Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Security Tools - Entfernt, aber wirklich alles?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2010, 12:49   #1
Nordic
 
Security Tools - Entfernt, aber wirklich alles? - Standard

Security Tools - Entfernt, aber wirklich alles?



Hi,
gestern beim Surfen mit Firefox 3.6.1 und Win 7 (aktuellster Stand) hat sich auf einmal die Security Tools Suite installiert und es erschienen jede Menge Meldungen von ST das mein System angeblich verseucht sei.
Ich habe dann im abgesicherten Modus einen Scan mit Malwarebytes durchgeführt und konnte dadurch ST entfernen (zumindest di Symptone). Nun ist die Frage ob wirklich alles entfernt ist. Ausserdem wäre ich sehr daran interessiert zu wissen wie die ST auf meinen Rechner gelangt ist. Denn ich habe keine Datei runtergeladen! Wie kann sich das Zeug einfach so installieren?

Logfile von Malwarebytes:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4883

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

19.10.2010 21:38:14
mbam-log-2010-10-19 (21-38-14).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 232735
Laufzeit: 19 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 6

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AE150BE\setup[1].exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5AE150BE\setup[2].exe (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
C:\Users\\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S5DO26WU\setup[1].exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
C:\Users\\AppData\Local\Temp\2D92.tmp.exe (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
C:\Users\\AppData\Local\Temp\3A35.tmp (Trojan.Alureon.Gen) -> Quarantined and deleted successfully.
C:\Users\\AppData\Local\Temp\yyLqWRXZIE.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.

Alt 20.10.2010, 18:56   #2
kira
/// Helfer-Team
 
Security Tools - Entfernt, aber wirklich alles? - Standard

Security Tools - Entfernt, aber wirklich alles?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
1.
im normalen Modus ausführen!
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 20.10.2010, 19:30   #3
Nordic
 
Security Tools - Entfernt, aber wirklich alles? - Standard

Security Tools - Entfernt, aber wirklich alles?



Super- danke schon mal für deine Bereitschaft mir zu helfen.


Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4891

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.10.2010 16:39:12
mbam-log-2010-10-20 (16-39-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|M:\|N:\|X:\|)
Durchsuchte Objekte: 612029
Laufzeit: 1 Stunde(n), 40 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 24

