TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe

Edd · 16.01.2011, 17:38

Zitat:

Zitat von Coverflow

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

Im Anhang als zip-Datei die Ergebnisse von Gmer (txt-Datei) - zum Posten war die Log-Datei zu lang.

Ok, Widme mich nun dem nächsten Schritt... Danke für die Hilfe.

Gruß,
Edd

Edd · 16.01.2011, 18:57

Zitat:

Zitat von Coverflow

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org oder von hier→ MajorGeeks.com

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

So, hier nun das Ergebnis des mbam.exe-Scans:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5532

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.01.2011 18:36:48
mbam-log-2011-01-16 (18-36-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Durchsuchte Objekte: 267193
Laufzeit: 43 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\comodo\comodo internet security\quarantine\systempack107_2121.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\comodo\comodo internet security\quarantine\tmp0002d6be (Adware.TimeSink) -> No action taken.
c:\program files\comodo\comodo internet security\quarantine\tmp0002da0b (Adware.TimeSink) -> No action taken.

Ich habe die drei gefundenen Dateien alle nicht löschen können - nehme an weil sie bei COMODO unter Quarantäne stehen? Hätte ich COMODO Internet Security deaktivieren bzw. beenden müssen vor dem Scan? Die drei Dateien findet mbam.exe gewiss auch im QuickScan - soll ich COMODO Internet Security deaktivieren/schließen und nen zweiten Scan (dieses Mal QuickScan, der erste war komplett) durchführen, um die Dateien nochmal zu löschen zu versuchen? Ich weiß nicht ob das sinnvoll ist... Ratschlag?

Derweil gehe ich weiter in der Liste und führe den nächsten Schritt durch... Danke für die Hilfe.

Dank & Gruß,
Edd

Edd · 16.01.2011, 19:14

Zitat:

Zitat von Coverflow

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Ich hab den Scan ein zweites Mal durchführen müssen, weil ich, obwohl ich in meinem Windows 7 Administrator-Account war, dennoch ne Fehlermeldung bekam, Administrator-Rechte seien nötig, und erst beim Schließen des Programmes gefragt wurde, ob ich es nicht als Administrator neustarten wolle. Hab ich getan und bekam beim nun zweiten Scan keine Fehlermeldung mehr. Die Log-Datei vom ersten Scan hab ich abgespeichert, falls die auch nötig werden sollte - und von der Fehlermeldung hab ich nen Screen-Shot gemacht, kann ich also auch nachliefern falls nötig.
Hier die Log-Datei vom zweiten Scan:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:03:25, on 16.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Opera\opera.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Users\edMin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Reader Library Launcher] C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 8738 bytes

Dank & Gruß,
Edd

Edd · 16.01.2011, 19:29

Zitat:

Zitat von Coverflow

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

Hatte ich im Administrator-Account eh so eingerichtet, aber zur Sicherheit nochmal kontrolliert.

Edd · 16.01.2011, 19:31

Zitat:

Zitat von Coverflow

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

Hier die scanlist:

Code:

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  16.01.2011 02:22     C:\ProgramData --------- 8192   
  16.01.2011 02:22     C:\Program Files --------- 20480   
  15.01.2011 00:07     C:\System Volume Information --------- 20480   
  08.01.2011 18:44     C:\Windows --------- 24576   
  21.07.2010 02:46     C:\BILING --------- 4096   
  15.07.2010 07:34     C:\$RECYCLE.BIN --------- 0   
  15.07.2010 07:34     C:\Users --------- 4096   
  15.07.2010 07:09     C:\VritualRoot --------- 0   
  15.07.2010 05:04     C:\Recovery --------- 0   
  15.07.2010 05:04     C:\Programme --------- 0   
  15.07.2010 05:04     C:\Dokumente und Einstellungen --------- 0   
  07.06.2010 12:03     C:\MSDOS.SYS --------- 0   
  07.06.2010 12:03     C:\IO.SYS --------- 0   
  07.06.2010 11:09     C:\MSOCache --------- 0   
  04.06.2010 07:57     C:\ATI --------- 0   
  04.06.2010 07:39     C:\Intel --------- 0   
  10.06.2009 22:42     C:\config.sys --------- 10   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  16.01.2011 18:42     C:\Windows\setupact.log --------- 65211   
  16.01.2011 18:42     C:\Windows\bootstat.dat --------- 67584   
  16.01.2011 19:05     C:\Windows\WindowsUpdate.log --------- 1744932   
  14.01.2011 01:47     C:\Windows\DirectX.log --------- 57198   
  08.01.2011 18:44     C:\Windows\LDPINST.LOG --------- 7151   
  14.10.2010 00:40     C:\Windows\PFRO.log --------- 12828   
  15.07.2010 15:34     C:\Windows\SUPERLEX.INI --------- 345   
  15.07.2010 04:55     C:\Windows\TSSysprep.log --------- 3540   
  15.07.2010 04:53     C:\Windows\DtcInstall.log --------- 3296   
  07.06.2010 11:56     C:\Windows\csup.txt --------- 12   
  04.06.2010 08:47     C:\Windows\šöÒ --------- 20   
       C:\Windows\oö� ---------    
  04.06.2010 08:16     C:\Windows\ativpsrm.bin --------- 0   
  02.06.2010 16:01     C:\Windows\msxml4-KB973688-deu.LOG --------- 286820   
  02.06.2010 15:59     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 196608   
  02.06.2010 15:59     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt --------- 28704   
  17.04.2010 00:45     C:\Windows\WLXPGSS.SCR --------- 307056   
  01.04.2010 10:34     C:\Windows\atiogl.xml --------- 20862   
  22.03.2010 13:22     C:\Windows\RtlExUpd.dll --------- 1247776   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  14.07.2009 05:54     C:\Windows\win.ini --------- 403   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 05:39     C:\Windows\setuperr.log --------- 0   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  17.06.2009 17:55     C:\Windows\KHALMNPR.Exe --------- 55824   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:14     C:\Windows\HomePremium.xml --------- 48265   
----------------------------------------

