Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   OTL.EXE musste beendet werden (https://www.trojaner-board.de/101774-otl-exe-musste-beendet.html)

Client 27.07.2011 21:30
OTL.EXE musste beendet werden
 
Hallo, ich hoffe, ich halte mich an die Regeln.

Zur Fehlermeldung "xxx.exe musste beendet werden" gibt es viele Beiträge, leider wird überall ein Scan mit OTL.EXE empfohlen. Und genau die exe startet bei mir nicht, auch nicht abgesichert oder so. Malwarebytes findet auch nichts. Nach Malware gesucht hatte ich eigentlich, weil z.B. die command.com nicht öffnet - trotz Admin-Profil: "Auf xxx kann nicht zugegriffen werden. Sie besitzen eventuell nicht die erforderlichen Rechte ..."

Liegts am Windoof, oder hab ich mir was gefangen? :heulen:

Hier noch mein GMER-Scan:

GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2011-07-27 23:45:52
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 SAMSUNG_ rev.ZM10
Running: 23kdnmmx.exe; Driver: E:\TEMP\fxtdrpow.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT            F7BC797E                                                                                ZwCreateKey
SSDT            F7BC7974                                                                                ZwCreateThread
SSDT            F7BC7983                                                                                ZwDeleteKey
SSDT            F7BC798D                                                                                ZwDeleteValueKey
SSDT            F7BC7992                                                                                ZwLoadKey
SSDT            F7BC7960                                                                                ZwOpenProcess
SSDT            F7BC7965                                                                                ZwOpenThread
SSDT            F7BC799C                                                                                ZwReplaceKey
SSDT            F7BC7997                                                                                ZwRestoreKey
SSDT            F7BC7988                                                                                ZwSetValueKey
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text          C:\WINDOWS\system32\DRIVERS\ati2mtag.sys                                                section is writeable [0xF574A000, 0x2A12DC, 0xE8000020]
.vmp2          C:\WINDOWS\system32\drivers\acedrv11.sys                                                entry point in ".vmp2" section [0xA1A5369D]
.text          C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                  section is writeable [0xA19E9300, 0x3AE88, 0xE8000020]
.text          C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                  section is writeable [0xF783F300, 0x1B7E, 0xE8000020]
 
---- Devices - GMER 1.0.15 ----
 
Device          \Driver\prodrv06 \Device\ProDrv06                                                      E18BB8B8
 
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume1                                                  snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume2                                                  snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume3                                                  snapman.sys (Acronis Snapshot API/Acronis)
 
Device          \Driver\atapi \Device\Ide\IdePort0                                                      prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdePort1                                                      prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-5                                            prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
 
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume4                                                  snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume5                                                  snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume6                                                  snapman.sys (Acronis Snapshot API/Acronis)
 
Device          \Driver\prohlp02 \Device\ProHlp02                                                      E100A690
 
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume7                                                  snapman.sys (Acronis Snapshot API/Acronis)
AttachedDevice  \Driver\Ftdisk \Device\HarddiskVolume8                                                  snapman.sys (Acronis Snapshot API/Acronis)
 
Device          \Driver\nvgts \Device\Scsi\nvgts1Port2Path0Target0Lun0                                  prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\nvgts \Device\Scsi\nvgts1                                                      prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device          \Driver\nvgts \Device\Scsi\nvgts2                                                      prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
 
---- Registry - GMER 1.0.15 ----
 
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0    0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew  0xFD 0x22 0x22 0xE9 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC       
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0    1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12  0xFF 0x37 0x78 0xC1 ...
 
---- EOF - GMER 1.0.15 ----
--- --- ---

Ich kann damit leider nichts anfangen.

kira 28.07.2011 07:07
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
► Gibt es Probleme auch beim alltäglichen Einsatz mit dem Rechner? Auffälligkeiten usw...

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich habe zwei Vorschläge: :

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.
Zitat:
-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!
  • Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
  • Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
  • StartAlle ProgrammeZubehörSystemprogrammeSystemwiederherstellung
->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)
Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.
Zitat:
Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration
3.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

4.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.

    http://image.hijackthis.eu/upload/otl_screen_neu.jpg
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

5.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira

Client 28.07.2011 07:42
Hallo Kira,

ich würde gern wissen, ob GMER Verdächtiges ausgespuckt hat oder nicht. Deutet das Log-File auf irgendeine Seuche hin oder ist noch ein XP-Fehler im Bereich des Möglichen?

Hier die durchgeführten Schritte:

1. Die SWH ist auf meinem System ausgeschaltet, es gibt also keinen früheren Zeitpunkt, auf den ich das System zurücksetzen könnte.
2. Die „letzte funtkionierende Konfiguration“ hat an den beschriebenen Fehlern nichts geändert: OTL.EXE oder COMMAND.COM lassen sich nicht starten (CMD.EXE übrigens schon)
3. Ein Systemscan mit OTL.EXE steht etwas im Widerspruch zur Überschrift, das Prog lässt sich ja gerade nicht öffnen (an meinem 32bit-System liegts nicht, oder?)
4. Bei mir ist alles sichtbar.
5. Ccleaner listet folgende Programme:
Code:
Abacast Client               
Acronis*Disk Director Suite        Acronis        10.0.2089
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        11.0.1.60
Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        11.0.1.60
Adobe Reader X (10.1.0) - Deutsch        Adobe Systems Incorporated        10.1.0
Adobe Shockwave Player 11.6        Adobe Systems, Inc.        11.6.0.626
Advanced Crossfading 1.7.6.1180        SqrSoft        1.7.6.1180
AMD Processor Driver        AMD        1.3.2.0053
Apple Application Support        Apple Inc.        1.4.1
Apple Software Update        Apple Inc.        2.1.1.116
ATI Catalyst Install Manager        ATI Technologies, Inc.        3.0.829.0
Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.2.0.696
Battlefield 2(TM)               
CCleaner        Piriform        2.36
CiD Help               
CloneCD        SlySoft       
CloneDVD2        Elaborate Bytes       
Compatibility Pack für 2007 Office System        Microsoft Corporation        12.0.6425.1000
DDBAC        DataDesign        4.2.2
DFÜ-Speed               
DivX Converter        DivX, Inc.        6.5.1
DivX-Setup        DivX, LLC        2.4.1.4
Dragon NaturallySpeaking 10        Nuance Communications Inc.        10.0.200
DrumTrack 1.0        supercoldmilk        1.0
Dual-Core Optimizer        AMD        1.1.4.0169
DVD Shrink 3.2 deutsch (DeCSS-frei)        DVD Shrink       
EAX4 Unified Redist               
ElsterFormular 2008/2009        Steuerverwaltung des Bundes und der Länder        10.3.1.0
Eraser 6.0.8.2273        The Eraser Project        6.0.2273
EVEREST Ultimate Edition v5.00        Lavalys, Inc.        5.00
Exact Audio Copy 0.95b4        Andre Wiethoff        0.95b4
Free Registry Defrag        iExpert Software       
Grand Theft Auto IV        Rockstar Games        1.00.0000
HijackThis 2.0.2        TrendMicro        2.0.2
ImgBurn        LIGHTNING UK!        2.5.0.0
iriver Firmware Updater (remove only)               
iriver plus 3 (remove only)               
IsoBuster 2.4        Smart Projects        2.4
JAP        JAP-Team        00.010.003
Java(TM) 6 Update 25        Oracle        6.0.250
JDownloader        AppWork UG (haftungsbeschränkt)        0.89
LG CyberLink LabelPrint        CyberLink Corp.        2.5.2111
LG CyberLink Power2Go        CyberLink Corp.        6.2.3325
LG CyberLink PowerBackup        CyberLink Corp.        2.5.5529
LG CyberLink PowerDVD        CyberLink Corp.        8.0.2815d
LG CyberLink PowerProducer        CyberLink Corp.        5.0.2.2028
LG ODD Auto Firmware Update                9.01.1124.01
LG Power Tools        CyberLink Corp.        6.0.3316
LightScribe System Software        LightScribe        1.18.8.1
Logitech iTouch Software               
Logitech MouseWare 9.79.1               
Malwarebytes' Anti-Malware Version 1.51.1.1800        Malwarebytes Corporation        1.51.1.1800
Master Blues Piano Solos Volume 1        PG Music Inc.       
Microsoft .NET Compact Framework 2.0 SP1        Microsoft Corporation        2.0.6129
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        4.0.30319
Microsoft Bootvis        Microsoft        1.3.37
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        3.5.88.0
Microsoft Office File Validation Add-In        Microsoft Corporation        14.0.5130.5003
Microsoft Office Professional Edition 2003        Microsoft Corporation        11.0.8173.0
Microsoft Tool Web Package : EXCTRLST.EXE        Microsoft Corporation        1.00.0.1
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation       
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        9.0.30729.6161
mIRC               
Mozilla Firefox 5.0.1 (x86 de)        Mozilla        5.0.1
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        4.20.9848.0
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
MSXML 6.0 Parser (KB933579)        Microsoft Corporation        6.10.1200.0
myFuNe 2.0        Senatorin für Bildung in Bremen/Germany       
Nero 7 Ultra Edition        Nero AG        7.02.9753
No-IP.com DUC (remove only)        Vitalwerks & No-IP.com        v2.2.1