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\zArchiv\Programm Installer\WinRAR.3.80\RAR-Slayer(Patch).1.1\RAR Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.FPGA.Module.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.DAQmx.v8.7.2.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.Datafinder.Server.Edition.v2.0-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.DIAdem.v11.0.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.Adaptive.Filter.Toolkit.v1.0-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.Database.Connectivity.Toolkit.v1.0.2-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.Internet.Toolkit.v6.0.2-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.SignalExpress.v3.0.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.System.Identification.Toolkit.v4.0.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.Advanced.Signal.Processing.Toolkit-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.Digital.Filter.Design.Toolkit-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.DSC.Module.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.DSP.Module.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.Microprocessor.SDK.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.Mobile.Module.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.Real.Time.Module.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.v8.6.Statechart.Module-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.LabVIEW.VI.Analyzer.Toolkit.v1.1.1-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.Motion.Assistant.v2.3-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.Switch.Executive.v3.0-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\RECYCLER\S-1-5-21-725345543-1547161642-682003330-1005\Dd810\NI.Vision.v8.6.Acquisition.Software.ISO-TBE\crack\keygen.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.
N:\zArchiv\Programm Installer\WinRAR.3.80\RAR-Slayer(Patch).1.1\RAR Slayer v1.1.exe (Malware.Tool) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  20.10.2010 20:13     C:\rsit --------- 0   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  20.10.2010 00:21     C:\System Volume Information --------- 8192   
  19.10.2010 22:02     C:\Program Files --------- 20480   
  19.10.2010 21:11     C:\ProgramData --------- 8192   
  19.10.2010 20:02     C:\Windows --------- 16384   
  19.10.2010 19:44     C:\rkill.log --------- 509   
  07.02.2010 13:09     C:\fpRedmon.log --------- 300   
  17.12.2009 00:13     C:\$Recycle.Bin --------- 0   
  12.12.2009 18:52     C:\MSOCache --------- 0   
  11.12.2009 01:03     C:\ATI --------- 0   
  09.12.2009 20:37     C:\Users --------- 4096   
  09.12.2009 20:37     C:\Recovery --------- 0   
  09.12.2009 20:37     C:\Programme --------- 0   
  09.12.2009 20:37     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 06:53     C:\Documents and Settings --------- 0   
  14.07.2009 04:37     C:\PerfLogs --------- 0   
  10.06.2009 23:42     C:\config.sys --------- 10   
  10.06.2009 23:42     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  20.10.2010 18:41     C:\Windows\WindowsUpdate.log --------- 1679693   
  20.10.2010 18:37     C:\Windows\setupact.log --------- 3360   
  20.10.2010 18:37     C:\Windows\bootstat.dat --------- 67584   
  20.10.2010 10:48     C:\Windows\PFRO.log --------- 1696   
  19.10.2010 21:40     C:\Windows\ntbtlog.txt --------- 526004   
  22.09.2010 13:16     C:\Windows\setuperr.log --------- 0   
  17.04.2010 01:45     C:\Windows\WLXPGSS.SCR --------- 307056   
  10.12.2009 14:05     C:\Windows\nsreg.dat --------- 0   
  10.12.2009 13:54     C:\Windows\ctfile.rfc --------- 87   
  09.12.2009 20:32     C:\Windows\ativpsrm.bin --------- 0   
  31.10.2009 07:45     C:\Windows\explorer.exe --------- 2614272   
  09.09.2009 06:14     C:\Windows\atiogl.xml --------- 18618   
  14.07.2009 06:54     C:\Windows\win.ini --------- 403   
  14.07.2009 06:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 03:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 03:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 03:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 03:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 03:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 03:14     C:\Windows\bfsvc.exe --------- 65024   
  14.07.2009 00:58     C:\Windows\mib.bin --------- 43131   
  10.06.2009 23:46     C:\Windows\system.ini --------- 219   
  10.06.2009 23:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 23:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 23:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 23:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 23:14     C:\Windows\Professional.xml --------- 53551   
  09.06.2006 16:20     C:\Windows\CTXFIGER.DLL --------- 3072   
  30.07.2004 15:46     C:\Windows\INRESGER.DLL --------- 20480   
  29.10.1998 20:45     C:\Windows\IsUninst.exe --------- 306688   
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 20.10.2010 19:27     C:\Windows\system32\config --------- 20480  
 20.10.2010 18:45     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 13248  
 20.10.2010 18:45     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 13248  
 20.10.2010 18:42     C:\Windows\system32\perfh009.dat --------- 607530  
 20.10.2010 18:42     C:\Windows\system32\perfh007.dat --------- 645502  
 20.10.2010 18:42     C:\Windows\system32\perfc009.dat --------- 103908  
 20.10.2010 18:42     C:\Windows\system32\perfc007.dat --------- 126822  
 20.10.2010 18:42     C:\Windows\system32\PerfStringBackup.INI --------- 1472002  
 20.10.2010 18:02     C:\Windows\system32\DVCState-{00000003-00000000-00000005-00001102-00000005-00211102}.rfx --------- 788  
 20.10.2010 18:02     C:\Windows\system32\BMXStateBkp-{00000003-00000000-00000005-00001102-00000005-00211102}.rfx --------- 55468  
 20.10.2010 18:02     C:\Windows\system32\BMXState-{00000003-00000000-00000005-00001102-00000005-00211102}.rfx --------- 55468  
 19.10.2010 21:40     C:\Windows\system32\catroot2 --------- 12288  
 19.10.2010 21:39     C:\Windows\system32\drivers --------- 65536  
 14.10.2010 08:48     C:\Windows\system32\FNTCACHE.DAT --------- 325928  
 14.10.2010 08:48     C:\Windows\system32\migration --------- 4096  
