| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder abWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
29.01.2011, 05:34
| #1 |
 |  verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab Hallo hoffe ihr könnt mir helfen, habe über Aviera Antivir FREE bei Systemprüfung 4 verdächtige Daten gemeldet bekommen, diese befinden sich nun in Quarantäne. Seit ein paar Tagen reist das Internet in immer kürzeren Abständen ab und kann dann allerdings nach wenigen Sekunden oder Minuten wieder genutzt werden! Rechner wird außerdem teilweise extrem langsam, erst nach Löschung der Temp etc. Defrag unsw. wieder brauchbar zu nutzen.... Bekomme ich das Betriebssystem wieder hin oder besser gesagt ihr ohne dass ich die Platte nullen muss? Gewünschte Datein befinden sich im Anhang, funktionierte alles reibungslos. Einzig die GMER hatte ich zu früh gespeichert daher zwei Ausführungen.... Danke im vorraus. mfg Lannister
__________________ Winter is coming |
|
29.01.2011, 11:01
| #2 | ||
| /// Helfer-Team    |  verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. ** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 3. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " Download from FileHippo.com" installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 6. Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir starten → Übersicht → Ereignisse jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. Zitat:
Coverflow |
|
29.01.2011, 15:34
| #3 |
| | verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab Hallo Coverflow,
__________________vielen Dank für deine schnelle Antwort: UFF das war mal nen langer Scan aber geschafft: Code:
ATTFilter :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 5632
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
29.01.2011 15:19:50
mbam-log-2011-01-29 (15-19-50).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|)
Durchsuchte Objekte: 190738
Laufzeit: 1 Stunde(n), 39 Minute(n), 37 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\system volume information\_restore{468e96f3-8c8d-4a78-8f2e-f712e6bbbbfa}\RP369\A0034825.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{468e96f3-8c8d-4a78-8f2e-f712e6bbbbfa}\RP369\A0034826.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{468e96f3-8c8d-4a78-8f2e-f712e6bbbbfa}\RP369\A0034827.rbf (PUP.Dealio) -> Not selected for removal.
__________________ |
|
29.01.2011, 16:04
| #4 |
| |  verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab weiter im Text, das war flotter....  )Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
C:\hiberfil.sys ---------
C:\pagefile.sys ---------
29.01.2011 01:43 C:\WINDOWS --------- 0
29.01.2011 01:42 C:\Programme --------- 0
28.01.2011 22:46 C:\System Volume Information --------- 0
25.01.2011 10:48 C:\boot.ini --------- 211
23.01.2011 01:04 C:\S3Graphics --------- 0
01.03.2010 18:32 C:\ntldr --------- 251712
09.07.2009 15:25 C:\KEEN --------- 0
05.09.2008 17:13 C:\Temp --------- 0
31.07.2007 09:35 C:\MSOCache --------- 0
31.07.2007 09:16 C:\treiber --------- 0
31.07.2007 08:52 C:\RECYCLER --------- 0
31.07.2007 08:43 C:\Dokumente und Einstellungen --------- 0
31.07.2007 08:37 C:\MSDOS.SYS --------- 0
31.07.2007 08:37 C:\CONFIG.SYS --------- 0
31.07.2007 08:37 C:\IO.SYS --------- 0
31.07.2007 08:37 C:\AUTOEXEC.BAT --------- 0
04.08.2004 13:00 C:\NTDETECT.COM --------- 47564
04.08.2004 13:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
29.01.2011 15:20 C:\WINDOWS\setupapi.log --------- 242306
29.01.2011 12:21 C:\WINDOWS\WindowsUpdate.log --------- 1576835
29.01.2011 12:20 C:\WINDOWS\0.log --------- 0
29.01.2011 12:20 C:\WINDOWS\wiadebug.log --------- 159
29.01.2011 12:20 C:\WINDOWS\wiaservc.log --------- 50
29.01.2011 12:19 C:\WINDOWS\bootstat.dat --------- 2048
29.01.2011 12:19 C:\WINDOWS\SchedLgU.Txt --------- 32370
25.01.2011 10:48 C:\WINDOWS\system.ini --------- 227
25.01.2011 10:48 C:\WINDOWS\win.ini --------- 667
23.01.2011 08:00 C:\WINDOWS\iis6.log --------- 311304
23.01.2011 08:00 C:\WINDOWS\ntdtcsetup.log --------- 340938
23.01.2011 08:00 C:\WINDOWS\comsetup.log --------- 562062
23.01.2011 08:00 C:\WINDOWS\tsoc.log --------- 759929
23.01.2011 08:00 C:\WINDOWS\ocmsn.log --------- 92622
23.01.2011 08:00 C:\WINDOWS\imsins.log --------- 4566
23.01.2011 08:00 C:\WINDOWS\ocgen.log --------- 963857
23.01.2011 08:00 C:\WINDOWS\msgsocm.log --------- 99356
23.01.2011 08:00 C:\WINDOWS\FaxSetup.log --------- 1972675
23.01.2011 01:05 C:\WINDOWS\s3iscfg.log --------- 1179
23.01.2011 01:05 C:\WINDOWS\S3Audio.uns --------- 200
23.01.2011 01:04 C:\WINDOWS\Chrome4x.uns --------- 235
23.01.2011 00:22 C:\WINDOWS\s3setup.log --------- 1217
12.01.2011 00:48 C:\WINDOWS\Thumbs.db --------- 12288
09.01.2011 06:24 C:\WINDOWS\NeroDigital.ini --------- 69
08.01.2011 06:39 C:\WINDOWS\COM+.log --------- 4360
17.12.2010 21:28 C:\WINDOWS\imsins.BAK --------- 1393
17.12.2010 21:28 C:\WINDOWS\spupdsvc.log --------- 87605
09.12.2010 11:19 C:\WINDOWS\wmsetup.log --------- 62599
26.11.2010 09:32 C:\WINDOWS\nsw.log --------- 329
25.11.2010 13:12 C:\WINDOWS\ie8_main.log --------- 1725
25.11.2010 00:30 C:\WINDOWS\KB2387149.log --------- 15623
25.11.2010 00:30 C:\WINDOWS\KB2279986.log --------- 27534
25.11.2010 00:30 C:\WINDOWS\KB982214.log --------- 14910
25.11.2010 00:29 C:\WINDOWS\KB2345886.log --------- 28839
25.11.2010 00:29 C:\WINDOWS\updspapi.log --------- 173020
25.11.2010 00:29 C:\WINDOWS\KB2259922.log --------- 14737
25.11.2010 00:29 C:\WINDOWS\KB980195.log --------- 14571
25.11.2010 00:29 C:\WINDOWS\KB2296011.log --------- 12637
25.11.2010 00:29 C:\WINDOWS\KB980232.log --------- 14903
25.11.2010 00:28 C:\WINDOWS\KB2115168.log --------- 26657
25.11.2010 00:28 C:\WINDOWS\KB975558.log --------- 14959
25.11.2010 00:28 C:\WINDOWS\KB2378111.log --------- 14095
25.11.2010 00:28 C:\WINDOWS\KB981349.log --------- 27687
25.11.2010 00:28 C:\WINDOWS\setupapi.log.0.old --------- 1024416
25.11.2010 00:28 C:\WINDOWS\KB2229593.log --------- 14646
25.11.2010 00:28 C:\WINDOWS\KB982132.log --------- 26676
