Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   PC Friert immer ein, schon vor dem Windows Start! Hilfe!! (https://www.trojaner-board.de/79062-pc-friert-immer-schon-windows-start-hilfe.html)

Nadinekm 08.11.2009 15:40
Code:
IAT    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                    008D46C2
IAT    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                        008D4684
IAT    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                008D4651
IAT    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                008D36FF
IAT    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                008D39DE
IAT    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                              008D39DE
IAT    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                              008D36FF
IAT    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                              008D39DE
IAT    C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE[1516] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                            008D4730
IAT    C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                            008A4730
IAT    C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                      008A46C2
IAT    C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                          008A4684
IAT    C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                  008A4651
IAT    C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                008A39DE
IAT    C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                008A36FF
IAT    C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                008A39DE
IAT    C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                  008A36FF
IAT    C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                  008A39DE
IAT    C:\WINDOWS\system32\nvsvc32.exe[1536] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              008A4730
IAT    C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                            00884730
IAT    C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                      008846C2
IAT    C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                          00884684
IAT    C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                  00884651
IAT    C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                  008836FF
IAT    C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                  008839DE
IAT    C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                008839DE
IAT    C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                008836FF
IAT    C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                008839DE
IAT    C:\WINDOWS\system32\svchost.exe[1620] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00884730
IAT    C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00644730
IAT    C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                        006446C2
IAT    C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                            00644684
IAT    C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                    00644651
IAT    C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!TranslateMessage]                                                                  006439DE
IAT    C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\shell32.dll [USER32.dll!GetClipboardData]                                                                  006436FF
IAT    C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                  006439DE
IAT    C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                    006436FF
IAT    C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                    006439DE
IAT    C:\WINDOWS\system32\wdfmgr.exe[1660] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                              00644730
IAT    C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\Explorer.EXE [USER32.dll!TranslateMessage]                                                                                018C39DE
IAT    C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtQueryDirectoryFile]                                                                    018C4730
IAT    C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrLoadDll]                                                                              018C46C2
IAT    C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!LdrGetProcedureAddress]                                                                  018C4684
IAT    C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\kernel32.dll [ntdll.dll!NtCreateThread]                                                                          018C4651
IAT    C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!GetClipboardData]                                                                          018C36FF
IAT    C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!TranslateMessage]                                                                          018C39DE
IAT    C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!TranslateMessage]                                                                        018C39DE
IAT    C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!TranslateMessage]                                                                        018C39DE
IAT    C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!GetClipboardData]                                                                        018C36FF
IAT    C:\WINDOWS\Explorer.EXE[1960] @ C:\WINDOWS\system32\WS2HELP.dll [ntdll.dll!NtQueryDirectoryFile]                                                                      018C4730

---- Devices - GMER 1.0.15 ----

Device  \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17                                                                                                                          sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device  \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                                          sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device  \Driver\atapi \Device\Ide\IdePort0                                                                                                                                    sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device  \Driver\atapi \Device\Ide\IdePort1                                                                                                                                    sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device  \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f                                                                                                                          sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device  \Driver\USBSTOR \Device\0000006d                                                                                                                                      sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device  \Driver\USBSTOR \Device\0000006e                                                                                                                                      sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))

---- Threads - GMER 1.0.15 ----

Thread  winlogon.exe [608:1980]                                                                                                                                              011A3BB3
Thread  winlogon.exe [608:1984]                                                                                                                                              011AD331
Thread  svchost.exe [856:1988]                                                                                                                                                0077EE3C
Thread  svchost.exe [856:2040]                                                                                                                                                0077D331
Thread  svchost.exe [856:176]                                                                                                                                                0077BC2E
Thread  svchost.exe [856:1948]                                                                                                                                                00776361
Thread  svchost.exe [856:1952]                                                                                                                                                0077B480
Thread  svchost.exe [856:1956]                                                                                                                                                0077B10A
Thread  svchost.exe [856:1968]                                                                                                                                                0077F49A
Thread  svchost.exe [856:1972]                                                                                                                                                00774119

---- Files - GMER 1.0.15 ----

File    C:\WINDOWS\system32\ntos.exe                                                                                                                                          466944 bytes executable
File    C:\WINDOWS\system32\wsnpoem                                                                                                                                          0 bytes
File    C:\WINDOWS\system32\wsnpoem\audio(2)(2).dll                                                                                                                          1424038 bytes
File    C:\WINDOWS\system32\wsnpoem\audio(2)(3).dll                                                                                                                          1417434 bytes
File    C:\WINDOWS\system32\wsnpoem\audio(2)(4).dll                                                                                                                          7116 bytes
File    C:\WINDOWS\system32\wsnpoem\audio(2)(5).dll                                                                                                                          35781 bytes
File    C:\WINDOWS\system32\wsnpoem\audio(3)(2).dll                                                                                                                          1423700 bytes
File    C:\WINDOWS\system32\wsnpoem\audio(3)(3).dll                                                                                                                          1417299 bytes
File    C:\WINDOWS\system32\wsnpoem\audio(4)(2).dll                                                                                                                          1417549 bytes
File    C:\WINDOWS\system32\wsnpoem\audio.dll                                                                                                                                100587 bytes
File    C:\WINDOWS\system32\wsnpoem\audio.dll.cla                                                                                                                            4981 bytes
File    C:\WINDOWS\system32\wsnpoem\video.dll                                                                                                                                61011 bytes

---- EOF - GMER 1.0.15 ----

Grüße...

kira 08.11.2009 23:54
hi

1.
Lade das SDFix von AndyManchesta eine der folgenden Links herunter:
bleepingcomputer.com
andymanchesta.com
  • auf deinem Desktop speichern
  • per Doppelklick SDFix.exe starten
  • wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken
  • starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird
  • öffne den neu entstandenen SDFix Ordner
  • mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten
  • gib ein Y ein, um den Reinigungsprozess zu beginnen
  • nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann
  • nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
  • nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden

- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn!

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - den letzten sechs Monaten!

Nadinekm 10.11.2009 00:37
Hi, so hab alles erledigt:


1. SDFix

Code:
SDFix: Version 1.240
Run by Administrator on 09.11.2009 at 22:36

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\.security - Deleted
C:\Dokumente und Einstellungen\Admin\Startmen\Programme\Autostart\.security - Deleted
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\.security - Deleted
C:\WINDOWS\.security - Deleted
C:\WINDOWS\system32\drivers\etc\.security - Deleted
C:\WINDOWS\system32\3.tmp - Deleted
C:\WINDOWS\system32\4.tmp - Deleted
C:\WINDOWS\system32\5.tmp - Deleted
C:\WINDOWS\system32\6.tmp - Deleted
C:\WINDOWS\system32\C.tmp - Deleted
C:\WINDOWS\system32\D.tmp - Deleted
C:\WINDOWS\system32\F.tmp - Deleted
C:\WINDOWS\system32\29.tmp - Deleted
C:\WINDOWS\system32\2A.tmp - Deleted
C:\WINDOWS\system32\10.tmp - Deleted
C:\WINDOWS\system32\1C.tmp - Deleted
C:\WINDOWS\system32\1D.tmp - Deleted
C:\WINDOWS\system32\ntos.exe  - Deleted





Removing Temp Files

ADS Check :
 


                                Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-09 22:46:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Programme\\Corel\\Graphics10\\Register\\NAVBrowser.exe"="H:\\Programme\\Corel\\Graphics10\\Register\\NAVBrowser.exe:*:Enabled:NAVBrowser"
"H:\\Programme\\Sony\\Media Manager for PSP 2.0\\MediaManager.exe"="H:\\Programme\\Sony\\Media Manager for PSP 2.0\\MediaManager.exe:*:Enabled:Media Manager for PSP 2.0"
"C:\\Programme\\IncrediMail\\bin\\IncMail.exe"="C:\\Programme\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Programme\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"H:\\Programme\\LimeWire\\LimeWire.exe"="H:\\Programme\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Programme\\ICQ6.5\\ICQ.exe"="C:\\Programme\\ICQ6.5\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Programme\\Skype\\Phone\\Skype.exe"="C:\\Programme\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 11 Sep 2009      523,264 A.SH. --- "C:\WINDOWS\system32\12.tmp"
Thu  6 Aug 2009      518,144 A.SH. --- "C:\WINDOWS\system32\15.tmp"
Sun  2 Aug 2009      308,864 A.SH. --- "C:\WINDOWS\system32\1DF.tmp"
Tue  7 Jul 2009      374,272 A.SH. --- "C:\WINDOWS\system32\E.tmp"
Sun 10 Aug 2008        4,348 A.SH. --- "C:\Dokumente und Einstellungen\All Users\DRM\DRMv1.bak"
Sat  2 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1.tmp"
Sat 16 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\10.tmp"
Sat 16 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\11.tmp"
Thu 21 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\14.tmp"
Thu 21 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\15.tmp"
Thu 21 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\16.tmp"
Thu 21 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\17.tmp"
Sat 23 May 2009        5,632 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\19.tmp"
Fri 22 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1A.tmp"
Fri 22 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1B.tmp"
Fri 22 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1C.tmp"
Fri 22 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1D.tmp"
Fri 22 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1E.tmp"
Fri 22 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\1F.tmp"
Sat  2 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2.tmp"
Fri 22 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\20.tmp"
Fri 22 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\21.tmp"
Tue  5 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\22.tmp"
Tue  5 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\23.tmp"
Tue  5 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\24.tmp"
Tue  5 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\25.tmp"
Sat 23 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\26.tmp"
Sat 23 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\27.tmp"
Sat 23 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\28.tmp"
Sat 23 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\29.tmp"
Mon 25 May 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2A.tmp"
Mon 25 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2B.tmp"
Mon 25 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2C.tmp"
Mon 25 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2D.tmp"
Mon 25 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2E.tmp"
Wed 27 May 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\2F.tmp"
Sat  2 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3.tmp"
Wed 27 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\30.tmp"
Sun 31 May 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\31.tmp"
Wed 27 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\32.tmp"
Wed 27 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\33.tmp"
Wed 27 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\34.tmp"
Thu 28 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\35.tmp"
Thu 28 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\36.tmp"
Thu 28 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\37.tmp"
Thu 28 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\38.tmp"
Sun 31 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\39.tmp"
Wed  6 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3A.tmp"
Wed  6 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3B.tmp"
Wed  6 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3C.tmp"
Wed  6 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3D.tmp"
Sun 31 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3E.tmp"
Sun 31 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\3F.tmp"
Sat  2 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4.tmp"
Sun 31 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\40.tmp"
Wed  3 Jun 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\41.tmp"
Sun 31 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\42.tmp"
Sun 31 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\43.tmp"
Sun 31 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\44.tmp"
Sun 31 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\45.tmp"
Mon  1 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\46.tmp"
Mon  1 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\47.tmp"
Mon  1 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\48.tmp"
Mon  1 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\49.tmp"
Tue  2 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4A.tmp"
Sun 31 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4B.tmp"
Sun 31 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4C.tmp"
Sun 31 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4D.tmp"
Sun 31 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4E.tmp"
Tue  2 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\4F.tmp"
Sun  3 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\5.tmp"
Tue  2 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\50.tmp"
Tue  2 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\51.tmp"
Wed  3 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\52.tmp"
Wed  3 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\53.tmp"
Wed  3 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\54.tmp"
Wed  3 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\55.tmp"
Fri  5 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\57.tmp"
Fri  5 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\58.tmp"
Fri  5 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\59.tmp"
Fri  5 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\5A.tmp"
Fri 12 Jun 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\5D.tmp"
Sun  3 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6.tmp"
Wed 10 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\62.tmp"
Wed 10 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\63.tmp"
Wed 10 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\64.tmp"
Wed 10 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\65.tmp"
Fri 12 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\66.tmp"
Sat 13 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\68.tmp"
Sat 13 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\69.tmp"
Sat 13 Jun 2009            0 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6A.tmp"
Sun 14 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6B.tmp"
Sun 14 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6C.tmp"
Fri 12 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6D.tmp"
Fri 12 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6E.tmp"
Fri 12 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\6F.tmp"
Sun  3 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\7.tmp"
Sun 14 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\71.tmp"
Sun 14 Jun 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\72.tmp"
Wed 24 Jun 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\7B.tmp"
Sat 27 Jun 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\7C.tmp"
Sun  3 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\8.tmp"
Tue 30 Jun 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\80.tmp"
Wed  1 Jul 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\81.tmp"
Wed  8 Jul 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\85.tmp"
Fri 10 Jul 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\86.tmp"
Tue 14 Jul 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\87.tmp"
Sun 19 Jul 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\88.tmp"
Mon 20 Jul 2009        6,144 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\89.tmp"
Sat 16 May 2009        5,632 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\9.tmp"
Thu 14 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\A.tmp"
Thu 14 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\B.tmp"
Thu 14 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\C.tmp"
Thu 14 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\D.tmp"
Sat 16 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\E.tmp"
Sat 16 May 2009      191,488 A.SH. --- "C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\F.tmp"
Tue 29 Jul 2008            0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f7db876e78b88fd8276fd7d29cb7e4eb\BIT13.tmp"
Fri  2 May 2008    3,493,888 A..H. --- "C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\U3\temp\Launchpad Removal.exe"

