Hallo,

mein COMODO Internet Security Premium hat TrojWare.Win32.Trojan.Agent.Gen@146264662 in systempack107_2121.exe festgestellt - in einem Verzeichnis, das eigentlich leer sein sollte und gewiss keine exe-Dateien hätte beherbergen sollen, kein Systemverzeichnis sondern einfach ein Datei-Ordner auf meiner (externen, aber immer angeschlossenen) Daten-Festplatte, der mal für Bilddateien angelegt worden war. Die Datei wurde am 24.12.2010 auf meinem Rechner erstellt, während eine Freundin von mir nach Rücksprache mit mir in meiner Abwesenheit bei mir im Internet surfte - sie rief mich an kurz bevor ich nach Hause kam, weil sie von Google auf eine offensichtlich nicht vertrauenswürdige Seite geleitet wurde. Ein nach meiner Heimkehr direkt durchgeführter Virenscan fand allerdings damals nichts. Dafür aber heute - warum auch immer erst so spät.

Ich habe dem Vorschlag der COMODO Internet Security folgend das Objekt in Quarantäne gestellt.

Google-Suche nach dem Virus und der Datei hat mir nicht viel geliefert - nach dem Virus suchen gar nichts, nach der Datei nur eine Reihe von Virenscan-Ergebnissen mit Befallen, aber ich kann mit den Informationen nichts anfangen und kann daher auch keine sinnvolle Vorauswahl treffen, was relevant sein könnte und was nicht, es sind aber nur sehr wenige links. Hier also der Such-Link:

h**p://www.google.de/search?hl=en&client=opera&hs=s6a&rls=en&channel=suggest&q=systempack107_2121.exe&aq=f&aqi=&aql=&oq=

Einziges dabei mitgefundenes Foren-Thema ist das nachfolgende - aber hat das überhaupt mit meinem Problem zu tun?? Hab nicht das Gefühl, aber Google schlug den Link vor:

h**p://forum.avira.de/wbb/index.php?page=Thread&postID=1021447



Nun wollte ich der Anleitung für Load.exe hier vom Board folgen (hxxp://w*w.trojaner-board.de/89918-load-exe-larusso.html), bekam aber bei der Installation die folgende Fehlermeldung:

"Line 5253 (File "C:\Users\edDy\Desktop\Load.exe"):

Error: Variable used without being declared."

Installation nach Klick auf "OK" fortgesetzt und abgeschlossen, Programmaktualisierung und anschließender Programmstart funktionierte, aber es wurde kein Ordner MFTools auf dem Desktop erstellt und die Windows-Suchfunktion nach "MFTools" und anschließend nach "Anleitung" fand weder den Ordner noch die eigentlich darin erwartete Anleitung.html auf meinem Computer.

Also wie soll ich nun vorgehen um auswertbare Daten posten zu können? Kenne das Programm und seine Einstellungen nicht...


In der Hoffnung auf Hilfe verbleibe ich mit Dank & Gruß.
Edd

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

• "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
  - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
  - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
• Charakteristische Merkmale/Profilinformationen:
  - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
• Die Systemprüfung und Bereinigung:
  - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
• Innerhalb der Betreuungszeit:
  - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
• Die Reihenfolge:
  - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
• Ansonsten unsere Forumsregeln:
  - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
• Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

► Falls es Meldung/Bericht/Scanergebnisse von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe genau, welche Versuche du unternommen hast, um das Problem zu lösen (also die schon vorhandenen Ergebnisse auch posten)

► Danach versuche folgendes:
Seit wann hast du dieses Problem denn? Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

Zitat:

Windows ME,XP, Vista und Win7 enthält ein Programm zur Systemwiederherstellung. Damit lässt sich das System auf einen früheren Zeitpunkt zurücksetzen ,wo noch alles einwandfrei funktioniert. Die Systemwiederherstellung betrifft nur Systemeinstellungen.(programme die in der zwischenzeit installiert wurden gehen dabei verloren. man kann diesen vorgang auch wieder rückgängig machen, sollte man keinen erfolg damit erzielt haben.)
Du findest das Programm zur Systemwiederherstellung : Start/Programme/Zubehör/Systemprogramme/Systemwiederherstellung
Setz doch dein Windows über die Systemwiederherstellung ganz zurück (falls nötig kannst Du es im abgesicherten Modus auch tun :
(drücke beim Hochfahren des Rechners [F8] solange, bis du eine Auswahlmöglichkeit hast, da "abgesicherten Modus " wählen)

- berichte ob du damit Erfolg hast
► - auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)
► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Hallo und erstmal danke für die angebotene Hilfe.

Zitat:

Zitat von Coverflow

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat kann ich nicht mitzitieren - ich bestätige aber hiermit die Ausführungen zu "Fernbehandlungen/Fernhilfe" gelesen und verstanden zu haben. Halte ich eh für selbstverständlich was darin stand.

Zitat:

Zitat von Coverflow

► Falls es Meldung/Bericht/Scanergebnisse von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...

Protokoll lässt sich bei Comodo nur als html-Datei exportieren - per copy+paste aus dieser html-Datei:

Code: Alles auswählenAufklappen

ATTFilter

COMODO Internet Security Premium - Protokollanzeige Einträge 
 	 	Tabelle	:	Antivirus
 	 	Erstellungsdatum	:	2011-01-16 14:52:57
 	 	Anzahl der Einträge	:	8
Datum	Ort	Name der Malware	Aktion	Status
2010-12-24 15:16:45  	\Device\HarddiskVolume8\****' files\Bilder\outfits\systempack107_2121.exe  	TrojWare.Win32.Trojan.Agent.Gen@146264662  	Erkennen  	Erfolgreich  
2011-01-16 00:24:24  	I:\****' files\Bilder\outfits\systempack107_2121.exe  	TrojWare.Win32.Trojan.Agent.Gen@146264662  	Erkennen  	Erfolgreich  
2011-01-16 00:29:20  	I:\****' files\Bilder\outfits\systempack107_2121.exe  	TrojWare.Win32.Trojan.Agent.Gen@146264662  	Erkennen  	Erfolgreich  
2011-01-16 00:29:20  	I:\****' files\Bilder\outfits\systempack107_2121.exe  	TrojWare.Win32.Trojan.Agent.Gen@146264662  	Fragen  	Erfolgreich  
2011-01-16 00:29:20  	I:\****' files\Bilder\outfits\systempack107_2121.exe  	TrojWare.Win32.Trojan.Agent.Gen@146264662  	Erkennen  	Erfolgreich  
2011-01-16 00:29:57  	I:\****' files\Bilder\outfits\systempack107_2121.exe  	TrojWare.Win32.Trojan.Agent.Gen@146264662  	Quarantäne  	Erfolgreich  
2011-01-16 00:29:58  	I:\****' files\Bilder\outfits\systempack107_2121.exe  	TrojWare.Win32.Trojan.Agent.Gen@146264662  	Quarantäne  	Erfolgreich  
2011-01-16 00:30:09  	I:\****' files\Bilder\outfits\systempack107_2121.exe  	TrojWare.Win32.Trojan.Agent.Gen@146264662  	Quarantäne  	Erfolgreich  
Ende des Berichts
         

