Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Spyeyes in Registryeintrag

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.10.2010, 21:28   #1
moses999
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



Hallo!
Ich habe vorhin einen Suchlauf mit AVG 9 gemacht. Dabei wurde der Trojaner_r.XD gefunden. Habe jetzt gerade, wie in der Anleitung für Threads aufgeführt, einen Malwarebytes scan gemacht. dabei wurde ein Trojaner namens spyeyes gefunden. ich weiß nicht ob das eine mit dem anderen zu tun hat.
Hier auf jeden fall der mbam-log:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4895

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20.10.2010 22:22:35
mbam-log-2010-10-20 (22-22-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 156010
Laufzeit: 33 Minute(n), 16 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 7
Infizierte Dateien: 128

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0D87E4C9-67E9-4AAD-96E6-D70B3F15F8A3}_is1 (Rogue.SpywareCleaner) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RUN\driversxxx.exe (Spyware.SpyEyes) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Programme\rnsafe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Quarantine (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\UP (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\UpTemp (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05 (Rogue.SpywareCleaner) -> No action taken.
C:\Driversxxx.exe (Trojan.Spyeyes) -> No action taken.

Infizierte Dateien:
C:\Programme\rnsafe\Rnast.dar (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnaxs.sq (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rndes.asw (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnDrv.sys (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rndth.st (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnel.bb (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnfi.bbi (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnHosts.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\rnig02.dst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnJKC.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnqiz.ba (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnRC.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnrcp.bb (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnRec.dat (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnRecycel.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnRely.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnric.bb (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnSafe.url (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnScan.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnSettings.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnSo1.bb (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnStartup.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnTemp.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnTru.dat (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnUp.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\RnUpDate.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Rnwad.as (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\set.ini (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\SpywareCleaner.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\unins000.dat (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\unins000.exe (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\up.rn (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\update.ini (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast103.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast104.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast105.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast106.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast107.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast108.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast109.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast110.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast111.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast112.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast113.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast114.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast115.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast116.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast117.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast118.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast119.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast120.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast121.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast122.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast123.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast124.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast125.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast126.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast127.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast128.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\ast129.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth009.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth010.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth011.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth012.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth013.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth014.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth015.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth016.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth017.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth018.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth019.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth020.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth021.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth022.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth023.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth024.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth025.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth026.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth027.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth028.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth029.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth030.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth031.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth032.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth033.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\dth034.rnt (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7005.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7006.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7007.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7008.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7009.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7010.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7011.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7012.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7013.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7014.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7015.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7016.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7017.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7018.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7019.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7020.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7021.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\el7022.rst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\f000129.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\f00129.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\f001290.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\f1290.rda (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3909.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3910.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3911.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3912.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3913.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3914.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3915.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3916.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3917.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\fi3918.ric (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\rnig03.dst (Rogue.SpywareCleaner) -> No action taken.
C:\Programme\rnsafe\Data\rnig04.dst (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Hosts Files Editor.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Junk Files Cleaner.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Manage Startup applications.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Registry Cleaner.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Spyware Cleaner 2010 V4.05 on the Web.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Spyware Cleaner 2010 V4.05.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spyware Cleaner 2010 V4.05\Uninstall Spyware Cleaner 2010 V4.05.lnk (Rogue.SpywareCleaner) -> No action taken.
C:\Driversxxx.exe\Driversxxx.exe (Trojan.Spyeyes) -> No action taken.



Vielen Dank schonmal im Voraus!

Alt 20.10.2010, 23:10   #2
kira
/// Helfer-Team
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
1.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Alt 21.10.2010, 12:28   #3
moses999
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



Hallo!
Danke schonmal!
Mbam Log:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4898

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.10.2010 13:00:45
mbam-log-2010-10-21 (13-00-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Durchsuchte Objekte: 327614
Laufzeit: 1 Stunde(n), 35 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Melzheimer\Eigene Dateien\STUFF\rnsetup.exe (Rogue.SpywareCleaner) -> Quarantined and deleted successfully.
         
Hier noch die HJTscanlist:

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  21.10.2010 13:10      C:\rsit --------- 0 
  21.10.2010 11:18      C:\boot.ini --------- 211 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
        C:\avenger.txt ---------  
  20.10.2010 22:25      C:\Programme --------- 0 
  20.10.2010 21:40      C:\Config.Msi --------- 0 
  20.10.2010 12:29      C:\WINDOWS --------- 0 
  19.10.2010 10:56      C:\Dokumente und Einstellungen --------- 0 
  18.10.2010 20:00      C:\klickTel_for_BlackBerry --------- 0 
  18.10.2010 15:25      C:\System Volume Information --------- 0 
  18.10.2010 12:08      C:\ft_inst.log --------- 112915 
  21.09.2010 17:47      C:\$AVG --------- 0 
  03.09.2010 16:02      C:\Vegas007 --------- 0 
  03.09.2010 15:51      C:\bwinPoker --------- 0 
  06.06.2010 12:38      C:\Temp --------- 0 
  01.06.2010 14:53      C:\Downloads --------- 0 
  02.05.2010 15:56      C:\Poker --------- 0 
  17.02.2010 15:10      C:\AnalysisLog.sr0 --------- 487685 
  12.12.2009 18:23      C:\Phenomedia AG --------- 0 
  16.11.2009 13:50      C:\debugInstaller.txt --------- 133 
  29.09.2009 16:26      C:\AVSCAN-20090929-152534-9C72B4A0.LOG --------- 22402 
  20.09.2009 20:17      C:\ge3.INI --------- 18043 
  20.09.2009 20:17      C:\mountlist.INI --------- 951 
  22.08.2009 20:34      C:\BJPrinter --------- 0 
  20.06.2009 13:07      C:\Standard.wav --------- 793844 
  06.06.2009 13:15      C:\Cucu_Video_log.txt --------- 1398 
  06.06.2009 13:14      C:\YouTubeDownload --------- 0 
  06.06.2009 13:14      C:\ConverterOutput --------- 0 
  06.05.2009 16:46      C:\ProgramData --------- 0 
  26.04.2009 12:46      C:\Medion --------- 0 
  31.03.2009 18:51      C:\Winmail --------- 0 
  25.03.2009 16:30      C:\CrashReport --------- 0 
  21.02.2009 10:27      C:\AILog.txt --------- 0 
  27.01.2009 13:57      C:\save --------- 0 
  27.01.2009 13:54      C:\datenbank --------- 0 
  23.01.2009 20:28      C:\Datenbank_save --------- 0 
  14.12.2008 12:08      C:\DVDVideoSoft --------- 0 
  14.10.2008 20:16      C:\Team17 --------- 0 
  04.09.2008 20:31      C:\ntldr --------- 251712 
  12.08.2008 15:52      C:\ATI --------- 0 
  09.08.2008 13:09      C:\INSTALL.LOG --------- 3624 
  29.05.2008 17:57      C:\untitled.iso --------- 681984 
  01.02.2008 13:00      C:\Kpcms --------- 0 
  29.01.2008 16:57      C:\LGSInst.Log --------- 2786 
  27.01.2008 15:23      C:\RECYCLER --------- 0 
  12.02.2005 20:54      C:\AUTOEXEC.BAT --------- 50 
  26.01.2005 22:11      C:\CONFIG.SYS --------- 0 
  26.01.2005 22:11      C:\IO.SYS --------- 0 
  26.01.2005 22:11      C:\MSDOS.SYS --------- 0 
  04.08.2004 14:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 14:00      C:\bootfont.bin --------- 4952 
  28.10.1996 16:44      C:\setup95.exe --------- 202240 
----------------------------------------