 13.10.2010 23:46     C:\Windows\system32\MRT.exe --------- 35385288  
 13.10.2010 20:02     C:\Windows\system32\catroot --------- 4096  
 29.09.2010 22:38     C:\Windows\system32\de-DE --------- 327680  
 08.09.2010 06:30     C:\Windows\system32\wininet.dll --------- 978432  
 08.09.2010 06:30     C:\Windows\system32\urlmon.dll --------- 1226752  
 08.09.2010 06:28     C:\Windows\system32\mstime.dll --------- 606208  
 08.09.2010 06:28     C:\Windows\system32\mshtmled.dll --------- 67072  
 08.09.2010 06:28     C:\Windows\system32\mshtml.dll --------- 5977600  
 08.09.2010 06:28     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 08.09.2010 06:28     C:\Windows\system32\msfeeds.dll --------- 599040  
 08.09.2010 06:28     C:\Windows\system32\licmgr10.dll --------- 44544  
 08.09.2010 06:28     C:\Windows\system32\jsproxy.dll --------- 48128  
 08.09.2010 06:28     C:\Windows\system32\ieui.dll --------- 176640  
 08.09.2010 06:28     C:\Windows\system32\iertutil.dll --------- 2058752  
 08.09.2010 06:28     C:\Windows\system32\iepeers.dll --------- 185856  
 08.09.2010 06:28     C:\Windows\system32\ieframe.dll --------- 10988544  
 08.09.2010 06:27     C:\Windows\system32\iedkcs32.dll --------- 381440  
 08.09.2010 06:25     C:\Windows\system32\msfeedssync.exe --------- 12800  
 08.09.2010 05:22     C:\Windows\system32\html.iec --------- 386048  
 08.09.2010 04:48     C:\Windows\system32\mshtml.tlb --------- 1638912  
 01.09.2010 15:33     C:\Windows\system32\energy-report.html --------- 30090  
 01.09.2010 06:29     C:\Windows\system32\wmp.dll --------- 11406848  
 01.09.2010 06:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
 01.09.2010 04:34     C:\Windows\system32\win32k.sys --------- 2327552  
 31.08.2010 06:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 06:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 07:46     C:\Windows\system32\srvsvc.dll --------- 168448  
 26.08.2010 06:39     C:\Windows\system32\t2embed.dll --------- 109056  
 23.08.2010 13:41     C:\Windows\system32\Tasks --------- 4096  
 21.08.2010 07:36     C:\Windows\system32\wmpmde.dll --------- 738816  
 21.08.2010 07:36     C:\Windows\system32\schannel.dll --------- 224256  
 21.08.2010 07:33     C:\Windows\system32\comctl32.dll --------- 530432  
 21.08.2010 07:32     C:\Windows\system32\spoolsv.exe --------- 316928  
 29.07.2010 08:30     C:\Windows\system32\ir32_32.dll --------- 197632  
 29.07.2010 08:30     C:\Windows\system32\iccvid.dll --------- 82944  
 27.07.2010 16:03     C:\Windows\system32\shell32.dll --------- 12867584  
 29.06.2010 07:02     C:\Windows\system32\ole32.dll --------- 1413632  
 19.06.2010 08:33     C:\Windows\system32\ntoskrnl.exe --------- 3899784  
 19.06.2010 08:33     C:\Windows\system32\ntkrnlpa.exe --------- 3955080  
 19.06.2010 08:23     C:\Windows\system32\rtutils.dll --------- 37376  
 19.06.2010 08:15     C:\Windows\system32\tzres.dll --------- 2048  
 09.06.2010 23:17     C:\Windows\system32\DriverStore --------- 8192  
 08.06.2010 08:02     C:\Windows\system32\msxml3.dll --------- 1233920  
 27.05.2010 09:24     C:\Windows\system32\atmlib.dll --------- 34304  
 27.05.2010 05:49     C:\Windows\system32\atmfd.dll --------- 293888  
 21.05.2010 14:14     C:\Windows\system32\MpSigStub.exe --------- 221568  
 05.05.2010 08:46     C:\Windows\system32\StructuredQuery.dll --------- 363520  
 08.03.2010 23:33     C:\Windows\system32\vbscript.dll --------- 427520  
 05.03.2010 09:42     C:\Windows\system32\asycfilt.dll --------- 67584  
 04.03.2010 09:33     C:\Windows\system32\inetcomm.dll --------- 740864  
 11.02.2010 09:10     C:\Windows\system32\browserchoice.exe --------- 293376  
 28.01.2010 01:34     C:\Windows\system32\wdi --------- 4096  
 18.01.2010 16:47     C:\Windows\system32\FxsTmp --------- 0  
 09.01.2010 08:52     C:\Windows\system32\cabview.dll --------- 132608  
 29.12.2009 08:55     C:\Windows\system32\wintrust.dll --------- 172032  
 22.12.2009 17:43     C:\Windows\system32\javaws.exe --------- 149280  
 22.12.2009 17:43     C:\Windows\system32\javaw.exe --------- 145184  
 22.12.2009 17:43     C:\Windows\system32\java.exe --------- 145184  
 22.12.2009 17:43     C:\Windows\system32\deploytk.dll --------- 411368  
 22.12.2009 16:33     C:\Windows\system32\appmgmt --------- 0  
 22.12.2009 16:00     C:\Windows\system32\wfp --------- 0  
 22.12.2009 16:00     C:\Windows\system32\wbem --------- 65536  
 19.12.2009 11:02     C:\Windows\system32\tsbyuv.dll --------- 12288  
 19.12.2009 11:02     C:\Windows\system32\quartz.dll --------- 1328640  
 19.12.2009 11:02     C:\Windows\system32\msyuv.dll --------- 22016  
 19.12.2009 11:02     C:\Windows\system32\msvidc32.dll --------- 31744  
 19.12.2009 11:02     C:\Windows\system32\msrle32.dll --------- 13312  
 19.12.2009 11:02     C:\Windows\system32\mciavi32.dll --------- 84480  
 19.12.2009 11:02     C:\Windows\system32\iyuv_32.dll --------- 50176  
 19.12.2009 11:02     C:\Windows\system32\avifil32.dll --------- 91648  
 17.12.2009 21:16     C:\Windows\system32\NDF --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\it-IT --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\ja-JP --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\el-GR --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\tr-TR --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\fr-FR --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\pt-PT --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\nl-NL --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\fi-FI --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\pt-BR --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\ro-RO --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\cs-CZ --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\zh-TW --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\en-US --------- 4096  
 17.12.2009 20:20     C:\Windows\system32\nb-NO --------- 4096  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 20.10.2010 19:44     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
 20.10.2010 18:40     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
 20.10.2010 18:37     C:\Windows\Tasks\SA.DAT --------- 6  
 17.10.2010 17:32     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\***\AppData\Local\Temp

