Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: SpyEyes sdjfdskpogf.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.03.2011, 23:39   #1
Systemless
 
SpyEyes sdjfdskpogf.exe - Standard

SpyEyes sdjfdskpogf.exe



Als ich grade mal meine autostarts angeschaut habe is mir eine
sdjfdskpogf.exe aufgefallen. diese habe ich vor längerer zeit schon in c bemerkt und gelöscht. Als ich nun gegoogelt habe, habe ich herausgefunden, dass es sich um den Trojaner SpyEyes handelt.
Ich betreibe kein onlinebanking auf diesem Computer, wäre trotzdem aber gerne wieder virenfrei.

Alt 17.03.2011, 06:20   #2
kira
/// Helfer-Team
 
SpyEyes sdjfdskpogf.exe - Standard

SpyEyes sdjfdskpogf.exe



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

4.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow
__________________

__________________

Alt 17.03.2011, 13:12   #3
Systemless
 
SpyEyes sdjfdskpogf.exe - Standard

SpyEyes sdjfdskpogf.exe



So,
erstmal vielen Dank für die schnelle Antwort.
Hier die Logs:
Gmer:
Code:
ATTFilter
GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-03-17 11:39:09
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 FUJITSU_ rev.0000
Running: g2m3e4r.exe; Driver: C:\Users\Julian\AppData\Local\Temp\uxlcypod.sys


---- System - GMER 1.0.15 ----

SSDT            A05E68BC                                                                                         ZwCreateThread
SSDT            A05E68A8                                                                                         ZwOpenProcess
SSDT            A05E68AD                                                                                         ZwOpenThread
SSDT            A05E68B7                                                                                         ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntkrnlpa.exe!KeSetEvent + 221                                                                    824C9984 4 Bytes  [BC, 68, 5E, A0]
.text           ntkrnlpa.exe!KeSetEvent + 3F1                                                                    824C9B54 4 Bytes  [A8, 68, 5E, A0]
.text           ntkrnlpa.exe!KeSetEvent + 40D                                                                    824C9B70 4 Bytes  [AD, 68, 5E, A0]
.text           ntkrnlpa.exe!KeSetEvent + 621                                                                    824C9D84 4 Bytes  [B7, 68, 5E, A0]
.text           C:\Windows\system32\DRIVERS\nvlddmkm.sys                                                         section is writeable [0x92E08340, 0x3441C7, 0xE8000020]
.text           win32k.sys!EngTransparentBlt + 8BF3                                                              81C5235E 5 Bytes  JMP A2FFE7F0 
.text           win32k.sys!EngGradientFill + 60D9                                                                81CA3271 5 Bytes  JMP A2FFE750 
.text           win32k.sys!EngMulDiv + 4D3D                                                                      81CA9C6C 5 Bytes  JMP A2FFE610 
.text           win32k.sys!EngMulDiv + 8BF7                                                                      81CADB26 5 Bytes  JMP A2FFE570 
.text           win32k.sys!EngAlphaBlend + 8893                                                                  81CCE250 5 Bytes  JMP A2FFE430 
.text           win32k.sys!EngAlphaBlend + 9B1D                                                                  81CCF4DA 5 Bytes  JMP A2FFE4D0 
.text           win32k.sys!EngLineTo + A0F                                                                       81D2D476 5 Bytes  JMP A2FFE6B0 

---- User code sections - GMER 1.0.15 ----

.text           C:\Windows\Explorer.EXE[3644] SHELL32.dll!SHFileOperationW                                       75C868E8 5 Bytes  JMP 01BF1102 C:\Program Files\Unlocker\UnlockerHook.dll

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\fastfat \Fat                                                                         fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfb56facb                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfb58469d                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d897337                      
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d897337@001ea3282829         0x07 0x8F 0x37 0x1D ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d897337@000e07ddaae7         0x7E 0x99 0x9A 0x2B ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001bfb56facb (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001bfb58469d (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d897337 (not active ControlSet)  
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d897337@001ea3282829             0x07 0x8F 0x37 0x1D ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d897337@000e07ddaae7             0x7E 0x99 0x9A 0x2B ...

---- EOF - GMER 1.0.15 ----
         
mbam:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6085

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

17.03.2011 14:00:24
mbam-log-2011-03-17 (14-00-24).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|O:\|P:\|)
Durchsuchte Objekte: 459672
Laufzeit: 2 Stunde(n), 14 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Dealio (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Refog Software (Refog.Keylogger) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Julian\AppData\LocalLow\Dealio\dinstallhelper.907f550459b14e0f8287b43dca7e21f9.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\Julian\Desktop\usb sicherung\1\lol\documents\dies und das\S.E\wirelesskeyview.exe (PUP.WirelessKeyView) -> Quarantined and deleted successfully.
c:\Users\Julian\Stuff\wirelesskeyview.exe (PUP.WirelessKeyView) -> Quarantined and deleted successfully.
         
hijackthis:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:03:24, on 17.03.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18975)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Julian\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) -  - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Window Hidie] C:\Users\Julian\WindowHidie.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: Anleitung.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Julian\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Free YouTube Download - C:\Users\Julian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Julian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - hxxp://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - hxxp://download.speakyweb.com/speakyldr.cab
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.31.0.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - hxxp://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EAEFAD15-8753-45EF-94B0-1BAA7970CC21} (pmpeg4cam Class) - hxxp://193.138.213.160/MpegInst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5741BBCB-D570-41E7-978A-8A9687E52169}: NameServer = 10.4.56.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: B-Service - Unknown owner - C:\Users\Julian\AppData\Roaming\Mikogo\B-Service.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 15335 bytes
         
hjtscanlist:
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6002]
 
 
C:

       C:\hiberfil.sys ---------    
  17.03.2011 00:59     C:\System Volume Information --------- 28672   
  17.03.2011 00:55     C:\Program Files --------- 40960   
  16.03.2011 22:27     C:\.jagex_cache_32 --------- 28672   
  10.03.2011 02:19     C:\@@@steg --------- 4096   
  01.03.2011 18:44     C:\$RECYCLE.BIN --------- 0   
  21.02.2011 17:08     C:\ProgramData --------- 20480   
  10.02.2011 12:27     C:\sdjfdskpogf --------- 0   
  08.02.2011 22:24     C:\Fraps --------- 4096   
  06.02.2011 18:25     C:\Config.Msi --------- 524288   
  27.01.2011 16:26     C:\downloads --------- 4096   
  15.01.2011 22:35     C:\Windows --------- 32768   
  31.10.2010 17:51     C:\.file_store_32 --------- 0   
  19.08.2010 20:48     C:\cofi --------- 0   
  19.08.2010 20:48     C:\Qoobox --------- 0   
  19.08.2010 20:48     C:\ComboFix.txt --------- 24721   
  19.08.2010 19:48     C:\_OTL --------- 0   
  29.01.2010 16:19     C:\ge3.INI --------- 16160   
  29.01.2010 16:19     C:\mountlist.INI --------- 912   
  27.01.2010 18:48     C:\Xfire --------- 0   
  27.10.2009 23:28     C:\Update --------- 0   
  12.10.2009 11:08     C:\Boot --------- 4096   
  11.10.2009 19:11     C:\Temp --------- 0   
  21.07.2009 10:14     C:\Users --------- 4096   
  12.07.2009 22:27     C:\.rnd --------- 1024   
  11.04.2009 07:36     C:\bootmgr --------- 333257   
  09.12.2008 15:38     C:\xampp --------- 12288   
  15.11.2008 23:40     C:\MDL 2.0 Debug.txt --------- 1749   
  12.10.2008 21:25     C:\pagefile.sys --------- 3533180928   
  05.10.2008 12:35     C:\IO.SYS --------- 0   
  05.10.2008 12:35     C:\MSDOS.SYS --------- 0   
  03.10.2008 13:20     C:\Sandbox --------- 0   
  13.09.2008 15:19     C:\DVDVideoSoft --------- 0   
  17.07.2008 23:59     C:\WAUUPGRD --------- 0   
  09.01.2008 17:24     C:\vcredist_x86.log --------- 390276   
  09.01.2008 17:24     C:\Documentation --------- 0   
  09.01.2008 17:16     C:\InstantON --------- 4096   
  07.11.2007 07:12     C:\VC_RED.MSI --------- 232960   
  07.11.2007 07:09     C:\VC_RED.cab --------- 1442522   
  07.11.2007 07:03     C:\install.res.2052.dll --------- 75792   
  07.11.2007 07:03     C:\install.res.3082.dll --------- 96272   
  07.11.2007 07:03     C:\install.res.1040.dll --------- 95248   
  07.11.2007 07:03     C:\install.res.1036.dll --------- 97296   
  07.11.2007 07:03     C:\install.res.1033.dll --------- 91152   
  07.11.2007 07:03     C:\install.res.1042.dll --------- 79888   
  07.11.2007 07:03     C:\install.res.1041.dll --------- 81424   
  07.11.2007 07:03     C:\install.res.1028.dll --------- 76304   
  07.11.2007 07:03     C:\install.res.1031.dll --------- 96272   
  07.11.2007 07:00     C:\eula.1040.txt --------- 17734   
  07.11.2007 07:00     C:\eula.1028.txt --------- 17734   
  07.11.2007 07:00     C:\eula.1031.txt --------- 17734   
  07.11.2007 07:00     C:\globdata.ini --------- 1110   
  07.11.2007 07:00     C:\eula.1033.txt --------- 10134   
  07.11.2007 07:00     C:\eula.3082.txt --------- 17734   
  07.11.2007 07:00     C:\eula.2052.txt --------- 17734   
  07.11.2007 07:00     C:\eula.1042.txt --------- 17734   
  07.11.2007 07:00     C:\install.ini --------- 843   
  07.11.2007 07:00     C:\eula.1041.txt --------- 118   
  07.11.2007 07:00     C:\eula.1036.txt --------- 17734   
  07.11.2007 07:00     C:\vcredist.bmp --------- 5686   
  02.11.2007 18:48     C:\BOOTSECT.BAK --------- 8192   
  02.11.2007 13:31     C:\MSOCache --------- 0   
  02.11.2007 09:54     C:\Programme --------- 0   
  02.11.2007 09:54     C:\Dokumente und Einstellungen --------- 0   
  19.10.2007 17:55     C:\kernel.pam --------- 76   
  02.11.2006 14:02     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
  03.01.2005 13:37     C:\initrd.pam --------- 17   
----------------------------------------

