WINDOWS SECURITY ALERT und andere Fehlermeldungen

karlmasutra · 22.05.2010, 13:32

Hallo Leute,
ich bin heute morgen aufgewacht und auf einmal dreht mein Rechner frei.
Es erscheinen immer Meldungen von Programmen die ich nicht kenne. (Antispyware Soft) Dieses habe ich aber nicht installiert oder anderes.

Ich wollte es löschen, finde es aber nirgends auf meinem Rechner. Dann geht immer mein Internet Explorer auf und verbindet mich mit irgendwelchen Seiten (z.B.: Viagra.de oder Porno.org) und ebenfalls öffnet sich immer mein Wartungscenter.

Irgendwann ging dann auch mal mein Avira AntiVir an und brachte 16 gefundene Schädlinge.
Als ich diese entfernen wollte stürzte mein Rechner ab. Nach dem Neustart konnte ich Avira nicht mehr starten ebenso wie mein Windows Defender.

Ich wollte dann andere Antivirenprogramme downloaden und installieren aber das ging nicht.
Ich kann sie zwar laden aber beim installieren kommt immer einige Meldungen und es werden komische Dateien angezeigt. Die die ich lesen konnte stehen unten im Anhang.
Ich habe jetzt mal Microsoft Security Essentials geladen und installiert(das geht komischer weise) und habe mit diesem Programm 9 Schädlinge entfernen können. Größten Teils Trojaner und Backdoor Programme.
Doch der Rechner funktioniert immer noch nicht. Die Meldungen erscheinen immer wieder, die ganze Zeit.

Anhang:

* C:\Users\Marco\AppData\Local\ahhxquefd\nvqfdyqtssd.exe --- Diese Datei wird immer angezeigt, kann sie aber nicht löschen.

* kaka://C:\Users\Marco\AppData\Local\ahhxquefd\nvqfdyqtssd.exe/alert.htm --- kommt wenn ich auf die Eigenschaften der komischen Software gehe die immer angezeigt wird

* "Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojan - dropper or similar.
DETAILS:
Attack from: 83.167.71.112, port 37506
Attacked port: 50666
Threat: BankerFax.A"

Diese Meldung wiederholt sich immer wieder nur mit andere IP und Port.

* Application cannot be executed. The file wermgr.exe is infected. Do you want to activate your antivirus software now? --- Kommt immer wenn ich ein Programm ausführen will

* Attention! Spyware Alert
Vulnerabilities found.
Your computer is infected by spyware - 34 serious threats have been found while scanning your files and registry. It is strongly recommended that you disinfect your computer and activate realtime secure protection against future intrustions.

Upgrade to full version of antivirus software to clean your computer and prevent new security and privacy attacks. You will be able to download daily updates and get online protection against Internet attacks.

-- wenn ich dann da auf aktivieren drücke komm ich auf diese Seite. hxxp://protect-ware.net/purchase?r=75.3&pgid=1

* Windows reports that computer is infected.
Antivirus software helps to protect your computer against viruses and other security threats.
Click here for the scan your computer. Your system might be at risk now

* Application cannot be executed. The file cureit.exe is infected. Do you want to activate your antivirus software now? ---- kommt auch immer wieder wenn ich ein Programm starten will.
* Application cannot be executed. The file taskeng.exe is infected. Do you want to activate your antivirus software now?--- das selbe wie oben schon
* Application cannot be executed. The file taskhost.exe is infected. Do you want to activate your antivirus software now?--- das selbe wie oben schon

Wenn ich weiter Meldungen bekommen sollte poste ich sie mit rein.

Bitte helft mir, ich werde noch blöde hier.

Mfg Marco

karlmasutra · 22.05.2010, 15:07

* kaka://C:\Users\Marco\AppData\Local\ahhxquefd\nvqfdyqtssd.exe/htmlMain.htm#
----eine weiter URL Adresse die bei den Eigenschaften der Software steht

* Your computer is being attacked by an internet virus. It could be a password-stealing attack, a trojan - dropper or similar.
DETAILS:
Attack from: 143.187.74.105 , port 32063
Attacked port: 22084
Threat: Win32/Nugel.E

kira · 23.05.2010, 15:50

Hallo und Herzlich Willkommen!

- laut deinen Angaben hier, es handelt sich um massiv Probleme, zwar kommen hier vermutlich zwei Schädlinge in Kombination zum Einsatz: Backdoor und Rootkit
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

6.
Lade und installiere das Tool RootRepeal herunter

setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
"Stealth Objects" -> "Scan"-> Save Report"...
"Hidden Services" -> "Scan"-> Save Report"...
speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

Zitat:

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

karlmasutra · 23.05.2010, 18:48

Hallo Coverflow,

erstmal ein riesen dank für die Antwort/Beschreibung.

Habe alles so gemacht wie du es geschrieben hast.

Jedoch muss ich noch eins dazu sagen, bevor du mir das geschrieben hast bin ich mit abgesicherten Modus rein und hab über msconfig die Systemstartdateien geändert. Da waren zwei dabei die ich nicht kannte, wo auch dort stand das sie für den Rechner unbekannt sind und die habe ich raus genommen.
Das war zum einen:

HKCU welche mit dem Befehl
C:\Windows\access\access.exe zu finden ist und sich an dem Ort
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run befindet.

Und zum anderen:

ettwcpco welche mit dem Befehl
C:\Users\Marco\AppData\Local\ahhxquefd\nvqfdyqtssd.exe zu finden ist und sich an dem Ort
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run befindet.

Nachdem ich diese deaktiviert habe und den Rechner neu gestartet habe, war das Problem erstmal nicht mehr da. Konnte wieder Installieren und alles öffnen was ich wollte. Ein Virenscan hat auch keine weiteren sachen angezeigt, jedoch bin ich mir nicht sicher ob das alles reicht. Deswegen habe ich deine Komplette Anleitung nochmal gemacht und poste dir die Ergebnisse jetzt hier rein.

zu 1.

Code:

ATTFilter

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-23 19:36:21
Windows 6.1.7600 
Running: gmer.exe


---- Registry - GMER 1.0.15 ----

Reg  HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@SIGN.MEDIA=7A4D2F80 Adobe Acrobat 9.3.0 Pro. Extended (DE-EN-FZ)\3_Update\xb4s Adobe\AdbeRdr930_de_DE.exe  1

---- EOF - GMER 1.0.15 ----

Hier noch ne txt die ich auf meinem Desktop gefunden habe, wo ich nicht weiß welches Programm die erstellt hat. Ich häng sie jetzt mal hier ran.

