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
06.01.2010 11:28 35.182 AAWWSC.EXE-3513A2B5.pf
06.01.2010 11:28 54.436 THREATWORK.EXE-2CC668FF.pf
06.01.2010 11:27 83.322 CCSVCHST.EXE-1876B827.pf
06.01.2010 11:26 40.760 CCSVCHST.EXE-1876B828.pf
06.01.2010 11:26 10.190 WSCNTFY.EXE-1B24F5EB.pf
06.01.2010 11:26 101.228 CCC.EXE-1B087988.pf
06.01.2010 11:25 19.254 ALG.EXE-0F138680.pf
06.01.2010 11:25 103.960 GUARDGUI.EXE-147E0160.pf
06.01.2010 11:25 28.668 ICQ AWAY READER 1.4 SETUP.EXE-22E140A8.pf
06.01.2010 11:25 30.750 IMAPI.EXE-0BF740A4.pf
06.01.2010 11:25 12.098 OROSPO.EXE-12F8C8F7.pf
06.01.2010 11:25 17.640 UNSECAPP.EXE-1A95A33B.pf
06.01.2010 11:25 15.244 EREG.EXE-0ED88B74.pf
06.01.2010 11:25 22.876 STCENTER.EXE-2DCE9FDD.pf
06.01.2010 11:25 20.092 FWEBPROT.EXE-039316ED.pf
06.01.2010 11:25 22.564 WUAUCLT.EXE-399A8E72.pf
06.01.2010 11:25 7.090 INSTLSP.EXE-20F3E0E7.pf
06.01.2010 11:25 27.220 FRITZDSL.EXE-1F72B4F2.pf
06.01.2010 11:25 5.944 DNLP0808.EXE-02884DA9.pf
06.01.2010 11:25 18.164 SYMIMINS.EXE-256CBED7.pf
06.01.2010 11:24 10.588 INSTCA.EXE-3AD793E3.pf
06.01.2010 11:24 4.732 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
06.01.2010 11:24 4.032 CTFMON.EXE-0E17969B.pf
06.01.2010 11:24 7.498 MOM.EXE-36B2EDCA.pf
06.01.2010 11:24 6.702 CLISTART.EXE-025897C5.pf
06.01.2010 11:24 11.356 GOOGLEQUICKSEARCHBOX.EXE-2F678790.pf
06.01.2010 11:24 16.942 FXSSVC.EXE-3B8F7819.pf
06.01.2010 11:24 9.016 QTTASK.EXE-2D7EEF34.pf
06.01.2010 11:24 30.578 ADOBEARM.EXE-237273D1.pf
06.01.2010 11:24 12.566 CALMAIN.EXE-2403E25F.pf
06.01.2010 11:24 24.380 RTHDCPL.EXE-06918CFA.pf
06.01.2010 11:24 4.400 V0415MON.EXE-09DF0179.pf
06.01.2010 11:24 12.418 AVGNT.EXE-39CD89BF.pf
06.01.2010 11:24 17.228 WGATRAY.EXE-0ED38BED.pf
06.01.2010 11:24 15.308 SKYTEL.EXE-12751D3A.pf
06.01.2010 11:24 26.436 MSASCUI.EXE-266B5613.pf
06.01.2010 11:24 9.474 E_FATIBEE.EXE-2F71ACB7.pf
06.01.2010 11:24 11.716 ALCMTR.EXE-235F9538.pf
06.01.2010 11:24 4.102 UASERVICE7.EXE-128DE90A.pf
06.01.2010 11:24 12.754 RICHVIDEO.EXE-116D67F9.pf
06.01.2010 11:23 45.608 JQS.EXE-352796B1.pf
06.01.2010 11:23 24.132 IGDCTRL.EXE-027ED68D.pf
06.01.2010 11:23 28.824 ATI2SGAG.EXE-034D00DE.pf
06.01.2010 11:23 13.530 GOOGLECRASHHANDLER.EXE-2652FEB7.pf
06.01.2010 11:23 19.770 PHOTOSHOPELEMENTSFILEAGENT.EX-23108BA6.pf
06.01.2010 11:23 11.862 A2SERVICE.EXE-26DBA97F.pf
06.01.2010 11:23 8.480 MBAMGUI.EXE-1E06AB95.pf
06.01.2010 11:23 50.442 AVGUARD.EXE-16DEE89A.pf
06.01.2010 11:23 25.986 SCHED.EXE-3062DD8B.pf
06.01.2010 11:23 15.368 USERINIT.EXE-30B18140.pf
06.01.2010 11:23 18.156 SPOOLSV.EXE-282F76A7.pf
06.01.2010 11:23 48.906 SVCHOST.EXE-3530F672.pf
06.01.2010 11:23 19.006 MSMPENG.EXE-3264EEF8.pf
06.01.2010 11:23 14.546 ATI2EVXX.EXE-19D16EB9.pf
06.01.2010 11:23 60.054 TU_LOGONUI.EXE-381C5638.pf
06.01.2010 11:23 22.722 LSASS.EXE-20DB6D1B.pf
06.01.2010 00:38 21.756 TASKMGR.EXE-20256C55.pf
06.01.2010 00:34 36.066 CCLEANER.EXE-065E2F3F.pf
05.01.2010 23:50 156.640 Layout.ini
05.01.2010 22:40 83.320 STARSAVER.SCR-395B7BC3.pf
05.01.2010 20:53 22.786 AUTOLAUNCH.EXE-343E795D.pf
05.01.2010 20:52 4.830 AD-AWARE.EXE-2B8B58D1.pf
05.01.2010 20:51 36.698 RUNDLL32.EXE-140F940C.pf
05.01.2010 20:49 14.236 DFRGNTFS.EXE-269967DF.pf
05.01.2010 20:49 11.168 DEFRAG.EXE-273F131E.pf
05.01.2010 17:25 25.302 FBOXUPD.EXE-201EA6D5.pf
05.01.2010 14:45 91.614 FNPLICENSINGSERVICE.EXE-1A968544.pf
05.01.2010 14:45 71.660 PHOTOSHOPELEMENTSEDITOR.EXE-0386F4A3.pf