Zitat:

Zitat von Coverflow

► Beschreibe genau, welche Versuche du unternommen hast, um das Problem zu lösen (also die schon vorhandenen Ergebnisse auch posten)

Nur die aus obigem Bericht hervorgehenden Quarantäne-Aufforderungen - 2x, da ich bei Erhalt der Meldung das angegebene Verzeichnis öffnete und dort ein zweites Mal die Virenwarnung erhielt. Hab dann bei beiden Virenwarnungen den Vorschlag Quarantäne als Problemlösung meiner COMODO Internet Security jeweils mit OK bestätigt. Warum COMODO eine dritte Quarantäne registriert hat weiß ich nicht - vermute aber, dass bei nur einer Sekunde Zeitdifferenz bei den ersten beiden Einträgen das nur eine von mir registrierte Aktion war und der wenige Sekunden spätere dann meine zweite Quarantäne-Aufforderung war.
Das Programm "Load.exe" hier aus dem Forum (h**p://w*w.trojaner-board.de/89918-load-exe-larusso.html) hab ich installiert, aber noch nicht benutzt wegen der in meinem ersten Posting geschriebenen Gründe (Fehlen der erwarteten Anleitung, die bei Installation hätte erstellt werden müssen). Das war's. Mehr ist noch nicht passiert.

Zitat:

Zitat von Coverflow

► Danach versuche folgendes:
Seit wann hast du dieses Problem denn? Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

Infektion was mit absoluter Sicherheit am 24.12.2010.
Fragen dazu:
1.) Heißt das wenn ich eine System wiederherstellung von dem 23.12. oder davor durchführe verliere ich zwar die Daten zwischen diesem Tag und dem jetzigen Zeitpunkt, brauche aber keinerlei Bereinigung mehr durchführen?
2.) Kann ich Sicherheitskopien meiner bis heute vorhandenen eMail-Korrespondenz erstellen und nach der SWH wiederherstellen? Die Infektion fand im Browser statt (Firefox oder Opera), nicht im eMail-Programm (Ich nutze Thunderbird).

Zitat:

Zitat von Coverflow

► Da die SWH nur ein Notlösung ist und/oder die Systemwiederherstellung ist nicht durchführbar, arbeite die aufgeführten Schritte bitte vollständig ab:

Sprich wenn ich die SWH erfolgreich durchführe ist alles andere darunter nicht mehr nötig, richtig?

Dank & Gruß,
Edd

Zitat:

Zitat von Coverflow

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

• - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
  - starte gmer.exe
  - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
  - bitte nichts am Pc machen während der Scan läuft!
  - klicke auf "Scan", um das Tool zu starten
  - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
  - mit "Ok" wird GMER beendet.
  - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

Im Anhang als zip-Datei die Ergebnisse von Gmer (txt-Datei) - zum Posten war die Log-Datei zu lang.

Ok, Widme mich nun dem nächsten Schritt... Danke für die Hilfe.

Gruß,
Edd

Zitat:

Zitat von Coverflow

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org oder von hier→ MajorGeeks.com

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

So, hier nun das Ergebnis des mbam.exe-Scans:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5532

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.01.2011 18:36:48
mbam-log-2011-01-16 (18-36-30).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|I:\|)
Durchsuchte Objekte: 267193
Laufzeit: 43 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\program files\comodo\comodo internet security\quarantine\systempack107_2121.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\comodo\comodo internet security\quarantine\tmp0002d6be (Adware.TimeSink) -> No action taken.
c:\program files\comodo\comodo internet security\quarantine\tmp0002da0b (Adware.TimeSink) -> No action taken.
         

Ich habe die drei gefundenen Dateien alle nicht löschen können - nehme an weil sie bei COMODO unter Quarantäne stehen? Hätte ich COMODO Internet Security deaktivieren bzw. beenden müssen vor dem Scan? Die drei Dateien findet mbam.exe gewiss auch im QuickScan - soll ich COMODO Internet Security deaktivieren/schließen und nen zweiten Scan (dieses Mal QuickScan, der erste war komplett) durchführen, um die Dateien nochmal zu löschen zu versuchen? Ich weiß nicht ob das sinnvoll ist... Ratschlag?

Derweil gehe ich weiter in der Liste und führe den nächsten Schritt durch... Danke für die Hilfe.

Dank & Gruß,
Edd

Zitat:

Zitat von Coverflow

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Ich hab den Scan ein zweites Mal durchführen müssen, weil ich, obwohl ich in meinem Windows 7 Administrator-Account war, dennoch ne Fehlermeldung bekam, Administrator-Rechte seien nötig, und erst beim Schließen des Programmes gefragt wurde, ob ich es nicht als Administrator neustarten wolle. Hab ich getan und bekam beim nun zweiten Scan keine Fehlermeldung mehr. Die Log-Datei vom ersten Scan hab ich abgespeichert, falls die auch nötig werden sollte - und von der Fehlermeldung hab ich nen Screen-Shot gemacht, kann ich also auch nachliefern falls nötig.
Hier die Log-Datei vom zweiten Scan:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:03:25, on 16.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\CyberLink\Shared files\brs.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Opera\opera.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Users\edMin\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.medion.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Reader Library Launcher] C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Logitech . Produktregistrierung.lnk = C:\Program Files\Common Files\Logishrd\eReg\SetPoint\eReg.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing)
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 8738 bytes
         

Dank & Gruß,
Edd

Zitat:

Zitat von Coverflow

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

Hatte ich im Administrator-Account eh so eingerichtet, aber zur Sicherheit nochmal kontrolliert.