Finished!

Nadinekm 10.11.2009 00:39
2. Malwarebytes Anti-Malware:

Code:
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 2

10.11.2009 00:27:53
mbam-log-2009-11-10 (00-27-53).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 299282
Laufzeit: 1 hour(s), 27 minute(s), 28 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 13
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 4
Infizierte Dateien: 101

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\DLLPRJ3232.dll (Worm.P2P) -> Delete on reboot.
C:\Programme\AntiSpyware Pro\ASProSB.dll (Rogue.AntiSpywarePro) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8145c396-7bf3-4ce2-b83e-fe1c5674ff08} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8145c396-7bf3-4ce2-b83e-fe1c5674ff08} (Trojan.BHO.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fcd2dc4a517 (Worm.P2P) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{66b643be-5e94-4569-b93e-ce2636848ac8} (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{19127ad2-394b-70f5-c650-b97867baa1f7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43bf8cd1-c5d5-2230-7bb2-98f22c2b7dc6} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{494e6cec-7483-a4ee-0938-895519a84bc7} (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c0013fb (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f249a1e.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a00f27714a.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Delete on reboot.
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\bootvih.dll (Trojan.BHO.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\DLLPRJ3232.dll (Worm.P2P) -> Delete on reboot.
C:\Programme\AntiSpyware Pro\ASProSB.dll (Rogue.AntiSpywarePro) -> Delete on reboot.
C:\WINDOWS\system32\15.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\apcup.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\appmg.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\appmgm.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\appmgmt.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\appmgmtd.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\appmgmtp.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\asfsip.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\card.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\CddbLangE.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\avw.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Awrtl3.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\basesr.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bat.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\batmete.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\batmeted.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blackb.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\blackbo.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\E.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bootvi.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\browse.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\browseu.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bthse.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bthsel.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bthser.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cabvie.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\capesnp.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c003CEB0.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00DAA90.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\AgCPanelTraditionalChines.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0014F34.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c001A.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c001D458.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c002AA15.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c002CD00.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c002CD28.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0032ED9.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0092B1F.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c009F3DF.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00A5719.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00AB5E5.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00BCBA9.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00C4979.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00CE490.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00D488E.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00D9110.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmf.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmfr.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmli.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\atmpvcn.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00416A4.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0043A93.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0046AC6.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c004BF8E.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c005069F.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0058D61.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0088FB8.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c008F0D3.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00DEE20.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00F1C7A.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00F3B1.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00F65B9.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00FA676.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00FA69.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00FF6C.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(2)(2).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(2)(3).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(2)(4).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(2)(5).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(3)(2).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(3)(3).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio(4)(2).dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Programme\squishinterface_Win32.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Programme\squishinterface_x64.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0058A39.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0016118.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c004204C.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0045652.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00481C4.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c0060C3E.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c007A5A.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00A2A29.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00B0BC8.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00B930.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00BEDD1.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00D1824.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00D64F8.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00E12DE.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00EB8EA.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\__c00EC840.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\btpanu.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.

Nadinekm 10.11.2009 00:40
3. HijackThis-Logfile:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:31:39, on 10.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
H:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {2E7C440C-494E-4209-B2D2-285414A9E1B5} - C:\WINDOWS\system32\avwa.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - H:\Programme\TextAloud\TAForIE.dll (file missing)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - H:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7883 bytes

Nadinekm 10.11.2009 00:44
4. filelist:

Code:
----- Root -----------------------------
 Volume in Laufwerk H: hat keine Bezeichnung.
 Volumeseriennummer: 002E-D76E

 Verzeichnis von H:\Dokumente und Einstellungen\Eigene Dateien\Meine Dateien\Sonstiges\Setups

09.11.2009  22:05        4.045.528 mbam-setup.exe
09.11.2009  22:00        1.529.241 SDFix.exe
06.11.2009  23:13          291.328 gz8k875e.exe
02.11.2009  23:04        1.067.856 ccsetup225_slim.exe
02.11.2009  23:02          812.344 HJTInstall.exe
27.10.2009  00:06        7.627.474 setup_dictionary.exe
23.10.2009  23:07        4.493.321 mc-installer-0.8.exe
19.10.2009  01:01                0 RealPlayerSPGold_de.exe
08.11.2006  20:21            2.270 filelist.bat
              9 Datei(en)    19.869.362 Bytes
              0 Verzeichnis(se), 73.866.256.384 Bytes frei
 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS

10.11.2009  00:31                0 0.log
10.11.2009  00:29              159 wiadebug.log
10.11.2009  00:29                50 wiaservc.log
10.11.2009  00:29            2.048 bootstat.dat
10.11.2009  00:29            32.642 SchedLgU.Txt
09.11.2009  22:59            10.090 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
09.11.2009  22:39        3.113.468 ntbtlog.txt
09.11.2009  01:33              116 NeroDigital.ini
04.11.2009  01:56            2.006 ModemLog_SAMSUNG CDMA Modem #2.txt
02.11.2009  00:29        1.249.870 WindowsUpdate.log
30.10.2009  18:36          818.266 setupapi.log
24.10.2009  23:47          183.728 setupact.log
19.10.2009  03:12            53.811 tabletoc.log
19.10.2009  03:12            1.393 imsins.log
19.10.2009  03:12        1.224.955 iis6.log
19.10.2009  03:12          223.875 ntdtcsetup.log
19.10.2009  03:12          366.706 comsetup.log
19.10.2009  03:12          505.033 tsoc.log
19.10.2009  03:12            60.264 ocmsn.log
19.10.2009  03:12            29.136 KB974455-IE8.log
19.10.2009  03:12          190.225 netfxocm.log
19.10.2009  03:12          541.614 ocgen.log
19.10.2009  03:12            76.200 MedCtrOC.log
19.10.2009  03:12            54.944 msgsocm.log
19.10.2009  03:12        1.067.706 FaxSetup.log
19.10.2009  03:12          339.992 msmqinst.log
19.10.2009  03:12            73.885 updspapi.log
19.10.2009  03:12            1.393 imsins.BAK
19.10.2009  03:12            16.170 KB958869.log
19.10.2009  03:12            21.590 KB954155.log
19.10.2009  03:09            38.669 KB969059.log
19.10.2009  03:09            38.864 KB974112.log
19.10.2009  03:09            40.029 KB974571.log
19.10.2009  03:08            31.507 KB971486.log
19.10.2009  03:07            22.118 KB973525.log
19.10.2009  03:07            40.567 KB975467.log
19.10.2009  00:42          186.039 wmsetup.log
19.10.2009  00:12          316.640 WMSysPr9.prx
15.10.2009  03:18            12.789 KB975025.log
03.10.2009  02:55            11.611 KB918439.log
03.10.2009  02:55            15.964 KB902400.log
03.10.2009  02:55            9.251 KB926436.log
03.10.2009  02:54            10.148 KB930178.log
03.10.2009  02:54            9.931 KB905414.log
03.10.2009  02:54            8.803 KB901214.log
03.10.2009  02:54            6.505 KB923191.log
03.10.2009  02:54            10.062 KB900725.log
03.10.2009  02:54            8.729 KB920213.log
03.10.2009  02:54            7.992 KB886185.log
03.10.2009  02:54            8.705 KB930916.log
03.10.2009  02:53            8.463 KB908531.log
03.10.2009  02:53            8.748 KB913580.log
03.10.2009  02:53            9.009 KB894391.log
03.10.2009  02:53            8.496 KB890859.log
02.10.2009  23:32            11.903 spupdsvc.log
02.10.2009  03:07            22.139 KB927779.log
02.10.2009  03:07            19.145 KB927802.log
02.10.2009  03:07            17.728 KB885835.log
02.10.2009  03:06            17.648 KB885836.log
02.10.2009  03:06            18.767 KB928255.log
02.10.2009  03:06            18.099 KB911927.log
02.10.2009  03:06            17.638 KB901017.log
02.10.2009  03:06            17.969 KB899591.log
02.10.2009  03:06            17.460 KB920685.log
02.10.2009  03:06            18.149 KB893756.log
02.10.2009  03:06            17.666 KB923980.log
02.10.2009  03:05            17.063 KB911280.log
02.10.2009  03:05            16.523 KB911562.log
02.10.2009  03:05            15.528 KB938828.log
02.10.2009  03:05            13.483 KB924667.log
02.10.2009  03:05            16.208 KB896423.log
02.10.2009  03:05            15.740 KB900485.log
02.10.2009  03:05            15.014 KB931261.log
02.10.2009  03:05            14.345 KB873339.log
02.10.2009  03:04            15.705 KB927891.log
02.10.2009  03:04            13.843 KB887472.log
02.10.2009  03:04            14.844 KB946026.log
02.10.2009  03:04            15.132 KB896358.log
02.10.2009  03:04            17.555 KB925398.log
02.10.2009  03:04            14.817 KB910437.log
02.10.2009  03:03            16.477 KB911564.log
02.10.2009  03:03            14.643 KB925902.log
02.10.2009  03:03            14.061 KB929123.log
02.10.2009  03:03            13.476 KB920670.log
02.10.2009  03:02            13.681 KB890046.log
02.10.2009  03:02            15.141 KB920872.log
02.10.2009  03:02            13.998 KB914388.log
02.10.2009  03:02            12.905 KB932168.log
02.10.2009  03:02            11.190 KB922582.log
02.10.2009  03:02            8.981 KB918118.log
02.10.2009  03:02            9.081 KB926255.log
02.10.2009  03:02            7.710 KB888302.log
02.10.2009  03:01            8.300 KB945553.log
02.10.2009  03:01            7.394 KB916595.log
02.10.2009  03:01            8.076 KB905749.log
02.10.2009  03:01            7.024 KB943055.log
02.10.2009  03:01            6.843 KB920683.log
02.10.2009  03:01            6.239 KB914389.log
02.10.2009  03:01            6.440 KB944653.log
02.10.2009  03:01            6.054 KB928843.log
12.09.2009  01:56            7.289 KB956844.log
12.09.2009  01:56            6.157 KB968816.log
12.09.2009  01:56            6.610 KB971961-IE8.log
07.09.2009  18:51                33 Multimedia manager.INI
06.09.2009  14:34            7.912 ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
26.08.2009  02:15            3.748 KB970653-v3.log
15.08.2009  20:35          213.054 GSetup.exe
15.08.2009  02:41            6.445 KB973540.log
14.08.2009  02:49            11.009 KB960859.log
14.08.2009  02:49            10.193 KB925720.log
14.08.2009  02:49            10.703 KB973869.log
14.08.2009  02:48            10.969 KB973507.log
14.08.2009  02:48            12.744 KB968389.log
13.08.2009  02:57            16.117 KB971657.log
13.08.2009  02:57            15.581 KB961118.log
13.08.2009  02:56            15.628 KB971557.log
13.08.2009  02:56          515.128 msxml6-KB954459-enu-x86.LOG
13.08.2009  02:56            15.618 KB973354.log
13.08.2009  02:54            22.666 KB958470.log
13.08.2009  02:54            15.750 KB973815.log
13.08.2009  02:54            17.029 KB971032.log
03.08.2009  02:35            16.974 KB972260-IE8.log
17.07.2009  03:07            11.459 KB969897-IE8.log
17.07.2009  03:07            5.971 KB973346.log
17.07.2009  03:07            7.252 KB971633.log
17.07.2009  03:05            7.659 KB961371.log
14.07.2009  12:50            41.422 ie8_main.log
14.07.2009  12:50            57.467 ie8.log
14.07.2009  12:13            29.096 svcpack.log
07.07.2009  03:02            1.085 IE4 Error Log.txt
14.06.2009  01:01            16.258 KB961501.log
14.06.2009  01:01            21.588 KB969897.log
14.06.2009  01:01            7.609 KB969898.log
14.06.2009  01:01            13.540 KB970238.log
14.06.2009  01:01            12.876 KB968537.log
03.06.2009  23:16            1.409 QTFont.for
03.06.2009  23:16            54.156 QTFont.qfn
30.05.2009  22:59          274.992 DirectX.log
25.05.2009  23:17            4.504 DXError.log

            270 Datei(en)    27.367.289 Bytes
              0 Verzeichnis(se),  9.309.949.952 Bytes frei
 

----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS\system32

10.11.2009  00:29          131.151 nvapps.xml
06.11.2009  16:44            2.206 wpa.dbl
26.10.2009  22:51          470.320 perfh009.dat
26.10.2009  22:51            82.870 perfc009.dat
26.10.2009  22:51          493.848 perfh007.dat
26.10.2009  22:51            99.334 perfc007.dat
26.10.2009  22:51        1.162.768 PerfStringBackup.INI
19.10.2009  01:55            5.632 pndx5032.dll
19.10.2009  01:55            6.656 pndx5016.dll
19.10.2009  01:55          348.160 msvcr71.dll
19.10.2009  01:55          499.712 msvcp71.dll
18.10.2009  23:05            1.084 unins000.dat
02.10.2009  23:32          319.544 FNTCACHE.DAT
02.10.2009  19:01        25.198.016 MRT.exe
11.09.2009  15:31          133.632 msv1_0(2)(2).dll
11.09.2009  15:31          133.632 msv1_0.dll
11.09.2009  13:39          523.264 12.tmp
04.09.2009  21:45            58.880 msasn1.dll
04.09.2009  21:45            58.880 msasn1(3)(2).dll
01.09.2009  15:32          282.654 msaud32.acm
29.08.2009  08:54          916.480 wininet.dll
29.08.2009  08:54        1.208.832 urlmon.dll
29.08.2009  08:54          206.848 occache.dll
29.08.2009  08:54        5.940.224 mshtml.dll
29.08.2009  08:54            55.296 msfeedsbs.dll
29.08.2009  08:54          594.432 msfeeds.dll
29.08.2009  08:54            25.600 jsproxy.dll
29.08.2009  08:54        1.469.440 inetcpl.cpl
29.08.2009  08:54        1.985.536 iertutil.dll
29.08.2009  08:54          184.320 iepeers.dll
29.08.2009  08:54        11.069.440 ieframe.dll
29.08.2009  08:54          387.584 iedkcs32.dll
28.08.2009  11:35          173.056 ie4uinit.exe
26.08.2009  09:14          247.326 strmdll.dll
26.08.2009  02:15          363.898 TZLog.log
15.08.2009  20:35              130 Log.inf
15.08.2009  20:35            65.536 DVDKeyAuth.dll
06.08.2009  19:24          327.896 wucltui.dll
06.08.2009  19:24          209.632 wuweb.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24          217.816 wuaucpl.cpl
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23          575.704 wuapi.dll
06.08.2009  19:23        1.929.952 wuaueng.dll
05.08.2009  10:05          206.336 mswebdvd.dll
04.08.2009  18:03        2.060.032 ntkrnlpa.exe
04.08.2009  18:03        2.182.656 ntoskrnl.exe
02.08.2009  02:55          308.864 1DF.tmp
17.07.2009  19:56            58.880 atl.dll
17.07.2009  17:25        1.441.792 query.dll
14.07.2009  12:03            46.080 tzchange.exe
13.07.2009  01:18          233.472 wmpdxm.dll
13.07.2009  01:18        4.960.256 wmp.dll
12.07.2009  21:53              127 MRT.INI
03.07.2009  17:55          915.456 wininet(3).dll
03.07.2009  17:55        1.208.832 urlmon(3).dll
29.06.2009  09:40            57.667 ieuinit.inf
25.06.2009  19:34          138.240 mqad.dll
25.06.2009  19:34            16.896 mqise.dll
25.06.2009  19:34          177.152 mqrt.dll
25.06.2009  19:34          661.504 mqqm.dll
25.06.2009  19:34          123.392 mqrtdep.dll
25.06.2009  19:34          225.280 mqoa.dll
25.06.2009  19:34          186.880 mqtrig.dll
25.06.2009  19:34            48.640 mqupgrd.dll
25.06.2009  19:34          533.504 mqutil.dll
25.06.2009  19:34          517.120 mqsnap.dll
25.06.2009  19:34            47.104 mqdscli.dll
25.06.2009  19:34            95.744 mqsec.dll
25.06.2009  09:44            59.392 wdigest.dll
25.06.2009  09:44            56.320 secur32.dll
25.06.2009  09:44          168.448 schannel.dll
25.06.2009  09:44          732.160 lsasrv.dll
25.06.2009  09:44          298.496 kerberos.dll
22.06.2009  12:49            19.968 mqbkup.exe
22.06.2009  12:49          117.248 mqtgsvc.exe
22.06.2009  12:49            4.608 mqsvc.exe
22.06.2009  07:45          726.528 jscript.dll
16.06.2009  19:23          119.808 t2embed.dll
16.06.2009  15:53            82.432 fontsub.dll
15.06.2009  12:27            82.944 tlntsess.exe
15.06.2009  12:26            78.848 telnet.exe
10.06.2009  15:22            85.504 avifil32.dll
10.06.2009  07:30          132.096 wkssvc.dll
05.06.2009  08:42          655.872 mstscax.dll
03.06.2009  20:26        1.296.384 quartz.dll
02.06.2009  22:39        3.337.246 ts3_scr_04.scr
02.06.2009  22:39        7.388.543 ts3_scr_03.scr
02.06.2009  22:38        5.177.141 ts3_scr_02.scr
02.06.2009  22:37        5.309.752 ts3_scr_01.scr
31.05.2009  01:28          122.368 appm.dll
20.05.2009  11:44        2.355.200 WMVCore.dll
07.05.2009  16:42          346.624 localspl.dll

