| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Icq-tools.de Virus auf dem PcWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
05.01.2010, 17:37
| #1 |
| |  Icq-tools.de Virus auf dem Pc Hallo, ich habe ein Problem. Ich war heute auf der icq-tools Seite und habe mir leider die blöden Skins runtergeladen. Seitdem habe ich bei jedem Neustart oder Hochfahren des Pcs lauter Virenmeldungen von Antivir und Windows Defender. Ich lösche die Viren zwar immer, aber nach jedem Neustart sind sie immer wieder da. Ich habe auf dieser Seite skins, usw. also ins. 3 programme heruntergeladen und dann installiert, leider war ich so blöd..  Nach dem ich es bemerkt hatte, dass die ganze Seite nur mit Viren voll ist, habe ich die ganzen Programme gelöscht, ICQ runtergeschmissen und Ad aware durchlaufen lassen, das Programm fand darauf einen Wurm, den Ich gelöscht habe. Meine Frage, könnt ihr mir bitte helfen den, oder die Virusse zu löschen? Ich bin am verzweifeln, und habe schon alle Daten auf eine externe Festplatte kopiert, falls alles nichts mehr hilft.. Gibt es eine Möglichkeit herauszufinden ob mein PC befallen ist, oder reicht Antivir und Ad aware aus? Vielen Dank Grüße Marc |
|
06.01.2010, 11:28
| #2 | |||
| /// Helfer-Team    |  Icq-tools.de Virus auf dem Pc Hallo und Herzlich Willkommen!
__________________ Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt,oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte: Zitat:
Zitat:
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen) - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
06.01.2010, 11:58
| #3 |
| | Icq-tools.de Virus auf dem Pc Hallo,
__________________vielen Dank für deine Info. Leider stimmt etwas mit der Systemwiederherstellung von XP nicht! Ich habe Windows XP SP3, und habe bevor ich die Programme extra noch einen Wiederherstellungspunkt gemacht, doch dieser ist jetzt weg und nur noch der früheste ist "Windows Defender". Also kann ich die Systemwiederherstellung vergessen oder? 1. Hier ist die Logfile: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\a-squared Free\a2service.exe C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Windows Defender\MSASCui.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\V0415Mon.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.simviation.com/menu.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.indexscope.com/iesearch.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.1.0.19\IPSBHO.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S7F.tmp" /EF "HKLM" O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [V0415Mon.exe] C:\WINDOWS\V0415Mon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows Service] orospo.exe O4 - HKLM\..\RunServices: [Windows Service] orospo.exe O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOKUME~1\MARCUL~1\LOKALE~1\Temp\E_S20.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [ICQ Away Reader 1.4 Setup] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\OCS\27\ICQ Away Reader 1.4 Setup.exe O4 - HKCU\..\Run: [orospo] C:\WINDOWS\system32\orospo.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [VF0415Inst] RunDll32.exe C:\WINDOWS\system32\V0415Pin.dll,RunDLL32EP 515 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [VF0415Inst] RunDll32.exe C:\WINDOWS\system32\V0415Pin.dll,RunDLL32EP 515 (User 'Default user') O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Programme\Common Files\LogiShrd\eReg\Common\eReg.