4.

3GP Player 2007
5star GameTuner
7-Zip 4.42
ABBYY FineReader 6.0 Sprint
Aces High
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Deutsch
Adobe® Photoshop® Album Starter Edition 3.2
aerosoft's - AES-Base&&AirportPack - FS2004
aerosoft's - German Airports 1 - FS2004
AFG Pilatus PC-12, Executive Version
Aircrafter - Aircraft Manager for Microsoft Flightsimulator X
Any Video Converter 2.5.7
Apple Software Update
a-squared Free 3.0
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Audacity 1.2.6
Avira AntiVir PersonalEdition Classic
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!DSL
Banner Towing for FSX
CCleaner (remove only)
CHIP Update-Manager
Clickster-Pro
Crashday-demo
Digital Camera Enhancer
Disc2Phone
EAX Unified
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan Assistant
EPSON Web-To-Page
EPSON-Drucker-Software
ESDX4000_4050_CX3900
Evolution GT Demo
FL350 Upload Manager
Free Fast Mpeg Cut version 2.4
Free Video Dub version 1.2
Free Video to Mp3 Converter version 2.7
FSX Autothumbnail
FSX Planner
FSX Project Viper GTS Sport
FSX_Screensaver
GIMP 2.4.2
Glasklar 3D v8.0 - Der Computer
gmax
Google Earth
Google Toolbar for Internet Explorer
Google Video Player
GTK+ Runtime 2.6.9 rev a (remove only)
High Definition Audio - KB888111
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB889527)
Hotfix für Windows XP (KB893357)
Hotfix für Windows XP (KB896256)
Hotfix für Windows XP (KB898900)
Hotfix für Windows XP (KB903234)
Hotfix für Windows XP (KB904412)
Hotfix für Windows XP (KB906569)
Hotfix für Windows XP (KB907865)
Hotfix für Windows XP (KB910728)
Hotfix für Windows XP (KB912475)
Hotfix für Windows XP (KB913538)
Hotfix für Windows XP (KB914440)
Hotfix für Windows XP (KB914841)
Hotfix für Windows XP (KB917730)
Hotfix für Windows XP (KB918005)
Hotfix für Windows XP (KB935448)
InterVideo WinDVD
IrfanView (remove only)
Java(TM) 6 Update 3
LA ROCHELLE 2007 1.0
LFSO Nancy-Ochey BA133
MAGIX Media Suite - Standard Edition (D)
MAGIX Online Druck Service (FS)
MAGIX Video deLuxe SE (D)
MAGIX Xtreme Foto Designer 6 6.0.19.0 (D)
manutd_fanzone_players Screen Saver
MeGUI modern media encoder (remove only)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt
Microsoft Flight Simulator X
Microsoft Flight Simulator X - Fotoszenerie-Anzeigeupdate
Microsoft Flight Simulator X Service Pack 1
Microsoft Games for Windows - LIVE Redistributable
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Microsoft XML Parser
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Miro
Mobile Photo Enhancer 1.3
Movica
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
MyTube Recorder
Nero BurnRights
Nero Digital
Nero OEM
NeroVision Express Content
Numedia CD-DVD writing as non-admin user
ObPlacer XML 0.83
OpenOffice.org 2.3
Oriolus Mathematik 7-9
Paint.NET v3.20
PC Wizard 2008.1.80
phonostar-Player Version 2.01.0
Picasa 2
PicNic
QuickTime
Race Demo
Race Driver
Radiotracker 3.0.62.0
RealPlayer
Realtek High Definition Audio Driver
RegistryFix v6.2
Roll
Secunia Personal Software Inspector (BETA)
Security Update for CAPICOM (KB931906)
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB928090)
Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901190)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917159)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
SimPicShot 1.5
SiSoftware Sandra Lite XII.SP1
Softwareupdate für Webordner
Sony Ericsson PC Suite 1.20.224
Spelling Dictionaries Support For Adobe Reader 8
Splasher 2006 v6.01
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
SUPER © Version 2008.bld.25 (Feb 5, 2008)
TreeX V2
Ulead Photo Explorer 6.0
Uninstall 1.0.0.0
Update für Windows XP (KB896427)
Update für Windows XP (KB897663)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908521)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920342)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB925720)
Update für Windows XP (KB925876)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
UpdateStar
VFR-Airfields Vol.2
VideoLAN VLC media player 0.8.6d
VS2005 Redistributable Package
WebFldrs XP
WheelCam 2.4
Winamp
Windows Communication Foundation
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Encoder 9-Reihe
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.1
Windows Messenger 5.1 MUI Pack
Windows Presentation Foundation
Windows Vista Upgrade Advisor
Windows Workflow Foundation
Windows XP-Hotfix - KB319740
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB883529
Windows XP-Hotfix - KB883667
Windows XP-Hotfix - KB884018
Windows XP-Hotfix - KB884575
Windows XP-Hotfix - KB884868
Windows XP-Hotfix - KB884883
Windows XP-Hotfix - KB885523
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB885855
Windows XP-Hotfix - KB885894
Windows XP-Hotfix - KB886677
Windows XP-Hotfix - KB886716
Windows XP-Hotfix - KB887742
Windows XP-Hotfix - KB888113
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB888402
Windows XP-Hotfix - KB889016
Windows XP-Hotfix - KB889673
Windows XP-Hotfix - KB890831
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Windows XP-Hotfix - KB892627
Windows XP-Hotfix - KB893056
Windows XP-Hotfix - KB896626
XnView 1.92.1
Yahoo! Messenger
YouTube Uploader