            2445 Datei(en)    634.067.935 Bytes
              0 Verzeichnis(se),  9.309.769.728 Bytes frei
 
----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS\Prefetch

10.11.2009  00:32            11.450 FIND.EXE-0EC32F1E.pf
10.11.2009  00:32            17.904 CMD.EXE-087B4001.pf
10.11.2009  00:32            17.448 VERCLSID.EXE-3667BD89.pf
10.11.2009  00:31            31.744 WMIPRVSE.EXE-28F301A9.pf
10.11.2009  00:31            21.188 HIJACKTHIS.EXE-39024128.pf
10.11.2009  00:31            23.840 ALG.EXE-0F138680.pf
10.11.2009  00:31            24.382 WMIAPSRV.EXE-1E2270A5.pf
10.11.2009  00:31            21.644 RUNDLL32.EXE-35A483DA.pf
10.11.2009  00:31            20.930 IMAPI.EXE-0BF740A4.pf
10.11.2009  00:31          132.294 NOTEPAD.EXE-336351A9.pf
10.11.2009  00:31          738.452 NTOSBOOT-B00DFAAD.pf
10.11.2009  00:29            17.688 LOGONUI.EXE-0AF22957.pf
09.11.2009  22:58            49.316 DWWIN.EXE-30875ADC.pf
09.11.2009  22:58          156.208 DUMPREP.EXE-1B46F901.pf
09.11.2009  22:55            17.440 JAVA.EXE-243B5BB1.pf
09.11.2009  22:52            39.790 REGSVR32.EXE-25EEFE2F.pf
09.11.2009  22:52          109.718 CIDAEMON.EXE-27AE97A4.pf
09.11.2009  22:52            64.308 SETUP.EXE-00FF8F80.pf
09.11.2009  22:52            25.404 DATACARD_SETUP.EXE-0EC02EE4.pf
09.11.2009  22:52            40.274 AUTORUN.EXE-3684E09A.pf
09.11.2009  22:52            42.058 RUNDLL32.EXE-1E89791C.pf
09.11.2009  22:51          117.174 IEXPLORE.EXE-2CA9778D.pf
09.11.2009  22:50            45.744 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
09.11.2009  22:50            33.252 RUNDLL32.EXE-1340EF7F.pf
09.11.2009  22:50            21.580 LVCOMS.EXE-0FB2A08E.pf
09.11.2009  22:50            16.220 JUSCHED.EXE-023D1DEE.pf
09.11.2009  22:50            19.086 READER_SL.EXE-0C6E7DC4.pf
09.11.2009  22:50            38.576 ATTUNE_CE.EXE-114E48D2.pf
09.11.2009  22:50            19.832 PDVDSERV.EXE-15757141.pf
09.11.2009  22:50            29.144 RUNDLL32.EXE-415F88EC.pf
09.11.2009  22:06            66.718 RUNDLL32.EXE-188DF14E.pf
09.11.2009  21:58            69.636 WINWORD.EXE-0763EDA3.pf
09.11.2009  21:51            27.506 SPIDER.EXE-2D998CA6.pf
09.11.2009  02:43            20.646 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
09.11.2009  02:43            85.864 REALPLAY.EXE-39F79CBD.pf
09.11.2009  02:43            58.634 RECORDINGMANAGER.EXE-142030A2.pf
09.11.2009  02:12            22.608 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
09.11.2009  02:10            20.930 CTFMON.EXE-0E17969B.pf
09.11.2009  02:00            41.826 REALCONVERTER.EXE-01979A77.pf
09.11.2009  02:00            26.334 RPHELPERAPP.EXE-1A0D7CAC.pf
09.11.2009  01:32            65.164 SHOWTIME.EXE-26E97F30.pf
09.11.2009  01:30            77.232 FFMPEG.EXE-27BB8D78.pf
09.11.2009  01:30            22.182 MEDIAINFO.EXE-23EF3E21.pf
09.11.2009  01:12            70.958 MEDIA CONVERTER.EXE-0DA5F1E5.pf
09.11.2009  01:12          113.794 EXPLORER.EXE-082F38A9.pf
09.11.2009  01:12            21.052 RUNDLL32.EXE-146D9EC8.pf
08.11.2009  22:55            23.448 CCLEANER.EXE-065E2F3F.pf
08.11.2009  03:51            73.306 GZ8K875E.EXE-1E6F3CB3.pf
08.11.2009  03:49            23.118 TASKMGR.EXE-20256C55.pf
06.11.2009  17:10            74.448 CISVC.EXE-21F69875.pf
06.11.2009  16:47            19.728 A~NSISU_.EXE-2C299849.pf
06.11.2009  16:47            19.166 UNINSTALL.EXE-37D1EDF5.pf
04.11.2009  10:13          346.376 Layout.ini
04.11.2009  09:52            71.350 MULTIMEDIA MANAGER.EXE-1D244189.pf
04.11.2009  09:52            23.358 CONMGR.EXE-010F7468.pf
04.11.2009  09:52            45.592 LAUNCHER.EXE-11C49725.pf
04.11.2009  02:19            57.102 HELPSVC.EXE-2878DDA2.pf
04.11.2009  02:16            72.694 DFRGNTFS.EXE-269967DF.pf
04.11.2009  02:16            22.196 DEFRAG.EXE-273F131E.pf
04.11.2009  01:02            76.212 OIS.EXE-2AEBD49C.pf
04.11.2009  00:40            67.040 WMPLAYER.EXE-09969332.pf
04.11.2009  00:39            91.110 MUSICMANAGER.EXE-1298F076.pf
04.11.2009  00:37            56.840 WMPLAYER.EXE-09969338.pf
03.11.2009  03:40            18.410 RUNDLL32.EXE-451FC2C0.pf
03.11.2009  03:40            50.182 NMINDEXSTORESVR.EXE-1DBCF9FD.pf
02.11.2009  23:35            21.154 RUNDLL32.EXE-1B2681AB.pf
02.11.2009  23:32            20.910 CCSETUP225_SLIM.EXE-25B9A69D.pf
02.11.2009  23:30          130.042 WINRAR.EXE-30744526.pf
02.11.2009  23:26            17.786 HJTINSTALL.EXE-077F9845.pf
02.11.2009  23:26            15.246 HJTINSTALL.EXE-1322879B.pf
02.11.2009  20:53            19.068 CONTROL.EXE-013DBFB5.pf
02.11.2009  20:53            46.246 RSTRUI.EXE-03C49A96.pf
02.11.2009  20:53            24.668 RUNDLL32.EXE-13E68835.pf
02.11.2009  20:50            28.082 RUNDLL32.EXE-44A0B4BC.pf
02.11.2009  20:50            19.100 RUNDLL32.EXE-327ED30F.pf
02.11.2009  20:49            72.004 RUNDLL32.EXE-2576181F.pf
02.11.2009  20:49            56.032 TS3_SC~2.SCR-278036CF.pf
02.11.2009  01:27            45.158 NERO.EXE-012D4C30.pf
02.11.2009  01:27            64.042 NEROSTARTSMART.EXE-1A67E3FD.pf
02.11.2009  00:56            41.284 LAUNCHU3.EXE-09AB4AF2.pf
02.11.2009  00:29            59.508 LAUNCHPAD.EXE-22E2D9B5.pf
02.11.2009  00:28            26.818 DMADMIN.EXE-00BCB146.pf
02.11.2009  00:28            18.158 DMREMOTE.EXE-2F82CB90.pf
02.11.2009  00:28            47.608 MMC.EXE-0A5AF4A1.pf
02.11.2009  00:27            29.566 RUNDLL32.EXE-13404D23.pf
02.11.2009  00:26            61.578 MSIEXEC.EXE-2F8A8CAE.pf
02.11.2009  00:26            32.060 WORDPAD.EXE-1EFCC5C1.pf
02.11.2009  00:24            27.720 RUNDLL32.EXE-42041B6D.pf
01.11.2009  03:32            16.064 ICQUNTOOLBAR.EXE-18D6A467.pf
01.11.2009  03:32            26.720 GLB3.TMP-3A40F760.pf
01.11.2009  03:32            17.356 ICQ SERVICE.EXE-3676B715.pf
01.11.2009  03:32            32.602 SETUP.EXE-3151FF80.pf
01.11.2009  03:28            29.280 RUNDLL32.EXE-1BC55A4F.pf
01.11.2009  03:27            34.352 MC-INSTALLER-0.8.EXE-34FBD7C6.pf
01.11.2009  03:25            24.606 _IU14D2N.TMP-0E166603.pf
01.11.2009  03:25            24.986 UNINS000.EXE-06C5BA2D.pf
01.11.2009  03:25            61.074 LINGOPAD.EXE-2A7A2ED3.pf
01.11.2009  02:50            45.260 RUNDLL32.EXE-18B043BB.pf
01.11.2009  02:50            56.470 RUNDLL32.EXE-4548009D.pf
31.10.2009  16:33            49.512 USERINIT.EXE-30B18140.pf
31.10.2009  16:33            30.908 AVGNT.EXE-18356F59.pf
31.10.2009  16:33            34.138 NWIZ.EXE-2D0F9FBC.pf
31.10.2009  16:32            11.120 NTOS.EXE-1A029211.pf
30.10.2009  18:55            23.786 NVCPLUI.EXE-315CED5C.pf
30.10.2009  18:49            36.358 JUCHECK.EXE-137F4A4E.pf
30.10.2009  18:46            35.802 MMC.EXE-1EF9AA05.pf
30.10.2009  18:45            60.796 SVCHOST.EXE-3530F672.pf
30.10.2009  18:45            23.000 LSASS.EXE-20DB6D1B.pf
30.10.2009  18:45            21.376 SERVICES.EXE-2F433351.pf
30.10.2009  18:45            25.142 CSRSS.EXE-12B63473.pf
30.10.2009  18:45            58.512 WINLOGON.EXE-32C57D49.pf
30.10.2009  18:32            26.638 WUAUCLT.EXE-399A8E72.pf
30.10.2009  00:55            17.994 REALSCHED.EXE-0A2A7558.pf
29.10.2009  23:06            58.884 LIMEWIRE.EXE-2BA8AFF1.pf
29.10.2009  17:12            21.000 RUNDLL32.EXE-3471CA9E.pf
28.10.2009  01:29            6.424 LOGON.SCR-151EFAEA.pf
28.10.2009  01:17            20.584 RUNDLL32.EXE-37EEC05D.pf
28.10.2009  01:17            21.958 RUNONCE.EXE-2803F297.pf
28.10.2009  01:17            17.050 GRPCONV.EXE-111CD845.pf
28.10.2009  01:17            34.976 AVWSC.EXE-3AC95876.pf
28.10.2009  01:16            56.300 UPDATE.EXE-3A80F1D2.pf
28.10.2009  01:16            15.554 PREUPD.EXE-18CBCD87.pf
27.10.2009  23:23            17.944 RUNDLL32.EXE-268BFF96.pf
27.10.2009  22:41            45.824 AVCENTER.EXE-324B1681.pf
27.10.2009  22:41            23.098 GUARDGUI.EXE-3AFB6D88.pf
27.10.2009  01:16            21.036 RUNDLL32.EXE-4C691B4F.pf
27.10.2009  01:16            21.012 RUNDLL32.EXE-3326611C.pf
26.10.2009  22:56            40.488 AUTORUN.EXE-2883FE1A.pf
26.10.2009  22:49            28.772 NMBGMONITOR.EXE-0BC10095.pf
26.10.2009  22:49            29.678 ATTUNE_CE.EXE-17D09B0A.pf
            130 Datei(en)      6.235.120 Bytes
              0 Verzeichnis(se),  9.309.810.688 Bytes frei