 
C:\WINDOWS

  21.10.2010 12:20     C:\WINDOWS\WindowsUpdate.log --------- 1646622 
  21.10.2010 11:18     C:\WINDOWS\0.log --------- 0 
  21.10.2010 11:18     C:\WINDOWS\system.ini --------- 260 
  21.10.2010 11:18     C:\WINDOWS\win.ini --------- 1228 
  21.10.2010 11:17     C:\WINDOWS\wiaservc.log --------- 50 
  21.10.2010 11:17     C:\WINDOWS\wiadebug.log --------- 159 
  21.10.2010 11:14     C:\WINDOWS\bootstat.dat --------- 2048 
  21.10.2010 00:06     C:\WINDOWS\SchedLgU.Txt --------- 32406 
  20.10.2010 13:11     C:\WINDOWS\ModemLog_Standardmodem.txt --------- 1920 
  20.10.2010 13:11     C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt --------- 2024 
  20.10.2010 13:11     C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt --------- 2024 
  20.10.2010 13:11     C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt --------- 2028 
  20.10.2010 13:11     C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt --------- 2020 
  20.10.2010 13:11     C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt --------- 2036 
  19.10.2010 11:27     C:\WINDOWS\setupapi.log --------- 75149 
  19.10.2010 11:06     C:\WINDOWS\comsetup.log --------- 19824 
  19.10.2010 11:06     C:\WINDOWS\iis6.log --------- 9893 
  19.10.2010 11:06     C:\WINDOWS\ntdtcsetup.log --------- 11945 
  19.10.2010 11:06     C:\WINDOWS\tsoc.log --------- 22891 
  19.10.2010 11:06     C:\WINDOWS\ocmsn.log --------- 3078 
  19.10.2010 11:06     C:\WINDOWS\imsins.log --------- 1393 
  19.10.2010 11:06     C:\WINDOWS\KB2387149.log --------- 9411 
  19.10.2010 11:06     C:\WINDOWS\ocgen.log --------- 26732 
  19.10.2010 11:06     C:\WINDOWS\msgsocm.log --------- 2781 
  19.10.2010 11:06     C:\WINDOWS\FaxSetup.log --------- 58692 
  19.10.2010 11:06     C:\WINDOWS\updspapi.log --------- 4810 
  19.10.2010 11:05     C:\WINDOWS\imsins.BAK --------- 1393 
  19.10.2010 11:05     C:\WINDOWS\KB2279986.log --------- 12924 
  19.10.2010 11:05     C:\WINDOWS\KB2345886.log --------- 12818 
  19.10.2010 11:05     C:\WINDOWS\KB2296011.log --------- 5010 
  19.10.2010 11:04     C:\WINDOWS\spupdsvc.log --------- 1084 
  19.10.2010 10:58     C:\WINDOWS\ntbtlog.txt --------- 309786 
  19.10.2010 10:52     C:\WINDOWS\KB2378111.log --------- 14370 
  19.10.2010 10:52     C:\WINDOWS\KB982132.log --------- 19345 
  19.10.2010 10:52     C:\WINDOWS\KB979687.log --------- 19995 
  19.10.2010 10:52     C:\WINDOWS\KB2360131-IE8.log --------- 18673 
  19.10.2010 10:41     C:\WINDOWS\KB981957.log --------- 13184 
  19.10.2010 10:40     C:\WINDOWS\KB2360937.log --------- 12238 
  19.10.2010 10:40     C:\WINDOWS\setuperr.log --------- 0 
  19.10.2010 10:40     C:\WINDOWS\setupact.log --------- 0 
  18.10.2010 18:27     C:\WINDOWS\wmsetup.log --------- 518 
  18.10.2010 15:08     C:\WINDOWS\NeroDigital.ini --------- 116 
  06.10.2010 15:04     C:\WINDOWS\antares.ini --------- 226 
  06.10.2010 15:01     C:\WINDOWS\CD_Start.INI --------- 32 
  05.10.2010 16:12     C:\WINDOWS\Ulead32.INI --------- 35 
  11.09.2010 15:05     C:\WINDOWS\cdplayer.ini --------- 1969 
  26.06.2010 18:21     C:\WINDOWS\Folienviewer2 Uninstaller.exe --------- 149417 
  03.02.2010 14:42     C:\WINDOWS\BlendSettings.ini --------- 23 
  01.02.2010 14:02     C:\WINDOWS\DIIUnin.dat --------- 13874 
  01.02.2010 14:01     C:\WINDOWS\DIIUnin.pif --------- 2829 
  01.02.2010 14:01     C:\WINDOWS\DIIUnin.exe --------- 102400 
  22.12.2009 14:28     C:\WINDOWS\iun506.exe --------- 286720 
  11.12.2009 18:45     C:\WINDOWS\clofghls.dll --------- 23 
  11.12.2009 18:23     C:\WINDOWS\mafosav.INI --------- 36 
  31.10.2009 11:49     C:\WINDOWS\muveeapp.INI --------- 0 
  27.09.2009 12:38     C:\WINDOWS\ODBC.INI --------- 400 
  27.09.2009 12:37     C:\WINDOWS\ODBCINST.INI --------- 4335 
  27.09.2009 12:37     C:\WINDOWS\vbaddin.ini --------- 59 
  28.07.2009 08:37     C:\WINDOWS\atiogl.xml --------- 18632 
  15.05.2009 17:45     C:\WINDOWS\CICUnins.exe --------- 1680648 
  15.05.2009 17:45     C:\WINDOWS\CISUnins.exe --------- 1680648 
  13.05.2009 09:42     C:\WINDOWS\Sti_Trace.log --------- 0 
  15.01.2009 15:35     C:\WINDOWS\SM_E5_W1600.35S --------- 89280 
  15.01.2009 15:35     C:\WINDOWS\SM_E5_D1600.35S --------- 89280 
  15.01.2009 15:35     C:\WINDOWS\SM_E5_D3200.35S --------- 178560 
  15.01.2009 15:35     C:\WINDOWS\SM_E5_W3200.35S --------- 178560 
  21.12.2008 13:43     C:\WINDOWS\Thps3.INI --------- 604 
  02.11.2008 21:10     C:\WINDOWS\S7A1C7215.tmp --------- 24 
  12.08.2008 16:26     C:\WINDOWS\wininit.ini --------- 16 
  12.08.2008 15:54     C:\WINDOWS\ativpsrm.bin --------- 0 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  08.02.2008 19:33     C:\WINDOWS\setupapi.log.0.old --------- 1042050 
  08.02.2008 19:32     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  04.02.2008 17:00     C:\WINDOWS\S3D.ini --------- 238 
  31.01.2008 20:00     C:\WINDOWS\cadkasdeinst01.exe --------- 73216 
  28.01.2008 21:30     C:\WINDOWS\OpPrintServer.INI --------- 0 
  27.01.2008 15:22     C:\WINDOWS\msoffice.ini --------- 2 
  27.01.2008 15:21     C:\WINDOWS\WISO.INI --------- 95 
  29.12.2006 00:31     C:\WINDOWS\000001_.tmp --------- 19569 
  28.12.2006 21:01     C:\WINDOWS\002789_.tmp --------- 19569 
  17.05.2005 10:33     C:\WINDOWS\7091.bmp --------- 44752 
  25.02.2005 11:56     C:\WINDOWS\Thumbs.db --------- 7680 
  23.02.2005 16:55     C:\WINDOWS\magix.ini --------- 24 
  12.02.2005 20:51     C:\WINDOWS\fpuninst.exe --------- 491008 
  06.02.2005 22:01     C:\WINDOWS\smscfg.ini --------- 61 
  06.02.2005 17:23     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  06.02.2005 15:34     C:\WINDOWS\nsreg.dat --------- 335 
  27.01.2005 17:42     C:\WINDOWS\orun32.isu --------- 197071 
  27.01.2005 17:42     C:\WINDOWS\orun32.ini --------- 863 
  26.01.2005 22:11     C:\WINDOWS\control.ini --------- 0 
  26.01.2005 22:10     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  26.01.2005 22:09     C:\WINDOWS\vb.ini --------- 36 
  29.12.2004 19:18     C:\WINDOWS\UNNeroVision.cfg --------- 211676 
  29.12.2004 19:18     C:\WINDOWS\UNNMP.cfg --------- 49650 
  10.12.2004 11:04     C:\WINDOWS\UNNeroVision.exe --------- 2625536 
  03.12.2004 15:41     C:\WINDOWS\filespecrtrt2500USB --------- 131 
  11.11.2004 13:50     C:\WINDOWS\UNNMP.exe --------- 2433024 
  08.10.2004 11:50     C:\WINDOWS\AGRSMMSG.exe --------- 88363 
  13.08.2004 12:33     C:\WINDOWS\mgxoschk.ini --------- 1208 
  04.08.2004 14:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 14:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 14:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 14:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  27.07.2004 18:18     C:\WINDOWS\ImpTable.bin --------- 1176 
  21.07.2004 11:00     C:\WINDOWS\Dit.DLL --------- 290816 
  20.07.2004 19:18     C:\WINDOWS\Dit.exe --------- 90112 
  14.07.2004 12:31     C:\WINDOWS\Dit.INI --------- 269 
  05.04.2004 11:49     C:\WINDOWS\agrsmdel.exe --------- 64512 
  14.01.2004 03:10     C:\WINDOWS\BJPSUNST.EXE --------- 163840 
  24.12.2003 13:25     C:\WINDOWS\ICCLR.INF --------- 573 
  13.10.2003 18:37     C:\WINDOWS\select3a.exe --------- 217088 
  27.08.2003 05:10     C:\WINDOWS\opuc.dll --------- 314368 
  11.07.2003 11:31     C:\WINDOWS\DitExp.exe --------- 61440 
  03.06.2003 15:35     C:\WINDOWS\CleanDev.exe --------- 40960 
  11.12.2002 21:11     C:\WINDOWS\WMPrfDEU.prx --------- 33820 
  25.06.1999 10:56     C:\WINDOWS\Unwise.exe --------- 127184 
  31.03.1999 01:11     C:\WINDOWS\POCELANG.DLL --------- 31744 
  17.11.1998 14:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 16:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  01.10.1998 16:21     C:\WINDOWS\unin0407.exe --------- 304128 
  23.09.1998 22:10     C:\WINDOWS\POCE98.DLL --------- 195072 
  15.10.1996 19:01     C:\WINDOWS\uninst.exe --------- 298496 
----------------------------------------

 
C:\WINDOWS\System

 12.08.2010 19:32    C:\WINDOWS\System\Cmicnfg.ini --------- 808 
 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.05.2005 16:32    C:\WINDOWS\System\cmicnfg.cpl --------- 5050368 
 04.08.2004 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 04.08.2004 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 14.04.2004 12:28    C:\WINDOWS\System\cmifltr.dll --------- 315392 
 29.04.2002 16:04    C:\WINDOWS\System\cmids3d.dll --------- 917504 
----------------------------------------