 20.10.2010 20:04     C:\Users\***\AppData\Local\Temp\~DF155A8E6BC38AD22B.TMP --------- 65536  
 20.10.2010 19:32     C:\Users\***\AppData\Local\Temp\plugtmp-16 --------- 4096  
 20.10.2010 18:41     C:\Users\***\AppData\Local\Temp\flashgot.hgr4nmo1.default --------- 0  
 20.10.2010 18:40     C:\Users\***\AppData\Local\Temp\WPDNSE --------- 0  
 20.10.2010 17:06     C:\Users\***\AppData\Local\Temp\plugtmp-15 --------- 4096  
 20.10.2010 00:56     C:\Users\***\AppData\Local\Temp\hsperfdata_*** --------- 0  
 19.10.2010 22:30     C:\Users\***\AppData\Local\Temp\0tjE5fNp.pdf.part --------- 0  
 19.10.2010 22:23     C:\Users\***\AppData\Local\Temp\java_install_reg.log --------- 5530  
 19.10.2010 22:03     C:\Users\***\AppData\Local\Temp\~DFE9F09C93AF7A6130.TMP --------- 114688  
 19.10.2010 21:59     C:\Users\***\AppData\Local\Temp\SAS_SelfExtract --------- 4096  
 19.10.2010 21:12     C:\Users\***\AppData\Local\Temp\uninstallfic.bat --------- 186  
 19.10.2010 21:12     C:\Users\***\AppData\Local\Temp\cxinst.log --------- 462  
 19.10.2010 21:11     C:\Users\***\AppData\Local\Temp\catenv.log --------- 669  
 19.10.2010 21:02     C:\Users\***\AppData\Local\Temp\is-7KFAV.tmp --------- 0  
 19.10.2010 19:44     C:\Users\***\AppData\Local\Temp\5CF4.tmp --------- 4096  
 19.10.2010 19:38     C:\Users\***\AppData\Local\Temp\3B11.tmp --------- 0  
 19.10.2010 19:38     C:\Users\***\AppData\Local\Temp\2D92.tmp.exe.manifest --------- 428  
 19.10.2010 19:38     C:\Users\***\AppData\Local\Temp\2D92.tmp --------- 0  
 19.10.2010 19:36     C:\Users\***\AppData\Local\Temp\WINDOWS_SECURITY_CENTER.exe --------- 98304  
 19.10.2010 19:36     C:\Users\***\AppData\Local\Temp\jar_cache8930686143135256978.tmp --------- 8723  
 19.10.2010 19:36     C:\Users\***\AppData\Local\Temp\jar_cache9069988357740869687.tmp --------- 2994  
 19.10.2010 12:25     C:\Users\***\AppData\Local\Temp\29yXP_dg.pdf.part --------- 0  
 19.10.2010 12:25     C:\Users\***\AppData\Local\Temp\j4iJvfZX.pdf.part --------- 0  
 18.10.2010 21:36     C:\Users\***\AppData\Local\Temp\BnMdU5cQ.pdf.part --------- 0  
 18.10.2010 21:34     C:\Users\***\AppData\Local\Temp\+E1LJMfK.pdf.part --------- 0  
 18.10.2010 21:29     C:\Users\***\AppData\Local\Temp\+7sHjUFN.pdf.part --------- 0  
 18.10.2010 21:27     C:\Users\***\AppData\Local\Temp\KuCopYC+.pdf.part --------- 0  
 18.10.2010 21:19     C:\Users\***\AppData\Local\Temp\C5hF7tJJ.pdf.part --------- 0  
 18.10.2010 21:19     C:\Users\***\AppData\Local\Temp\9y6ZETlW.pdf.part --------- 0  
 18.10.2010 21:12     C:\Users\***\AppData\Local\Temp\u4io5aBH.pdf.part --------- 0  
 18.10.2010 21:07     C:\Users\***\AppData\Local\Temp\i9+gTR29.pdf.part --------- 0  
 18.10.2010 21:07     C:\Users\***\AppData\Local\Temp\P8HHHKEo.pdf.part --------- 0  
 18.10.2010 20:22     C:\Users\***\AppData\Local\Temp\NSypRPkN.pdf.part --------- 0  
 18.10.2010 18:54     C:\Users\***\AppData\Local\Temp\MSIde34b.LOG --------- 392  
 18.10.2010 18:51     C:\Users\***\AppData\Local\Temp\MSIdb611.LOG --------- 392  
 18.10.2010 17:55     C:\Users\***\AppData\Local\Temp\0Av3HQbQ.pdf.part --------- 0  
 18.10.2010 17:38     C:\Users\***\AppData\Local\Temp\sTud9v+c.pdf.part --------- 0  