Nadinekm 10.11.2009 00:45
Code:
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS\tasks

10.11.2009  00:29                6 SA.DAT

              2 Datei(en)            71 Bytes
              0 Verzeichnis(se),  9.309.818.880 Bytes frei
 
----- Windows/Temp -----------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS\Temp

10.11.2009  00:29            16.384 Perflib_Perfdata_5bc.dat
              1 Datei(en)        16.384 Bytes
              0 Verzeichnis(se),  9.309.818.880 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

09.11.2009  22:55            24.722 jusched.log
09.11.2009  22:53          311.296 ~DF76F0.tmp
09.11.2009  22:52          128.287 E220AutoRunLog.tmp
02.11.2009  01:27            4.096 BCG3F.tmp
02.11.2009  01:27            4.096 BCG40.tmp
02.11.2009  00:56            10.722 U3Launcher.log
02.11.2009  00:56            16.384 Perflib_Perfdata_fa4.dat
02.11.2009  00:29            98.304 ~DF6CFE.tmp
02.11.2009  00:19            16.384 Perflib_Perfdata_c4.dat
01.11.2009  15:47            16.384 Perflib_Perfdata_e0.dat
01.11.2009  03:08            16.384 ~DFB213.tmp
01.11.2009  03:08            16.384 ~DF9399.tmp
31.10.2009  18:06            16.384 ~DF8F4E.tmp
31.10.2009  18:06            16.384 ~DF72F0.tmp
30.10.2009  18:35            49.152 ~DF6227.tmp
30.10.2009  18:32            16.384 ~DFC996.tmp
30.10.2009  18:32            16.384 ~DFBD0D.tmp
30.10.2009  18:32              512 ~DF7B2E.tmp
30.10.2009  18:32              512 ~DF7430.tmp
30.10.2009  18:29            16.384 ~DF7A40.tmp
30.10.2009  18:29            16.384 ~DF380A.tmp
30.10.2009  18:28            16.384 ~DF1B37.tmp
30.10.2009  17:43            16.384 ~DFF862.tmp
30.10.2009  17:42            16.384 ~DF80A3.tmp
30.10.2009  17:42            16.384 ~DF9226.tmp
30.10.2009  17:42            16.384 ~DF3F3E.tmp
30.10.2009  17:28            16.384 ~DF93CF.tmp
30.10.2009  17:28            16.384 ~DF89C6.tmp
30.10.2009  01:05            32.768 ~DF1773.tmp
30.10.2009  01:00        1.221.743 fla7.tmp
30.10.2009  01:00        5.127.248 fla6.tmp
30.10.2009  00:59            16.384 ~DF4406.tmp
30.10.2009  00:55            16.384 ~DFFDD5.tmp
29.10.2009  23:35            16.384 ~DF49F9.tmp
29.10.2009  23:35            16.384 ~DF3777.tmp
29.10.2009  23:21            32.768 ~DFE0B0.tmp
29.10.2009  23:21            16.384 ~DFABE0.tmp
29.10.2009  23:20            16.384 ~DFAE91.tmp
29.10.2009  23:18            32.768 ~DFBC0C.tmp
29.10.2009  23:18            32.768 ~DFD1BD.tmp
29.10.2009  23:05            16.384 ~DFC7C7.tmp
26.10.2009  23:17            16.384 ~DFE068.tmp
26.10.2009  23:11            65.536 ~DFF96D.tmp
26.10.2009  22:51            16.384 ~DFF638.tmp
26.10.2009  22:51            32.768 ~DF627E.tmp
24.10.2009  23:10              123 CFG11.tmp
24.10.2009  23:09            10.091 GoogleToolbarInstaller1.log
23.10.2009  19:05            32.768 ~DFB227.tmp
23.10.2009  19:05            16.384 ~DFA310.tmp
22.10.2009  01:10            4.616 xcDownloader.dll.1.log
22.10.2009  01:10              462 UILib8_MFCDll.dll.1.log
22.10.2009  01:03              114 TreeListCtrl.dll.1.log
21.10.2009  18:37          798.234 IMT71.xml
21.10.2009  18:37              426 IMT70.xml
21.10.2009  18:37            2.036 IMT6F.xml
21.10.2009  18:37          798.234 IMT6E.xml
21.10.2009  18:37              426 IMT6D.xml
21.10.2009  18:37            2.036 IMT6C.xml
21.10.2009  18:37          798.234 IMT6B.xml
21.10.2009  18:37              426 IMT6A.xml
21.10.2009  18:37            2.036 IMT69.xml
21.10.2009  18:37          798.234 IMT68.xml
21.10.2009  18:37              426 IMT67.xml
21.10.2009  18:37            2.036 IMT66.xml
21.10.2009  18:37          798.234 IMT65.xml
21.10.2009  18:37              426 IMT64.xml
21.10.2009  18:37            2.036 IMT63.xml
21.10.2009  18:33          798.234 IMT52.xml
21.10.2009  18:33              426 IMT51.xml
21.10.2009  18:33            2.036 IMT50.xml
21.10.2009  18:32          798.234 IMT38.xml
21.10.2009  18:32              426 IMT37.xml
21.10.2009  18:32            2.036 IMT36.xml
21.10.2009  18:31          798.234 IMT2F.xml
21.10.2009  18:31              426 IMT2E.xml
21.10.2009  18:31            2.036 IMT2D.xml
21.10.2009  18:31          798.234 IMT12.xml
21.10.2009  18:31              426 IMT11.xml
21.10.2009  18:31            2.036 IMT10.xml
19.10.2009  01:54          237.509 GoogleToolbarInstaller2.log
18.10.2009  23:31              344 ~E.tmp
18.10.2009  23:27            38.756 MSI113e7.LOG
18.10.2009  23:20              344 ~D.tmp
18.10.2009  23:03              344 ~8B.tmp
18.10.2009  23:03            1.308 MSI3416b.LOG
18.10.2009  22:13        43.573.248 1f8b3.msi
18.10.2009  22:13        43.573.248 119b1b5.msi
16.10.2009  14:15            52.524 42b_appcompat.txt
16.10.2009  13:57          798.234 IMTF0.xml
16.10.2009  13:57              426 IMTEF.xml
16.10.2009  13:57            2.036 IMTEE.xml
16.10.2009  13:57          798.234 IMTED.xml
16.10.2009  13:57              426 IMTEC.xml
16.10.2009  13:57            2.036 IMTEB.xml
16.10.2009  13:35                0 882A6.dmp
16.10.2009  13:35                0 81C5A.dmp
16.10.2009  13:35                0 7EF40.dmp
16.10.2009  00:33          798.234 IMT1A.xml
16.10.2009  00:33              426 IMT19.xml
16.10.2009  00:33            2.036 IMT18.xml
14.10.2009  22:23                0 4312F5.dmp
14.10.2009  22:23                0 430BF0.dmp
14.10.2009  22:23                0 42F82A.dmp
14.10.2009  21:20            50.752 d0a4_appcompat.txt
12.10.2009  02:14          908.123 tmp58.tmp
12.10.2009  02:14        1.091.569 tmp57.tmp
12.10.2009  02:11          645.816 tmp52.tmp
12.10.2009  02:09          890.878 tmp51.tmp
12.10.2009  02:08        1.087.790 tmp50.tmp
12.10.2009  02:05          642.037 tmp4B.tmp
12.10.2009  02:02          936.614 tmp47.tmp
12.10.2009  02:01        1.087.532 tmp46.tmp
12.10.2009  01:58          641.779 tmp41.tmp
12.10.2009  01:55          865.171 tmp40.tmp
12.10.2009  01:54        1.087.806 tmp3F.tmp
12.10.2009  01:50          642.053 tmp3A.tmp
12.10.2009  01:25              190 PdnMsiInstall.log
12.10.2009  01:25            6.093 PdnSetupNgenInstall.log
12.10.2009  01:25              123 CFG28.tmp
11.10.2009  02:51          863.800 tmp4A.tmp
11.10.2009  02:48        1.088.220 tmp48.tmp
11.10.2009  02:30          642.467 tmp26.tmp
10.10.2009  02:02        4.225.485 tmp49.tmp
10.10.2009  01:52        1.300.169 tmp43.tmp
10.10.2009  01:06          842.615 tmp34.tmp
10.10.2009  01:05        1.091.424 tmp33.tmp
10.10.2009  01:00          645.671 tmp2E.tmp
10.10.2009  00:42          639.816 tmp28.tmp
09.10.2009  14:35            23.937 163B68.dmp
09.10.2009  02:51          846.345 tmp16.tmp
09.10.2009  02:47        1.130.707 tmp15.tmp
09.10.2009  02:18          683.765 tmp10.tmp
07.10.2009  00:47            9.934 java_install_reg.log
05.10.2009  02:58              521 jar_cache6575545604024070020.tmp
05.10.2009  02:23            16.988 ICQ10.tmp
28.09.2009  23:52            52.524 fbdb_appcompat.txt
25.09.2009  00:36              934 jinstall.cfg
25.09.2009  00:27            32.768 ~DF61DD.tmp
25.09.2009  00:27            16.384 ~DF40F7.tmp
25.09.2009  00:26            16.384 ~DF4A7F.tmp
23.09.2009  00:26          854.360 tmp9.tmp
22.09.2009  00:51          276.778 NBR3
21.09.2009  13:54        1.002.708 dd_dotnetfx35install.txt
21.09.2009  13:54            16.550 uxeventlog.txt
21.09.2009  13:54        1.281.388 dd_depcheck_NETFX_EXP_35.txt
21.09.2009  13:51          110.770 dd_dotnetfx35install_lp.txt
21.09.2009  13:51            3.490 dd_XPS_LP.txt
21.09.2009  13:51          378.960 dd_NET_Framework35_LangPack_MSI3FD5.txt
21.09.2009  13:51        1.338.782 dd_NET_Framework_30LP_Agile_Setup3F9A.txt
21.09.2009  13:50        1.747.624 dd_NET_Framework_20LP_Agile_Setup3F31.txt
21.09.2009  13:50                2 dd_dotnetfx35error_lp.txt
21.09.2009  13:49                0 bch24.tmp
21.09.2009  13:46            1.898 VWL1C.tmp
21.09.2009  13:46              309 dw.log
21.09.2009  13:46            1.466 VWL18.tmp
21.09.2009  13:43                0 bch15.tmp
21.09.2009  13:30                0 bchC.tmp
21.09.2009  00:18          794.842 tmp1.tmp
20.09.2009  23:49          789.937 tmp22.tmp
20.09.2009  23:37                0 bch1F.tmp
20.09.2009  23:36                2 dd_dotnetfx35error.txt
07.09.2009  18:51                0 1286409.dmp
05.09.2009  13:03                0 D90B7.dmp
04.09.2009  00:37            2.036 IMT35.xml
04.09.2009  00:31                0 17CBD9A.dmp
04.09.2009  00:30                0 17C6662.dmp
01.09.2009  00:45            3.208 c2ee_appcompat.txt
30.08.2009  00:41              224 ce09_appcompat.txt
15.08.2009  20:46            16.384 ~DF2856.tmp
15.08.2009  20:46            16.384 ~DFA68.tmp
15.08.2009  20:46            16.384 ~DFE7A2.tmp
15.08.2009  20:46            16.384 ~DFBE0C.tmp