 
C:\Windows\System

 15.07.2010 15:34      C:\Windows\System\PBBIOUP2.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBIOUP2.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBBOUP2.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBOUP2.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\TNRPHBI2.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBBIOUP.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBIOUP.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBBOUP.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBOUP.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\TNRPHBI.fot --------- 1409 
 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
 26.07.1996 11:21      C:\Windows\System\SLEXIPC.DLL --------- 10016 
 04.07.1996 07:23      C:\Windows\System\TNRPHBI2.TTF --------- 40572 
 03.06.1996 11:11      C:\Windows\System\PLBIOUP2.TTF --------- 72312 
 03.06.1996 11:11      C:\Windows\System\PBBIOUP2.TTF --------- 75224 
 03.06.1996 11:10      C:\Windows\System\PLBBOUP2.TTF --------- 68792 
 03.06.1996 10:47      C:\Windows\System\PLBOUP2.TTF --------- 69892 
 29.04.1996 01:00      C:\Windows\System\BOOK.DLL --------- 244240 
 29.04.1996 01:00      C:\Windows\System\TNRPHBI.TTF --------- 32528 
 29.04.1996 01:00      C:\Windows\System\PLBBIOUP.TTF --------- 71168 
 29.04.1996 01:00      C:\Windows\System\PLBOUP.TTF --------- 65128 
 29.04.1996 01:00      C:\Windows\System\FORMAT2.DLL --------- 49152 
 29.04.1996 01:00      C:\Windows\System\PLBBOUP.TTF --------- 64452 
 29.04.1996 01:00      C:\Windows\System\PLBIOUP.TTF --------- 68136 
 29.04.1996 01:00      C:\Windows\System\WINSTORY.DLL --------- 78272 
 26.04.1995 22:33      C:\Windows\System\MFCOLEUI.DLL --------- 146976 
----------------------------------------

