Trojaner-Board - Verunsichert durch mlkjigme.exe

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Verunsichert durch mlkjigme.exe (https://www.trojaner-board.de/78823-verunsichert-mlkjigme-exe.html)

Verunsichert durch mlkjigme.exe

Ja Hallo,

also ich hatte schon diverse Probleme mit Viren u.ä. meist wurden diese aber durch Antworten gelöst die ich durch Google gefunden habe.

Heute jedoch wurde ich durch eine Datei verunsichert die ich nach dem scannen mit HijackThis gefunden habe. Und zwar:

"O4 - HKCU\..\Run: [mlkjigme] "c:\dokumente und einstellungen\***\lokale einstellungen\anwendungsdaten\mlkjigme.exe" mlkjigme"

Hab dann wieder gegoogelt und da kam dann 1 Ergebnis:

http://www.prevx.com/filenames/832690034738452322-X1/MLKJIGME.EXE.html

Wo beschrieben wird das mit "Prevx 3.0" die Adware "mlkjigme.exe" entfernt werden kann, Jedoch habe ich seit langem Prevx 3.0 und er hat mir das noch nie angezeigt und bei http://www.processlibrary.com/ is der Prozess auch nicht aufgeführt (Und da sind so ziemlich alle verdächtigen Prozesse).

In dem Ordner befinden sich 3 Datein die dazu gehören:

-"mlkjigme.dat" (Erstellt am: Mittwoch, 19. August 2009, 15:30:21)
-"mlkjigme_nav.dat" (Erstellt am: Mittwoch, 19. August 2009, 15:30:21)
-"mlkjigme_navps.dat" (Erstellt am: Mittwoch, 19. August 2009, 15:30:22)

Ich benutze Avast! Internet security suite 4.8 Home und da wurde auch nichts gefunden.

Bin jetzt sehr verunsichert da ich relativ große Panik vor Viren hab und bitte darum um Hilfe! :/

greez
Lunchalot

Hallo und Herzlich Willkommen! :)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
→ lade Dir Navilog1 auf deinen Desktop herunter
→ starte per Doppelklick die Datei navilog1.exe,
→ wähle Spracheinstellungen - Deutsch
→ dann die Anweisungen folgen
→ bei der nächsten Abfrage wählst du 1 - um den Suchlauf und die automatische Bereinigung zu starten und bestätige mit Enter
→ ansonsten nichts am Rechner machen
→ falls eine Virenwarnung v. dein Antivirenprogramm kommt, ignorieren, (wähle "Überspringen")
→ wenn der Scan fertig, der Computer wird neu gestartet und ein Log erstellt: C:\cleannavi.txt
→ poste dieses Logfile hier im Forum
** Anleitung hier: Entfernung von Navipromo

2.
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

1.) Teil

Cleannavi Log:

Code:

 Fix Navipromo version 4.0.3 begonnen am 25.10.2009 21:40:20,90
 

!!! Achtung, dieser Abschnitt kann legitime Dateien und Programme auflisten!!!

!!! Posten sie diesen Bericht im Forum, um ihn auswerten zu lassen !!!
 

Programm ausgefuehrt in: C:\Programme\navilog1
 

Zuletzt von IL-MAFIOSO aktualisiert am 21.10.2009 um 22h00 
 

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3

X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  T2390  @ 1.86GHz )

BIOS : Default System BIOS

USER : NB-Admin ( Administrator )

BOOT : Normal boot
 

Antivirus : avast! antivirus 4.8.1356 [VPS 091023-0] 4.8.1356 (Activated)
 
 

C:\ (Local Disk) - NTFS - Total:146 Go (Free:5 Go)

D:\ (Local Disk) - NTFS - Total:5 Go (Free:1 Go)

E:\ (Local Disk) - NTFS - Total:81 Go (Free:58 Go)

F:\ (USB)

G:\ (CD or DVD)

H:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

I:\ (CD or DVD) - UDF - Total:5 Go (Free:0 Go)

J:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
 
 

Suche Im normalen Modus ausgefuehrt 
 

Bereinigung beim Neustart des Rechners durchgefuehrt.
 