Code:

ATTFilter

#
# A fatal error has been detected by the Java Runtime Environment:
#
#  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x6d0b6ae0, pid=3776, tid=4360
#
# JRE version: 6.0_20-b02
# Java VM: Java HotSpot(TM) Client VM (16.3-b01 mixed mode, sharing windows-x86 )
# Problematic frame:
# C  [awt.dll+0xb6ae0]
#
# If you would like to submit a bug report, please visit:
#   hxxp://java.sun.com/webapps/bugreport/crash.jsp
# The crash happened outside the Java Virtual Machine in native code.
# See problematic frame for where to report the bug.
#

---------------  T H R E A D  ---------------

Current thread (0x04d11800):  JavaThread "AWT-Windows" daemon [_thread_in_native, id=4360, stack(0x05bf0000,0x05c40000)]

siginfo: ExceptionCode=0xc0000005, reading address 0x00000000

Registers:
EAX=0x05c3f878, EBX=0x0562dd40, ECX=0x000003cc, EDX=0x000000c0
ESP=0x05c3f860, EBP=0x76441450, ESI=0x00000000, EDI=0x000000c0
EIP=0x6d0b6ae0, EFLAGS=0x00010206

Top of Stack: (sp=0x05c3f860)
0x05c3f860:   05c3f878 00001000 00000000 056a1990
0x05c3f870:   00000001 05c3f868 05c3f86c 6d0ae4bd
0x05c3f880:   00000000 00000000 056a1990 6d0ae58a
0x05c3f890:   00000000 056a1990 00000001 6d0ae68e
0x05c3f8a0:   056a1990 6d0637c2 02439f70 00000000
0x05c3f8b0:   6d0b05c0 00000001 6d102f50 6d102938
0x05c3f8c0:   02439f70 6d0b19e2 6d102f48 6d0b1bc9
0x05c3f8d0:   6d09a453 00000000 00001108 00000000 

Instructions: (pc=0x6d0b6ae0)
0x6d0b6ad0:   05 00 20 00 00 50 c1 e2 05 8d 44 24 14 50 8b fa
0x6d0b6ae0:   8b 16 57 c1 e1 05 51 56 ff 52 2c 85 c0 0f 8c 93 


Stack: [0x05bf0000,0x05c40000],  sp=0x05c3f860,  free space=13e05c3f344k
Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code)
C  [awt.dll+0xb6ae0]

Java frames: (J=compiled Java code, j=interpreted, Vv=VM code)
j  sun.awt.windows.WToolkit.eventLoop()V+0
j  sun.awt.windows.WToolkit.run()V+77
j  java.lang.Thread.run()V+11
v  ~StubRoutines::call_stub

---------------  P R O C E S S  ---------------

Java Threads: ( => current thread )
  0x0573e400 JavaThread "Thread-2" daemon [_thread_in_native, id=3996, stack(0x05c80000,0x05cd0000)]
  0x0573d800 JavaThread "Thread-1108" [_thread_blocked, id=2232, stack(0x04f00000,0x04f50000)]
  0x0573c800 JavaThread "Swing-Shell" daemon [_thread_in_Java, id=4716, stack(0x06210000,0x06260000)]
  0x0573d400 JavaThread "LinkGrabberView: infoupdate" [_thread_blocked, id=4908, stack(0x06180000,0x061d0000)]
  0x0573cc00 JavaThread "DownloadView: infoupdate" [_thread_blocked, id=3476, stack(0x060f0000,0x06140000)]
  0x0573c000 JavaThread "PremiumStatusUpdateTimer" [_thread_blocked, id=5108, stack(0x05fd0000,0x06020000)]
  0x0573bc00 JavaThread "ClipboardHandler" [_thread_blocked, id=1976, stack(0x05f40000,0x05f90000)]
  0x0573b400 JavaThread "AWT-EventQueue-1" [_thread_blocked, id=4268, stack(0x05da0000,0x05df0000)]
  0x05739000 JavaThread "ByteBuffer debugger" [_thread_blocked, id=2108, stack(0x05d10000,0x05d60000)]
  0x0573b000 JavaThread "Http-Server Consumer" [_thread_in_native, id=2376, stack(0x08810000,0x08860000)]
  0x0573a400 JavaThread "DestroyJavaVM" [_thread_blocked, id=4956, stack(0x00200000,0x00250000)]
  0x05739800 JavaThread "TimerQueue" daemon [_thread_blocked, id=764, stack(0x084a0000,0x084f0000)]
  0x05629c00 JavaThread "SyntheticaCleanerThread" daemon [_thread_blocked, id=1704, stack(0x07f40000,0x07f90000)]
=>0x04d11800 JavaThread "AWT-Windows" daemon [_thread_in_native, id=4360, stack(0x05bf0000,0x05c40000)]
  0x04d11000 JavaThread "AWT-Shutdown" [_thread_blocked, id=4880, stack(0x05b60000,0x05bb0000)]
  0x04d10c00 JavaThread "Java2D Disposer" daemon [_thread_blocked, id=4376, stack(0x05a70000,0x05ac0000)]
  0x04ce9400 JavaThread "EventSender" [_thread_blocked, id=2016, stack(0x05410000,0x05460000)]
  0x04ce9000 JavaThread "EventSenderWatchDog" [_thread_blocked, id=2228, stack(0x05380000,0x053d0000)]
  0x02444c00 JavaThread "Low Memory Detector" daemon [_thread_blocked, id=2216, stack(0x04a40000,0x04a90000)]
  0x0243b400 JavaThread "CompilerThread0" daemon [_thread_blocked, id=4472, stack(0x049b0000,0x04a00000)]
  0x0243a400 JavaThread "Attach Listener" daemon [_thread_blocked, id=2244, stack(0x04920000,0x04970000)]
  0x02438c00 JavaThread "Signal Dispatcher" daemon [_thread_blocked, id=892, stack(0x04890000,0x048e0000)]
  0x0242e800 JavaThread "Finalizer" daemon [_thread_blocked, id=2868, stack(0x04800000,0x04850000)]
  0x0242d400 JavaThread "Reference Handler" daemon [_thread_blocked, id=2828, stack(0x04770000,0x047c0000)]

Other Threads:
  0x0242c000 VMThread [stack: 0x024f0000,0x02540000] [id=5052]
  0x02456400 WatcherThread [stack: 0x04ad0000,0x04b20000] [id=264]

VM state:not at safepoint (normal execution)

VM Mutex/Monitor currently owned by a thread: None

Heap
 def new generation   total 12544K, used 5139K [0x14500000, 0x15290000, 0x1efa0000)
  eden space 11200K,  33% used [0x14500000, 0x148b4d98, 0x14ff0000)
  from space 1344K, 100% used [0x15140000, 0x15290000, 0x15290000)
  to   space 1344K,   0% used [0x14ff0000, 0x14ff0000, 0x15140000)
 tenured generation   total 27580K, used 16735K [0x1efa0000, 0x20a8f000, 0x34500000)
   the space 27580K,  60% used [0x1efa0000, 0x1fff7e80, 0x1fff8000, 0x20a8f000)
 compacting perm gen  total 18432K, used 18190K [0x34500000, 0x35700000, 0x38500000)
   the space 18432K,  98% used [0x34500000, 0x356c38f0, 0x356c3a00, 0x35700000)
    ro space 10240K,  51% used [0x38500000, 0x38a2ae00, 0x38a2ae00, 0x38f00000)
    rw space 12288K,  54% used [0x38f00000, 0x395972d8, 0x39597400, 0x39b00000)