25.11.2010 00:27 C:\WINDOWS\KB978338.log --------- 27293
25.11.2010 00:27 C:\WINDOWS\KB2360131.log --------- 29168
25.11.2010 00:27 C:\WINDOWS\KB2347290.log --------- 24976
25.11.2010 00:27 C:\WINDOWS\KB981852.log --------- 14394
25.11.2010 00:26 C:\WINDOWS\KB2079403.log --------- 24481
25.11.2010 00:26 C:\WINDOWS\KB979687.log --------- 24276
25.11.2010 00:26 C:\WINDOWS\KB2121546.log --------- 22836
25.11.2010 00:26 C:\WINDOWS\KB977816.log --------- 22078
25.11.2010 00:25 C:\WINDOWS\KB978601.log --------- 21621
25.11.2010 00:25 C:\WINDOWS\KB980436.log --------- 21848
25.11.2010 00:25 C:\WINDOWS\KB981322.log --------- 21008
25.11.2010 00:25 C:\WINDOWS\KB978695.log --------- 8680
25.11.2010 00:25 C:\WINDOWS\KB978542.log --------- 21156
25.11.2010 00:25 C:\WINDOWS\KB2286198.log --------- 21437
25.11.2010 00:24 C:\WINDOWS\KB981957.log --------- 21328
25.11.2010 00:24 C:\WINDOWS\KB979309.log --------- 19658
25.11.2010 00:24 C:\WINDOWS\KB979482.log --------- 20237
25.11.2010 00:24 C:\WINDOWS\KB981997.log --------- 9643
25.11.2010 00:23 C:\WINDOWS\KB975562.log --------- 20297
25.11.2010 00:22 C:\WINDOWS\KB2141007.log --------- 19880
25.11.2010 00:21 C:\WINDOWS\KB2158563.log --------- 4809
25.11.2010 00:21 C:\WINDOWS\KB982665.log --------- 19751
25.11.2010 00:21 C:\WINDOWS\KB2360937.log --------- 10297
24.11.2010 12:06 C:\WINDOWS\ModemLog_Smart Link 56K Voice Modem.txt --------- 8180
11.11.2010 07:00 C:\WINDOWS\setupact.log --------- 182832
31.03.2010 14:27 C:\WINDOWS\KB980182.log --------- 14984
20.03.2010 03:00 C:\WINDOWS\KB976002-v5.log --------- 3385
18.03.2010 17:01 C:\WINDOWS\KB975561.log --------- 10050
05.03.2010 17:04 C:\WINDOWS\KB977165-v2.log --------- 8410
03.03.2010 16:59 C:\WINDOWS\KB970430.log --------- 14543
03.03.2010 16:59 C:\WINDOWS\KB971737.log --------- 12804
03.03.2010 16:59 C:\WINDOWS\KB975467.log --------- 12749
03.03.2010 09:07 C:\WINDOWS\KB978262.log --------- 16308
03.03.2010 09:07 C:\WINDOWS\KB971468.log --------- 16946
03.03.2010 09:07 C:\WINDOWS\KB978207.log --------- 25396
03.03.2010 09:06 C:\WINDOWS\KB958869.log --------- 12241
03.03.2010 09:06 C:\WINDOWS\KB955759.log --------- 15169
03.03.2010 09:06 C:\WINDOWS\KB974318.log --------- 21002
03.03.2010 09:06 C:\WINDOWS\KB951978.log --------- 20927
03.03.2010 09:05 C:\WINDOWS\KB969059.log --------- 19532
03.03.2010 09:05 C:\WINDOWS\KB978037.log --------- 19631
03.03.2010 09:05 C:\WINDOWS\KB975713.log --------- 19490
03.03.2010 09:04 C:\WINDOWS\KB954155.log --------- 12068
03.03.2010 09:04 C:\WINDOWS\KB972270.log --------- 12391
03.03.2010 09:04 C:\WINDOWS\KB956744.log --------- 12641
03.03.2010 09:04 C:\WINDOWS\KB974112.log --------- 18640
03.03.2010 09:04 C:\WINDOWS\KB978251.log --------- 12698
03.03.2010 09:03 C:\WINDOWS\KB975025.log --------- 18587
03.03.2010 09:03 C:\WINDOWS\KB974571.log --------- 18899
03.03.2010 09:03 C:\WINDOWS\KB975560.log --------- 19054
03.03.2010 09:03 C:\WINDOWS\KB973687.log --------- 12592
03.03.2010 09:02 C:\WINDOWS\KB973904.log --------- 12670
03.03.2010 09:02 C:\WINDOWS\KB974392.log --------- 17886
03.03.2010 09:02 C:\WINDOWS\KB954459.log --------- 17228
03.03.2010 09:00 C:\WINDOWS\KB977914.log --------- 18747
03.03.2010 08:59 C:\WINDOWS\KB971486.log --------- 12840
03.03.2010 08:59 C:\WINDOWS\KB978706.log --------- 17061
03.03.2010 08:59 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 314600
03.03.2010 08:58 C:\WINDOWS\KB979306.log --------- 7636
03.03.2010 08:58 C:\WINDOWS\KB971961.log --------- 19507
03.03.2010 08:58 C:\WINDOWS\KB968389.log --------- 16412
03.03.2010 08:58 C:\WINDOWS\KB969947.log --------- 14265
01.03.2010 20:48 C:\WINDOWS\DtcInstall.log --------- 369
01.03.2010 20:48 C:\WINDOWS\OEWABLog.txt --------- 1174
01.03.2010 20:48 C:\WINDOWS\spupdsvc.log.1.log --------- 187
01.03.2010 20:46 C:\WINDOWS\setuplog.txt --------- 796955
01.03.2010 20:43 C:\WINDOWS\svcpack.log --------- 522218
01.03.2010 20:12 C:\WINDOWS\KB973869.log --------- 188950
01.03.2010 20:10 C:\WINDOWS\KB973815.log --------- 193380
01.03.2010 20:08 C:\WINDOWS\KB973507.log --------- 194261
01.03.2010 20:07 C:\WINDOWS\KB973354.log --------- 187277
01.03.2010 20:05 C:\WINDOWS\KB972260.log --------- 202003
01.03.2010 20:03 C:\WINDOWS\KB971657.log --------- 193571
01.03.2010 20:02 C:\WINDOWS\KB971633.log --------- 192687
01.03.2010 20:00 C:\WINDOWS\KB971557.log --------- 192757
01.03.2010 19:59 C:\WINDOWS\KB970238.log --------- 194231
01.03.2010 19:57 C:\WINDOWS\KB969897.log --------- 207029
01.03.2010 19:55 C:\WINDOWS\KB968537.log --------- 194432
01.03.2010 19:53 C:\WINDOWS\KB967715.log --------- 195133
01.03.2010 19:51 C:\WINDOWS\KB963027.log --------- 203137
01.03.2010 19:50 C:\WINDOWS\KB961501.log --------- 196327
01.03.2010 19:48 C:\WINDOWS\KB961373.log --------- 200106
01.03.2010 19:46 C:\WINDOWS\KB961371.log --------- 193338
01.03.2010 19:45 C:\WINDOWS\KB960859.log --------- 193327
01.03.2010 19:43 C:\WINDOWS\KB960803.log --------- 196312
01.03.2010 19:41 C:\WINDOWS\KB960714.log --------- 189466
01.03.2010 19:39 C:\WINDOWS\KB960225.log --------- 193168
01.03.2010 19:37 C:\WINDOWS\KB959426.log --------- 201899
01.03.2010 19:36 C:\WINDOWS\KB958690.log --------- 193503
01.03.2010 19:34 C:\WINDOWS\KB958687.log --------- 186713
01.03.2010 19:33 C:\WINDOWS\KB958644.log --------- 187926
01.03.2010 19:31 C:\WINDOWS\KB958215.log --------- 198318
01.03.2010 19:29 C:\WINDOWS\KB957097.log --------- 189553
01.03.2010 19:28 C:\WINDOWS\KB957095.log --------- 194204
01.03.2010 19:26 C:\WINDOWS\KB956844.log --------- 186936
01.03.2010 19:24 C:\WINDOWS\KB956841.log --------- 195081
01.03.2010 19:23 C:\WINDOWS\KB956803.log --------- 194200
01.03.2010 19:21 C:\WINDOWS\KB956802.log --------- 193238
01.03.2010 19:20 C:\WINDOWS\KB956572.log --------- 206406
01.03.2010 19:18 C:\WINDOWS\KB956390.log --------- 207768
01.03.2010 19:16 C:\WINDOWS\KB955839.log --------- 31194
01.03.2010 19:16 C:\WINDOWS\KB955069.log --------- 188220
01.03.2010 19:14 C:\WINDOWS\KB954600.log --------- 186337
01.03.2010 19:13 C:\WINDOWS\KB954211.log --------- 193569
01.03.2010 19:11 C:\WINDOWS\KB953838.log --------- 200921