 
C:\Windows

  17.03.2011 11:42     C:\Windows\WindowsUpdate.log --------- 2011475   
  17.03.2011 10:55     C:\Windows\bootstat.dat --------- 67584   
  17.03.2011 00:49     C:\Windows\bthservsdp.dat --------- 12   
  15.03.2011 10:42     C:\Windows\PFRO.log --------- 2520   
  15.01.2011 16:18     C:\Windows\abel.test --------- 0   
  20.11.2010 17:39     C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini --------- 262   
  19.08.2010 20:44     C:\Windows\system.ini --------- 215   
  01.07.2010 22:20     C:\Windows\APDFPRP.INI --------- 1050   
  17.06.2010 23:07     C:\Windows\Abel.exe --------- 31232   
  17.06.2010 23:07     C:\Windows\Abel.dll --------- 33280   
  13.06.2010 10:05     C:\Windows\ODBCINST.INI --------- 209   
  26.04.2010 14:58     C:\Windows\PEV.exe --------- 256512   
  17.04.2010 15:04     C:\Windows\Sandboxie.ini --------- 2418   
  09.02.2010 15:23     C:\Windows\NGO.cer --------- 543   
  25.10.2009 05:11     C:\Windows\MBR.exe --------- 77312   
  16.10.2009 22:02     C:\Windows\[INI] --------- 0   
  20.04.2009 11:56     C:\Windows\NIRCMD.exe --------- 31232   
  11.04.2009 07:27     C:\Windows\explorer.exe --------- 2926592   
  13.03.2009 11:07     C:\Windows\Irremote.ini --------- 4767   
  20.09.2008 21:37     C:\Windows\Setup1.exe --------- 249856   
  20.09.2008 21:37     C:\Windows\ST6UNST.EXE --------- 73216   
  30.05.2008 16:41     C:\Windows\WindowsShell.Manifest --------- 749   
  27.05.2008 20:57     C:\Windows\nsreg.dat --------- 0   
  02.05.2008 17:07     C:\Windows\php.ini --------- 46312   
  19.01.2008 08:33     C:\Windows\regedit.exe --------- 134656   
  19.01.2008 08:33     C:\Windows\notepad.exe --------- 151040   
  19.01.2008 08:33     C:\Windows\HelpPane.exe --------- 498176   
  19.01.2008 08:33     C:\Windows\fveupdate.exe --------- 13312   
  19.01.2008 08:33     C:\Windows\bfsvc.exe --------- 58880   
  09.01.2008 17:24     C:\Windows\VAIOUpdt.INI --------- 0   
  02.11.2007 13:44     C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 8323072   
  02.11.2007 13:44     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608   
  02.11.2007 13:44     C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536   
  31.10.2007 05:52     C:\Windows\csup.txt --------- 12   
  26.10.2007 07:21     C:\Windows\WMPrfDeu.prx --------- 33820   
  28.08.2007 18:23     C:\Windows\BtwIEProxy.exe --------- 285224   
  02.11.2006 14:04     C:\Windows\win.ini --------- 144   
  02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  31.08.2000 07:00     C:\Windows\SWREG.exe --------- 161792   
  31.08.2000 07:00     C:\Windows\SWSC.exe --------- 136704   
  31.08.2000 07:00     C:\Windows\SWXCACLS.exe --------- 212480   
  31.08.2000 07:00     C:\Windows\sed.exe --------- 98816   
  31.08.2000 07:00     C:\Windows\zip.exe --------- 68096   
  31.08.2000 07:00     C:\Windows\grep.exe --------- 80412   
  23.03.1999 08:12     C:\Windows\uninst.exe --------- 299520   
  21.10.1998 17:43     C:\Windows\IsUn0407.exe --------- 328704   
----------------------------------------

 
C:\Windows\System

 10.06.2009 14:49      C:\Windows\System\pthreadVCE2.dll --------- 77879 
 02.11.2007 13:47      C:\Windows\System\ykrp.com --------- 180 
 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 17.03.2011 14:05     C:\Windows\system32\hjtscanlist.txt --------- 10050  
 17.03.2011 14:04     C:\Windows\system32\drivers --------- 69632  
 17.03.2011 12:55     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3696  
 17.03.2011 12:55     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3696  
 07.03.2011 17:31     C:\Windows\system32\catroot2 --------- 8192  
 20.02.2011 13:30     C:\Windows\system32\runrefog.lnk --------- 687  
 08.02.2011 22:24     C:\Windows\system32\Tasks --------- 4096  
 02.02.2011 17:11     C:\Windows\system32\MpSigStub.exe --------- 222080  
 31.01.2011 14:22     C:\Windows\system32\PnkBstrB.xtr --------- 270240  
 31.01.2011 14:22     C:\Windows\system32\PnkBstrB.exe --------- 270240  
 31.01.2011 12:41     C:\Windows\system32\PnkBstrB.ex0 --------- 270240  
 13.01.2011 12:52     C:\Windows\system32\PnkBstrA.exe --------- 75136  
 21.11.2010 19:20     C:\Windows\system32\perfh009.dat --------- 595996  
 21.11.2010 19:20     C:\Windows\system32\perfc009.dat --------- 104070  
 21.11.2010 19:20     C:\Windows\system32\perfh007.dat --------- 628742  
 21.11.2010 19:20     C:\Windows\system32\perfc007.dat --------- 126260  
 21.11.2010 19:20     C:\Windows\system32\PerfStringBackup.INI --------- 1445116  
 15.11.2010 20:39     C:\Windows\system32\catroot --------- 4096  
 15.11.2010 20:38     C:\Windows\system32\FNTCACHE.DAT --------- 2262648  
 15.11.2010 20:37     C:\Windows\system32\de-DE --------- 266240  
 15.11.2010 20:37     C:\Windows\system32\migration --------- 0  
 02.11.2010 16:47     C:\Windows\system32\mrt.exe --------- 35758536  
 13.09.2010 16:46     C:\Windows\system32\wmp.dll --------- 10628096  
 13.09.2010 14:56     C:\Windows\system32\wmploc.DLL --------- 8147456  
 08.09.2010 07:01     C:\Windows\system32\wininet.dll --------- 916480  
 08.09.2010 07:01     C:\Windows\system32\urlmon.dll --------- 1210880  
 08.09.2010 06:59     C:\Windows\system32\occache.dll --------- 206848  
 08.09.2010 06:58     C:\Windows\system32\mstime.dll --------- 611840  
 08.09.2010 06:57     C:\Windows\system32\mshtml.dll --------- 5957120  
 08.09.2010 06:57     C:\Windows\system32\mshtmled.dll --------- 66560  
 08.09.2010 06:57     C:\Windows\system32\msfeedsbs.dll --------- 55296  
 08.09.2010 06:57     C:\Windows\system32\msfeeds.dll --------- 602112  
 08.09.2010 06:57     C:\Windows\system32\licmgr10.dll --------- 43520  
 08.09.2010 06:57     C:\Windows\system32\jsproxy.dll --------- 25600  
 08.09.2010 06:57     C:\Windows\system32\inetcpl.cpl --------- 1469440  
 08.09.2010 06:56     C:\Windows\system32\ieui.dll --------- 164352  
 08.09.2010 06:56     C:\Windows\system32\iesysprep.dll --------- 109056  
 08.09.2010 06:56     C:\Windows\system32\iertutil.dll --------- 1986560  
 08.09.2010 06:56     C:\Windows\system32\iesetup.dll --------- 71680  
 08.09.2010 06:56     C:\Windows\system32\iernonce.dll --------- 55808  
 08.09.2010 06:56     C:\Windows\system32\iepeers.dll --------- 184320  
 08.09.2010 06:56     C:\Windows\system32\ieframe.dll --------- 11080192  
 08.09.2010 06:56     C:\Windows\system32\iedkcs32.dll --------- 387584  
 08.09.2010 06:04     C:\Windows\system32\html.iec --------- 385024  
 08.09.2010 05:26     C:\Windows\system32\ieUnatt.exe --------- 133632  
 08.09.2010 05:26     C:\Windows\system32\ie4uinit.exe --------- 173056  
 08.09.2010 05:25     C:\Windows\system32\msfeedssync.exe --------- 13312  
 08.09.2010 05:25     C:\Windows\system32\mshtml.tlb --------- 1638912  
 06.09.2010 17:20     C:\Windows\system32\srvsvc.dll --------- 125952  
 06.09.2010 17:19     C:\Windows\system32\netevent.dll --------- 17920  
 31.08.2010 16:46     C:\Windows\system32\mfc40u.dll --------- 954288  
 31.08.2010 16:46     C:\Windows\system32\mfc40.dll --------- 954752  
 31.08.2010 16:44     C:\Windows\system32\comctl32.dll --------- 531968  
 31.08.2010 14:27     C:\Windows\system32\win32k.sys --------- 2038272  
 26.08.2010 17:37     C:\Windows\system32\t2embed.dll --------- 157184  
 26.08.2010 17:34     C:\Windows\system32\gameux.dll --------- 1696256  
 26.08.2010 17:33     C:\Windows\system32\Apphlpdm.dll --------- 28672  
 26.08.2010 15:23     C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384  
 20.08.2010 17:05     C:\Windows\system32\wmpmde.dll --------- 867328  
 18.08.2010 00:57     C:\Windows\system32\en-US --------- 12288  
 18.08.2010 00:53     C:\Windows\system32\wbem --------- 61440  
 17.08.2010 15:11     C:\Windows\system32\spoolsv.exe --------- 128000  
 10.08.2010 16:53     C:\Windows\system32\schannel.dll --------- 274944  
 26.07.2010 16:51     C:\Windows\system32\shell32.dll --------- 11584512  
 28.06.2010 18:00     C:\Windows\system32\ole32.dll --------- 1316864  
 25.06.2010 18:07     C:\Windows\system32\Packet.dll --------- 96784  
 25.06.2010 18:07     C:\Windows\system32\wpcap.dll --------- 281104  
 25.06.2010 18:03     C:\Windows\system32\pthreadVC.dll --------- 53299  
 22.06.2010 14:30     C:\Windows\system32\tzres.dll --------- 2048  
 18.06.2010 18:31     C:\Windows\system32\rtutils.dll --------- 36864  
 16.06.2010 16:14     C:\Windows\system32\SystemHookCore.dll --------- 44032  
 11.06.2010 17:15     C:\Windows\system32\msxml3.dll --------- 1248768  
 08.06.2010 18:35     C:\Windows\system32\ntoskrnl.exe --------- 3548040  
 08.06.2010 18:35     C:\Windows\system32\ntkrnlpa.exe --------- 3600768  
 27.05.2010 21:08     C:\Windows\system32\inetcomm.dll --------- 739328  
 27.05.2010 21:08     C:\Windows\system32\iccvid.dll --------- 81920  
 26.05.2010 18:06     C:\Windows\system32\atmlib.dll --------- 34304  
 26.05.2010 15:47     C:\Windows\system32\atmfd.dll --------- 289792  
 04.05.2010 20:13     C:\Windows\system32\msshsq.dll --------- 231424  
 19.04.2010 19:48     C:\Windows\system32\pbsvc_heroes.exe --------- 2427248  
 16.04.2010 22:12     C:\Windows\system32\sirenacm.dll --------- 48464  
 16.04.2010 17:46     C:\Windows\system32\usp10.dll --------- 502272  
 16.04.2010 07:33     C:\Windows\system32\usbaaplrc.dll --------- 3003680  
 14.04.2010 19:27     C:\Windows\system32\ezsidmv.dat --------- 56  
 08.04.2010 12:20     C:\Windows\system32\dns-sd.exe --------- 107808  
 08.04.2010 12:20     C:\Windows\system32\dnssd.dll --------- 91424  
 05.04.2010 18:02     C:\Windows\system32\MP4SDECD.DLL --------- 317952  
 05.04.2010 18:01     C:\Windows\system32\asycfilt.dll --------- 67072  
 18.03.2010 12:16     C:\Windows\system32\msvcr100_clr0400.dll --------- 771424  
 17.03.2010 20:53     C:\Windows\system32\QuickTime.qts --------- 69632  
 17.03.2010 20:53     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 05.03.2010 15:01     C:\Windows\system32\vbscript.dll --------- 420352  
 21.02.2010 00:06     C:\Windows\system32\nshhttp.dll --------- 24064  
 21.02.2010 00:05     C:\Windows\system32\httpapi.dll --------- 30720  
 18.02.2010 14:30     C:\Windows\system32\iphlpsvc.dll --------- 200704  
 12.02.2010 11:32     C:\Windows\system32\browserchoice.exe --------- 293376  
 25.01.2010 13:00     C:\Windows\system32\secproc_ssp_isv.dll --------- 152576  
 25.01.2010 13:00     C:\Windows\system32\secproc_ssp.dll --------- 152064  
 25.01.2010 13:00     C:\Windows\system32\secproc_isv.dll --------- 471552  
 25.01.2010 13:00     C:\Windows\system32\secproc.dll --------- 471552  
----------------------------------------

