Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: aspimgr.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.08.2010, 13:41   #1
milanh
 
aspimgr.exe - Standard

aspimgr.exe



Ich habe mir durch das Öffnen einer Mail von FedEx einen "aspimgr. exe eingefangen. Ich habe alle Punkte 1-7 abgearbeitet und habe die verlangten Resultate im Verzeichnis MFTools. Soll ich sie hier posten oder an welche adresse? Danke
Es scheint, dass die Bereinigung durch die Abarbeitung der Punkte bereits stattgefunden hat. Ist noch etwas zusätzliches zu beachten?
Danke
Milanh (mein Name hier in Board)

Geändert von milanh (24.08.2010 um 13:48 Uhr)

Alt 24.08.2010, 18:51   #2
kira
/// Helfer-Team
 
aspimgr.exe - Standard

aspimgr.exe



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 24.08.2010, 20:22   #3
milanh
 
aspimgr.exe - Standard

aspimgr.exe



Vielen Dank, das ging ja schnell.

[code]
info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-08-24 20:45:23

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->E:\WINDOWS\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -maintain plugin
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}
Adobe Reader 9.3.4 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
AVM FRITZ!Box Monitor-->"E:\Programme\FRITZ!Box Monitor\install.exe" -d
AVM FRITZ!DSL-->MsiExec.exe /X{74A929E2-FBD8-4736-A84E-2ABBB2ABADF2}
Babylon-->E:\Programme\Babylon\Babylon-Pro\Utils\uninstbb.exe
DDBAC-->MsiExec.exe /I{9FC83F04-9C3F-429B-92DE-1252235765E4}
ERUNT 1.1j-->E:\Programme\ERUNT\unins000.exe
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->E:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall  /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->E:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix für Windows XP (KB952287)-->"E:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"E:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"E:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
IncrediMail 2.0-->E:\Programme\IncrediMail\Bin\ImSetup.exe /uninstallProduct /addon:incredimail
IncrediMail-->MsiExec.exe /X{6CF47FD1-3CF8-4206-BA24-A2B1E43D8CCA}
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
Lexware Info Service-->MsiExec.exe /X{59624372-3B85-47f4-9B04-4911E551DF1E}
Lexware online banking-->MsiExec.exe /X{6C35CAC7-27C9-4CB0-BBB8-CBF9994215DA}
Malwarebytes' Anti-Malware-->"E:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Markets-pro Trading Plattform-->"E:\Programme\Markets-pro\Markets-pro Trading Plattform\UninstallerData\Uninstall Markets-pro Trading Plattform.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->E:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2000 Professional-->MsiExec.exe /I{00010407-78E1-11D2-B60F-006097C998E7}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
Mozilla Firefox (3.6.8)-->E:\Programme\Mozilla Firefox\uninstall\helper.exe
O&O Defrag Professional Edition-->MsiExec.exe /I{53480510-9ED5-4726-9BE5-292C82DBAC3F}
PCI Audio Driver-->cmuninst.exe
PhotoMail Maker-->MsiExec.exe /X{75AE8014-1184-4BC0-B279-C879540719EE}
Quicken 2010 - Servicepack 5-->MsiExec.exe /X{4C9E7EA5-9A3F-4C54-9038-EBB4CF25C29D}
Quicken 2010-->E:\Programme\InstallShield Installation Information\{4F8AFA74-1562-4980-8B87-8C07E8DE8FAF}\setup.exe -runfromtemp -l0x0407
Quicken Import Export Server 2010-->MsiExec.exe /X{7DA9F24A-CEC3-426E-BFFA-ADB94D922463}
Realtek AC'97 Audio-->RunDll32 E:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x7  -removeonly
Sicherheitsupdate für Windows Internet Explorer 8 (KB2183461)-->"E:\WINDOWS\ie8updates\KB2183461-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB971961)-->"E:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB981332)-->"E:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381)-->"E:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"E:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"E:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"E:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"E:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"E:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"E:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB979402)-->"E:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"E:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"E:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"E:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"E:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"E:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"E:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->E:\WINDOWS\system32\MacroMed\Flash\genuinst.exe E:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB946648)-->"E:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"E:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"E:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"E:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"E:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"E:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"E:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"E:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"E:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"E:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"E:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"E:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"E:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"E:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"E:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"E:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"E:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"E:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"E:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"E:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"E:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"E:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"E:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"E:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"E:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"E:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"E:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"E:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"E:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"E:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"E:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"E:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"E:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"E:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"E:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"E:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"E:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"E:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"E:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"E:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"E:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"E:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"E:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"E:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"E:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"E:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"E:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"E:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"E:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"E:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"E:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"E:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"E:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"E:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"E:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"E:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"E:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"E:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"E:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->E:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update für Windows Internet Explorer 8 (KB976662)-->"E:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Update für Windows Internet Explorer 8 (KB982632)-->"E:\WINDOWS\ie8updates\KB982632-IE8\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"E:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"E:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"E:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"E:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"E:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"E:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"E:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"E:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinZip 14.5-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240BD}

======System event log======

Computer Name: MILAN7
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Record Number: 4748
Source Name: Disk
Time Written: 20100725083046.000000+120
Event Type: Fehler
User: 

Computer Name: MILAN7
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Record Number: 4747
Source Name: Disk
Time Written: 20100725083040.000000+120
Event Type: Fehler
User: 

Computer Name: MILAN7
Event Code: 9
Message: Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht geantwortet.

Record Number: 4746
Source Name: atapi
Time Written: 20100725083030.000000+120
Event Type: Fehler
User: 

Computer Name: MILAN7
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Record Number: 4745
Source Name: Disk
Time Written: 20100725083020.000000+120
Event Type: Fehler
User: 

Computer Name: MILAN7
Event Code: 7
Message: Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Record Number: 4744
Source Name: Disk
Time Written: 20100725083014.000000+120
Event Type: Fehler
User: 

=====Application event log=====

Computer Name: MILAN7
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst ContentIndex (ContentIndex) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20100715213411.000000+120
Event Type: Informationen
User: 

Computer Name: MILAN7
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20100715213409.000000+120
Event Type: Informationen
User: 

Computer Name: MILAN7
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20100715213246.000000+120
Event Type: Informationen
User: 

Computer Name: MILAN7
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20100715213213.000000+120
Event Type: Informationen
User: 

Computer Name: MILAN7
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20100715213212.000000+120
Event Type: Informationen
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0204
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------
         
--- --- ---

[code]
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by Milan at 2010-08-24 20:44:22
Microsoft Windows XP Home Edition Service Pack 3
System drive E: has 10 GB (51%) free of 20 GB
Total RAM: 1023 MB (58% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:45:19, on 24.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\FRITZ!DSL\IGDCTRL.EXE
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
E:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
G:\Programme\Babylon\Babylon-Pro\Babylon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\IncrediMail\Bin\IncMail.exe
E:\Programme\IncrediMail\bin\IMApp.exe
E:\Dokumente und Einstellungen\Milan\Eigene Dateien\Downloads\RSIT.exe
E:\Programme\trend micro\Milan.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVMFBoxMonitor] "E:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
O4 - HKLM\..\Run: [Babylon Client] G:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279223736515
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - E:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - E:\Programme\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 3667 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\AutorunsDisabled]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - E:\Programme\Java\jre6\bin\jp2ssv.dll [2010-07-16 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-16 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-05-14 248552]
"AVMFBoxMonitor"=E:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe [2009-07-06 1503232]
"Babylon Client"=G:\Programme\Babylon\Babylon-Pro\Babylon.exe [2006-09-17 2663480]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=E:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\Programme\IncrediMail\Bin\IncMail.exe"="E:\Programme\IncrediMail\Bin\IncMail.exe:*:Enabled:IncrediMail"
"E:\Programme\IncrediMail\Bin\ImApp.exe"="E:\Programme\IncrediMail\Bin\ImApp.exe:*:Enabled:IncrediMail"
"E:\Programme\IncrediMail\Bin\ImpCnt.exe"="E:\Programme\IncrediMail\Bin\ImpCnt.exe:*:Enabled:IncrediMail"
"E:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"="E:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe:*:Enabled:FRITZ!Box Monitor"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-08-24 20:44:23 ----D---- E:\Programme\trend micro
2010-08-24 20:44:22 ----D---- E:\rsit
2010-08-24 13:17:24 ----D---- E:\Programme\HyperSnap-DX 4
2010-08-24 13:00:42 ----D---- E:\WINDOWS\ERDNT
2010-08-24 12:58:09 ----D---- E:\Programme\ERUNT
2010-08-24 12:45:02 ----D---- E:\Dokumente und Einstellungen\Milan\Anwendungsdaten\Malwarebytes
2010-08-24 12:44:17 ----A---- E:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-24 12:44:16 ----D---- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-24 12:44:15 ----D---- E:\Programme\Malwarebytes' Anti-Malware
2010-08-24 12:44:15 ----A---- E:\WINDOWS\system32\drivers\mbam.sys
2010-08-24 11:20:08 ----D---- E:\Dokumente und Einstellungen\Milan\Anwendungsdaten\51833F755F0910147EBDC600F2A78BBF
2010-08-22 07:45:31 ----A---- E:\WINDOWS\system32\wmpns.dll
2010-08-15 16:47:03 ----D---- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
2010-08-11 08:29:27 ----HDC---- E:\WINDOWS\$NtUninstallKB982214$
2010-08-11 08:29:05 ----HDC---- E:\WINDOWS\$NtUninstallKB2115168$
2010-08-11 08:28:32 ----HDC---- E:\WINDOWS\$NtUninstallKB981852$
2010-08-11 08:28:00 ----HDC---- E:\WINDOWS\$NtUninstallKB2079403$
2010-08-11 08:15:56 ----HDC---- E:\WINDOWS\$NtUninstallKB2160329$
2010-08-11 08:15:36 ----HDC---- E:\WINDOWS\$NtUninstallKB980436$
2010-08-11 08:08:58 ----HDC---- E:\WINDOWS\$NtUninstallKB981997$
2010-08-11 08:08:35 ----HDC---- E:\WINDOWS\$NtUninstallKB982665$
2010-08-03 07:53:53 ----HDC---- E:\WINDOWS\$NtUninstallKB2286198$
2010-07-25 07:18:21 ----D---- E:\Dokumente und Einstellungen\Milan\Anwendungsdaten\Help

======List of files/folders modified in the last 1 months======

2010-08-24 20:44:23 ----RD---- E:\Programme
2010-08-24 20:43:31 ----D---- E:\WINDOWS\Prefetch
2010-08-24 18:50:40 ----D---- E:\WINDOWS\system32\drivers
2010-08-24 17:50:24 ----D---- E:\WINDOWS\system32
2010-08-24 17:46:19 ----D---- E:\WINDOWS\Temp
2010-08-24 15:27:37 ----A---- E:\WINDOWS\SchedLgU.Txt
2010-08-24 14:47:52 ----SD---- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2010-08-24 13:21:34 ----HDC---- E:\WINDOWS\$NtUninstallKB974571_0$
2010-08-24 13:19:21 ----D---- E:\WINDOWS
2010-08-24 10:58:33 ----A---- E:\WINDOWS\g32.txt
2010-08-24 09:40:15 ----SHD---- E:\WINDOWS\Installer
2010-08-15 17:28:22 ----D---- E:\Dokumente und Einstellungen\Milan\Anwendungsdaten\Babylon
2010-08-15 17:07:41 ----SD---- E:\Dokumente und Einstellungen\Milan\Anwendungsdaten\Microsoft
2010-08-15 17:05:36 ----D---- E:\Programme\Babylon
2010-08-11 09:38:54 ----RSD---- E:\WINDOWS\assembly
2010-08-11 09:37:06 ----D---- E:\WINDOWS\Microsoft.NET
2010-08-11 08:29:33 ----HD---- E:\WINDOWS\inf
2010-08-11 08:29:31 ----RSHDC---- E:\WINDOWS\system32\dllcache
2010-08-11 08:29:26 ----HD---- E:\WINDOWS\$hf_mig$
2010-08-11 08:29:11 ----A---- E:\WINDOWS\imsins.BAK
2010-08-11 08:26:11 ----A---- E:\WINDOWS\system32\PerfStringBackup.INI
2010-08-11 08:24:37 ----D---- E:\WINDOWS\WinSxS
2010-08-11 08:17:05 ----D---- E:\Programme\Internet Explorer
2010-08-11 08:09:03 ----D---- E:\Programme\Movie Maker
2010-08-11 07:52:23 ----D---- E:\WINDOWS\system32\CatRoot2
2010-08-04 11:58:27 ----D---- E:\WINDOWS\Help
2010-08-03 20:09:32 ----A---- E:\WINDOWS\system32\MRT.exe
2010-07-29 09:12:28 ----D---- E:\Programme\FRITZ!Box Monitor
2010-07-27 08:29:42 ----A---- E:\WINDOWS\system32\shell32.dll
2010-07-26 14:55:55 ----D---- E:\Programme\Mozilla Firefox