 18.10.2010 17:37     C:\Users\***\AppData\Local\Temp\p+U3YKUT.pdf.part --------- 0  
 18.10.2010 17:04     C:\Users\***\AppData\Local\Temp\Low --------- 0  
 18.10.2010 16:36     C:\Users\***\AppData\Local\Temp\Tiddlywiki_cheatsheet.pdf --------- 54699  
 17.10.2010 15:52     C:\Users\***\AppData\Local\Temp\plugtmp-14 --------- 0  
 17.10.2010 12:30     C:\Users\***\AppData\Local\Temp\plugtmp-13 --------- 0  
 16.10.2010 14:58     C:\Users\***\AppData\Local\Temp\plugtmp-12 --------- 4096  
 16.10.2010 14:58     C:\Users\***\AppData\Local\Temp\flaD077.tmp --------- 218929  
 16.10.2010 13:39     C:\Users\***\AppData\Local\Temp\flaF9B4.tmp --------- 7847233  
 16.10.2010 13:00     C:\Users\***\AppData\Local\Temp\Haarmann-Gruppe_Aushilfe_FIBU[1].pdf --------- 208780  
 15.10.2010 22:55     C:\Users\***\AppData\Local\Temp\wmsetup.log --------- 4577  
 15.10.2010 13:34     C:\Users\***\AppData\Local\Temp\plugtmp-11 --------- 0  
 14.10.2010 16:16     C:\Users\***\AppData\Local\Temp\plugtmp-10 --------- 0  
 14.10.2010 11:15     C:\Users\***\AppData\Local\Temp\plugtmp-9 --------- 0  
 14.10.2010 09:38     C:\Users\***\AppData\Local\Temp\plugtmp-8 --------- 0  
 12.10.2010 10:27     C:\Users\***\AppData\Local\Temp\plugtmp-7 --------- 0  
 10.10.2010 14:12     C:\Users\***\AppData\Local\Temp\plugtmp-6 --------- 0  
 08.10.2010 20:19     C:\Users\***\AppData\Local\Temp\plugtmp-5 --------- 0  
 06.10.2010 11:55     C:\Users\***\AppData\Local\Temp\4-essential-strategies-for-the-correction-of-anterior-pelvic-tilt.pdf --------- 543975  
 05.10.2010 16:00     C:\Users\***\AppData\Local\Temp\PDFCreator --------- 0  
 05.10.2010 15:52     C:\Users\***\AppData\Local\Temp\~DF8BFFFF2AE6C465B0.TMP --------- 16384  
 04.10.2010 21:57     C:\Users\***\AppData\Local\Temp\plugtmp-4 --------- 0  
 04.10.2010 17:33     C:\Users\***\AppData\Local\Temp\plugtmp-3 --------- 0  
 04.10.2010 15:54     C:\Users\***\AppData\Local\Temp\plugtmp-2 --------- 0  
 01.10.2010 19:14     C:\Users\***\AppData\Local\Temp\plugtmp-1 --------- 0  
 01.10.2010 12:29     C:\Users\***\AppData\Local\Temp\ERSTI.jpg --------- 275135  
 28.09.2010 16:32     C:\Users\***\AppData\Local\Temp\File0710.pdf --------- 5927357  
 28.09.2010 12:35     C:\Users\***\AppData\Local\Temp\Beim Mann.jpg --------- 84992  
 25.09.2010 16:17     C:\Users\***\AppData\Local\Temp\399B.dir --------- 0  
 25.09.2010 16:17     C:\Users\***\AppData\Local\Temp\399B.tmp --------- 0  
 25.09.2010 14:49     C:\Users\***\AppData\Local\Temp\plugtmp --------- 0  
 23.09.2010 12:00     C:\Users\***\AppData\Local\Temp\CIMG7523-1.JPG --------- 1215943  
 23.09.2010 11:59     C:\Users\***\AppData\Local\Temp\CIMG7523.JPG --------- 1215943  
 23.09.2010 09:34     C:\Users\***\AppData\Local\Temp\chrome_installer.log --------- 1037  
 23.09.2010 08:39     C:\Users\***\AppData\Local\Temp\42BB.tmp --------- 1133112  
 22.09.2010 13:17     C:\Users\***\AppData\Local\Temp\comtypes_cache --------- 0  
 22.09.2010 12:09     C:\Users\***\AppData\Local\Temp\plugtmp-125 --------- 0  
 07.02.2010 23:55     C:\Users\***\AppData\Local\Temp\42CB.tmp --------- 1651  
 09.12.2009 20:39     C:\Users\***\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
----------------------------------------