 
C:\Windows\Prefetch

 17.03.2011 14:05     C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 16052  
 17.03.2011 14:05     C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 92598  
 17.03.2011 14:03     C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf --------- 14488  
 17.03.2011 14:03     C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 12208  
 17.03.2011 14:03     C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf --------- 15656  
 17.03.2011 14:03     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 16270  
 17.03.2011 14:03     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 24014  
 17.03.2011 14:03     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 16502  
 17.03.2011 14:03     C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 18012  
 17.03.2011 14:02     C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 44404  
 17.03.2011 14:02     C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 35220  
 17.03.2011 14:01     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 33600  
 17.03.2011 14:01     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1802762  
 17.03.2011 14:01     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 1115674  
 17.03.2011 14:01     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3397646  
 17.03.2011 14:01     C:\Windows\Prefetch\AgRobust.db --------- 1184120  
 17.03.2011 14:00     C:\Windows\Prefetch\TSVNCACHE.EXE-F5E1E0CA.pf --------- 19286  
 17.03.2011 13:59     C:\Windows\Prefetch\AVWSC.EXE-4630B658.pf --------- 36500  
 17.03.2011 13:27     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 18496  
 17.03.2011 13:27     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf --------- 38400  
 17.03.2011 13:09     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3072177993-2518604005-2827483147-1000.db --------- 1422323  
 17.03.2011 13:09     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3072177993-2518604005-2827483147-1000.db --------- 2342808  
 17.03.2011 13:05     C:\Windows\Prefetch\UPDATETASK.EXE-7C757890.pf --------- 2906  
 17.03.2011 12:42     C:\Windows\Prefetch\GUARDGUI.EXE-84F705BC.pf --------- 21134  
 17.03.2011 12:12     C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf --------- 21332  
 17.03.2011 11:40     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 27872  
 17.03.2011 11:39     C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 298310  
 17.03.2011 11:39     C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf --------- 293088  
 17.03.2011 11:39     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 19540  
 17.03.2011 11:02     C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 31902  
 17.03.2011 11:01     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 19988  
 17.03.2011 10:59     C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 18236  
 17.03.2011 10:59     C:\Windows\Prefetch\WMPSHARE.EXE-90B956F1.pf --------- 44480  
 17.03.2011 10:59     C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf --------- 65646  
 17.03.2011 10:59     C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 103932  
 17.03.2011 10:59     C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf --------- 55612  
 17.03.2011 10:58     C:\Windows\Prefetch\IPODSERVICE.EXE-37C43D64.pf --------- 22020  
 17.03.2011 10:58     C:\Windows\Prefetch\EHMSAS.EXE-2D3B2F21.pf --------- 15508  
 17.03.2011 10:58     C:\Windows\Prefetch\ReadyBoot --------- 0  
 17.03.2011 10:57     C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-2F4708C9.pf --------- 23266  
 17.03.2011 10:57     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2457850  
 17.03.2011 00:59     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 18446  
 17.03.2011 00:59     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 29600  
 17.03.2011 00:55     C:\Windows\Prefetch\SETUP_WM.EXE-674F654A.pf --------- 26942  
 17.03.2011 00:54     C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-6401008B.pf --------- 17016  
 17.03.2011 00:53     C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 11954  
 17.03.2011 00:49     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  
 17.03.2011 00:28     C:\Windows\Prefetch\NOTEPAD++.EXE-72A5A810.pf --------- 56752  
 16.03.2011 23:57     C:\Windows\Prefetch\OPERA.EXE-103FF2EC.pf --------- 291676  
 16.03.2011 23:51     C:\Windows\Prefetch\JAVA.EXE-E27B75C2.pf --------- 211812  
 16.03.2011 23:29     C:\Windows\Prefetch\RAZERTRA.EXE-93FF1434.pf --------- 23384  
 16.03.2011 23:17     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf --------- 49044  
 16.03.2011 22:58     C:\Windows\Prefetch\AVNOTIFY.EXE-FEC2FEC4.pf --------- 122220  
 16.03.2011 22:58     C:\Windows\Prefetch\UPDATE.EXE-026DCA13.pf --------- 238180  
 16.03.2011 22:54     C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf --------- 121478  
 16.03.2011 22:53     C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 13772  
 16.03.2011 22:53     C:\Windows\Prefetch\Layout.ini --------- 1844250  
 16.03.2011 22:35     C:\Windows\Prefetch\JP2LAUNCHER.EXE-961131B6.pf --------- 15428  
 16.03.2011 21:59     C:\Windows\Prefetch\RUNDLL32.EXE-949D5EA0.pf --------- 23520  
 16.03.2011 21:40     C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 56630  
 16.03.2011 21:39     C:\Windows\Prefetch\JP2LAUNCHER.EXE-7C1F11C1.pf --------- 15996  
 16.03.2011 21:39     C:\Windows\Prefetch\SSVAGENT.EXE-D0A26E22.pf --------- 15762  
 16.03.2011 21:38     C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf --------- 154888  
 16.03.2011 21:36     C:\Windows\Prefetch\FLASHUTIL10D.EXE-2D866943.pf --------- 41048  
 16.03.2011 21:35     C:\Windows\Prefetch\SSVAGENT.EXE-42E515EF.pf --------- 16998  
 16.03.2011 21:31     C:\Windows\Prefetch\JAVAW.EXE-91B81925.pf --------- 173312  
 16.03.2011 20:59     C:\Windows\Prefetch\SWIFTKIT.EXE-8AB05D90.pf --------- 118352  
 16.03.2011 20:56     C:\Windows\Prefetch\AgCx_SC1.db --------- 815382  
 16.03.2011 20:56     C:\Windows\Prefetch\RUNDLL32.EXE-A6251510.pf --------- 1034  
 16.03.2011 20:55     C:\Windows\Prefetch\VESMGRSUB.EXE-1C40D46F.pf --------- 13716  
 16.03.2011 20:55     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 240186  
 16.03.2011 16:28     C:\Windows\Prefetch\GOOGLEUPDATER.EXE-39628337.pf --------- 61866  
 16.03.2011 13:47     C:\Windows\Prefetch\DLLHOST.EXE-7ED62AA2.pf --------- 18200  
 16.03.2011 13:47     C:\Windows\Prefetch\ITUNES.EXE-2A42B776.pf --------- 216112  
 16.03.2011 13:47     C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-631B74E4.pf --------- 73100  
 16.03.2011 12:42     C:\Windows\Prefetch\JAVAC.EXE-558260F0.pf --------- 129572  
 16.03.2011 12:42     C:\Windows\Prefetch\REG.EXE-E7E8BD26.pf --------- 11590  
 16.03.2011 02:16     C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf --------- 1692  
 16.03.2011 02:16     C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf --------- 78650  
 16.03.2011 02:16     C:\Windows\Prefetch\MPAS-D_BD1.EXE-97E29C40.pf --------- 31224  
 15.03.2011 18:44     C:\Windows\Prefetch\SWIFTKIT-RS.EXE-587E0F8A.pf --------- 251928  
 15.03.2011 10:43     C:\Windows\Prefetch\FLASHUTIL10L_PLUGIN.EXE-07184049.pf --------- 20426  
 15.03.2011 01:32     C:\Windows\Prefetch\THUNDERBIRD.EXE-5119524C.pf --------- 193524  
 15.03.2011 00:16     C:\Windows\Prefetch\BINTEXT.EXE-3CC8A615.pf --------- 28192  
 14.03.2011 23:39     C:\Windows\Prefetch\RIGHT GF_'S DECRYPTER ONE.EXE-BE9816DF.pf --------- 76012  
 14.03.2011 23:38     C:\Windows\Prefetch\REFLECTOR.EXE-0EED606F.pf --------- 200432  
 14.03.2011 23:37     C:\Windows\Prefetch\OFFICELIVESIGNIN.EXE-B83AEDE8.pf --------- 15710  
 14.03.2011 23:37     C:\Windows\Prefetch\EXCEL.EXE-C6BEF51C.pf --------- 178120  
 14.03.2011 18:01     C:\Windows\Prefetch\WINCAL.EXE-0681BC65.pf --------- 3278  
 14.03.2011 13:45     C:\Windows\Prefetch\7ZFM.EXE-69B8961D.pf --------- 48252  
 14.03.2011 13:01     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 201420  
 13.03.2011 02:08     C:\Windows\Prefetch\AgCx_SC2.db --------- 961429  
 12.03.2011 23:26     C:\Windows\Prefetch\CALC.EXE-77FDF17F.pf --------- 14094  
 12.03.2011 16:46     C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf --------- 34080  
 11.03.2011 22:56     C:\Windows\Prefetch\JAR.EXE-C685A4D0.pf --------- 244872  
 11.03.2011 22:53     C:\Windows\Prefetch\TORTOISEPROC.EXE-3E3276A0.pf --------- 107010  
 11.03.2011 22:28     C:\Windows\Prefetch\7ZG.EXE-0F8C4081.pf --------- 16242  
 11.03.2011 18:00     C:\Windows\Prefetch\RAZERHID.EXE-30FF9222.pf --------- 3896  
 11.03.2011 09:21     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-26491F38.pf --------- 6124  
 10.03.2011 23:16     C:\Windows\Prefetch\JD-GUI.EXE-5728B276.pf --------- 77934  
 10.03.2011 13:16     C:\Windows\Prefetch\WKGDCACH.EXE-DC9F14AE.pf --------- 33064  
 10.03.2011 13:16     C:\Windows\Prefetch\WKDSTORE.EXE-AC552969.pf --------- 28062  
 10.03.2011 13:16     C:\Windows\Prefetch\WKSWP.EXE-DFBEB44E.pf --------- 43646  
 09.03.2011 22:45     C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 750  
 09.03.2011 20:41     C:\Windows\Prefetch\UNLOCKERASSISTANT.EXE-4588808E.pf --------- 3810  
 09.03.2011 15:08     C:\Windows\Prefetch\HELPER.EXE-8AEDE3E3.pf --------- 21610  
 09.03.2011 15:08     C:\Windows\Prefetch\UPDATER.EXE-E81074E7.pf --------- 195288  
 09.03.2011 10:48     C:\Windows\Prefetch\AXMREC.EXE-1B4068A3.pf --------- 39378  
 09.03.2011 10:20     C:\Windows\Prefetch\RUNDLL32.EXE-A6E97DF0.pf --------- 24460  
 08.03.2011 23:37     C:\Windows\Prefetch\HH.EXE-0A439DDA.pf --------- 42216  
 08.03.2011 22:57     C:\Windows\Prefetch\WINDOWHIDIE.EXE-DAC17347.pf --------- 3092  
 08.03.2011 16:16     C:\Windows\Prefetch\IS-TLS5N.TMP-41FE60DA.pf --------- 40990  
 08.03.2011 16:16     C:\Windows\Prefetch\AMR501DM.EXE-3D855AF4.pf --------- 22186  
 08.03.2011 16:16     C:\Windows\Prefetch\AXMREC.EXE-B59694F6.pf --------- 18344  
 08.03.2011 15:56     C:\Windows\Prefetch\GLB7035.TMP-5D8CFA2F.pf --------- 25596  
 08.03.2011 15:56     C:\Windows\Prefetch\INTEGRATED_BROTHERSOFT_TB.EXE-6C85C15A.pf --------- 21464  
 08.03.2011 15:55     C:\Windows\Prefetch\BROTHERSOFTDOWNLOADER_FOR_AXI-1F3FE549.pf --------- 54868  
 08.03.2011 15:54     C:\Windows\Prefetch\GLB8E9D.TMP-4BDD212E.pf --------- 25750  
 08.03.2011 15:52     C:\Windows\Prefetch\SOFTONICDOWNLOADER_FUER_AXIFE-EA67CA1B.pf --------- 87908  
 08.03.2011 15:36     C:\Windows\Prefetch\AUTO.EXE-98239E80.pf --------- 32130  
 08.03.2011 15:36     C:\Windows\Prefetch\AUTOPRO.EXE-B497B625.pf --------- 31826  
 08.03.2011 15:35     C:\Windows\Prefetch\AUTOFILE.EXE-B301B860.pf --------- 19014  
 08.03.2011 15:35     C:\Windows\Prefetch\SETUP.TMP-19629751.pf --------- 28148  
 08.03.2011 15:35     C:\Windows\Prefetch\SETUP.EXE-D755E899.pf --------- 25494  
 08.03.2011 15:35     C:\Windows\Prefetch\SETUP.TMP-FCB86180.pf --------- 25394  
 08.03.2011 14:14     C:\Windows\Prefetch\HELPPANE.EXE-FEDC965B.pf --------- 77524  
 08.03.2011 14:14     C:\Windows\Prefetch\WINHLP32.EXE-F523C0DD.pf --------- 23340  
 08.03.2011 14:01     C:\Windows\Prefetch\WIZARD.EXE-C9984909.pf --------- 21746  
 08.03.2011 14:01     C:\Windows\Prefetch\AUTOCLICKER.EXE-29BABAA9.pf --------- 44042  
 08.03.2011 14:00     C:\Windows\Prefetch\ACE_SETUP.TMP-4AB7D620.pf --------- 19354  
 08.03.2011 14:00     C:\Windows\Prefetch\ACE_SETUP.EXE-A911CE74.pf --------- 18954  
 08.03.2011 14:00     C:\Windows\Prefetch\ACE_SETUP.TMP-6759C2ED.pf --------- 21124  
 08.03.2011 13:48     C:\Windows\Prefetch\PTFBPRO.EXE-24A391F4.pf --------- 37548  
 08.03.2011 13:47     C:\Windows\Prefetch\UPGRADECHECK.EXE-CB20CA92.pf --------- 19170  
 08.03.2011 13:47     C:\Windows\Prefetch\PTFB4120.TMP-05CF9CFE.pf --------- 24876  
 08.03.2011 13:47     C:\Windows\Prefetch\PTFB4120.EXE-6C3EBFA8.pf --------- 19664  
 08.03.2011 13:47     C:\Windows\Prefetch\PTFB4120.TMP-BB91E69D.pf --------- 24898  
 08.03.2011 11:01     C:\Windows\Prefetch\MPMINISIGSTUB.EXE-AE89793C.pf --------- 6130  
 08.03.2011 10:41     C:\Windows\Prefetch\SWITCHER.EXE-F74A3E86.pf --------- 4994  
 07.03.2011 18:53     C:\Windows\Prefetch\SCRIPTABLE AUTOTYPER.EXE-DB81B219.pf --------- 106866  
 07.03.2011 00:22     C:\Windows\Prefetch\VAIOUPDT.EXE-AA196C71.pf --------- 922  
 11.02.2011 00:00     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3072177993-2518604005-2827483147-1000.snp.db --------- 3049562  
 25.05.2008 16:39     C:\Windows\Prefetch\AgCx_Hibernate.snp.db --------- 1985067  
 24.05.2008 18:19     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  
----------------------------------------