 

C:\WINDOWS\prefetch\GAMEBOOSTER.EXE-366CA454.pf entfernt!

C:\WINDOWS\prefetch\GAMEOVERLAYUI.EXE-00636646.pf entfernt!

c:\dokume~1\nb-admin\lokale~1\anwend~1\mlkjigme.dat entfernt!

c:\dokume~1\nb-admin\lokale~1\anwend~1\mlkjigme_nav.dat entfernt!

c:\dokume~1\nb-admin\lokale~1\anwend~1\mlkjigme_navps.dat entfernt!
 
 

Bereinigung in C:\WINDOWS\Temp ausgefuehrt!

Bereinigung in C:\Dokumente und Einstellungen\NB-Admin\lokale~1\Temp ausgefuehrt!
 
 

*** Sicherung der Registry im Ordner Safebackup ***
 

Sicherung der Registry erfolgreich abgeschlossen!
 

*** Bereingung der Registry ***
 

Registry Bereinigung Ok
 
 
 
 

*** Scan beendet 25.10.2009 21:46:06,37 ***

HiJackthis Log:

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:51:15, on 25.10.2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Mevin\Programme\avast\aswUpdSv.exe

C:\Mevin\Programme\avast\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\Programme\Prevx\prevx.exe

C:\Programme\ICQ6Toolbar\ICQ Service.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Programme\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Prevx\prevx.exe

C:\***\Programme\avast\ashMaiSv.exe

C:\***\Programme\avast\ashWebSv.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\NOTEPAD.EXE

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Programme\ATK Hotkey\HcontrolUser.exe

C:\Programme\ATK Hotkey\Hcontrol.exe

C:\Programme\ATK Hotkey\MsgTranAgt.exe

C:\Programme\ATKOSD2\ATKOSD2.exe

C:\Programme\ASUS\ATK Media\DMEDIA.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Programme\Synaptics\SynTP\SynTPEnh.exe

C:\Programme\Wireless Console 2\wcourier.exe

C:\Programme\Atheros\ACU.exe

C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Programme\ATK Hotkey\ATKOSD.exe

C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe

C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe

C:\***\PROGRA~1\avast\ashDisp.exe

C:\***\Programme\Itunes\iTunesHelper.exe

C:\Programme\HP\HP Software Update\HPWuSchd2.exe

C:\Programme\Java\jre6\bin\jusched.exe

C:\***\Programme\daemontools an Matrix\DAEMON Tools\daemon.exe

C:\Programme\ATK Hotkey\WDC.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Dokumente und Einstellungen\NB-Admin\Desktop\Core Temp.exe

C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Programme\iPod\bin\iPodService.exe

C:\Mevin\Programme\firefox\firefox.exe

C:\Programme\Trend Micro\HijackThis\HijackThis.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.youtube.de/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
 

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
 

http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
 

http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
 

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: (no name) -  - (no file)

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - 
 

C:\Programme\ICQ6Toolbar\ICQToolBar.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame 
 

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - 
 

C:\Programme\AskBarDis\bar\bin\askBar.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - 
 

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - 
 

C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - 
 

C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame 
 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame 
 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - 
 

C:\Programme\ICQ6Toolbar\ICQToolBar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - 
 

C:\Programme\AskBarDis\bar\bin\askBar.dll

O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [HControlUser] "C:\Programme\ATK Hotkey\HcontrolUser.exe"

O4 - HKLM\..\Run: [ATKHOTKEY] "C:\Programme\ATK Hotkey\Hcontrol.exe"

O4 - HKLM\..\Run: [MsgTranAgt] "C:\Programme\ATK Hotkey\MsgTranAgt.exe"

O4 - HKLM\..\Run: [ATKOSD2] "C:\Programme\ATKOSD2\ATKOSD2.exe"