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C1F9E8-2B18-48F0-A43D-A2BA02270F02}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe -- End of file - 11138 bytes 2. Habe ich gemacht alles gemacht 3. C/: 06.01.2010 11:50 43 filelist.txt 06.01.2010 11:22 2.145.964.032 hiberfil.sys 06.01.2010 11:22 2.145.386.496 pagefile.sys 06.01.2010 11:22 16.138 aaw7boot.log 25.12.2009 19:45 8.763 CtDrvStp.log 25.12.2009 19:45 327 CtDrvIns.log 25.12.2009 19:37 86 Setup.log 25.12.2009 19:35 159 SetupLCVI.log 04.09.2009 11:09 116 fs04_orig_path.txt 16.08.2009 14:21 413 boot.ini 21.04.2009 17:27 251.712 ntldr Verzeichnis von C:\WINDOWS 06.01.2010 11:34 1.774.763 WindowsUpdate.log 06.01.2010 11:24 159 wiadebug.log 06.01.2010 11:24 0 0.log 06.01.2010 11:24 50 wiaservc.log 06.01.2010 11:22 2.048 bootstat.dat 06.01.2010 00:39 32.598 SchedLgU.Txt 01.01.2010 17:48 54.156 QTFont.qfn 27.12.2009 09:05 118.784 wmsetup.log 26.12.2009 18:22 246.417 setupact.log 26.12.2009 18:22 576.199 setupapi.log 26.12.2009 18:21 4.831 wmsetup10.log 26.12.2009 18:19 6.075 MSCompPackV1.log 26.12.2009 18:19 25.438 wmp11.log 26.12.2009 18:19 599 win.ini 26.12.2009 18:19 30.105 spupdsvc.log 26.12.2009 18:19 315.093 updspapi.log 26.12.2009 18:18 49.541 WMFDist11.log 26.12.2009 18:17 8.932 Wudf01000Inst.log 26.12.2009 14:46 202 NeroDigital.ini 26.12.2009 10:55 61 wallpaperInstall.txt 26.12.2009 10:54 187.072 walltoyUninst.exe 24.12.2009 19:51 86 LDM.log 24.12.2009 19:40 86 KE.log 24.12.2009 19:39 5.180 LDPINST.LOG 23.12.2009 17:05 7.119 mgxoschk.ini 09.12.2009 13:48 615.456 comsetup.log 09.12.2009 13:48 371.936 ntdtcsetup.log 09.12.2009 13:48 321.390 iis6.log 09.12.2009 13:48 101.418 ocmsn.log 09.12.2009 13:48 1.374 imsins.log 09.12.2009 13:48 778.077 tsoc.log 09.12.2009 13:48 23.801 KB970430.log 09.12.2009 13:48 975.106 ocgen.log 09.12.2009 13:48 101.202 msgsocm.log 09.12.2009 13:48 2.028.120 FaxSetup.log 09.12.2009 13:48 1.374 imsins.BAK 09.12.2009 13:48 22.229 KB974318.log 09.12.2009 13:48 17.824 KB976325-IE8.log 09.12.2009 13:47 9.949 KB973904.log 09.12.2009 13:47 15.151 KB974392.log 09.12.2009 13:46 15.038 KB971737.log 25.11.2009 18:19 471.184 DirectX.log 25.11.2009 16:23 4.235 KB976098-v2.log 25.11.2009 16:23 9.145 KB973687.log 25.11.2009 16:22 308.656 msxml4-KB973688-enu.LOG 11.11.2009 17:15 14.412 KB969947.log 04.11.2009 08:04 9.315 KB976749-IE8.log 02.11.2009 19:30 143 cdplayer.ini 30.10.2009 13:19 4.134 Wdf01007Inst.log 15.10.2009 12:36 15.735 KB974455-IE8.log 15.10.2009 12:36 6.472 KB958869.log 15.10.2009 12:33 14.935 KB969059.log 15.10.2009 12:33 7.208 KB954155.log 15.10.2009 12:33 14.936 KB974112.log 15.10.2009 12:33 14.868 KB975025.log 15.10.2009 12:33 15.239 KB974571.log 15.10.2009 12:31 10.114 KB971486.log 15.10.2009 12:31 8.454 KB973525.log 15.10.2009 12:31 15.197 KB975467.log 09.09.2009 16:45 34.923 KB968816.log 09.09.2009 16:44 36.557 KB956844.log 09.09.2009 16:44 8.268 KB971961-IE8.log 03.09.2009 21:33 803 Ulead32.ini 03.09.2009 16:09 858 KB893803.log 28.08.2009 13:06 8.675 KB961118.log 28.08.2009 13:03 6.217 KB970653-v3.log 13.08.2009 13:15 18.517 KB968389.log 12.08.2009 12:00 16.514 KB960859.log 12.08.2009 12:00 16.581 KB971657.log 12.08.2009 12:00 16.082 KB971557.log 12.08.2009 12:00 9.736 KB956744.log 12.08.2009 12:00 9.345 KB973869.log 12.08.2009 12:00 16.731 KB973507.log 12.08.2009 11:59 9.102 KB973354.log 12.08.2009 11:59 7.898 KB973540.log 12.08.2009 11:57 15.988 KB973815.log 29.07.2009 13:34 15.222 KB972260-IE8.log 26.07.2009 17:52 938 IE4 Error Log.txt 15.07.2009 17:43 7.559 KB973346.log 15.07.2009 17:43 13.631 KB971633.log 15.07.2009 17:41 13.928 KB961371.log Verzeichnis von C:\WINDOWS\system 14.04.2008 06:53 146.944 winspool.drv 04.08.2004 13:00 109.504 AVIFILE.DLL Verzeichnis von C:\WINDOWS\system32 