 
C:\Windows\Tasks

 17.03.2011 13:27     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096  
 17.03.2011 12:12     C:\Windows\Tasks\Google Software Updater.job --------- 1052  
 17.03.2011 10:56     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092  
 17.03.2011 10:55     C:\Windows\Tasks\SA.DAT --------- 6  
 17.03.2011 00:49     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32522  
----------------------------------------

 
C:\Windows\Temp

 17.03.2011 10:58     C:\Windows\Temp\BIT36AC.tmp --------- 0  
 17.03.2011 10:58     C:\Windows\Temp\BIT31DA.tmp --------- 0  
 17.03.2011 10:56     C:\Windows\Temp\BITCEF2.tmp --------- 0  
 17.03.2011 10:56     C:\Windows\Temp\BITCC43.tmp --------- 0  
 17.03.2011 01:40     C:\Windows\Temp\MpCmdRun.log --------- 1192  
 17.03.2011 01:40     C:\Windows\Temp\MPTelemetrySubmit --------- 0  
----------------------------------------

 
C:\Users\Julian\AppData\Local\Temp

 17.03.2011 14:03     C:\Users\Julian\AppData\Local\Temp\hjtscanlist.zip --------- 2097  
 17.03.2011 14:02     C:\Users\Julian\AppData\Local\Temp\Julian.bmp --------- 31832  
 17.03.2011 14:01     C:\Users\Julian\AppData\Local\Temp\~DF4D1C.tmp --------- 114688  
 17.03.2011 11:43     C:\Users\Julian\AppData\Local\Temp\~DF296A.tmp --------- 65536  
 17.03.2011 10:57     C:\Users\Julian\AppData\Local\Temp\WPDNSE --------- 0  
 17.03.2011 00:55     C:\Users\Julian\AppData\Local\Temp\wmsetup.log --------- 406  
----------------------------------------