Dynamic libraries:
0x00400000 - 0x00424000 	C:\Program Files (x86)\Java\jre6\bin\javaw.exe
0x777c0000 - 0x77940000 	C:\Windows\SysWOW64\ntdll.dll
0x76430000 - 0x76530000 	C:\Windows\syswow64\kernel32.dll
0x753a0000 - 0x753e6000 	C:\Windows\syswow64\KERNELBASE.dll
0x75530000 - 0x755d0000 	C:\Windows\syswow64\ADVAPI32.dll
0x772e0000 - 0x7738c000 	C:\Windows\syswow64\msvcrt.dll
0x759a0000 - 0x759b9000 	C:\Windows\SysWOW64\sechost.dll
0x771f0000 - 0x772e0000 	C:\Windows\syswow64\RPCRT4.dll
0x75330000 - 0x75390000 	C:\Windows\syswow64\SspiCli.dll
0x75320000 - 0x7532c000 	C:\Windows\syswow64\CRYPTBASE.dll
0x75640000 - 0x75740000 	C:\Windows\syswow64\USER32.dll
0x75f30000 - 0x75fc0000 	C:\Windows\syswow64\GDI32.dll
0x755d0000 - 0x755da000 	C:\Windows\syswow64\LPK.dll
0x75c90000 - 0x75d2d000 	C:\Windows\syswow64\USP10.dll
0x759c0000 - 0x75a20000 	C:\Windows\system32\IMM32.DLL
0x75bc0000 - 0x75c8c000 	C:\Windows\syswow64\MSCTF.dll
0x7c340000 - 0x7c396000 	C:\Program Files (x86)\Java\jre6\bin\msvcr71.dll
0x6d800000 - 0x6da97000 	C:\Program Files (x86)\Java\jre6\bin\client\jvm.dll
0x725e0000 - 0x72612000 	C:\Windows\system32\WINMM.dll
0x72fb0000 - 0x72ffb000 	C:\Windows\system32\apphelp.dll
0x6d7b0000 - 0x6d7bc000 	C:\Program Files (x86)\Java\jre6\bin\verify.dll
0x6d330000 - 0x6d34f000 	C:\Program Files (x86)\Java\jre6\bin\java.dll
0x6d290000 - 0x6d298000 	C:\Program Files (x86)\Java\jre6\bin\hpi.dll
0x77790000 - 0x77795000 	C:\Windows\syswow64\PSAPI.DLL
0x6d7f0000 - 0x6d7ff000 	C:\Program Files (x86)\Java\jre6\bin\zip.dll
0x6d610000 - 0x6d623000 	C:\Program Files (x86)\Java\jre6\bin\net.dll
0x76530000 - 0x76565000 	C:\Windows\syswow64\WS2_32.dll
0x75b80000 - 0x75b86000 	C:\Windows\syswow64\NSI.dll
0x73260000 - 0x7329c000 	C:\Windows\system32\mswsock.dll
0x73120000 - 0x73126000 	C:\Windows\System32\wship6.dll
0x6d630000 - 0x6d639000 	C:\Program Files (x86)\Java\jre6\bin\nio.dll
0x70900000 - 0x70910000 	C:\Windows\system32\NLAapi.dll
0x730d0000 - 0x73114000 	C:\Windows\system32\DNSAPI.dll
0x708f0000 - 0x708f8000 	C:\Windows\System32\winrnr.dll
0x708e0000 - 0x708f0000 	C:\Windows\system32\napinsp.dll
0x708c0000 - 0x708d2000 	C:\Windows\system32\pnrpnsp.dll
0x708b0000 - 0x708bd000 	C:\Windows\system32\wshbth.dll
0x70880000 - 0x708a4000 	C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL
0x75ed0000 - 0x75f27000 	C:\Windows\syswow64\SHLWAPI.dll
0x70850000 - 0x70875000 	C:\Program Files (x86)\Bonjour\mdnsNSP.dll
0x73230000 - 0x7324c000 	C:\Windows\system32\Iphlpapi.DLL
0x73220000 - 0x73227000 	C:\Windows\system32\WINNSI.DLL
0x73250000 - 0x73255000 	C:\Windows\System32\wshtcpip.dll
0x70800000 - 0x70806000 	C:\Windows\system32\rasadhlp.dll
0x70810000 - 0x70848000 	C:\Windows\System32\fwpuclnt.dll
0x6d000000 - 0x6d14a000 	C:\Program Files (x86)\Java\jre6\bin\awt.dll
0x723d0000 - 0x72421000 	C:\Windows\system32\WINSPOOL.DRV
0x75a20000 - 0x75b7c000 	C:\Windows\syswow64\ole32.dll
0x72ae0000 - 0x72c7e000 	C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\COMCTL32.dll
0x70950000 - 0x70963000 	C:\Windows\system32\DWMAPI.DLL
0x73000000 - 0x73080000 	C:\Windows\system32\uxtheme.dll
0x765a0000 - 0x771e9000 	C:\Windows\syswow64\shell32.dll
0x6d230000 - 0x6d284000 	C:\Program Files (x86)\Java\jre6\bin\fontmanager.dll
0x749e0000 - 0x74ba3000 	C:\Windows\system32\d3d9.dll
0x73090000 - 0x73099000 	C:\Windows\system32\VERSION.dll
0x74ff0000 - 0x74ff6000 	C:\Windows\system32\d3d8thk.dll
0x6c570000 - 0x6ce65000 	C:\Windows\system32\nvd3dum.dll
0x73190000 - 0x731b5000 	C:\Windows\system32\powrprof.dll
0x75d30000 - 0x75ecd000 	C:\Windows\syswow64\SETUPAPI.dll
0x75b90000 - 0x75bb7000 	C:\Windows\syswow64\CFGMGR32.dll
0x75fc0000 - 0x7604f000 	C:\Windows\syswow64\OLEAUT32.dll
0x76200000 - 0x76212000 	C:\Windows\syswow64\DEVOBJ.dll
0x6d570000 - 0x6d603000 	C:\Program Files (x86)\Java\jre6\bin\mlib_image.dll
0x6d1a0000 - 0x6d1c3000 	C:\Program Files (x86)\Java\jre6\bin\dcpr.dll
0x6d790000 - 0x6d798000 	C:\Program Files (x86)\Java\jre6\bin\sunmscapi.dll
0x760e0000 - 0x761fc000 	C:\Windows\syswow64\CRYPT32.dll
0x75390000 - 0x7539c000 	C:\Windows\syswow64\MSASN1.dll
0x73170000 - 0x73186000 	C:\Windows\system32\CRYPTSP.dll
0x73130000 - 0x7316b000 	C:\Windows\system32\rsaenh.dll
0x732e0000 - 0x732f7000 	C:\Windows\system32\USERENV.dll
0x732d0000 - 0x732db000 	C:\Windows\system32\profapi.dll
0x76050000 - 0x760d3000 	C:\Windows\syswow64\CLBCatQ.DLL
0x728a0000 - 0x72995000 	C:\Windows\system32\propsys.dll
0x732a0000 - 0x732c1000 	C:\Windows\system32\ntmarta.dll
0x75750000 - 0x75795000 	C:\Windows\syswow64\WLDAP32.dll
0x6e4e0000 - 0x6e678000 	C:\Windows\system32\NetworkExplorer.dll
0x737f0000 - 0x738eb000 	C:\Windows\system32\WindowsCodecs.dll
0x73a20000 - 0x73a51000 	C:\Windows\system32\EhStorShell.dll
0x727f0000 - 0x7285f000 	C:\Windows\system32\ntshrui.dll
0x731d0000 - 0x731e9000 	C:\Windows\system32\srvcli.dll
0x6fe80000 - 0x6fe8b000 	C:\Windows\system32\cscapi.dll
0x75040000 - 0x7504a000 	C:\Windows\system32\slc.dll
0x73a70000 - 0x73a9e000 	C:\Windows\System32\shdocvw.dll