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Intel AGP-Bus-Filter; E:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 ohci1394;VIA OHCI-konformer IEEE 1394-Hostcontroller; E:\WINDOWS\System32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; E:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-18 12032]
R3 Arp1394;1394-ARP-Clientprotokoll; E:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 cmpci;C-Media PCI Audio Driver (WDM); E:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; E:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 NIC1394;1394-Netzwerktreiber; E:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; E:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-04 1897408]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernetadapter; E:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992]
R3 usbstor;USB-Massenspeichertreiber; E:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; E:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 cpuz132;cpuz132; \??\E:\DOKUME~1\Milan\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys []
S3 nv4;nv4; E:\WINDOWS\System32\DRIVERS\nv4.sys [2001-08-17 731648]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 IGDCTRL;AVM IGD CTRL Service; E:\Programme\FRITZ!DSL\IGDCTRL.EXE [2009-07-28 73528]
R2 JavaQuickStarterService;Java Quick Starter; E:\Programme\Java\jre6\bin\jqs.exe [2010-07-16 153376]
S3 aspnet_state;ASP.NET State Service; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; E:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 OODefrag;O&O Defrag; E:\WINDOWS\system32\oodag.exe [2002-02-08 263168]

-----------------EOF-----------------
         
--- --- ---

Code:
ATTFilter
 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
E:

  24.08.2010 20:45      E:\rsit --------- 0 
  24.08.2010 20:44      E:\Programme --------- 0 
        E:\hiberfil.sys ---------  
        E:\pagefile.sys ---------  
  24.08.2010 13:19      E:\WINDOWS --------- 0 
  19.07.2010 20:51      E:\Incredimail --------- 0 
  16.07.2010 08:30      E:\RECYCLER --------- 0 
  15.07.2010 21:46      E:\Dokumente und Einstellungen --------- 0 
  15.07.2010 21:42      E:\System Volume Information --------- 0 
  18.09.2006 08:58      E:\Lexware.Quicken.Deluxe.v2007.GERMAN-EQUiNOX.rar --------- 173933262 
----------------------------------------

 
E:\WINDOWS

  24.08.2010 17:47     E:\WINDOWS\WindowsUpdate.log --------- 1690774 
  24.08.2010 17:46     E:\WINDOWS\0.log --------- 0 
  24.08.2010 17:46     E:\WINDOWS\bootstat.dat --------- 2048 
  24.08.2010 15:27     E:\WINDOWS\SchedLgU.Txt --------- 32638 
  24.08.2010 10:58     E:\WINDOWS\g32.txt --------- 0 
  22.08.2010 07:45     E:\WINDOWS\wmsetup.log --------- 2632 
  11.08.2010 08:29     E:\WINDOWS\iis6.log --------- 152426 
  11.08.2010 08:29     E:\WINDOWS\comsetup.log --------- 220321 
  11.08.2010 08:29     E:\WINDOWS\ntdtcsetup.log --------- 132725 
  11.08.2010 08:29     E:\WINDOWS\imsins.log --------- 1374 
  11.08.2010 08:29     E:\WINDOWS\ocmsn.log --------- 35155 
  11.08.2010 08:29     E:\WINDOWS\tsoc.log --------- 376933 
  11.08.2010 08:29     E:\WINDOWS\KB982214.log --------- 12725 
  11.08.2010 08:29     E:\WINDOWS\msgsocm.log --------- 49126 
  11.08.2010 08:29     E:\WINDOWS\ocgen.log --------- 478857 
  11.08.2010 08:29     E:\WINDOWS\FaxSetup.log --------- 974773 
  11.08.2010 08:29     E:\WINDOWS\setupapi.log --------- 634662 
  11.08.2010 08:29     E:\WINDOWS\imsins.BAK --------- 1374 
  11.08.2010 08:29     E:\WINDOWS\KB2115168.log --------- 17353 
  11.08.2010 08:28     E:\WINDOWS\KB981852.log --------- 14320 
  11.08.2010 08:28     E:\WINDOWS\KB2079403.log --------- 17915 
  11.08.2010 08:28     E:\WINDOWS\updspapi.log --------- 143426 
  11.08.2010 08:17     E:\WINDOWS\KB2183461-IE8.log --------- 15568 
  11.08.2010 08:16     E:\WINDOWS\KB2160329.log --------- 13826 
  11.08.2010 08:15     E:\WINDOWS\KB980436.log --------- 13159 
  11.08.2010 08:09     E:\WINDOWS\KB981997.log --------- 6992 
  11.08.2010 08:08     E:\WINDOWS\KB982665.log --------- 11695 
  10.08.2010 22:03     E:\WINDOWS\wiadebug.log --------- 216 
  10.08.2010 21:51     E:\WINDOWS\wiaservc.log --------- 50 
  03.08.2010 07:54     E:\WINDOWS\KB2286198.log --------- 12462 
  20.07.2010 12:19     E:\WINDOWS\mixerdef.ini --------- 25 
  20.07.2010 06:30     E:\WINDOWS\KB961118.log --------- 5993 
  19.07.2010 21:40     E:\WINDOWS\AVMInstall.Log --------- 12390 
  19.07.2010 08:39     E:\WINDOWS\spupdsvc.log --------- 111477 
  16.07.2010 09:53     E:\WINDOWS\ODBC.INI --------- 403 
  16.07.2010 07:38     E:\WINDOWS\nsreg.dat --------- 0 
  16.07.2010 07:13     E:\WINDOWS\KB978695.log --------- 16789 
  16.07.2010 07:13     E:\WINDOWS\KB979402.log --------- 15086 
  16.07.2010 07:13     E:\WINDOWS\KB981332-IE8.log --------- 9788 
  16.07.2010 07:13     E:\WINDOWS\KB976662-IE8.log --------- 9858 
  16.07.2010 07:13     E:\WINDOWS\KB971737.log --------- 16829 
  16.07.2010 07:13     E:\WINDOWS\KB970430.log --------- 17279 
  16.07.2010 07:13     E:\WINDOWS\KB952069.log --------- 20431 
  16.07.2010 07:13     E:\WINDOWS\KB954155.log --------- 20315 
  16.07.2010 07:13     E:\WINDOWS\KB971961-IE8.log --------- 8186 
  16.07.2010 07:13     E:\WINDOWS\KB956744.log --------- 7152 
  16.07.2010 07:12     E:\WINDOWS\KB973540.log --------- 26764 
  16.07.2010 07:12     E:\WINDOWS\KB951978.log --------- 12750 
  16.07.2010 07:04     E:\WINDOWS\WMSysPr9.prx --------- 316640 
  16.07.2010 07:04     E:\WINDOWS\OEWABLog.txt --------- 1510 
  16.07.2010 07:04     E:\WINDOWS\DtcInstall.log --------- 596 
  16.07.2010 07:03     E:\WINDOWS\spupdsvc.log.1.log --------- 187 
  16.07.2010 07:03     E:\WINDOWS\setuplog.txt --------- 756074 
  16.07.2010 07:00     E:\WINDOWS\svcpack.log --------- 910660 
  16.07.2010 07:00     E:\WINDOWS\KB980232.log --------- 198566 
  16.07.2010 07:00     E:\WINDOWS\KB980218.log --------- 206015 
  16.07.2010 07:00     E:\WINDOWS\KB979683.log --------- 202244 
  16.07.2010 07:00     E:\WINDOWS\KB979559.log --------- 203914 
  16.07.2010 06:59     E:\WINDOWS\KB979482.log --------- 199023 
  16.07.2010 06:59     E:\WINDOWS\KB979309.log --------- 211256 
  16.07.2010 06:59     E:\WINDOWS\KB978706.log --------- 199020 
  16.07.2010 06:59     E:\WINDOWS\KB978601.log --------- 207167 
  16.07.2010 06:59     E:\WINDOWS\KB978542.log --------- 199706 
  16.07.2010 06:59     E:\WINDOWS\KB978338.log --------- 203982 
  16.07.2010 06:59     E:\WINDOWS\KB978037.log --------- 204273 
  16.07.2010 06:59     E:\WINDOWS\KB977914.log --------- 204208 
  16.07.2010 06:59     E:\WINDOWS\KB975713.log --------- 206644 
  16.07.2010 06:58     E:\WINDOWS\KB975562.log --------- 198817 
  16.07.2010 06:58     E:\WINDOWS\KB975561.log --------- 194976 
  16.07.2010 06:58     E:\WINDOWS\KB975560.log --------- 203153 
  16.07.2010 06:58     E:\WINDOWS\KB975467.log --------- 200287 
  16.07.2010 06:58     E:\WINDOWS\KB975025.log --------- 202789 
  16.07.2010 06:58     E:\WINDOWS\KB974571.log --------- 203926 
  16.07.2010 06:58     E:\WINDOWS\KB974392.log --------- 201528 
  16.07.2010 06:58     E:\WINDOWS\KB974318.log --------- 206238 
  16.07.2010 06:57     E:\WINDOWS\KB974112.log --------- 202610 
  16.07.2010 06:57     E:\WINDOWS\KB973869.log --------- 205152 
  16.07.2010 06:57     E:\WINDOWS\KB973815.log --------- 210701 
  16.07.2010 06:57     E:\WINDOWS\KB973687.log --------- 375903 
  16.07.2010 06:57     E:\WINDOWS\KB973507.log --------- 213049 
  16.07.2010 06:57     E:\WINDOWS\KB972270.log --------- 194824 
  16.07.2010 06:57     E:\WINDOWS\KB971657.log --------- 212366 
  16.07.2010 06:57     E:\WINDOWS\KB971468.log --------- 197902 
  16.07.2010 06:57     E:\WINDOWS\KB970238.log --------- 211644 
  16.07.2010 06:56     E:\WINDOWS\KB969059.log --------- 202515 
  16.07.2010 06:56     E:\WINDOWS\KB968389.log --------- 204339 
  16.07.2010 06:56     E:\WINDOWS\KB967715.log --------- 203116 
  16.07.2010 06:56     E:\WINDOWS\KB961501.log --------- 209642 
  16.07.2010 06:56     E:\WINDOWS\KB960859.log --------- 211101 
  16.07.2010 06:56     E:\WINDOWS\KB960803.log --------- 208051 
  16.07.2010 06:56     E:\WINDOWS\KB960225.log --------- 201658 
  16.07.2010 06:56     E:\WINDOWS\KB959426.log --------- 210652 
  16.07.2010 06:56     E:\WINDOWS\KB958644.log --------- 195060 
  16.07.2010 06:55     E:\WINDOWS\KB956844.log --------- 229458 
  16.07.2010 06:55     E:\WINDOWS\KB956803.log --------- 195382 
  16.07.2010 06:55     E:\WINDOWS\KB956802.log --------- 200931 
  16.07.2010 06:55     E:\WINDOWS\KB956572.log --------- 212509 
  16.07.2010 06:55     E:\WINDOWS\KB955759.log --------- 198010 
  16.07.2010 06:55     E:\WINDOWS\KB955069.log --------- 194377 
  16.07.2010 06:54     E:\WINDOWS\KB952954.log --------- 197864 
  16.07.2010 06:54     E:\WINDOWS\KB952287.log --------- 192367 
  16.07.2010 06:54     E:\WINDOWS\KB952004.log --------- 210168 
  16.07.2010 06:54     E:\WINDOWS\KB951748.log --------- 201543 
  16.07.2010 06:54     E:\WINDOWS\KB951376-v2.log --------- 190899 
  16.07.2010 06:54     E:\WINDOWS\KB950974.log --------- 199562 
  16.07.2010 06:54     E:\WINDOWS\KB950762.log --------- 190986 
  16.07.2010 06:54     E:\WINDOWS\KB946648.log --------- 192456 
  16.07.2010 06:54     E:\WINDOWS\KB923561.log --------- 197650 
  16.07.2010 06:53     E:\WINDOWS\KB2229593.log --------- 192999 
  16.07.2010 06:50     E:\WINDOWS\cmsetacl.log --------- 373 
  16.07.2010 06:50     E:\WINDOWS\sessmgr.setup.log --------- 1641 
  16.07.2010 06:23     E:\WINDOWS\KB958869.log --------- 13069 
  16.07.2010 06:22     E:\WINDOWS\KB980195.log --------- 15168 
  16.07.2010 06:21     E:\WINDOWS\KB977816.log --------- 19194 
  16.07.2010 06:20     E:\WINDOWS\KB981793.log --------- 8209 
  16.07.2010 06:19     E:\WINDOWS\KB973904.log --------- 12319 
  16.07.2010 06:19     E:\WINDOWS\KB976002-v5.log --------- 6404 
  15.07.2010 23:16     E:\WINDOWS\KB971961.log --------- 48684 
  15.07.2010 23:16     E:\WINDOWS\ie8_main.log --------- 81067 
  15.07.2010 23:15     E:\WINDOWS\KB982381-IE8.log --------- 58259 
  15.07.2010 23:15     E:\WINDOWS\KB982632-IE8.log --------- 49561 
  15.07.2010 23:15     E:\WINDOWS\ie8.log --------- 56973 
  15.07.2010 23:02     E:\WINDOWS\KB958470.log --------- 30744 
  15.07.2010 22:58     E:\WINDOWS\KB944338-v2.log --------- 17300 
  15.07.2010 22:57     E:\WINDOWS\KB950760.log --------- 10147 
  15.07.2010 22:57     E:\WINDOWS\KB982381.log --------- 11468 
  15.07.2010 22:56     E:\WINDOWS\KB981350.log --------- 7559 
  15.07.2010 22:41     E:\WINDOWS\KB898461.log --------- 7467 
  15.07.2010 22:41     E:\WINDOWS\KB893803v2.log --------- 5555 
  15.07.2010 22:30     E:\WINDOWS\win.ini --------- 519 
  15.07.2010 22:29     E:\WINDOWS\Sti_Trace.log --------- 0 
  15.07.2010 22:24     E:\WINDOWS\regopt.log --------- 1348 
  15.07.2010 22:24     E:\WINDOWS\system.ini --------- 231 
  15.07.2010 22:24     E:\WINDOWS\setuperr.log --------- 0 
  15.07.2010 21:58     E:\WINDOWS\KB892130.log --------- 6150 
  15.07.2010 21:58     E:\WINDOWS\KB842773.log --------- 6243 
  15.07.2010 21:58     E:\WINDOWS\setupact.log --------- 175866 
  15.07.2010 21:48     E:\WINDOWS\Windows Update.log --------- 2750 
  15.07.2010 21:42     E:\WINDOWS\REGLOCS.OLD --------- 8192 
  15.07.2010 21:37     E:\WINDOWS\control.ini --------- 0 
  15.07.2010 21:37     E:\WINDOWS\WMSysPrx.prx --------- 299552 
  15.07.2010 21:37     E:\WINDOWS\ODBCINST.INI --------- 4161 
  15.07.2010 21:36     E:\WINDOWS\WindowsShell.Manifest --------- 749 
  15.07.2010 21:34     E:\WINDOWS\vbaddin.ini --------- 37 
  15.07.2010 21:34     E:\WINDOWS\vb.ini --------- 36 
  14.04.2008 04:23     E:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     E:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     E:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     E:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     E:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     E:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     E:\WINDOWS\twain_32.dll --------- 50688 
  16.04.2007 15:28     E:\WINDOWS\soundman.exe --------- 577536 
  31.07.2006 11:27     E:\WINDOWS\alcrmv.exe --------- 217088 
  31.07.2006 11:19     E:\WINDOWS\alcupd.exe --------- 315392 
  19.11.2002 15:46     E:\WINDOWS\cmijack.dat --------- 39104 
  19.11.2002 15:43     E:\WINDOWS\cmaudio.dat --------- 22178 
  15.10.2002 18:00     E:\WINDOWS\mixer.exe --------- 1818624 
  11.07.2002 12:13     E:\WINDOWS\cmuninst.dat --------- 135168 
  11.07.2002 11:24     E:\WINDOWS\cmuninst.exe --------- 139264 
  18.08.2001 14:00     E:\WINDOWS\twain.dll --------- 94800 
  18.08.2001 14:00     E:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 14:00     E:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 14:00     E:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 14:00     E:\WINDOWS\Granit.bmp --------- 26582 
  18.08.2001 14:00     E:\WINDOWS\Seifenblase.bmp --------- 65978 
  18.08.2001 14:00     E:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 14:00     E:\WINDOWS\Feder.bmp --------- 16730 
  18.08.2001 14:00     E:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 14:00     E:\WINDOWS\clock.avi --------- 82944 
  18.08.2001 14:00     E:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  18.08.2001 14:00     E:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 14:00     E:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  18.08.2001 14:00     E:\WINDOWS\Rhododendron.bmp --------- 17362 
  18.08.2001 14:00     E:\WINDOWS\Angler.bmp --------- 17336 
  18.08.2001 14:00     E:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 14:00     E:\WINDOWS\Pr„riewind.bmp --------- 65954 
  18.08.2001 14:00     E:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 14:00     E:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 14:00     E:\WINDOWS\wmprfDEU.prx --------- 34818 
  18.08.2001 14:00     E:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 14:00     E:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  18.08.2001 14:00     E:\WINDOWS\F„cher.bmp --------- 26680 
  18.08.2001 14:00     E:\WINDOWS\Zapotek.bmp --------- 9522 
  18.08.2001 14:00     E:\WINDOWS\_default.pif --------- 707 
----------------------------------------