 
C:\Windows\System32

 16.01.2011 19:03     C:\Windows\system32\Tasks --------- 4096  
 16.01.2011 18:50     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696  
 16.01.2011 18:50     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696  
 16.01.2011 18:42     C:\Windows\system32\drivers --------- 65536  
 16.01.2011 18:42     C:\Windows\system32\config --------- 32768  
 14.01.2011 01:47     C:\Windows\system32\catroot --------- 4096  
 14.01.2011 01:47     C:\Windows\system32\DriverStore --------- 4096  
 11.01.2011 23:50     C:\Windows\system32\MRT.exe --------- 37403080  
 11.01.2011 22:32     C:\Windows\system32\catroot2 --------- 16384  
 11.01.2011 22:01     C:\Windows\system32\guard32.dll --------- 285480  
 31.12.2010 04:24     C:\Windows\system32\perfh007.dat --------- 653928  
 31.12.2010 04:24     C:\Windows\system32\perfc009.dat --------- 106190  
 31.12.2010 04:24     C:\Windows\system32\perfh009.dat --------- 615810  
 31.12.2010 04:24     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
 31.12.2010 04:24     C:\Windows\system32\perfc007.dat --------- 129800  
 15.12.2010 22:45     C:\Windows\system32\FNTCACHE.DAT --------- 3746080  
 15.12.2010 22:44     C:\Windows\system32\de-DE --------- 327680  
 15.12.2010 22:44     C:\Windows\system32\migration --------- 0  
 04.11.2010 06:52     C:\Windows\system32\wininet.dll --------- 978944  
 04.11.2010 06:52     C:\Windows\system32\urlmon.dll --------- 1226752  
 04.11.2010 06:49     C:\Windows\system32\mstime.dll --------- 606208  
 04.11.2010 06:49     C:\Windows\system32\mshtmled.dll --------- 67072  
 04.11.2010 06:49     C:\Windows\system32\mshtml.dll --------- 5978112  
 04.11.2010 06:49     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 04.11.2010 06:49     C:\Windows\system32\msfeeds.dll --------- 599040  
 04.11.2010 06:48     C:\Windows\system32\licmgr10.dll --------- 44544  
 04.11.2010 06:48     C:\Windows\system32\jsproxy.dll --------- 48128  
 04.11.2010 06:48     C:\Windows\system32\ieui.dll --------- 176640  
 04.11.2010 06:48     C:\Windows\system32\iertutil.dll --------- 2063360  
 04.11.2010 06:48     C:\Windows\system32\iepeers.dll --------- 185856  
 04.11.2010 06:48     C:\Windows\system32\ieframe.dll --------- 10989056  
 04.11.2010 06:48     C:\Windows\system32\iedkcs32.dll --------- 381440  
 04.11.2010 06:46     C:\Windows\system32\msfeedssync.exe --------- 12800  
 04.11.2010 05:41     C:\Windows\system32\html.iec --------- 386048  
 04.11.2010 05:08     C:\Windows\system32\mshtml.tlb --------- 1638912  
 02.11.2010 05:41     C:\Windows\system32\XpsRasterService.dll --------- 135168  
 02.11.2010 05:41     C:\Windows\system32\XpsPrint.dll --------- 442880  
 02.11.2010 05:41     C:\Windows\system32\XpsGdiConverter.dll --------- 283648  
 02.11.2010 05:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  
 02.11.2010 05:40     C:\Windows\system32\taskschd.dll --------- 496128  
 02.11.2010 05:40     C:\Windows\system32\taskcomp.dll --------- 305152  
 02.11.2010 05:39     C:\Windows\system32\schedsvc.dll --------- 749056  
 02.11.2010 05:36     C:\Windows\system32\FntCache.dll --------- 801792  
 02.11.2010 05:35     C:\Windows\system32\DWrite.dll --------- 1074176  
 02.11.2010 05:35     C:\Windows\system32\d3d10warp.dll --------- 1170944  
 02.11.2010 05:35     C:\Windows\system32\d3d10_1core.dll --------- 218624  
 02.11.2010 05:35     C:\Windows\system32\d3d10_1.dll --------- 161792  
 02.11.2010 05:35     C:\Windows\system32\d2d1.dll --------- 739840  