VM Arguments:
jvm_args: -Xmx512m 
java_command: P:\Program Files (x86)\JDownloader\JDownloader.jar
Launcher Type: SUN_STANDARD

Environment Variables:
CLASSPATH=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
PATH=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;E:\Programme\WIDCOMM\Bluetooth Software\;E:\Programme\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Java\jre6\bin
USERNAME=Marco
OS=Windows_NT
PROCESSOR_IDENTIFIER=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel

---------------  S Y S T E M  ---------------

OS: Windows 7 Build 7600 

CPU:total 4 (4 cores per cpu, 1 threads per core) family 6 model 23 stepping 10, cmov, cx8, fxsr, mmx, sse, sse2, sse3, ssse3, sse4.1

Memory: 4k page, physical 4191184k(2844800k free), swap 8380468k(6179460k free)

vm_info: Java HotSpot(TM) Client VM (16.3-b01) for windows-x86 JRE (1.6.0_20-b02), built on Apr 12 2010 13:52:23 by "java_re" with MS VC++ 7.1 (VS2003)

time: Sun May 23 19:26:22 2010
elapsed time: 5228 seconds

zu6.

ich habe mir das Tool geladen aber es geht nicht da ich eine 64bit Version habe.
Im Internet habe ich RootRepeal aber für 64bit nicht gefunden.

So das waren alle Punkte. Hoffe du kannst da was rauslesen, ich nämlich nicht

Mfg Marco

karlmasutra · 23.05.2010, 20:31

hmmm da es nicht alles übernommen hat so wie ich das wollte mache ich es hier nochmal mit den auswertungen der Tools:

zu 1.

Code:

ATTFilter


	Code: 

 ATTFilter

  
	Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:41, on 23.05.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\SysWOW64\explorer.exe
C:\Windows\SysWOW64\explorer.exe
P:\Program Files (x86)\Launch Manager\LManager.exe
P:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\access\access.exe
C:\Windows\access\access.exe
C:\Windows\access\access.exe
C:\Program Files (x86)\Opera\opera.exe
P:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://flvdirect.iamwired.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: flvpronetwork - {a96e1191-80f1-b324-7b3f-5a084feb4aa7} - C:\Windows\SysWow64\b71-U-_CDH-61.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: (no name) - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - (no file)
O4 - HKLM\..\Run: [LManager] P:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [avgnt] "P:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [HKCU] C:\Windows\access\access.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\access\access.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\access\access.exe
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://P:\PROGRA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://P:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O9 - Extra 'Tools' menuitem: Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Unknown owner - C:\Windows\system32\agr64svc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - P:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - P:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - E:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - P:\Program Files (x86)\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @P:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - P:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - P:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9890 bytes

zu 3.

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  23.05.2010 18:31     C:\System Volume Information --------- 12288   
  23.05.2010 18:31     C:\Program Files (x86) --------- 12288   
  22.05.2010 17:29     C:\ProgramData --------- 8192   
  22.05.2010 17:27     C:\Windows --------- 32768   
  22.05.2010 15:25     C:\Program Files --------- 8192   
  16.02.2010 21:48     C:\Intel --------- 0   
  16.02.2010 21:42     C:\NVIDIA --------- 0   
  16.02.2010 21:38     C:\$Recycle.Bin --------- 0   
  16.02.2010 21:38     C:\Users --------- 4096   
  16.02.2010 21:38     C:\Recovery --------- 0   
  16.02.2010 21:38     C:\Programme --------- 0   
  16.02.2010 21:38     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 07:08     C:\Documents and Settings --------- 0   
  14.07.2009 05:20     C:\PerfLogs --------- 0   
----------------------------------------