Zitat:

Zitat von Coverflow

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

Hier die scanlist:

Code: Alles auswählenAufklappen

ATTFilter

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  16.01.2011 02:22     C:\ProgramData --------- 8192   
  16.01.2011 02:22     C:\Program Files --------- 20480   
  15.01.2011 00:07     C:\System Volume Information --------- 20480   
  08.01.2011 18:44     C:\Windows --------- 24576   
  21.07.2010 02:46     C:\BILING --------- 4096   
  15.07.2010 07:34     C:\$RECYCLE.BIN --------- 0   
  15.07.2010 07:34     C:\Users --------- 4096   
  15.07.2010 07:09     C:\VritualRoot --------- 0   
  15.07.2010 05:04     C:\Recovery --------- 0   
  15.07.2010 05:04     C:\Programme --------- 0   
  15.07.2010 05:04     C:\Dokumente und Einstellungen --------- 0   
  07.06.2010 12:03     C:\MSDOS.SYS --------- 0   
  07.06.2010 12:03     C:\IO.SYS --------- 0   
  07.06.2010 11:09     C:\MSOCache --------- 0   
  04.06.2010 07:57     C:\ATI --------- 0   
  04.06.2010 07:39     C:\Intel --------- 0   
  10.06.2009 22:42     C:\config.sys --------- 10   
  10.06.2009 22:42     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  16.01.2011 18:42     C:\Windows\setupact.log --------- 65211   
  16.01.2011 18:42     C:\Windows\bootstat.dat --------- 67584   
  16.01.2011 19:05     C:\Windows\WindowsUpdate.log --------- 1744932   
  14.01.2011 01:47     C:\Windows\DirectX.log --------- 57198   
  08.01.2011 18:44     C:\Windows\LDPINST.LOG --------- 7151   
  14.10.2010 00:40     C:\Windows\PFRO.log --------- 12828   
  15.07.2010 15:34     C:\Windows\SUPERLEX.INI --------- 345   
  15.07.2010 04:55     C:\Windows\TSSysprep.log --------- 3540   
  15.07.2010 04:53     C:\Windows\DtcInstall.log --------- 3296   
  07.06.2010 11:56     C:\Windows\csup.txt --------- 12   
  04.06.2010 08:47     C:\Windows\šöÒ --------- 20   
       C:\Windows\oö� ---------    
  04.06.2010 08:16     C:\Windows\ativpsrm.bin --------- 0   
  02.06.2010 16:01     C:\Windows\msxml4-KB973688-deu.LOG --------- 286820   
  02.06.2010 15:59     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 196608   
  02.06.2010 15:59     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.txt --------- 28704   
  17.04.2010 00:45     C:\Windows\WLXPGSS.SCR --------- 307056   
  01.04.2010 10:34     C:\Windows\atiogl.xml --------- 20862   
  22.03.2010 13:22     C:\Windows\RtlExUpd.dll --------- 1247776   
  31.10.2009 06:45     C:\Windows\explorer.exe --------- 2614272   
  14.07.2009 05:54     C:\Windows\win.ini --------- 403   
  14.07.2009 05:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 05:39     C:\Windows\setuperr.log --------- 0   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 02:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 02:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 02:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 02:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 02:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 02:14     C:\Windows\bfsvc.exe --------- 65024   
  13.07.2009 23:58     C:\Windows\mib.bin --------- 43131   
  17.06.2009 17:55     C:\Windows\KHALMNPR.Exe --------- 55824   
  10.06.2009 22:46     C:\Windows\system.ini --------- 219   
  10.06.2009 22:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 22:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 22:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 22:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 22:14     C:\Windows\HomePremium.xml --------- 48265   
----------------------------------------

 
C:\Windows\System

 15.07.2010 15:34      C:\Windows\System\PBBIOUP2.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBIOUP2.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBBOUP2.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBOUP2.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\TNRPHBI2.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBBIOUP.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBIOUP.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBBOUP.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\PLBOUP.fot --------- 1409 
 15.07.2010 15:34      C:\Windows\System\TNRPHBI.fot --------- 1409 
 13.07.2009 22:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 22:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 22:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 22:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 22:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 22:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 22:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 22:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 22:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 22:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 22:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 22:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 22:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 22:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 22:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 22:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 22:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 22:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 22:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 22:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 22:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 22:21      C:\Windows\System\avicap.dll --------- 69584 
 26.07.1996 11:21      C:\Windows\System\SLEXIPC.DLL --------- 10016 
 04.07.1996 07:23      C:\Windows\System\TNRPHBI2.TTF --------- 40572 
 03.06.1996 11:11      C:\Windows\System\PLBIOUP2.TTF --------- 72312 
 03.06.1996 11:11      C:\Windows\System\PBBIOUP2.TTF --------- 75224 
 03.06.1996 11:10      C:\Windows\System\PLBBOUP2.TTF --------- 68792 
 03.06.1996 10:47      C:\Windows\System\PLBOUP2.TTF --------- 69892 
 29.04.1996 01:00      C:\Windows\System\BOOK.DLL --------- 244240 
 29.04.1996 01:00      C:\Windows\System\TNRPHBI.TTF --------- 32528 
 29.04.1996 01:00      C:\Windows\System\PLBBIOUP.TTF --------- 71168 
 29.04.1996 01:00      C:\Windows\System\PLBOUP.TTF --------- 65128 
 29.04.1996 01:00      C:\Windows\System\FORMAT2.DLL --------- 49152 
 29.04.1996 01:00      C:\Windows\System\PLBBOUP.TTF --------- 64452 
 29.04.1996 01:00      C:\Windows\System\PLBIOUP.TTF --------- 68136 
 29.04.1996 01:00      C:\Windows\System\WINSTORY.DLL --------- 78272 
 26.04.1995 22:33      C:\Windows\System\MFCOLEUI.DLL --------- 146976 
----------------------------------------