 02.11.2010 05:34     C:\Windows\system32\taskeng.exe --------- 192000  
 02.11.2010 05:34     C:\Windows\system32\schtasks.exe --------- 179712  
 02.11.2010 05:23     C:\Windows\system32\cdd.dll --------- 107520  
 27.10.2010 05:32     C:\Windows\system32\tzres.dll --------- 2048  
 25.10.2010 14:40     C:\Windows\system32\DRVSTORE --------- 0  
 20.10.2010 05:54     C:\Windows\system32\atmlib.dll --------- 34304  
 20.10.2010 04:00     C:\Windows\system32\win32k.sys --------- 2327552  
 20.10.2010 03:58     C:\Windows\system32\atmfd.dll --------- 294400  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
 16.10.2010 05:41     C:\Windows\system32\consent.exe --------- 101760  
 16.10.2010 05:36     C:\Windows\system32\webio.dll --------- 314368  
 16.10.2010 05:34     C:\Windows\system32\odbc32.dll --------- 573440  
 01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
 01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
 31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
 26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
 21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
 21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
 21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
 21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
 04.08.2010 07:18     C:\Windows\system32\CPFilters.dll --------- 641536  
 04.08.2010 07:17     C:\Windows\system32\msdri.dll --------- 417792  
 04.08.2010 07:15     C:\Windows\system32\MSNP.ax --------- 204288  
 04.08.2010 07:15     C:\Windows\system32\mpg2splt.ax --------- 199680  
 29.07.2010 07:30     C:\Windows\system32\ir32_32.dll --------- 197632  
 29.07.2010 07:30     C:\Windows\system32\iccvid.dll --------- 82944  
 27.07.2010 15:03     C:\Windows\system32\shell32.dll --------- 12867584  
 16.07.2010 03:03     C:\Windows\system32\en-US --------- 4096  
 15.07.2010 20:13     C:\Windows\system32\wdi --------- 4096  
 15.07.2010 07:32     C:\Windows\system32\Macromed --------- 0  
 15.07.2010 05:04     C:\Windows\system32\restore --------- 0  
 15.07.2010 05:04     C:\Windows\system32\Recovery --------- 0  
 15.07.2010 05:02     C:\Windows\system32\license.rtf --------- 52953  
 29.06.2010 06:02     C:\Windows\system32\ole32.dll --------- 1413632  
 26.06.2010 06:14     C:\Windows\system32\ExplorerFrame.dll --------- 1495040  
 19.06.2010 07:33     C:\Windows\system32\ntoskrnl.exe --------- 3899784  
 19.06.2010 07:33     C:\Windows\system32\ntkrnlpa.exe --------- 3955080  
 19.06.2010 07:23     C:\Windows\system32\rtutils.dll --------- 37376  
 08.06.2010 07:02     C:\Windows\system32\msxml3.dll --------- 1233920  
 07.06.2010 12:05     C:\Windows\system32\sysprep --------- 0  
 07.06.2010 11:22     C:\Windows\system32\zh-TW --------- 0  
 07.06.2010 11:22     C:\Windows\system32\zh-HK --------- 0  
 07.06.2010 11:22     C:\Windows\system32\nl-NL --------- 0  
 07.06.2010 11:22     C:\Windows\system32\nb-NO --------- 0  
 07.06.2010 11:22     C:\Windows\system32\pt-BR --------- 0  
 07.06.2010 11:22     C:\Windows\system32\sv-SE --------- 0  
 07.06.2010 11:22     C:\Windows\system32\tr-TR --------- 0  
 07.06.2010 11:22     C:\Windows\system32\fr-FR --------- 0  
 07.06.2010 11:22     C:\Windows\system32\it-IT --------- 0  
 07.06.2010 11:22     C:\Windows\system32\fi-FI --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 16.01.2011 18:42     C:\Windows\Tasks\SA.DAT --------- 6  
 30.12.2010 01:29     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\edMin\AppData\Local\Temp