 
E:\WINDOWS\System

 14.04.2008 04:23    E:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 09:37    E:\WINDOWS\System\mmsystem.dll --------- 69632 
 18.08.2001 14:00    E:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 14:00    E:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 14:00    E:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 14:00    E:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 18.08.2001 14:00    E:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 14:00    E:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 14:00    E:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 14:00    E:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 14:00    E:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 14:00    E:\WINDOWS\System\MOUSE.DRV --------- 2032 
 18.08.2001 14:00    E:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 14:00    E:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 14:00    E:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 14:00    E:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 14:00    E:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 14:00    E:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 14:00    E:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 14:00    E:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 14:00    E:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 14:00    E:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 14:00    E:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 14:00    E:\WINDOWS\System\VGA.DRV --------- 2176 
 18.08.2001 14:00    E:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 20.10.2000 18:28    E:\WINDOWS\System\crlds3d.dll --------- 765952 
----------------------------------------

 
E:\WINDOWS\System32

 24.08.2010 18:50     E:\WINDOWS\system32\drivers --------- 0 
 24.08.2010 17:50     E:\WINDOWS\system32\d3d9caps.dat --------- 1744 
 21.08.2010 20:34     E:\WINDOWS\system32\wpa.dbl --------- 2206 
 11.08.2010 08:32     E:\WINDOWS\system32\FNTCACHE.DAT --------- 122136 
 11.08.2010 08:29     E:\WINDOWS\system32\dllcache --------- 0 
 11.08.2010 08:26     E:\WINDOWS\system32\perfh009.dat --------- 432356 
 11.08.2010 08:26     E:\WINDOWS\system32\perfc009.dat --------- 67312 
 11.08.2010 08:26     E:\WINDOWS\system32\perfh007.dat --------- 448470 
 11.08.2010 08:26     E:\WINDOWS\system32\perfc007.dat --------- 79910 
 11.08.2010 08:26     E:\WINDOWS\system32\PerfStringBackup.INI --------- 996254 
 11.08.2010 07:52     E:\WINDOWS\system32\CatRoot2 --------- 0 
 03.08.2010 20:09     E:\WINDOWS\system32\MRT.exe --------- 35962312 
 27.07.2010 08:29     E:\WINDOWS\system32\shell32.dll --------- 8503296 
 24.07.2010 07:21     E:\WINDOWS\system32\oodag --------- 0 
 20.07.2010 06:30     E:\WINDOWS\system32\CatRoot --------- 0 
 19.07.2010 08:21     E:\WINDOWS\system32\XPSViewer --------- 0 
 19.07.2010 08:21     E:\WINDOWS\system32\en-US --------- 0 
 19.07.2010 08:20     E:\WINDOWS\system32\spool --------- 0 
 16.07.2010 08:52     E:\WINDOWS\system32\javaws.exe --------- 153376 
 16.07.2010 08:52     E:\WINDOWS\system32\javaw.exe --------- 145184 
 16.07.2010 08:52     E:\WINDOWS\system32\javacpl.cpl --------- 73728 
 16.07.2010 08:52     E:\WINDOWS\system32\java.exe --------- 145184 
 16.07.2010 08:52     E:\WINDOWS\system32\deployJava1.dll --------- 423656 
 16.07.2010 07:03     E:\WINDOWS\system32\spupdwxp.log --------- 251 
 16.07.2010 07:02     E:\WINDOWS\system32\Setup --------- 0 
 16.07.2010 07:02     E:\WINDOWS\system32\wbem --------- 0 
 16.07.2010 06:49     E:\WINDOWS\system32\de-DE --------- 0 
 16.07.2010 06:49     E:\WINDOWS\system32\usmt --------- 0 
 16.07.2010 06:49     E:\WINDOWS\system32\de --------- 0 
 16.07.2010 06:49     E:\WINDOWS\system32\bits --------- 0 
 16.07.2010 06:47     E:\WINDOWS\system32\Restore --------- 0 
 16.07.2010 06:47     E:\WINDOWS\system32\npp --------- 0 
 16.07.2010 06:47     E:\WINDOWS\system32\Com --------- 0 
 16.07.2010 06:47     E:\WINDOWS\system32\oobe --------- 0 
 16.07.2010 06:44     E:\WINDOWS\system32\ReinstallBackups --------- 0 
 16.07.2010 06:20     E:\WINDOWS\system32\TZLog.log --------- 3968 
 15.07.2010 23:22     E:\WINDOWS\system32\ras --------- 0 
 15.07.2010 23:22     E:\WINDOWS\system32\icsxml --------- 0 
 15.07.2010 23:21     E:\WINDOWS\system32\1033 --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\3com_dmi --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\IME --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\1028 --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\1041 --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\1037 --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\inetsrv --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\3076 --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\1042 --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\2052 --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\1025 --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\1054 --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\ShellExt --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\export --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\wins --------- 0 
 15.07.2010 23:19     E:\WINDOWS\system32\dhcp --------- 0 
 15.07.2010 22:41     E:\WINDOWS\system32\PreInstall --------- 0 
 15.07.2010 22:35     E:\WINDOWS\system32\Microsoft --------- 0 
 15.07.2010 22:31     E:\WINDOWS\system32\h323log.txt --------- 0 
 15.07.2010 22:29     E:\WINDOWS\system32\mui --------- 0 
 15.07.2010 22:25     E:\WINDOWS\system32\1031 --------- 0 
 15.07.2010 21:46     E:\WINDOWS\system32\wmpscheme.xml --------- 25065 
 15.07.2010 21:41     E:\WINDOWS\system32\config --------- 0 
 15.07.2010 21:40     E:\WINDOWS\system32\$winnt$.inf --------- 324 
 15.07.2010 21:38     E:\WINDOWS\system32\xircom --------- 0 
 15.07.2010 21:37     E:\WINDOWS\system32\CONFIG.NT --------- 2951 
 15.07.2010 21:37     E:\WINDOWS\system32\amcompat.tlb --------- 16832 
 15.07.2010 21:37     E:\WINDOWS\system32\nscompat.tlb --------- 23392 
 15.07.2010 21:37     E:\WINDOWS\system32\ias --------- 0 
 15.07.2010 21:36     E:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 15.07.2010 21:36     E:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 15.07.2010 21:36     E:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 15.07.2010 21:36     E:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 15.07.2010 21:36     E:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 15.07.2010 21:36     E:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 15.07.2010 21:36     E:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 15.07.2010 21:36     E:\WINDOWS\system32\DirectX --------- 0 
 15.07.2010 21:36     E:\WINDOWS\system32\Macromed --------- 0 
 15.07.2010 21:35     E:\WINDOWS\system32\emptyregdb.dat --------- 21740 
 15.07.2010 21:34     E:\WINDOWS\system32\MsDtc --------- 0 
 30.06.2010 14:28     E:\WINDOWS\system32\schannel.dll --------- 149504 
 24.06.2010 17:51     E:\WINDOWS\system32\ieframe.dll --------- 11077120 
 24.06.2010 14:52     E:\WINDOWS\system32\ddBACCTM.cpl --------- 226656 
 24.06.2010 14:52     E:\WINDOWS\system32\Ddbaccpl.cpl --------- 824672 
 24.06.2010 14:31     E:\WINDOWS\system32\ddbac.tlb --------- 69544 
 24.06.2010 14:22     E:\WINDOWS\system32\urlmon.dll --------- 1210368 
 24.06.2010 14:22     E:\WINDOWS\system32\wininet.dll --------- 916480 
 24.06.2010 14:22     E:\WINDOWS\system32\mstime.dll --------- 611840 
 24.06.2010 14:22     E:\WINDOWS\system32\occache.dll --------- 206848 
 24.06.2010 14:22     E:\WINDOWS\system32\mshtml.dll --------- 5951488 
 24.06.2010 14:21     E:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 24.06.2010 14:21     E:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 24.06.2010 14:21     E:\WINDOWS\system32\jsproxy.dll --------- 25600 
 24.06.2010 14:21     E:\WINDOWS\system32\msfeeds.dll --------- 599040 
 24.06.2010 14:21     E:\WINDOWS\system32\iertutil.dll --------- 1986560 
 24.06.2010 14:21     E:\WINDOWS\system32\iepeers.dll --------- 184320 
 24.06.2010 14:21     E:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 24.06.2010 11:02     E:\WINDOWS\system32\win32k.sys --------- 1852032 
 23.06.2010 14:08     E:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 17.06.2010 16:03     E:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     E:\WINDOWS\system32\l3codecx.ax --------- 143422 
 14.06.2010 09:41     E:\WINDOWS\system32\msxml3.dll --------- 1172480 
----------------------------------------