06.01.2010 11:25 1.158 wpa.dbl 05.01.2010 19:18 60.808 S32EVNT1.DLL 29.12.2009 18:19 3.145.782 toyhide.bmp 26.12.2009 18:19 442.602 perfh009.dat 26.12.2009 18:19 460.664 perfh007.dat 26.12.2009 18:19 71.868 perfc009.dat 26.12.2009 18:19 85.396 perfc007.dat 26.12.2009 18:19 1.074.602 PerfStringBackup.INI 26.12.2009 18:19 5.014 spupdsvc.inf 26.12.2009 18:19 16.832 amcompat.tlb 26.12.2009 18:19 23.392 nscompat.tlb 01.12.2009 21:06 25.966.024 MRT.exe 25.11.2009 16:23 842.520 TZLog.log 17.11.2009 17:45 15.880 lsdelete.exe 11.11.2009 18:00 228.800 FNTCACHE.DAT 02.11.2009 20:42 195.456 MpSigStub.exe 30.10.2009 13:14 1.112.288 WdfCoInstaller01007.dll 29.10.2009 14:34 149.280 javaws.exe 29.10.2009 14:34 145.184 javaw.exe 29.10.2009 14:34 73.728 javacpl.cpl 29.10.2009 14:34 145.184 java.exe 29.10.2009 14:34 411.368 deploytk.dll 29.10.2009 08:40 916.480 wininet.dll 29.10.2009 08:40 5.940.736 mshtml.dll 29.10.2009 08:40 1.208.832 urlmon.dll 29.10.2009 08:40 206.848 occache.dll 29.10.2009 08:40 55.296 msfeedsbs.dll 29.10.2009 08:40 25.600 jsproxy.dll 29.10.2009 08:40 1.469.440 inetcpl.cpl 29.10.2009 08:40 594.432 msfeeds.dll 29.10.2009 08:40 1.985.536 iertutil.dll 29.10.2009 08:40 184.320 iepeers.dll 29.10.2009 08:40 11.069.952 ieframe.dll 29.10.2009 08:40 387.584 iedkcs32.dll 28.10.2009 16:07 46.080 tzchange.exe 28.10.2009 15:40 173.056 ie4uinit.exe 21.10.2009 06:38 25.088 httpapi.dll 21.10.2009 06:38 75.776 strmfilt.dll 13.10.2009 11:32 271.360 oakley.dll 12.10.2009 14:38 150.528 rastls.dll 12.10.2009 14:38 79.872 raschap.dll 02.10.2009 17:47 23 edacded0.dat 02.10.2009 17:47 23 bcdadac7.xml 25.09.2009 17:41 847.872 divx_xx0a.dll 25.09.2009 17:41 856.064 divx_xx07.dll 25.09.2009 17:41 843.776 divx_xx16.dll 25.09.2009 17:41 696.320 DivX.dll 25.09.2009 17:41 856.064 divx_xx0c.dll 25.09.2009 17:41 839.680 divx_xx11.dll 11.09.2009 15:17 136.192 msv1_0.dll 04.09.2009 22:03 58.880 msasn1.dll 04.09.2009 10:07 16 Chmtps.psc 01.09.2009 15:46 282.654 msaud32.acm 26.08.2009 09:00 247.326 strmdll.dll 25.08.2009 10:17 354.816 winhttp.dll 19.08.2009 02:36 299.008 TubeFinder.exe 16.08.2009 14:21 2.287.616 TUKernel.exe 14.08.2009 16:10 1.850.752 win32k.sys 06.08.2009 19:24 327.896 wucltui.dll 06.08.2009 19:24 209.632 wuweb.dll 06.08.2009 19:24 18.144 wuaueng.dll.mui 06.08.2009 19:24 35.552 wups.dll 06.08.2009 19:24 217.816 wuaucpl.cpl 06.08.2009 19:24 44.768 wups2.dll 06.08.2009 19:24 15.584 wuapi.dll.mui 06.08.2009 19:24 53.472 wuauclt.exe 06.08.2009 19:24 15.584 wuaucpl.cpl.mui 06.08.2009 19:24 96.480 cdm.dll 06.08.2009 19:24 23.264 wucltui.dll.mui 06.08.2009 19:23 575.704 wuapi.dll 06.08.2009 19:23 274.288 mucltui.dll 06.08.2009 19:23 17.776 mucltui.dll.mui 06.08.2009 19:23 1.929.952 wuaueng.dll 06.08.2009 19:23 215.920 muweb.dll 05.08.2009 09:59 206.336 mswebdvd.dll 04.08.2009 18:26 2.147.840 ntoskrnl.exe 04.08.2009 18:25 2.026.496 ntkrnlpa.exe 04.08.2009 14:53 40.960 V0415Pin.dll 31.07.2009 10:02 1.372.672 msxml6.dll 31.07.2009 05:32 1.172.480 msxml3.dll 21.07.2009 00:05 1.348.432 msxml4.dll 17.07.2009 20:01 58.880 atl.dll 17.07.2009 17:15 1.441.792 query.dll 13.07.2009 22:43 10.841.088 wmp.dll 13.07.2009 22:43 286.208 wmpdxm.dll Verzeichnis von C:\WINDOWS\Prefetch 06.01.2010 11:50 11.558 FIND.EXE-0EC32F1E.pf 06.01.2010 11:50 12.042 CMD.EXE-087B4001.pf 06.01.2010 11:48 56.874 EXPLORER.EXE-082F38A9.pf 06.01.2010 11:48 19.580 VERCLSID.EXE-3667BD89.pf 06.01.2010 11:46 55.242 AVWSC.EXE-24612965.pf 06.01.2010 11:46 82.630 AD-AWAREADMIN.EXE-1618EEEB.pf 06.01.2010 11:45 19.528 REALPLAY.EXE-39F79CBD.pf 06.01.2010 11:45 110.656 IEXPLORE.EXE-2CA9778D.pf 06.01.2010 11:43 