 
C:\Windows

  23.05.2010 21:17     C:\Windows\WindowsUpdate.log --------- 1175838   
  23.05.2010 21:12     C:\Windows\setupact.log --------- 112   
  23.05.2010 21:11     C:\Windows\bootstat.dat --------- 67584   
  22.05.2010 17:27     C:\Windows\setuperr.log --------- 0   
  22.05.2010 17:27     C:\Windows\PFRO.log --------- 2104   
  27.02.2010 22:56     C:\Windows\pkeyconfig.xrm-ms --------- 783424   
  24.02.2010 12:18     C:\Windows\Setup1.exe --------- 253952   
  24.02.2010 12:18     C:\Windows\ST6UNST.EXE --------- 74752   
  17.02.2010 12:12     C:\Windows\Irremote.ini --------- 2623   
  17.02.2010 11:39     C:\Windows\LManager.UNI --------- 89   
  17.02.2010 09:20     C:\Windows\ODBC.INI --------- 400   
  16.02.2010 21:52     C:\Windows\xUninstall.bat --------- 131   
  02.11.2009 14:48     C:\Windows\RtlExUpd.dll --------- 831488   
  31.10.2009 08:34     C:\Windows\explorer.exe --------- 2870272   
  14.07.2009 07:09     C:\Windows\win.ini --------- 403   
  14.07.2009 06:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 03:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 03:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 03:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 03:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 03:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 03:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 03:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 01:06     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:08     C:\Windows\system.ini --------- 219   
  10.06.2009 22:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:31     C:\Windows\Ultimate.xml --------- 51867   
  10.06.2009 22:31     C:\Windows\Starter.xml --------- 48201   
  27.03.2009 20:01     C:\Windows\UNINST32.EXE --------- 309768   
  07.03.2008 13:13     C:\Windows\agrsmdel.exe --------- 54824   
  17.08.2007 15:25     C:\Windows\agrdel64.exe --------- 29184   
  04.08.2007 11:40     C:\Windows\UNRecode.exe --------- 972072   
  03.08.2007 13:52     C:\Windows\UNNeroMediaHome.exe --------- 972072   
  21.03.2007 22:02     C:\Windows\UNNeroVision.exe --------- 972336   
  20.03.2007 22:22     C:\Windows\UNNeroBackItUp.exe --------- 972336   
  28.02.2007 17:41     C:\Windows\UNNeroShowTime.exe --------- 972336   
  15.09.2005 15:35     C:\Windows\UNNeroMediaHome.cfg --------- 50   
  30.08.2005 22:37     C:\Windows\UNNeroVision.cfg --------- 50   
  30.08.2005 22:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
  30.08.2005 22:36     C:\Windows\UNRecode.cfg --------- 50   
  30.08.2005 22:33     C:\Windows\UNNeroBackItUp.cfg --------- 50   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 23.05.2010 21:18     C:\Windows\system32\perfh009.dat --------- 607190  
 23.05.2010 21:18     C:\Windows\system32\perfc009.dat --------- 103568  
 23.05.2010 21:18     C:\Windows\system32\perfh007.dat --------- 643866  
 23.05.2010 21:18     C:\Windows\system32\perfc007.dat --------- 126394  
 23.05.2010 21:18     C:\Windows\system32\PerfStringBackup.INI --------- 1472002  
 23.05.2010 21:17     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 16624  
 23.05.2010 21:17     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 16624  
 23.05.2010 21:15     C:\Windows\system32\config --------- 24576  
 23.05.2010 21:10     C:\Windows\system32\catroot --------- 8192  
 22.05.2010 17:29     C:\Windows\system32\drivers --------- 65536  
 22.05.2010 17:27     C:\Windows\system32\FNTCACHE.DAT --------- 300248  
 22.05.2010 15:20     C:\Windows\system32\Tasks --------- 4096  
 22.05.2010 13:41     C:\Windows\system32\WinBioPlugIns --------- 4096  
 22.05.2010 13:37     C:\Windows\system32\catroot2 --------- 20480  
 21.05.2010 23:04     C:\Windows\system32\DriverStore --------- 4096  
 19.05.2010 22:14     C:\Windows\system32\DRVSTORE --------- 0  
 12.05.2010 11:21     C:\Windows\system32\MpSigStub.exe --------- 270208  
 30.04.2010 21:41     C:\Windows\system32\MRT.exe --------- 33402312  
 23.04.2010 16:17     C:\Windows\system32\wdi --------- 4096  
 14.04.2010 20:01     C:\Windows\system32\NDF --------- 0  
 08.04.2010 13:33     C:\Windows\system32\dns-sd.exe --------- 119584  
 08.04.2010 13:33     C:\Windows\system32\dnssd.dll --------- 95520  
 05.04.2010 01:17     C:\Windows\system32\appmgmt --------- 0  
 01.04.2010 15:17     C:\Windows\system32\TURegOpt.exe --------- 34632  
 01.04.2010 15:11     C:\Windows\system32\authuitu.dll --------- 25928  
 01.04.2010 15:11     C:\Windows\system32\uxtuneup.dll --------- 36168  
 08.03.2010 23:59     C:\Windows\system32\vbscript.dll --------- 612352  
 04.03.2010 09:57     C:\Windows\system32\inetcomm.dll --------- 976896  
 27.02.2010 22:59     C:\Windows\system32\oobe --------- 4096  
 27.02.2010 17:17     C:\Windows\system32\ntoskrnl.exe --------- 5509008  
 24.02.2010 04:15     C:\Windows\system32\de-DE --------- 327680  
 23.02.2010 10:22     C:\Windows\system32\wininet.dll --------- 1192960  
 23.02.2010 10:22     C:\Windows\system32\urlmon.dll --------- 1493504  
 23.02.2010 10:19     C:\Windows\system32\mstime.dll --------- 1026048  
 23.02.2010 10:19     C:\Windows\system32\mshtml.dll --------- 9283072  
 23.02.2010 10:19     C:\Windows\system32\msfeedsbs.dll --------- 82944  
 23.02.2010 10:18     C:\Windows\system32\ieframe.dll --------- 12359680  
 23.02.2010 10:18     C:\Windows\system32\iedkcs32.dll --------- 445952  
 23.02.2010 10:16     C:\Windows\system32\browserchoice.exe --------- 294912  
 18.02.2010 10:07     C:\Windows\system32\shell32.dll --------- 14163456  
 17.02.2010 12:51     C:\Windows\system32\WinBioDatabase --------- 0  
 17.02.2010 09:11     C:\Windows\system32\LogFiles --------- 4096  
 16.02.2010 21:55     C:\Windows\system32\Microsoft --------- 0  
 16.02.2010 21:54     C:\Windows\system32\CodeIntegrity --------- 0  
 16.02.2010 21:49     C:\Windows\system32\restore --------- 0  
 16.02.2010 21:35     C:\Windows\system32\license.rtf --------- 57050  
 16.02.2010 21:34     C:\Windows\system32\sysprep --------- 0  
 02.02.2010 10:36     C:\Windows\system32\tzres.dll --------- 2048  
 19.01.2010 11:05     C:\Windows\system32\secproc_ssp_isv.dll --------- 121856  
 19.01.2010 11:05     C:\Windows\system32\secproc_isv.dll --------- 422912  
 19.01.2010 11:05     C:\Windows\system32\secproc_ssp.dll --------- 121856  
 19.01.2010 11:05     C:\Windows\system32\secproc.dll --------- 424960  
 19.01.2010 11:00     C:\Windows\system32\RMActivate_ssp_isv.exe --------- 305152  
 19.01.2010 11:00     C:\Windows\system32\RMActivate_isv.exe --------- 357888  
 19.01.2010 11:00     C:\Windows\system32\RMActivate_ssp.exe --------- 306688  
 19.01.2010 11:00     C:\Windows\system32\RMActivate.exe --------- 356352  
 09.01.2010 09:19     C:\Windows\system32\cabview.dll --------- 139264  
 29.12.2009 10:03     C:\Windows\system32\wintrust.dll --------- 220672  
 22.12.2009 10:36     C:\Windows\system32\wow64.dll --------- 243200  
 19.12.2009 11:50     C:\Windows\system32\tsbyuv.dll --------- 14848  
 19.12.2009 11:49     C:\Windows\system32\quartz.dll --------- 1572352  
 19.12.2009 11:47     C:\Windows\system32\msyuv.dll --------- 25088  
 19.12.2009 11:47     C:\Windows\system32\msvidc32.dll --------- 38912  
 19.12.2009 11:47     C:\Windows\system32\msrle32.dll --------- 16384  
 19.12.2009 11:46     C:\Windows\system32\iyuv_32.dll --------- 54272  
 13.12.2009 11:46     C:\Windows\system32\psisdecd.dll --------- 613888  
 13.12.2009 11:46     C:\Windows\system32\CPFilters.dll --------- 960512  
 13.12.2009 11:46     C:\Windows\system32\msdri.dll --------- 552960  
 13.12.2009 11:44     C:\Windows\system32\MSNP.ax --------- 288256  
 11.12.2009 11:24     C:\Windows\system32\lsasrv.dll --------- 1446912  
 02.12.2009 11:15     C:\Windows\system32\jscript.dll --------- 852480  
 21.11.2009 04:34     C:\Windows\system32\nvencodemft.dll --------- 4660840  
 21.11.2009 04:34     C:\Windows\system32\OpenCL.dll --------- 76904  
 21.11.2009 04:34     C:\Windows\system32\nvdecodemft.dll --------- 362600  
 21.11.2009 04:34     C:\Windows\system32\nvd3dumx.dll --------- 11775080  
 21.11.2009 04:34     C:\Windows\system32\nvcuvid.dll --------- 2332264  
 21.11.2009 04:34     C:\Windows\system32\nvwgf2umx.dll --------- 5915752  
 21.11.2009 04:34     C:\Windows\system32\nvcuda.dll --------- 5347944  
 21.11.2009 04:34     C:\Windows\system32\nvcompiler.dll --------- 15874664  
 21.11.2009 04:34     C:\Windows\system32\nvcod178.dll --------- 202344  
 21.11.2009 04:34     C:\Windows\system32\nvcod.dll --------- 202344  
 21.11.2009 04:34     C:\Windows\system32\nvapi64.dll --------- 1541736  
 21.11.2009 04:34     C:\Windows\system32\nvoglv64.dll --------- 19223144  
 21.11.2009 04:34     C:\Windows\system32\nvcuvenc.dll --------- 2028136  
 21.11.2009 04:34     C:\Windows\system32\dpinst.exe --------- 930272  
 21.11.2009 04:34     C:\Windows\system32\nvinfo.pb --------- 8862  
 20.11.2009 22:31     C:\Windows\system32\nvshext.dll --------- 61032  
 20.11.2009 22:31     C:\Windows\system32\nvmctray.dll --------- 115816  
 20.11.2009 22:31     C:\Windows\system32\nvvsvc.exe --------- 151144  
 20.11.2009 22:31     C:\Windows\system32\nvhotkey.dll --------- 90216  
 20.11.2009 22:31     C:\Windows\system32\nvsvc64.dll --------- 886376  
 20.11.2009 22:31     C:\Windows\system32\nvcpl.dll --------- 13825128  
 20.11.2009 22:31     C:\Windows\system32\nvsvcr.dll --------- 1323624  
 20.11.2009 22:30     C:\Windows\system32\NvwsApps.xml --------- 64882  
 20.11.2009 22:30     C:\Windows\system32\NvApps.xml --------- 272278  
 17.11.2009 21:47     C:\Windows\system32\RtkAPO64.dll --------- 1638432  
 17.11.2009 21:47     C:\Windows\system32\RtkApi64.dll --------- 444448  
 17.11.2009 21:47     C:\Windows\system32\RCoInst64.dll --------- 66592  
 17.11.2009 21:47     C:\Windows\system32\RTCOM64.dll --------- 1201184  
 17.11.2009 21:47     C:\Windows\system32\RTSnMg64.cpl --------- 611872  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 23.05.2010 21:19     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1106  
 23.05.2010 21:14     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1102  
 23.05.2010 21:12     C:\Windows\Tasks\SA.DAT --------- 6  
 14.07.2009 07:08     C:\Windows\Tasks\SCHEDLGU.TXT --------- 26838  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Marco\AppData\Local\Temp