 
C:\Program Files

 17.03.2011 11:43     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 17.03.2011 00:55     C:\Program Files\ERUNT --------- 4096  
 16.03.2011 23:30     C:\Program Files\Cheat Engine --------- 8192  
 15.03.2011 21:51     C:\Program Files\SwiftKit --------- 28672  
 09.03.2011 15:08     C:\Program Files\Mozilla Firefox --------- 32768  
 08.03.2011 16:16     C:\Program Files\Axife Mouse Recorder DEMO --------- 4096  
 08.03.2011 15:35     C:\Program Files\AutoMacroRecorder --------- 12288  
 08.03.2011 14:00     C:\Program Files\AutoClickExtreme --------- 4096  
 08.03.2011 13:47     C:\Program Files\Technology Lighthouse --------- 0  
 02.02.2011 20:38     C:\Program Files\FreeMind --------- 4096  
 31.01.2011 19:03     C:\Program Files\Kinovea --------- 12288  
 30.01.2011 14:33     C:\Program Files\Opera --------- 4096  
 20.01.2011 22:54     C:\Program Files\Free Music Zilla --------- 4096  
 17.01.2011 15:53     C:\Program Files\Free FLV Converter --------- 8192  
 16.01.2011 12:36     C:\Program Files\Cain --------- 20480  
 16.01.2011 00:53     C:\Program Files\Wireshark --------- 24576  
 15.01.2011 22:32     C:\Program Files\ManyCam --------- 4096  
 15.01.2011 22:32     C:\Program Files\Ask.com --------- 4096  
 15.01.2011 18:48     C:\Program Files\Netdetect --------- 4096  
 15.01.2011 17:28     C:\Program Files\Atelier Web --------- 0  
 15.01.2011 15:28     C:\Program Files\WinPcap --------- 0  
 20.12.2010 23:35     C:\Program Files\Mozilla Thunderbird --------- 28672  
 15.12.2010 17:34     C:\Program Files\Virtools --------- 0  
 05.12.2010 23:55     C:\Program Files\MacroRecorderLite --------- 4096  
 20.11.2010 17:39     C:\Program Files\Ventrilo --------- 4096  
 20.11.2010 17:37     C:\Program Files\Common Files --------- 8192  
 15.11.2010 20:37     C:\Program Files\Windows Media Player --------- 4096  
 15.11.2010 20:37     C:\Program Files\Windows Mail --------- 4096  
 15.11.2010 20:37     C:\Program Files\Internet Explorer --------- 4096  
 29.10.2010 18:25     C:\Program Files\MessengerDiscovery --------- 0  
 13.10.2010 20:09     C:\Program Files\WinRAR --------- 0  
 12.10.2010 20:34     C:\Program Files\VideoLAN --------- 0  
 12.10.2010 20:32     C:\Program Files\CPUID --------- 0  
 12.10.2010 19:35     C:\Program Files\7-Zip --------- 4096  
 09.10.2010 18:53     C:\Program Files\Microsoft Silverlight --------- 4096  
 08.10.2010 15:06     C:\Program Files\EasyEclipse Expert Java 1.3.1.1 --------- 4096  
 08.10.2010 10:27     C:\Program Files\CCleaner --------- 0  
 08.10.2010 10:15     C:\Program Files\Rcon Unlimited --------- 0  
 03.10.2010 20:33     C:\Program Files\Wolfenstein - Enemy Territory --------- 4096  
 20.09.2010 23:25     C:\Program Files\Google --------- 4096  
 18.09.2010 19:20     C:\Program Files\DVDVideoSoft --------- 4096  
 05.09.2010 02:13     C:\Program Files\NetPanther Tech --------- 0  
 01.09.2010 09:33     C:\Program Files\Microsoft --------- 0  
 19.08.2010 19:54     C:\Program Files\Movie Maker --------- 4096  
 18.08.2010 00:57     C:\Program Files\Microsoft.NET --------- 0  
 21.07.2010 17:00     C:\Program Files\Ableton --------- 0  
 10.07.2010 22:21     C:\Program Files\Mozilla Firefox 4.0 Beta 1 --------- 12288  
 01.07.2010 20:22     C:\Program Files\ElcomSoft --------- 0  
 15.06.2010 17:15     C:\Program Files\Vistumbler --------- 0  
 13.06.2010 22:35     C:\Program Files\iTunes --------- 4096  
 13.06.2010 22:34     C:\Program Files\iPod --------- 0  
 13.06.2010 22:32     C:\Program Files\QuickTime --------- 4096  
 13.06.2010 22:28     C:\Program Files\Bonjour --------- 4096  
 13.06.2010 17:37     C:\Program Files\WinSCP --------- 4096  
 09.06.2010 15:42     C:\Program Files\InstallShield Installation Information --------- 24576  
 06.06.2010 11:49     C:\Program Files\Enemy Territory --------- 4096  
 02.06.2010 15:00     C:\Program Files\MetaGeek --------- 0  
 29.05.2010 18:19     C:\Program Files\Razer --------- 0  
 22.04.2010 21:07     C:\Program Files\Skype --------- 0  
 15.04.2010 20:53     C:\Program Files\Pidgin --------- 8192  
 13.04.2010 22:46     C:\Program Files\Process Hacker --------- 4096  
 11.04.2010 15:06     C:\Program Files\GR Games --------- 0  
 09.04.2010 23:23     C:\Program Files\uTorrent --------- 0  
 07.04.2010 20:30     C:\Program Files\ICQ6.5 --------- 20480  
 05.04.2010 00:26     C:\Program Files\ICQ6Toolbar --------- 4096  
 05.04.2010 00:25     C:\Program Files\ICQ6 --------- 0  
 28.03.2010 11:12     C:\Program Files\SourceTec --------- 0  
 11.03.2010 10:47     C:\Program Files\AutoHotkey --------- 4096  
 22.02.2010 16:01     C:\Program Files\IObit --------- 0  
 19.02.2010 13:37     C:\Program Files\TortoiseSVN --------- 4096  
 17.02.2010 22:13     C:\Program Files\TeamSpeak 3 Client --------- 4096  
 31.01.2010 04:13     C:\Program Files\AdgarTheBarbarian --------- 0  
 30.01.2010 22:44     C:\Program Files\Xfire --------- 8192  
 30.01.2010 19:32     C:\Program Files\Sol Edit --------- 4096  
 29.01.2010 16:50     C:\Program Files\MyDefrag v4.1.2 --------- 4096  
 29.01.2010 16:33     C:\Program Files\AdvancedRemoteInfo --------- 0  
 29.01.2010 16:33     C:\Program Files\Trillian --------- 0  
 29.01.2010 16:15     C:\Program Files\TechSmith --------- 0  
 29.01.2010 16:09     C:\Program Files\Adobe --------- 4096  
 29.01.2010 16:04     C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 0  
 29.01.2010 15:21     C:\Program Files\Sony --------- 12288  
 16.01.2010 14:21     C:\Program Files\Adobe InDesign CS4 --------- 0  
 10.01.2010 01:20     C:\Program Files\MessengerDiscovery 2 --------- 0  
 10.01.2010 00:44     C:\Program Files\Windows Live SkyDrive --------- 0  
 10.01.2010 00:43     C:\Program Files\Windows Live --------- 0  
 10.01.2010 00:40     C:\Program Files\Messenger Plus Live --------- 0  
 14.12.2009 11:18     C:\Program Files\AviSynth 2.5 --------- 4096  
 14.12.2009 11:18     C:\Program Files\Red Kawa --------- 0  
 14.12.2009 11:13     C:\Program Files\Aimersoft --------- 0  
 14.11.2009 17:10     C:\Program Files\VMware --------- 0  
 14.11.2009 15:26     C:\Program Files\iTALC --------- 4096  
 10.11.2009 09:53     C:\Program Files\Windows Portable Devices --------- 0  
 03.11.2009 19:02     C:\Program Files\Avira --------- 0  
 16.10.2009 19:57     C:\Program Files\Microsoft Works --------- 28672  
 12.10.2009 11:01     C:\Program Files\Windows Calendar --------- 0  
 12.10.2009 11:01     C:\Program Files\Windows Sidebar --------- 4096  
 12.10.2009 11:01     C:\Program Files\Windows Collaboration --------- 4096  
 12.10.2009 11:01     C:\Program Files\Windows Journal --------- 4096  
 12.10.2009 11:01     C:\Program Files\Windows Photo Gallery --------- 4096  
 12.10.2009 11:01     C:\Program Files\Windows Defender --------- 4096  
 30.09.2009 20:21     C:\Program Files\NuGardt Software --------- 0  
 28.09.2009 14:58     C:\Program Files\EA Games --------- 0  
 14.09.2009 21:59     C:\Program Files\AirSnare --------- 4096  
 14.09.2009 20:12     C:\Program Files\StuffPlug3 --------- 0  
 22.08.2009 17:41     C:\Program Files\Sun --------- 0  
 22.08.2009 17:37     C:\Program Files\Java --------- 4096  
 23.07.2009 15:34     C:\Program Files\ET Starter Pro --------- 4096  
 12.07.2009 14:17     C:\Program Files\Motherboard Monitor 5 --------- 4096  
 12.07.2009 11:44     C:\Program Files\Hard & Software --------- 0  
 24.04.2009 13:35     C:\Program Files\ParentsFriend8 --------- 0  
 09.04.2009 23:24     C:\Program Files\WinHTTrack --------- 8192  
 13.03.2009 20:25     C:\Program Files\DNA --------- 0  
 03.03.2009 23:55     C:\Program Files\mIRC --------- 4096  
 02.03.2009 23:03     C:\Program Files\ArcSoft --------- 0  
 02.03.2009 20:10     C:\Program Files\Proxifier --------- 4096  
 21.02.2009 18:28     C:\Program Files\GabbaSoft --------- 0  
 21.02.2009 15:47     C:\Program Files\Hotspot Shield --------- 4096  
 01.02.2009 16:10     C:\Program Files\JoWood --------- 0  
 16.01.2009 17:30     C:\Program Files\Unlocker --------- 4096  
 02.01.2009 23:56     C:\Program Files\XeroBank --------- 4096  
 19.12.2008 23:06     C:\Program Files\Elaborate Bytes --------- 0  
 14.12.2008 11:17     C:\Program Files\PhotoFuff --------- 0  
 22.11.2008 21:34     C:\Program Files\DivX --------- 4096  
 15.11.2008 12:54     C:\Program Files\Real --------- 0  
 24.10.2008 14:00     C:\Program Files\Navigo --------- 0  
 04.10.2008 11:33     C:\Program Files\trend micro --------- 0  
 03.10.2008 13:20     C:\Program Files\Sandboxie --------- 4096  
 02.10.2008 15:24     C:\Program Files\ImgBurn --------- 4096  
 26.09.2008 14:10     C:\Program Files\TeamViewer3 --------- 4096  
 11.09.2008 18:28     C:\Program Files\Apple Software Update --------- 4096  
 01.09.2008 18:24     C:\Program Files\XPRESS SOFTWARE --------- 0  
 21.07.2008 23:01     C:\Program Files\Windows Live Safety Center --------- 0  
 08.07.2008 18:53     C:\Program Files\HLSW --------- 4096  
 27.06.2008 14:45     C:\Program Files\Notepad++ --------- 4096  
 30.05.2008 16:41     C:\Program Files\desktop.ini --------- 174  
 26.05.2008 15:05     C:\Program Files\Microsoft CAPICOM 2.1.0.2 --------- 0  
 24.05.2008 18:22     C:\Program Files\CONEXANT --------- 0  
 09.01.2008 17:26     C:\Program Files\InterVideo --------- 0  
 09.01.2008 17:21     C:\Program Files\Sony Corporation --------- 0  
 09.01.2008 17:18     C:\Program Files\Roxio --------- 0  
 02.11.2007 13:39     C:\Program Files\Google BAE --------- 0  
 02.11.2007 13:38     C:\Program Files\Microsoft Office --------- 4096  
 02.11.2007 11:43     C:\Program Files\WIDCOMM --------- 0  
 02.11.2007 11:40     C:\Program Files\IDT --------- 0  
 02.11.2007 11:40     C:\Program Files\Sigmatel --------- 0  
 02.11.2007 11:35     C:\Program Files\Apoint --------- 0  
 02.11.2007 11:25     C:\Program Files\Intel --------- 0  
 02.11.2007 10:29     C:\Program Files\MSXML 4.0 --------- 0  
 02.11.2007 09:54     C:\Program Files\Windows NT --------- 4096  
 02.11.2007 09:54     C:\Program Files\Gemeinsame Dateien --------- 0  
 02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:37     C:\Program Files\Microsoft Games --------- 4096  
 02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
 02.11.2006 13:37     C:\Program Files\MSBuild --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Julian    
Default    
Public    
Administrator    
desktop.ini    
Default User    
All Users    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0        28.248 K
smss.exe                       504 Services                   0         1.544 K
csrss.exe                      636 Services                   0         9.704 K
wininit.exe                    688 Services                   0         9.216 K
csrss.exe                      700 Console                    1        12.724 K
services.exe                   732 Services                   0        13.428 K
lsass.exe                      748 Services                   0        15.800 K
lsm.exe                        760 Services                   0         9.120 K
svchost.exe                    884 Services                   0        13.560 K
svchost.exe                    964 Services                   0        13.560 K
svchost.exe                   1000 Services                   0        54.264 K
winlogon.exe                  1072 Console                    1        11.208 K
svchost.exe                   1080 Services                   0        19.896 K
svchost.exe                   1140 Services                   0       125.428 K
svchost.exe                   1192 Services                   0        81.952 K
audiodg.exe                   1288 Services                   0        20.536 K
svchost.exe                   1332 Services                   0        10.480 K
SLsvc.exe                     1356 Services                   0        28.128 K
svchost.exe                   1384 Services                   0        33.600 K
svchost.exe                   1552 Services                   0        33.300 K
spoolsv.exe                   1740 Services                   0        29.516 K
sched.exe                     1764 Services                   0        21.336 K
svchost.exe                   1776 Services                   0        26.308 K
PhotoshopElementsFileAgen     1972 Services                   0        19.568 K
avguard.exe                   2020 Services                   0        28.116 K
AppleMobileDeviceService.     2044 Services                   0        10.516 K
mDNSResponder.exe              212 Services                   0        22.428 K
svchost.exe                    280 Services                   0        10.076 K
openvpnas.exe                  340 Services                   0         8.864 K
hsssrv.exe                     432 Services                   0         7.684 K
ICQ Service.exe                704 Services                   0        22.864 K
iviRegMgr.exe                 1524 Services                   0         8.132 K
PnkBstrA.exe                  1832 Services                   0        21.468 K
svchost.exe                   2000 Services                   0        12.296 K
SbieSvc.exe                   2052 Services                   0         9.908 K
stacsv.exe                    2072 Services                   0        12.556 K
svchost.exe                   2176 Services                   0        24.640 K
VESMgr.exe                    2204 Services                   0        11.712 K
VCSW.exe                      2252 Services                   0        24.960 K
svchost.exe                   2272 Services                   0         5.380 K
WLIDSVC.EXE                   2296 Services                   0        26.460 K
SearchIndexer.exe             2332 Services                   0        56.124 K
XAudio.exe                    2372 Services                   0         7.776 K
VzCdbSvc.exe                  2424 Services                   0        27.720 K
VzFw.exe                      2624 Services                   0        26.468 K
WUDFHost.exe                  2840 Services                   0        11.220 K
WLIDSVCM.EXE                  2916 Services                   0        18.284 K
taskeng.exe                   3520 Console                    1        27.576 K
dwm.exe                       3576 Console                    1        63.312 K
explorer.exe                  3644 Console                    1        77.816 K
taskeng.exe                   3800 Console                    1        21.128 K
Switcher.exe                  3944 Console                    1        24.336 K
VAIOUpdt.exe                  3952 Console                    1        24.260 K
UnlockerAssistant.exe         2148 Console                    1        18.660 K
avgnt.exe                     1800 Console                    1         2.488 K
razerhid.exe                  1308 Console                    1        21.892 K
TSVNCache.exe                 1128 Console                    1        23.676 K
iTunesHelper.exe              2568 Console                    1        30.128 K
ehtray.exe                    2352 Console                    1        18.976 K
BTTray.exe                    2136 Console                    1        27.076 K
razerofa.exe                  4028 Console                    1         7.088 K
ehmsas.exe                    3496 Console                    1        20.612 K
iPodService.exe               1368 Services                   0        10.944 K
mobsync.exe                   3596 Console                    1        24.248 K
wmplayer.exe                  4244 Console                    1        52.240 K
wmpnscfg.exe                  5512 Console                    1        22.176 K
wmpnetwk.exe                  5636 Services                   0        29.196 K
wuauclt.exe                   5180 Console                    1         5.568 K
firefox.exe                   3784 Console                    1       114.292 K
TSVNCache.exe                  892 Console                    1         5.776 K
SearchProtocolHost.exe        2804 Services                   0         8.280 K
SearchFilterHost.exe          4140 Services                   0         5.040 K
conime.exe                    5088 Console                    1         4.108 K
cmd.exe                        740 Console                    1         2.900 K
tasklist.exe                  4804 Console                    1         4.652 K
WmiPrvSE.exe                  5168 Services                   0         5.660 K