 
C:\WINDOWS\System32

 21.10.2010 13:00     C:\WINDOWS\system32\drivers --------- 0 
 21.10.2010 00:06     C:\WINDOWS\system32\CatRoot2 --------- 0 
 19.10.2010 11:14     C:\WINDOWS\system32\FNTCACHE.DAT --------- 407896 
 19.10.2010 11:06     C:\WINDOWS\system32\dllcache --------- 0 
 19.10.2010 10:41     C:\WINDOWS\system32\MRT.exe --------- 35385288 
 18.10.2010 18:40     C:\WINDOWS\system32\pool.bin --------- 256 
 18.10.2010 18:35     C:\WINDOWS\system32\crash --------- 4096 
 18.10.2010 18:25     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 18.10.2010 17:07     C:\WINDOWS\system32\DirectX --------- 0 
 18.10.2010 16:10     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 18.10.2010 15:25     C:\WINDOWS\system32\Restore --------- 0 
 01.10.2010 22:31     C:\WINDOWS\system32\perfh009.dat --------- 427548 
 01.10.2010 22:31     C:\WINDOWS\system32\perfc007.dat --------- 78496 
 01.10.2010 22:31     C:\WINDOWS\system32\perfh007.dat --------- 443528 
 01.10.2010 22:31     C:\WINDOWS\system32\perfc009.dat --------- 65888 
 01.10.2010 22:31     C:\WINDOWS\system32\PerfStringBackup.INI --------- 983160 
 01.10.2010 22:28     C:\WINDOWS\system32\TZLog.log --------- 604886 
 27.09.2010 02:03     C:\WINDOWS\system32\config --------- 0 
 21.09.2010 17:47     C:\WINDOWS\system32\avgrsstx.dll --------- 12536 
 18.09.2010 12:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 11:42     C:\WINDOWS\system32\KGyGaAvL.sys --------- 14602 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 08:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 10.09.2010 07:47     C:\WINDOWS\system32\wininet.dll --------- 916480 
 10.09.2010 07:47     C:\WINDOWS\system32\urlmon.dll --------- 1210880 
 10.09.2010 07:47     C:\WINDOWS\system32\mstime.dll --------- 611840 
 10.09.2010 07:47     C:\WINDOWS\system32\occache.dll --------- 206848 
 10.09.2010 07:47     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 10.09.2010 07:47     C:\WINDOWS\system32\mshtml.dll --------- 5957120 
 10.09.2010 07:47     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 10.09.2010 07:47     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 10.09.2010 07:47     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 10.09.2010 07:47     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 10.09.2010 07:47     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 10.09.2010 07:47     C:\WINDOWS\system32\iertutil.dll --------- 1986560 
 10.09.2010 07:47     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 10.09.2010 07:47     C:\WINDOWS\system32\ieframe.dll --------- 11080192 
 10.09.2010 07:47     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 01.09.2010 13:50     C:\WINDOWS\system32\atmfd.dll --------- 285824 
 01.09.2010 09:54     C:\WINDOWS\system32\win32k.sys --------- 1852928 
 27.08.2010 10:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 07:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 03:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 26.08.2010 14:22     C:\WINDOWS\system32\ie4uinit.exe --------- 173056 
 25.08.2010 23:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 18:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 15:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 10:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 27.07.2010 08:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 16.07.2010 14:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 30.06.2010 14:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 21.06.2010 16:46     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 18.06.2010 19:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 16:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 18:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 15.06.2010 02:56     C:\WINDOWS\system32\btwapi.dll --------- 507904 
 14.06.2010 09:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 09.06.2010 09:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 01.06.2010 19:33     C:\WINDOWS\system32\R5CoInst.dll --------- 4608 
 01.06.2010 19:33     C:\WINDOWS\system32\_shfoldr.dll --------- 23312 
 19.05.2010 09:37     C:\WINDOWS\system32\CatRoot --------- 0 
 16.05.2010 11:12     C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 
 14.05.2010 13:46     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 14.05.2010 13:46     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 13.05.2010 16:33     C:\WINDOWS\system32\SIntfNT.dll --------- 21840 
 13.05.2010 16:33     C:\WINDOWS\system32\SIntf32.dll --------- 17212 
 13.05.2010 16:33     C:\WINDOWS\system32\SIntf16.dll --------- 12067 
 09.05.2010 16:58     C:\WINDOWS\system32\DRVSTORE --------- 0 
 28.04.2010 07:41     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 28.04.2010 07:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 25.04.2010 16:53     C:\WINDOWS\system32\wiaaut.dll --------- 323624 
 16.04.2010 17:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 06.04.2010 04:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 05.04.2010 13:31     C:\WINDOWS\system32\mp4sds32.ax --------- 241664 
 31.03.2010 00:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 31.03.2010 00:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 30.03.2010 12:24     C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 
 30.03.2010 00:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 10.03.2010 08:15     C:\WINDOWS\system32\vbscript.dll --------- 420352 
 05.03.2010 16:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 26.02.2010 13:32     C:\WINDOWS\system32\nmwcdcocls.dll --------- 662016 
 26.02.2010 13:32     C:\WINDOWS\system32\nmwcdcls.dll --------- 92672 
 26.02.2010 13:19     C:\WINDOWS\system32\wdfcoinstaller01009.dll --------- 1461992 
 22.02.2010 16:22     C:\WINDOWS\system32\spmsg.dll --------- 18808 
 12.02.2010 12:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 06:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 20:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
 03.02.2010 18:54     C:\WINDOWS\system32\xlive --------- 0 
 29.01.2010 16:43     C:\WINDOWS\system32\l3codeca.acm --------- 307260 
 13.01.2010 16:00     C:\WINDOWS\system32\cabview.dll --------- 86528 
 07.01.2010 16:31     C:\WINDOWS\system32\NtmsData --------- 0 
 24.12.2009 08:59     C:\WINDOWS\system32\wintrust.dll --------- 177664 
 21.12.2009 14:42     C:\WINDOWS\system32\mot_ci.dll --------- 15616 
 14.12.2009 09:08     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 09.12.2009 07:53     C:\WINDOWS\system32\jscript.dll --------- 726528 
 08.12.2009 11:23     C:\WINDOWS\system32\shlwapi.dll --------- 474624 
 30.11.2009 18:02     C:\WINDOWS\system32\xliveinstall.dll --------- 171144 
 30.11.2009 18:02     C:\WINDOWS\system32\xliveinstallhost.exe --------- 72840 
 27.11.2009 19:11     C:\WINDOWS\system32\msyuv.dll --------- 17920 
----------------------------------------

 
C:\WINDOWS\Prefetch

 21.10.2010 13:18     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 12872 
 21.10.2010 13:17     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 18676 
 21.10.2010 13:17     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 14738 
 21.10.2010 13:16     C:\WINDOWS\Prefetch\AVGCMGR.EXE-28AB0C8A.pf --------- 28348 
 21.10.2010 13:16     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18196 
 21.10.2010 13:04     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 41414 
 21.10.2010 13:03     C:\WINDOWS\Prefetch\****.EXE-351B881E.pf --------- 51164 
 21.10.2010 13:03     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 39758 
 21.10.2010 13:03     C:\WINDOWS\Prefetch\RSIT.EXE-32216305.pf --------- 19374 
 21.10.2010 12:44     C:\WINDOWS\Prefetch\ACRORD32.EXE-0EC716D9.pf --------- 99236 
 21.10.2010 12:17     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 24982 
 21.10.2010 11:42     C:\WINDOWS\Prefetch\WINWORD.EXE-0AEA99D4.pf --------- 93418 
 21.10.2010 11:42     C:\WINDOWS\Prefetch\FIREFOX1.EXE-1ECE65F9.pf --------- 83118 
 21.10.2010 11:36     C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf --------- 8108 
 21.10.2010 11:29     C:\WINDOWS\Prefetch\AVGSRMAX.EXE-369B8915.pf --------- 53714 
 21.10.2010 11:26     C:\WINDOWS\Prefetch\FIXCFG.EXE-1FB3FCAA.pf --------- 23200 
 21.10.2010 11:24     C:\WINDOWS\Prefetch\AVGUPD.EXE-1E2EF5E8.pf --------- 51604 
 21.10.2010 11:23     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 64342 
 21.10.2010 11:19     C:\WINDOWS\Prefetch\ICQ.EXE-2C098F66.pf --------- 96254 
 21.10.2010 11:18     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 19876 
 21.10.2010 11:18     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 106218 
 21.10.2010 11:18     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 20518 
 21.10.2010 11:17     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 30928 
 21.10.2010 11:17     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 21080 
 21.10.2010 11:17     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 24906 
 21.10.2010 11:17     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 21632 
 21.10.2010 11:17     C:\WINDOWS\Prefetch\WMPNETWK.EXE-1EDAFEC2.pf --------- 30138 
 21.10.2010 11:17     C:\WINDOWS\Prefetch\CLSCHED.EXE-141EC4C3.pf --------- 27008 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\MOTOCONNECT.EXE-37A80A0B.pf --------- 47554 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\ROXWATCH9.EXE-38A703B9.pf --------- 27592 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\ROXLIVESHARE9.EXE-1FED53D5.pf --------- 30636 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\ROXIOUPNPSERVICE9.EXE-062BCB3D.pf --------- 29704 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\PNKBSTRA.EXE-188A67A9.pf --------- 14492 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\AVGNSX.EXE-206542A0.pf --------- 15472 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\CLCAPSVC.EXE-25DBEC60.pf --------- 30278 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\MDNSRESPONDER.EXE-1134CDC4.pf --------- 19318 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\BTNTSERVICE.EXE-0EDFBE7A.pf --------- 15324 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\AVGWDSVC.EXE-39AE512F.pf --------- 59840 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf --------- 12266 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 12796 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 25032 
 21.10.2010 11:16     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1284868 
 21.10.2010 00:06     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18480 
 20.10.2010 22:31     C:\WINDOWS\Prefetch\AVGTRAY.EXE-08F1D728.pf --------- 33790 
 20.10.2010 22:25     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14166 
 20.10.2010 21:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-18AF3699.pf --------- 15894 
 20.10.2010 21:40     C:\WINDOWS\Prefetch\ACDSEEQV10.EXE-33CDB887.pf --------- 162964 
 20.10.2010 21:40     C:\WINDOWS\Prefetch\AVGUI.EXE-284C1DD3.pf --------- 63320 
 20.10.2010 21:38     C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 118546 
 20.10.2010 21:35     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 16848 
 20.10.2010 21:21     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-30CEC19C.pf --------- 77894 
 20.10.2010 21:19     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 80162 
 20.10.2010 19:04     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-046410E1.pf --------- 15056 
 20.10.2010 18:41     C:\WINDOWS\Prefetch\MONKEY4.EXE-3528A385.pf --------- 45402 
 20.10.2010 18:41     C:\WINDOWS\Prefetch\MONKEY.EXE-278EA6D2.pf --------- 25382 
 20.10.2010 18:15     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 20390 
 20.10.2010 18:05     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 110156 
 20.10.2010 17:55     C:\WINDOWS\Prefetch\EXCEL.EXE-0D2E9C6C.pf --------- 70636 
 20.10.2010 17:55     C:\WINDOWS\Prefetch\EXCELCNV.EXE-2D7AF3A3.pf --------- 11448 
 20.10.2010 17:55     C:\WINDOWS\Prefetch\MOC.EXE-058B649C.pf --------- 15354 
 20.10.2010 14:18     C:\WINDOWS\Prefetch\MSOHTMED.EXE-363C9B65.pf --------- 5134 
 20.10.2010 14:12     C:\WINDOWS\Prefetch\ACDSEE10.EXE-004BC4BB.pf --------- 96676 
 20.10.2010 13:50     C:\WINDOWS\Prefetch\Layout.ini --------- 490630 
 20.10.2010 03:00     C:\WINDOWS\Prefetch\MSOHTMED.EXE-0E2EC10C.pf --------- 9086 
 20.10.2010 01:15     C:\WINDOWS\Prefetch\AVGSCANX.EXE-13AE10AC.pf --------- 34466 
 20.10.2010 01:15     C:\WINDOWS\Prefetch\AVGCSRVX.EXE-1C029807.pf --------- 22636 
 19.10.2010 21:32     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 55322 
 19.10.2010 17:54     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 82064 
 19.10.2010 17:54     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 22804 
 19.10.2010 10:37     C:\WINDOWS\Prefetch\CLMLSERVER.EXE-179EC841.pf --------- 5942 
 27.09.2010 08:56     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4AF5DBB9.pf --------- 19558 
----------------------------------------