01.03.2010 19:09 C:\WINDOWS\KB952954.log --------- 194267
01.03.2010 19:08 C:\WINDOWS\KB952287.log --------- 188711
01.03.2010 19:06 C:\WINDOWS\KB952004.log --------- 198713
01.03.2010 19:04 C:\WINDOWS\KB951748.log --------- 197569
01.03.2010 19:03 C:\WINDOWS\KB951698.log --------- 189439
01.03.2010 19:01 C:\WINDOWS\KB951376-v2.log --------- 189074
01.03.2010 19:00 C:\WINDOWS\KB951376.log --------- 185997
01.03.2010 18:58 C:\WINDOWS\KB951072-v2.log --------- 29629
01.03.2010 18:58 C:\WINDOWS\KB951066.log --------- 188661
01.03.2010 18:57 C:\WINDOWS\KB950974.log --------- 194537
01.03.2010 18:55 C:\WINDOWS\KB950762.log --------- 186306
01.03.2010 18:53 C:\WINDOWS\KB950759.log --------- 200093
01.03.2010 18:52 C:\WINDOWS\KB946648.log --------- 189441
01.03.2010 18:50 C:\WINDOWS\KB938464.log --------- 186965
01.03.2010 18:48 C:\WINDOWS\KB923561.log --------- 190522
01.03.2010 18:43 C:\WINDOWS\cmsetacl.log --------- 373
01.03.2010 18:43 C:\WINDOWS\sessmgr.setup.log --------- 1334
01.03.2010 18:24 C:\WINDOWS\medctroc.Log --------- 581
09.09.2009 20:19 C:\WINDOWS\KB968816.log --------- 7656
28.08.2009 09:18 C:\WINDOWS\KB970653-v3.log --------- 4851
20.08.2009 18:15 C:\WINDOWS\Microsoft.MIF --------- 2510
13.08.2009 16:25 C:\WINDOWS\KB973540.log --------- 8358
13.08.2009 16:25 C:\WINDOWS\KB958470.log --------- 15781
15.07.2009 15:34 C:\WINDOWS\KB973346.log --------- 8451
23.06.2009 18:15 C:\WINDOWS\msxml6-KB954459-enu-x86.LOG --------- 512620
23.06.2009 18:15 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 315208
21.06.2009 14:12 C:\WINDOWS\Wdf01007Inst.log --------- 4095
11.06.2009 17:36 C:\WINDOWS\KB969898.log --------- 8913
12.03.2009 20:33 C:\WINDOWS\KB959772.log --------- 5659
12.02.2009 20:43 C:\WINDOWS\KB960715.log --------- 6079
10.12.2008 23:34 C:\WINDOWS\KB952069.log --------- 15238
16.10.2008 19:24 C:\WINDOWS\KB956391.log --------- 13754
09.09.2008 18:50 C:\WINDOWS\KB954154.log --------- 4176
29.08.2008 21:31 C:\WINDOWS\KB953839.log --------- 9733
02.07.2008 11:22 C:\WINDOWS\IE4 Error Log.txt --------- 1704
11.06.2008 20:02 C:\WINDOWS\KB950760.log --------- 6227
15.05.2008 21:04 C:\WINDOWS\KB948881.log --------- 10789
15.05.2008 21:04 C:\WINDOWS\KB947864.log --------- 20359
15.05.2008 21:04 C:\WINDOWS\KB941693.log --------- 13170
15.05.2008 21:04 C:\WINDOWS\KB948590.log --------- 12973
15.05.2008 21:03 C:\WINDOWS\KB944338.log --------- 13661
15.05.2008 21:03 C:\WINDOWS\KB945553.log --------- 12857
15.05.2008 21:03 C:\WINDOWS\KB950749.log --------- 14520
14.04.2008 07:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 07:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 07:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 07:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 07:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 07:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 07:52 C:\WINDOWS\twain_32.dll --------- 50688
28.02.2008 09:16 C:\WINDOWS\nsreg.dat --------- 0
14.02.2008 21:49 C:\WINDOWS\KB946026.log --------- 14499
14.02.2008 21:49 C:\WINDOWS\KB944533.log --------- 18398
14.02.2008 21:49 C:\WINDOWS\KB943055.log --------- 11625
12.01.2008 11:34 C:\WINDOWS\KB941644.log --------- 11999
12.01.2008 11:34 C:\WINDOWS\KB943485.log --------- 12383
21.12.2007 18:54 C:\WINDOWS\KB946627.log --------- 6685
12.12.2007 21:08 C:\WINDOWS\KB942840.log --------- 15365
12.12.2007 21:07 C:\WINDOWS\KB942763.log --------- 26458
12.12.2007 21:07 C:\WINDOWS\KB941569.log --------- 10046
12.12.2007 21:06 C:\WINDOWS\KB941568.log --------- 13942
12.12.2007 21:06 C:\WINDOWS\KB942615.log --------- 18107
12.12.2007 21:06 C:\WINDOWS\KB944653.log --------- 11963
16.11.2007 19:34 C:\WINDOWS\KB943460.log --------- 7734
13.10.2007 17:00 C:\WINDOWS\KB933729.log --------- 11250
13.10.2007 17:00 C:\WINDOWS\KB939653.log --------- 19054
13.10.2007 16:59 C:\WINDOWS\KB941202.log --------- 11626
11.09.2007 18:46 C:\WINDOWS\KB929399.log --------- 5964
11.09.2007 18:46 C:\WINDOWS\KB939683.log --------- 5692
11.09.2007 18:46 C:\WINDOWS\KB936782.log --------- 11175
10.09.2007 17:44 C:\WINDOWS\KB926239.log --------- 6487
10.09.2007 17:44 C:\WINDOWS\MSCompPackV1.log --------- 4730
10.09.2007 17:44 C:\WINDOWS\wmp11.log --------- 14003
10.09.2007 17:43 C:\WINDOWS\WMFDist11.log --------- 23391
10.09.2007 17:43 C:\WINDOWS\WMSysPr9.prx --------- 316640
10.09.2007 17:42 C:\WINDOWS\Wudf01000Inst.log --------- 7568
10.09.2007 17:01 C:\WINDOWS\wmsetup10.log --------- 641
28.08.2007 19:18 C:\WINDOWS\KB933360.log --------- 22318
15.08.2007 18:26 C:\WINDOWS\KB936021.log --------- 15178
15.08.2007 18:26 C:\WINDOWS\KB938828.log --------- 14363
15.08.2007 18:25 C:\WINDOWS\KB921503.log --------- 14511
15.08.2007 18:25 C:\WINDOWS\KB938829.log --------- 14307
15.08.2007 18:24 C:\WINDOWS\KB938127.log --------- 14070
15.08.2007 18:24 C:\WINDOWS\KB937143.log --------- 18025
02.08.2007 19:04 C:\WINDOWS\KB917734.log --------- 40757
02.08.2007 19:04 C:\WINDOWS\KB923689.log --------- 22840
01.08.2007 17:05 C:\WINDOWS\KB927891.log --------- 8304
01.08.2007 16:54 C:\WINDOWS\setup.lst --------- 0
01.08.2007 16:54 C:\WINDOWS\ssetup.ini --------- 18
31.07.2007 09:43 C:\WINDOWS\KB899587.log --------- 50902
31.07.2007 09:43 C:\WINDOWS\KB927779.log --------- 47582
31.07.2007 09:43 C:\WINDOWS\ODBC.INI --------- 400
31.07.2007 09:43 C:\WINDOWS\KB927802.log --------- 46748
31.07.2007 09:42 C:\WINDOWS\KB924191.log --------- 43465
31.07.2007 09:42 C:\WINDOWS\KB922819.log --------- 46303
31.07.2007 09:40 C:\WINDOWS\KB885835.log --------- 43858
31.07.2007 09:40 C:\WINDOWS\KB885836.log --------- 40723
31.07.2007 09:40 C:\WINDOWS\KB923414.log --------- 44316
31.07.2007 09:39 C:\WINDOWS\KB928255.log --------- 42616
31.07.2007 09:38 C:\WINDOWS\KB931784.log --------- 43428
31.07.2007 09:38 C:\WINDOWS\KB929969.log --------- 44251
31.07.2007 09:38 C:\WINDOWS\KB911927.log --------- 41216
31.07.2007 09:37 C:\WINDOWS\KB901017.log --------- 43563
31.07.2007 09:37 C:\WINDOWS\KB899591.log --------- 41133
31.07.2007 09:37 C:\WINDOWS\KB920685.log --------- 43533