 
E:\WINDOWS\Prefetch

 24.08.2010 20:57     E:\WINDOWS\Prefetch\CMD.EXE-137A0D53.pf --------- 11686 
 24.08.2010 20:56     E:\WINDOWS\Prefetch\WMIPRVSE.EXE-0E69CB0B.pf --------- 29182 
 24.08.2010 20:55     E:\WINDOWS\Prefetch\TASKLIST.EXE-0BA24FB6.pf --------- 21288 
 24.08.2010 20:54     E:\WINDOWS\Prefetch\WINZIP32.EXE-0454803E.pf --------- 50560 
 24.08.2010 20:46     E:\WINDOWS\Prefetch\EXPLORER.EXE-05416907.pf --------- 67862 
 24.08.2010 20:45     E:\WINDOWS\Prefetch\NOTEPAD.EXE-08F3A979.pf --------- 18600 
 24.08.2010 20:44     E:\WINDOWS\Prefetch\MILAN.EXE-28DCBFD3.pf --------- 14024 
 24.08.2010 20:43     E:\WINDOWS\Prefetch\RSIT.EXE-3656BD4B.pf --------- 20338 
 24.08.2010 20:42     E:\WINDOWS\Prefetch\IIDOWNLOADER.EXE-28709441.pf --------- 55892 
 24.08.2010 20:24     E:\WINDOWS\Prefetch\INCMAIL.EXE-03A5E8C3.pf --------- 48358 
 24.08.2010 20:24     E:\WINDOWS\Prefetch\IMAPP.EXE-2028A481.pf --------- 88792 
 24.08.2010 19:40     E:\WINDOWS\Prefetch\SPIDER.EXE-08640CAD.pf --------- 41712 
 24.08.2010 19:40     E:\WINDOWS\Prefetch\VERCLSID.EXE-3B227142.pf --------- 16352 
 24.08.2010 19:34     E:\WINDOWS\Prefetch\REGCLEANR.EXE-26B0983B.pf --------- 22414 
 24.08.2010 19:10     E:\WINDOWS\Prefetch\JQSNOTIFY.EXE-07925D74.pf --------- 13498 
 24.08.2010 19:10     E:\WINDOWS\Prefetch\FIREFOX.EXE-3425AEB8.pf --------- 69802 
 24.08.2010 18:52     E:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-31C43F65.pf --------- 57062 
 24.08.2010 18:50     E:\WINDOWS\Prefetch\PROCEXP.EXE-28CD1325.pf --------- 46702 
 24.08.2010 18:17     E:\WINDOWS\Prefetch\LOGON.SCR-075DDDCD.pf --------- 10148 
 24.08.2010 17:55     E:\WINDOWS\Prefetch\SVCHOST.EXE-072604B0.pf --------- 16210 
 24.08.2010 17:50     E:\WINDOWS\Prefetch\IILAUNCHER.EXE-09FCA74A.pf --------- 61530 
 24.08.2010 17:50     E:\WINDOWS\Prefetch\IIAPPSTART.EXE-1CB7D828.pf --------- 65306 
 24.08.2010 17:47     E:\WINDOWS\Prefetch\WORKSPACE MACRO PRO.EXE-38C169DF.pf --------- 33894 
 24.08.2010 17:47     E:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 572102 
 24.08.2010 15:27     E:\WINDOWS\Prefetch\LOGONUI.EXE-3164D1CB.pf --------- 18164 
 24.08.2010 15:14     E:\WINDOWS\Prefetch\REGEDIT.EXE-17A382F4.pf --------- 43652 
 24.08.2010 14:48     E:\WINDOWS\Prefetch\IMAPI.EXE-10859813.pf --------- 17608 
 24.08.2010 14:47     E:\WINDOWS\Prefetch\DRWTSN32.EXE-140B1585.pf --------- 52546 
 24.08.2010 14:47     E:\WINDOWS\Prefetch\DWWIN.EXE-002B6E58.pf --------- 45462 
 24.08.2010 14:11     E:\WINDOWS\Prefetch\NOTEPAD.EXE-14D8974C.pf --------- 15314 
 24.08.2010 14:06     E:\WINDOWS\Prefetch\OTL.EXE-033213DF.pf --------- 21026 
 24.08.2010 13:35     E:\WINDOWS\Prefetch\GMER.EXE-13D05E68.pf --------- 19724 
 24.08.2010 13:30     E:\WINDOWS\Prefetch\DEFOGGER.EXE-365BF114.pf --------- 8892 
 24.08.2010 13:29     E:\WINDOWS\Prefetch\ADOBEARM.EXE-123F4F9F.pf --------- 21466 
 24.08.2010 13:29     E:\WINDOWS\Prefetch\ACRORD32INFO.EXE-0B3D0F81.pf --------- 6366 
 24.08.2010 13:29     E:\WINDOWS\Prefetch\ACRORD32.EXE-0D92F594.pf --------- 65526 
 24.08.2010 13:26     E:\WINDOWS\Prefetch\RUNDLL32.EXE-5F9B60C3.pf --------- 30844 
 24.08.2010 13:26     E:\WINDOWS\Prefetch\CONTROL.EXE-01F9F0D0.pf --------- 18942 
 24.08.2010 13:18     E:\WINDOWS\Prefetch\HPRSNAP.EXE-079240FA.pf --------- 27000 
 24.08.2010 13:15     E:\WINDOWS\Prefetch\EXPLORER.EXE-278C03D1.pf --------- 17974 
 24.08.2010 13:02     E:\WINDOWS\Prefetch\MBAM.EXE-123253AA.pf --------- 66538 
 24.08.2010 13:02     E:\WINDOWS\Prefetch\REGSVR32.EXE-10006695.pf --------- 32740 
 24.08.2010 13:01     E:\WINDOWS\Prefetch\MBAM-SETUP.TMP-10A8C99A.pf --------- 27770 
 24.08.2010 13:01     E:\WINDOWS\Prefetch\MBAM-SETUP.EXE-168026B6.pf --------- 17080 
 24.08.2010 12:58     E:\WINDOWS\Prefetch\ERUNT.EXE-01092B21.pf --------- 13024 
 24.08.2010 12:58     E:\WINDOWS\Prefetch\UNZIP32.EXE-0F91CC7E.pf --------- 3846 
 24.08.2010 12:57     E:\WINDOWS\Prefetch\IS-ASDR0.TMP-0F832694.pf --------- 19604 
 24.08.2010 12:57     E:\WINDOWS\Prefetch\ERUNT-SETUP.EXE-3431DAED.pf --------- 11920 
 24.08.2010 12:48     E:\WINDOWS\Prefetch\TFC.EXE-2F940C43.pf --------- 17620 
 24.08.2010 12:44     E:\WINDOWS\Prefetch\MBAMGUI.EXE-06A09F77.pf --------- 8142 
 24.08.2010 12:43     E:\WINDOWS\Prefetch\MBAM-SETUP.TMP-396DCA7D.pf --------- 28106 
 24.08.2010 12:41     E:\WINDOWS\Prefetch\LOAD.EXE-2903BB94.pf --------- 20050 
 24.08.2010 12:29     E:\WINDOWS\Prefetch\JAVAWS.EXE-2047EF52.pf --------- 17752 
 24.08.2010 12:29     E:\WINDOWS\Prefetch\JAVAW.EXE-012FEBF2.pf --------- 104904 
 24.08.2010 12:29     E:\WINDOWS\Prefetch\JAUCHECK.EXE-09F5C9A6.pf --------- 32456 
 24.08.2010 11:50     E:\WINDOWS\Prefetch\RUNDLL32.EXE-426162DD.pf --------- 39158 
 24.08.2010 11:48     E:\WINDOWS\Prefetch\WUAUCLT.EXE-12D8E25E.pf --------- 63418 
 24.08.2010 11:20     E:\WINDOWS\Prefetch\1.TMP-1B328BCC.pf --------- 26306 
 24.08.2010 10:54     E:\WINDOWS\Prefetch\WINWORD.EXE-0A910202.pf --------- 35342 
 24.08.2010 10:54     E:\WINDOWS\Prefetch\FEDEXINVOICE_EE776129.EXE-00CA3337.pf --------- 8924 
 24.08.2010 10:53     E:\WINDOWS\Prefetch\89.TMP-23169E94.pf --------- 11604 
 24.08.2010 10:53     E:\WINDOWS\Prefetch\FEDEXINVOICE_EE776129.EXE-2699C741.pf --------- 10258 
 24.08.2010 09:40     E:\WINDOWS\Prefetch\MSIEXEC.EXE-0CCC6E74.pf --------- 145270 
 24.08.2010 09:39     E:\WINDOWS\Prefetch\IMNOTFY.EXE-22CFC462.pf --------- 23304 
 24.08.2010 09:39     E:\WINDOWS\Prefetch\IMPCNT.EXE-079442FD.pf --------- 59480 
 24.08.2010 09:37     E:\WINDOWS\Prefetch\IMSETUP.EXE-192D59B1.pf --------- 19450 
 24.08.2010 09:36     E:\WINDOWS\Prefetch\IM7Z.EXE-36815047.pf --------- 24102 
 24.08.2010 09:34     E:\WINDOWS\Prefetch\INCREDIMAIL_INSTALLER.EXE-309471B6.pf --------- 39538 
 24.08.2010 09:34     E:\WINDOWS\Prefetch\INCREDIMAIL_INSTALL.EXE-3B89A133.pf --------- 21336 
 23.08.2010 15:31     E:\WINDOWS\Prefetch\Layout.ini --------- 212856 
 23.08.2010 15:00     E:\WINDOWS\Prefetch\QW.EXE-31DC4C3F.pf --------- 83706 
 23.08.2010 07:27     E:\WINDOWS\Prefetch\HELPSVC.EXE-281F45D0.pf --------- 44518 
 23.08.2010 07:24     E:\WINDOWS\Prefetch\DFRGNTFS.EXE-0F55FCE5.pf --------- 40414 
 23.08.2010 07:24     E:\WINDOWS\Prefetch\DEFRAG.EXE-10D9C910.pf --------- 15056 
 22.08.2010 08:37     E:\WINDOWS\Prefetch\JAVA.EXE-34C19747.pf --------- 64522 
 22.08.2010 08:06     E:\WINDOWS\Prefetch\WMPLAYER.EXE-06A827E3.pf --------- 11600 
 22.08.2010 07:45     E:\WINDOWS\Prefetch\UNREGMP2.EXE-122B40D1.pf --------- 34600 
 22.08.2010 07:44     E:\WINDOWS\Prefetch\SETUP_WM.EXE-29EB15B0.pf --------- 20472 
 19.08.2010 21:34     E:\WINDOWS\Prefetch\SPOOLSV.EXE-2773458C.pf --------- 11520 
 17.08.2010 15:12     E:\WINDOWS\Prefetch\BOERSEGO_WEBINAR_SINR620184.E-315CE9C1.pf --------- 28560 
 17.08.2010 08:02     E:\WINDOWS\Prefetch\BABYLON.EXE-16B4F2C8.pf --------- 69502 
 17.08.2010 07:51     E:\WINDOWS\Prefetch\BABYLON.EXE-381364AF.pf --------- 32516 
 11.08.2010 09:39     E:\WINDOWS\Prefetch\MSCORSVW.EXE-0ABFDFCE.pf --------- 82238 
 11.08.2010 08:26     E:\WINDOWS\Prefetch\NGEN.EXE-024812B4.pf --------- 15048 
----------------------------------------