 
C:\WINDOWS\Tasks

 21.10.2010 13:04     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 
 21.10.2010 11:15     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 
 21.10.2010 11:15     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 20.10.2010 18:15     C:\WINDOWS\Tasks\User_Feed_Synchronization-{34F42B2D-0400-49AA-B1D5-DA2276423A9E}.job --------- 428 
 20.10.2010 00:33     C:\WINDOWS\Tasks\ParetoLogic Update Version2.job --------- 434 
 18.06.2010 08:58     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 04.08.2004 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 21.10.2010 11:26     C:\WINDOWS\Temp\d4414978-8541-4470-9181-a39b0c5c7154 --------- 0 
 20.10.2010 17:30     C:\WINDOWS\Temp\3fc5d473-21a8-42c7-bfc3-1e441fd551b3 --------- 0 
 20.10.2010 14:00     C:\WINDOWS\Temp\2742392e-b520-4c31-bb22-cc60dbf289de --------- 0 
 19.10.2010 17:29     C:\WINDOWS\Temp\37c66707-4ef7-40d9-8e4d-2552625b2229 --------- 0 
 19.10.2010 10:49     C:\WINDOWS\Temp\116cc23d-49da-4a57-b528-56aa090e06b6 --------- 0 
 18.10.2010 22:46     C:\WINDOWS\Temp\GUR2.tmp --------- 0 
 18.10.2010 22:44     C:\WINDOWS\Temp\GUR1.tmp --------- 0 
 18.10.2010 17:13     C:\WINDOWS\Temp\tmp --------- 0 
 10.05.2010 19:56     C:\WINDOWS\Temp\javapi --------- 0 
----------------------------------------

 
C:\DOKUME~1\****~1\LOKALE~1\Temp

 21.10.2010 13:01      C:\DOKUME~1\****~1\LOKALE~1\Temp\etilqs_MAw4cNADgIdsoGdeeegI --------- 0 
 21.10.2010 12:58      C:\DOKUME~1\****~1\LOKALE~1\Temp\~DF8258.tmp --------- 512 
 21.10.2010 12:57      C:\DOKUME~1\****~1\LOKALE~1\Temp\~WRD2227.doc --------- 526 
 21.10.2010 12:32      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~DF45E7.tmp --------- 512 
 21.10.2010 12:32      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~WRS2518.tmp --------- 52736 
 21.10.2010 11:55      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mso261.wmf --------- 15754 
 21.10.2010 11:43      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~DF4561.tmp --------- 16384 
 21.10.2010 11:42      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~DF74E1.tmp --------- 512 
 21.10.2010 11:28      C:\DOKUME~1\*****~1\LOKALE~1\Temp\plugtmp --------- 0 
 21.10.2010 11:23      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~DF8B98.tmp --------- 65536 
 21.10.2010 11:15      C:\DOKUME~1\*****~1\LOKALE~1\Temp\WPDNSE --------- 0 
 20.10.2010 21:40      C:\DOKUME~1\*****~1\LOKALE~1\Temp\MSId037a.LOG --------- 408 
 20.10.2010 17:55      C:\DOKUME~1\*****~1\LOKALE~1\Temp\Xl0000000.xls --------- 18432 
 20.10.2010 14:48      C:\DOKUME~1\*****~1\LOKALE~1\Temp\msoclip1 --------- 0 
 20.10.2010 12:31      C:\DOKUME~1\*****~1\LOKALE~1\Temp\xo9108.tmp --------- 0 
 20.10.2010 12:29      C:\DOKUME~1\*****~1\LOKALE~1\Temp\epu106.tmp --------- 0 
 20.10.2010 12:29      C:\DOKUME~1\*****~1\LOKALE~1\Temp\y20105.tmp --------- 0 
 20.10.2010 12:29      C:\DOKUME~1\*****~1\LOKALE~1\Temp\0v0104.tmp --------- 0 
 20.10.2010 09:58      C:\DOKUME~1\*****~1\LOKALE~1\Temp\445e3d07-a939-440d-b575-7e3ca3f4212f.mht --------- 7340 
 19.10.2010 11:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\DLL_{B98BE95C-E76F-4246-B8E6-BEB8EE791D06}.ini --------- 500 
 19.10.2010 11:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\is5F.tmp --------- 0 
 19.10.2010 11:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{B98BE95C-E76F-4246-B8E6-BEB8EE791D06} --------- 0 
 19.10.2010 11:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\MSIa73a8.LOG --------- 546 
 19.10.2010 11:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~4E.tmp --------- 1261 
 19.10.2010 11:08      C:\DOKUME~1\*****~1\LOKALE~1\Temp\is3D.tmp --------- 0 
 19.10.2010 11:04      C:\DOKUME~1\*****~1\LOKALE~1\Temp\isB.tmp --------- 0 
 19.10.2010 10:49      C:\DOKUME~1\*****~1\LOKALE~1\Temp\~48.tmp --------- 1261 
 19.10.2010 10:44      C:\DOKUME~1\*****~1\LOKALE~1\Temp\is29.tmp --------- 0 
 19.10.2010 10:40      C:\DOKUME~1\*****~1\LOKALE~1\Temp\isA.tmp --------- 0 
 18.10.2010 20:18      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt346.tmp --------- 10702 
 18.10.2010 20:18      C:\DOKUME~1\*****~1\LOKALE~1\Temp\pool.bin --------- 256 
 18.10.2010 20:17      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt341.tmp --------- 547051 
 18.10.2010 20:17      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt33E.xml --------- 30558 
 18.10.2010 20:12      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt339.tmp --------- 547051 
 18.10.2010 20:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt336.xml --------- 30558 
 18.10.2010 20:11      C:\DOKUME~1\*****~1\LOKALE~1\Temp\mbt331.xml --------- 30558 
 18.10.2010 20:07      C:\DOKUME~1\*****~1\LOKALE~1\Temp\synchronize.log --------- 7946 
 18.10.2010 18:41      C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_WebSL.log --------- 685232 
 18.10.2010 18:35      C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_DM_WR.log --------- 345 
 18.10.2010 18:35      C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_DM.log --------- 7121772 
 18.10.2010 18:35      C:\DOKUME~1\*****~1\LOKALE~1\Temp\SONIC_SETUP.LOG --------- 10000 
 18.10.2010 18:35      C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_MM.log --------- 33954300 
 18.10.2010 18:27      C:\DOKUME~1\*****~1\LOKALE~1\Temp\is2D1.tmp --------- 0 
 18.10.2010 18:26      C:\DOKUME~1\*****~1\LOKALE~1\Temp\BB_MS.log --------- 2425406 
 18.10.2010 18:26      C:\DOKUME~1\*****~1\LOKALE~1\Temp\rim_vsp_install_log-(2010-10-18)-1826.log --------- 142 
 18.10.2010 18:25      C:\DOKUME~1\*****~1\LOKALE~1\Temp\rim_vsp_install_log-(2010-10-18)-1825.log --------- 1843 
 18.10.2010 17:31      C:\DOKUME~1\*****~1\LOKALE~1\Temp\Blackberry_Games_For_71XX_series --------- 0 
 18.10.2010 17:20      C:\DOKUME~1\*****~1\LOKALE~1\Temp\hsperfdata_***** --------- 0 
 18.10.2010 17:19      C:\DOKUME~1\*****~1\LOKALE~1\Temp\eVjYjnen.exe.part --------- 845472 
 18.10.2010 17:13      C:\DOKUME~1\*****~1\LOKALE~1\Temp\java_install_reg.log --------- 6448 
 18.10.2010 16:44      C:\DOKUME~1\*****~1\LOKALE~1\Temp\MSI2c5b0.LOG --------- 540 
 18.10.2010 16:39      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{88B3F4CB-2A15-4063-AAD7-138DD7336336} --------- 0 
 18.10.2010 16:37      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{129B35CF-079F-4C82-BAD3-A06D71222CB9} --------- 0 
 18.10.2010 16:23      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{4258E6E1-4899-4EC1-9D67-41D0B4808E29} --------- 0 
 18.10.2010 16:20      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{E665CDE3-1AD1-4F4B-B43D-0FD1067B5292} --------- 0 
 18.10.2010 16:18      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{59EFEACF-781E-4120-AD98-6A8310C3851C} --------- 0 
 18.10.2010 14:53      C:\DOKUME~1\*****~1\LOKALE~1\Temp\IMT5F.xml --------- 797676 
 18.10.2010 14:53      C:\DOKUME~1\*****~1\LOKALE~1\Temp\IMT5D.xml --------- 426 
 18.10.2010 14:53      C:\DOKUME~1\*****~1\LOKALE~1\Temp\IMT5B.xml --------- 2036 
 18.10.2010 13:39      C:\DOKUME~1\*****~1\LOKALE~1\Temp\Outlook Startup.Log --------- 890 
 18.10.2010 13:20      C:\DOKUME~1\*****~1\LOKALE~1\Temp\dw.log --------- 79 
 18.10.2010 12:42      C:\DOKUME~1\*****~1\LOKALE~1\Temp\RIMSetupBootloader_20101018_124035.log --------- 363 
 18.10.2010 12:41      C:\DOKUME~1\*****~1\LOKALE~1\Temp\license_DE.rtf --------- 270373 
 18.10.2010 12:40      C:\DOKUME~1\*****~1\LOKALE~1\Temp\SLA.ini --------- 202848 
 18.10.2010 12:08      C:\DOKUME~1\*****~1\LOKALE~1\Temp\GoogleQuickSearchBox.log --------- 0 
 18.10.2010 12:06      C:\DOKUME~1\*****~1\LOKALE~1\Temp\WER1751.dir00 --------- 0 
 18.10.2010 12:06      C:\DOKUME~1\*****~1\LOKALE~1\Temp\WER0a87.dir00 --------- 0 
 18.10.2010 12:02      C:\DOKUME~1\*****~1\LOKALE~1\Temp\y2iC3.htm --------- 74 
 18.10.2010 12:02      C:\DOKUME~1\*****~1\LOKALE~1\Temp\y2iC3.tmp --------- 0 
 18.10.2010 12:02      C:\DOKUME~1\*****~1\LOKALE~1\Temp\plugtmp-18 --------- 0 
 18.10.2010 12:02      C:\DOKUME~1\*****~1\LOKALE~1\Temp\etilqs_PD8GCmvvocFbmOEfcSqr --------- 0 
 18.10.2010 11:54      C:\DOKUME~1\*****~1\LOKALE~1\Temp\{EFAECCB4-DB6B-409A-92E1-159FA9749216} --------- 0 
 01.06.2010 19:33      C:\DOKUME~1\*****~1\LOKALE~1\Temp\Eps_Reg.exe --------- 176128 
 09.02.2009 12:51      C:\DOKUME~1\*****~1\LOKALE~1\Temp\wzLyM.exe --------- 839680 
----------------------------------------