31.07.2007 09:37 C:\WINDOWS\KB893756.log --------- 41106
31.07.2007 09:37 C:\WINDOWS\KB923980.log --------- 44682
31.07.2007 09:37 C:\WINDOWS\KB911280.log --------- 40693
31.07.2007 09:37 C:\WINDOWS\KB911562.log --------- 43931
31.07.2007 09:37 C:\WINDOWS\KB924667.log --------- 38367
31.07.2007 09:36 C:\WINDOWS\KB896423.log --------- 38698
31.07.2007 09:36 C:\WINDOWS\KB900485.log --------- 40768
31.07.2007 09:36 C:\WINDOWS\KB924270.log --------- 43089
31.07.2007 09:36 C:\WINDOWS\KB931261.log --------- 38519
31.07.2007 09:36 C:\WINDOWS\KB873339.log --------- 39959
31.07.2007 09:36 C:\WINDOWS\KB924496.log --------- 38625
31.07.2007 09:36 C:\WINDOWS\KB931836.log --------- 52056
31.07.2007 09:36 C:\WINDOWS\KB887472.log --------- 38151
31.07.2007 09:35 C:\WINDOWS\KB896358.log --------- 42455
31.07.2007 09:35 C:\WINDOWS\KB925398.log --------- 29400
31.07.2007 09:35 C:\WINDOWS\KB933566.log --------- 48932
31.07.2007 09:35 C:\WINDOWS\KB910437.log --------- 30184
31.07.2007 09:34 C:\WINDOWS\KB911564.log --------- 25269
31.07.2007 09:34 C:\WINDOWS\KB925902.log --------- 37183
31.07.2007 09:34 C:\WINDOWS\KB929123.log --------- 39059
31.07.2007 09:34 C:\WINDOWS\KB920670.log --------- 35248
31.07.2007 09:34 C:\WINDOWS\KB891781.log --------- 37230
31.07.2007 09:34 C:\WINDOWS\KB918439.log --------- 35453
31.07.2007 09:34 C:\WINDOWS\KB902400.log --------- 45911
31.07.2007 09:33 C:\WINDOWS\KB890046.log --------- 32569
31.07.2007 09:33 C:\WINDOWS\KB926436.log --------- 35969
31.07.2007 09:33 C:\WINDOWS\KB920872.log --------- 34261
31.07.2007 09:33 C:\WINDOWS\KB930178.log --------- 36472
31.07.2007 09:33 C:\WINDOWS\KB919007.log --------- 32727
31.07.2007 09:33 C:\WINDOWS\KB914388.log --------- 36121
31.07.2007 09:33 C:\WINDOWS\KB917344.log --------- 31788
31.07.2007 09:33 C:\WINDOWS\KB905414.log --------- 35292
31.07.2007 09:32 C:\WINDOWS\KB917953.log --------- 31149
31.07.2007 09:32 C:\WINDOWS\KB932168.log --------- 35682
31.07.2007 09:32 C:\WINDOWS\KB901214.log --------- 30718
31.07.2007 09:32 C:\WINDOWS\KB923191.log --------- 31619
31.07.2007 09:32 C:\WINDOWS\KB922582.log --------- 24237
31.07.2007 09:31 C:\WINDOWS\KB918118.log --------- 31146
31.07.2007 09:31 C:\WINDOWS\KB926255.log --------- 27138
31.07.2007 09:31 C:\WINDOWS\KB888302.log --------- 28983
31.07.2007 09:31 C:\WINDOWS\KB900725.log --------- 27915
31.07.2007 09:31 C:\WINDOWS\KB920213.log --------- 29379
31.07.2007 09:31 C:\WINDOWS\KB935840.log --------- 24221
31.07.2007 09:30 C:\WINDOWS\KB886185.log --------- 18151
31.07.2007 09:30 C:\WINDOWS\KB916595.log --------- 24001
31.07.2007 09:30 C:\WINDOWS\KB930916.log --------- 27246
31.07.2007 09:30 C:\WINDOWS\KB904706.log --------- 23717
31.07.2007 09:30 C:\WINDOWS\KB908531.log --------- 27855
31.07.2007 09:30 C:\WINDOWS\KB905749.log --------- 23918
31.07.2007 09:29 C:\WINDOWS\KB913580.log --------- 24146
31.07.2007 09:29 C:\WINDOWS\KB896428.log --------- 25671
31.07.2007 09:29 C:\WINDOWS\KB935839.log --------- 26192
31.07.2007 09:29 C:\WINDOWS\KB894391.log --------- 22440
31.07.2007 09:29 C:\WINDOWS\KB908519.log --------- 23807
31.07.2007 09:28 C:\WINDOWS\KB920683.log --------- 20467
31.07.2007 09:28 C:\WINDOWS\KB914389.log --------- 23882
31.07.2007 09:28 C:\WINDOWS\KB890859.log --------- 21796
31.07.2007 09:28 C:\WINDOWS\KB928843.log --------- 21155
31.07.2007 09:28 C:\WINDOWS\Sti_Trace.log --------- 0
31.07.2007 09:25 C:\WINDOWS\regopt.log --------- 1348
31.07.2007 09:24 C:\WINDOWS\setuperr.log --------- 0
31.07.2007 08:48 C:\WINDOWS\KB893803v2.log --------- 7882
31.07.2007 08:48 C:\WINDOWS\KB898461.log --------- 8822
31.07.2007 08:41 C:\WINDOWS\REGLOCS.OLD --------- 8192
31.07.2007 08:37 C:\WINDOWS\control.ini --------- 0
31.07.2007 08:37 C:\WINDOWS\ODBCINST.INI --------- 4161
31.07.2007 08:36 C:\WINDOWS\WindowsShell.Manifest --------- 749
31.07.2007 08:34 C:\WINDOWS\vb.ini --------- 36
31.07.2007 08:34 C:\WINDOWS\vbaddin.ini --------- 37
04.08.2004 13:00 C:\WINDOWS\twain.dll --------- 94800
04.08.2004 13:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
04.08.2004 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
04.08.2004 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
04.08.2004 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
04.08.2004 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
04.08.2004 13:00 C:\WINDOWS\explorer.scf --------- 80
04.08.2004 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
04.08.2004 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
04.08.2004 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
04.08.2004 13:00 C:\WINDOWS\Feder.bmp --------- 16730
04.08.2004 13:00 C:\WINDOWS\clock.avi --------- 82944
04.08.2004 13:00 C:\WINDOWS\_default.pif --------- 707
04.08.2004 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
04.08.2004 13:00 C:\WINDOWS\winhelp.exe --------- 257568
04.08.2004 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
04.08.2004 13:00 C:\WINDOWS\winnt.bmp --------- 48680
04.08.2004 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
04.08.2004 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
04.08.2004 13:00 C:\WINDOWS\F„cher.bmp --------- 26680
04.08.2004 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
04.08.2004 13:00 C:\WINDOWS\Angler.bmp --------- 17336
04.08.2004 13:00 C:\WINDOWS\Granit.bmp --------- 26582
04.08.2004 13:00 C:\WINDOWS\desktop.ini --------- 2
04.08.2004 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
17.11.1998 12:44 C:\WINDOWS\IsUn0407.exe --------- 328704
29.10.1998 15:45 C:\WINDOWS\IsUninst.exe --------- 306688
----------------------------------------
C:\WINDOWS\System
14.04.2008 07:53 C:\WINDOWS\System\winspool.drv --------- 146944
15.12.2005 13:46 C:\WINDOWS\System\cmicnfg.cpl --------- 2834432
04.08.2004 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
04.08.2004 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
04.08.2004 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
04.08.2004 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
04.08.2004 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