 
C:\Windows\System32

 16.01.2011 19:03     C:\Windows\system32\Tasks --------- 4096  
 16.01.2011 18:50     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696  
 16.01.2011 18:50     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696  
 16.01.2011 18:42     C:\Windows\system32\drivers --------- 65536  
 16.01.2011 18:42     C:\Windows\system32\config --------- 32768  
 14.01.2011 01:47     C:\Windows\system32\catroot --------- 4096  
 14.01.2011 01:47     C:\Windows\system32\DriverStore --------- 4096  
 11.01.2011 23:50     C:\Windows\system32\MRT.exe --------- 37403080  
 11.01.2011 22:32     C:\Windows\system32\catroot2 --------- 16384  
 11.01.2011 22:01     C:\Windows\system32\guard32.dll --------- 285480  
 31.12.2010 04:24     C:\Windows\system32\perfh007.dat --------- 653928  
 31.12.2010 04:24     C:\Windows\system32\perfc009.dat --------- 106190  
 31.12.2010 04:24     C:\Windows\system32\perfh009.dat --------- 615810  
 31.12.2010 04:24     C:\Windows\system32\PerfStringBackup.INI --------- 1498506  
 31.12.2010 04:24     C:\Windows\system32\perfc007.dat --------- 129800  
 15.12.2010 22:45     C:\Windows\system32\FNTCACHE.DAT --------- 3746080  
 15.12.2010 22:44     C:\Windows\system32\de-DE --------- 327680  
 15.12.2010 22:44     C:\Windows\system32\migration --------- 0  
 04.11.2010 06:52     C:\Windows\system32\wininet.dll --------- 978944  
 04.11.2010 06:52     C:\Windows\system32\urlmon.dll --------- 1226752  
 04.11.2010 06:49     C:\Windows\system32\mstime.dll --------- 606208  
 04.11.2010 06:49     C:\Windows\system32\mshtmled.dll --------- 67072  
 04.11.2010 06:49     C:\Windows\system32\mshtml.dll --------- 5978112  
 04.11.2010 06:49     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 04.11.2010 06:49     C:\Windows\system32\msfeeds.dll --------- 599040  
 04.11.2010 06:48     C:\Windows\system32\licmgr10.dll --------- 44544  
 04.11.2010 06:48     C:\Windows\system32\jsproxy.dll --------- 48128  
 04.11.2010 06:48     C:\Windows\system32\ieui.dll --------- 176640  
 04.11.2010 06:48     C:\Windows\system32\iertutil.dll --------- 2063360  
 04.11.2010 06:48     C:\Windows\system32\iepeers.dll --------- 185856  
 04.11.2010 06:48     C:\Windows\system32\ieframe.dll --------- 10989056  
 04.11.2010 06:48     C:\Windows\system32\iedkcs32.dll --------- 381440  
 04.11.2010 06:46     C:\Windows\system32\msfeedssync.exe --------- 12800  
 04.11.2010 05:41     C:\Windows\system32\html.iec --------- 386048  
 04.11.2010 05:08     C:\Windows\system32\mshtml.tlb --------- 1638912  
 02.11.2010 05:41     C:\Windows\system32\XpsRasterService.dll --------- 135168  
 02.11.2010 05:41     C:\Windows\system32\XpsPrint.dll --------- 442880  
 02.11.2010 05:41     C:\Windows\system32\XpsGdiConverter.dll --------- 283648  
 02.11.2010 05:41     C:\Windows\system32\wmicmiplugin.dll --------- 351232  
 02.11.2010 05:40     C:\Windows\system32\taskschd.dll --------- 496128  
 02.11.2010 05:40     C:\Windows\system32\taskcomp.dll --------- 305152  
 02.11.2010 05:39     C:\Windows\system32\schedsvc.dll --------- 749056  
 02.11.2010 05:36     C:\Windows\system32\FntCache.dll --------- 801792  
 02.11.2010 05:35     C:\Windows\system32\DWrite.dll --------- 1074176  
 02.11.2010 05:35     C:\Windows\system32\d3d10warp.dll --------- 1170944  
 02.11.2010 05:35     C:\Windows\system32\d3d10_1core.dll --------- 218624  
 02.11.2010 05:35     C:\Windows\system32\d3d10_1.dll --------- 161792  
 02.11.2010 05:35     C:\Windows\system32\d2d1.dll --------- 739840  
 02.11.2010 05:34     C:\Windows\system32\taskeng.exe --------- 192000  
 02.11.2010 05:34     C:\Windows\system32\schtasks.exe --------- 179712  
 02.11.2010 05:23     C:\Windows\system32\cdd.dll --------- 107520  
 27.10.2010 05:32     C:\Windows\system32\tzres.dll --------- 2048  
 25.10.2010 14:40     C:\Windows\system32\DRVSTORE --------- 0  
 20.10.2010 05:54     C:\Windows\system32\atmlib.dll --------- 34304  
 20.10.2010 04:00     C:\Windows\system32\win32k.sys --------- 2327552  
 20.10.2010 03:58     C:\Windows\system32\atmfd.dll --------- 294400  
 19.10.2010 10:41     C:\Windows\system32\MpSigStub.exe --------- 222080  
 16.10.2010 05:41     C:\Windows\system32\consent.exe --------- 101760  
 16.10.2010 05:36     C:\Windows\system32\webio.dll --------- 314368  
 16.10.2010 05:34     C:\Windows\system32\odbc32.dll --------- 573440  
 01.09.2010 05:29     C:\Windows\system32\wmp.dll --------- 11406848  
 01.09.2010 05:23     C:\Windows\system32\wmploc.DLL --------- 12625408  
 31.08.2010 05:32     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 05:32     C:\Windows\system32\mfc40.dll --------- 954752  
 27.08.2010 06:46     C:\Windows\system32\srvsvc.dll --------- 168448  
 26.08.2010 05:39     C:\Windows\system32\t2embed.dll --------- 109056  
 21.08.2010 06:36     C:\Windows\system32\wmpmde.dll --------- 738816  
 21.08.2010 06:36     C:\Windows\system32\schannel.dll --------- 224256  
 21.08.2010 06:33     C:\Windows\system32\comctl32.dll --------- 530432  
 21.08.2010 06:32     C:\Windows\system32\spoolsv.exe --------- 316928  
 04.08.2010 07:18     C:\Windows\system32\CPFilters.dll --------- 641536  
 04.08.2010 07:17     C:\Windows\system32\msdri.dll --------- 417792  
 04.08.2010 07:15     C:\Windows\system32\MSNP.ax --------- 204288  
 04.08.2010 07:15     C:\Windows\system32\mpg2splt.ax --------- 199680  
 29.07.2010 07:30     C:\Windows\system32\ir32_32.dll --------- 197632  
 29.07.2010 07:30     C:\Windows\system32\iccvid.dll --------- 82944  
 27.07.2010 15:03     C:\Windows\system32\shell32.dll --------- 12867584  
 16.07.2010 03:03     C:\Windows\system32\en-US --------- 4096  
 15.07.2010 20:13     C:\Windows\system32\wdi --------- 4096  
 15.07.2010 07:32     C:\Windows\system32\Macromed --------- 0  
 15.07.2010 05:04     C:\Windows\system32\restore --------- 0  
 15.07.2010 05:04     C:\Windows\system32\Recovery --------- 0  
 15.07.2010 05:02     C:\Windows\system32\license.rtf --------- 52953  
 29.06.2010 06:02     C:\Windows\system32\ole32.dll --------- 1413632  
 26.06.2010 06:14     C:\Windows\system32\ExplorerFrame.dll --------- 1495040  
 19.06.2010 07:33     C:\Windows\system32\ntoskrnl.exe --------- 3899784  
 19.06.2010 07:33     C:\Windows\system32\ntkrnlpa.exe --------- 3955080  
 19.06.2010 07:23     C:\Windows\system32\rtutils.dll --------- 37376  
 08.06.2010 07:02     C:\Windows\system32\msxml3.dll --------- 1233920  
 07.06.2010 12:05     C:\Windows\system32\sysprep --------- 0  
 07.06.2010 11:22     C:\Windows\system32\zh-TW --------- 0  
 07.06.2010 11:22     C:\Windows\system32\zh-HK --------- 0  
 07.06.2010 11:22     C:\Windows\system32\nl-NL --------- 0  
 07.06.2010 11:22     C:\Windows\system32\nb-NO --------- 0  
 07.06.2010 11:22     C:\Windows\system32\pt-BR --------- 0  
 07.06.2010 11:22     C:\Windows\system32\sv-SE --------- 0  
 07.06.2010 11:22     C:\Windows\system32\tr-TR --------- 0  
 07.06.2010 11:22     C:\Windows\system32\fr-FR --------- 0  
 07.06.2010 11:22     C:\Windows\system32\it-IT --------- 0  
 07.06.2010 11:22     C:\Windows\system32\fi-FI --------- 0  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 16.01.2011 18:42     C:\Windows\Tasks\SA.DAT --------- 6  
 30.12.2010 01:29     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\edMin\AppData\Local\Temp