 
C:\Programme

 21.10.2010 13:03     C:\Programme\Trend Micro --------- 0 
 21.10.2010 11:19     C:\Programme\Mozilla Firefox --------- 0 
 19.10.2010 11:26     C:\Programme\LucasArts --------- 0 
 19.10.2010 11:22     C:\Programme\DAEMON Tools Lite --------- 0 
 19.10.2010 10:51     C:\Programme\Internet Explorer --------- 0 
 18.10.2010 20:11     C:\Programme\Mobipocket.com --------- 0 
 18.10.2010 18:32     C:\Programme\Roxio --------- 0 
 18.10.2010 18:31     C:\Programme\Gemeinsame Dateien --------- 0 
 18.10.2010 18:24     C:\Programme\Research In Motion --------- 0 
 18.10.2010 17:05     C:\Programme\InstallShield Installation Information --------- 0 
 18.10.2010 16:55     C:\Programme\Activision --------- 0 
 18.10.2010 16:40     C:\Programme\Ubisoft --------- 0 
 18.10.2010 14:46     C:\Programme\Elaborate Bytes --------- 0 
 27.09.2010 17:56     C:\Programme\Outlook Express --------- 0 
 27.09.2010 17:55     C:\Programme\Movie Maker --------- 0 
 27.09.2010 17:13     C:\Programme\NoAdware5.0 --------- 0 
 26.09.2010 21:24     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 26.09.2010 21:09     C:\Programme\Google --------- 0 
 26.09.2010 20:58     C:\Programme\PC Tools Security --------- 0 
 24.09.2010 14:58     C:\Programme\UltraMixer --------- 0 
 21.09.2010 17:43     C:\Programme\AVG --------- 0 
 08.09.2010 18:04     C:\Programme\Full Tilt Poker --------- 0 
 03.09.2010 16:04     C:\Programme\PokerStars --------- 0 
 27.08.2010 14:42     C:\Programme\eInstruction --------- 0 
 27.08.2010 14:42     C:\Programme\Zero G Registry --------- 0 
 24.08.2010 16:18     C:\Programme\ICQ7.2 --------- 0 
 10.08.2010 11:26     C:\Programme\ICQ6Toolbar --------- 0 
 08.08.2010 18:22     C:\Programme\Paint.NET --------- 0 
 26.06.2010 18:21     C:\Programme\Folienviewer2 --------- 0 
 26.06.2010 18:21     C:\Programme\Schroedel --------- 0 
 09.06.2010 18:48     C:\Programme\ZAR --------- 0 
 01.06.2010 19:34     C:\Programme\backupdrivers --------- 0 
 01.06.2010 19:33     C:\Programme\Software Installation Information --------- 0 
 01.06.2010 19:16     C:\Programme\NSS --------- 0 
 01.06.2010 18:56     C:\Programme\ODEON --------- 0 
 24.05.2010 14:43     C:\Programme\NASA --------- 0 
 19.05.2010 09:11     C:\Programme\Rockstar Games --------- 0 
 15.05.2010 14:30     C:\Programme\Serious Sam 2 --------- 0 
 14.05.2010 13:45     C:\Programme\Windows Media Player --------- 0 
 14.05.2010 13:21     C:\Programme\MKV Player --------- 0 
 09.05.2010 16:57     C:\Programme\Motorola --------- 0 
 07.05.2010 10:16     C:\Programme\CCleaner --------- 0 
 07.05.2010 10:09     C:\Programme\PartyGaming --------- 0 
 25.04.2010 08:09     C:\Programme\EmpirePokerMaster --------- 0 
 24.04.2010 22:13     C:\Programme\PKR --------- 0 
 24.04.2010 09:51     C:\Programme\PokerStars.NET --------- 0 
 21.04.2010 19:41     C:\Programme\A&A net --------- 0 
 12.04.2010 18:12     C:\Programme\DIFX --------- 0 
 12.04.2010 18:12     C:\Programme\PC Connectivity Solution --------- 0 
 12.04.2010 18:12     C:\Programme\Nokia --------- 0 
 08.04.2010 12:56     C:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 02.04.2010 21:14     C:\Programme\Zattoo4 --------- 0 
 19.03.2010 17:54     C:\Programme\Klett --------- 0 
 13.03.2010 23:32     C:\Programme\Microsoft --------- 0 
 27.02.2010 12:35     C:\Programme\Mario_Forever --------- 0 
 22.02.2010 21:57     C:\Programme\STROMBERG - Bro ist Krieg - DEMO --------- 0 
 15.01.2010 21:17     C:\Programme\Lidl_Fotos --------- 0 
 06.01.2010 20:38     C:\Programme\EA SPORTS --------- 0 
 02.01.2010 20:00     C:\Programme\ICQ6.5 --------- 0 
 27.12.2009 21:30     C:\Programme\VideoLAN --------- 0 
 27.12.2009 20:55     C:\Programme\AGEIA Technologies --------- 0 
 27.12.2009 20:45     C:\Programme\Deep Silver --------- 0 
 27.12.2009 16:57     C:\Programme\WinRAR --------- 0 
 11.12.2009 21:41     C:\Programme\softendo.com --------- 0 
 23.11.2009 20:56     C:\Programme\Canon --------- 0 
 23.11.2009 20:47     C:\Programme\CanonBJ --------- 0 
 15.11.2009 17:37     C:\Programme\Skype --------- 0 
 08.11.2009 17:04     C:\Programme\DVDVideoSoft --------- 0 
 04.11.2009 20:56     C:\Programme\Audacity --------- 0 
 21.09.2009 16:55     C:\Programme\NCH Software --------- 0 
 21.09.2009 16:55     C:\Programme\Messenger --------- 0 
 21.09.2009 16:52     C:\Programme\ATI Technologies --------- 0 
 21.09.2009 16:51     C:\Programme\Hamachi --------- 0 
 21.09.2009 16:51     C:\Programme\Windows NT --------- 0 
 21.09.2009 16:48     C:\Programme\YOU FM --------- 0 
 21.09.2009 16:48     C:\Programme\Windows Live --------- 0 
 21.09.2009 16:48     C:\Programme\Windows Live SkyDrive --------- 0 
 22.08.2009 20:19     C:\Programme\Klett-Perthes --------- 0 
 21.08.2009 17:26     C:\Programme\MSBuild --------- 0 
 21.08.2009 17:25     C:\Programme\Reference Assemblies --------- 0 
 13.08.2009 20:56     C:\Programme\MSN --------- 0 
 27.07.2009 11:37     C:\Programme\JoWood --------- 0 
 25.07.2009 19:20     C:\Programme\Convar --------- 0 
 08.06.2009 15:08     C:\Programme\AskBarDis --------- 0 
 07.06.2009 11:08     C:\Programme\ABC Amber Audio Converter --------- 0 
 06.06.2009 13:14     C:\Programme\Cucusoft --------- 0 
 31.05.2009 20:42     C:\Programme\Illustrate --------- 0 