04.08.2004 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
04.08.2004 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
04.08.2004 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
04.08.2004 13:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
04.08.2004 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
04.08.2004 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
04.08.2004 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
04.08.2004 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
04.08.2004 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
04.08.2004 13:00 C:\WINDOWS\System\setup.inf --------- 59167
04.08.2004 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
04.08.2004 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
04.08.2004 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
04.08.2004 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
04.08.2004 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
04.08.2004 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
04.08.2004 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
04.08.2004 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
04.08.2004 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
17.02.2004 10:51 C:\WINDOWS\System\SmWizard.exe --------- 1458176
29.04.2002 15:04 C:\WINDOWS\System\cmids3d.dll --------- 917504
----------------------------------------
C:\WINDOWS\System32
29.01.2011 12:19 C:\WINDOWS\system32\CatRoot2 --------- 0
29.01.2011 02:01 C:\WINDOWS\system32\wpa.dbl --------- 13646
29.01.2011 01:32 C:\WINDOWS\system32\dllcache --------- 0
29.01.2011 01:23 C:\WINDOWS\system32\drivers --------- 0
28.01.2011 22:46 C:\WINDOWS\system32\NtmsData --------- 0
23.01.2011 08:00 C:\WINDOWS\system32\perfh009.dat --------- 436200
23.01.2011 08:00 C:\WINDOWS\system32\perfc009.dat --------- 68462
23.01.2011 08:00 C:\WINDOWS\system32\perfh007.dat --------- 452764
23.01.2011 08:00 C:\WINDOWS\system32\perfc007.dat --------- 81296
23.01.2011 08:00 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1050802
23.01.2011 06:55 C:\WINDOWS\system32\FNTCACHE.DAT --------- 296456
23.01.2011 01:39 C:\WINDOWS\system32\DirectX --------- 0
09.01.2011 06:24 C:\WINDOWS\system32\Thumbs.db --------- 8192
08.01.2011 14:56 C:\WINDOWS\system32\ReinstallBackups --------- 0
04.01.2011 04:23 C:\WINDOWS\system32\javaws.exe --------- 157472
04.01.2011 04:23 C:\WINDOWS\system32\javaw.exe --------- 145184
04.01.2011 04:23 C:\WINDOWS\system32\java.exe --------- 145184
04.01.2011 04:23 C:\WINDOWS\system32\javacpl.cpl --------- 73728
04.01.2011 04:23 C:\WINDOWS\system32\deployJava1.dll --------- 472808
17.12.2010 21:27 C:\WINDOWS\system32\de-de --------- 0
17.12.2010 21:27 C:\WINDOWS\system32\XPSViewer --------- 0
17.12.2010 21:27 C:\WINDOWS\system32\mui --------- 0
17.12.2010 21:23 C:\WINDOWS\system32\en-us --------- 0
17.12.2010 21:22 C:\WINDOWS\system32\spool --------- 0
13.12.2010 10:47 C:\WINDOWS\system32\CanonIJ Uninstaller Information --------- 0
27.11.2010 01:44 C:\WINDOWS\system32\config --------- 0
26.11.2010 23:19 C:\WINDOWS\system32\vsconfig.xml --------- 427421
26.11.2010 23:18 C:\WINDOWS\system32\ZoneLabs --------- 0
26.11.2010 23:17 C:\WINDOWS\system32\zllictbl.dat --------- 4212
26.11.2010 09:26 C:\WINDOWS\system32\wbem --------- 0
26.11.2010 09:25 C:\WINDOWS\system32\Restore --------- 0
25.11.2010 00:21 C:\WINDOWS\system32\TZLog.log --------- 846804
02.11.2010 16:47 C:\WINDOWS\system32\MRT.exe --------- 35758536
28.10.2010 22:06 C:\WINDOWS\system32\DRVSTORE --------- 0
18.09.2010 12:22 C:\WINDOWS\system32\mfc42u.dll --------- 974848
18.09.2010 07:52 C:\WINDOWS\system32\mfc40.dll --------- 954368
18.09.2010 07:52 C:\WINDOWS\system32\mfc40u.dll --------- 953856
18.09.2010 07:52 C:\WINDOWS\system32\mfc42.dll --------- 974848
09.09.2010 15:17 C:\WINDOWS\system32\wininet.dll --------- 672768
09.09.2010 15:17 C:\WINDOWS\system32\shdocvw.dll --------- 1510400
09.09.2010 15:17 C:\WINDOWS\system32\tdc.ocx --------- 61952
09.09.2010 15:17 C:\WINDOWS\system32\urlmon.dll --------- 628736
09.09.2010 15:17 C:\WINDOWS\system32\mshtml.dll --------- 3094528
09.09.2010 15:17 C:\WINDOWS\system32\mshtmled.dll --------- 449024
09.09.2010 15:17 C:\WINDOWS\system32\iepeers.dll --------- 251904
09.09.2010 15:17 C:\WINDOWS\system32\ieencode.dll --------- 81920
09.09.2010 15:17 C:\WINDOWS\system32\browseui.dll --------- 1025024
09.09.2010 15:13 C:\WINDOWS\system32\html.iec --------- 371200
01.09.2010 12:50 C:\WINDOWS\system32\atmfd.dll --------- 285824
01.09.2010 08:54 C:\WINDOWS\system32\win32k.sys --------- 1852928
27.08.2010 09:01 C:\WINDOWS\system32\t2embed.dll --------- 119808
27.08.2010 06:57 C:\WINDOWS\system32\srvsvc.dll --------- 99840
27.08.2010 02:43 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
25.08.2010 23:36 C:\WINDOWS\system32\wmp.dll --------- 10841088
23.08.2010 17:11 C:\WINDOWS\system32\comctl32.dll --------- 617472
17.08.2010 14:17 C:\WINDOWS\system32\spoolsv.exe --------- 58880
16.08.2010 09:44 C:\WINDOWS\system32\rpcrt4.dll --------- 590848
27.07.2010 07:29 C:\WINDOWS\system32\shell32.dll --------- 8503296
16.07.2010 13:05 C:\WINDOWS\system32\ole32.dll --------- 1288192
30.06.2010 13:28 C:\WINDOWS\system32\schannel.dll --------- 149504
28.06.2010 13:00 C:\WINDOWS\system32\vsutil_loc0407.dll --------- 46592
28.06.2010 12:59 C:\WINDOWS\system32\zpeng25.dll --------- 1238528
28.06.2010 12:59 C:\WINDOWS\system32\zlcommdb.dll --------- 103936
28.06.2010 12:59 C:\WINDOWS\system32\zlcomm.dll --------- 69120
28.06.2010 12:59 C:\WINDOWS\system32\vsregexp.dll --------- 58368
28.06.2010 12:59 C:\WINDOWS\system32\vsmonapi.dll --------- 107520
28.06.2010 12:59 C:\WINDOWS\system32\vswmi.dll --------- 43008
28.06.2010 12:59 C:\WINDOWS\system32\vsxml.dll --------- 110080
28.06.2010 12:59 C:\WINDOWS\system32\vspubapi.dll --------- 302592
28.06.2010 12:59 C:\WINDOWS\system32\vsutil.dll --------- 713728
28.06.2010 12:59 C:\WINDOWS\system32\vsinit.dll --------- 228864
28.06.2010 12:59 C:\WINDOWS\system32\vsdata.dll --------- 112128