 
***** Ende des Scans 17.03.2011 um 14:05:18,90 ***
         
und meine programme:
Code:
ATTFilter
.sol Editor 1.1.0.1	alexisisaac.net	29.01.2010	1,65MB	1.1.0.1
3DVIA player 5.0	3DVIA	15.12.2010		5.0.0.12
7-Zip 4.65		11.10.2010	3,32MB	
Adobe Acrobat 8.1.2 Standard	Adobe Systems	07.09.2008	664,8MB	8.1.2
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	06.02.2010		10.0.42.34
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	28.01.2011		10.1.102.64
Adobe Photoshop Elements 6.0	Adobe Systems, Inc.	30.04.2010	834,3MB	6.0
Adobe Premiere Elements 4.0	Ihr Firmenname	25.05.2008		4.0
Adobe Premiere Elements 4.0 Templates	Ihr Firmenname	25.05.2008		4.0.0
Adobe Reader 8.1.2 - Deutsch	Adobe Systems Incorporated	08.09.2008		8.1.2
Adobe Shockwave Player	Adobe Systems, Inc.	07.03.2009	7,19MB	11
Advanced PDF Password Recovery	ElcomSoft Co. Ltd.			4.0
Alps Pointing-device for VAIO				
Apache HTTP Server 2.0.63	Apache Software Foundation	28.09.2008		2.0.63
Apple Application Support	Apple Inc.	13.06.2010		1.2.1
Apple Mobile Device Support	Apple Inc.	13.06.2010		3.0.1.3
Apple Software Update	Apple Inc.	11.09.2008		2.1.1.116
ArcSoft Magic-i Visual Effects	ArcSoft			
ArcSoft Magic-i Visual Effects Installer	ArcSoft			
Ask Toolbar	Ask.com	15.01.2011		1.9.1.0
Atelier Web Remote Commander 7.07	Atelier Web	14.01.2011	3,68MB	
Auto Macro Recorder V5.1 (Pro V5.2) Trial Version		07.03.2011	9,37MB	
AutoClickExtreme 5.56	AutoClicker Lab	08.03.2011		
AutoHotkey 1.0.48.05	Chris Mallett	10.03.2010	2,59MB	1.0.48.05
Avira AntiVir Personal - Free Antivirus	Avira GmbH	02.11.2009	77,1MB	
AviSynth 2.5		13.12.2009	5,81MB	
Axife Mouse Recorder DEMO 5.01	Axife Software	07.03.2011	2,17MB	
Battlefield Heroes	EA Digital illusions			
Battlefield Heroes (PTE)	EA Digital illusions			
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter	Sony Corporation	09.01.2008		2.3
Bonjour	Apple Inc.	13.06.2010		2.0.1.2
Browser Address Error Redirector				
Cain & Abel v4.9.36		14.01.2011	10,7MB	
CCleaner	Piriform	07.10.2010	2,70MB	2.36
Cheat Engine 5.5	Dark Byte	08.09.2009	9,67MB	
Click to Disc	Sony Corporation	29.05.2008		1.1.00.14140
Click to Disc Editor	Sony Corporation	29.05.2008		1.1.00
Click to Disc Editor 1.1 Upgrade				
CPUID HWMonitor 1.16		11.10.2010	2,26MB	
DeltaScape Client	DeltaScape	03.12.2010		4.0
DivX Converter	DivX, Inc.			6.6.1
DivX Player	DivXNetworks, Inc.			6.8.2
DivX Web Player	DivX,Inc.			1.4.2
DNA	BitTorrent Inc.			2.2.2 (14578)
DropMyRights	MSDN	13.04.2010		1.0.0
DSD Direct	Sony Corporation	09.01.2008		2.0.01
DSD Direct Player	Sony Corporation	09.01.2008		1.0
DSD Playback Plug-in	Sony Corporation	09.01.2008		1.1
EasyEclipse Expert Java 1.3.1.1				1.3.1.1
ERUNT 1.1j	Lars Hederer			
ET Starter Pro	[PND]Tintifax_x	11.07.2009		0.95
Fraps (remove only)				
Free Audio CD Burner version 1.3	DVDVideoSoft Limited.	28.06.2010		
Free FLV Converter V 5.9.1	Koyote Soft	13.12.2008		
Free Music Zilla	FreeMusicZilla.com	20.01.2011		
Free Studio version 5.0.3	DVDVideoSoft Limited.	17.01.2011		
Free Video to iPod Converter version 3.2	DVDVideoSoft Limited.	07.12.2009		
Free YouTube to iPod Converter version 3.2	DVDVideoSoft Limited.	08.01.2010		
Free YouTube to MP3 Converter version 3.5	DVDVideoSoft Limited.	28.06.2010		
FreeMind		01.02.2011	10,3MB	0.8.1
Game Booster	IObit	22.02.2010		1.3.1.83
GeoGebra WebStart	International GeoGebra Institute			
Google Desktop	Google			-
Google Earth	Google	21.09.2010		5.2.1.1588
Google Talk (remove only)				
Google Updater	Google Inc.			2.4.1536.6592
GTK+ Runtime 2.14.7 rev a (nur entfernen)				
HDAUDIO SoftV92 Data Fax Modem with SmartCP		23.05.2008	0,71MB	
HijackThis 2.0.2	TrendMicro			2.0.2
HLSW v1.2.1.2	Timo Stripf	08.07.2008		
Hotspot Shield 1.12				1.12
ICQ Toolbar	ICQ			3.0.0
ICQ6.5	ICQ	05.04.2010		6.5
IDT Audio	IDT	02.11.2007		5.10.5303.0
ImgBurn	LIGHTNING UK!			2.4.2.0
inSSIDer	MetaGeek, LLC	02.06.2010		1.2.8
Instant Mode	InterVideo	09.01.2008		1.0.4
iTunes	Apple Inc.	13.06.2010		9.1.1.12
Java DB 10.4.2.1	Sun Microsystems, Inc	22.08.2009		10.4.2.1
Java(TM) 6 Update 16	Sun Microsystems, Inc.	22.08.2009		6.0.160
Java(TM) 6 Update 7	Sun Microsystems, Inc.	04.10.2008		1.6.0.70
Java(TM) SE Development Kit 6 Update 16	Sun Microsystems, Inc.	22.08.2009		1.6.0.160
Live 8.1.1				
Macro Recorder Lite 4.71.0	Jitbit Software	05.12.2010		4.71.0
Malwarebytes' Anti-Malware	Malwarebytes Corporation	17.03.2011		
ManyCam 2.6.30 (remove only)	ManyCam LLC			2.6.30
Messenger Plus! Live	Patchou			4.83.0.372
MessengerDiscovery 1.5.0800	Matt Holwood	15.11.2008		2.0.0959
MessengerDiscovery 2.1.79	Matt Holwood	10.01.2010		2.1.79
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation			
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	09.10.2010		
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	18.08.2010		4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	18.08.2010		4.0.30319
Microsoft Office Home and Student 2007	Microsoft Corporation	15.11.2010		12.0.6425.1000
Microsoft Office Live Add-in 1.5	Microsoft Corporation	01.09.2010		2.0.4024.1
Microsoft Silverlight	Microsoft Corporation	09.10.2010		4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	20.08.2009		8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	29.01.2010		8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	20.08.2009		9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	03.07.2009		9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.11.2009		9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	29.01.2010		9.0.30729.4148
Microsoft Works	Microsoft Corporation	14.12.2009		08.05.0822
Mikogo				
mIRC	mIRC Co. Ltd.			6.34
Motherboard Monitor 5	Alexander van Kaam			5
Move Media Player	Move Networks			
Mozilla Firefox (3.6.15)	Mozilla			3.6.15 (de)
Mozilla Firefox (4.0b1)	Mozilla			4.0b1 (en-US)
Mozilla Thunderbird (3.1.7)	Mozilla			3.1.7 (de)
MSXML 4.0 SP2 (KB927978)	Microsoft Corporation	02.11.2007		4.20.9841.0
MSXML 4.0 SP2 (KB936181)	Microsoft Corporation	02.11.2007		4.20.9848.0
MSXML 4.0 SP2 (KB941833)	Microsoft Corporation	26.05.2008		4.20.9849.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	15.11.2008		4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	01.12.2009		4.20.9876.0
MyDefrag v4.1.2	J.C. Kessels	13.09.2009		4.0.0.0
MySQL Server 5.0	MySQL AB	26.09.2008		5.0.67
NETCommOCX				
Netdetect 2.0.0b5	Ferdinand Stehle	15.01.2011		
NNScript	ESNation			4.22
Notepad++				
NVIDIA Drivers				
OpenMG Limited Patch 4.7-07-15-19-01				
OpenMG Secure Module 4.7.00	Sony Corporation	09.01.2008		4.7.00.12140
Opera 11.01	Opera Software ASA			11.01.1190
PhotoFuff	PhotoFuff	14.12.2008		0.0.1
PHP 5.3.4	The PHP Group	03.01.2011		5.3.4
Pidgin				2.6.6
Process Hacker 1.11	wj32	13.04.2010		1.11
Proxifier version 2.8	Initex Software	02.03.2009		2.8
PTFB Pro 4.1.2.0	Technology Lighthouse	07.03.2011	7,70MB	
PunkBuster Services	Even Balance, Inc.			0.990
QuickTime	Apple Inc.	13.06.2010		7.66.71.0
Ragnarok	AdgarTheBarbarian	31.01.2010		1.4.0
Razer Copperhead	 Razer USA Ltd.	09.06.2010		5.01
Razer Copperhead				
Razer Krait				
RealPlayer	RealNetworks			
Roxio Easy Media Creator Home	Roxio	09.01.2008		9.1.095
Sandboxie 3.30				
Setting Utility Series	Sony Corporation	02.11.2007		3.1.00.09240
Skype™ 4.2	Skype Technologies S.A.	22.04.2010		4.2.158
SonicStage Mastering Studio	Sony Corporation	09.01.2008		2.3.01
SonicStage Mastering Studio Audio Filter	Sony Corporation	09.01.2008		2.3.01
SonicStage Mastering Studio Plugins	Sony Corporation	09.01.2008		2.4
Sony Video Shared Library	Sony Corporation	09.01.2008		3.3.00
Sothink SWF Decompiler	SourceTec Software Co., LTD	28.03.2010		5.4
StuffPlug 3	iAvatars.com			3.5.590
SwiftKit				
TeamSpeak 3 Client	TeamSpeak Systems GmbH			
TeamViewer 3	TeamViewer GmbH			
TortoiseSVN 1.6.7.18415 (32 bit)	TortoiseSVN	19.02.2010		1.6.18415
Uninstall 1.0.0.1		17.01.2011		
Unlocker 1.8.7	Cedrick Collomb			1.8.7
VAIO Camera Capture Utility	Sony Corporation	09.01.2008		2.7.03.09250
VAIO Content Folder Setting	Sony Corporation	29.05.2008		1.1.02.11070
VAIO Content Metadata Intelligent Analyzing Manager	Sony Corporation	29.05.2008		3.0.01.03032
VAIO Content Metadata Manager Setting	Sony Corporation	09.01.2008		2.1.00.09281
VAIO Content Metadata XML Interface Library	Sony Corporation	29.05.2008		3.1.00.03103
VAIO Control Center	Sony Corporation	02.11.2007		2.1.00.09190
VAIO Data Restore Tool	Sony Corporation	09.01.2008		1.0.03.10030
VAIO Database Converter 1.0	Sony Corporation	29.05.2008		1.0.00
VAIO DVD Menu Data Basic	Sony Corporation	09.01.2008		1.0.00.08130
VAIO Edit Components 6.4	Sony Corporation	29.05.2008		6.4
VAIO Entertainment Platform	Sony Corporation	29.05.2008		3.1.00.14150
VAIO Event Service	Sony Corporation	02.11.2007		3.3.00.09200
VAIO Launcher	Sony Corporation	09.01.2008		1.1.00.11210
Vaio Marketing Tools	Sony			
VAIO Media 6.0	Sony Corporation	09.01.2008		6.0.10
VAIO Media AC3 Decoder 1.0				
VAIO Media Content Collection 6.0	Sony Corporation	09.01.2008		
VAIO Media Integrated Server 6.1	Sony Corporation	09.01.2008		
VAIO Media Redistribution 6.0	Sony Corporation	09.01.2008		6.0.10
VAIO Media Registration Tool 6.0	Sony Corporation	09.01.2008		6.0.10
VAIO Movie Story	Sony Corporation	09.01.2008		1.3.02.09240
VAIO Movie Story Template Data	Sony Corporation	09.01.2008		1.3.00.06120
VAIO MusicBox	Sony Corporation	09.01.2008		1.1.02.12100
VAIO MusicBox Sample Music	Sony Corporation	09.01.2008		1.0.01.09210
VAIO Original Function Setting	Sony Corporation	29.05.2008		1.4.00.03240
VAIO Power Management	Sony Corporation	02.11.2007		2.3.00.10100
VAIO Update 4	Sony Corporation	05.10.2008		4.0.0.08240
VAIO Wallpaper Contents	Sony Corporation	02.11.2007		1.0.00.09200
Vegas Pro 9.0	Sony	29.01.2010		9.0.896
Ventrilo Client	Flagship Industries, Inc.	20.11.2010		3.0.5
VirtualCloneDrive	Elaborate Bytes			
VLC media player 1.1.4	VideoLAN			1.1.4
WIDCOMM Bluetooth Software 6.1.0.2000	Broadcom Corporation	02.11.2007		6.1.0.2000
Windows Live Essentials	Microsoft Corporation	06.02.2011		14.0.8117.0416
Windows Live ID-Anmelde-Assistent	Microsoft Corporation	01.09.2010		6.500.3165.0
Windows Live OneCare safety scanner	Microsoft Corporation	22.07.2008		
Windows Live-Uploadtool	Microsoft Corporation	10.01.2010		14.0.8014.1029
Windows Media Player Firefox Plugin	Microsoft Corp	13.01.2009		1.0.0.8
WinDVD BD for VAIO	InterVideo Inc.	09.01.2008		8.0-B20.84
WinHTTrack Website Copier 3.43-4	HTTrack	10.04.2009		3.43.4
WinPcap 4.1.2	CACE Technologies			4.1.0.2001
WinSCP 4.2.7	Martin Prikryl	13.06.2010		4.2.7
Wireless Switch Setting Utility	Sony Corporation	09.01.2008		3.6.00.18210
Wireshark 1.4.3	The Wireshark developer community, hxxp://www.wireshark.org			1.4.3
Wolfenstein - Enemy Territory	Kashu			1.6
Xfire (remove only)				
µTorrent				2.0.0
         