 31.05.2009 20:35     C:\Programme\mp3DirectCut --------- 0 
 31.05.2009 20:32     C:\Programme\Neuer Ordner --------- 0 
 06.05.2009 16:46     C:\Programme\Electronic Arts --------- 0 
 06.05.2009 16:29     C:\Programme\EA Games --------- 0 
 31.03.2009 19:01     C:\Programme\Winmail Opener --------- 0 
 09.03.2009 17:30     C:\Programme\Microsoft Office --------- 0 
 09.03.2009 17:30     C:\Programme\MSECache --------- 0 
 02.03.2009 20:03     C:\Programme\Peer2Peer-EN --------- 0 
 26.02.2009 20:16     C:\Programme\Guitar Pro 5 --------- 0 
 19.02.2009 16:50     C:\Programme\DreamWorks Interactive --------- 0 
 17.02.2009 12:21     C:\Programme\ICQ6 --------- 0 
 24.01.2009 16:48     C:\Programme\ICQToolbar --------- 0 
 22.01.2009 21:25     C:\Programme\TmNationsForever --------- 0 
 21.01.2009 18:16     C:\Programme\CIF USB CAMERA --------- 0 
 17.01.2009 16:13     C:\Programme\ACD Systems --------- 0 
 12.01.2009 17:33     C:\Programme\ScanWizard 5 --------- 0 
 03.01.2009 20:01     C:\Programme\Zattoo --------- 0 
 27.12.2008 17:45     C:\Programme\DivX --------- 0 
 21.12.2008 13:38     C:\Programme\Infogrames --------- 0 
 21.12.2008 13:30     C:\Programme\Image-Line --------- 0 
 03.12.2008 21:49     C:\Programme\Winamp --------- 0 
 03.12.2008 21:44     C:\Programme\Conduit --------- 0 
 02.12.2008 19:32     C:\Programme\Vivendi Universal Games --------- 0 
 02.12.2008 17:43     C:\Programme\GameSpy Arcade --------- 0 
 02.12.2008 17:40     C:\Programme\Aspyr --------- 0 
 02.12.2008 16:58     C:\Programme\Uninstall Information --------- 0 
 02.12.2008 16:58     C:\Programme\Eidos Interactive --------- 0 
 27.11.2008 20:40     C:\Programme\iTunes --------- 0 
 27.11.2008 20:40     C:\Programme\iPod --------- 0 
 27.11.2008 20:38     C:\Programme\QuickTime --------- 0 
 27.11.2008 20:26     C:\Programme\Safari --------- 0 
 27.11.2008 20:23     C:\Programme\Bonjour --------- 0 
 06.11.2008 21:46     C:\Programme\Free FLV Converter --------- 0 
 05.11.2008 17:22     C:\Programme\SlySoft --------- 0 
 21.10.2008 17:15     C:\Programme\ConvertHelper --------- 0 
 09.09.2008 19:46     C:\Programme\Apple Software Update --------- 0 
 04.09.2008 20:33     C:\Programme\NetMeeting --------- 0 
 22.08.2008 16:19     C:\Programme\Adobe --------- 0 
 06.08.2008 21:05     C:\Programme\ASIO4ALL v2 --------- 0 
 06.08.2008 21:04     C:\Programme\VstPlugins --------- 0 
 06.08.2008 21:03     C:\Programme\Outsim --------- 0 
 18.05.2008 17:13     C:\Programme\Junior --------- 0 
 26.04.2008 09:44     C:\Programme\games --------- 0 
 05.03.2008 21:26     C:\Programme\UltraStar --------- 0 
 12.02.2008 11:37     C:\Programme\directx --------- 0 
 08.02.2008 19:33     C:\Programme\Windows Media Connect 2 --------- 0 
 03.02.2008 20:12     C:\Programme\Lavasoft --------- 0 
 01.02.2008 13:05     C:\Programme\Ulead Systems --------- 0 
 29.01.2008 16:57     C:\Programme\Logitech --------- 0 
 28.01.2008 19:38     C:\Programme\Snapshot Viewer --------- 0 
 28.01.2008 18:14     C:\Programme\MSXML 4.0 --------- 0 
 27.01.2008 15:50     C:\Programme\Microsoft Works --------- 0 
 27.01.2008 15:23     C:\Programme\CyberLink --------- 0 
 27.01.2008 15:23     C:\Programme\Ahead --------- 0 
 23.02.2005 16:58     C:\Programme\Medion --------- 0 
 22.02.2005 21:19     C:\Programme\Home Cinema --------- 0 
 21.02.2005 17:42     C:\Programme\Windows Media Connect --------- 0 
 21.02.2005 17:42     C:\Programme\WinDlg --------- 0 
 21.02.2005 17:42     C:\Programme\Picture It Premium 10 --------- 0 
 21.02.2005 15:46     C:\Programme\IVT Corporation --------- 0 
 14.02.2005 21:14     C:\Programme\Musicmatch --------- 0 
 12.02.2005 20:54     C:\Programme\muvee Technologies --------- 0 
 12.02.2005 20:51     C:\Programme\LetsTrade --------- 0 
 12.02.2005 20:51     C:\Programme\WISO --------- 0 
 12.02.2005 20:40     C:\Programme\Microsoft Visual Studio --------- 0 
 12.02.2005 20:38     C:\Programme\Microsoft AutoRoute --------- 0 
 12.02.2005 20:37     C:\Programme\Encarta --------- 0 
 12.02.2005 20:27     C:\Programme\Microsoft Works Suite 2005 --------- 0 
 12.02.2005 20:22     C:\Programme\Winbond Electronics Corp --------- 0 
 06.02.2005 15:35     C:\Programme\Learn2.com --------- 0 
 06.02.2005 15:35     C:\Programme\Viewpoint --------- 0 
 06.02.2005 14:50     C:\Programme\Real --------- 0 
 28.01.2005 09:00     C:\Programme\X10 Hardware --------- 0 
 28.01.2005 09:00     C:\Programme\Common Files --------- 0 
 27.01.2005 19:14     C:\Programme\Java --------- 0 
 27.01.2005 18:41     C:\Programme\HighMAT CD Writing Wizard --------- 0 
 27.01.2005 18:41     C:\Programme\Windows Journal Viewer --------- 0 
 27.01.2005 17:34     C:\Programme\RALINK --------- 0 
 27.01.2005 08:46     C:\Programme\Intel --------- 0 
 26.01.2005 22:11     C:\Programme\xerox --------- 0 
 26.01.2005 22:11     C:\Programme\microsoft frontpage --------- 0 
 26.01.2005 22:10     C:\Programme\Online-Dienste --------- 0 
 26.01.2005 22:08     C:\Programme\MSN Gaming Zone --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

*****   
Administrator    
LocalService    
NetworkService    
Besitzer    
Default User    
scct_aac.nfo    
completion_proof.jpg    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans 21.10.2010 um 13:18:31,48 ***
         
Hier der CCleaner install log:

Code:
ATTFilter
ABBYY FineReader OCR Engine		
ACDSee 10 Foto-Manager	ACD Systems International	10.0.244
ACDSee Foto-Editor	ACD Systems Ltd.	4.00.208
Ad-Aware SE Personal	Lavasoft	1.06
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.42.34
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.1.85.3
Adobe Premiere Pro	Adobe Systems, Inc.	7.0
Adobe Reader 7.1.0 - Deutsch	Adobe Systems Incorporated	7.1.0
Apple Mobile Device Support	Apple Inc.	2.1.2.7
Apple Software Update	Apple Inc.	2.1.1.116
ASIO4ALL		
Ask Toolbar	Ask.com	4.1.0.2
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1022
ATI AVIVO Codecs	ATI Technologies Inc.	10.0.0.31121
ATI Catalyst Control Center		2.009.0813.2130
ATI Control Panel		6.14.10.5137
ATI Display Driver		8.65-090813a-087735C-ATI
ATI HYDRAVISION		3.25.0006
ATI Problem Report Wizard	ATI Technologies	8.10
Audacity 1.2.6		
AVG Free 9.0	AVG Technologies	
BlackBerry Desktop Software 5.0.1	Research in Motion Ltd.	5.0.1.41
BlackBerry Device Software Updater	Research In Motion Ltd	6.0.0.36
BlackBerry® Media Sync	Research In Motion	3.0.0.39
BlueSoleil		
Bonjour	Apple Inc.	1.0.105
bwin Poker	bwin	
C-Media High Definition Audio Driver		
Call of Duty(R) - World at War(TM)	Activision	1.0
Canon iP4600 series Benutzerregistrierung		
Canon iP4600 series Printer Driver		
Canon PhotoRecord	Cisra	02.02.00013
Canon PIXMA iP4000		
Canon Utilities Easy-PhotoPrint		
Canon Utilities Easy-PhotoPrint EX		
Canon Utilities Easy-PrintToolBox		
Canon Utilities My Printer		
Canon Utilities Solution Menu		
CCleaner	Piriform	2.31
CD-LabelPrint		
CIF USB CAMERA		
Commando		
Compatibility Pack für 2007 Office System	Microsoft Corporation	12.0.6425.1000
ConvertHelper 2.1	DownloadHelper	
Creatix V.92 Data Fax Modem		
Desperados 1.0		
DeviceManager	eInstruction	6.51.2.0
Diablo II		
DivX	DivXNetworks, Inc.	5.2.1
DivX Player	DivXNetworks, Inc.	6.8.2
DivX Web Player	DivX,Inc.	1.4.2
EA Download Manager	Electronic Arts, Inc.	5.0.0.128
Easy-WebPrint		
FIFA 10	Electronic Arts	1.0.0.0
FL Studio 8	Image-Line bvba	
Folienviewer2	Imagon GmbH	1.01
Formelrechner	Cornelsen Verlag	1.00.0000
FotoSlate 4	ACD Systems Ltd	4.0.66
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	
Free Audio Dub version 1.4	DVD Video Soft Limited.	
Free FLV Converter V 5.81	Koyote Soft	
Free YouTube Download 2.9	DVDVideoSoft Limited.	
Free YouTube to MP3 Converter version 3.7	DVDVideoSoft Limited.	
Full Tilt Poker		4.25.0.WIN.FullTilt.COM
GameSpy Arcade		
Generic USB CardReader 2.0		
Geschichte transparent 1	Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH	1.00.0000
Google Earth	Google	5.2.1.1588
Google Toolbar for Internet Explorer	Google Inc.	
Grand Theft Auto IV	Rockstar Games	1.00.0000
Guitar Pro 5.2	Arobas Music	
Haack Weltatlas CD-ROM 1.0	Ernst Klett Verlag GmbH	0.5
Hamachi 1.0.2.3		
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs	Microsoft Corporation	1.1.1905.1
HijackThis 2.0.2	TrendMicro	2.0.2
Hitman Blood Money	Eidos	1.00.0000
ICQ Toolbar	ICQ	3.0.0
ICQ7.2	ICQ	7.2
ID_DCRaw Image Decoder Plug-In	ACD Systems	3.1.162
IL Download Manager	Image-Line bvba	
Informationen über Ihren PC		
Interwrite Workspace	eInstruction	8.76.0003
iTunes	Apple Inc.	8.0.2.20
J2SE Runtime Environment 5.0 Update 1	Sun Microsystems, Inc.	1.5.0.10
JAF Setup		
KeyStat		
Learn2 Player (Uninstall Only)		
LetsTrade Komponenten		
Lidl-Fotos		
Logitech Gaming Software		4.40
LucasArts' Monkey4		
Macromedia Shockwave Player		
Magic	Junior	1.00.0000
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Mario_Forever Toolbar		
MediaShow 3.0		
medionmusic-manager gold	MAGIX AG	1.0.2.209
medionmusic-Suite	MAGIX AG	1.4.3.0
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft AutoRoute 2005	Microsoft Corporation	12.00.07.1200
Microsoft Encarta Enzyklopädie 2005	Microsoft Corporation	2005
Microsoft Games for Windows - LIVE	Microsoft Corporation	3.2.217.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	3.1.99.0
Microsoft Office 2000 SR-1 Disc 2	Microsoft Corporation	9.00.3821
Microsoft Office 2000 SR-1 Premium	Microsoft Corporation	9.00.3821
Microsoft PhotoDraw 2000 V2	Microsoft Corporation	2.00.00.1429
Microsoft Picture It! Foto Premium 10	Microsoft Corporation	10.0.0715
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Windows-Journal-Viewer	Microsoft	1.5.2315.3
Microsoft Word 2002	Microsoft Corporation	10.0.6626.0
Mirror's Edge™	Electronic Arts	1.0.1.0
Mobipocket Reader 6.2	Mobipocket.com	6.2.608
Motorola Software Update	Motorola	01.11.79
Mozilla Firefox (3.5.3)	Mozilla	3.5.3 (de)
MP3 Remix Player Standalone	Power Technology	3.205
mp3-2-wav converter 1.14		
MSN		
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	4.20.9848.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
Musicmatch® Jukebox		9.00.0156
N Schach 3	N Company, Inc.	
NASA World Wind 1.4		
Natura Trainer Genetik und Immunbiologie	Ernst Klett Verlag	1.00.0000
Nero Suite		
NoAdware v5.0		
Nokia Connectivity Cable Driver	Nokia	7.1.28.1
Nokia Software Updater	Nokia Corporation	02.04.008.41976
NSS (remove only)	B-Phreaks Ltd	1.0.38.15
NVIDIA PhysX	NVIDIA Corporation	9.09.0203
Paint.NET v3.5.5	dotPDN LLC	3.55.0
PC Connectivity Solution	Nokia	10.12.0.0
PC Inspector smart recovery		4.50
Peer2Peer-EN Toolbar		
PhotoNow! 1.0		
PKR	PKR Ltd	
PoiZone	Image-Line bvba	
PokerStars	PokerStars	
PowerCinema 4.0		
PowerDirector		
PowerDVD		
PowerProducer		
PunkBuster Services	Even Balance, Inc.	0.986
QuickTime	Apple Inc.	7.55.90.70
RealPlayer		
Risen	Deep Silver	1.00.0000
Rockstar Games Social Club	Rockstar Games	1.00.0000
RT2500 USB Wireless LAN Card	RALINK	1.00.00.05
Runes of Magic	Frogster Interactive Pictures	2.1.0.1871
Safari	Apple Inc.	3.525.27.1
ScanWizard 5		
Setup-Start von Microsoft Works 2005		
Shockwave		
Skype 1.1	Skype Software S.A.	1.1
Skype™ 4.2	Skype Technologies S.A.	4.2.169
Smart Manager		
Spyware Doctor 8.0	PC Tools	8.0
STROMBERG - Büro ist Krieg! - DEMO	wetain - hate fun	1.0
Super Mario 3 : Mario Forever		
Sven Bømwøllen DL		
TBS WMP Plug-in	CNN	1.00.676
Texas Hold'em Educational Software 2007	A&A net.	1.0
The Neverhood		
The Simpsons Hit & Run(TM)		1.00.000
TmNationsForever	Nadeo	
Transparency Adaptor Calibrator		
Ubisoft Game Launcher	UBISOFT	1.0.0.0
Ulead Photo Express 4.0 SE		
UltraMixer 2.3.8	UltraMixer Digital Audio Solutions	2.3.8
UltraStar 0.5.2		
Uninstall 1.0.0.1		
Vegas007		
videon	muvee Technologies	3.5
Viewpoint Media Player		
VLC media player 1.0.3	VideoLAN Team	1.0.3
W83L518D		
Winamp	Nullsoft, Inc	5.541 
Windows Internet Explorer 8	Microsoft Corporation	20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Connect		
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows-Sicherungsprogramm	Microsoft Corporation	5.1
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	08/22/2008 7.0.0.0
WinISO 5.3	WinISO Computing Inc.	
Winmail Opener 1.4	Eolsoft	1.4
WinRAR		
X10 Hardware(TM)		
YOU FM Radiorekorder mit Lieblingssongalarm 1.0		
Zattoo 3.3.2 Beta	Zattoo Inc.	3.3.2 Beta
Zattoo4 4.0.4	Zattoo Inc.	4.0.4
         


Vielen Dank und Gruß,
moses
__________________

Alt 21.10.2010, 13:00   #4
kira
/// Helfer-Team
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Ask Toolbar - Adware -Toolbar
         
Bei Installation IMMER darauf achten!:
- Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
- bitte die Lizenzbestimmungen also lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups, Toolbars - die einige Bestandteile oder Komponenten Adware enthalten können) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

2.
BHO`s & Toolbars
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, ICQ usw). Manche mit Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} - C:\Programme\Mario_Forever\tbMar0.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Programme\Peer2Peer-EN\tbPee0.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Peer2Peer-EN Toolbar - {da21bd13-ca22-42e3-a071-98f08f1ca1e7} - C:\Programme\Peer2Peer-EN\tbPee0.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Mario Forever Toolbar - {707db484-2428-402d-afb5-d85b387544c7} - C:\Programme\Mario_Forever\tbMar0.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
         
3.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\DOKUME~1\****E~1\LOKALE~1\Temp\wzLyM.exe
C:\WINDOWS\system32\drivers\wvmfnu.sys

         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
ATTFilter
Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!
         
4.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

5.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Geändert von kira (21.10.2010 um 13:06 Uhr)

Alt 21.10.2010, 13:55   #5
moses999
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



Folgendes Problem:
Schritt 1 und 2 hab ich erfolgreich durchgeführt.
Nach SChritt 2 hab ich neugestartet und beim neustart hat windos "das dateisystem von C auf seine konsistenz überprüft"
und da stand noch irgendwas von NTFS.
Jedenfalls nach dem neustart kam ne virenmeldung von AVG und zwar:
Trojaner Dropper.small.HBF in :
C:\DOKUME~1\****E~1\LOKALE~1\Temp\wzLyM.exe
--> hab das in quarantäne verschieben lassen, und da das die von dir aufgeführte datei für virustotal war, kann ich sie nun damit nicht mehr scannen lassen (weil sie ja nicht mehr da ist!)
Die andere Datei :
C:\WINDOWS\system32\drivers\wvmfnu.sys
ist komischerweise auch nicht mehr vorhanden!
soll ich die anderen schritte trotzdem noch ausführen?
grußl.