NVIDIA Drivers               
NVIDIA PhysX        NVIDIA Corporation        9.10.0512
PowerDVD        CyberLink Corporation        7.0.1702.0
QuickTime        Apple Inc.        7.69.80.9
RealPlayer        RealNetworks       
Realtek AC'97 Audio        Realtek Semiconductor Corp.        5.36
Sibelius Scorch (ActiveX Only)        Sibelius Software        5.2.1
Sibelius Scorch (all browsers)        Sibelius Software        6.0.7
TMPGEnc 4.0 XPress        Pegasys, Inc.        4.2.3.193
Tom Clancy's Splinter Cell Double Agent        Ubisoft        1.00.0000
TomTom HOME 2.8.2.2264        TomTom        2.8.2.2264
TomTom HOME Visual Studio Merge Modules        TomTom International B.V.        1.0.2
Tweak UI               
Virtual Sound Canvas DXi               
Visual C++ Runtime for Dragon NaturallySpeaking        Nuance Communications Inc.        10.00.200.017
Winamp        Nullsoft, Inc        5.61
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation       
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Live ID Sign-in Assistant        Microsoft Corporation        6.500.3165.0
Windows Media Format 11 runtime               
WinRAR Archivierer               
xp-AntiSpy 3.97-11        Christian Taubenheim
hübsch genug? :abklatsch:

kira 28.07.2011 07:48
vlt liegt dein Problem an XPAntispy?

1.
Bei der Durchsicht der Logfiles habe ich gesehen, dass Du XPAntispy installiert hast. Das erhöht einerseits die Sicherheit, kann uns aber andererseits bei der Bereinigung hinderlich sein. Alle mit XPAntispy gemachten Änderungen müssen rückgängig gemacht werden, indem Du unter "Profile" das Systemprofil auf Systemstandard einstellst. Nach Beendigung der Bereinigung kannst Du in XPAntispy wieder Dein gewohntes Profil einstellen.

2.
Punkt 3. fehlt noch!
Zitat:
ALTE VERSION!!!:
Code:
Logfile of HijackThis 2.0.2
Die neue Version gibt es hier:
also lösche/deinstalliere HijackThis "2.0.2." und lade Dir erneut von hier TrendMicro™ HijackThis™/Version 2.0.4 herunter, poste das neue Logfile
- Keine offenen Fenster, solang bis HijackThis läuft!!
ausserdem:
3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
versuche jetzt mit OTL erneut!
wenn läuft noch immer nicht:
die OTL.exe in OTL.com umbenennen!

Client 28.07.2011 08:39
1. An XPAntiSpy lags leider nicht.
2. Das HJT-Logfile:
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:33:46, on 28.07.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\Avira\AntiVir Desktop\avgnt.exe
E:\Programme\Avira\AntiVir Desktop\avguard.exe
E:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\notepad.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [amd_dc_opt] E:\Programme\DCO\amd_dc_opt.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ccleaner] "E:\CCleaner\CCleaner.exe" /AUTO
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: hxxp://asia.msi.com.tw
O15 - Trusted Zone: hxxp://global.msi.com.tw
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://finanzcenter.sparkasse-bremen.de/_plugin/AXFOAM.cab
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - hxxp://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab?1198699932390
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1148222456750
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - hxxp://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: TomTomHOMEService - TomTom - E:\Programme\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 5994 bytes
--- --- ---


3. Die HJTScanlist:
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  28.07.2011 09:15      C:\WINDOWS --------- 0
  28.07.2011 08:28      C:\TEMP --------- 0
  25.07.2011 12:24      C:\itouch_crash_info.txt --------- 0
  25.07.2011 12:24      C:\itouch_config_crash_info.txt --------- 0
  25.07.2011 11:36      C:\System Volume Information --------- 0
  24.07.2011 16:36      C:\Programme --------- 0
  15.01.2011 18:57      C:\Program Files --------- 0
  06.05.2010 21:11      C:\LUO.bat --------- 97
  15.11.2009 18:56      C:\ProcessIdleTasks.bat --------- 44
  26.10.2009 18:22      C:\Time.bat --------- 275
  22.03.2009 14:05      C:\boot.ini --------- 223
  11.05.2008 11:53      C:\ntldr --------- 251712
  29.12.2007 19:21      C:\pdf995 --------- 0
  18.10.2007 22:17      C:\RECYCLER --------- 0
  13.02.2007 21:52      C:\sbdb --------- 0
  24.05.2006 00:21      C:\Dokumente und Einstellungen --------- 0
  20.05.2006 19:50      C:\MSDOS.SYS --------- 0
  20.05.2006 19:50      C:\IO.SYS --------- 0
  20.05.2006 19:50      C:\CONFIG.SYS --------- 0
  20.05.2006 19:50      C:\AUTOEXEC.BAT --------- 0
  03.08.2004 23:38      C:\NTDETECT.COM --------- 47564
----------------------------------------