15.08.2009  20:45            16.384 ~DFA26E.tmp
15.08.2009  20:35              953 Office 2000 Setup(0004).txt
08.08.2009  22:00            52.392 e74b_appcompat.txt
02.08.2009  21:04          798.234 IMT2B.xml
02.08.2009  21:04              426 IMT2A.xml
02.08.2009  21:04            2.036 IMT29.xml
30.07.2009  14:46                0 _vdmstmsnd_.dat
30.07.2009  13:57            12.116 0x7115a84be414f5864c89b7ded63be7b8.package
30.07.2009  13:57            12.047 0xb07b572ebb8443bd47fb11ddae7f9970.package
29.07.2009  01:35            16.384 ~DF981C.tmp
25.07.2009  01:20            5.330 0x61a77f4899af608546b8885cc8ecc07b.package
23.07.2009  17:28              512 ~DFD842.tmp
23.07.2009  17:28              512 ~DFCFF4.tmp
20.07.2009  15:04            6.144 89.tmp
19.07.2009  23:50            6.144 88.tmp
19.07.2009  20:49        6.555.780 perry_log_file.txt
14.07.2009  12:22            6.144 87.tmp
14.07.2009  02:00          798.234 IMTC6.xml
14.07.2009  02:00              426 IMTC5.xml
14.07.2009  02:00            2.036 IMTC4.xml
13.07.2009  13:58                0 133210.dmp
13.07.2009  13:58                0 13255E.dmp
13.07.2009  13:58                0 131502.dmp
13.07.2009  00:55            5.248 plf9D.tmp
13.07.2009  00:31          798.234 IMT9B.xml
13.07.2009  00:31              426 IMT9A.xml
13.07.2009  00:31            2.036 IMT99.xml
13.07.2009  00:27          798.234 IMT98.xml
13.07.2009  00:27              426 IMT97.xml
13.07.2009  00:27            2.036 IMT96.xml
13.07.2009  00:25          798.234 IMT94.xml
13.07.2009  00:25              426 IMT93.xml
13.07.2009  00:25            2.036 IMT92.xml
13.07.2009  00:16          798.234 IMT90.xml
13.07.2009  00:16              426 IMT8F.xml
13.07.2009  00:16            2.036 IMT8E.xml
10.07.2009  00:51            6.144 86.tmp
08.07.2009  22:51            6.144 85.tmp
07.07.2009  03:02            32.296 767c_appcompat.txt
07.07.2009  03:02            32.296 73bc_appcompat.txt
07.07.2009  03:02            32.296 7cb3_appcompat.txt
07.07.2009  03:02            32.296 79c2_appcompat.txt
07.07.2009  03:02            32.296 62f2_appcompat.txt
07.07.2009  03:02            32.296 6c32_appcompat.txt
07.07.2009  03:02            32.296 68f7_appcompat.txt
07.07.2009  03:02            32.296 5220_appcompat.txt
07.07.2009  03:01            32.296 30bc_appcompat.txt
07.07.2009  03:01            32.296 2053_appcompat.txt
07.07.2009  03:01            32.296 2d10_appcompat.txt
07.07.2009  03:01            32.296 1600_appcompat.txt
07.07.2009  03:01            32.296 12c5_appcompat.txt
07.07.2009  03:01            32.296 1f69_appcompat.txt
07.07.2009  03:01            32.296 1898_appcompat.txt
06.07.2009  02:31            32.526 ~WRS0001.tmp
06.07.2009  02:25            20.157 ~WRD0000.doc
03.07.2009  00:57                0 84.tmp
03.07.2009  00:57                0 83.tmp
03.07.2009  00:57                0 82.tmp
01.07.2009  00:34            6.144 81.tmp
30.06.2009  17:51            6.144 80.tmp
27.06.2009  20:09                0 7F.tmp
27.06.2009  20:09                0 7E.tmp
27.06.2009  20:09                0 7D.tmp
27.06.2009  02:37            6.144 7C.tmp
24.06.2009  01:15            6.144 7B.tmp
24.06.2009  00:26                0 79.tmp
24.06.2009  00:26                0 7A.tmp
24.06.2009  00:26                0 78.tmp
21.06.2009  11:49              188 MSIfd9c.LOG
21.06.2009  00:47                0 76.tmp
21.06.2009  00:47                0 77.tmp
21.06.2009  00:47                0 75.tmp
17.06.2009  22:33                0 74.tmp
17.06.2009  22:33                0 73.tmp
17.06.2009  22:33                0 67.tmp
14.06.2009  00:44          191.488 72.tmp
14.06.2009  00:44          191.488 71.tmp
14.06.2009  00:44          191.488 6C.tmp
14.06.2009  00:44          191.488 6B.tmp
13.06.2009  18:44                0 70.tmp
13.06.2009  18:44                0 6A.tmp
13.06.2009  18:44          191.488 69.tmp
13.06.2009  18:44          191.488 68.tmp
12.06.2009  14:08          191.488 6F.tmp
12.06.2009  14:07          191.488 6E.tmp
12.06.2009  14:07          191.488 6D.tmp
12.06.2009  14:07          191.488 66.tmp
12.06.2009  14:05            6.144 5D.tmp
10.06.2009  02:22          294.912 EAD66.exe
10.06.2009  02:21                0 EAD66.tmp
10.06.2009  02:20          191.488 65.tmp
10.06.2009  02:20          191.488 64.tmp
10.06.2009  02:20          191.488 63.tmp
10.06.2009  02:20          191.488 62.tmp
09.06.2009  23:29                0 60.tmp
09.06.2009  23:29                0 61.tmp
09.06.2009  23:29                0 5F.tmp
09.06.2009  23:29                0 5E.tmp
09.06.2009  23:27                0 5C.tmp
09.06.2009  23:27                0 5B.tmp
09.06.2009  23:27                0 56.tmp
05.06.2009  01:07          191.488 5A.tmp
05.06.2009  01:07          191.488 59.tmp
05.06.2009  01:07          191.488 58.tmp
05.06.2009  01:07          191.488 57.tmp
03.06.2009  23:16            1.383 QTInstallCode.log
03.06.2009  00:56          191.488 55.tmp
03.06.2009  00:56          191.488 54.tmp
03.06.2009  00:56          191.488 53.tmp
03.06.2009  00:56          191.488 52.tmp
03.06.2009  00:55            6.144 41.tmp
02.06.2009  12:49          191.488 51.tmp
02.06.2009  12:48          191.488 50.tmp
02.06.2009  12:48          191.488 4F.tmp
02.06.2009  12:48          191.488 4A.tmp
01.06.2009  17:24          191.488 49.tmp
01.06.2009  17:24          191.488 48.tmp
01.06.2009  17:24          191.488 47.tmp
01.06.2009  17:24          191.488 46.tmp
31.05.2009  23:56          191.488 4E.tmp
31.05.2009  23:56          191.488 4D.tmp
31.05.2009  23:56          191.488 4C.tmp
31.05.2009  23:56          191.488 4B.tmp
31.05.2009  13:19          191.488 45.tmp
31.05.2009  13:19          191.488 44.tmp
31.05.2009  13:19          191.488 43.tmp
31.05.2009  13:19          191.488 42.tmp
31.05.2009  01:29          191.488 40.tmp
31.05.2009  01:29          191.488 3F.tmp
31.05.2009  01:28          191.488 3E.tmp
31.05.2009  01:28          191.488 39.tmp
31.05.2009  01:28            6.144 31.tmp
28.05.2009  13:22          191.488 38.tmp
28.05.2009  13:21          191.488 37.tmp
28.05.2009  13:21          191.488 36.tmp
28.05.2009  13:21          191.488 35.tmp
27.05.2009  13:19          191.488 34.tmp
27.05.2009  13:19          191.488 33.tmp
27.05.2009  13:18          191.488 32.tmp
27.05.2009  13:18          191.488 30.tmp
27.05.2009  13:18            6.144 2F.tmp
25.05.2009  23:16              150 MSI32aac.LOG
25.05.2009  01:28          191.488 2E.tmp
25.05.2009  01:28          191.488 2D.tmp
25.05.2009  01:28          191.488 2C.tmp
25.05.2009  01:28          191.488 2B.tmp
25.05.2009  01:27            6.144 2A.tmp
23.05.2009  13:16          191.488 29.tmp
23.05.2009  13:16          191.488 28.tmp
23.05.2009  13:15          191.488 27.tmp
23.05.2009  13:15          191.488 26.tmp
23.05.2009  13:14            5.632 19.tmp
22.05.2009  15:56            13.592 temp.ani
22.05.2009  15:56          204.800 drm_dyndata_7380011.dll
22.05.2009  14:24          191.488 21.tmp
22.05.2009  14:23          191.488 20.tmp
22.05.2009  14:23          191.488 1F.tmp
22.05.2009  14:23          191.488 1A.tmp
22.05.2009  00:24          191.488 1E.tmp
22.05.2009  00:24          191.488 1D.tmp
22.05.2009  00:24          191.488 1C.tmp
22.05.2009  00:24          191.488 1B.tmp
21.05.2009  23:49                0 18.tmp
21.05.2009  23:49                0 13.tmp
21.05.2009  23:49                0 12.tmp
21.05.2009  00:11          191.488 17.tmp
21.05.2009  00:11          191.488 16.tmp
21.05.2009  00:11          191.488 15.tmp
21.05.2009  00:11          191.488 14.tmp
17.05.2009  13:27            65.536 drm_dialogs.dll
16.05.2009  01:44          191.488 11.tmp
16.05.2009  01:44          191.488 10.tmp
16.05.2009  01:44          191.488 F.tmp
16.05.2009  01:44          191.488 E.tmp
16.05.2009  01:44            5.632 9.tmp
14.05.2009  15:56          191.488 D.tmp
14.05.2009  15:56          191.488 C.tmp
14.05.2009  15:56          191.488 B.tmp
14.05.2009  15:56          191.488 A.tmp
06.05.2009  00:28          191.488 3D.tmp
06.05.2009  00:28          191.488 3C.tmp
06.05.2009  00:28          191.488 3B.tmp
06.05.2009  00:28          191.488 3A.tmp
05.05.2009  02:30          191.488 25.tmp
05.05.2009  02:30          191.488 24.tmp
05.05.2009  02:30          191.488 23.tmp
05.05.2009  02:30          191.488 22.tmp
04.05.2009  02:05          798.234 IMTF.xml
04.05.2009  02:05              426 IMTE.xml
04.05.2009  02:05            2.036 IMTD.xml
03.05.2009  22:47          191.488 8.tmp
03.05.2009  22:47          191.488 7.tmp
03.05.2009  22:47          191.488 6.tmp
03.05.2009  22:47          191.488 5.tmp
02.05.2009  00:33          191.488 4.tmp
02.05.2009  00:33          191.488 3.tmp
02.05.2009  00:32          191.488 2.tmp
02.05.2009  00:32          191.488 1.tmp