 
C:\Program Files

----------------------------------------

 
C:\ProgramData\.. 

***    
Default    
Public    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0           728 K
smss.exe                       484 Services                   0           776 K
csrss.exe                      700 Services                   0         3.008 K
wininit.exe                    760 Services                   0         3.176 K
csrss.exe                      772 Console                    1         5.652 K
services.exe                   808 Services                   0         7.168 K
lsass.exe                      832 Services                   0         8.360 K
lsm.exe                        840 Services                   0         2.928 K
winlogon.exe                   896 Console                    1         4.656 K
svchost.exe                    988 Services                   0         6.668 K
svchost.exe                   1084 Services                   0         5.268 K
atiesrxx.exe                  1132 Services                   0         2.884 K
svchost.exe                   1208 Services                   0        17.348 K
svchost.exe                   1260 Services                   0        74.580 K
svchost.exe                   1308 Services                   0        29.464 K
CTAudSvc.exe                  1424 Services                   0         3.272 K
svchost.exe                   1492 Services                   0        11.628 K
atieclxx.exe                  1640 Console                    1         4.232 K
svchost.exe                   1740 Services                   0        11.232 K
spoolsv.exe                   1848 Services                   0         9.664 K
sched.exe                     1876 Services                   0         1.572 K
svchost.exe                   1896 Services                   0        11.984 K
schedul2.exe                  2020 Services                   0         3.612 K
avguard.exe                   2040 Services                   0         7.844 K
CATSysDemon.exe                572 Services                   0         2.940 K
svchost.exe                    644 Services                   0        11.144 K
lkcitdl.exe                    672 Services                   0         5.132 K
lkads.exe                      696 Services                   0         4.760 K
lktsrv.exe                     756 Services                   0         4.956 K
nimxs.exe                     1068 Services                   0         6.668 K
nidmsrv.exe                   1300 Services                   0         4.808 K
nisvcloc.exe                   640 Services                   0         2.388 K
tagsrv.exe                    2068 Services                   0        11.904 K
NMSAccessU.exe                2188 Services                   0         2.024 K
svchost.exe                   3624 Services                   0        29.516 K
wmpnetwk.exe                  3696 Services                   0         7.796 K
SearchIndexer.exe             3844 Services                   0        17.860 K
dwm.exe                       1440 Console                    1        26.372 K
explorer.exe                  2056 Console                    1        43.348 K
taskhost.exe                  1400 Console                    1         7.760 K
avgnt.exe                     1520 Console                    1         1.460 K
Eraser.exe                    1324 Console                    1        32.632 K
Ditto.exe                     3804 Console                    1        11.672 K
KeePass.exe                   3532 Console                    1        36.304 K
Skype.exe                     3876 Console                    1        57.904 K
pidgin.exe                    4040 Console                    1        29.100 K
Dropbox.exe                   4028 Console                    1        43.540 K
Launchy.exe                   2616 Console                    1        24.168 K
skypePM.exe                   3204 Console                    1        23.424 K
svchost.exe                    224 Services                   0        12.236 K
firefox.exe                   5160 Console                    1       138.572 K
thunderbird.exe               4644 Console                    1        55.212 K
explorer.exe                  5228 Console                    1        41.992 K
audiodg.exe                   3460 Services                   0        16.396 K
vlc.exe                       3264 Console                    1        70.324 K
mbam.exe                      4232 Console                    1        87.516 K
SearchProtocolHost.exe        3636 Services                   0         6.512 K
SearchFilterHost.exe          4276 Services                   0         4.348 K
cmd.exe                       3780 Console                    1         3.340 K
conhost.exe                   4928 Console                    1         4.452 K
dllhost.exe                   3144 Console                    1         4.052 K
tasklist.exe                  4480 Console                    1         4.160 K
WmiPrvSE.exe                  4944 Services                   0         4.888 K