98.516 WMIPRVSE.EXE-28F301A9.pf 06.01.2010 11:43 45.296 MPCMDRUN.EXE-1EF164E2.pf 06.01.2010 11:39 131.334 GOOGLEUPDATE.EXE-187AE91D.pf 06.01.2010 11:37 26.012 NOTEPAD.EXE-336351A9.pf 06.01.2010 11:36 18.750 HIJACKTHIS.EXE-39024128.pf 06.01.2010 11:36 28.266 RSTRUI.EXE-03C49A96.pf 06.01.2010 11:36 65.774 HJTINSTALL.EXE-180B0B7D.pf 06.01.2010 11:36 78.310 ACRORD32INFO.EXE-19D979CC.pf 06.01.2010 11:32 29.546 CLTLMH.EXE-06A92A43.pf 06.01.2010 11:32 68.300 SDUPDATE.EXE-30CF90C0.pf 06.01.2010 11:31 71.230 SPYBOTSD.EXE-1D495A65.pf 06.01.2010 11:29 20.028 AAWTRAY.EXE-31E33C30.pf 06.01.2010 11:29 63.076 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf 06.01.2010 11:28 35.182 AAWWSC.EXE-3513A2B5.pf 06.01.2010 11:28 54.436 THREATWORK.EXE-2CC668FF.pf 06.01.2010 11:27 83.322 CCSVCHST.EXE-1876B827.pf 06.01.2010 11:26 40.760 CCSVCHST.EXE-1876B828.pf 06.01.2010 11:26 10.190 WSCNTFY.EXE-1B24F5EB.pf 06.01.2010 11:26 101.228 CCC.EXE-1B087988.pf 06.01.2010 11:25 19.254 ALG.EXE-0F138680.pf 06.01.2010 11:25 103.960 GUARDGUI.EXE-147E0160.pf 06.01.2010 11:25 28.668 ICQ AWAY READER 1.4 SETUP.EXE-22E140A8.pf 06.01.2010 11:25 30.750 IMAPI.EXE-0BF740A4.pf 06.01.2010 11:25 12.098 OROSPO.EXE-12F8C8F7.pf 06.01.2010 11:25 17.640 UNSECAPP.EXE-1A95A33B.pf 06.01.2010 11:25 15.244 EREG.EXE-0ED88B74.pf 06.01.2010 11:25 22.876 STCENTER.EXE-2DCE9FDD.pf 06.01.2010 11:25 20.092 FWEBPROT.EXE-039316ED.pf 06.01.2010 11:25 22.564 WUAUCLT.EXE-399A8E72.pf 06.01.2010 11:25 7.090 INSTLSP.EXE-20F3E0E7.pf 06.01.2010 11:25 27.220 FRITZDSL.EXE-1F72B4F2.pf 06.01.2010 11:25 5.944 DNLP0808.EXE-02884DA9.pf 06.01.2010 11:25 18.164 SYMIMINS.EXE-256CBED7.pf 06.01.2010 11:24 10.588 INSTCA.EXE-3AD793E3.pf 06.01.2010 11:24 4.732 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf 06.01.2010 11:24 4.032 CTFMON.EXE-0E17969B.pf 06.01.2010 11:24 7.498 MOM.EXE-36B2EDCA.pf 06.01.2010 11:24 6.702 CLISTART.EXE-025897C5.pf 06.01.2010 11:24 11.356 GOOGLEQUICKSEARCHBOX.EXE-2F678790.pf 06.01.2010 11:24 16.942 FXSSVC.EXE-3B8F7819.pf 06.01.2010 11:24 9.016 QTTASK.EXE-2D7EEF34.pf 06.01.2010 11:24 30.578 ADOBEARM.EXE-237273D1.pf 06.01.2010 11:24 12.566 CALMAIN.EXE-2403E25F.pf 06.01.2010 11:24 24.380 RTHDCPL.EXE-06918CFA.pf 06.01.2010 11:24 4.400 V0415MON.EXE-09DF0179.pf 06.01.2010 11:24 12.418 AVGNT.EXE-39CD89BF.pf 06.01.2010 11:24 17.228 WGATRAY.EXE-0ED38BED.pf 06.01.2010 11:24 15.308 SKYTEL.EXE-12751D3A.pf 06.01.2010 11:24 26.436 MSASCUI.EXE-266B5613.pf 06.01.2010 11:24 9.474 E_FATIBEE.EXE-2F71ACB7.pf 06.01.2010 11:24 11.716 ALCMTR.EXE-235F9538.pf 06.01.2010 11:24 4.102 UASERVICE7.EXE-128DE90A.pf 06.01.2010 11:24 12.754 RICHVIDEO.EXE-116D67F9.pf 06.01.2010 11:23 45.608 JQS.EXE-352796B1.pf 06.01.2010 11:23 24.132 IGDCTRL.EXE-027ED68D.pf 06.01.2010 11:23 28.824 ATI2SGAG.EXE-034D00DE.pf 06.01.2010 11:23 13.530 GOOGLECRASHHANDLER.EXE-2652FEB7.pf 06.01.2010 11:23 19.770 PHOTOSHOPELEMENTSFILEAGENT.EX-23108BA6.pf 06.01.2010 11:23 11.862 A2SERVICE.EXE-26DBA97F.pf 06.01.2010 11:23 8.480 MBAMGUI.EXE-1E06AB95.pf 06.01.2010 11:23 50.442 AVGUARD.EXE-16DEE89A.pf 06.01.2010 11:23 25.986 SCHED.EXE-3062DD8B.pf 06.01.2010 11:23 15.368 USERINIT.EXE-30B18140.pf 06.01.2010 11:23 18.156 SPOOLSV.EXE-282F76A7.pf 06.01.2010 11:23 48.906 SVCHOST.EXE-3530F672.pf 06.01.2010 11:23 19.006 MSMPENG.EXE-3264EEF8.pf 06.01.2010 11:23 14.546 ATI2EVXX.EXE-19D16EB9.pf 06.01.2010 11:23 60.054 TU_LOGONUI.EXE-381C5638.pf 06.01.2010 11:23 22.722 LSASS.EXE-20DB6D1B.pf 06.01.2010 00:38 21.756 TASKMGR.EXE-20256C55.pf 06.01.2010 00:34 36.066 CCLEANER.EXE-065E2F3F.pf 05.01.2010 23:50 156.640 Layout.ini 05.01.2010 22:40 83.320 STARSAVER.SCR-395B7BC3.pf 05.01.2010 20:53 22.786 AUTOLAUNCH.EXE-343E795D.pf 05.01.2010 20:52 4.830 AD-AWARE.EXE-2B8B58D1.pf 05.01.2010 20:51 36.698 RUNDLL32.EXE-140F940C.pf 05.01.2010 20:49 14.236 DFRGNTFS.EXE-269967DF.pf 05.01.2010 20:49 11.168 DEFRAG.EXE-273F131E.pf 05.01.2010 17:25 25.302 FBOXUPD.EXE-201EA6D5.pf 05.01.2010 14:45 91.614 FNPLICENSINGSERVICE.EXE-1A968544.pf 05.01.2010 14:45 71.660 PHOTOSHOPELEMENTSEDITOR.EXE-0386F4A3.pf 4. 