Systemless
__________________

Alt 18.03.2011, 08:09   #4
kira
/// Helfer-Team
 
SpyEyes sdjfdskpogf.exe - Standard

SpyEyes sdjfdskpogf.exe



Systemreinigung und Prüfung:

1.
einfach löschen:
Code:
ATTFilter
C:\sdjfdskpogf
         
2.
Malware besuchen dein System als ungebetene Gäste oft? Vielleicht solltest du mal dringend dein Sicherheitskonzept überdenken!
Stammen aus früheren Zeiten, können entfernt werden:
Code:
ATTFilter
C:\cofi 
C:\Qoobox  
C:\ComboFix.txt 
C:\_OTL
         
3.
BitTorrent/DNA: gilt als unsicher und sollte daher nicht eingesetzt werden.
Was ist BitTorrent/DNA

4.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Ask Toolbar - Adware -Toolbar
         
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

5.
Messenger Plus! Live:
Zur Kategorie des Unsicheren gehört! Hast Du während der Installation der von Programm "zusätzlich" angebotenen Software abgewählt? Nämlich da neben der eigentlichen Software auch Adware -Programm wird (mit)installiert
Wenn du unbedingt möchtest (nicht empfohlen, da es absolut nicht nötig ist und dein MSN davon nicht betroffen), kannst du nochmal installieren, aber alles genau durchlesen, und Partnerprogrammen, Sponsoren etc möglichst abwählen![/b][/size][/quote]
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!

6.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
016 Einträge - alle
         
7.
Deine Javaversion ist nicht aktuell!
Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen:
→ Systemsteuerung → Software → deinstallieren...
→ Rechner neu aufstarten
→ Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter
Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)!

8.
Adobe Reader aktualisieren :
Adobe Reader
Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..."

9.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
gib in der Suchleiste unter dem Windows Start Button folgendes ein:
Code:
ATTFilter
 %temp%
         
Inhalt markieren und löschen:
- anschließend den Papierkorb leeren

10.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

11.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

12.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

13.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 18.03.2011, 23:07   #5
Systemless
 
SpyEyes sdjfdskpogf.exe - Standard

SpyEyes sdjfdskpogf.exe



So vielen Dank nochmal, dass du mir hilfst.
HAbe alles abgearbeuted, hat ganz schön gedauert.

1.
gemacht

2.
auch gelöscht

3.
deinstalliert

4.
deinstalliert, normalerweise acht ich darauf


5.
hab ich deinstalliert, da ich es nicht mehr brauche. Hatte das sponsoring nicht mitinstalliert

6.
alles gefixt

7.
geupdated

8.
Habe den Reader komplett deinstalliert, da ich Acrobat habe.
Acrobat ist upgedated

9.
alles gelöscht

10.
alles bis auf einen eintrag ist repariert, ich glaube das dieser aber normal ist
(vor längerer zeit mal gegoogelt

11.
Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 03/18/2011 at 03:29 PM

Application Version : 4.50.1002

Core Rules Database Version : 6623
Trace Rules Database Version: 4435

Scan type       : Complete Scan
Total Scan Time : 01:12:58

Memory items scanned      : 719
Memory threats detected   : 0
Registry items scanned    : 10489
Registry threats detected : 0
File items scanned        : 49088
File threats detected     : 45

Adware.Tracking Cookie
	C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@statse.webtrendslive[2].txt
	C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@media.funpic[1].txt
	C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@zanox-affiliate[2].txt
	C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@zanox[1].txt
	C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@traffictrack[3].txt
	C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@komtrack[3].txt
	C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@arcor.122.2o7[1].txt
	C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@ad.zanox[1].txt
	C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@www.etracker[1].txt
	.webstats4u.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
	.toplist.cz [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
	track.webtrekk.de [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
	.statcounter.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
	de.sitestat.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
	.media.xfire.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
	.media.xfire.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
	www.w3counter.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
	.media.ohost.de [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
	.sevenoneintermedia.112.2o7.net [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
	de.sitestat.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
	ww251.smartadserver.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.smartadserver.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.smartadserver.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.smartadserver.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.doubleclick.net [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.webmasterplan.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.im.banner.t-online.de [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.apmebf.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.mediaplex.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	ad.zanox.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.smartadserver.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.euros4click.de [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.euros4click.de [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.collective-media.net [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.webmasterplan.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	clicktorrent.info [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	clicktorrent.info [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	clicktorrent.info [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	cltomedia.info [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	ad.yieldmanager.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
	.content.yieldmanager.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
         
12.
hoffe, dass das das richtige ist:
Code:
ATTFilter
C:\Program Files\Hotspot Shield\bin\openvpnas.exe	Variante von Win32/HotSpotShield Anwendung	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Program Files\Unlocker\eBay_shortcuts_1016.exe	Win32/Adware.ADON Anwendung	gelöscht - in Quarantäne kopiert
C:\Users\Julian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\5fd85293-1bbc1e85	Mehrere Bedrohungen	gelöscht - in Quarantäne kopiert
C:\Users\Julian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\73983b16-5ef12ba7	Java/Exploit.CVE-2010-0844.A Trojaner	gelöscht - in Quarantäne kopiert
C:\Users\Julian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\777181e7-637f3d44	Java/TrojanDownloader.Agent.NBJ Trojaner	gelöscht - in Quarantäne kopiert
C:\Users\Julian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\1889a3ed-6561139b	Mehrere Bedrohungen	gelöscht - in Quarantäne kopiert
C:\Users\Julian\Desktop\Gaming\bfh\bhfaimbot\mmohack\Injec-TOR.exe	möglicherweise Variante von Win32/Agent.BXCDOXJ Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Julian\Desktop\Gaming\etzeugs\mousestuff\Tools\thedamned4.0.zip	Win32/Delf.D Trojaner	gelöscht - in Quarantäne kopiert
C:\Users\Julian\Desktop\usb sicherung\1\lol\PortableApps\XeroBank\App\tor\tor.exe	möglicherweise Variante von Win32/TrojanDownloader.Agent.BXGACSC Trojaner	Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Julian\Downloads\aimingbyraz.zip	Win32/Delf.D Trojaner	gelöscht - in Quarantäne kopiert
D:\Julian\amcs5\CS5.Master.Collection.Keymaker-CORE.rar	Variante von Win32/Keygen.BH Anwendung	gelöscht - in Quarantäne kopiert
         
13.
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:56:12, on 18.03.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Users\Julian\WindowHidie.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Users\Julian\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Window Hidie] C:\Users\Julian\WindowHidie.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Anleitung.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Julian\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: Free YouTube Download - C:\Users\Julian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Julian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - hxxp://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5741BBCB-D570-41E7-978A-8A9687E52169}: NameServer = 10.4.56.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: B-Service - Unknown owner - C:\Users\Julian\AppData\Roaming\Mikogo\B-Service.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 13945 bytes
         
** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner?

Nein, gibt es nicht.