 
C:\WINDOWS

  28.07.2011 09:16    C:\WINDOWS\WindowsUpdate.log --------- 22575
  28.07.2011 09:15    C:\WINDOWS\0.log --------- 0
  28.07.2011 09:13    C:\WINDOWS\bootstat.dat --------- 2048
  28.07.2011 09:12    C:\WINDOWS\SchedLgU.Txt --------- 3372
  27.07.2011 22:30    C:\WINDOWS\SYSTEM.INI --------- 227
  27.07.2011 20:40    C:\WINDOWS\wininit.ini --------- 6002
  27.07.2011 10:26    C:\WINDOWS\ALCFDRTM.VER --------- 60416
  25.07.2011 15:49    C:\WINDOWS\iTouch.ini --------- 65
  14.07.2011 09:49    C:\WINDOWS\BBW_INFO.INI --------- 76
  01.07.2011 09:16    C:\WINDOWS\OPLP.INI --------- 197
  28.06.2011 08:53    C:\WINDOWS\wpd99.drv --------- 60
  23.05.2011 23:56    C:\WINDOWS\NeroDigital.ini --------- 116
  19.05.2011 10:13    C:\WINDOWS\atiogl.xml --------- 32635
  04.05.2011 11:16    C:\WINDOWS\QTFont.qfn --------- 54156
  08.03.2011 09:49    C:\WINDOWS\QTFont.for --------- 1409
  18.01.2011 23:27    C:\WINDOWS\win.ini --------- 682
  25.06.2010 13:49    C:\WINDOWS\lgfwup.ini --------- 295
  23.05.2010 16:11    C:\WINDOWS\GAME.INI --------- 0
  10.04.2010 12:24    C:\WINDOWS\KMSTMVM.ini --------- 112
  09.04.2010 13:12    C:\WINDOWS\ALCFDRTM.EXE --------- 60416
  22.10.2009 21:29    C:\WINDOWS\Thumbs.db --------- 7680
  18.10.2009 19:22    C:\WINDOWS\exctrlst.INI --------- 0
  31.03.2009 14:09    C:\WINDOWS\nsreg.dat --------- 0
  14.03.2009 19:15    C:\WINDOWS\SYSTEM.SYD --------- 256
  16.02.2009 15:37    C:\WINDOWS\ativpsrm.bin --------- 0
  15.07.2008 18:19    C:\WINDOWS\TETRIS.INI --------- 38
  11.05.2008 12:06    C:\WINDOWS\WMSysPr9.prx --------- 316640
  14.04.2008 07:53    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 07:53    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 07:53    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 07:52    C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 07:52    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 07:52    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 07:52    C:\WINDOWS\twain_32.dll --------- 50688
  17.03.2008 00:32    C:\WINDOWS\UPGRADE.TXT --------- 964
  08.01.2008 21:07    C:\WINDOWS\cdplayer.ini --------- 25
  08.11.2007 02:44    C:\WINDOWS\cadkasdeinst01.exe --------- 73216
  08.08.2007 12:57    C:\WINDOWS\DFC.INI --------- 558
  03.07.2007 17:26    C:\WINDOWS\ODBCINST.INI --------- 4346
  03.07.2007 17:26    C:\WINDOWS\ODBC.INI --------- 660
  03.07.2007 17:25    C:\WINDOWS\Setup1.exe --------- 253952
  03.07.2007 17:25    C:\WINDOWS\ST6UNST.EXE --------- 74752
  21.05.2007 20:24    C:\WINDOWS\pdf995.ini --------- 28
  16.04.2007 15:28    C:\WINDOWS\soundman.exe --------- 577536
  31.01.2007 04:56    C:\WINDOWS\TBPanelExt.dll --------- 32768
  08.10.2006 15:37    C:\WINDOWS\tm.ini --------- 3038
  27.09.2006 14:18    C:\WINDOWS\tdf.dii --------- 41
  31.07.2006 11:27    C:\WINDOWS\Alcrmv.exe --------- 217088
  31.07.2006 11:19    C:\WINDOWS\alcupd.exe --------- 315392
  20.05.2006 19:53    C:\WINDOWS\REGLOCS.OLD --------- 8192
  20.05.2006 19:50    C:\WINDOWS\control.ini --------- 0
  20.05.2006 19:49    C:\WINDOWS\WindowsShell.Manifest --------- 749
  20.05.2006 19:47    C:\WINDOWS\vbaddin.ini --------- 37
  20.05.2006 19:47    C:\WINDOWS\vb.ini --------- 36
  17.11.2005 23:12    C:\WINDOWS\opuc.dll --------- 533504
  17.12.2003 10:50    C:\WINDOWS\LOGI_MWX.EXE --------- 19968
  11.12.2002 20:11    C:\WINDOWS\WMPrfEsp.prx --------- 35590
  11.12.2002 20:11    C:\WINDOWS\WMPrfKor.prx --------- 22338
  11.12.2002 20:11    C:\WINDOWS\WMPrfFra.prx --------- 37916
  11.12.2002 20:11    C:\WINDOWS\WMPrfIta.prx --------- 35680
  11.12.2002 20:11    C:\WINDOWS\WMPrfCht.prx --------- 18804
  11.12.2002 20:11    C:\WINDOWS\WMPrfChs.prx --------- 19492
  11.12.2002 20:11    C:\WINDOWS\WMPrfJpn.prx --------- 23304
  11.12.2002 20:11    C:\WINDOWS\WMPrfPlk.prx --------- 35822
  11.12.2002 20:11    C:\WINDOWS\WMPrfPtg.prx --------- 35916
  11.12.2002 20:11    C:\WINDOWS\WMPrfDeu.prx --------- 33820
  18.08.2001 12:00    C:\WINDOWS\twunk_32.exe --------- 25600
  18.08.2001 12:00    C:\WINDOWS\msdfmap.ini --------- 1405
  18.08.2001 12:00    C:\WINDOWS\twunk_16.exe --------- 49680
  18.08.2001 12:00    C:\WINDOWS\F„cher.bmp --------- 26680
  18.08.2001 12:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  18.08.2001 12:00    C:\WINDOWS\Angler.bmp --------- 17336
  18.08.2001 12:00    C:\WINDOWS\twain.dll --------- 94800
  18.08.2001 12:00    C:\WINDOWS\Feder.bmp --------- 16730
  18.08.2001 12:00    C:\WINDOWS\winhelp.exe --------- 257568
  18.08.2001 12:00    C:\WINDOWS\Granit.bmp --------- 26582
  18.08.2001 12:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  18.08.2001 12:00    C:\WINDOWS\winnt.bmp --------- 48680
  18.08.2001 12:00    C:\WINDOWS\winnt256.bmp --------- 48680
  18.08.2001 12:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  18.08.2001 12:00    C:\WINDOWS\explorer.scf --------- 80
  18.08.2001 12:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  18.08.2001 12:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  18.08.2001 12:00    C:\WINDOWS\desktop.ini --------- 2
  18.08.2001 12:00    C:\WINDOWS\clock.avi --------- 82944
  18.08.2001 12:00    C:\WINDOWS\_default.pif --------- 707
  18.08.2001 12:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  18.08.2001 12:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  18.08.2001 12:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  18.08.2001 12:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  26.01.2001 02:22    C:\WINDOWS\Rewire.dll --------- 176128
  17.11.1998 13:44    C:\WINDOWS\IsUn0407.exe --------- 328704
  02.10.1998 19:00    C:\WINDOWS\IsUninst.exe --------- 327168
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 07:53    C:\WINDOWS\System\winspool.drv --------- 146944
 04.08.2004 01:37    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
 16.10.2003 14:21    C:\WINDOWS\System\Pgtextj_.ttf --------- 59004
 27.09.2003 00:11    C:\WINDOWS\System\Pgchords.ttf --------- 153064
 27.09.2003 00:09    C:\WINDOWS\System\Pgtextje.ttf --------- 51864
 24.09.2003 23:30    C:\WINDOWS\System\Pgjazz__.ttf --------- 48072
 18.08.2001 12:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 18.08.2001 12:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 18.08.2001 12:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 18.08.2001 12:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 18.08.2001 12:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 18.08.2001 12:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
 18.08.2001 12:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 18.08.2001 12:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 18.08.2001 12:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 18.08.2001 12:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 18.08.2001 12:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 18.08.2001 12:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 18.08.2001 12:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 18.08.2001 12:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 18.08.2001 12:00    C:\WINDOWS\System\setup.inf --------- 59167
 18.08.2001 12:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 18.08.2001 12:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 18.08.2001 12:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 18.08.2001 12:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 18.08.2001 12:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 18.08.2001 12:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 18.08.2001 12:00    C:\WINDOWS\System\VER.DLL --------- 9200
 18.08.2001 12:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 30.07.1996 10:12    C:\WINDOWS\System\pgmus.ttf --------- 47252
 01.07.1996 07:00    C:\WINDOWS\System\Pgtext.ttf --------- 49896
----------------------------------------