3GP Player 2007 5star GameTuner 7-Zip 4.42 ABBYY FineReader 6.0 Sprint Aces High Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Reader 8.1.0 - Deutsch Adobe® Photoshop® Album Starter Edition 3.2 aerosoft's - AES-Base&&AirportPack - FS2004 aerosoft's - German Airports 1 - FS2004 AFG Pilatus PC-12, Executive Version Aircrafter - Aircraft Manager for Microsoft Flightsimulator X Any Video Converter 2.5.7 Apple Software Update a-squared Free 3.0 ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver Audacity 1.2.6 Avira AntiVir PersonalEdition Classic AVM FRITZ!Box Dokumentation AVM FRITZ!Box Druckeranschluss AVM FRITZ!DSL Banner Towing for FSX CCleaner (remove only) CHIP Update-Manager Clickster-Pro Crashday-demo Digital Camera Enhancer Disc2Phone EAX Unified EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Scan Assistant EPSON Web-To-Page EPSON-Drucker-Software ESDX4000_4050_CX3900 Evolution GT Demo FL350 Upload Manager Free Fast Mpeg Cut version 2.4 Free Video Dub version 1.2 Free Video to Mp3 Converter version 2.7 FSX Autothumbnail FSX Planner FSX Project Viper GTS Sport FSX_Screensaver GIMP 2.4.2 Glasklar 3D v8.0 - Der Computer gmax Google Earth Google Toolbar for Internet Explorer Google Video Player GTK+ Runtime 2.6.9 rev a (remove only) High Definition Audio - KB888111 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB889527) Hotfix für Windows XP (KB893357) Hotfix für Windows XP (KB896256) Hotfix für Windows XP (KB898900) Hotfix für Windows XP (KB903234) Hotfix für Windows XP (KB904412) Hotfix für Windows XP (KB906569) Hotfix für Windows XP (KB907865) Hotfix für Windows XP (KB910728) Hotfix für Windows XP (KB912475) Hotfix für Windows XP (KB913538) Hotfix für Windows XP (KB914440) Hotfix für Windows XP (KB914841) Hotfix für Windows XP (KB917730) Hotfix für Windows XP (KB918005) Hotfix für Windows XP (KB935448) InterVideo WinDVD IrfanView (remove only) Java(TM) 6 Update 3 LA ROCHELLE 2007 1.0 LFSO Nancy-Ochey BA133 MAGIX Media Suite - Standard Edition (D) MAGIX Online Druck Service (FS) MAGIX Video deLuxe SE (D) MAGIX Xtreme Foto Designer 6 6.0.19.0 (D) manutd_fanzone_players Screen Saver MeGUI modern media encoder (remove only) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 3.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Flight Simulator 2004 - Das Jahrhundert der Luftfahrt Microsoft Flight Simulator X Microsoft Flight Simulator X - Fotoszenerie-Anzeigeupdate Microsoft Flight Simulator X Service Pack 1 Microsoft Games for Windows - LIVE Redistributable Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Works Microsoft XML Parser Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Miro Mobile Photo Enhancer 1.3 Movica MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 Parser and SDK MSXML 6.0 Parser (KB933579) MyTube Recorder Nero BurnRights Nero Digital Nero OEM NeroVision Express Content Numedia CD-DVD writing as non-admin user ObPlacer XML 0.83 OpenOffice.org 2.3 Oriolus Mathematik 7-9 Paint.NET v3.20 PC Wizard 2008.1.80 phonostar-Player Version 2.01.0 Picasa 2 PicNic QuickTime Race Demo Race Driver Radiotracker 3.0.62.0 RealPlayer Realtek High Definition Audio Driver RegistryFix v6.2 