 16.01.2011 19:03     C:\Users\edMin\AppData\Local\Temp\{cc58290c-7e0c-4030-8285-5d88efa6a3cb} --------- 0  
 16.01.2011 18:52     C:\Users\edMin\AppData\Local\Temp\cmcF21B.tmp --------- 783  
 16.01.2011 18:44     C:\Users\edMin\AppData\Local\Temp\WPDNSE --------- 0  
 16.01.2011 18:44     C:\Users\edMin\AppData\Local\Temp\AdobeARM.log --------- 118004  
 16.01.2011 17:42     C:\Users\edMin\AppData\Local\Temp\~DF49FD30F6CFEFDB9E.TMP --------- 81920  
 16.01.2011 16:45     C:\Users\edMin\AppData\Local\Temp\cmcA17E.tmp --------- 783  
 14.01.2011 01:26     C:\Users\edMin\AppData\Local\Temp\cmc8269.tmp --------- 783  
 08.01.2011 18:45     C:\Users\edMin\AppData\Local\Temp\{2277154C-CFAB-4A57-9BEB-05908430F0DB} --------- 0  
 08.01.2011 18:44     C:\Users\edMin\AppData\Local\Temp\KE.log --------- 86  
 25.10.2010 14:49     C:\Users\edMin\AppData\Local\Temp\cmc472.tmp --------- 0  
 25.10.2010 14:49     C:\Users\edMin\AppData\Local\Temp\cmc473.tmp --------- 0  
 25.10.2010 14:42     C:\Users\edMin\AppData\Local\Temp\wmsetup.log --------- 3238  
 13.10.2010 02:47     C:\Users\edMin\AppData\Local\Temp\cmc9F00.tmp --------- 0  
 13.10.2010 02:47     C:\Users\edMin\AppData\Local\Temp\cmc9EFF.tmp --------- 0  
 13.10.2010 02:40     C:\Users\edMin\AppData\Local\Temp\Cyberlink --------- 0  
 12.10.2010 13:23     C:\Users\edMin\AppData\Local\Temp\cmcF528.tmp --------- 0  
 12.10.2010 13:23     C:\Users\edMin\AppData\Local\Temp\cmcF527.tmp --------- 0  
 12.10.2010 13:20     C:\Users\edMin\AppData\Local\Temp\MSI62A8.tmp --------- 1961896  
 12.10.2010 13:19     C:\Users\edMin\AppData\Local\Temp\eblinstaller.exe --------- 24111144  
 12.10.2010 13:16     C:\Users\edMin\AppData\Local\Temp\{aac18696-6151-4da9-87ad-49b40f336367} --------- 0  
 06.09.2010 21:47     C:\Users\edMin\AppData\Local\Temp\PDApp.log --------- 3018  
 31.08.2010 17:52     C:\Users\edMin\AppData\Local\Temp\trk8BDD.tmp --------- 0  
 15.08.2010 23:00     C:\Users\edMin\AppData\Local\Temp\F1DD.dir --------- 0  
 15.08.2010 23:00     C:\Users\edMin\AppData\Local\Temp\F1DD.tmp --------- 0  
 15.08.2010 00:27     C:\Users\edMin\AppData\Local\Temp\cisC90E.tmp --------- 0  
 13.08.2010 21:44     C:\Users\edMin\AppData\Local\Temp\cis5734.tmp --------- 0  
 23.07.2010 00:39     C:\Users\edMin\AppData\Local\Temp\BgInstallAssist.txt --------- 6729  
 23.07.2010 00:37     C:\Users\edMin\AppData\Local\Temp\cisC2C2.tmp --------- 0  
 21.07.2010 01:39     C:\Users\edMin\AppData\Local\Temp\cisE33.tmp --------- 0  
 18.07.2010 09:24     C:\Users\edMin\AppData\Local\Temp\cis759C.tmp --------- 0  
 15.07.2010 18:32     C:\Users\edMin\AppData\Local\Temp\~DFA1918A41490BB6D1.TMP --------- 114688  
 15.07.2010 18:32     C:\Users\edMin\AppData\Local\Temp\PDFCreator --------- 0  
 15.07.2010 15:33     C:\Users\edMin\AppData\Local\Temp\~INS0363.~MP --------- 9728  
 15.07.2010 15:26     C:\Users\edMin\AppData\Local\Temp\cis4CF7.tmp --------- 0  
 15.07.2010 15:13     C:\Users\edMin\AppData\Local\Temp\edMin.bmp --------- 31832  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD52A8.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD50F1.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD4FC7.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD4EBB.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD4D61.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD4D62.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD42A5.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD40A0.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3FB4.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3F46.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3E97.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3D7C.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3C23.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3BB5.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3B46.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3A0A.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3A79.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD347B.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD31F9.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD30BF.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD2F76.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD2F27.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD2D11.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD2D10.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD2C04.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD2A1F.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD29A0.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD28E3.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD26DE.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD25A4.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD23FD.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD21D9.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD215B.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD20AC.tmp --------- 0  
 15.07.2010 07:21     C:\Users\edMin\AppData\Local\Temp\Low --------- 0  
 15.07.2010 07:18     C:\Users\edMin\AppData\Local\Temp\Comodo --------- 0  
 15.07.2010 07:09     C:\Users\edMin\AppData\Local\Temp\History --------- 0  
 15.07.2010 07:09     C:\Users\edMin\AppData\Local\Temp\Cookies --------- 0  
 15.07.2010 07:09     C:\Users\edMin\AppData\Local\Temp\Temporary Internet Files --------- 0  
 15.07.2010 07:07     C:\Users\edMin\AppData\Local\Temp\cis_10-07-15 08.07.53.log --------- 549920  
 15.07.2010 05:50     C:\Users\edMin\AppData\Local\Temp\Gast.bmp --------- 49208  
 15.07.2010 05:49     C:\Users\edMin\AppData\Local\Temp\edDy.bmp --------- 31832  
 15.07.2010 05:44     C:\Users\edMin\AppData\Local\Temp\SetupExe(20100715063240A68).log --------- 299343  
 15.07.2010 05:05     C:\Users\edMin\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 01.06.2010 18:00     C:\Users\edMin\AppData\Local\Temp\cmddns.tmp --------- 109512  
 15.03.2010 18:06     C:\Users\edMin\AppData\Local\Temp\ose00000.exe --------- 149352  
 19.01.2010 15:10     C:\Users\edMin\AppData\Local\Temp\CDllvc1dsse2.0 --------- 197624  
 19.01.2010 15:10     C:\Users\edMin\AppData\Local\Temp\CDllvc1dsse2.1 --------- 197624  
----------------------------------------