 
C:\WINDOWS\System32

 28.07.2011 09:15    C:\WINDOWS\system32\CatRoot2 --------- 0
 28.07.2011 09:08    C:\WINDOWS\system32\perfh009.dat --------- 476124
 28.07.2011 09:08    C:\WINDOWS\system32\perfc009.dat --------- 77178
 28.07.2011 09:08    C:\WINDOWS\system32\perfh007.dat --------- 492694
 28.07.2011 09:08    C:\WINDOWS\system32\perfc007.dat --------- 91208
 28.07.2011 09:08    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1153346
 27.07.2011 21:16    C:\WINDOWS\system32\command.PIF --------- 2855
 25.07.2011 11:42    C:\WINDOWS\system32\wpa.dbl --------- 2206
 25.07.2011 11:36    C:\WINDOWS\system32\Restore --------- 0
 24.07.2011 09:23    C:\WINDOWS\system32\NtmsData --------- 0
 18.07.2011 13:25    C:\WINDOWS\system32\DirectX --------- 0
 18.07.2011 13:07    C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 403616
 18.07.2011 01:28    C:\WINDOWS\system32\d3d9caps.dat --------- 664
 18.07.2011 00:18    C:\WINDOWS\system32\CatRoot --------- 0
 18.07.2011 00:18    C:\WINDOWS\system32\dllcache --------- 0
 15.07.2011 17:43    C:\WINDOWS\system32\drivers --------- 0
 13.07.2011 22:42    C:\WINDOWS\system32\Adobe --------- 0
 13.07.2011 18:22    C:\WINDOWS\system32\CmdLineExt.dll --------- 107888
 13.07.2011 10:48    C:\WINDOWS\system32\FNTCACHE.DAT --------- 181040
 13.07.2011 10:37    C:\WINDOWS\system32\MRT.exe --------- 49089992
 12.07.2011 16:46    C:\WINDOWS\system32\LogFiles --------- 0
 12.07.2011 16:45    C:\WINDOWS\system32\xlive --------- 0
 10.07.2011 19:46    C:\WINDOWS\system32\de-de --------- 0
 10.07.2011 17:40    C:\WINDOWS\system32\config --------- 0
 18.06.2011 11:16    C:\WINDOWS\system32\ReinstallBackups --------- 0
 18.06.2011 11:16    C:\WINDOWS\system32\DRVSTORE --------- 0
 06.06.2011 13:35    C:\WINDOWS\system32\win32k.sys --------- 1859072
 31.05.2011 00:12    C:\WINDOWS\system32\mshtml.dll --------- 5964800
 25.05.2011 06:15    C:\WINDOWS\system32\atiiiexx.dll --------- 311296
 25.05.2011 05:53    C:\WINDOWS\system32\aticalrt.dll --------- 57344
 25.05.2011 05:53    C:\WINDOWS\system32\aticalcl.dll --------- 53248
 25.05.2011 05:47    C:\WINDOWS\system32\atioglxx.dll --------- 17989632
 25.05.2011 05:42    C:\WINDOWS\system32\aticaldd.dll --------- 5922816
 25.05.2011 05:14    C:\WINDOWS\system32\ati3duag.dll --------- 4059328
 25.05.2011 05:07    C:\WINDOWS\system32\ativvamv.dll --------- 956160
 25.05.2011 05:05    C:\WINDOWS\system32\atiok3x2.dll --------- 503808
 25.05.2011 04:56    C:\WINDOWS\system32\ATIDEMGX.dll --------- 462848
 25.05.2011 04:55    C:\WINDOWS\system32\ati2dvag.dll --------- 302592
 25.05.2011 04:54    C:\WINDOWS\system32\ativvaxx.dll --------- 3152384
 25.05.2011 04:52    C:\WINDOWS\system32\ativvaxx.cap --------- 808736
 25.05.2011 04:51    C:\WINDOWS\system32\ativva6x.dat --------- 887724
 25.05.2011 04:51    C:\WINDOWS\system32\ativva5x.dat --------- 3
 25.05.2011 04:39    C:\WINDOWS\system32\atipdlxx.dll --------- 212992
 25.05.2011 04:39    C:\WINDOWS\system32\Oemdspif.dll --------- 155648
 25.05.2011 04:39    C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112
 25.05.2011 04:39    C:\WINDOWS\system32\ati2edxx.dll --------- 43520
 25.05.2011 04:38    C:\WINDOWS\system32\amdpcom32.dll --------- 64512
 25.05.2011 04:38    C:\WINDOWS\system32\atimpc32.dll --------- 64512
 25.05.2011 04:38    C:\WINDOWS\system32\ati2evxx.dll --------- 188416
 25.05.2011 04:37    C:\WINDOWS\system32\ati2evxx.exe --------- 643072
 25.05.2011 04:36    C:\WINDOWS\system32\ATIDDC.DLL --------- 53248
 25.05.2011 04:35    C:\WINDOWS\system32\atiapfxx.blb --------- 166672
 25.05.2011 04:34    C:\WINDOWS\system32\atiapfxx.exe --------- 151552
 25.05.2011 04:31    C:\WINDOWS\system32\atikvmag.dll --------- 651264
 25.05.2011 04:27    C:\WINDOWS\system32\atiadlxx.dll --------- 200704
 25.05.2011 04:27    C:\WINDOWS\system32\atitvo32.dll --------- 17408
 25.05.2011 04:22    C:\WINDOWS\system32\ati2cqag.dll --------- 856064
 24.05.2011 23:44    C:\WINDOWS\system32\OVDecode.dll --------- 59904
 24.05.2011 23:43    C:\WINDOWS\system32\amdocl.dll --------- 12798976
 14.05.2011 11:10    C:\WINDOWS\system32\javaws.exe --------- 157472
 14.05.2011 11:10    C:\WINDOWS\system32\javaw.exe --------- 145184
 14.05.2011 11:10    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 14.05.2011 11:10    C:\WINDOWS\system32\java.exe --------- 145184
 14.05.2011 11:10    C:\WINDOWS\system32\deployJava1.dll --------- 472808
 14.05.2011 10:50    C:\WINDOWS\system32\rmoc3260.dll --------- 198848
 14.05.2011 10:50    C:\WINDOWS\system32\pndx5032.dll --------- 5632
 14.05.2011 10:50    C:\WINDOWS\system32\pndx5016.dll --------- 6656
 14.05.2011 10:50    C:\WINDOWS\system32\pncrt.dll --------- 272896
 14.05.2011 10:50    C:\WINDOWS\system32\msvcr71.dll --------- 348160
 14.05.2011 10:50    C:\WINDOWS\system32\msvcp71.dll --------- 499712
 02.05.2011 17:31    C:\WINDOWS\system32\inetcomm.dll --------- 692736
 29.04.2011 19:25    C:\WINDOWS\system32\schannel.dll --------- 151552
 26.04.2011 13:07    C:\WINDOWS\system32\csrsrv.dll --------- 33280
 26.04.2011 13:07    C:\WINDOWS\system32\winsrv.dll --------- 293888
 26.04.2011 10:05    C:\WINDOWS\system32\ieframe.dll --------- 11081728
 25.04.2011 18:05    C:\WINDOWS\system32\wininet.dll --------- 916480
 25.04.2011 18:05    C:\WINDOWS\system32\urlmon.dll --------- 1211904
 25.04.2011 18:05    C:\WINDOWS\system32\mshtmled.dll --------- 66560
 25.04.2011 18:05    C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
 25.04.2011 18:05    C:\WINDOWS\system32\mstime.dll --------- 611840
 25.04.2011 18:05    C:\WINDOWS\system32\occache.dll --------- 206848
 25.04.2011 18:05    C:\WINDOWS\system32\msfeeds.dll --------- 602112
 25.04.2011 18:05    C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
 25.04.2011 18:05    C:\WINDOWS\system32\iertutil.dll --------- 1991680
 25.04.2011 18:05    C:\WINDOWS\system32\iepeers.dll --------- 184320
 25.04.2011 18:05    C:\WINDOWS\system32\licmgr10.dll --------- 43520
 25.04.2011 18:05    C:\WINDOWS\system32\jsproxy.dll --------- 25600
 25.04.2011 18:05    C:\WINDOWS\system32\iedkcs32.dll --------- 387584
 25.04.2011 17:44    C:\WINDOWS\system32\extmgr.dll --------- 133120
 25.04.2011 14:01    C:\WINDOWS\system32\ie4uinit.exe --------- 173568
 25.04.2011 14:01    C:\WINDOWS\system32\html.iec --------- 385024
 20.04.2011 18:30    C:\WINDOWS\system32\atiicdxx.dat --------- 233765
 09.04.2011 18:55    C:\WINDOWS\system32\xlive.dll --------- 15453336
 09.04.2011 18:55    C:\WINDOWS\system32\xlivefnt.dll --------- 13642904
 09.04.2011 18:55    C:\WINDOWS\system32\xlive.dll.cat --------- 179261
 13.03.2011 08:44    C:\WINDOWS\system32\AutoPartNt.let --------- 1024
 13.03.2011 08:43    C:\WINDOWS\system32\AutoPartNt.exe --------- 1079808
 04.03.2011 21:44    C:\WINDOWS\system32\pxafs.dll --------- 133616
 04.03.2011 21:44    C:\WINDOWS\system32\pxwma.dll --------- 59888
 04.03.2011 21:44    C:\WINDOWS\system32\pxmas.dll --------- 219632
----------------------------------------