21.06.2010 15:46 C:\WINDOWS\system32\tzchange.exe --------- 46080
18.06.2010 18:44 C:\WINDOWS\system32\winsrv.dll --------- 293888
17.06.2010 15:03 C:\WINDOWS\system32\iccvid.dll --------- 80384
15.06.2010 17:16 C:\WINDOWS\system32\l3codecx.ax --------- 143422
14.06.2010 08:41 C:\WINDOWS\system32\msxml3.dll --------- 1172480
09.06.2010 08:43 C:\WINDOWS\system32\inetcomm.dll --------- 692736
02.06.2010 04:55 C:\WINDOWS\system32\xactengine3_7.dll --------- 239960
02.06.2010 04:55 C:\WINDOWS\system32\XAudio2_7.dll --------- 527192
02.06.2010 04:55 C:\WINDOWS\system32\XAPOFX1_5.dll --------- 74072
26.05.2010 11:41 C:\WINDOWS\system32\d3dx10_43.dll --------- 470880
26.05.2010 11:41 C:\WINDOWS\system32\D3DX9_43.dll --------- 1998168
26.05.2010 11:41 C:\WINDOWS\system32\d3dx11_43.dll --------- 248672
26.05.2010 11:41 C:\WINDOWS\system32\d3dcsx_43.dll --------- 1868128
26.05.2010 11:41 C:\WINDOWS\system32\D3DCompiler_43.dll --------- 2106216
13.05.2010 10:02 C:\WINDOWS\system32\vsdatant.sys --------- 532224
28.04.2010 19:11 C:\WINDOWS\system32\ntoskrnl.exe --------- 2192256
28.04.2010 06:41 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2069120
24.04.2010 05:00 C:\WINDOWS\system32\CNMLM9X.DLL --------- 272384
16.04.2010 16:36 C:\WINDOWS\system32\usp10.dll --------- 406016
06.04.2010 04:52 C:\WINDOWS\system32\WMVCore.dll --------- 2462720
30.03.2010 12:24 C:\WINDOWS\system32\mp4sdecd.dll --------- 317440
30.03.2010 00:52 C:\WINDOWS\system32\mpg4ds32.ax --------- 262416
09.03.2010 12:09 C:\WINDOWS\system32\vbscript.dll --------- 430080
05.03.2010 15:37 C:\WINDOWS\system32\asycfilt.dll --------- 65536
01.03.2010 20:48 C:\WINDOWS\system32\spupdwxp.log --------- 90
01.03.2010 20:45 C:\WINDOWS\system32\Setup --------- 0
01.03.2010 20:11 C:\WINDOWS\system32\CatRoot --------- 0
01.03.2010 18:41 C:\WINDOWS\system32\usmt --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
29.01.2011 16:01 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 18266
29.01.2011 16:01 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 35902
29.01.2011 15:59 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 83476
29.01.2011 15:59 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 53480
29.01.2011 15:59 C:\WINDOWS\Prefetch\TASKLIST.EXE-10FBF71A.pf --------- 27344
29.01.2011 15:58 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17430
29.01.2011 15:43 C:\WINDOWS\Prefetch\CHROME.EXE-04C04662.pf --------- 73102
29.01.2011 15:39 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-03270526.pf --------- 41750
29.01.2011 15:33 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 53378
29.01.2011 15:30 C:\WINDOWS\Prefetch\CHROME.EXE-04C04663.pf --------- 72392
29.01.2011 15:28 C:\WINDOWS\Prefetch\CHROME.EXE-04C0465F.pf --------- 56744
29.01.2011 13:35 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 82164
29.01.2011 12:55 C:\WINDOWS\Prefetch\CHROME.EXE-04C0466B.pf --------- 35180
29.01.2011 12:30 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 41060
29.01.2011 12:23 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 63646
29.01.2011 12:23 C:\WINDOWS\Prefetch\MMC.EXE-1EF9AA05.pf --------- 43088
29.01.2011 12:22 C:\WINDOWS\Prefetch\ZLCLIENT.EXE-0120F620.pf --------- 79534
29.01.2011 12:21 C:\WINDOWS\Prefetch\READER_SL.EXE-2513C817.pf --------- 45566
29.01.2011 12:21 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 64994
29.01.2011 12:21 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 22198
29.01.2011 12:21 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 23668
29.01.2011 12:21 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1201718
29.01.2011 12:18 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 65820
29.01.2011 10:35 C:\WINDOWS\Prefetch\CHROME.EXE-04C04666.pf --------- 31102
29.01.2011 09:32 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 49054
29.01.2011 08:02 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 66142
29.01.2011 07:48 C:\WINDOWS\Prefetch\Layout.ini --------- 253646
29.01.2011 07:47 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 19182
29.01.2011 04:44 C:\WINDOWS\Prefetch\FORCEFIELD.EXE-18D04BFA.pf --------- 59234
29.01.2011 04:11 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 40812
29.01.2011 01:44 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 21634
29.01.2011 00:09 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 47166
28.01.2011 23:48 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-08567E6F.pf --------- 19170
28.01.2011 23:46 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 63368
28.01.2011 17:48 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 58996
28.01.2011 15:54 C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 95868
28.01.2011 14:21 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 25774
26.11.2010 22:58 C:\WINDOWS\Prefetch\AVWSC.EXE-2F6C3C95.pf --------- 32778
----------------------------------------
C:\WINDOWS\Tasks
29.01.2011 15:39 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-413027322-1417001333-1004UA.job --------- 1216
29.01.2011 12:19 C:\WINDOWS\Tasks\SA.DAT --------- 6
28.01.2011 22:39 C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-1390067357-413027322-1417001333-1004Core.job --------- 1164
04.08.2004 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
29.01.2011 12:20 C:\WINDOWS\Temp\Perflib_Perfdata_2b0.dat --------- 16384
29.01.2011 12:19 C:\WINDOWS\Temp\ZLT00db8.TMP --------- 256
29.01.2011 04:43 C:\WINDOWS\Temp\ZLT0305a.TMP --------- 256
29.01.2011 01:34 C:\WINDOWS\Temp\ZLT01f74.TMP --------- 256
29.01.2011 01:32 C:\WINDOWS\Temp\IswTmp --------- 0
28.01.2011 15:28 C:\WINDOWS\Temp\ZLT04fcb.TMP --------- 256
----------------------------------------
C:\DOKUME~1\Melanie\LOKALE~1\Temp
29.01.2011 15:59 C:\DOKUME~1\Melanie\LOKALE~1\Temp\etilqs_Gg5ndjDQfwt4lFwnNxd9 --------- 0
29.01.2011 15:44 C:\DOKUME~1\Melanie\LOKALE~1\Temp\etilqs_aGJxsYDhdwtB27ebwr8K --------- 0
29.01.2011 12:25 C:\DOKUME~1\Melanie\LOKALE~1\Temp\jusched.log --------- 1101