 23.05.2010 21:22     C:\Users\Marco\AppData\Local\Temp\XxX.xXx --------- 8  
 23.05.2010 21:22     C:\Users\Marco\AppData\Local\Temp\UuU.uUu --------- 8  
 23.05.2010 21:15     C:\Users\Marco\AppData\Local\Temp\msdt --------- 0  
 23.05.2010 21:15     C:\Users\Marco\AppData\Local\Temp\msdtadmin --------- 0  
 23.05.2010 21:15     C:\Users\Marco\AppData\Local\Temp\WPDNSE --------- 0  
 23.05.2010 21:15     C:\Users\Marco\AppData\Local\Temp\xxxyyyzzz.dat --------- 39  
 23.05.2010 21:15     C:\Users\Marco\AppData\Local\Temp\MSN.abc --------- 39  
 23.05.2010 19:29     C:\Users\Marco\AppData\Local\Temp\fxldipoc.sys --------- 93056  
 23.05.2010 17:59     C:\Users\Marco\AppData\Local\Temp\hsperfdata_Marco --------- 0  
 23.05.2010 09:40     C:\Users\Marco\AppData\Local\Temp\{88D38508-767A-4FCF-A86A-1A11A1F80D9F}.tmp --------- 100  
 22.05.2010 17:28     C:\Users\Marco\AppData\Local\Temp\AdobeARM.log --------- 967  
 22.05.2010 17:21     C:\Users\Marco\AppData\Local\Temp\nsh7839.tmp --------- 4096  
 22.05.2010 17:21     C:\Users\Marco\AppData\Local\Temp\amtconfig.log --------- 2486  
 22.05.2010 17:21     C:\Users\Marco\AppData\Local\Temp\swtag.log --------- 9800  
 22.05.2010 17:21     C:\Users\Marco\AppData\Local\Temp\alm.log --------- 9738  
 22.05.2010 16:50     C:\Users\Marco\AppData\Local\Temp\~DF3A0440B1962E6268.TMP --------- 16384  
 22.05.2010 16:46     C:\Users\Marco\AppData\Local\Temp\~DF83A6F8578D5EF6B1.TMP --------- 16384  
 22.05.2010 16:46     C:\Users\Marco\AppData\Local\Temp\~DF2377BDC1A64D6C41.TMP --------- 16384  
 22.05.2010 16:32     C:\Users\Marco\AppData\Local\Temp\~DF07E9FEFCDE8F6088.TMP --------- 16384  
 22.05.2010 16:32     C:\Users\Marco\AppData\Local\Temp\~DF5AF28C68AA019E8B.TMP --------- 16384  
 22.05.2010 15:36     C:\Users\Marco\AppData\Local\Temp\e5c3298869cfb46ef18c1137e42f8613PSK_PLUGINS_0 --------- 12746752  
 22.05.2010 15:36     C:\Users\Marco\AppData\Local\Temp\PSSysChk.log --------- 170  
 22.05.2010 15:36     C:\Users\Marco\AppData\Local\Temp\_PR72B1.tmp --------- 0  
 22.05.2010 15:35     C:\Users\Marco\AppData\Local\Temp\nsoC96A.tmp --------- 0  
 22.05.2010 15:20     C:\Users\Marco\AppData\Local\Temp\{6b01193b-d93a-4464-9762-c6302f0cb2da} --------- 0  
 22.05.2010 15:17     C:\Users\Marco\AppData\Local\Temp\RarSFX8 --------- 0  
 22.05.2010 15:16     C:\Users\Marco\AppData\Local\Temp\RarSFX7 --------- 0  
 22.05.2010 15:15     C:\Users\Marco\AppData\Local\Temp\RarSFX6 --------- 0  
 22.05.2010 15:15     C:\Users\Marco\AppData\Local\Temp\RarSFX5 --------- 0  
 22.05.2010 15:15     C:\Users\Marco\AppData\Local\Temp\RarSFX4 --------- 0  
 22.05.2010 15:14     C:\Users\Marco\AppData\Local\Temp\RarSFX3 --------- 0  
 22.05.2010 14:23     C:\Users\Marco\AppData\Local\Temp\RarSFX2 --------- 0  
 22.05.2010 14:23     C:\Users\Marco\AppData\Local\Temp\RarSFX1 --------- 0  
 22.05.2010 14:15     C:\Users\Marco\AppData\Local\Temp\RarSFX0 --------- 0  
 22.05.2010 14:11     C:\Users\Marco\AppData\Local\Temp\~DF43E42CD81D7DAF2F.TMP --------- 114688  
 22.05.2010 11:28     C:\Users\Marco\AppData\Local\Temp\nsr7447.tmp --------- 0  
 22.05.2010 11:26     C:\Users\Marco\AppData\Local\Temp\nsl5D5D.tmp --------- 0  
 22.05.2010 11:21     C:\Users\Marco\AppData\Local\Temp\Low --------- 0  
 22.05.2010 11:18     C:\Users\Marco\AppData\Local\Temp\acuaxkf.exe --------- 266752  
 22.05.2010 11:18     C:\Users\Marco\AppData\Local\Temp\p2hhr.bat --------- 46  
 22.05.2010 00:00     C:\Users\Marco\AppData\Local\Temp\BCG55E.tmp --------- 4096  
 21.05.2010 23:28     C:\Users\Marco\AppData\Local\Temp\amt.log --------- 10753  
 21.05.2010 23:23     C:\Users\Marco\AppData\Local\Temp\TWAIN.LOG --------- 893  
 21.05.2010 23:23     C:\Users\Marco\AppData\Local\Temp\Twunk001.MTX --------- 156  
 21.05.2010 23:23     C:\Users\Marco\AppData\Local\Temp\Twunk002.MTX --------- 0  
 21.05.2010 23:23     C:\Users\Marco\AppData\Local\Temp\Twain001.Mtx --------- 2  
 21.05.2010 21:31     C:\Users\Marco\AppData\Local\Temp\mod6140.tmp --------- 5  
 21.05.2010 21:28     C:\Users\Marco\AppData\Local\Temp\mod56C6.tmp --------- 5  
 21.05.2010 18:50     C:\Users\Marco\AppData\Local\Temp\drm_dyndata_7400009.dll --------- 204800  
 16.02.2010 21:39     C:\Users\Marco\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