 
E:\WINDOWS\Tasks

 24.08.2010 17:46     E:\WINDOWS\Tasks\SA.DAT --------- 6 
 18.08.2001 14:00     E:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
E:\WINDOWS\Temp

 24.08.2010 17:46     E:\WINDOWS\Temp\Perflib_Perfdata_5d4.dat --------- 16384 
----------------------------------------

 
E:\DOKUME~1\Milan\LOKALE~1\Temp

 24.08.2010 20:57      E:\DOKUME~1\Milan\LOKALE~1\Temp\hjtscanlist.txt --------- 29371 
 24.08.2010 20:57      E:\DOKUME~1\Milan\LOKALE~1\Temp\IM --------- 0 
 24.08.2010 20:56      E:\DOKUME~1\Milan\LOKALE~1\Temp\wz5a42 --------- 0 
 24.08.2010 20:55      E:\DOKUME~1\Milan\LOKALE~1\Temp\wz29fa --------- 0 
 24.08.2010 20:54      E:\DOKUME~1\Milan\LOKALE~1\Temp\hjtscanlist.zip --------- 2097 
 24.08.2010 20:53      E:\DOKUME~1\Milan\LOKALE~1\Temp\tasklist.zip --------- 36660 
 24.08.2010 20:32      E:\DOKUME~1\Milan\LOKALE~1\Temp\plugtmp --------- 0 
 24.08.2010 20:24      E:\DOKUME~1\Milan\LOKALE~1\Temp\{BF618F25-0CE8-48C0-9613-E2A6AF7882E1} --------- 0 
 24.08.2010 17:51      E:\DOKUME~1\Milan\LOKALE~1\Temp\jusched.log --------- 1209 
 24.08.2010 20:42      E:\DOKUME~1\Milan\LOKALE~1\Temp\hsperfdata_Milan --------- 0 
 24.08.2010 17:47      E:\DOKUME~1\Milan\LOKALE~1\Temp\~DFE52B.tmp --------- 98304 
 24.08.2010 15:08      E:\DOKUME~1\Milan\LOKALE~1\Temp\~DFE6D.tmp --------- 98304 
 24.08.2010 13:29      E:\DOKUME~1\Milan\LOKALE~1\Temp\AdobeARM.log --------- 1802 
 24.08.2010 12:54      E:\DOKUME~1\Milan\LOKALE~1\Temp\VBE --------- 0 
 20.08.2010 00:26      E:\DOKUME~1\Milan\LOKALE~1\Temp\460F24A8.TMP --------- 141 
----------------------------------------

 
E:\Programme

 24.08.2010 20:45     E:\Programme\trend micro --------- 0 
 24.08.2010 13:17     E:\Programme\HyperSnap-DX 4 --------- 0 
 24.08.2010 12:58     E:\Programme\ERUNT --------- 0 
 24.08.2010 12:44     E:\Programme\Malwarebytes' Anti-Malware --------- 0 
 15.08.2010 17:05     E:\Programme\Babylon --------- 0 
 11.08.2010 08:17     E:\Programme\Internet Explorer --------- 0 
 11.08.2010 08:09     E:\Programme\Movie Maker --------- 0 
 29.07.2010 09:12     E:\Programme\FRITZBox Monitor --------- 0 
 26.07.2010 14:55     E:\Programme\Mozilla Firefox --------- 0 
 20.07.2010 10:55     E:\Programme\WinZip --------- 0 
 20.07.2010 08:50     E:\Programme\Gemeinsame Dateien --------- 0 
 20.07.2010 08:50     E:\Programme\Adobe --------- 0 
 20.07.2010 07:56     E:\Programme\Realtek AC97 --------- 0 
 20.07.2010 07:55     E:\Programme\InstallShield Installation Information --------- 0 
 20.07.2010 06:57     E:\Programme\Workspace Macro Pro 5.5 --------- 0 
 20.07.2010 06:46     E:\Programme\Java --------- 0 
 19.07.2010 08:21     E:\Programme\MSBuild --------- 0 
 19.07.2010 08:21     E:\Programme\Reference Assemblies --------- 0 
 17.07.2010 08:54     E:\Programme\OO Software --------- 0 
 17.07.2010 08:53     E:\Programme\Microsoft Rechner-Plus --------- 0 
 17.07.2010 08:52     E:\Programme\CCleaner --------- 0 
 17.07.2010 08:41     E:\Programme\Lexware --------- 0 
 16.07.2010 19:04     E:\Programme\FRITZDSL --------- 0 
 16.07.2010 10:30     E:\Programme\Markets-pro --------- 0 
 16.07.2010 10:30     E:\Programme\Zero G Registry --------- 0 
 16.07.2010 09:52     E:\Programme\Microsoft Office --------- 0 
 16.07.2010 09:52     E:\Programme\microsoft frontpage --------- 0 
 16.07.2010 09:19     E:\Programme\RegCleaner --------- 0 
 16.07.2010 09:05     E:\Programme\Process Explorer --------- 0 
 16.07.2010 07:48     E:\Programme\PhotoMail Maker --------- 0 
 16.07.2010 07:46     E:\Programme\IncrediMail --------- 0 
 16.07.2010 06:59     E:\Programme\Outlook Express --------- 0 
 16.07.2010 06:54     E:\Programme\Messenger --------- 0 
 16.07.2010 06:50     E:\Programme\Windows Media Player --------- 0 
 16.07.2010 06:47     E:\Programme\NetMeeting --------- 0 
 16.07.2010 06:47     E:\Programme\Windows NT --------- 0 
 15.07.2010 21:56     E:\Programme\WindowsUpdate --------- 0 
 15.07.2010 21:46     E:\Programme\Uninstall Information --------- 0 
 15.07.2010 21:38     E:\Programme\xerox --------- 0 
 15.07.2010 21:36     E:\Programme\Online-Dienste --------- 0 
 15.07.2010 21:34     E:\Programme\ComPlus Applications --------- 0 
 15.07.2010 21:34     E:\Programme\Online Services --------- 0 
 15.07.2010 21:34     E:\Programme\MSN --------- 0 
 15.07.2010 21:33     E:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
E:\Dokumente und Einstellungen\All Users\.. 

Milan    
LocalService    
Default User    
NetworkService    
All Users    
----------------------------------------

 
E:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans 24.08.2010 um 20:57:24,37 ***
         
Code:
ATTFilter
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.82.76
Adobe Flash Player 9 ActiveX	Adobe Systems, Inc.	9.0.124.0
Adobe Reader 9.3.4 - Deutsch	Adobe Systems Incorporated	9.3.4
AVM FRITZ!Box Monitor	AVM Berlin	
AVM FRITZ!DSL	AVM Berlin	2.04.03
Babylon		
DDBAC	DataDesign	4.3.42
ERUNT 1.1j	Lars Hederer	
IncrediMail 2.0	IncrediMail Ltd.	6.1.4.4697
Java(TM) 6 Update 21	Oracle	6.0.210
Lexware Info Service	Lexware GmbH & Co. KG	2.61.00.0033
Lexware online banking	Lexware GmbH & Co. KG	8.00.00.0067
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Markets-pro Trading Plattform	Information Internet	1.0.0.0
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office 2000 Professional	Microsoft Corporation	9.00.2816
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Mozilla Firefox (3.6.8)	Mozilla	3.6.8 (de)
O&O Defrag Professional Edition	O&O Software GmbH	4.0.508
PCI Audio Driver		
Quicken 2010	Lexware GmbH & Co. KG	17.00.00.0081
Quicken 2010 - Servicepack 5	Lexware GmbH & Co KG	17.05.0000
Quicken Import Export Server 2010	Lexware GmbH & Co. KG	17.00.00.0048
Realtek AC'97 Audio	Realtek Semiconductor Corp.	5.36
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
WinZip 14.5	WinZip Computing, S.L. 	14.5.9095
         
Ich hoffe, so ist es recht. Danke Coverflow. milanh
__________________

Alt 25.08.2010, 06:57   #4
kira
/// Helfer-Team
 
aspimgr.exe - Standard

aspimgr.exe



Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
         

Alt 25.08.2010, 07:51   #5
milanh
 
aspimgr.exe - Standard

aspimgr.exe



Danke Coverflow für die schnelle Antwort. Ich habe angenommen, dass durch die Abarbeitung der 7 Punkte, diese Virenprüfung bereits fertig ist. Nun habe ich das Malwarenbytes Programm zum zweiten mal durchlaufen lassen und da ist noch ein neuer (wenn auch nicht bösartig) entdeckt worden. Oder ist diese Entdeckung eine Folge von den allen Säuberungsarbeiten? Beim ersten mal scannen waren ca. 10 Objekte gefunden worden. Die habe ich natürlich löschen lassen.

Mit freundlichen Grüssen

Milan

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4469

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.08.2010 08:38:09
mbam-log-2010-08-25 (08-38-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 124802
Laufzeit: 11 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         


Alt 25.08.2010, 16:37   #6
kira
/// Helfer-Team
 
aspimgr.exe - Standard

aspimgr.exe



Die Fundmeldung von MBAM muss nicht unbedingt einen direkten Hinweis auf Virusaktivität sein, andere installierte Programme, Du oder durch andere Ereignisse können ebenfalls verändert worden sein

- Du hast deine ersten Scanergebnisse von Malwarebytes bestimmt noch, wo alle entfernten Objekte liegen? Zeige mir bitte das Protokoll

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O24 - Desktop Component 0: (no name) - (no file)
         
2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 25.08.2010, 18:53   #7
milanh
 
aspimgr.exe - Standard

aspimgr.exe



Hallo Coverflow, während ein Update von Kaspersky runterlädt, erledige ich die vorigen Punkte:
Hier die erste Aufzeichnung von Malwarebytes
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4469

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.08.2010 13:19:22
mbam-log-2010-08-24 (13-19-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 124356
Laufzeit: 10 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASPIMGR (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\idid (Trojan.Sasfix) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Sft (Backdoor.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe rundll32.exe yise.ero mpgyjp) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
E:\WINDOWS\system32\yise.ero (Backdoor.Bot) -> Quarantined and deleted successfully.
E:\WINDOWS\s32.txt (Malware.Trace) -> Quarantined and deleted successfully.
E:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.
E:\Dokumente und Einstellungen\Milan\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
         
Punkt 1 - Hijackthis fix
Es gab 24 Einträge, ich habe aber nur die 3 angezeigte gefixt. Die anderen erschienen mir zu wichtig. Ist das so richtig, oder sollten alle gefixt werden?

Punkt 2 - Ordner Inhalte Temp gelöscht. Eine Datei war in Gebrauch, obwohl kein Programm lief. Die lies sich nicht löschen (16 kb *lib.dll) papierkorb geleert.