 16.01.2011 19:03     C:\Users\edMin\AppData\Local\Temp\{cc58290c-7e0c-4030-8285-5d88efa6a3cb} --------- 0  
 16.01.2011 18:52     C:\Users\edMin\AppData\Local\Temp\cmcF21B.tmp --------- 783  
 16.01.2011 18:44     C:\Users\edMin\AppData\Local\Temp\WPDNSE --------- 0  
 16.01.2011 18:44     C:\Users\edMin\AppData\Local\Temp\AdobeARM.log --------- 118004  
 16.01.2011 17:42     C:\Users\edMin\AppData\Local\Temp\~DF49FD30F6CFEFDB9E.TMP --------- 81920  
 16.01.2011 16:45     C:\Users\edMin\AppData\Local\Temp\cmcA17E.tmp --------- 783  
 14.01.2011 01:26     C:\Users\edMin\AppData\Local\Temp\cmc8269.tmp --------- 783  
 08.01.2011 18:45     C:\Users\edMin\AppData\Local\Temp\{2277154C-CFAB-4A57-9BEB-05908430F0DB} --------- 0  
 08.01.2011 18:44     C:\Users\edMin\AppData\Local\Temp\KE.log --------- 86  
 25.10.2010 14:49     C:\Users\edMin\AppData\Local\Temp\cmc472.tmp --------- 0  
 25.10.2010 14:49     C:\Users\edMin\AppData\Local\Temp\cmc473.tmp --------- 0  
 25.10.2010 14:42     C:\Users\edMin\AppData\Local\Temp\wmsetup.log --------- 3238  
 13.10.2010 02:47     C:\Users\edMin\AppData\Local\Temp\cmc9F00.tmp --------- 0  
 13.10.2010 02:47     C:\Users\edMin\AppData\Local\Temp\cmc9EFF.tmp --------- 0  
 13.10.2010 02:40     C:\Users\edMin\AppData\Local\Temp\Cyberlink --------- 0  
 12.10.2010 13:23     C:\Users\edMin\AppData\Local\Temp\cmcF528.tmp --------- 0  
 12.10.2010 13:23     C:\Users\edMin\AppData\Local\Temp\cmcF527.tmp --------- 0  
 12.10.2010 13:20     C:\Users\edMin\AppData\Local\Temp\MSI62A8.tmp --------- 1961896  
 12.10.2010 13:19     C:\Users\edMin\AppData\Local\Temp\eblinstaller.exe --------- 24111144  
 12.10.2010 13:16     C:\Users\edMin\AppData\Local\Temp\{aac18696-6151-4da9-87ad-49b40f336367} --------- 0  
 06.09.2010 21:47     C:\Users\edMin\AppData\Local\Temp\PDApp.log --------- 3018  
 31.08.2010 17:52     C:\Users\edMin\AppData\Local\Temp\trk8BDD.tmp --------- 0  
 15.08.2010 23:00     C:\Users\edMin\AppData\Local\Temp\F1DD.dir --------- 0  
 15.08.2010 23:00     C:\Users\edMin\AppData\Local\Temp\F1DD.tmp --------- 0  
 15.08.2010 00:27     C:\Users\edMin\AppData\Local\Temp\cisC90E.tmp --------- 0  
 13.08.2010 21:44     C:\Users\edMin\AppData\Local\Temp\cis5734.tmp --------- 0  
 23.07.2010 00:39     C:\Users\edMin\AppData\Local\Temp\BgInstallAssist.txt --------- 6729  
 23.07.2010 00:37     C:\Users\edMin\AppData\Local\Temp\cisC2C2.tmp --------- 0  
 21.07.2010 01:39     C:\Users\edMin\AppData\Local\Temp\cisE33.tmp --------- 0  
 18.07.2010 09:24     C:\Users\edMin\AppData\Local\Temp\cis759C.tmp --------- 0  
 15.07.2010 18:32     C:\Users\edMin\AppData\Local\Temp\~DFA1918A41490BB6D1.TMP --------- 114688  
 15.07.2010 18:32     C:\Users\edMin\AppData\Local\Temp\PDFCreator --------- 0  
 15.07.2010 15:33     C:\Users\edMin\AppData\Local\Temp\~INS0363.~MP --------- 9728  
 15.07.2010 15:26     C:\Users\edMin\AppData\Local\Temp\cis4CF7.tmp --------- 0  
 15.07.2010 15:13     C:\Users\edMin\AppData\Local\Temp\edMin.bmp --------- 31832  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD52A8.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD50F1.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD4FC7.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD4EBB.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD4D61.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD4D62.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD42A5.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD40A0.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3FB4.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3F46.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3E97.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3D7C.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3C23.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3BB5.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3B46.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3A0A.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD3A79.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD347B.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD31F9.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD30BF.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD2F76.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD2F27.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD2D11.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD2D10.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD2C04.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD2A1F.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD29A0.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD28E3.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD26DE.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD25A4.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD23FD.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD21D9.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD215B.tmp --------- 0  
 15.07.2010 08:01     C:\Users\edMin\AppData\Local\Temp\TCD20AC.tmp --------- 0  
 15.07.2010 07:21     C:\Users\edMin\AppData\Local\Temp\Low --------- 0  
 15.07.2010 07:18     C:\Users\edMin\AppData\Local\Temp\Comodo --------- 0  
 15.07.2010 07:09     C:\Users\edMin\AppData\Local\Temp\History --------- 0  
 15.07.2010 07:09     C:\Users\edMin\AppData\Local\Temp\Cookies --------- 0  
 15.07.2010 07:09     C:\Users\edMin\AppData\Local\Temp\Temporary Internet Files --------- 0  
 15.07.2010 07:07     C:\Users\edMin\AppData\Local\Temp\cis_10-07-15 08.07.53.log --------- 549920  
 15.07.2010 05:50     C:\Users\edMin\AppData\Local\Temp\Gast.bmp --------- 49208  
 15.07.2010 05:49     C:\Users\edMin\AppData\Local\Temp\edDy.bmp --------- 31832  
 15.07.2010 05:44     C:\Users\edMin\AppData\Local\Temp\SetupExe(20100715063240A68).log --------- 299343  
 15.07.2010 05:05     C:\Users\edMin\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 01.06.2010 18:00     C:\Users\edMin\AppData\Local\Temp\cmddns.tmp --------- 109512  
 15.03.2010 18:06     C:\Users\edMin\AppData\Local\Temp\ose00000.exe --------- 149352  
 19.01.2010 15:10     C:\Users\edMin\AppData\Local\Temp\CDllvc1dsse2.0 --------- 197624  
 19.01.2010 15:10     C:\Users\edMin\AppData\Local\Temp\CDllvc1dsse2.1 --------- 197624  
----------------------------------------