Habe jetzt noch genauere Infos was bei Systemstart hochkommt:

C/:a.bat Fehler

These files are corrupted. Please obtain a new copy of the programm.

Backdoor:Win32/Rbot. gen

Außerdem habe ich jetzt Norton Antivirus, durchlaufen lassen, Ad Aware. Dann habe ich Cccleaner Registry überprüfen lassen und Spybot das System reinigen lassen!

Nehme auch gerne Hilfe über Mail an: vibu32@web.de
Grüße
__________________

Geändert von Baxp (06.01.2010 um 12:25 Uhr)

Alt 06.01.2010, 13:26   #4
kira
/// Helfer-Team
 
Icq-tools.de Virus auf dem Pc - Standard

Icq-tools.de Virus auf dem Pc



hi

Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

Alt 06.01.2010, 15:55   #5
Baxp
 
Icq-tools.de Virus auf dem Pc - Standard

Icq-tools.de Virus auf dem Pc



Hi,
das Programm "gmer" habe ich mir heruntergeladen und so wie Du gesagt hast angewendet, doch nach 30min scannen, fuhr der PC plötzlich in den Blue screen mit der Meldung "Windows muss heruntergefahren werden".

Ich habe heute Morgen Spybot durchlaufen lassen und der hat einige Viren entdeckt, habe Spybot auch mit dem Start von Windows noch einmal angewendet und dann fand er nichts mehr. Seit dem bekomme ich keine Antivrenmeldungen mehr von AnitVir beim Start. Ist damit der "Spuck" vorbei, oder sind immer noch Viren auf meinem PC?

Mein Gefühl sagt mir, dass wenn keine Meldung mehr von Ad Aware, Antivir und Norton kommt nichts mehr drauf ist. Der PC verhällt sich auch wieder normal, von der Arbeitsgeschwindigkeit und Internet. Aber was hatte dann der Bluescreen mit dem Programm zu bedeuten? Kann es sein, da ich alles "Firewall, Antivrenprogramme, Internet" abgeschaltet habe, der Virus wieder aktiv geworden ist?

Vielen Dank für die Hilfe


Alt 07.01.2010, 00:37   #6
kira
/// Helfer-Team
 
Icq-tools.de Virus auf dem Pc - Standard

Icq-tools.de Virus auf dem Pc



Gmer greift "massiv" ins System ein, kann es mal durch ein Rootkit, oder aber können andere technische Probleme auftreten

also dein Bauchgefühl ist zu wenig, sollte man um sicher zu gehen

Hast Du das Logergebnis von Spybot gespeichert? kannst mal hier posten?