 
***** Ende des Scans 20.10.2010 um 20:21:27,35 ***
         
Code:
ATTFilter
AbiWord 2.8.1	AbiSource Developers	17.01.2010		2.8.1
Acronis*True*Image*Home	Acronis	09.12.2009	149,6MB	13.0.6053
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	08.12.2009		10.0.42.34
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	24.09.2010	6,00MB	10.1.85.3
Adobe Photoshop 7.0	Adobe Systems, Inc.	24.01.2010		7.0
Adobe Reader 9.3.3 - Deutsch	Adobe Systems Incorporated	29.06.2010	73,5MB	9.3.3
Aspell English Dictionary-0.50-2	GNU	28.03.2010		
Aspell German Dictionary-0.50-2	GNU	28.03.2010		
ATI Catalyst Install Manager	ATI Technologies, Inc.	10.12.2009	16,2MB	3.0.750.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	15.12.2009		
CCleaner	Piriform	09.12.2009		
CDBurnerXP	CDBurnerXP	07.04.2010	11,9MB	4.3.0.2015
Creative Audio-Systemsteuerung	Creative Technology Limited	09.12.2009		2.00
DivX Codec	DivX, Inc.	06.02.2010		6.9.1
Dropbox		25.02.2010		0.7.110
Eigenschaften von Creative Sound Blaster	Creative Technology Limited	09.12.2009		1.02
Eraser 6.0.6.1376	The Eraser Project	22.12.2009	2,28MB	6.0.1376
Exact Audio Copy 0.99pb5	Andre Wiethoff	16.12.2009		0.99pb5
FLV Player 2.0 (build 25)	Martijn de Visser	18.12.2009		2.0 (build 25)
FreePDF (Remove only)		17.01.2010		
GNU Aspell 0.50-3	GNU	28.03.2010		
Google Earth	Google	20.09.2010	85,4MB	5.2.1.1588
GPL Ghostscript 8.70		17.01.2010		
Gtk# for .Net 2.12.10	Novell, Inc.	17.10.2010	44,3MB	2.12.10
GTK+ Runtime 2.14.7 rev a (nur entfernen)		28.03.2010		
Handbrake 0.9.4		21.03.2010		0.9.4
HiJackThis	Trend Micro	18.10.2010	0,36MB	1.0.0
Indeo® Software		07.02.2010		
IrfanView (remove only)		15.12.2009		
Java(TM) 6 Update 17	Sun Microsystems, Inc.	21.12.2009	95,0MB	6.0.170
KaloMa 4.9	Frank Böpple	18.09.2010	2,51MB	
LDView 4.1	Travis Cobbs	24.01.2010	3,31MB	4.1.0.14
LEGO Digital Designer		18.01.2010		
LEGO MINDSTORMS NXT Driver	LEGO	15.12.2009	1,55MB	1.17.770
Linkage 2.5 Demo Version		29.01.2010		
Malwarebytes' Anti-Malware	Malwarebytes Corporation	18.10.2010	8,51MB	
MediaMonkey 3.2	Ventis Media Inc.	10.12.2009		3.2
Microsoft Office Standard 2007	Microsoft Corporation	11.12.2009		12.0.6425.1000
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	26.07.2010	1,72MB	3.1.0000
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	14.12.2009	0,34MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	27.07.2010	0,19MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	17.01.2010	1,42MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	15.12.2009	0,58MB	9.0.30729
Moyea FLV Player version: 2.0.2.94	Moyea Software Co., Ltd.	04.02.2010		
Mozilla Firefox (3.6.11)	Mozilla	19.10.2010		3.6.11 (de)
Mozilla Thunderbird (2.0.0.23)	Mozilla	22.12.2009		2.0.0.23 (de)
Mozilla Thunderbird (2.0.0.24)	Mozilla	18.03.2010		2.0.0.24 (de)
National Instruments-Software	National Instruments	15.12.2009		
No23 Recorder	No23	11.01.2010	2,44MB	2.1.0.3
OpenAL		09.12.2009		
OpenOffice.org 3.1	OpenOffice.org	17.01.2010	353,8MB	3.1.9420
PDFCreator	Frank Heindörfer, Philip Chinery	17.01.2010		0.9.9
Picasa 3	Google, Inc.	03.01.2010		3.6
Pidgin		28.03.2010		2.6.6
PixiePack Codec Pack	None	14.12.2009	16,9MB	1.1.400.0
RedMon - Redirection Port Monitor		17.01.2010		
Shutdown Tool	Koma-Code	26.01.2010		
Skype™ 4.1	Skype Technologies S.A.	31.07.2010	31,1MB	4.1.141
SMPlayer 0.6.7	RVM	07.02.2010		0.6.7
TeraCopy 2.01	Code Sector Inc.	19.12.2009		
The KMPlayer (remove only)		10.12.2009		
Tomboy Notes	Tomboy Project	17.10.2010	3,66MB	1.2.2.0
TrueCrypt	TrueCrypt Foundation	09.12.2009		6.3a
VLC media player 1.0.5	VideoLAN Team	18.06.2010		1.0.5
WikidPad 1.9		17.10.2010		
Winamp	Nullsoft, Inc	16.12.2009		5.56 
Windows Live Anmelde-Assistent	Microsoft Corporation	26.07.2010	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	26.07.2010		14.0.8117.0416
Windows Live Sync	Microsoft Corporation	26.07.2010	2,79MB	14.0.8117.416
Windows Live-Uploadtool	Microsoft Corporation	26.07.2010	0,22MB	14.0.8014.1029
Windows XP Mode	Microsoft Corporation	16.12.2009	1.160,7MB	1.3.7600.16422
WinRAR		09.12.2009
         
__________________
Angehängte Dateien
Dateityp: txt info.txt (21,7 KB, 200x aufgerufen)
Dateityp: txt log.txt (24,6 KB, 166x aufgerufen)

Alt 20.10.2010, 22:59   #4
kira
/// Helfer-Team
 
Security Tools - Entfernt, aber wirklich alles? - Standard

Security Tools - Entfernt, aber wirklich alles?



ohje..ohje...steht nur noch eine kleine Auswahl für dich von zwei Sorten auf dem Tisch:-> Anleitung: Neuaufsetzen des Systems + Absicherung
- Wenn Du Dateien und Programme von "der-kleine-Warez-Laden.de" runterlädst, muss Dir bekannt sein, das hier eine Rechtsverletzung vorliegen muss und die Dateien nicht gerade 100%ig legal sind, ausserdem die angebotenen Programme enthalten alle Arten von Malware & diverse Virencode, die dann den Computer ausschalten bis in die tiefsten Winkel verseuchen können!
- Daher würde ich Dir raten, dein System dringend komplett neu aufzusetzen und in Zukunft mal dein Konsummuster überdenken
- Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...