Punkt 3 - Ccleaner. Alle behoben, neu gestartet.

Punkt 4 und 5 werde ich sofort posten, nachdem alles durchgelaufen ist.

Vielen Dank für die Unterstützung
Milan

Alt 26.08.2010, 02:50   #8
milanh
 
aspimgr.exe - Standard

aspimgr.exe



Fortsetzung Punkt 4 und 5

Punkt 4 - Kaspersky Bericht
Code:
ATTFilter
KASPERSKY ONLINE SCANNER 7.0: scan report
Thursday, August 26, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, August 25, 2010 12:26:43
Records in database: 4144122
Scan settings
scan using the following database 	extended
Scan archives 	yes
Scan e-mail databases 	yes
Scan area 	My Computer
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Scan statistics
Objects scanned 	63941
Threats found 	2
Infected objects found 	2
Suspicious objects found 	0
Scan duration 	04:03:19

File name 	Threat 	Threats count
E:\Dokumente und Einstellungen\Milan\Anwendungsdaten\51833F755F0910147EBDC600F2A78BBF\setupmodule710.exe	Infected: Trojan-Dropper.Win32.FrauDrop.bbj	1	
G:\Programme\eMule\Temp\002.part	Infected: not-a-virus:AdWare.Win32.AdvertMen.a	1	
Selected area has been scanned.
         
Beide Objekte gelöscht aber noch nicht aus dem Papierkorb, falls Du es brauchst. Laufwerk "G" war mein früherer Betriebssystem Laufwerk, den habe ich verloren auch wegen einem Trojaner. Nach der Säuberung, die ich manuell versuchte (es war dumm), startet nicht.


Punkt 5 - Hijackthis- Logfile
Code:
ATTFilter
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:20:57, on 26.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\FRITZ!DSL\IGDCTRL.EXE
E:\Programme\Java\jre6\bin\jqs.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\IncrediMail\Bin\IncMail.exe
E:\Programme\IncrediMail\bin\IMApp.exe
E:\Programme\trend micro\hijackthis.exe
E:\Programme\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVMFBoxMonitor] "E:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
O4 - HKLM\..\Run: [Babylon Client] G:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279223736515
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - E:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - E:\Programme\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 3389 bytes
         
--- --- --- Zum Vergleich auch die HijackThis Logfile, die ich zuerst gemacht habe. Die gehörte eigentlich zum Punkt 1. Diese Log habe ich erst jetzt gefunden.
Code:
ATTFilter
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:45:19, on 24.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\FRITZ!DSL\IGDCTRL.EXE
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
E:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
G:\Programme\Babylon\Babylon-Pro\Babylon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\IncrediMail\Bin\IncMail.exe
E:\Programme\IncrediMail\bin\IMApp.exe
E:\Dokumente und Einstellungen\Milan\Eigene Dateien\Downloads\RSIT.exe
E:\Programme\trend micro\Milan.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVMFBoxMonitor] "E:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
O4 - HKLM\..\Run: [Babylon Client] G:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279223736515
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - E:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - E:\Programme\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 3667 bytes
         
--- --- --- Hier der Text von dem abgesetzten Trojaner "setupmodule710" "local.ini", inzwischen gelöscht aber im Papierkorb noch vorhanden, zusammen mit "enemies-names.txt"
[Main] formCaption=Application MainTB=0=Security status,1=System scan,2=Check for updates,3=Settings, lStatusHeader=Security status lStatusL2=Runtime system protection status monitoring. Be sure all the tools marked ON. lStatusSummary=Security summary: lStatusL3=Running insecure state, several vulnerabilities are detected lStatusL4=Last virus scan: Label7=Last update: lStatusL5=Last scan results: lStatusLastUpdate=never btStatusFirewall=Disable btStatusAntivirus=Disable btStatusSpyware=Disable btStatusAutoUpdate=Enable btStatusScheduleScan=Enable btStatusRAM=Enable labelSSCaption=System scan labelSS_2=Scan && fix Your computer labelSS_ScanType=Scan type: gbScanStat= Last scan summary gbActiveScan= Scan process rbQuick=Quick rbDeep=Deep rbSelectFolder=Select Folder rbMemoryScan=Memory Scan btStart=Start btStop=Stop lvFoundItems=0=Threat Name,1=Type,2=Description,3=Threat Level, btRemoveThreads=Remove Threats stScanStats1=Objects scanned: stScanStats3=Threats detected: stScanStats5=Removed/healed: stScanStats_eliminate=0 stActiveScan1=Currently scanning: stActiveScan3=Current object: stActiveScan2=File System bSelDir=.. lUpdateInfo0=Please, get {APPNAME} updates from the Internet automatically. To ensure the maximum antivirus protection it is important to keep virus database on your PC up-to-date. lUpdateHeader=Software update GroupBox1= Settings cbUpdate1=Update upon next system start cbUpdate2=Update immediately cbUpdate3=Require confirmation GroupBox2= Database information stUpdate1=Database version: stUpdate2=Virus signatures: cbUpdate4=Restart immediately cbUpdate5=Complete at next system start bUpdateSave=Save settings bUpdateCheck=Check for updates lSettingsHeader=Settings lSettingsInfo0=You can customize Your preferences here. LSettingsInfo1=Changes on this settings will take effect after system restart GroupBox5= Threats Warning cbSettings1=Enable GroupBox6= Additional cbSettings2=Start with Windows startup cbSettings3=Disable scheduled scans while running on battery power bSettingsSave=Save settings GroupBox3= Compatibility cbSettings4=Compatibility with self-defense applications Button1=start Button2=stop Button3=blcat ShowGui=Show {APPNAME} main window Activatenow1=Activate now Update1=Update Options1=Settings Help1=Help Contactcustomsupport1=Contact Customer Support N2=Close [BrowserDlg] formCaption={APPNAME} Activation WebBrowser=TWebBrowser [CancelScan] formCaption={APPNAME} - System scan not completed lInfo=You have not completed Your system analysis.%NEWLINE%{APPNAME} has detected threats in Your system during the scan.%NEWLINE%You need to complete System scan and eliminate threats it finds. bContinue=Continue scan bRemindLater=Remind Later [RegistrationWindow] formCaption={APPNAME} activation lHeader=Activate {APPNAME} lHeader2=Make Your PC free from all kinds of threats lInfo1=Award-winning scan technology lInfo2=Free updates without limitations lInfo3=User-friendly complete GUI lInfo4=24 h / 7 d full support lInfo5=Full moneyback guarantee lInfo0=Please, click “Activate now” button to proceed with secure purchase of the license for {APPNAME}. As soon as you end activation you’ll receive: lHeader3=Activation is highly recommended: lHeader4=Registration key: lHeader6=Visit our website if any problems occur bConfirmActivation=Confirm Activation bActivateLater=Activate Later bActivateNow=Activate Now [AfterScan] formCaption={APPNAME} lHeader=Warning! lHeader2=Infections on your PC can cause: lInfo1=Applications won’t start lInfo2=Unwanted advertising displaying lInfo3=Loss of Internet communication lInfo4=Lost documents and settings lInfo5=Some files can disappear from PC lInfo6=You need registered version of {APPNAME} to remove these infections.%NEWLINE%Click “Remove threats” to activate protection and eliminate these security hazards. lContinueUnprotected=Continue unprotected lvFoundItems=0=Threat Name,1=Type,2=Level,3=Description, bRegisterNow=Remove Threats [RESOURCESTR] 0=Firewall protection 1=Antivirus protection 2=Spyware protection 3=Scheduled scans 4=Automatic updates 5=RAM protection 6={cnt} infected objects found, {cnt_removed} removed 7=Your system is infected! {cnt} dangerous objects have been found during last system scan. It is strongly recommended to remove them immediately. 8=Don’t leave! You may have potentially harmful threats%NEWLINE%on Your computer. Please, register Your copy of product%NEWLINE%and get up-to-date protection against latest spyware. 9=This functional is disabled in the unregistered version.%NEWLINE%To use all the features of the product, You must register now. 10=Are you sure? Without activation Your PC will not be protected against intruders. 11=Are you sure? Your PC will not be protected against intruders 12=Congratulation!%NEWLINE%{APPNAME} completed elimination for dangerous objects from Your computer. 13={APPNAME} Update 14=Virus database is up-to-date 15=Memory / Processes 16=Registration key is invalid 17=File system 18=Now Your system under full protection 19=Show Your order details 20=Your computer might be at risk 21=- {APPNAME} is turned off%NEWLINE%Click this baloon to fix this problem. 22={THREAT} threat has been detected. This threat module advertises websites with explicit content. Be advised of such content being possibly illegal. Please click button below to locate and remove this threat now. 23=Start 24=Pause 25=Warning! Removed attack detected! 26={APPNAME} has detected that somebody is trying to stole Your private data remotely via Trojan.Win32.Generic!BT.%NEWLINE%Transfer for Your private data via internet will start in: {SECOND}%NEWLINE%We strongly recommend You to block attack immediately. 27=System Security Pack 2010.78.932 ({APPNAME} Upgrade; KB{KB}) [SecCenter] formCaption={APPNAME} Protection Center lRes1=Get latest security information lRes2=Check for latest updates lRes3=Get support for security-related issue lRes4=Get help about security center lRes5=Change they way Security Center alerts me Label1=What's new in System to help protect my computer? Label2=Click "Activate Now" button for suggested actions You can take. Label3=Internet Options Label4=Windows Firewall Label5=Automatic Updates Label6=Protection Center helps You manage your PC security settings. To help protect Your computer, make sure the all security essentials are marked ON. If the settings are not ON, follow the recommendations. lVirusProtectionInfo={APPNAME} reports that it is not activated.%NEWLINE%Antivirus software helps protect your computer against viruses and other security thearts. lVirusProtectionInfo2=We strongly recommend to activate {APPNAME} and get full protection. Button1=Activate Now OpenProtectionCenter1=Open Protection Center ActivateProtection1=Activate Protection [StartUp_v2] formCaption={APPNAME} lHeader=Warning! lInfo={APPNAME} has detected {cnt} infected objects on your computer during the last system scan.%NEWLINE%The threats found on your computer are very likely to create further problems if not fixed immediately, such as: lInfo1=System slowdown, crashes and freeze lInfo2=Hackers can steal your Credit Card details lInfo3=Your local and online passwords can be stolen lInfo4=Slow web pages loading and attacks from outside lInfo5=Privacy violations during Web surfing lInfo6=You need registered version of {APPNAME} to remove these infections.%NEWLINE%Click “Remove Now” to activate protection and eliminate these security hazards. lContinueUnprotected=continue unprotected lInfo7=Infecting other computers on your network bRegisterNow=Remove Now [InstallNow] formCaption=Automatic Updates Label1=System Security Pack Upgrade Label2=Update Label3=Details Button1=Remind Later Button2=Install lvUpdItems=0=, reUpdDetails=TRichEdit [ThankYouPage] formCaption={APPNAME} lHeader={APPNAME} has been successfully activated! bContinue=OK mInfo=Thanks for purchasing and registration {APPNAME}.%NEWLINE%%NEWLINE%All the neccessary information will be send to Your email. %NEWLINE%Please, SAVE them into secure location in case you need to reinstall the software.%NEWLINE%Feel free to contact Customer Support Service if You have any questions.%NEWLINE%%NEWLINE%Useful advices from {APPNAME} Team:%NEWLINE%%NEWLINE%- Scan your computer once ot twice a day and remove all the viruses and security threats.%NEWLINE%- Maximal protection of your computer is enabled ONLY if You turn ON all the Security Status services.%NEWLINE%- Do not use {APPNAME} together with other antivirus softwares.%NEWLINE% It may result some software conflicts between them.%NEWLINE%- If you have any question, please, contact Customer Support Service.%NEWLINE%%NEWLINE%Please, press "OK" button and wait while {APPNAME} will eliminate threats. Please, be patient.%NEWLINE% [UpdateReminder] formCaption={APPNAME} Critical Update Notification lHeader=Warning! lInfo1=Use database version: {db_old} lHeader2=The {APPNAME} database is out of date lInfo2=New version available database: {db_new} lInfo3=Automatic {APPNAME} updates are necessary to protect your computer against viruses, spyware and known system vulnerabilities. lInfo4=Malicious software is detected on your PC! bUpdateNow=Update Now bLater=Remind Me Later [ActivateReminder] formCaption={APPNAME} lHeader=Your still haven't activated {APPNAME} lInfo1=Choose as option: lInfo6=If you haven’t done this yet we advise you to do it as soon as possible. bRegisterNow=OK rbActivation=Activate the product rbLater=Remind me later [AttackDetected] formCaption={APPNAME} - Hacker attack detected lInfo=Your computer is subjected to hacker attack. {APPNAME} has detected that somebody is trying to transfer Your private data via internet. We strongly recommend you to block attack immediately. bContinue=Register and prevent theft bRemindLater=No, thanks [FirewallWarning] formCaption=Firewall file transfer detected lHeader=Warning! lHeader2=Hidden file transfer to remote host was detected lInfo1={APPNAME} has detected that somebody is trying to transfer Your private data via internet. We strongly recommend you to block attack immediately. bUpdateNow=Block attack bLater=Allow GroupBox1= Details of the attack Label1=Remote host transfer IP: Label2=Remote user computer name: Label3=User: Label4=IP-address: [ThreatDetectWarning] formCaption=Warning! Threat detected! lHeader=Warning! lHeader2=Threat module detected on your PC! lInfo={THREAT} threat has been detected. This threat module advertises websites with explicit content. Be advised of such content being possibly illegal. Please click button below to locate and remove this threat now. lContinueUnprotected=You are using a trial version. lRecomPurchase=It is recommended to purchase a commercial version. bRemoveThreat=Remove Threat bLater=Ignore GroupBox1= Details Label1=Threat name: Label2=Infected files: Label3=Alert level: Label4=Suggestion: lSuggestion=It is highly recommended to remove this threat from your PC lAlertLevel=High lThreatName=Zlob.Porn.Ad lInfectedFile=1 [NetworkIntrusion] formCaption=Network intrusion detected! lHeader=Warning! Network attack detected! lInfo=Process is trying to steal your passwords listed below. It is highly recommended to block this threat now. lInfo1=Your computer is being attacked from a remote PC. lInfo2=Attack from: lRemoteIP=145.7.151.43:34630 lContinueUnprotected=continue unprotected Label1=You are using a trial version. lRecomPurchase=It is recommended to purchase a commercial version. lvFoundItems=0=Login,1=Password,2=Website URL, bRegisterNow=Prevent Identity Theft [BlockAttack] formCaption=Protection Center Alert lHeader=To help protect your computer, {APPNAME} has blocked some features of this program lInfo={APPNAME} has detected unauthorized activity, but unfortunately trial version cannot remove viruses, keyloggers and other treats. Your personal data under serious risk. It is strongly recommended to register Your copy of {APPNAME} and prevent intrusion for future. lInfo0=Do You want to block this suspicious software? Label1=Name: lThreatName=Trojan.Win32.Autoit.agg Label3=Alert level: lAlertLevel=High Label4=Description: lDescription=It is highly recommended to remove this threat from your PC bUnblock=Unblock bLater=Ignore bRemoveThreat=Remove Threat [StartUp_v2_1] formCaption={APPNAME} lHeader=Warning! lInfo={APPNAME} has detected {cnt} infected objects on your computer during the last system scan. The threats found on your computer are very likely to create further problems if not fixed immediately, such as: lInfo1=System slowdown and crash lInfo2=Hackers can steal your Credit Card details lInfo3=Your local and online password stolen lInfo4=Slow web pages loading and browser crashes lInfo5=Privacy violations during Web surfing lInfo6=You need registered version of {APPNAME} to remove these infections. Click “Register Now” to activate protection and eliminate these security hazards. lContinueUnprotected=continue unprotected lInfo7=Infecting other computers on your network bRegisterNow=Remove
Mit freundlichen Grüssen
Milan