29.01.2011 12:20 C:\DOKUME~1\Melanie\LOKALE~1\Temp\IswTmp --------- 0
29.01.2011 12:20 C:\DOKUME~1\Melanie\LOKALE~1\Temp\~DF5EE4.tmp --------- 98304
29.01.2011 12:20 C:\DOKUME~1\Melanie\LOKALE~1\Temp\WPDNSE --------- 0
29.01.2011 12:20 C:\DOKUME~1\Melanie\LOKALE~1\Temp\AdobeARM.log --------- 2040
29.01.2011 04:44 C:\DOKUME~1\Melanie\LOKALE~1\Temp\~DFF161.tmp --------- 98304
29.01.2011 01:34 C:\DOKUME~1\Melanie\LOKALE~1\Temp\~DF58FB.tmp --------- 98304
29.01.2011 01:34 C:\DOKUME~1\Melanie\LOKALE~1\Temp\isw_acc_80100000 --------- 0
28.01.2011 15:29 C:\DOKUME~1\Melanie\LOKALE~1\Temp\~DF42AB.tmp --------- 98304
----------------------------------------
C:\Programme
29.01.2011 01:43 C:\Programme\ERUNT --------- 0
29.01.2011 01:23 C:\Programme\Malwarebytes' Anti-Malware --------- 0
29.01.2011 01:10 C:\Programme\Adobe --------- 0
27.01.2011 03:20 C:\Programme\PokerStars --------- 0
23.01.2011 06:26 C:\Programme\Lords of EverQuest --------- 0
23.01.2011 01:05 C:\Programme\InstallShield Installation Information --------- 0
10.01.2011 15:02 C:\Programme\Microsoft Silverlight --------- 0
10.01.2011 11:45 C:\Programme\Uninstall Information --------- 0
10.01.2011 11:32 C:\Programme\Scribus 1.3.9 --------- 0
09.01.2011 15:42 C:\Programme\Orga-Nicer --------- 0
09.01.2011 13:54 C:\Programme\Gemeinsame Dateien --------- 0
09.01.2011 12:08 C:\Programme\Family Toolbar --------- 0
09.01.2011 06:47 C:\Programme\1&1 --------- 0
09.01.2011 06:25 C:\Programme\Windows Media Connect 2 --------- 0
09.01.2011 06:25 C:\Programme\Messenger --------- 0
07.01.2011 23:17 C:\Programme\GIMP-2.0 --------- 0
07.01.2011 19:37 C:\Programme\plasq --------- 0
07.01.2011 12:59 C:\Programme\VIA --------- 0
04.01.2011 04:23 C:\Programme\Java --------- 0
29.12.2010 00:43 C:\Programme\Elf_1.13 --------- 0
17.12.2010 21:23 C:\Programme\MSBuild --------- 0
17.12.2010 21:23 C:\Programme\Reference Assemblies --------- 0
17.12.2010 21:18 C:\Programme\Internet Explorer --------- 0
15.12.2010 18:02 C:\Programme\Canon --------- 0
10.12.2010 00:45 C:\Programme\PokerStars.NET --------- 0
09.12.2010 11:18 C:\Programme\MAGIX --------- 0
27.11.2010 22:10 C:\Programme\PDFCreator --------- 0
27.11.2010 01:42 C:\Programme\Microsoft Works --------- 0
27.11.2010 01:41 C:\Programme\Microsoft Office --------- 0
27.11.2010 01:40 C:\Programme\Microsoft.NET --------- 0
26.11.2010 23:52 C:\Programme\Microsoft ActiveSync --------- 0
26.11.2010 23:52 C:\Programme\AvantGo Connect --------- 0
26.11.2010 23:18 C:\Programme\ZoneAlarm-Sicherheit --------- 0
26.11.2010 23:17 C:\Programme\CheckPoint --------- 0
26.11.2010 23:17 C:\Programme\Zone Labs --------- 0
26.11.2010 23:07 C:\Programme\Avira --------- 0
25.11.2010 00:25 C:\Programme\Outlook Express --------- 0
25.11.2010 00:24 C:\Programme\Movie Maker --------- 0
24.11.2010 14:37 C:\Programme\Mozilla Firefox --------- 0
24.11.2010 12:06 C:\Programme\Online-Dienste --------- 0
28.10.2010 22:11 C:\Programme\Google --------- 0
01.03.2010 18:36 C:\Programme\NetMeeting --------- 0
01.03.2010 18:36 C:\Programme\Windows Media Player --------- 0
01.03.2010 18:36 C:\Programme\Windows NT --------- 0
01.03.2010 18:09 C:\Programme\WinRAR --------- 0
01.03.2010 18:08 C:\Programme\VideoLAN --------- 0
20.08.2009 18:14 C:\Programme\Common Files --------- 0
23.06.2009 18:15 C:\Programme\MSXML 4.0 --------- 0
21.06.2009 14:05 C:\Programme\MSXML 6.0 --------- 0
31.12.2008 13:34 C:\Programme\Miranda IM --------- 0
28.03.2008 18:12 C:\Programme\QuickTime --------- 0
10.09.2007 10:32 C:\Programme\Microsoft Games --------- 0
31.07.2007 09:39 C:\Programme\Microsoft Visual Studio --------- 0
31.07.2007 09:32 C:\Programme\CyberLink --------- 0
31.07.2007 09:30 C:\Programme\Ahead --------- 0
31.07.2007 09:28 C:\Programme\GameHouse --------- 0
31.07.2007 09:04 C:\Programme\S3Inc --------- 0
31.07.2007 08:59 C:\Programme\VIA Technologies, Inc --------- 0
31.07.2007 08:38 C:\Programme\xerox --------- 0
31.07.2007 08:38 C:\Programme\microsoft frontpage --------- 0
31.07.2007 08:35 C:\Programme\WindowsUpdate --------- 0
31.07.2007 08:34 C:\Programme\ComPlus Applications --------- 0
31.07.2007 08:33 C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Melanie
LocalService
NetworkService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 212 K
smss.exe 372 Console 0 160 K
csrss.exe 432 Console 0 3.924 K
winlogon.exe 456 Console 0 2.740 K
services.exe 500 Console 0 2.116 K
lsass.exe 512 Console 0 1.712 K
svchost.exe 672 Console 0 2.176 K
svchost.exe 752 Console 0 1.916 K
svchost.exe 792 Console 0 15.224 K
svchost.exe 824 Console 0 196 K
svchost.exe 1044 Console 0 2.156 K
svchost.exe 1100 Console 0 3.940 K
explorer.exe 1176 Console 0 11.692 K
vsmon.exe 1192 Console 0 19.688 K
ISWSVC.exe 1424 Console 0 2.372 K
spoolsv.exe 1492 Console 0 1.404 K
sched.exe 1540 Console 0 676 K
svchost.exe 1664 Console 0 1.012 K
zlclient.exe 1968 Console 0 3.896 K
jusched.exe 2032 Console 0 312 K
avguard.exe 360 Console 0 8.352 K
avgnt.exe 400 Console 0 1.440 K
PDVDServ.exe 476 Console 0 964 K
jqs.exe 688 Console 0 1.388 K
MDM.EXE 556 Console 0 1.056 K
ctfmon.exe 952 Console 0 584 K
slserv.exe 1608 Console 0 320 K
avshadow.exe 1640 Console 0 152 K
svchost.exe 1716 Console 0 2.784 K
wscntfy.exe 2552 Console 0 472 K
svchost.exe 2000 Console 0 312 K
chrome.exe 3532 Console 0 14.592 K
chrome.exe 3052 Console 0 24.740 K
cmd.exe 212 Console 0 3.432 K
tasklist.exe 1992 Console 0 5.548 K
wmiprvse.exe 2720 Console 0 7.024 K
***** Ende des Scans 29.01.2011 um 16:01:58,01 ***
__________________ Winter is coming |
|
29.01.2011, 16:43
| #5 |
| | verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab Nun meine Liste der Programme, zu meiner Verteidigung muss ich sagen die Hälfte der Programme sind von Ehefrau  Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.12.36
Adobe Reader X - Deutsch Adobe Systems Incorporated 10.0.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.609
C-Media WDM Audio Driver
Canon MP Navigator EX 3.0
Canon MP270 series MP Drivers
CCleaner Piriform 3.03
Elf 1.13 Toolbar Elf 1.13 6.2.7.3
ERUNT 1.1j Lars Hederer