 22.05.2010 15:25     C:\Program Files\Fedmich --------- 0  
 22.05.2010 13:41     C:\Program Files\DigitalPersona --------- 0  
 22.05.2010 11:42     C:\Program Files\Microsoft Security Essentials --------- 4096  
 20.05.2010 15:19     C:\Program Files\DivX --------- 0  
 19.05.2010 22:14     C:\Program Files\iTunes --------- 4096  
 19.05.2010 22:14     C:\Program Files\iPod --------- 0  
 19.05.2010 22:13     C:\Program Files\Common Files --------- 4096  
 19.05.2010 22:12     C:\Program Files\Bonjour --------- 0  
 12.05.2010 11:32     C:\Program Files\Windows Mail --------- 4096  
 01.04.2010 03:15     C:\Program Files\Internet Explorer --------- 4096  
 27.02.2010 18:14     C:\Program Files\Microsoft Office --------- 0  
 17.02.2010 12:51     C:\Program Files\Validity Sensors --------- 0  
 17.02.2010 11:35     C:\Program Files\Realtek --------- 0  
 16.02.2010 22:03     C:\Program Files\Windows Media Player --------- 4096  
 16.02.2010 21:42     C:\Program Files\NVIDIA Corporation --------- 0  
 16.02.2010 21:38     C:\Program Files\Windows NT --------- 4096  
 16.02.2010 21:38     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 20:18     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 20:18     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 20:18     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 19:58     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 07:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 07:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 07:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 07:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Public    
Marco    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           772 K
smss.exe                       340 Services                   0         1.140 K
csrss.exe                      488 Services                   0         4.712 K
wininit.exe                    552 Services                   0         4.416 K
csrss.exe                      572 Console                    1         8.272 K
services.exe                   616 Services                   0        11.180 K
lsass.exe                      632 Services                   0        13.296 K
lsm.exe                        640 Services                   0         5.852 K
winlogon.exe                   728 Console                    1         7.648 K
svchost.exe                    792 Services                   0         9.936 K
nvvsvc.exe                     892 Services                   0         3.996 K
svchost.exe                    932 Services                   0         8.416 K
MsMpEng.exe                   1004 Services                   0        79.240 K
svchost.exe                    532 Services                   0        23.632 K
svchost.exe                    692 Services                   0       119.348 K
svchost.exe                   1036 Services                   0        43.324 K
audiodg.exe                   1124 Services                   0        17.324 K
svchost.exe                   1208 Services                   0        17.200 K
nvvsvc.exe                    1268 Console                    1         8.380 K
svchost.exe                   1556 Services                   0        17.124 K
spoolsv.exe                   1676 Services                   0        13.384 K
sched.exe                     1744 Services                   0         1.140 K
svchost.exe                   1776 Services                   0        15.424 K
agr64svc.exe                  1884 Services                   0         2.704 K
avguard.exe                   1908 Services                   0         8.700 K
AppleMobileDeviceService.     1944 Services                   0         4.648 K
mDNSResponder.exe             1964 Services                   0         5.516 K
svchost.exe                   2008 Services                   0        13.636 K
ICQ Service.exe               1364 Services                   0         6.604 K
NBService.exe                 2096 Services                   0         7.764 K
avshadow.exe                  2112 Services                   0         4.192 K
conhost.exe                   2120 Services                   0         2.596 K
TeamViewer_Service.exe        2344 Services                   0         5.592 K
TuneUpUtilitiesService64.     2376 Services                   0        11.156 K
WLIDSVC.EXE                   2424 Services                   0        12.288 K
IAANTmon.exe                  2544 Services                   0         6.232 K
VMCService.exe                2692 Services                   0        17.664 K
TeamViewer.exe                2868 Console                    1        19.696 K
WLIDSVCM.EXE                  2896 Services                   0         3.372 K
WmiPrvSE.exe                  3224 Services                   0         9.596 K
wmpnetwk.exe                  3628 Services                   0         4.760 K
WmiPrvSE.exe                  3864 Services                   0         6.780 K
taskhost.exe                  3144 Console                    1         9.100 K
TuneUpUtilitiesApp64.exe      2660 Console                    1         9.128 K
dwm.exe                       3324 Console                    1        26.752 K
taskeng.exe                   3008 Services                   0         5.108 K
explorer.exe                  3432 Console                    1        62.896 K
IAAnotif.exe                  2804 Console                    1         6.908 K
RAVCpl64.exe                  2668 Console                    1        13.892 K
msseces.exe                   2604 Console                    1        10.584 K
sidebar.exe                   3084 Console                    1        43.032 K
explorer.exe                  2612 Console                    1        10.016 K
explorer.exe                  1688 Console                    1        12.616 K
LManager.exe                  4244 Console                    1        10.276 K
avgnt.exe                     4252 Console                    1         4.252 K
access.exe                    4324 Console                    1         9.156 K
access.exe                    4340 Console                    1         9.164 K
access.exe                    4356 Console                    1         9.704 K
MMDx64Fx.exe                  4832 Console                    1         6.872 K
svchost.exe                   4700 Services                   0        13.672 K
TrustedInstaller.exe          2476 Services                   0         7.428 K
dllhost.exe                   3456 Services                   0         7.148 K
opera.exe                     4532 Console                    1       145.912 K
WUDFHost.exe                  5404 Services                   0         5.644 K
cmd.exe                       5868 Console                    1         3.580 K
conhost.exe                   5864 Console                    1         5.592 K
dllhost.exe                   5896 Console                    1         6.000 K
tasklist.exe                  2060 Console                    1         5.452 K

 
***** Ende des Scans 23.05.2010 um 21:22:24,60 ***

zu 4.