 
C:\Program Files

 16.01.2011 18:36     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 14.01.2011 23:38     C:\Program Files\7-Zip --------- 4096  
 14.01.2011 01:47     C:\Program Files\Microsoft Xbox 360 Accessories --------- 4096  
 08.01.2011 18:43     C:\Program Files\InstallShield Installation Information --------- 4096  
 08.01.2011 18:42     C:\Program Files\Common Files --------- 4096  
 08.01.2011 18:42     C:\Program Files\Logitech --------- 0  
 17.12.2010 10:13     C:\Program Files\Microsoft Silverlight --------- 4096  
 17.12.2010 04:10     C:\Program Files\Opera --------- 4096  
 15.12.2010 22:44     C:\Program Files\Windows Mail --------- 4096  
 15.12.2010 22:44     C:\Program Files\Internet Explorer --------- 4096  
 15.12.2010 21:23     C:\Program Files\Microsoft Works --------- 24576  
 10.12.2010 22:49     C:\Program Files\Mozilla Thunderbird --------- 28672  
 10.12.2010 22:48     C:\Program Files\Mozilla Firefox --------- 32768  
 25.10.2010 14:39     C:\Program Files\Lavasoft --------- 0  
 14.10.2010 00:40     C:\Program Files\Windows Media Player --------- 4096  
 12.10.2010 13:20     C:\Program Files\DIFX --------- 0  
 12.10.2010 13:20     C:\Program Files\Sony --------- 0  
 09.09.2010 23:10     C:\Program Files\Adobe --------- 4096  
 09.09.2010 22:24     C:\Program Files\DVD Shrink --------- 4096  
 06.09.2010 21:50     C:\Program Files\Adobe Media Player --------- 4096  
 31.08.2010 17:49     C:\Program Files\Winamp --------- 4096  
 31.08.2010 17:48     C:\Program Files\Winamp Detect --------- 0  
 21.07.2010 01:35     C:\Program Files\MozBackup --------- 4096  
 18.07.2010 09:15     C:\Program Files\DAEMON Tools Lite --------- 4096  
 16.07.2010 03:03     C:\Program Files\Microsoft.NET --------- 0  
 15.07.2010 18:22     C:\Program Files\PDFCreator --------- 4096  
 15.07.2010 15:49     C:\Program Files\MailWasher1.33 --------- 0  
 15.07.2010 08:43     C:\Program Files\ACDSee32 --------- 4096  
 15.07.2010 07:06     C:\Program Files\COMODO --------- 0  
 15.07.2010 05:40     C:\Program Files\Microsoft Office --------- 4096  
 15.07.2010 05:38     C:\Program Files\Microsoft Analysis Services --------- 0  
 15.07.2010 05:04     C:\Program Files\PlayReady --------- 4096  
 15.07.2010 05:04     C:\Program Files\Gemeinsame Dateien --------- 0  
 15.07.2010 05:04     C:\Program Files\Windows NT --------- 4096  
 07.06.2010 11:35     C:\Program Files\Microsoft --------- 0  
 07.06.2010 11:17     C:\Program Files\Microsoft Office Suite Activation Assistant --------- 49152  
 07.06.2010 10:59     C:\Program Files\Windows Sidebar --------- 4096  
 04.06.2010 09:00     C:\Program Files\CyberLink --------- 4096  
 04.06.2010 08:46     C:\Program Files\Windows Live --------- 4096  
 04.06.2010 08:46     C:\Program Files\Microsoft Sync Framework --------- 0  
 04.06.2010 08:46     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 04.06.2010 08:45     C:\Program Files\Windows Live SkyDrive --------- 0  
 04.06.2010 08:38     C:\Program Files\Java --------- 0  
 04.06.2010 08:04     C:\Program Files\ATI Technologies --------- 0  
 04.06.2010 08:04     C:\Program Files\ATI --------- 0  
 04.06.2010 07:56     C:\Program Files\Temp --------- 0  
 04.06.2010 07:52     C:\Program Files\Realtek --------- 0  
 04.06.2010 07:39     C:\Program Files\Intel --------- 0  
 02.06.2010 16:00     C:\Program Files\MSXML 4.0 --------- 0  
 02.06.2010 15:59     C:\Program Files\MEDIONmail --------- 4096  
 14.07.2009 09:56     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 09:56     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 09:56     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 09:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 05:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 05:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 05:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 05:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

edMin    
edDy    
Public    
Default    
All Users    
Default User    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         1.604 K
smss.exe                       396 Services                   0         1.824 K
csrss.exe                      524 Services                   0         3.316 K
wininit.exe                    600 Services                   0        10.880 K
services.exe                   648 Services                   0         8.084 K
lsass.exe                      664 Services                   0        20.936 K
lsm.exe                        672 Services                   0        10.588 K
svchost.exe                    836 Services                   0         8.472 K
svchost.exe                    916 Services                   0         7.292 K
cmdagent.exe                   996 Services                   0        49.700 K
svchost.exe                   1068 Services                   0        13.852 K
atiesrxx.exe                  1120 Services                   0        14.100 K
svchost.exe                   1164 Services                   0        15.340 K
svchost.exe                   1208 Services                   0        63.344 K
svchost.exe                   1264 Services                   0        31.724 K
svchost.exe                   1388 Services                   0        10.000 K
AAWService.exe                1588 Services                   0        46.036 K
spoolsv.exe                   1760 Services                   0        40.868 K
svchost.exe                   1792 Services                   0        11.516 K
RichVideo.exe                 1928 Services                   0        25.288 K
SeaPort.exe                   1956 Services                   0        32.436 K
WLIDSVC.EXE                   2016 Services                   0        38.148 K
unsecapp.exe                  1540 Services                   0        13.696 K
SearchIndexer.exe             2204 Services                   0        48.328 K
WmiPrvSE.exe                  2296 Services                   0        17.244 K
WLIDSVCM.EXE                  2376 Services                   0        22.376 K
WUDFHost.exe                  2628 Services                   0         6.336 K
svchost.exe                   3360 Services                   0         4.244 K
csrss.exe                     1108 Console                    2         6.424 K
winlogon.exe                  3536 Console                    2         5.552 K
atieclxx.exe                  2260 Console                    2         6.196 K
dwm.exe                       3980 Console                    2        25.292 K
explorer.exe                  1152 Console                    2        52.972 K
taskhost.exe                  1272 Console                    2         7.408 K
IAStorIcon.exe                3556 Console                    2        27.072 K
RtHDVCpl.exe                  3620 Console                    2        10.040 K
CLMLSvc.exe                   3628 Console                    2         8.528 K
brs.exe                       3060 Console                    2         4.844 K
cfp.exe                       3808 Console                    2         9.948 K
MOM.exe                       3224 Console                    2         4.628 K
Reader Library Launcher.e     3308 Console                    2        21.820 K
XBoxStat.exe                  2908 Console                    2         6.440 K
CCC.exe                       3656 Console                    2        14.856 K
SetPoint.exe                  3892 Console                    2        14.232 K
KHALMNPR.exe                  3948 Console                    2        10.796 K
opera.exe                     3588 Console                    2       134.652 K
svchost.exe                   2880 Services                   0         6.828 K
IAStorDataMgrSvc.exe          2960 Services                   0        20.088 K
svchost.exe                   1252 Services                   0        22.608 K
AAWTray.exe                   4312 Console                    2         1.412 K
cmd.exe                       5248 Console                    2         4.676 K
conhost.exe                   5328 Console                    2         6.268 K
SearchProtocolHost.exe        5004 Services                   0         7.728 K
SearchFilterHost.exe          5464 Services                   0         5.868 K
dllhost.exe                   5356 Console                    2         5.704 K
tasklist.exe                  5676 Console                    2         5.620 K
WmiPrvSE.exe                  5188 Services                   0         6.264 K