Datensicherung:
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
- Bevor du mit deinem PC direkt ins Netz gehst:
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern ( am besten von einem anderen, nicht-infizierten Rechner aus! )
- Vor zurückspielen:
Die auf eine externe Festplatte gesicherten Daten, gründlich zu scannen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

Zitat:
Sinn & Zweck der Sache - Viren Trojaner Würmer:
Ein Wurm, der fast als "guter Wurm" bezeichnet werden kann, zieht durch
das Netz und verbeitet sich über die File-Sharing Netzwerke BearShare, KaZaA
eMule & Co
Der Wurm besitzt unzählige verschiedene Namen bekannter Cracks oder
Keygeneratoren zur illegalen Benutzung von kommerzieller Software. Wer gezielt
nach solchen Dateien sucht, könnte also durchaus auch auf eine Wurmkopie
treffen.

Alt 21.10.2010, 16:20   #5
Nordic
 
Security Tools - Entfernt, aber wirklich alles? - Standard

Security Tools - Entfernt, aber wirklich alles?



Hmm..das klingt jetzt aber gar nicht gut. Mich würde brennend interessieren was ich mir denn überhaupt eingefangen habe. Und wieso zeigen die Antiviren Programme nix an? Bitte beantworte mir diese Fragen noch.


Alt 22.10.2010, 10:08   #6
kira
/// Helfer-Team
 
Security Tools - Entfernt, aber wirklich alles? - Standard

Security Tools - Entfernt, aber wirklich alles?



- vermutlich hast Du dir ein sogenanntes Rogue-Anti-Spyware-Programm - `Fakeprogramm` - Rogue-Software eingefangen

- was ist Datenträger "N"?

- Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
jeden Fund markieren => Rechtsklick auf Funde => Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.

Antwort

Themen zu Security Tools - Entfernt, aber wirklich alles?
anti-malware, appdata, datei, dateien, einfach, entfernen, explorer, files, firefox, frage, gen, malwarebytes, meldungen, microsoft, rechner, scan, security, setup, suite, surfen, system, tools, verseucht, version, win



Ähnliche Themen: Security Tools - Entfernt, aber wirklich alles?


  1. Bundespolizei Hinweiss entfernt aber wirklich?
    Plagegeister aller Art und deren Bekämpfung - 14.05.2015 (1)
  2. live security platinum warnung, wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 03.09.2012 (3)
  3. Live Security Platinum Virus - wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (35)
  4. Live Security Platinum nach System-Neuinstallation wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  5. Gema-Virus - wirklich alles entfernt?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (7)
  6. Win 7 Security 2012 wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (1)
  7. TR/Trash.Gen gefunden und angeblich entfernt aber sit wirklich weg?
    Log-Analyse und Auswertung - 13.07.2011 (8)
  8. Internet Security Tool entfernt - alles wieder ok?
    Log-Analyse und Auswertung - 28.11.2010 (13)
  9. SecurityTool entfernt, aber Unsicherheit, ob es wirklich weg ist
    Plagegeister aller Art und deren Bekämpfung - 28.11.2010 (1)
  10. Security Essentials 2010 entfernt und hoffentlich wieder alles i.O.??
    Log-Analyse und Auswertung - 27.10.2010 (19)
  11. Security Tools wirklich entfernt? Google suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (15)
  12. Antivirus 2010 Security Centre - wirklich vollständig entfernt?
    Log-Analyse und Auswertung - 23.09.2010 (19)
  13. Antivir Solution Pro - entfernt, aber ist mein Rechner wirklich sauber?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2010 (17)
  14. av security suite entfernt -- alles entfernt?
    Log-Analyse und Auswertung - 12.07.2010 (1)
  15. AV Security Suite nach Anleitung entfernt. Alles ok jetzt?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (1)
  16. AV Security Suite nach Anleitung entfernt. Alles weg jetzt?
    Plagegeister aller Art und deren Bekämpfung - 11.07.2010 (0)
  17. Fake Windows Security Alert & Antivirus // Entfernt, aber ist wirklich alles weg?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (5)

Zum Thema Security Tools - Entfernt, aber wirklich alles? - Hi, gestern beim Surfen mit Firefox 3.6.1 und Win 7 (aktuellster Stand) hat sich auf einmal die Security Tools Suite installiert und es erschienen jede Menge Meldungen von ST das - Security Tools - Entfernt, aber wirklich alles?...
Archiv
Du betrachtest: Security Tools - Entfernt, aber wirklich alles? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.