Alt 26.08.2010, 03:19   #9
milanh
 
aspimgr.exe - Standard

aspimgr.exe



Entschuldigung, bei Punkt 5 ist etwas falschgelaufen.

Punkt 5 neu HijackThis Logfile

[code]
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 03:20:57, on 26.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\FRITZ!DSL\IGDCTRL.EXE
E:\Programme\Java\jre6\bin\jqs.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\IncrediMail\Bin\IncMail.exe
E:\Programme\IncrediMail\bin\IMApp.exe
E:\Programme\trend micro\hijackthis.exe
E:\Programme\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVMFBoxMonitor] "E:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
O4 - HKLM\..\Run: [Babylon Client] G:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279223736515
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - E:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - E:\Programme\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 3389 bytes
         
--- --- ---


Hier noch die Logfile von Hijackthis, die ich zuerst gemacht habe, zum Vergleich. Die gehörte eigentlich zum Punkt 1, habe sie aber erst jetzt gefunden.

[code]
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:45:19, on 24.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\FRITZ!DSL\IGDCTRL.EXE
E:\Programme\Java\jre6\bin\jqs.exe
E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
E:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
G:\Programme\Babylon\Babylon-Pro\Babylon.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\IncrediMail\Bin\IncMail.exe
E:\Programme\IncrediMail\bin\IMApp.exe
E:\Dokumente und Einstellungen\Milan\Eigene Dateien\Downloads\RSIT.exe
E:\Programme\trend micro\Milan.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AVMFBoxMonitor] "E:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe"
O4 - HKLM\..\Run: [Babylon Client] G:\Programme\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279223736515
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - E:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - E:\WINDOWS\System32\browseui.dll
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - E:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - E:\Programme\Java\jre6\bin\jqs.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 3667 bytes
         
--- --- ---


Und zuletzt noch der Text von der Local.ini von dem abgesetzten Trojaner setupmodule710

Code:
ATTFilter
[Main]
formCaption=Application
MainTB=0=Security status,1=System scan,2=Check for updates,3=Settings,
lStatusHeader=Security status
lStatusL2=Runtime system protection status monitoring. Be sure all the tools marked ON.
lStatusSummary=Security summary:
lStatusL3=Running insecure state, several vulnerabilities are detected
lStatusL4=Last virus scan:
Label7=Last update:
lStatusL5=Last scan results:
lStatusLastUpdate=never
btStatusFirewall=Disable
btStatusAntivirus=Disable
btStatusSpyware=Disable
btStatusAutoUpdate=Enable
btStatusScheduleScan=Enable
btStatusRAM=Enable
labelSSCaption=System scan
labelSS_2=Scan && fix Your computer
labelSS_ScanType=Scan type:  
gbScanStat= Last scan summary  
gbActiveScan= Scan process  
rbQuick=Quick
rbDeep=Deep
rbSelectFolder=Select Folder
rbMemoryScan=Memory Scan
btStart=Start
btStop=Stop
lvFoundItems=0=Threat Name,1=Type,2=Description,3=Threat Level,
btRemoveThreads=Remove Threats
stScanStats1=Objects scanned:
stScanStats3=Threats detected:
stScanStats5=Removed/healed:
stScanStats_eliminate=0
stActiveScan1=Currently scanning:
stActiveScan3=Current object:
stActiveScan2=File System
bSelDir=..
lUpdateInfo0=Please, get {APPNAME} updates from the Internet automatically. To ensure the maximum antivirus protection it is important to keep virus database on your PC up-to-date.
lUpdateHeader=Software update
GroupBox1= Settings    
cbUpdate1=Update upon next system start
cbUpdate2=Update immediately
cbUpdate3=Require confirmation
GroupBox2= Database information    
stUpdate1=Database version:
stUpdate2=Virus signatures:
cbUpdate4=Restart immediately
cbUpdate5=Complete at next system start
bUpdateSave=Save settings
bUpdateCheck=Check for updates
lSettingsHeader=Settings
lSettingsInfo0=You can customize Your preferences here.
LSettingsInfo1=Changes on this settings will take effect after system restart  
GroupBox5= Threats Warning  
cbSettings1=Enable
GroupBox6= Additional  
cbSettings2=Start with Windows startup
cbSettings3=Disable scheduled scans while running on battery power
bSettingsSave=Save settings
GroupBox3= Compatibility  
cbSettings4=Compatibility with self-defense applications  
Button1=start
Button2=stop
Button3=blcat
ShowGui=Show {APPNAME} main window
Activatenow1=Activate now
Update1=Update
Options1=Settings
Help1=Help
Contactcustomsupport1=Contact Customer Support
N2=Close
[BrowserDlg]
formCaption={APPNAME} Activation  
WebBrowser=TWebBrowser
[CancelScan]
formCaption={APPNAME} - System scan not completed
lInfo=You have not completed Your system analysis.%NEWLINE%{APPNAME} has detected threats in Your system during the scan.%NEWLINE%You need to complete System scan and eliminate threats it finds.  
bContinue=Continue scan
bRemindLater=Remind Later
[RegistrationWindow]
formCaption={APPNAME} activation
lHeader=Activate {APPNAME}  
lHeader2=Make Your PC free from all kinds of threats
lInfo1=Award-winning scan technology
lInfo2=Free updates without limitations
lInfo3=User-friendly complete GUI
lInfo4=24 h / 7 d full support
lInfo5=Full moneyback guarantee  
lInfo0=Please, click “Activate now” button to proceed with secure purchase of the license for {APPNAME}. As soon as you end activation you’ll receive:
lHeader3=Activation is highly recommended:
lHeader4=Registration key:
lHeader6=Visit our website if any problems occur
bConfirmActivation=Confirm Activation
bActivateLater=Activate Later
bActivateNow=Activate Now
[AfterScan]
formCaption={APPNAME}
lHeader=Warning!
lHeader2=Infections on your PC can cause:
lInfo1=Applications won’t start
lInfo2=Unwanted advertising displaying
lInfo3=Loss of Internet communication 
lInfo4=Lost documents and settings
lInfo5=Some files can disappear from PC
lInfo6=You need registered version of {APPNAME} to remove these infections.%NEWLINE%Click “Remove threats” to activate protection and eliminate these security hazards.
lContinueUnprotected=Continue unprotected
lvFoundItems=0=Threat Name,1=Type,2=Level,3=Description,
bRegisterNow=Remove Threats
[RESOURCESTR]
0=Firewall protection
1=Antivirus protection
2=Spyware protection
3=Scheduled scans
4=Automatic updates
5=RAM protection
6={cnt} infected objects found, {cnt_removed} removed
7=Your system is infected! {cnt} dangerous objects have been found during last system scan. It is strongly recommended to remove them immediately.
8=Don’t leave! You may have potentially harmful threats%NEWLINE%on Your computer. Please, register Your copy of product%NEWLINE%and get up-to-date protection against latest spyware.
9=This functional is disabled in the unregistered version.%NEWLINE%To use all the features of the product, You must register now.
10=Are you sure? Without activation Your PC will not be protected against intruders.
11=Are you sure? Your PC will not be protected against intruders
12=Congratulation!%NEWLINE%{APPNAME} completed elimination for dangerous objects from Your computer.
13={APPNAME} Update
14=Virus database is up-to-date
15=Memory / Processes
16=Registration key is invalid
17=File system
18=Now Your system under full protection
19=Show Your order details
20=Your computer might be at risk
21=- {APPNAME} is turned off%NEWLINE%Click this baloon to fix this problem.
22={THREAT} threat has been detected. This threat module advertises websites with explicit content. Be advised of such content being possibly illegal. Please click button below to locate and remove this threat now.
23=Start
24=Pause
25=Warning! Removed attack detected!
26={APPNAME} has detected that somebody is trying to stole Your private data remotely via Trojan.Win32.Generic!BT.%NEWLINE%Transfer for Your private data via internet will start in: {SECOND}%NEWLINE%We strongly recommend You to block attack immediately.
27=System Security Pack 2010.78.932 ({APPNAME} Upgrade; KB{KB})
[SecCenter]
formCaption={APPNAME} Protection Center
lRes1=Get latest security information
lRes2=Check for latest updates
lRes3=Get support for security-related issue
lRes4=Get help about security center
lRes5=Change they way Security Center alerts me
Label1=What's new in System to help protect my computer?
Label2=Click "Activate Now" button for suggested actions You can take.
Label3=Internet Options
Label4=Windows Firewall
Label5=Automatic Updates
Label6=Protection Center helps You manage your PC security settings. To help protect Your computer, make sure the all security essentials are marked ON. If the settings are not ON, follow the recommendations.
lVirusProtectionInfo={APPNAME} reports  that it is not activated.%NEWLINE%Antivirus software helps protect your computer against viruses and other security thearts.
lVirusProtectionInfo2=We strongly recommend to activate {APPNAME} and get full protection.
Button1=Activate Now
OpenProtectionCenter1=Open Protection Center
ActivateProtection1=Activate Protection
[StartUp_v2]
formCaption={APPNAME}
lHeader=Warning!
lInfo={APPNAME} has detected {cnt} infected objects on your computer during the last system scan.%NEWLINE%The threats found on your computer are very likely to create further problems if not fixed immediately, such as:
lInfo1=System slowdown, crashes and freeze
lInfo2=Hackers can steal your Credit Card details
lInfo3=Your local and online passwords can be stolen
lInfo4=Slow web pages loading and attacks from outside 
lInfo5=Privacy violations during Web surfing
lInfo6=You need registered version of {APPNAME} to remove these infections.%NEWLINE%Click “Remove Now” to activate protection and eliminate these security hazards.
lContinueUnprotected=continue unprotected
lInfo7=Infecting other computers on your network
bRegisterNow=Remove Now
[InstallNow]
formCaption=Automatic Updates
Label1=System Security Pack Upgrade
Label2=Update
Label3=Details
Button1=Remind Later
Button2=Install
lvUpdItems=0=,
reUpdDetails=TRichEdit