 
C:\WINDOWS\Prefetch

 28.07.2011 09:27    C:\WINDOWS\Prefetch\CMD.EXE-036540C8.pf --------- 41408
 28.07.2011 09:26    C:\WINDOWS\Prefetch\AVWSC.EXE-0CD03F38.pf --------- 29936
 28.07.2011 09:25    C:\WINDOWS\Prefetch\WINRAR.EXE-21A40F3B.pf --------- 31916
 28.07.2011 09:24    C:\WINDOWS\Prefetch\VERCLSID.EXE-30641548.pf --------- 16386
 28.07.2011 09:24    C:\WINDOWS\Prefetch\EXPLORER.EXE-06B94DE4.pf --------- 70624
 28.07.2011 09:19    C:\WINDOWS\Prefetch\FIREFOX.EXE-326F51B5.pf --------- 71456
 28.07.2011 09:19    C:\WINDOWS\Prefetch\WINWORD.EXE-02E27AE4.pf --------- 80920
 28.07.2011 09:18    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-018D7909.pf --------- 61746
 28.07.2011 09:18    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-0CA5C8E5.pf --------- 22422
 28.07.2011 09:17    C:\WINDOWS\Prefetch\MSIEXEC.EXE-23A5E249.pf --------- 37974
 28.07.2011 09:15    C:\WINDOWS\Prefetch\RUNDLL32.EXE-474143B0.pf --------- 12514
 28.07.2011 09:15    C:\WINDOWS\Prefetch\Layout.ini --------- 473136
 28.07.2011 09:09    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-085AD98A.pf --------- 135222
 28.07.2011 09:08    C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-0AF59A42.pf --------- 15334
 28.07.2011 09:08    C:\WINDOWS\Prefetch\WMIADAP.EXE-01565E3F.pf --------- 22992
 28.07.2011 09:07    C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F95E070.pf --------- 24608
 28.07.2011 09:07    C:\WINDOWS\Prefetch\CONTROL.EXE-18D364A5.pf --------- 21174
 28.07.2011 09:07    C:\WINDOWS\Prefetch\WUAUCLT.EXE-379A3890.pf --------- 62338
 28.07.2011 09:06    C:\WINDOWS\Prefetch\REGSVR32.EXE-05420A9B.pf --------- 20084
 28.07.2011 09:06    C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-25AB6F50.pf --------- 17462
 28.07.2011 08:38    C:\WINDOWS\Prefetch\NOTEPAD.EXE-1FCD1D4E.pf --------- 14194
 28.07.2011 08:27    C:\WINDOWS\Prefetch\CCLEANER.EXE-254C2462.pf --------- 46772
 28.07.2011 07:40    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-284B40DD.pf --------- 45198
 28.07.2011 07:40    C:\WINDOWS\Prefetch\UPDATE.EXE-2DA4B231.pf --------- 86262
 27.07.2011 23:47    C:\WINDOWS\Prefetch\DRWTSN32.EXE-094CB98B.pf --------- 23892
 27.07.2011 23:47    C:\WINDOWS\Prefetch\OTL.EXE-210029F8.pf --------- 23452
 27.07.2011 23:47    C:\WINDOWS\Prefetch\DWWIN.EXE-23F0577D.pf --------- 64284
 27.07.2011 23:20    C:\WINDOWS\Prefetch\23KDNMMX.EXE-019FF14F.pf --------- 41106
 27.07.2011 23:11    C:\WINDOWS\Prefetch\ALG.EXE-323B9AA2.pf --------- 16484
 27.07.2011 21:41    C:\WINDOWS\Prefetch\TASKMGR.EXE-37BB1145.pf --------- 21376
 27.07.2011 21:40    C:\WINDOWS\Prefetch\OTL.EXE-042BC73B.pf --------- 29362
 27.07.2011 21:37    C:\WINDOWS\Prefetch\MBAM.EXE-31AC7E94.pf --------- 61080
 27.07.2011 21:18    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4DD04FAD.pf --------- 13674
 27.07.2011 20:21    C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D35C3E6.pf --------- 63192
 27.07.2011 20:21    C:\WINDOWS\Prefetch\SDUPDATE.EXE-31EB3C7C.pf --------- 65070
 27.07.2011 20:20    C:\WINDOWS\Prefetch\SNDVOL32.EXE-1635E796.pf --------- 15532
 27.07.2011 20:00    C:\WINDOWS\Prefetch\RUNDLL32.EXE-3675AA15.pf --------- 33870
 27.07.2011 19:59    C:\WINDOWS\Prefetch\WLIDSVC.EXE-1575B5A8.pf --------- 52900
 27.07.2011 19:59    C:\WINDOWS\Prefetch\WLIDSVCM.EXE-0BAD42B2.pf --------- 9632
 27.07.2011 19:59    C:\WINDOWS\Prefetch\NET.EXE-0A3B449A.pf --------- 12534
 27.07.2011 19:59    C:\WINDOWS\Prefetch\NET1.EXE-03B10F73.pf --------- 14680
 27.07.2011 15:36    C:\WINDOWS\Prefetch\GTA4BROWSER.EXE-384D4A2F.pf --------- 53080
 27.07.2011 15:35    C:\WINDOWS\Prefetch\GTAIV.EXE-2F7EBBAA.pf --------- 65366
 27.07.2011 15:35    C:\WINDOWS\Prefetch\LAUNCHGTAIV.EXE-147E451A.pf --------- 59460
 27.07.2011 11:24    C:\WINDOWS\Prefetch\MMLOADDRV.EXE-2B9FF134.pf --------- 18034
 27.07.2011 11:24    C:\WINDOWS\Prefetch\MMACEPREV.EXE-02EC8AB0.pf --------- 22796
 27.07.2011 11:21    C:\WINDOWS\Prefetch\IEXPLORE.EXE-32BE882F.pf --------- 104850
 27.07.2011 11:21    C:\WINDOWS\Prefetch\MOM.EXE-1B721669.pf --------- 55526
 27.07.2011 11:21    C:\WINDOWS\Prefetch\CCC.EXE-16E65102.pf --------- 70518
 27.07.2011 11:21    C:\WINDOWS\Prefetch\CLI.EXE-2A0B13D3.pf --------- 58410
 27.07.2011 10:27    C:\WINDOWS\Prefetch\ALCFDRTM.EXE-3482C362.pf --------- 9666
 27.07.2011 10:27    C:\WINDOWS\Prefetch\RTLCPL.EXE-3A929C14.pf --------- 45276
 27.07.2011 10:26    C:\WINDOWS\Prefetch\RUNDLL32.EXE-570465B4.pf --------- 21366
 27.07.2011 10:26    C:\WINDOWS\Prefetch\CUBASE.EXE-00D78F76.pf --------- 44058
 27.07.2011 10:25    C:\WINDOWS\Prefetch\MSIMN.EXE-00E5EB6D.pf --------- 89454
 26.07.2011 08:48    C:\WINDOWS\Prefetch\ACRORD32.EXE-204A7050.pf --------- 83308
 26.07.2011 00:08    C:\WINDOWS\Prefetch\VLC.EXE-2D8D22D1.pf --------- 43472
 25.07.2011 23:45    C:\WINDOWS\Prefetch\WINAMP.EXE-152B8BAF.pf --------- 66472
 25.07.2011 23:45    C:\WINDOWS\Prefetch\IMAPI.EXE-285B78F5.pf --------- 16944
 25.07.2011 15:45    C:\WINDOWS\Prefetch\EM_EXEC.EXE-283B8B86.pf --------- 19262
 25.07.2011 15:45    C:\WINDOWS\Prefetch\RUNDLL32.EXE-5759A179.pf --------- 26424
 25.07.2011 15:45    C:\WINDOWS\Prefetch\ITOUCH.EXE-36FF720B.pf --------- 21574
 25.07.2011 15:45    C:\WINDOWS\Prefetch\ITOUCHCF.EXE-2023471D.pf --------- 21466
 25.07.2011 14:54    C:\WINDOWS\Prefetch\SOFTWAREUPDATE.EXE-158ED03F.pf --------- 66888
 25.07.2011 14:54    C:\WINDOWS\Prefetch\DLLHOST.EXE-23B7781A.pf --------- 18218
 25.07.2011 13:46    C:\WINDOWS\Prefetch\CDLSHAND.EXE-1DA3682E.pf --------- 14240
 25.07.2011 13:46    C:\WINDOWS\Prefetch\SECLOC.EXE-0A37B1A9.pf --------- 11782
 25.07.2011 12:32    C:\WINDOWS\Prefetch\MMC.EXE-2A1FCED5.pf --------- 65502
 25.07.2011 08:36    C:\WINDOWS\Prefetch\AVGNT.EXE-15C3A9E5.pf --------- 66240
 25.07.2011 08:36    C:\WINDOWS\Prefetch\AMD_DC_OPT.EXE-2CFDC76F.pf --------- 12532
 24.07.2011 09:22    C:\WINDOWS\Prefetch\RSMSINK.EXE-1AC4D09B.pf --------- 243918
 12.07.2011 15:52    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1306922
 10.07.2011 19:34    C:\WINDOWS\Prefetch\RUNDLL32.EXE-4DF1E04F.pf --------- 56000
----------------------------------------