            812 Datei(en)    521.067.994 Bytes
              0 Verzeichnis(se),  9.309.736.960 Bytes frei
Grüße...

kira 11.11.2009 10:25
hi


1.
  • Öffne den Windows Task Manager*.
  • Suche die unten angegebenen Prozesse in der Liste der laufenden Prozesse.
  • Wähle die zu löschenden Files, wähle "beenden".
  • Um zu überprüfen, ob die Prozesse beendet sind, schliesse den Taskmanager. Öffne ihn dann gleich nochmal und schau, ob es die Prozesse noch gibt.
  • Schliesse dann den Task Manager:
Code:
-> attune_ce.exe
*Hinweis: Sollte der Prozess nicht gut angegeben werden o. lässt sich nicht beenden, kannst du anstelle des Taskmanagers den Prozess explorer Von Mark Russinovich verwenden.

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {2E7C440C-494E-4209-B2D2-285414A9E1B5} - C:\WINDOWS\system32\avwa.dll (file missing)
O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - H:\Programme\TextAloud\TAForIE.dll (file missing)
O4 - HKLM\..\Run: [AttuneClientEngine] C:\PROGRA~1\Aveo\Attune\bin\attune_ce.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
3.
- den Quarantäne Ordner überall leeren (Funde löschen) - Antivirus bzw Anti-Spy-Programm usw
- Entferne Gmer
- SDFix + Backup

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

8.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - den letzten sechs Monaten!

Nadinekm 14.11.2009 14:07
Hi,

1. SuperAntiSpyware Free Edition

Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 11/13/2009 at 09:24 PM

Application Version : 4.29.1004

Core Rules Database Version : 4162
Trace Rules Database Version: 2147

Scan type      : Complete Scan
Total Scan Time : 00:18:20

Memory items scanned      : 354
Memory threats detected  : 0
Registry items scanned    : 7207
Registry threats detected : 0
File items scanned        : 15233
File threats detected    : 3

Trojan.Agent/Gen-NumTemp
        C:\WINDOWS\SYSTEM32\12.TMP

Adware.Vundo/Variant-ATI
        C:\WINDOWS\SYSTEM32\APPM.DLL
        C:\WINDOWS\SYSTEM32\CDFVIE.DLL

2. Kaspery Online Scan

Code:
KASPERSKY ONLINE SCANNER 7.0: scan report 
Saturday, November 14, 2009
Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, November 13, 2009 21:39:14
Records in database: 3206238
 
 
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
 
Scan area My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\ 
 
Scan statistics
Objects scanned 127102
Threats found 2
Infected objects found 5
Suspicious objects found 0
Scan duration 03:27:35

File name Threat Threats count
C:\Dokumente und Einstellungen\Administrator.USER-B4A084602F.002\Desktop\catchme.zip Infected: Trojan-Spy.Win32.Zbot.drt 1 
 
H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete\T-5299854-unstopable calling [club mix].mp3 Infected: Trojan-Downloader.WMA.GetCodec.af 1 
 
H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete\T-5306214-unstopable calling.mp3 Infected: Trojan-Downloader.WMA.GetCodec.af 1 
 
H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete\T-5362482-what you feel buffy live in paris rare record.mp3 Infected: Trojan-Downloader.WMA.GetCodec.af 1 
 
H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete\T-5848441-free to change your mind buck (new album).mp3 Infected: Trojan-Downloader.WMA.GetCodec.af 1 
 
Selected area has been scanned.

Nadinekm 14.11.2009 14:11
3. HijackThis

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:39, on 14.11.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
H:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
H:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Electronic Arts\EADM\Core.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - H:\Programme\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6946 bytes
4. Filelist

Code:
----- Root -----------------------------
 Volume in Laufwerk H: hat keine Bezeichnung.
 Volumeseriennummer: 002E-D76E

 Verzeichnis von H:\Dokumente und Einstellungen\Eigene Dateien\Sonstiges\Setups

11.11.2009  21:52        7.280.672 SUPERAntiSpyware.exe
09.11.2009  22:05        4.045.528 mbam-setup.exe
02.11.2009  23:04        1.067.856 ccsetup225_slim.exe
02.11.2009  23:02          812.344 HJTInstall.exe
27.10.2009  00:06        7.627.474 setup_dictionary.exe
23.10.2009  23:07        4.493.321 mc-installer-0.8.exe
19.10.2009  01:01                0 RealPlayerSPGold_de.exe

              8 Datei(en)    25.329.465 Bytes
              0 Verzeichnis(se), 83.123.580.928 Bytes frei
 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS

14.11.2009  13:53                0 0.log
14.11.2009  13:51              159 wiadebug.log
14.11.2009  13:51                50 wiaservc.log
14.11.2009  13:51            2.048 bootstat.dat
14.11.2009  13:28            32.642 SchedLgU.Txt
14.11.2009  02:30            9.158 ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
12.11.2009  21:31          128.858 ntbtlog.txt
11.11.2009  21:39                0 WindowsUpdate.log
09.11.2009  01:33              116 NeroDigital.ini
04.11.2009  01:56            2.006 ModemLog_SAMSUNG CDMA Modem #2.txt
19.10.2009  00:12          316.640 WMSysPr9.prx
07.09.2009  18:51                33 Multimedia manager.INI
06.09.2009  14:34            7.912 ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
15.08.2009  20:35          213.054 GSetup.exe
03.06.2009  23:16            1.409 QTFont.for
03.06.2009  23:16            54.156 QTFont.qfn

              89 Datei(en)    12.741.335 Bytes
              0 Verzeichnis(se), 15.090.913.280 Bytes frei
 

----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS\system32

14.11.2009  13:51              104 nvapps.xml
12.11.2009  22:00            2.206 wpa.dbl
26.10.2009  22:51          470.320 perfh009.dat
26.10.2009  22:51          493.848 perfh007.dat
26.10.2009  22:51            82.870 perfc009.dat
26.10.2009  22:51            99.334 perfc007.dat
26.10.2009  22:51        1.162.768 PerfStringBackup.INI
19.10.2009  01:55            5.632 pndx5032.dll
19.10.2009  01:55            6.656 pndx5016.dll
19.10.2009  01:55          348.160 msvcr71.dll
19.10.2009  01:55          499.712 msvcp71.dll
18.10.2009  23:05            1.084 unins000.dat
02.10.2009  23:32          319.544 FNTCACHE.DAT
02.10.2009  19:01        25.198.016 MRT.exe
11.09.2009  15:31          133.632 msv1_0.dll
11.09.2009  15:31          133.632 msv1_0(2)(2).dll
04.09.2009  21:45            58.880 msasn1(3)(2).dll
04.09.2009  21:45            58.880 msasn1.dll
01.09.2009  15:32          282.654 msaud32.acm
29.08.2009  08:54          916.480 wininet.dll
29.08.2009  08:54        1.208.832 urlmon.dll
29.08.2009  08:54          206.848 occache.dll
29.08.2009  08:54        5.940.224 mshtml.dll
29.08.2009  08:54            55.296 msfeedsbs.dll
29.08.2009  08:54          594.432 msfeeds.dll
29.08.2009  08:54        1.469.440 inetcpl.cpl
29.08.2009  08:54            25.600 jsproxy.dll
29.08.2009  08:54        1.985.536 iertutil.dll
29.08.2009  08:54          184.320 iepeers.dll
29.08.2009  08:54        11.069.440 ieframe.dll
29.08.2009  08:54          387.584 iedkcs32.dll
28.08.2009  11:35          173.056 ie4uinit.exe
26.08.2009  09:14          247.326 strmdll.dll
26.08.2009  02:15          363.898 TZLog.log
15.08.2009  20:35              130 Log.inf
15.08.2009  20:35            65.536 DVDKeyAuth.dll
06.08.2009  19:24          209.632 wuweb.dll
06.08.2009  19:24          327.896 wucltui.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24          217.816 wuaucpl.cpl
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23          575.704 wuapi.dll
06.08.2009  19:23        1.929.952 wuaueng.dll
05.08.2009  10:05          206.336 mswebdvd.dll
04.08.2009  18:03        2.060.032 ntkrnlpa.exe
04.08.2009  18:03        2.182.656 ntoskrnl.exe
02.08.2009  02:55          308.864 1DF.tmp
17.07.2009  19:56            58.880 atl.dll
17.07.2009  17:25        1.441.792 query.dll
14.07.2009  12:03            46.080 tzchange.exe
13.07.2009  01:18          233.472 wmpdxm.dll
13.07.2009  01:18        4.960.256 wmp.dll
12.07.2009  21:53              127 MRT.INI
03.07.2009  17:55          915.456 wininet(3).dll
03.07.2009  17:55        1.208.832 urlmon(3).dll
29.06.2009  09:40            57.667 ieuinit.inf
25.06.2009  19:34          177.152 mqrt.dll
25.06.2009  19:34            95.744 mqsec.dll
25.06.2009  19:34          517.120 mqsnap.dll
25.06.2009  19:34          661.504 mqqm.dll
25.06.2009  19:34          186.880 mqtrig.dll
25.06.2009  19:34          225.280 mqoa.dll
25.06.2009  19:34            16.896 mqise.dll
25.06.2009  19:34            48.640 mqupgrd.dll
25.06.2009  19:34            47.104 mqdscli.dll
25.06.2009  19:34          138.240 mqad.dll
25.06.2009  19:34          533.504 mqutil.dll
25.06.2009  19:34          123.392 mqrtdep.dll
25.06.2009  09:44          732.160 lsasrv.dll
25.06.2009  09:44            56.320 secur32.dll
25.06.2009  09:44            59.392 wdigest.dll
25.06.2009  09:44          168.448 schannel.dll
25.06.2009  09:44          298.496 kerberos.dll
22.06.2009  12:49          117.248 mqtgsvc.exe
22.06.2009  12:49            19.968 mqbkup.exe
22.06.2009  12:49            4.608 mqsvc.exe
22.06.2009  07:45          726.528 jscript.dll
16.06.2009  19:23          119.808 t2embed.dll
16.06.2009  15:53            82.432 fontsub.dll
15.06.2009  12:27            82.944 tlntsess.exe
15.06.2009  12:26            78.848 telnet.exe
10.06.2009  15:22            85.504 avifil32.dll
10.06.2009  07:30          132.096 wkssvc.dll
05.06.2009  08:42          655.872 mstscax.dll
03.06.2009  20:26        1.296.384 quartz.dll
02.06.2009  22:39        3.337.246 ts3_scr_04.scr
02.06.2009  22:39        7.388.543 ts3_scr_03.scr
02.06.2009  22:38        5.177.141 ts3_scr_02.scr
02.06.2009  22:37        5.309.752 ts3_scr_01.scr
20.05.2009  11:44        2.355.200 WMVCore.dll
07.05.2009  16:42          346.624 localspl.dll