Alt 21.10.2010, 14:11   #6
kira
/// Helfer-Team
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



ja, fahre bitte fort

Alt 21.10.2010, 15:08   #7
moses999
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



mbam hat nichts gefunden !
hier der log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4898

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.10.2010 16:05:29
mbam-log-2010-10-21 (16-05-29).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Durchsuchte Objekte: 321072
Laufzeit: 1 Stunde(n), 19 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Hier noch der HijackThis log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:19, on 21.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Motorola\MotoConnectService\MotoConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ICQ7.2\ICQ.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [viA3dSfc5ix] C:\DOKUME~1\MELZHE~1\LOKALE~1\Temp\wzLyM.exe
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKCU\..\Run: [yT] C:\DOKUME~1\MELZHE~1\LOKALE~1\Temp\wzLyM.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com/
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207502198
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 217.0.43.113 217.0.43.97
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - l:\Musik\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Update Service (gupdate1ca1a7f50a0f518) (gupdate1ca1a7f50a0f518) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MotoConnect Service - Unknown owner - C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\PC Tools Security\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10305 bytes
         

danke!

Alt 22.10.2010, 10:05   #8
kira
/// Helfer-Team
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O4 - HKLM\..\Run: [viA3dSfc5ix] C:\DOKUME~1\MELZHE~1\LOKALE~1\Temp\wzLyM.exe
O4 - HKCU\..\Run: [yT] C:\DOKUME~1\MELZHE~1\LOKALE~1\Temp\wzLyM.exe
O9 - Extra button: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: EmpirePoker - {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - C:\Programme\EmpirePokerMaster\EmpirePoker\RunEPoker.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
         
2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\driversxxx.exe\driversxxx.exe
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
ATTFilter
Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.0.0.73	2009.01.28	-
AhnLab-V3	5.0.0.2	2009.01.28	-
AntiVir	7.9.0.60	2009.01.28	-
Authentium	5.1.0.4	2009.01.27	-

...über 40 Virenscannern...also Geduld!!
         

Alt 22.10.2010, 10:41   #9
moses999
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



C:\driversxxx.exe\driversxxx.exe

existiert nicht! ist das überhaupt nen richtiger pfad? Aber ich hab auch nochmal den PC durchsuchenlassen nach driversxxx.exe . findet er auch nicht!
gruß.

Alt 22.10.2010, 10:56   #10
kira
/// Helfer-Team
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



dann bitte wie unter Punkt 1 - auch mit HJT fixen:
Code:
ATTFilter
O4 - HKUS\S-1-5-19\..\Run: [driversxxx.exe] C:\driversxxx.exe\driversxxx.exe (User 'LOKALER DIENST')
         
danach :

poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 22.10.2010, 11:09   #11
moses999
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



Ok, hier der log:
[CODE]
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:09:07, on 22.10.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVG\AVG9\avgchsvx.exe
C:\Programme\AVG\AVG9\avgrsx.exe
C:\Programme\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\AVG\AVG9\avgwdsvc.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\AVG\AVG9\avgnsx.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Motorola\MotoConnectService\MotoConnect.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\****\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.aldi.com/
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106843944468
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - hxxp://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1207502198
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC32E40C-7D6A-4C7B-8C3B-8923F7D8B79E}: NameServer = 217.0.43.113 217.0.43.97
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Programme\AVG\AVG9\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - l:\Musik\Tobit ClipInc\Server\ClipInc-Server.exe (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Update Service (gupdate1ca1a7f50a0f518) (gupdate1ca1a7f50a0f518) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MotoConnect Service - Unknown owner - C:\Programme\Motorola\MotoConnectService\MotoConnectService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\PC Tools Security\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 9629 bytes
         
--- --- ---



Ist mein system jetzt frei von jeglicher Infizierung?

Alt 23.10.2010, 16:43   #12
kira
/// Helfer-Team
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



1.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 22 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

2.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

zusätzlich empfehlenswert gleich bereits vorhandene extern anschließbare Medien auch scannen lassen:

6.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ InternetoptionenSicherheit":
→ alles auf Standardstufe stellen
Active X erlauben - damit die neue Virendefinitionen installiert werden können

► wie verhält sich den dein System?

Alt 26.10.2010, 16:32   #13
moses999
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



Servus,
hab alles erledigt!

SUPERAntiSpyware Scan Log
Code:
ATTFilter
hxxp://www.superantispyware.com

Generated 10/24/2010 at 09:13 PM

Application Version : 4.44.1000

Core Rules Database Version : 5742
Trace Rules Database Version: 3554

Scan type       : Complete Scan
Total Scan Time : 00:50:21

Memory items scanned      : 610
Memory threats detected   : 0
Registry items scanned    : 9421
Registry threats detected : 0
File items scanned        : 30804
File threats detected     : 23

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\****\Cookies\***@doubleclick[1].txt
	C:\Dokumente und Einstellungen\****\Cookies\****@atwola[1].txt
	.doubleclick.net [ C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cookies ]
	C:\Dokumente und Einstellungen\*****\Cookies\*****@content.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\*****\Cookies\*****@ad.yieldmanager[2].txt

Adware.Casino Games (Golden Palace Casino)
	C:\POKER\POKER AT BET365\CASINO.EXE

Trojan.Agent/Gen-Nullo[Short]
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000710.SYS
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000711.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000712.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000713.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000714.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000715.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000716.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000717.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000718.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000719.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000720.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000721.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000724.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000725.EXE
	C:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP11\A0000734.EXE

Trojan.Agent/Gen-Krpytik
	M:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP847\A0394349.EXE
	M:\SYSTEM VOLUME INFORMATION\_RESTORE{52DFAB03-4BF1-4DFE-A55B-7F2CCDD8D2DE}\RP847\A0394400.EXE
         


Der KasperSky online scanner hat keine Funde angezeigt!
danke und gruß

Alt 27.10.2010, 06:31   #14
kira
/// Helfer-Team
 
Trojaner Spyeyes in Registryeintrag - Standard

Trojaner Spyeyes in Registryeintrag



wie verhält sich den dein System?

Antwort

Themen zu Trojaner Spyeyes in Registryeintrag
anderen, anleitung, anti-malware, avg, data, dateien, dokumente, einstellungen, explorer, files, install, malwarebytes, microsoft, minute, namens, programme, registry, scan, schonmal, service, software, spyeyes, spyware.spyeyes, threads, trojan.spyeyes, trojaner, update.exe, version



Ähnliche Themen: Trojaner Spyeyes in Registryeintrag


  1. div. Trojaner: TR.Spyeyes, TR.Zbot, TR\Offend, TR\Crypt
    Log-Analyse und Auswertung - 13.05.2012 (12)
  2. Injektion mit Trojan.SpyEyes - Trojaner richtig entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.10.2011 (6)
  3. Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 27.08.2011 (28)
  4. Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)
    Log-Analyse und Auswertung - 28.06.2011 (30)
  5. Trojaner: 'TR/Spy.SpyEyes.hbk' auf Netbook Samsung NC10 Plus gefunden.
    Plagegeister aller Art und deren Bekämpfung - 31.05.2011 (36)
  6. Trojaner-Befall SpyEyes und Obfuscate
    Log-Analyse und Auswertung - 30.05.2011 (3)
  7. Trojaner gefunden, was nun? c:\Recycle.Bin\config.bin (Trojan.Spyeyes)
    Plagegeister aller Art und deren Bekämpfung - 30.05.2011 (10)
  8. Habe einen 100 Tan Trojaner (Trojan.Spyeyes)
    Log-Analyse und Auswertung - 22.05.2011 (14)
  9. Deutsche Bank Trojaner c:\recycle.bin (Trojan.Spyeyes)
    Plagegeister aller Art und deren Bekämpfung - 20.05.2011 (37)
  10. Trojaner Spyeyes eingefangen?
    Log-Analyse und Auswertung - 01.05.2011 (3)
  11. SpyEyes Trojaner gefunden, Logfiles erstellt
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (15)
  12. explorer.exe kaputt-registryeintrag gelöscht
    Alles rund um Windows - 09.04.2010 (6)
  13. AV Scan Warnung: gffckj88.exe + RDBios32.dll + Registryeintrag
    Plagegeister aller Art und deren Bekämpfung - 01.04.2009 (0)
  14. Löschen eines Registryeintrag erfolglos
    Plagegeister aller Art und deren Bekämpfung - 17.12.2008 (11)
  15. Maus spinnt seltsamer Registryeintrag
    Mülltonne - 03.11.2008 (0)
  16. Registryeintrag behindert virensuche
    Log-Analyse und Auswertung - 30.09.2008 (0)
  17. Wiederkehrender Registryeintrag
    Mülltonne - 16.07.2008 (0)

Zum Thema Trojaner Spyeyes in Registryeintrag - Hallo! Ich habe vorhin einen Suchlauf mit AVG 9 gemacht. Dabei wurde der Trojaner_r.XD gefunden. Habe jetzt gerade, wie in der Anleitung für Threads aufgeführt, einen Malwarebytes scan gemacht. dabei - Trojaner Spyeyes in Registryeintrag...
Archiv
Du betrachtest: Trojaner Spyeyes in Registryeintrag auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.