[ThankYouPage]
formCaption={APPNAME}
lHeader={APPNAME} has been successfully activated!
bContinue=OK
mInfo=Thanks for purchasing and registration {APPNAME}.%NEWLINE%%NEWLINE%All the neccessary information will be send to Your email. %NEWLINE%Please, SAVE them into secure location in case you need to reinstall the software.%NEWLINE%Feel free to contact Customer Support Service if You have any questions.%NEWLINE%%NEWLINE%Useful advices from {APPNAME} Team:%NEWLINE%%NEWLINE%- Scan your computer once ot twice a day and remove all the viruses and security threats.%NEWLINE%- Maximal protection of your computer is enabled ONLY if You turn ON all the Security Status services.%NEWLINE%- Do not use {APPNAME} together with other antivirus softwares.%NEWLINE%  It may result some software conflicts between them.%NEWLINE%- If you have any question, please, contact Customer Support Service.%NEWLINE%%NEWLINE%Please, press "OK" button and wait while {APPNAME} will eliminate threats. Please, be patient.%NEWLINE%


[UpdateReminder]
formCaption={APPNAME} Critical Update Notification
lHeader=Warning!
lInfo1=Use database version: {db_old}
lHeader2=The {APPNAME} database is out of date
lInfo2=New version available database: {db_new}
lInfo3=Automatic {APPNAME} updates are necessary to protect your computer against viruses, spyware and known system vulnerabilities. 
lInfo4=Malicious software is detected on your PC!
bUpdateNow=Update Now
bLater=Remind Me Later
[ActivateReminder]
formCaption={APPNAME}
lHeader=Your still haven't activated {APPNAME}
lInfo1=Choose as option:
lInfo6=If you haven’t done this yet we advise you to do it as soon as possible.
bRegisterNow=OK
rbActivation=Activate the product
rbLater=Remind me later
[AttackDetected]
formCaption={APPNAME} - Hacker attack detected
lInfo=Your computer is subjected to hacker attack. {APPNAME} has detected that somebody is trying to transfer Your private data via internet. We strongly recommend you to block attack immediately.
bContinue=Register and prevent theft
bRemindLater=No, thanks
[FirewallWarning]
formCaption=Firewall file transfer detected
lHeader=Warning!
lHeader2=Hidden file transfer to remote host was detected
lInfo1={APPNAME}  has detected that somebody is trying to transfer Your private data via internet. We strongly recommend you to block attack immediately.
bUpdateNow=Block attack
bLater=Allow
GroupBox1= Details of the attack 
Label1=Remote host transfer IP:
Label2=Remote user computer name:
Label3=User:
Label4=IP-address:
[ThreatDetectWarning]
formCaption=Warning! Threat detected!
lHeader=Warning!
lHeader2=Threat module detected on your PC!
lInfo={THREAT} threat has been detected. This threat module advertises websites with explicit content. Be advised of such content being possibly illegal. Please click button below to locate and remove this threat now.
lContinueUnprotected=You are using a trial version.
lRecomPurchase=It is recommended to purchase a commercial version.
bRemoveThreat=Remove Threat
bLater=Ignore
GroupBox1= Details 
Label1=Threat name:
Label2=Infected files:
Label3=Alert level:
Label4=Suggestion:
lSuggestion=It is highly recommended to remove this threat from your PC
lAlertLevel=High
lThreatName=Zlob.Porn.Ad
lInfectedFile=1
[NetworkIntrusion]
formCaption=Network intrusion detected!
lHeader=Warning! Network attack detected!
lInfo=Process is trying to steal your passwords listed below. It is highly recommended to block this threat now.
lInfo1=Your computer is being attacked from a remote PC.
lInfo2=Attack from:
lRemoteIP=145.7.151.43:34630
lContinueUnprotected=continue unprotected
Label1=You are using a trial version.
lRecomPurchase=It is recommended to purchase a commercial version.
lvFoundItems=0=Login,1=Password,2=Website URL,
bRegisterNow=Prevent Identity Theft
[BlockAttack]
formCaption=Protection Center Alert
lHeader=To help protect your computer, {APPNAME} has blocked some features of this program
lInfo={APPNAME} has detected unauthorized activity, but unfortunately trial version cannot remove viruses, keyloggers and other treats. Your personal data under serious risk. It is strongly recommended to register Your copy of {APPNAME} and prevent intrusion for future.
lInfo0=Do You want to block this suspicious software?
Label1=Name:
lThreatName=Trojan.Win32.Autoit.agg
Label3=Alert level:
lAlertLevel=High
Label4=Description:
lDescription=It is highly recommended to remove this threat from your PC
bUnblock=Unblock
bLater=Ignore
bRemoveThreat=Remove Threat
[StartUp_v2_1]
formCaption={APPNAME}
lHeader=Warning!
lInfo={APPNAME} has detected {cnt} infected objects on your computer during the last system scan. The threats found on your computer are very likely to create further problems if not fixed immediately, such as:
lInfo1=System slowdown and crash
lInfo2=Hackers can steal your Credit Card details
lInfo3=Your local and online password stolen
lInfo4=Slow web pages loading and browser crashes
lInfo5=Privacy violations during Web surfing
lInfo6=You need registered version of {APPNAME} to remove these infections. Click “Register Now” to activate protection and eliminate these security hazards.
lContinueUnprotected=continue unprotected
lInfo7=Infecting other computers on your network
bRegisterNow=Remove
         
Mit freundlichen Grüssen
Milan

Alt 26.08.2010, 05:36   #10
kira
/// Helfer-Team
 
aspimgr.exe - Standard

aspimgr.exe



Zitat:
Zitat von milanh Beitrag anzeigen
Die anderen erschienen mir zu wichtig. Ist das so richtig, oder sollten alle gefixt werden?
wenn von Dir "absichtlich" vorgenommen bzw bekannt, musst natürlich nicht

zu den nächsten beiden Schritten:
- Schließe erneut alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

1.
- Malware-Scan mit a-squared Free
- Ohne Hintergrundwächter durchsucht a-squared den Computer auf div. schädlichen Programmen.
- Also lade a-squared Free von Emsisoft herunter
- Update das Programm und lass dein rechner komplett scannen
- Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Log speichern und hier in den Thread posten.

2.
>>Sollst das Programm nicht installieren, sondern dein System nur online scannen<<
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Geändert von kira (26.08.2010 um 05:57 Uhr)

Alt 26.08.2010, 08:19   #11
milanh
 
aspimgr.exe - Standard

aspimgr.exe



Hallo Coverflow, nachdem ich Emisoft runtergeladen habe und upgedatet, habe ich zu wählen zwischen:

1 Switch to Emisoft AntiMalware
2 Switch to Emisoft Emergency Kit

wenn ich 1 oder 2 wähle, fragt er Do you want to uninstall a-squared Free now?

Was ist richtig?

Danke
Milan

Alt 26.08.2010, 09:09   #12
milanh
 
aspimgr.exe - Standard

aspimgr.exe



Hallo Coverflow, nachdem ich Emisoft runtergeladen habe und upgedatet,
habe ich zu wählen zwischen:

1 Switch to Emisoft AntiMalware
2 Switch to Emisoft Emergency Kit

wenn ich 1 oder 2 wähle, fragt er Do you want to uninstall a-squared
Free now?

Was ist richtig?

Danke
Milan

P.S.: Sorry, zuerst war es nicht da, jetzt 2x.

Geändert von milanh (26.08.2010 um 09:36 Uhr)

Alt 26.08.2010, 11:37   #13
kira
/// Helfer-Team
 
aspimgr.exe - Standard

aspimgr.exe



läuft alles anders, also "a-Squared" bitte deinstallieren

- externe Medien wie beschrieben anschließen
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

dann mit Punkt 2. - Nod32/Eset-Onlinescanner - weiter

Alt 26.08.2010, 13:46   #14
milanh
 
aspimgr.exe - Standard

aspimgr.exe



Punkt 1 - a-squared Free Bericht. Ich mag nicht beurteilen, wieviel Aussagekraft dieser Bericht hat, da ich das Scanen ohne Update durchführen musste. Wenn ich upgedated habe, bekam ich zur Auswahl bei Neustart des Programms zwei Möglichkeiten, wo keine von beiden mir ernuet die Maske zeigte "Computer scanen". So habe ich es ohne Update durchgeführt.

Code:
ATTFilter
a-squared Free - Version 4.5
Letztes Update: N/A

Scan Einstellungen:

Scan Methode: Schnelltest
Objekte: Speicher, Traces, Cookies
Archiv Scan: An
Heuristik: Aus
ADS Scan: An

Scan Beginn:	26.08.2010 12:18:53

Value: HKEY_CLASSES_ROOT\CLSID\{36A0E3F8-5BD1-4ED6-B6D1-4519A2FC6D23}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF023-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF025-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF027-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF029-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF02B-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{697DF02D-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{798CBE35-B27D-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A967E5D2-B0E1-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_CLASSES_ROOT\CLSID\{A967E5D6-B0E1-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{36A0E3F8-5BD1-4ED6-B6D1-4519A2FC6D23}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF023-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF025-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF027-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF029-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF02B-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{697DF02D-B24E-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{798CBE35-B27D-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A967E5D2-B0E1-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A967E5D6-B0E1-11D3-B57C-00105AA461D0}\InprocServer32 --> ThreadingModel 	gefunden: Trace.Registry.Guardian Monitor 9.7!A2
E:\Dokumente und Einstellungen\Milan\Cookies\milan@bs.serving-sys[1].txt 	gefunden: Trace.TrackingCookie.bs.serving-sys!A2
E:\Dokumente und Einstellungen\Milan\Cookies\milan@serving-sys[1].txt 	gefunden: Trace.TrackingCookie.serving-sys!A2
E:\Dokumente und
         
Punkt 2 - Nod 32
Ergebnis: 0

Mit freundlichen Grüssen
Milan

Alt 26.08.2010, 20:31   #15
kira
/// Helfer-Team
 
aspimgr.exe - Standard

aspimgr.exe



Zitat:
Zitat von milanh Beitrag anzeigen
...da ich das Scanen ohne Update durchführen musste.
warum hast Du nicht Post #13 abgearbeitet?-> http://www.trojaner-board.de/89931-a...tml#post560248

** Hast du an deinem PC gar kein Antivirus-Programm?

Antwort

Themen zu aspimgr.exe
adresse, aspimgr.exe, beachten, bereinigung, bereits, board, exe, fedex, gefunde, mail, poste, posten, punkte, resultate, schei, verzeichnis, zusätzliches




Zum Thema aspimgr.exe - Ich habe mir durch das Öffnen einer Mail von FedEx einen "aspimgr. exe eingefangen. Ich habe alle Punkte 1-7 abgearbeitet und habe die verlangten Resultate im Verzeichnis MFTools. Soll ich - aspimgr.exe...
Archiv
Du betrachtest: aspimgr.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.