Systemless


Alt 19.03.2011, 08:29   #6
kira
/// Helfer-Team
 
SpyEyes sdjfdskpogf.exe - Standard

SpyEyes sdjfdskpogf.exe



Code:
ATTFilter
D:\xxxx\amcs5\CS5.Master.Collection.Keymaker-CORE.rar - Keygen
         
Cracks & Serials, Keygen & *WarezFreeFullDownloads* ... die Finger davon lassen, weil zig Popups und Viren die Seite verseuchen. Ansonsten musst Du dir über einen verseuchten Rechner Gedanke machen! Man sollte nicht absitlich der Teufel holen
Außerdem nach deutschem Recht, somit machst Du dich strafbar!! Du solltest in so einem Fall mal dein Konsummuster überdenken
- Da dein System schon öfters von div Malware/Schadprogramm inkl. Backdoors und Rootkits befallen war, empfehle ich Dir dringend, deine Festplatte zu formatieren und das System neu zu installieren. Damit Du dir ganz sicher sein kannst, dass dein Speicher sauber ist!
Wenn auch der Computer momentan funktionsfähig ist und keine Auffälligkeiten zeigt...-> *klick* - Technische Kompromittierung
Zitat:
Ein Bot-Wurm enthält Backdoortrojaner-Funktionalität, die unbefugten Fernzugriff auf den infizierten Computer ermöglicht.
Eine Backdoor ist ein Programm, mit dem ein Angreifer die vollständige Kontrolle über ein fremdes Betriebs-System übernehmen kann. Daher ist ein Betriebs-System, bei dem eine Backdoor entdeckt worden ist, als kompromittiert anzusehen.
In so einem Fall hilft nur noch ein Neuaufsetzen des Betriebs-Systems und ein Überdenken des bisherigen Sicherheitskonzepts! Zusätzlich sollten alle jemals auf dem System verwendeten bzw. gespeicherten Passwörter als nicht mehr vertrauenswürdig angesehen und daher geändert werden!
Evtl. kann man die Backdoor selbst ja noch relativ einfach entfernen, die Löcher, welche die Backdoor ins System gerissen hat, sind aber nahezu unmöglich aufzuspüren und damit leider auch nicht zu entfernen!
Über diese Löcher kann dann jederzeit Ihr System erneut infiziert werden, die Kontrolle über Ihr System erneut übernommen werden und das System kann so weiterhin für illegale Ativitäten genutzt werden, für die Sie am Ende sogar noch zu Verantwortung gezogen werden können!
Aufgrund der wahrscheinlich vorgenommen Manipulationen steht der Aufwand eines Versuchs der vollständigen Beseitung der ins System gerissenen Löcher in keinem Verhältnis zum Ergebnis, welches noch dazu immer mit der Unsicherheit, doch nicht alle Löcher geschlossen zu haben, behaftet bleiben wird; und es steht auch in keinem Verhältnis zum Aufwand, der beim Neuaufsetzen des Systems entstehen würde. Das Betriebssystem neu aufzusetzen, ist in so einer Situation auf jeden Fall deutlich schneller, eindeutig weniger aufwändig und wesentlich sicherer als ein Versuch der Bereinigung aller ins System gerissenen Löcher.
Weil dein Verhalten damit dem deutschen Recht unterliegt, wird den Supprt an dieser Stelle von unsere Seite aus beendet. Also am besten ist es, Du Sicherst deiner Daten und machst eine komplette Neuinstallation des Rechners, das ist der schnellste und sauberste lösung!
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
__________________
--> SpyEyes sdjfdskpogf.exe

Alt 20.03.2011, 12:43   #7
Systemless
 
SpyEyes sdjfdskpogf.exe - Standard

SpyEyes sdjfdskpogf.exe



Den Crack habe ich nie ausgeführt, deshalb glaube ich nicht das der Virus daher kommt.
Und auf diesem Laptop ist das erst die zweite Infektion (hatte davor einen pc).
Sieht mein System den von den neusten scans her "clean" aus?? Ich würde nur ungern neu installieren.
Vielen dank für die Hilfe!

Systemless

Alt 21.03.2011, 15:23   #8
kira
/// Helfer-Team
 
SpyEyes sdjfdskpogf.exe - Standard

SpyEyes sdjfdskpogf.exe



Zitat:
Zitat von Systemless Beitrag anzeigen
Den Crack habe ich nie ausgeführt, deshalb glaube ich nicht das der Virus daher kommt.
Glauben ist so eine Sache! Durch die Tatsache, dass der Computer infiziert und ebenfalls (erneut?) sich ein Rootkit eingenistet hat (nicht ohne Grund), der Rechner muss neu installiert werden. Ohne Formatierung die Platte, ich denke wird nie 100 Prozent sauber.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 21.03.2011, 21:37   #9
Systemless
 
SpyEyes sdjfdskpogf.exe - Standard

SpyEyes sdjfdskpogf.exe



so, du hast mich überzeugt, ich werde neu aufsetzen.
Ich wollte nur noch enmal fragen welche gefahr von dem keygen ausgeht,
da in der "Virenklassifizierung" nur keygen angegeben ist und nichts von trojanern oder viren dort steht.
ich hätte auch formulieren können das ich mir sicher bin das ich sie nie ausgeführt habe, da es eine externe festplatte war, und ich mit meinem photoshopt elements 7 glücklich bin.
trozdem nochmal danke für die hilfe.
Ich schreib nochmal wenn ich neu aufgesetzt habe.

Systemless

Alt 23.03.2011, 05:41   #10
kira
/// Helfer-Team
 
SpyEyes sdjfdskpogf.exe - Standard

SpyEyes sdjfdskpogf.exe



Zitat:
Zitat von Systemless Beitrag anzeigen
Ich wollte nur noch enmal fragen welche gefahr von dem keygen ausgeht,
da in der "Virenklassifizierung" nur keygen angegeben ist und nichts von trojanern oder viren dort steht.
Die Definition beinhaltet im "aristotelischen Verständnis" eine Aussage darüber, was die Keygen.exe in Wirklichkeit ist. Darüber hinaus beinhaltet sie diverse Malware/Schadprogramm, um Systemänderungen vorzunehmen, anschließend versucht ihren Schadcode im System sichern, um weitere beliebiger Schadcode über das Internet, zu downloaden können.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (23.03.2011 um 05:46 Uhr)

Alt 28.03.2011, 16:00   #11
Systemless
 
SpyEyes sdjfdskpogf.exe - Standard

SpyEyes sdjfdskpogf.exe



so, nachdem ich eine zeitlang nicht zuhause war bin ich auf folgendes problem gestoßen:
ich habe sachen wie adobe acrobat, photoshop, premiere schon von anfang an auf meinem vaio gehabt, wenn ich neu installiere, wie kann ich die wieder drauf bekommen

Alt 28.03.2011, 21:04   #12
kira
/// Helfer-Team
 
SpyEyes sdjfdskpogf.exe - Standard

SpyEyes sdjfdskpogf.exe



Wenn du die Original-CD hast, sollten die Programme genauso, wie bei den Rechnerkauf drauf sein
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu SpyEyes sdjfdskpogf.exe
click compare deinstallieren, click compare entfernen, click compare löschen, click compare redirect, click compare virus, compu, computer, ebanking, längerer, onlinebanking, spyeyes, troja, trojaner, virenfrei



Ähnliche Themen: SpyEyes sdjfdskpogf.exe


  1. Trojan.Spyeyes gefunden
    Log-Analyse und Auswertung - 09.09.2011 (10)
  2. Tojan.SpyEyes.R
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (5)
  3. Spyeyes.kpf
    Log-Analyse und Auswertung - 03.08.2011 (5)
  4. TR/Jorik.SpyEyes.In und odbcasvc.EXE
    Log-Analyse und Auswertung - 12.07.2011 (9)
  5. TR/Spy.SpyEyes.ide
    Log-Analyse und Auswertung - 21.06.2011 (1)
  6. TR/Spy.SpyEyes.ide gefunden
    Plagegeister aller Art und deren Bekämpfung - 15.06.2011 (34)
  7. Trojaner-Befall SpyEyes und Obfuscate
    Log-Analyse und Auswertung - 30.05.2011 (3)
  8. SpyEyes- was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 23.05.2011 (12)
  9. TR/Jorik.SpyEyes.In
    Log-Analyse und Auswertung - 14.05.2011 (1)
  10. Trojaner Spyeyes eingefangen?
    Log-Analyse und Auswertung - 01.05.2011 (3)
  11. Virus 'Spy.SpyEyes.SC1' gefunden
    Plagegeister aller Art und deren Bekämpfung - 29.04.2011 (14)
  12. TR/Spy.SpyEyes.gps von AntiVir gefunden
    Log-Analyse und Auswertung - 28.04.2011 (24)
  13. Virus 'Spy.SpyEyes.SC1'
    Plagegeister aller Art und deren Bekämpfung - 28.04.2011 (3)
  14. PUP.Dealio und Spyware.spyeyes
    Plagegeister aller Art und deren Bekämpfung - 04.03.2011 (21)
  15. Trojaner Spyeyes in Registryeintrag
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (13)
  16. C:\extensions.exe (Spyware.SpyEyes) -> No action taken.
    Log-Analyse und Auswertung - 09.08.2010 (1)

Zum Thema SpyEyes sdjfdskpogf.exe - Als ich grade mal meine autostarts angeschaut habe is mir eine sdjfdskpogf.exe aufgefallen. diese habe ich vor längerer zeit schon in c bemerkt und gelöscht. Als ich nun gegoogelt habe, - SpyEyes sdjfdskpogf.exe...
Archiv
Du betrachtest: SpyEyes sdjfdskpogf.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.