 
C:\WINDOWS\Tasks

 28.07.2011 09:13    C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-1177238915-630328440-725345543-1003.job --------- 266
 28.07.2011 09:13    C:\WINDOWS\Tasks\SA.DAT --------- 6
 25.07.2011 14:54    C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
 23.07.2011 10:51    C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-1177238915-630328440-725345543-1003.job --------- 274
 18.08.2001 12:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
E:\TEMP

 28.07.2011 09:19      E:\TEMP\~DF8708.tmp --------- 16384
 28.07.2011 09:18      E:\TEMP\~DF632B.tmp --------- 512
 28.07.2011 09:18      E:\TEMP\~DF587D.tmp --------- 512
 28.07.2011 09:18      E:\TEMP\MSI1ffd7.LOG --------- 7528
----------------------------------------

 
C:\Programme

 25.07.2011 11:47    C:\Programme\Microsoft Games for Windows - LIVE --------- 0
 24.07.2011 22:47    C:\Programme\CRIm --------- 0
 23.07.2011 19:09    C:\Programme\FlashFXP --------- 0
 18.07.2011 13:25    C:\Programme\InstallShield Installation Information --------- 0
 12.07.2011 16:46    C:\Programme\Windows Media Player --------- 0
 10.07.2011 19:46    C:\Programme\Internet Explorer --------- 0
 29.06.2011 23:49    C:\Programme\myFuNe --------- 0
 29.06.2011 07:59    C:\Programme\Microsoft Office --------- 0
 28.06.2011 20:28    C:\Programme\NVIDIA Corporation --------- 0
 28.06.2011 20:28    C:\Programme\Gemeinsame Dateien --------- 0
 20.06.2011 10:54    C:\Programme\Adobe --------- 0
 18.06.2011 11:16    C:\Programme\AMD APP --------- 0
 18.06.2011 11:16    C:\Programme\ATI Stream --------- 0
 18.06.2011 11:11    C:\Programme\ATI --------- 0
 14.05.2011 10:50    C:\Programme\Real --------- 0
 14.05.2011 10:33    C:\Programme\QuickTime --------- 0
 14.05.2011 10:33    C:\Programme\Apple Software Update --------- 0
 16.04.2011 13:48    C:\Programme\DivX --------- 0
 27.12.2010 13:53    C:\Programme\TomTom International B.V --------- 0
 16.12.2010 09:03    C:\Programme\Outlook Express --------- 0
 19.11.2010 10:34    C:\Programme\Microsoft.NET --------- 0
 17.09.2010 21:37    C:\Programme\Realtek AC97 --------- 0
 12.08.2010 08:10    C:\Programme\Movie Maker --------- 0
 25.06.2010 13:49    C:\Programme\lg_fwupdate --------- 0
 25.06.2010 13:19    C:\Programme\CyberLink --------- 0
 10.04.2010 17:04    C:\Programme\Kyocera --------- 0
 26.02.2010 21:01    C:\Programme\CloneDVD2 --------- 0
 24.02.2010 09:03    C:\Programme\Astroburn Toolbar --------- 0
 24.01.2010 00:05    C:\Programme\SystemRequirementsLab --------- 0
 25.10.2009 20:45    C:\Programme\Java --------- 0
 14.10.2009 22:45    C:\Programme\AnyDVD --------- 0
 25.09.2009 07:08    C:\Programme\MSECache --------- 0
 07.09.2009 14:55    C:\Programme\Google --------- 0
 20.08.2009 19:42    C:\Programme\Midimaster --------- 0
 06.06.2009 00:46    C:\Programme\OpenAL --------- 0
 05.06.2009 17:06    C:\Programme\PileUserWay --------- 0
 28.02.2009 00:41    C:\Programme\Windows Desktop Search --------- 0
 16.02.2009 18:39    C:\Programme\MSBuild --------- 0
 16.02.2009 18:39    C:\Programme\Reference Assemblies --------- 0
 21.10.2008 11:10    C:\Programme\Messenger --------- 0
 27.07.2008 18:18    C:\Programme\ProtectDisc Driver Installer --------- 0
 11.05.2008 12:00    C:\Programme\msn --------- 0
 11.05.2008 11:56    C:\Programme\NetMeeting --------- 0
 11.05.2008 11:56    C:\Programme\Windows NT --------- 0
 25.01.2008 14:49    C:\Programme\CloneCD --------- 0
 06.11.2007 20:48    C:\Programme\Gemeinsame DateienDDBACSetup.msi --------- 2792960
 19.10.2007 00:56    C:\Programme\MSXML 4.0 --------- 0
 19.10.2007 00:56    C:\Programme\MSXML 6.0 --------- 0
 07.10.2007 11:35    C:\Programme\Abacast --------- 0
 01.08.2007 16:05    C:\Programme\Pegasys Inc --------- 0
 24.07.2007 17:10    C:\Programme\OpenSSL --------- 0
 10.07.2007 21:36    C:\Programme\DFš-Speed --------- 0
 20.06.2007 22:59    C:\Programme\WindowsUpdate --------- 0
 13.02.2007 16:34    C:\Programme\Audio Identifier --------- 0
 09.10.2006 11:46    C:\Programme\vanBasco's Karaoke Player --------- 0
 08.06.2006 17:47    C:\Programme\OfficeUpdate11 --------- 0
 22.05.2006 02:07    C:\Programme\Exact Audio Copy --------- 0
 22.05.2006 01:47    C:\Programme\RhinoSoft.com --------- 0
 21.05.2006 19:42    C:\Programme\No-IP --------- 0
 21.05.2006 18:56    C:\Programme\12Ghosts --------- 0
 21.05.2006 18:55    C:\Programme\MoreReleaser --------- 0
 21.05.2006 18:06    C:\Programme\WinRAR --------- 0
 21.05.2006 15:11    C:\Programme\AMD --------- 0
 21.05.2006 13:52    C:\Programme\Logitech --------- 0
 20.05.2006 20:04    C:\Programme\Uninstall Information --------- 0
 20.05.2006 19:50    C:\Programme\xerox --------- 0
 20.05.2006 19:50    C:\Programme\microsoft frontpage --------- 0
 20.05.2006 19:49    C:\Programme\Online-Dienste --------- 0
 20.05.2006 19:47    C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Bob   
LocalService   
NetworkService   
All Users   
Administrator   
Default User   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1      localhost
127.0.0.1        mpa.one.microsoft.com
127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.100888290cs.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        www.10sek.com
127.0.0.1        10sek.com
127.0.0.1        www.123topsearch.com
127.0.0.1        123topsearch.com
127.0.0.1        www.132.com
127.0.0.1        132.com
127.0.0.1        www.136136.net
127.0.0.1        136136.net
127.0.0.1        www.163ns.com
127.0.0.1        163ns.com
127.0.0.1        171203.com
127.0.0.1        17-plus.com
127.0.0.1        www.1800searchonline.com
127.0.0.1        1800searchonline.com
127.0.0.1        www.180searchassistant.com
127.0.0.1        180searchassistant.com
127.0.0.1        www.180solutions.com
127.0.0.1        180solutions.com
127.0.0.1        www.181.365soft.info
127.0.0.1        181.365soft.info
127.0.0.1        www.1987324.com
127.0.0.1        1987324.com
127.0.0.1        www.1-domains-registrations.com
127.0.0.1        1-domains-registrations.com
127.0.0.1        www.1sexparty.com
127.0.0.1        1sexparty.com
127.0.0.1        www.1stantivirus.com
127.0.0.1        1stantivirus.com
127.0.0.1        www.1stpagehere.com
127.0.0.1        1stpagehere.com
127.0.0.1        www.1stsearchportal.com
127.0.0.1        1stsearchportal.com
127.0.0.1        2.82211.net
127.0.0.1        www.2006ooo.com
127.0.0.1        www.2007-download.com
127.0.0.1        2007-download.com
127.0.0.1        www.2020search.com
127.0.0.1        2020search.com
127.0.0.1        20x2p.com
127.0.0.1        www.24.365soft.info
127.0.0.1        24.365soft.info
127.0.0.1        www.24-7pharmacy.info
127.0.0.1        24-7pharmacy.info
127.0.0.1        www.24-7searching-and-more.com
127.0.0.1        24-7searching-and-more.com
127.0.0.1        www.24teen.com
127.0.0.1        24teen.com
127.0.0.1        2ndpower.com
127.0.0.1        www.2search.com
127.0.0.1        2search.com
127.0.0.1        www.2search.org
127.0.0.1        2search.org
127.0.0.1        www.2squared.com
127.0.0.1        2squared.com
127.0.0.1        www.3322.org
127.0.0.1        3322.org
127.0.0.1        365soft.info
127.0.0.1        www.36site.com
127.0.0.1        36site.com
127.0.0.1        3721.com
127.0.0.1        39-93.com
127.0.0.1        www.3bay.it
127.0.0.1        3bay.it
127.0.0.1        www.3xclipsonline.com
127.0.0.1        3xclipsonline.com