            2442 Datei(en)    633.168.888 Bytes
              0 Verzeichnis(se), 15.090.724.864 Bytes frei
 
----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS\Prefetch

14.11.2009  13:54            11.438 FIND.EXE-0EC32F1E.pf
14.11.2009  13:54            11.368 CMD.EXE-087B4001.pf
14.11.2009  13:54            28.442 VERCLSID.EXE-3667BD89.pf
14.11.2009  13:53            16.468 NOTEPAD.EXE-336351A9.pf
14.11.2009  13:53            69.230 WMIPRVSE.EXE-28F301A9.pf
14.11.2009  13:53            21.434 HIJACKTHIS.EXE-39024128.pf
14.11.2009  13:53            31.928 SSUPDATE.EXE-12FB739E.pf
14.11.2009  13:53            15.838 ALG.EXE-0F138680.pf
14.11.2009  13:53            10.142 WSCNTFY.EXE-1B24F5EB.pf
14.11.2009  13:53            18.542 IMAPI.EXE-0BF740A4.pf
14.11.2009  13:53            21.086 WMIAPSRV.EXE-1E2270A5.pf
14.11.2009  13:53          564.676 NTOSBOOT-B00DFAAD.pf
14.11.2009  13:53            21.486 RUNDLL32.EXE-35A483DA.pf
14.11.2009  13:26            50.818 LOGONUI.EXE-0AF22957.pf
14.11.2009  13:26            45.986 RUNDLL32.EXE-1A8CE270.pf
14.11.2009  13:25            74.824 SCANNINGPROCESS.EXE-178DCEBB.pf
14.11.2009  13:09            21.616 RUNDLL32.EXE-31610E45.pf
14.11.2009  13:09            17.094 RUNDLL32.EXE-1857459C.pf
14.11.2009  05:39            54.700 HELPSVC.EXE-2878DDA2.pf
14.11.2009  05:37          264.378 Layout.ini
14.11.2009  03:26            56.996 RUNDLL32.EXE-2576181F.pf
14.11.2009  03:26            56.782 TS3_SC~2.SCR-278036CF.pf
14.11.2009  03:08            17.492 SPIDER.EXE-2D998CA6.pf
14.11.2009  02:22            25.860 RASAUTOU.EXE-18B88A68.pf
14.11.2009  01:19            21.964 RPHELPERAPP.EXE-1A0D7CAC.pf
14.11.2009  01:19            40.770 REALCONVERTER.EXE-01979A77.pf
14.11.2009  01:18            14.516 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
14.11.2009  01:18            78.798 REALPLAY.EXE-39F79CBD.pf
14.11.2009  01:05            60.944 ACRORD32INFO.EXE-042A4E29.pf
14.11.2009  00:29            88.688 CIDAEMON.EXE-27AE97A4.pf
14.11.2009  00:27            65.984 JAVA.EXE-243B5BB1.pf
14.11.2009  00:25          103.714 IEXPLORE.EXE-2CA9778D.pf
14.11.2009  00:25            25.286 DATACARD_SETUP.EXE-0EC02EE4.pf
14.11.2009  00:25            57.652 SETUP.EXE-00FF8F80.pf
14.11.2009  00:25            47.144 AUTORUN.EXE-3684E09A.pf
14.11.2009  00:23            43.152 DWWIN.EXE-30875ADC.pf
14.11.2009  00:23            13.028 SUPERANTISPYWARE.EXE-033808EC.pf
13.11.2009  21:45            86.116 DFRGNTFS.EXE-269967DF.pf
13.11.2009  21:45            21.892 DEFRAG.EXE-273F131E.pf
11.11.2009  22:01            68.494 MSIEXEC.EXE-2F8A8CAE.pf
11.11.2009  21:25            19.676 PDVDSERV.EXE-15757141.pf
11.11.2009  21:25            49.468 USERINIT.EXE-30B18140.pf
11.11.2009  21:25          107.334 EXPLORER.EXE-082F38A9.pf
11.11.2009  21:11            29.086 RUNDLL32.EXE-1BC55A4F.pf
11.11.2009  02:15            63.664 RECORDINGMANAGER.EXE-142030A2.pf
11.11.2009  00:04            70.126 WINWORD.EXE-0763EDA3.pf
10.11.2009  23:36            64.642 RUNDLL32.EXE-1E89791C.pf
10.11.2009  23:19            46.588 AUTORUN.EXE-2883FE1A.pf
10.11.2009  23:08            18.466 RUNDLL32.EXE-451FC2C0.pf
02.11.2009  23:30          130.042 WINRAR.EXE-30744526.pf
30.10.2009  18:32            26.638 WUAUCLT.EXE-399A8E72.pf
28.10.2009  01:17            34.976 AVWSC.EXE-3AC95876.pf
              52 Datei(en)      3.027.472 Bytes
              0 Verzeichnis(se), 15.090.790.400 Bytes frei
 
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS\tasks

14.11.2009  13:51                6 SA.DAT

              2 Datei(en)            71 Bytes
              0 Verzeichnis(se), 15.090.786.304 Bytes frei
 
----- Windows/Temp -----------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\WINDOWS\Temp

14.11.2009  13:51            16.384 Perflib_Perfdata_5b0.dat
11.11.2009  21:39            16.384 Perflib_Perfdata_5a0.dat
              2 Datei(en)        32.768 Bytes
              0 Verzeichnis(se), 15.090.786.304 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FCD2-DC4A

 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

14.11.2009  01:06            12.395 VGXD.tmp
14.11.2009  01:06            23.028 VGX10.tmp
14.11.2009  01:06            11.710 VGXA.tmp
14.11.2009  00:27              790 java_install_reg.log
14.11.2009  00:25            5.990 E220AutoRunLog.tmp
14.11.2009  00:23                0 1E2D9.dmp
12.11.2009  00:38          311.296 ~DFEA0.tmp
11.11.2009  21:45              246 jusched.log
12.10.2009  21:24          158.960 SSUPDATE.EXE

              12 Datei(en)        600.983 Bytes
              0 Verzeichnis(se), 15.090.786.304 Bytes frei
grüße

kira 14.11.2009 21:10
hi

Was ist dein Datenträger "H"?

Nadinekm 15.11.2009 15:38
Hi,

Das ist meine externe Festplatte!! Hat auch schon was abbekommen?

grüße

kira 15.11.2009 21:46
sieht ja danach aus...

1.
- Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick*
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!

2.
**SPEICHERMEDIEN bitte weiterhin anschließen!! ("H" sollte dabei sein!)
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Nadinekm 16.11.2009 16:51
Hi,

Dr.Web:

Code:
A0185903.exe;C:\System Volume Information\_restore{65C7B004-6368-477A-979F-1D2723B73106}\RP450;Tool.Prockill;;
A0189442.dll;C:\System Volume Information\_restore{65C7B004-6368-477A-979F-1D2723B73106}\RP452;Trojan.MulDrop.31994;Gelöscht.;
A0189443.dll;C:\System Volume Information\_restore{65C7B004-6368-477A-979F-1D2723B73106}\RP452;Trojan.MulDrop.31994;Gelöscht.;
T-5299854-unstopable calling [club mix].mp3;H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete;Trojan.WMALoader;Desinfiziert.;
T-5306214-unstopable calling.mp3;H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete;Trojan.WMALoader;Desinfiziert.;
T-5362482-what you feel buffy live in paris rare record.mp3;H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete;Trojan.WMALoader;Desinfiziert.;
T-5848441-free to change your mind buck (new album).mp3;H:\Dokumente und Einstellungen\Dateien\LimeWire\Incomplete;Trojan.WMALoader;Desinfiziert.;
MS32DLL.dll.vbs;J:\;VBS.Generic.579;Gelöscht.;

hab mit Eset Online Scanner ein kleines Problem, immer wenn er die Database downloadet, stoppt er und schreibt: Is Proxy configure?
Habs ein paar mal versucht, kommt aber immer das gleiche, gibts da ne Alternative?

Grüße Nadine

kira 18.11.2009 09:33
hi

- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
bitdefender
emsisoft
Panda ActiveScan
Achtung!: Avira muss hier deaktiviert sein, sonst erkennt Panda als Virus und meckert ständig
- In der Taskleiste ist der kleine Kontrollschirm von Antivir. Den mit der rechten Maustaste anklicken und Antivir aktivieren Häkchen weg
dananch bitte nicht vergessen wieder aktivieren!!
Symantec Security Check


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:37 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131