Roll Secunia Personal Software Inspector (BETA) Security Update for CAPICOM (KB931906) Security Update für Microsoft .NET Framework 2.0 (KB928365) Sicherheitsupdate für Step by Step Interactive Training (KB898458) Sicherheitsupdate für Step by Step Interactive Training (KB923723) Sicherheitsupdate für Windows Internet Explorer 7 (KB928090) Sicherheitsupdate für Windows Internet Explorer 7 (KB929969) Sicherheitsupdate für Windows Internet Explorer 7 (KB931768) Sicherheitsupdate für Windows Internet Explorer 7 (KB933566) Sicherheitsupdate für Windows Internet Explorer 7 (KB937143) Sicherheitsupdate für Windows Internet Explorer 7 (KB938127) Sicherheitsupdate für Windows Internet Explorer 7 (KB939653) Sicherheitsupdate für Windows Internet Explorer 7 (KB942615) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 6.4 (KB925398) Sicherheitsupdate für Windows XP (KB890046) Sicherheitsupdate für Windows XP (KB893756) Sicherheitsupdate für Windows XP (KB896358) Sicherheitsupdate für Windows XP (KB896423) Sicherheitsupdate für Windows XP (KB896424) Sicherheitsupdate für Windows XP (KB896428) Sicherheitsupdate für Windows XP (KB899587) Sicherheitsupdate für Windows XP (KB899589) Sicherheitsupdate für Windows XP (KB899591) Sicherheitsupdate für Windows XP (KB901017) Sicherheitsupdate für Windows XP (KB901190) Sicherheitsupdate für Windows XP (KB901214) Sicherheitsupdate für Windows XP (KB902400) Sicherheitsupdate für Windows XP (KB904706) Sicherheitsupdate für Windows XP (KB905414) Sicherheitsupdate für Windows XP (KB905749) Sicherheitsupdate für Windows XP (KB908519) Sicherheitsupdate für Windows XP (KB911562) Sicherheitsupdate für Windows XP (KB911567) Sicherheitsupdate für Windows XP (KB911927) Sicherheitsupdate für Windows XP (KB912919) Sicherheitsupdate für Windows XP (KB913580) Sicherheitsupdate für Windows XP (KB914388) Sicherheitsupdate für Windows XP (KB914389) Sicherheitsupdate für Windows XP (KB917159) Sicherheitsupdate für Windows XP (KB917422) Sicherheitsupdate für Windows XP (KB917953) Sicherheitsupdate für Windows XP (KB918118) Sicherheitsupdate für Windows XP (KB918439) Sicherheitsupdate für Windows XP (KB919007) Sicherheitsupdate für Windows XP (KB920213) Sicherheitsupdate für Windows XP (KB920214) Sicherheitsupdate für Windows XP (KB920670) Sicherheitsupdate für Windows XP (KB920683) Sicherheitsupdate für Windows XP (KB920685) Sicherheitsupdate für Windows XP (KB921398) Sicherheitsupdate für Windows XP (KB921503) Sicherheitsupdate für Windows XP (KB921883) Sicherheitsupdate für Windows XP (KB922616) Sicherheitsupdate für Windows XP (KB922819) Sicherheitsupdate für Windows XP (KB923191) Sicherheitsupdate für Windows XP (KB923414) Sicherheitsupdate für Windows XP (KB923694) Sicherheitsupdate für Windows XP (KB923980) Sicherheitsupdate für Windows XP (KB924191) Sicherheitsupdate für Windows XP (KB924270) Sicherheitsupdate für Windows XP (KB924667) Sicherheitsupdate für Windows XP (KB925902) Sicherheitsupdate für Windows XP (KB926255) Sicherheitsupdate für Windows XP (KB926436) Sicherheitsupdate für Windows XP (KB927779) Sicherheitsupdate für Windows XP (KB927802) Sicherheitsupdate für Windows XP (KB928255) Sicherheitsupdate für Windows XP (KB928843) Sicherheitsupdate für Windows XP (KB929123) Sicherheitsupdate für Windows XP (KB930178) Sicherheitsupdate für Windows XP (KB931261) Sicherheitsupdate für Windows XP (KB931784) Sicherheitsupdate für Windows XP (KB932168) Sicherheitsupdate für Windows XP (KB933729) Sicherheitsupdate für Windows XP (KB935839) Sicherheitsupdate für Windows XP (KB935840) Sicherheitsupdate für Windows XP (KB936021) Sicherheitsupdate für Windows XP (KB938829) Sicherheitsupdate für Windows XP (KB941202) Sicherheitsupdate für Windows XP (KB941568) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB941644) Sicherheitsupdate für Windows XP (KB943460) Sicherheitsupdate für Windows XP (KB943485) Sicherheitsupdate für Windows XP (KB944653) SimPicShot 1.5 SiSoftware Sandra Lite XII.SP1 Softwareupdate für Webordner Sony Ericsson PC Suite 1.20.224 Spelling Dictionaries Support For Adobe Reader 8 Splasher 2006 v6.01 Spybot - Search & Destroy Spybot - Search & Destroy 1.5.2.20 SUPER © Version 2008.bld.25 (Feb 5, 2008) TreeX V2 Ulead Photo Explorer 6.0 Uninstall 1.0.0.0 Update für Windows XP (KB896427) Update für Windows XP (KB897663) Update für Windows XP (KB898461) Update für Windows XP (KB900485) Update für Windows XP (KB904942) Update für Windows XP (KB908521) Update für Windows XP (KB908531) Update für Windows XP (KB910437) Update für Windows XP (KB911280) Update für Windows XP (KB916595) Update für Windows XP (KB920342) Update für Windows XP (KB920872) Update für Windows XP (KB922582) Update für Windows XP (KB925720) Update für Windows XP (KB925876) Update für Windows XP (KB927891) Update für Windows XP (KB929338) Update für Windows XP (KB930916) Update für Windows XP (KB931836) Update für Windows XP (KB933360) Update für Windows XP (KB938828) Update für Windows XP (KB942763) UpdateStar VFR-Airfields Vol.2 VideoLAN VLC media player 0.8.6d VS2005 Redistributable Package WebFldrs XP WheelCam 2.4 Winamp Windows Communication Foundation Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Encoder 9-Reihe Windows Media Format 11 runtime Windows Media Player 11 Windows Messenger 5.1 Windows Messenger 5.1 MUI Pack Windows Presentation Foundation Windows Vista Upgrade Advisor Windows Workflow Foundation Windows XP-Hotfix - KB319740 Windows XP-Hotfix - KB873339 Windows XP-Hotfix - KB883529 Windows XP-Hotfix - KB883667 Windows XP-Hotfix - KB884018 Windows XP-Hotfix - KB884575 Windows XP-Hotfix - KB884868 Windows XP-Hotfix - KB884883 Windows XP-Hotfix - KB885523 Windows XP-Hotfix - KB885835 Windows XP-Hotfix - KB885836 Windows XP-Hotfix - KB885855 Windows XP-Hotfix - KB885894 Windows XP-Hotfix - KB886677 Windows XP-Hotfix - KB886716 Windows XP-Hotfix - KB887742 Windows XP-Hotfix - KB888113 Windows XP-Hotfix - KB888302 Windows XP-Hotfix - KB888402 Windows XP-Hotfix - KB889016 Windows XP-Hotfix - KB889673 Windows XP-Hotfix - KB890831 Windows XP-Hotfix - KB890859 Windows XP-Hotfix - KB891781 Windows XP-Hotfix - KB892627 Windows XP-Hotfix - KB893056 Windows XP-Hotfix - KB896626 XnView 1.92.1 Yahoo! Messenger YouTube Uploader Habe jetzt noch genauere Infos was bei Systemstart hochkommt: C/:a.bat Fehler These files are corrupted. Please obtain a new copy of the programm. Backdoor:Win32/Rbot. gen Außerdem habe ich jetzt Norton Antivirus, durchlaufen lassen, Ad Aware. Dann habe ich Cccleaner Registry überprüfen lassen und Spybot das System reinigen lassen! Nehme auch gerne Hilfe über Mail an: vibu32@web.de Grüße Geändert von Baxp (06.01.2010 um 12:25 Uhr) |
|
06.01.2010, 13:26
| #4 | |
| /// Helfer-Team | Icq-tools.de Virus auf dem Pc hi Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Zitat:
|
|
06.01.2010, 15:55
| #5 |