 
C:\Program Files

 16.01.2011 18:36     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 14.01.2011 23:38     C:\Program Files\7-Zip --------- 4096  
 14.01.2011 01:47     C:\Program Files\Microsoft Xbox 360 Accessories --------- 4096  
 08.01.2011 18:43     C:\Program Files\InstallShield Installation Information --------- 4096  
 08.01.2011 18:42     C:\Program Files\Common Files --------- 4096  
 08.01.2011 18:42     C:\Program Files\Logitech --------- 0  
 17.12.2010 10:13     C:\Program Files\Microsoft Silverlight --------- 4096  
 17.12.2010 04:10     C:\Program Files\Opera --------- 4096  
 15.12.2010 22:44     C:\Program Files\Windows Mail --------- 4096  
 15.12.2010 22:44     C:\Program Files\Internet Explorer --------- 4096  
 15.12.2010 21:23     C:\Program Files\Microsoft Works --------- 24576  
 10.12.2010 22:49     C:\Program Files\Mozilla Thunderbird --------- 28672  
 10.12.2010 22:48     C:\Program Files\Mozilla Firefox --------- 32768  
 25.10.2010 14:39     C:\Program Files\Lavasoft --------- 0  
 14.10.2010 00:40     C:\Program Files\Windows Media Player --------- 4096  
 12.10.2010 13:20     C:\Program Files\DIFX --------- 0  
 12.10.2010 13:20     C:\Program Files\Sony --------- 0  
 09.09.2010 23:10     C:\Program Files\Adobe --------- 4096  
 09.09.2010 22:24     C:\Program Files\DVD Shrink --------- 4096  
 06.09.2010 21:50     C:\Program Files\Adobe Media Player --------- 4096  
 31.08.2010 17:49     C:\Program Files\Winamp --------- 4096  
 31.08.2010 17:48     C:\Program Files\Winamp Detect --------- 0  
 21.07.2010 01:35     C:\Program Files\MozBackup --------- 4096  
 18.07.2010 09:15     C:\Program Files\DAEMON Tools Lite --------- 4096  
 16.07.2010 03:03     C:\Program Files\Microsoft.NET --------- 0  
 15.07.2010 18:22     C:\Program Files\PDFCreator --------- 4096  
 15.07.2010 15:49     C:\Program Files\MailWasher1.33 --------- 0  
 15.07.2010 08:43     C:\Program Files\ACDSee32 --------- 4096  
 15.07.2010 07:06     C:\Program Files\COMODO --------- 0  
 15.07.2010 05:40     C:\Program Files\Microsoft Office --------- 4096  
 15.07.2010 05:38     C:\Program Files\Microsoft Analysis Services --------- 0  
 15.07.2010 05:04     C:\Program Files\PlayReady --------- 4096  
 15.07.2010 05:04     C:\Program Files\Gemeinsame Dateien --------- 0  
 15.07.2010 05:04     C:\Program Files\Windows NT --------- 4096  
 07.06.2010 11:35     C:\Program Files\Microsoft --------- 0  
 07.06.2010 11:17     C:\Program Files\Microsoft Office Suite Activation Assistant --------- 49152  
 07.06.2010 10:59     C:\Program Files\Windows Sidebar --------- 4096  
 04.06.2010 09:00     C:\Program Files\CyberLink --------- 4096  
 04.06.2010 08:46     C:\Program Files\Windows Live --------- 4096  
 04.06.2010 08:46     C:\Program Files\Microsoft Sync Framework --------- 0  
 04.06.2010 08:46     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 04.06.2010 08:45     C:\Program Files\Windows Live SkyDrive --------- 0  
 04.06.2010 08:38     C:\Program Files\Java --------- 0  
 04.06.2010 08:04     C:\Program Files\ATI Technologies --------- 0  
 04.06.2010 08:04     C:\Program Files\ATI --------- 0  
 04.06.2010 07:56     C:\Program Files\Temp --------- 0  
 04.06.2010 07:52     C:\Program Files\Realtek --------- 0  
 04.06.2010 07:39     C:\Program Files\Intel --------- 0  
 02.06.2010 16:00     C:\Program Files\MSXML 4.0 --------- 0  
 02.06.2010 15:59     C:\Program Files\MEDIONmail --------- 4096  
 14.07.2009 09:56     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 09:56     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 09:56     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