Ausserdem:
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 13.01.2010, 16:08   #7
Baxp
 
Icq-tools.de Virus auf dem Pc - Standard

Icq-tools.de Virus auf dem Pc



Leider habe ich das Logergebnis von Spybot nicht gespeichert. Der Pc läuft jetzt seit 5 Tagen ganz normal, wie kann man den merken ob ein Rootkit oder etwas ähnliches auf dem Pc ist, außer der ganz normalen Virensoftware wenn die etwas entdeckt?

HijackThis-Logfile:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\V0415Mon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.indexscope.com/iesearch.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.1.0.19\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S7F.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [V0415Mon.exe] C:\WINDOWS\V0415Mon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOKUME~1\MARCUL~1\LOKALE~1\Temp\E_S20.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [VF0415Inst] RunDll32.exe C:\WINDOWS\system32\V0415Pin.dll,RunDLL32EP 515 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [VF0415Inst] RunDll32.exe C:\WINDOWS\system32\V0415Pin.dll,RunDLL32EP 515 (User 'Default user')
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C1F9E8-2B18-48F0-A43D-A2BA02270F02}: NameServer = 192.168.122.252,192.168.122.253
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) -
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

Vielen Dank im voraus

Alt 14.01.2010, 15:06   #8
kira
/// Helfer-Team
 
Icq-tools.de Virus auf dem Pc - Standard

Icq-tools.de Virus auf dem Pc



hi

1.
Lade und installiere das Tool RootRepeal herunter

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

4.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
Kopf des HijackThis-LogFiles mit den Informationen zur Aktualität des Systems fehlt, also bitte nicht weglassen, sondern wie Du es bekommst da reinkopieren!
Zitat:
Logfile of ....
Scan saved at ..........
Platform: ...................
MSIE: Internet Explorer ..............
Boot mode: Normal
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

Antwort

Themen zu Icq-tools.de Virus auf dem Pc
ad aware, antivir, aware, blöden, daten, externe festplatte, festplatte, frage, gelöscht, gen, hochfahren, installiert, löschen, löschen?, meldungen, neues, neustart, nichts, pcs, platte, programme, seite, system, virus, virus auf dem pc, voll, windows, wurm



Ähnliche Themen: Icq-tools.de Virus auf dem Pc


  1. Monitoring Tools, Keylogger und co
    Überwachung, Datenschutz und Spam - 21.04.2016 (21)
  2. Revo Uninstaller - Tools ....
    Diskussionsforum - 12.02.2015 (3)
  3. Virus blockt alle Reinigungs/Scan Tools
    Plagegeister aller Art und deren Bekämpfung - 23.07.2014 (9)
  4. Was ist tools.trojaner-board.de?
    Alles rund um Windows - 19.05.2014 (3)
  5. Plugins, Addons, Tools etc.
    Überwachung, Datenschutz und Spam - 30.03.2014 (7)
  6. tools auf desktop ablegen
    Diskussionsforum - 28.03.2014 (6)
  7. http://dlm.tools.akamai.com im log
    Log-Analyse und Auswertung - 26.03.2013 (3)
  8. SystemCheck - falsches Tools - Virus oder Malware??
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (24)
  9. Sicherheit: Trainings & Tools zum SDL
    Nachrichten - 26.07.2011 (0)
  10. system tools virus und hosts-datei frage
    Plagegeister aller Art und deren Bekämpfung - 03.01.2011 (2)
  11. ICQ-Tools virus`? Hiijackthis log
    Log-Analyse und Auswertung - 14.09.2009 (1)
  12. Warnung vor icq-tools,de
    Diskussionsforum - 14.07.2009 (6)
  13. nützliche Tools
    Diskussionsforum - 24.08.2007 (15)
  14. Hijackthis Misc Tools ADS?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.07.2006 (9)
  15. Umfage gute tools
    Alles rund um Windows - 12.07.2006 (2)
  16. dealhelper, und win-tools - ... hilfe! etc.
    Plagegeister aller Art und deren Bekämpfung - 15.09.2004 (7)

Zum Thema Icq-tools.de Virus auf dem Pc - Hallo, ich habe ein Problem. Ich war heute auf der icq-tools Seite und habe mir leider die blöden Skins runtergeladen. Seitdem habe ich bei jedem Neustart oder Hochfahren des Pcs - Icq-tools.de Virus auf dem Pc...
Archiv
Du betrachtest: Icq-tools.de Virus auf dem Pc auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.