O4 - HKLM\..\Run: [ATKMEDIA] C:\Programme\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Wireless Console 2] "C:\Programme\Wireless Console 2\wcourier.exe"

O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui

O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"

O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe

O4 - HKLM\..\Run: [UpdatePPShortCut] 
 

"C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" 
 

"C:\Programme\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\4.0"

O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 
 

9.0\Acrobat\Acrobat_sl.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 
 

9.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [avast!] C:\Mevin\PROGRA~1\avast\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Mevin\Programme\Itunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Mevin\Programme\daemontools an Matrix\DAEMON 
 

Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] 
 

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 
 

"USB002" /M "Stylus DX3800"

O4 - HKCU\..\Run: [Power2GoExpress] NA

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Core Temp] C:\Dokumente und Einstellungen\NB-Admin\Desktop\Core Temp.exe

O4 - HKCU\..\Run: [ICQ] "C:\Mevin\Programme\icq\ICQ6.5\ICQ.exe" silent

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: CCC.lnk = ?

O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame 
 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame 
 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - 
 

res://C:\Programme\Gemeinsame 
 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - 
 

res://C:\Programme\Gemeinsame 
 

Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - 
 

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - 
 

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network 
 

Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - 
 

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - 
 

C:\***\Programme\icq\ICQ6.5\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - 
 

C:\***\Programme\icq\ICQ6.5\ICQ.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - 
 

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?122
 

4589640359

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - 
 

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?122
 

4589631796

O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems 
 

Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue 
 

CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile 
 

Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - 
 

C:\***\Programme\avast\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Mevin\Programme\avast\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Mevin\Programme\avast\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Mevin\Programme\avast\ashWebSv.exe

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - 
 

C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame 
 

Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe

O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - 
 

C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame 
 

Dateien\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - 
 

C:\Programme\CyberLink\Shared Files\RichVideo.exe
 

--

End of file - 10950 bytes

2.) Teil

Filelist Log (Des mit Einträge der letzten 6Monate hab ich nicht ganz gerafft hoffe das ist so richtig):

Code:

----- Root ----------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 0C51-0669
 

 Verzeichnis von C:\
 

25.10.2009  21:54                43 filelist.txt

25.10.2009  21:46             1.758 cleannavi.txt

03.07.2009  14:57               204 rominfo.txt

06.02.2009  09:10               211 boot.ini
 

----- Windows -------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 0C51-0669
 

 Verzeichnis von C:\WINDOWS
 

25.10.2009  21:45         1.586.682 WindowsUpdate.log

25.10.2009  21:44                 0 0.log

25.10.2009  21:44               159 wiadebug.log

25.10.2009  21:44                50 wiaservc.log

25.10.2009  21:43             2.048 bootstat.dat

25.10.2009  21:42            32.630 SchedLgU.Txt

20.10.2009  15:57           947.512 setupapi.log

12.10.2009  16:43           112.212 EPSTPLOG.TXT

12.10.2009  16:42                31 EPSMTL32.TXT

12.10.2009  16:42                27 CDE DX3800G.ini

12.10.2009  16:41             1.115 epsswt_log.txt

10.09.2009  03:36               258 {789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini

21.08.2009  03:17                67 wininit.ini

13.07.2009  13:04            58.741 wmsetup.log

13.07.2009  13:03           180.809 setupact.log

19.06.2009  13:58           159.744 LgxSetup.exe

10.06.2009  18:06           108.559 DirectX.log

09.06.2009  10:09               668 win.ini

16.04.2009  12:20            11.354 spupdsvc.log

16.04.2009  02:06           479.990 iis6.log

16.04.2009  02:06            83.614 ntdtcsetup.log

16.04.2009  02:06           139.163 comsetup.log

16.04.2009  02:06           182.577 tsoc.log

16.04.2009  02:06             1.374 imsins.log

16.04.2009  02:06            19.601 tabletoc.log

16.04.2009  02:06            21.606 ocmsn.log

16.04.2009  02:06            28.749 KB959426.log

16.04.2009  02:06            67.765 netfxocm.log

16.04.2009  02:06            27.344 MedCtrOC.log

16.04.2009  02:06           200.750 ocgen.log

16.04.2009  02:06            19.462 msgsocm.log

16.04.2009  02:06           381.169 FaxSetup.log

16.04.2009  02:06           129.248 msmqinst.log

16.04.2009  02:06            56.950 updspapi.log

16.04.2009  02:06             1.374 imsins.BAK

16.04.2009  02:06            27.929 KB961373.log

16.04.2009  02:05           102.596 KB963027-IE7.log

16.04.2009  02:02            17.245 KB956572.log

16.04.2009  02:02            15.507 KB952004.log

16.04.2009  02:01            13.088 KB960803.log

16.04.2009  02:00             9.129 KB923561.log
 
 

----- System  --- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 0C51-0669
 

 Verzeichnis von C:\WINDOWS\system
 

14.04.2008  13:00            70.368 AVICAP.DLL

14.04.2008  13:00           109.504 AVIFILE.DLL

14.04.2008  13:00            33.744 COMMDLG.DLL

14.04.2008  13:00            13.600 WFWNET.DRV

14.04.2008  13:00             2.000 KEYBOARD.DRV

14.04.2008  13:00             9.936 LZEXPAND.DLL

14.04.2008  13:00            73.760 MCIAVI.DRV

14.04.2008  13:00            25.296 MCISEQ.DRV

14.04.2008  13:00            28.160 MCIWAVE.DRV

14.04.2008  13:00            69.632 MMSYSTEM.DLL

14.04.2008  13:00             1.152 MMTASK.TSK

14.04.2008  13:00             2.032 MOUSE.DRV

14.04.2008  13:00           127.104 MSVIDEO.DLL

14.04.2008  13:00           146.944 WINSPOOL.DRV

14.04.2008  13:00            82.944 OLECLI.DLL

14.04.2008  13:00            24.064 OLESVR.DLL

14.04.2008  13:00            59.167 setup.inf

14.04.2008  13:00             5.120 SHELL.DLL

14.04.2008  13:00             1.744 SOUND.DRV

14.04.2008  13:00             5.532 stdole.tlb

14.04.2008  13:00             3.360 SYSTEM.DRV

14.04.2008  13:00            19.200 TAPI.DLL

14.04.2008  13:00             4.048 TIMER.DRV

14.04.2008  13:00             9.200 VER.DLL

14.04.2008  13:00             2.176 VGA.DRV
 
 

----- System 32 (Achtung: Zeitfenster beachten!) --- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 0C51-0669
 

 Verzeichnis von C:\WINDOWS\system32
 

25.10.2009  20:48             2.206 wpa.dbl

25.10.2009  11:34           415.350 perfh007.dat

25.10.2009  11:34           400.798 perfh009.dat

25.10.2009  11:34            60.958 perfc009.dat

25.10.2009  11:34           961.474 PerfStringBackup.INI

25.10.2009  11:34            73.896 perfc007.dat

06.10.2009  18:21             2.998 CONFIG.NT

15.09.2009  11:59         1.279.968 aswBoot.exe

15.09.2009  11:53            97.480 AvastSS.scr

06.07.2009  08:20               113 NemuAudio08.ini

11.06.2009  23:29            41.808 xfcodec.dll

10.04.2009  14:34           148.888 javaws.exe

10.04.2009  14:34           144.792 javaw.exe

10.04.2009  14:34            73.728 javacpl.cpl

10.04.2009  14:34           144.792 java.exe

10.04.2009  14:34           410.984 deploytk.dll

10.04.2009  14:22            65.284 mlfcache.dat

06.04.2009  15:57        24.921.544 MRT.exe
 
 

----- Prefetch ------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 0C51-0669
 