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process          0 Console                  0            28 K
System                        4 Console                  0          240 K
smss.exe                    892 Console                  0          436 K
csrss.exe                  1036 Console                  0        4.196 K
winlogon.exe              1172 Console                  0        4.056 K
services.exe              1232 Console                  0        3.480 K
lsass.exe                  1244 Console                  0        1.364 K
svchost.exe                1424 Console                  0        4.940 K
svchost.exe                1488 Console                  0        3.988 K
svchost.exe                1608 Console                  0        27.024 K
svchost.exe                1724 Console                  0        3.204 K
spoolsv.exe                1820 Console                  0        5.884 K
sched.exe                  1928 Console                  0          864 K
explorer.exe                344 Console                  0        25.824 K
avgnt.exe                  532 Console                  0        2.920 K
avguard.exe                764 Console                  0        17.008 K
avshadow.exe                552 Console                  0        2.672 K
alg.exe                    1364 Console                  0        3.692 K
WINWORD.EXE                2880 Console                  0        7.900 K
cmd.exe                    2292 Console                  0        2.476 K
tasklist.exe              2812 Console                  0        4.336 K
wmiprvse.exe              2832 Console                  0        5.884 K

 
***** Ende des Scans 28.07.2011 um  9:29:01,03 ***

Client 28.07.2011 08:44
4. OTL.EXE stellt immer noch "ein Problem" fest und muss beendet werden.

Client 28.07.2011 08:57
Das Umbenennen in OTL.COM und das erneute Herunterladen haben auch nichts gebracht.

:confused:

Client 28.07.2011 14:36
Hat niemand einen Rat? Ich bin unsicher, ob ich mit dem XP weiterarbeiten soll. Inzwischen habe ich die command.com mal erneuert, leider ohne Erfolg. Vielleicht ist ja auch keine Malware Schuld, sondern die Rechtevergabe in meinem Profil?

Client 28.07.2011 17:46
Inzwischen habe ich mit AntiVir einen Trojaner gefunden: TR/Agent.5952.1 in einer dsmd5.exe - brauche ich jetzt ein neues Windows?

kira 29.07.2011 09:44
1.
Deinstalliere unter Software (Adware !):

Zitat:
CiD Help
2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

Client 29.07.2011 14:16
Oje oje, jeder Virenscanner findet wieder neue Viren:



ESET-Scan:

xxx\Programme\RhinoSoft.com\Serv-U\ServUTray.exe Variante von Win32/ServU-Daemon.AA Anwendung Gesäubert durch Löschen - in Quarantäne kopiert

xxx\trashreg\TrashReg.exe möglicherweise Variante von Win32/Agent.BZZPMGZ Trojaner Gesäubert durch Löschen - in Quarantäne kopiert




SUPERAntiSpyware Scan Log:

Generated 07/29/2011 at 01:01 PM

Application Version : 4.55.1000

Core Rules Database Version : 7484
Trace Rules Database Version: 5296

Scan type : Complete Scan
Total Scan Time : 00:41:01

Memory items scanned : 396
Memory threats detected : 0
Registry items scanned : 7899
Registry threats detected : 0
File items scanned : 24146
File threats detected : 1

Trojan.Agent/Gen-FraudTool
xxx\XPRT_50\SETUP32.EXE


Ich bereite bereits das Einäschern vor, aber wenn die Reste vom System etwas gesäubert sind, kann ich wenigstens ne Kopie ziehn :dankeschoen:

Danke also für den Support, ich such aber wohl schonmal eure Tipps für Neuinstallationen raus, diesem Windows will ich nicht mehr recht trauen :aufsmaul:

kira 30.07.2011 08:37
► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:22 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131