| | Icq-tools.de Virus auf dem Pc Hi, das Programm "gmer" habe ich mir heruntergeladen und so wie Du gesagt hast angewendet, doch nach 30min scannen, fuhr der PC plötzlich in den Blue screen mit der Meldung "Windows muss heruntergefahren werden". Ich habe heute Morgen Spybot durchlaufen lassen und der hat einige Viren entdeckt, habe Spybot auch mit dem Start von Windows noch einmal angewendet und dann fand er nichts mehr. Seit dem bekomme ich keine Antivrenmeldungen mehr von AnitVir beim Start. Ist damit der "Spuck" vorbei, oder sind immer noch Viren auf meinem PC? Mein Gefühl sagt mir, dass wenn keine Meldung mehr von Ad Aware, Antivir und Norton kommt nichts mehr drauf ist. Der PC verhällt sich auch wieder normal, von der Arbeitsgeschwindigkeit und Internet. Aber was hatte dann der Bluescreen mit dem Programm zu bedeuten? Kann es sein, da ich alles "Firewall, Antivrenprogramme, Internet" abgeschaltet habe, der Virus wieder aktiv geworden ist? Vielen Dank für die Hilfe |
|
07.01.2010, 00:37
| #6 |
| /// Helfer-Team | Icq-tools.de Virus auf dem Pc Gmer greift "massiv" ins System ein, kann es mal durch ein Rootkit, oder aber können andere technische Probleme auftreten also dein Bauchgefühl ist zu wenig, sollte man um sicher zu gehen  Hast Du das Logergebnis von Spybot gespeichert? kannst mal hier posten? Ausserdem: poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! |
|
13.01.2010, 16:08
| #7 |
| | Icq-tools.de Virus auf dem Pc Leider habe ich das Logergebnis von Spybot nicht gespeichert. Der Pc läuft jetzt seit 5 Tagen ganz normal, wie kann man den merken ob ein Rootkit oder etwas ähnliches auf dem Pc ist, außer der ganz normalen Virensoftware wenn die etwas entdeckt? HijackThis-Logfile: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\a-squared Free\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Windows Defender\MSASCui.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\WINDOWS\V0415Mon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\FRITZ!DSL\FritzDsl.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.indexscope.com/iesearch.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.1.0.19\IPSBHO.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S7F.tmp" /EF "HKLM" O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Programme\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun O4 - HKLM\..\Run: [V0415Mon.exe] C:\WINDOWS\V0415Mon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOKUME~1\MARCUL~1\LOKALE~1\Temp\E_S20.tmp" /EF "HKCU" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [VF0415Inst] RunDll32.exe C:\WINDOWS\system32\V0415Pin.dll,RunDLL32EP 515 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [VF0415Inst] RunDll32.exe C:\WINDOWS\system32\V0415Pin.dll,RunDLL32EP 515 (User 'Default user') O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B1C1F9E8-2B18-48F0-A43D-A2BA02270F02}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\17.1.0.19\ccSvcHst.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP1\RpcSandraSrv.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe Vielen Dank im voraus |
|
14.01.2010, 15:06
| #8 | ||
| /// Helfer-Team | Icq-tools.de Virus auf dem Pc hi 1. Lade und installiere das Tool RootRepeal herunter - setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK" - nach der Scan, klick auf "Save Report" - speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 4. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Kopf des HijackThis-LogFiles mit den Informationen zur Aktualität des Systems fehlt, also bitte nicht weglassen, sondern wie Du es bekommst da reinkopieren! Zitat:
Zitat:
|
|
| Themen zu Icq-tools.de Virus auf dem Pc |
| ad aware, antivir, aware, blöden, daten, externe festplatte, festplatte, frage, gelöscht, gen, hochfahren, installiert, löschen, löschen?, meldungen, neues, neustart, nichts, pcs, platte, programme, seite, system, virus, virus auf dem pc, voll, windows, wurm |
Linear-Darstellung