 
***** Ende des Scans 16.01.2011 um 19:24:37,55 ***
         

Dank & Gruß,
Edd

Zitat:

Zitat von Coverflow

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Hier die auf dem von dir beschriebenen Weg erstellte Liste der installierten (deinstallierbaren) Programme:

Code: Alles auswählenAufklappen

ATTFilter

7-Zip 9.20		13.01.2011		
Ad-Aware	Lavasoft	24.10.2010		
Adobe AIR	Adobe Systems Inc.	05.09.2010		1.5.3.9120
Adobe Community Help	Adobe Systems Incorporated	05.09.2010		3.0.0.400
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	18.11.2010	6,00MB	10.1.102.64
Adobe Media Player	Adobe Systems Incorporated	05.09.2010		1.8
Adobe Photoshop CS5	Adobe Systems Incorporated	05.09.2010	1.559MB	12.0
Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	18.11.2010	167,4MB	9.4.1
ATI Catalyst Install Manager	ATI Technologies, Inc.	03.06.2010	16,5MB	3.0.769.0
CCleaner	Piriform	15.01.2011		3.02
COMODO Internet Security	COMODO Group Inc.	14.07.2010	109,0MB	4.1.19277.920
Compatibility Pack für 2007 Office System	Microsoft Corporation	09.11.2010	145,8MB	12.0.6425.1000
CyberLink LabelPrint	CyberLink Corp.	03.06.2010	143,4MB	2.5.2602
CyberLink Power2Go	CyberLink Corp.	03.06.2010	109,4MB	6.1.3802
CyberLink PowerDirector	CyberLink Corp.	03.06.2010	284MB	8.0.2815
CyberLink PowerDVD 9	CyberLink Corp.	03.06.2010	195,7MB	9.0.2519.50
CyberLink PowerDVD Copy	CyberLink Corp.	03.06.2010	30,8MB	1.5.1306
CyberLink PowerProducer	CyberLink Corp.	03.06.2010	173,2MB	5.0.2.2326
DVD Shrink 3.2	DVD Shrink	08.09.2010		
Intel(R) Control Center	Intel Corporation	04.06.2010		1.2.1.1007
Intel(R) Rapid Storage Technology	Intel Corporation	04.06.2010		9.6.0.1014
Java(TM) 6 Update 20	Sun Microsystems, Inc.	03.06.2010	97,2MB	6.0.200
Logitech SetPoint	Logitech	07.01.2011	17,00KB	4.80
Malwarebytes' Anti-Malware	Malwarebytes Corporation	15.01.2011	10,5MB	
Medion Home Cinema	CyberLink Corp.	03.06.2010	36,5MB	8.0.1517
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	15.07.2010	38,8MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	15.07.2010	2,94MB	4.0.30319
Microsoft Office Home and Student 2010	Microsoft Corporation	14.07.2010		14.0.4763.1000
Microsoft Office Live Add-in 1.5	Microsoft Corporation	06.06.2010	0,50MB	2.0.4024.1
Microsoft Office PowerPoint Viewer 2007 (German)	Microsoft Corporation	09.11.2010	102,1MB	12.0.6425.1000
Microsoft Office Suite Activation Assistant	Microsoft Corporation	06.06.2010	8,37MB	2.9
Microsoft Silverlight	Microsoft Corporation	16.12.2010	100,1MB	4.0.51204.0
Microsoft SQL Server 2005 Compact Edition [DEU]	Microsoft Corporation	03.06.2010	0,33MB	3.1.0000
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	03.06.2010	1,72MB	3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	03.06.2010	0,61MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	03.06.2010	1,45MB	1.0.1215.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	01.06.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	03.06.2010	0,42MB	8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.06.2010	0,23MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	03.06.2010	0,58MB	9.0.30729.4148
Microsoft Works	Microsoft Corporation	14.12.2010	1.045MB	9.7.0621
Microsoft Xbox 360 Accessories 1.2	Microsoft	13.01.2011	6,94MB	1.20.146.0
MozBackup 1.4.10	Pavel Cvrcek	20.07.2010		
Mozilla Firefox (3.6.13)	Mozilla	09.12.2010		3.6.13 (en-US)
Mozilla Thunderbird (3.1.7)	Mozilla	09.12.2010		3.1.7 (en-US)
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	01.06.2010	1,35MB	4.20.9876.0
Opera 11.00	Opera Software ASA	16.12.2010	28,2MB	11.00
PDFCreator	Frank Heindörfer, Philip Chinery	14.07.2010		1.0.1
PlayReady PC Runtime x86	Microsoft Corporation	14.07.2010	1,65MB	1.3.0
PRS-500 USB driver	Sony	11.10.2010	16,00KB	1.0.00.08110
Reader Library by Sony	Sony Corporation	11.10.2010	48,6MB	3.3.00.07130
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	03.06.2010		6.0.1.6083
Spelling Dictionaries Support For Adobe Reader 9	Adobe Systems Incorporated	03.06.2010	64,7MB	9.0.0
Winamp	Nullsoft, Inc	30.08.2010		5.581 
Winamp Detector Plug-in	Nullsoft, Inc	30.08.2010	75,00KB	1.0.0.1
Windows Driver Package - Sony Corporation (PRSUSB) USB  (08/08/2006 1.0.03.08080)	Sony Corporation	11.10.2010		08/08/2006 1.0.03.08080
Windows Live Essentials	Microsoft Corporation	03.06.2010		14.0.8117.0416
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	06.06.2010	5,52MB	6.500.3165.0
Windows Live Sync	Microsoft Corporation	03.06.2010	2,79MB	14.0.8117.416
Windows Live-Uploadtool	Microsoft Corporation	03.06.2010	0,22MB	14.0.8014.1029
         

Dank & Gruß,
Edd

Ok, die Liste hab ich komplett abgearbeitet. Jetzt hoffe ich mal, ihr könnt mir an Hand der ganzen geposteten Logs und Listen sagen, wie ich nun weiter vorzugehen habe, oder ob jetzt alles in Ordnung ist so weit...