Code:

ATTFilter

AC3Filter (remove only)				
Acer Crystal Eye Webcam	Acer Crystal Eye Webcam	16.02.2010		2.0.0.17
Adobe AIR	Adobe Systems Inc.			1.5.3.9130
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated			10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated			10.0.22.87
Adobe Reader 9.3.2 - Deutsch	Adobe Systems Incorporated	23.04.2010		9.3.2
Agere Systems HDA Modem	Agere Systems			
Apple Application Support	Apple Inc.	19.05.2010		1.2.1
Apple Mobile Device Support	Apple Inc.	19.05.2010		3.0.1.3
Apple Software Update	Apple Inc.	19.05.2010		2.1.2.120
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver	Atheros Communications Inc.	16.02.2010		1.0.0.30
Avira AntiVir Personal - Free Antivirus	Avira GmbH			10.0.0.567
Bonjour	Apple Inc.	19.05.2010		2.0.1.2
CCleaner	Piriform			2.31
Compatibility Pack for the 2007 Office system	Microsoft Corporation	14.04.2010		12.0.6514.5001
Counter-Strike 1.6				1.00.0000
CyberLink PowerDVD 10	CyberLink Corp.	04.04.2010		10.0.1601
DivX Plus DirectShow Filters	DivX, Inc.			
DivX-Setup	DivX, Inc. 			1.0.1.4
EA Download Manager	Electronic Arts, Inc.			6.0.4.10
EA Download Manager UI	Electronic Arts			6.0.4.10
FLV Player 2.0, build 24	Martijn de Visser			2.0, build 24
Free FLV Converter V 6.7.8	Koyote Soft	20.05.2010		6.7.8.0
FUSSBALL MANAGER 10	Electronic Arts			
HijackThis 2.0.2	TrendMicro			2.0.2
ICQ Toolbar	ICQ			3.0.0
Intel® Matrix Storage Manager	Intel Corporation			
ITECIR	ITE	16.02.2010		1.00.0000
iTunes	Apple Inc.	19.05.2010		9.1.1.11
Java(TM) 6 Update 20	Sun Microsystems, Inc.	17.02.2010		6.0.200
JDownloader	AppWork UG (haftungsbeschränkt)			0.89
JMicron JMB38X Flash Media Controller	JMicron Technology Corp.	16.02.2010		1.00.12.07
Launch Manager				
LoudMo Contextual Ad  Assistant				
Microsoft Games for Windows - LIVE	Microsoft Corporation	05.04.2010		3.2.217.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	05.04.2010		3.1.99.0
Microsoft Office Excel 2007	Microsoft Corporation			12.0.6425.1000
Microsoft Office Live Add-in 1.4	Microsoft Corporation	19.02.2010		2.0.3008.0
Microsoft Office Professional Edition 2003	Microsoft Corporation	12.05.2010		11.0.8173.0
Microsoft Security Essentials	Microsoft Corporation			1.0.1961.0
Microsoft Silverlight	Microsoft Corporation	19.02.2010		3.0.50106.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	21.02.2010		8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	20.02.2010		8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	19.02.2010		9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	17.02.2010		9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	26.03.2010		9.0.30729.4148
Mozilla Firefox (3.6)	Mozilla			3.6 (de)
Mozilla Firefox (3.6.3)	Mozilla			3.6.3 (de)
MpcStar 3.5	www.mpcstar.com			3.5
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	17.02.2010		4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	17.02.2010		4.20.9876.0
Nero 8	Nero AG	17.02.2010		8.0.182
NVIDIA Display Control Panel	NVIDIA Corporation			1.10
NVIDIA Drivers	NVIDIA Corporation			1.10
NVIDIA PhysX	NVIDIA Corporation	16.02.2010		9.09.0814
Opera 10.53	Opera Software ASA	23.05.2010		10.53
Panda ActiveScan 2.0	Panda Security			01.04.00.0000
Pro Evolution Soccer 2010	KONAMI	13.05.2010		1.03.0000
QuickTime	Apple Inc.	19.05.2010		7.66.71.0
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	17.02.2010		6.0.1.5983
Rogue Warrior	Bethesda Softworks LLC	05.04.2010		1.00.0000
Savage: The Battle For Newerth (Version: 1.0RC3)	Newerth.com	20.02.2010		
Skype™ 4.1	Skype Technologies S.A.	19.02.2010		4.1.179
TeamSpeak 3 Client	TeamSpeak Systems GmbH			
TeamViewer 5	TeamViewer GmbH			5.0 7904 
TuneUp Utilities	TuneUp Software			9.0.4100.12
Validity WinBio DDK	Validity Sensors, Inc.	17.02.2010		3.1.331
VLC media player 1.0.5	VideoLAN Team			1.0.5
Vodafone Mobile Connect Lite	Vodafone	17.02.2010		9.4.3.17550
Windows 7 Codec Pack 2.3.0	Windows 7 Codec Pack			
Windows Live Essentials	Microsoft Corporation			14.0.8089.0726
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	19.02.2010		6.500.3146.0
Windows Live-Uploadtool	Microsoft Corporation	19.02.2010		14.0.8014.1029
WinRAR				
Xvid 1.1.3 final uninstall	Xvid team (Koepi)			1.1

YouTube Downloader 2.5.5	BienneSoft

zu 5.

Code:

ATTFilter

 
	Code: 

 ATTFilter

  
	GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-05-23 21:30:21
Windows 6.1.7600 
Running: gmer.exe


---- Registry - GMER 1.0.15 ----

Reg  HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted@SIGN.MEDIA=7A4D2F80 Adobe Acrobat 9.3.0 Pro. Extended (DE-EN-FZ)\3_Update\xb4s Adobe\AdbeRdr930_de_DE.exe  1

---- EOF - GMER 1.0.15 ----

kira · 24.05.2010, 07:28

hi

ja unter 64 Bit laufen die Tools nicht, habe erst nicht gewusst, Du hast nicht geschrieben, welches Betriebssystem Du hast

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

WINDOWS SECURITY ALERT und andere Fehlermeldungen

Plagegeister aller Art und deren Bekämpfung: WINDOWS SECURITY ALERT und andere Fehlermeldungen