GIMP 2.6.11 The GIMP Team 2.6.11
Google Chrome Google Inc. 8.0.552.237
Image Resizer Powertoy for Windows XP Microsoft Corporation 1.00.0001
Java(TM) 6 Update 23 Oracle 6.0.230
Lords of Everquest Deutsche Version (Ubisoft) 0.00.500
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.5 Microsoft Corporation
Microsoft .NET Framework 3.5 Language Pack - DEU Microsoft Corporation
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Office Professional Plus 2007 Microsoft Corporation 12.0.4518.1014
Microsoft Silverlight Microsoft Corporation 4.0.50917.0
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Zoo Tycoon
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6 Service Pack 2 (KB954459) Microsoft Corporation 6.20.1099.0
Nero 6 Enterprise Edition
PDFCreator Frank Heindörfer, Philip Chinery 1.1.0
PokerStars PokerStars
PowerDVD
ProSavageDDR and Utilities
QuickTime Apple Inc. 7.4.1.14
S3Display
S3Gamma2
S3Info2
S3Overlay
Scribus 1.3.9 The Scribus Team 1.3.9
VIA Audio Driver Setup Program
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 1.24
VLC media player 0.9.8a VideoLAN Team 0.9.8a
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR
ZoneAlarm Check Point, Inc 9.2.058.000
ZoneAlarm Toolbar Check Point Software Technologies
__________________ Winter is coming |
|
29.01.2011, 16:51
| #6 |
| |  verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab So ich hoffe ich habe alles richtig ausgeführt, bin mir aber sicher du klärst mich auf sollte dies nicht der Fall sein.... Code:
ATTFilter Exportierte Ereignisse:
09.01.2011 14:55 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und Einstellungen\Melanie\Lokale
Einstellungen\Temp\~nsu.tmp\Au_.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADSPY/IEToolbar.AC' [adware].
Durchgeführte Aktion(en):
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session
Manager\PendingFileRenameOperations> konnte nicht entfernt werden.
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler
aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
Die Quelldatei konnte nicht gefunden werden.
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
Fehler in der ARK Library.
Der Registrierungseintrag
<HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session
Manager\PendingFileRenameOperations> konnte nicht entfernt werden.
Die Datei wurde zum Löschen nach einem Neustart markiert.
mfg
__________________ --> verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab |
|
31.01.2011, 06:29
| #7 |
| /// Helfer-Team | verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab 1. Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst! blocklisted-Poker-Websites- malwareremoval.com 2. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
31.01.2011, 14:31
| #8 |
| | verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab OK mache ich... [code] HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:29:55, on 31.01.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\CheckPoint\ZAForceField\IswSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINDOWS\system32\wscntfy.exe C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.1und1.de/links/home R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von 1&1 Internet AG R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing) R3 - URLSearchHook: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll R3 - URLSearchHook: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Programme\Elf_1.13\tbElf_.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O2 - BHO: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Programme\Elf_1.13\tbElf_.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing) O3 - Toolbar: ZoneAlarm-Sicherheit Toolbar - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Programme\ZoneAlarm-Sicherheit\tbZone.dll O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll O3 - Toolbar: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Programme\Elf_1.13\tbElf_.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [VTPreset] VTPreset.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [PhilipsDM] "C:\Programme\Philips\Philips Device Manager\Bin\DeviceManager.exe" O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Melanie\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - hxxp://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071219-1 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\WINDOWS\TEMP\AVSETUP_4cf02cbe\avupgsvc.exe (file missing) O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7978 bytes
__________________ Winter is coming |
|
31.01.2011, 22:15
| #9 |
| | verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab Noch eine Frage, ist es denn absehbar ob wir die Viecher von meinem System runterbekommen, oder lässt sich das noch nicht sagen....??
__________________ Winter is coming |
|
01.02.2011, 15:47
| #10 |
| /// Helfer-Team | verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab 1. Einiges solltest deinstallieren, oder/und mit HJT fixen, entweder weil sie "Browser", oder eben wegen ihrer Spionagetechnologie unerwünscht sind bzw stellt für das System Risiko dar: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (file missing)
R3 - URLSearchHook: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Programme\Elf_1.13\tbElf_.dll
O2 - BHO: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Programme\Elf_1.13\tbElf_.dll
O3 - Toolbar: Elf 1.13 Toolbar - {b80f591e-fe9a-46cf-a13e-180377240586} - C:\Programme\Elf_1.13\tbElf_.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen 5. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ► Wie ist den aktuellen Zustand des Rechners?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu verdächtige Datein gemeldet über Aviera, Netz reißt immer wieder ab |
| anhang, antivir, befinden, besser, betriebssystem, datei, datein, daten, defrag, extrem, free, gespeichert, gmer, hoffe, interne, internet, internet abbruch, langsam, löschung, minute, minuten, nullen, nutze, platte, sekunden, verdächtige, vierenverdacht |
Hybrid-Darstellung