edMin    
edDy    
Public    
Default    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         1.604 K
smss.exe                       396 Services                   0         1.824 K
csrss.exe                      524 Services                   0         3.316 K
wininit.exe                    600 Services                   0        10.880 K
services.exe                   648 Services                   0         8.084 K
lsass.exe                      664 Services                   0        20.936 K
lsm.exe                        672 Services                   0        10.588 K
svchost.exe                    836 Services                   0         8.472 K
svchost.exe                    916 Services                   0         7.292 K
cmdagent.exe                   996 Services                   0        49.700 K
svchost.exe                   1068 Services                   0        13.852 K
atiesrxx.exe                  1120 Services                   0        14.100 K
svchost.exe                   1164 Services                   0        15.340 K
svchost.exe                   1208 Services                   0        63.344 K
svchost.exe                   1264 Services                   0        31.724 K
svchost.exe                   1388 Services                   0        10.000 K
AAWService.exe                1588 Services                   0        46.036 K
spoolsv.exe                   1760 Services                   0        40.868 K
svchost.exe                   1792 Services                   0        11.516 K
RichVideo.exe                 1928 Services                   0        25.288 K
SeaPort.exe                   1956 Services                   0        32.436 K
WLIDSVC.EXE                   2016 Services                   0        38.148 K
unsecapp.exe                  1540 Services                   0        13.696 K
SearchIndexer.exe             2204 Services                   0        48.328 K
WmiPrvSE.exe                  2296 Services                   0        17.244 K
WLIDSVCM.EXE                  2376 Services                   0        22.376 K
WUDFHost.exe                  2628 Services                   0         6.336 K
svchost.exe                   3360 Services                   0         4.244 K
csrss.exe                     1108 Console                    2         6.424 K
winlogon.exe                  3536 Console                    2         5.552 K
atieclxx.exe                  2260 Console                    2         6.196 K
dwm.exe                       3980 Console                    2        25.292 K
explorer.exe                  1152 Console                    2        52.972 K
taskhost.exe                  1272 Console                    2         7.408 K
IAStorIcon.exe                3556 Console                    2        27.072 K
RtHDVCpl.exe                  3620 Console                    2        10.040 K
CLMLSvc.exe                   3628 Console                    2         8.528 K
brs.exe                       3060 Console                    2         4.844 K
cfp.exe                       3808 Console                    2         9.948 K
MOM.exe                       3224 Console                    2         4.628 K
Reader Library Launcher.e     3308 Console                    2        21.820 K
XBoxStat.exe                  2908 Console                    2         6.440 K
CCC.exe                       3656 Console                    2        14.856 K
SetPoint.exe                  3892 Console                    2        14.232 K
KHALMNPR.exe                  3948 Console                    2        10.796 K
opera.exe                     3588 Console                    2       134.652 K
svchost.exe                   2880 Services                   0         6.828 K
IAStorDataMgrSvc.exe          2960 Services                   0        20.088 K
svchost.exe                   1252 Services                   0        22.608 K
AAWTray.exe                   4312 Console                    2         1.412 K
cmd.exe                       5248 Console                    2         4.676 K
conhost.exe                   5328 Console                    2         6.268 K
SearchProtocolHost.exe        5004 Services                   0         7.728 K
SearchFilterHost.exe          5464 Services                   0         5.868 K
dllhost.exe                   5356 Console                    2         5.704 K
tasklist.exe                  5676 Console                    2         5.620 K
WmiPrvSE.exe                  5188 Services                   0         6.264 K

 
***** Ende des Scans 16.01.2011 um 19:24:37,55 ***

Dank & Gruß,
Edd

Edd · 16.01.2011, 19:48

Zitat:

Zitat von Coverflow

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Hier die auf dem von dir beschriebenen Weg erstellte Liste der installierten (deinstallierbaren) Programme:

Code:

ATTFilter

7-Zip 9.20		13.01.2011		
Ad-Aware	Lavasoft	24.10.2010		
Adobe AIR	Adobe Systems Inc.	05.09.2010		1.5.3.9120
Adobe Community Help	Adobe Systems Incorporated	05.09.2010		3.0.0.400
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	18.11.2010	6,00MB	10.1.102.64
Adobe Media Player	Adobe Systems Incorporated	05.09.2010		1.8
Adobe Photoshop CS5	Adobe Systems Incorporated	05.09.2010	1.559MB	12.0
Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	18.11.2010	167,4MB	9.4.1
ATI Catalyst Install Manager	ATI Technologies, Inc.	03.06.2010	16,5MB	3.0.769.0
CCleaner	Piriform	15.01.2011		3.02
COMODO Internet Security	COMODO Group Inc.	14.07.2010	109,0MB	4.1.19277.920
Compatibility Pack für 2007 Office System	Microsoft Corporation	09.11.2010	145,8MB	12.0.6425.1000
CyberLink LabelPrint	CyberLink Corp.	03.06.2010	143,4MB	2.5.2602
CyberLink Power2Go	CyberLink Corp.	03.06.2010	109,4MB	6.1.3802
CyberLink PowerDirector	CyberLink Corp.	03.06.2010	284MB	8.0.2815
CyberLink PowerDVD 9	CyberLink Corp.	03.06.2010	195,7MB	9.0.2519.50
CyberLink PowerDVD Copy	CyberLink Corp.	03.06.2010	30,8MB	1.5.1306
CyberLink PowerProducer	CyberLink Corp.	03.06.2010	173,2MB	5.0.2.2326
DVD Shrink 3.2	DVD Shrink	08.09.2010		
Intel(R) Control Center	Intel Corporation	04.06.2010		1.2.1.1007
Intel(R) Rapid Storage Technology	Intel Corporation	04.06.2010		9.6.0.1014
Java(TM) 6 Update 20	Sun Microsystems, Inc.	03.06.2010	97,2MB	6.0.200
Logitech SetPoint	Logitech	07.01.2011	17,00KB	4.80
Malwarebytes' Anti-Malware	Malwarebytes Corporation	15.01.2011	10,5MB	
Medion Home Cinema	CyberLink Corp.	03.06.2010	36,5MB	8.0.1517
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	15.07.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	15.07.2010	2,94MB	4.0.30319
Microsoft Office Home and Student 2010	Microsoft Corporation	14.07.2010		14.0.4763.1000
Microsoft Office Live Add-in 1.5	Microsoft Corporation	06.06.2010	0,50MB	2.0.4024.1
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	09.11.2010	102,1MB	12.0.6425.1000
Microsoft Office Suite Activation Assistant	Microsoft Corporation	06.06.2010	8,37MB	2.9
Microsoft Silverlight	Microsoft Corporation	16.12.2010	100,1MB	4.0.51204.0
Microsoft SQL Server 2005 Compact Edition [DEU]	Microsoft Corporation	03.06.2010	0,33MB	3.1.0000
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	03.06.2010	1,72MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	03.06.2010	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	03.06.2010	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	01.06.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	03.06.2010	0,42MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.06.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	03.06.2010	0,58MB	9.0.30729.4148
Microsoft Works	Microsoft Corporation	14.12.2010	1.045MB	9.7.0621
Microsoft Xbox 360 Accessories 1.2	Microsoft	13.01.2011	6,94MB	1.20.146.0
MozBackup 1.4.10	Pavel Cvrcek	20.07.2010		
Mozilla Firefox (3.6.13)	Mozilla	09.12.2010		3.6.13 (en-US)
Mozilla Thunderbird (3.1.7)	Mozilla	09.12.2010		3.1.7 (en-US)
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	01.06.2010	1,35MB	4.20.9876.0
Opera 11.00	Opera Software ASA	16.12.2010	28,2MB	11.00
PDFCreator	Frank Heindörfer, Philip Chinery	14.07.2010		1.0.1
PlayReady PC Runtime x86	Microsoft Corporation	14.07.2010	1,65MB	1.3.0
PRS-500 USB driver	Sony	11.10.2010	16,00KB	1.0.00.08110
Reader Library by Sony	Sony Corporation	11.10.2010	48,6MB	3.3.00.07130
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	03.06.2010		6.0.1.6083
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	03.06.2010	64,7MB	9.0.0
Winamp	Nullsoft, Inc	30.08.2010		5.581 
Winamp Detector Plug-in	Nullsoft, Inc	30.08.2010	75,00KB	1.0.0.1
Windows Driver Package - Sony Corporation (PRSUSB) USB  (08/08/2006 1.0.03.08080)	Sony Corporation	11.10.2010		08/08/2006 1.0.03.08080
Windows Live Essentials	Microsoft Corporation	03.06.2010		14.0.8117.0416
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	06.06.2010	5,52MB	6.500.3165.0
Windows Live Sync	Microsoft Corporation	03.06.2010	2,79MB	14.0.8117.416
Windows Live-Uploadtool	Microsoft Corporation	03.06.2010	0,22MB	14.0.8014.1029

Dank & Gruß,
Edd

Edd · 16.01.2011, 20:01

Ok, die Liste hab ich komplett abgearbeitet. Jetzt hoffe ich mal, ihr könnt mir an Hand der ganzen geposteten Logs und Listen sagen, wie ich nun weiter vorzugehen habe, oder ob jetzt alles in Ordnung ist so weit...

Vielen Dank schonmal im Voraus!

Gruß,
Edd

TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe

Plagegeister aller Art und deren Bekämpfung: TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe

GMER-Log

TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe

TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe

System-Dateien und -Ordner sichtbar

HJTscanlist

Liste installierter Programme

Liste komplett abgearbeitet. Wie geht's weiter?

Ähnliche Themen: TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe

16.01.2011, 20:01	#7
Edd	Liste komplett abgearbeitet. Wie geht's weiter? Ok, die Liste hab ich komplett abgearbeitet. Jetzt hoffe ich mal, ihr könnt mir an Hand der ganzen geposteten Logs und Listen sagen, wie ich nun weiter vorzugehen habe, oder ob jetzt alles in Ordnung ist so weit... Vielen Dank schonmal im Voraus! Gruß, Edd