Vielen Dank schonmal im Voraus!

Gruß,
Edd

Zitat:

Zitat von Edd

Sprich wenn ich die SWH erfolgreich durchführe ist alles andere darunter nicht mehr nötig, richtig?

Nein, eben weil die SWH nur eine Notlösung ist und kann man sich nicht sicher sein , ob das Problem damit beseitigt wurde. Gilt es besonders bei Backdoor, Rootkit und Master Boot Record - Befall), einen Systemscheck ist unvermeidbar bzw empfohlen

Systemreinigung und Prüfung:
1.
Funde aus der Quarantäne von Comodo bitte löschen!

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 23 schon fällig!)

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

5.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

6.

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

7.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

8.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

9.
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
→ Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Außerdem kann man die Autostarteigenschaft auch ausschalten:
→ Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org
→ Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de
→ Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst.
Achtung!:
>>Du sollst das Programm nicht installieren, sondern dein System nur online scannen<<
→ Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier
→ um mit dem Vorgang fortzufahren klicke auf "Accept"
→ dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld!
Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld...
→ Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen
Vor dem Scan Einstellungen im Internet Explorer:
→ "Extras→ Internetoptionen→ Sicherheit":
→ alles auf Standardstufe stellen
→ Active X erlauben - damit die neue Virendefinitionen installiert werden können

10.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Wie ist den aktuellen Zustand des Rechners? probleme, Auffälligkeiten, Meldung v. AV-Scanner oder Firewall?

Zitat:

Zitat von Coverflow

Nein, eben weil die SWH nur eine Notlösung ist und kann man sich nicht sicher sein , ob das Problem damit beseitigt wurde. Gilt es besonders bei Backdoor, Rootkit und Master Boot Record - Befall), einen Systemscheck ist unvermeidbar bzw empfohlen

Hatte ich vermutet. Aber danke für die Antwort.

Zitat:

Zitat von Coverflow

Systemreinigung und Prüfung:
1.
Funde aus der Quarantäne von Comodo bitte löschen!

Code: Alles auswählenAufklappen

ATTFilter

Infizierte Dateien:
c:\program files\comodo\comodo internet security\quarantine\systempack107_2121.exe (Trojan.FakeAlert) -> No action taken.
c:\program files\comodo\comodo internet security\quarantine\tmp0002d6be (Adware.TimeSink) -> No action taken.
c:\program files\comodo\comodo internet security\quarantine\tmp0002da0b (Adware.TimeSink) -> No action taken.
         

Habe die drei Dateien gelöscht - und noch weitere Objekte, die Comodo seit Monaten in Quarantäne hatte: gefährlich oder nicht, so lange wie sie in Quarantäne waren ist es offensichtlich, dass sie nicht benötigt wurden, und es waren eh alles tmp*-Dateien (fingen alle im Dateinamen mit "tmp" an und "Adware.TimeSink" stand bei Commodo hinter jeder einzelnen dahinter). Hab die Comodo Quarantäne in Comodo geleert (alle Dateien darin gelöscht) - vorher die drei besagten einzeln rausgesucht und gelöscht, um sicher zu sein, dass sie weg sind.

Werde jetzt die Liste Schritt für Schritt durcharbeiten. Danke für deine Hilfe, Coverflow!

Ich benötige den Rechner am morgigen Dienstagabend ab 17:30 Uhr für einen gewerblichen Termin (bin nebenberuflich Kleinunternehmer) - meinst du bis dahin ist mein Computer wieder voll einsatzfähig? Werde meine Kreditkarte online in Anspruch nehmen müssen morgen Abend.

So oder so, ich find's toll, dass du mir so hilfst! Weiß ich zu schätzen! Danke dir!

Gruß,
Edd

Zitat:

Zitat von Coverflow

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code: Alles auswählenAufklappen

ATTFilter

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
         

Ist geschehen.

Gruß,
Edd

Zitat:

Zitat von Coverflow

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 23 schon fällig!)

Java ist nun aktualisiert. Bekam die Aufforderung Java zu installieren als ich deinen Anweisungen folgte - hatte gedacht Java sei vorinstalliert gewesen...? Oder installiert das System immer gleich Java komplett neu wenn es "updatet"? Bin der Anweisung jedenfalls gefolgt und bei erneutem Suchen nach Aktualisierungen kam die Meldung, Java sei auf dem aktuellsten Stand.

Eine Frage hätte ich aber:
Ich hab dann "Automatisch nach Aktualisierungen suchen" vom Programmstandard 1x pro Monat auf jeden Tag ändern wollen, aber jedes Mal wenn ich in das entsprechende Menü des Java Control Panels gehe zeigt er mir wieder den Programm-Standard 1x pro Monat am Monatszweiten an. Warum kann ich das nicht ändern? Manuell nach Updates suchen vergesse ich zu leicht... Hast du da nen Tipp für mich? Mache ich irgendwas falsch?

Zitat:

Zitat von Coverflow

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

Mache ich bei Opera, meinem Hauptbrowser, nach jeder Verwendung des Programms bevor ich es schließe.
Wie dem auch sei:
Java: Cache gelehrt.
Firefox und Internet Explorer: Cache gelehrt.
Opera: mache ich nach diesem Posting - nicht vorher, weil mir sonst das Tab geschlossen wird.
Andere Browser sind nicht installiert.

Gruß,
Edd

Zitat:

Zitat von Coverflow

5.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

Hab ich gemacht - aber er war bereits auf dem aktuellen Stand.

Zitat:

Zitat von Coverflow

6.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

Hab ich gemacht:
Bis auf eine Datei, die vom Explorer verwendet wurde (FXSAPIDebugLogFile.txt), sind mit Ausnahme der System-Dateien (desktop.ini und index.dat) in allen Unterordnern des Ordners "Temp" sowie im Ordner "Temp" selbst alle Dateien gelöscht. Die Unterordner in "Temp" hab ich gemäß deiner Anweisung alle bestehen gelassen.

Gruß,
Edd