 Verzeichnis von C:\WINDOWS\Prefetch
 

25.10.2009  21:54            41.414 WINRAR.EXE-3588DFE8.pf

25.10.2009  21:53            14.326 VERCLSID.EXE-3667BD89.pf

25.10.2009  21:51            17.706 NOTEPAD.EXE-336351A9.pf

25.10.2009  21:51            46.070 WMIPRVSE.EXE-28F301A9.pf

25.10.2009  21:47            74.316 FIREFOX.EXE-36B7315F.pf

25.10.2009  21:47             7.786 JQSNOTIFY.EXE-1E60A522.pf

25.10.2009  21:46            13.786 IPODSERVICE.EXE-233792DA.pf

25.10.2009  21:46            92.978 CCC.EXE-1B087988.pf

25.10.2009  21:46           105.290 ICQ.EXE-26C06968.pf

25.10.2009  21:45           107.076 WUAUCLT.EXE-399A8E72.pf

25.10.2009  21:45            51.270 AVAST.SETUP-0D7A165B.pf

25.10.2009  21:45            19.054 ASHWEBSV.EXE-109CA63B.pf

25.10.2009  21:45            19.036 WMIAPSRV.EXE-1E2270A5.pf

25.10.2009  21:45            16.356 ALG.EXE-0F138680.pf

25.10.2009  21:45            21.172 ASHMAISV.EXE-03032513.pf

25.10.2009  21:45            23.260 PREVX.EXE-208A6FD4.pf

25.10.2009  21:45            55.666 JQS.EXE-352796B1.pf

25.10.2009  21:45             7.632 HPZIPM12.EXE-145E7369.pf

25.10.2009  21:45            20.460 SVCHOST.EXE-3530F672.pf

25.10.2009  21:45            13.144 ICQ SERVICE.EXE-3676B715.pf

25.10.2009  21:45            17.174 MDNSRESPONDER.EXE-1134CDC4.pf

25.10.2009  21:45           116.318 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf

25.10.2009  21:44         1.245.992 NTOSBOOT-B00DFAAD.pf

25.10.2009  21:11            62.620 ASHSIMPL.EXE-19490F0C.pf

25.10.2009  21:10            70.172 ASHAVAST.EXE-2453D84E.pf

25.10.2009  20:48            95.542 HELPSVC.EXE-2878DDA2.pf

25.10.2009  20:48            64.150 HELPCTR.EXE-3862B6F5.pf

25.10.2009  20:19           203.916 ASHQUICK.EXE-04E68B9E.pf

25.10.2009  18:10            57.604 UNREALTOURNAMENT.EXE-34C280D0.pf

25.10.2009  18:08            99.098 ACROBAT.EXE-23DA9BC7.pf

25.10.2009  18:08           109.238 ACROBATINFO.EXE-29E074D5.pf

25.10.2009  18:08            35.182 RUNDLL32.EXE-1BEFD607.pf

25.10.2009  18:08             4.384 CODSP.EXE-2062159A.pf

25.10.2009  18:07            21.560 DRWTSN32.EXE-2B4B52AC.pf

25.10.2009  18:07            42.176 CODMP.EXE-357C459A.pf

25.10.2009  18:07            56.406 CODSP.EXE-35229C72.pf

25.10.2009  18:06             4.544 CODSP.EXE-06C6A790.pf

25.10.2009  17:42            17.578 RUNDLL32.EXE-34DFCB35.pf

25.10.2009  17:33            35.758 NTVDM.EXE-1A10A423.pf

25.10.2009  17:29            87.072 VLC.EXE-16D4FD27.pf

25.10.2009  17:25            61.686 WMPLAYER.EXE-09969339.pf

25.10.2009  17:23            12.976 RUNDLL32.EXE-451FC2C0.pf

25.10.2009  17:19            94.884 LOGON.SCR-151EFAEA.pf

25.10.2009  15:24            18.250 DLLHOST.EXE-205D880D.pf

25.10.2009  15:24            49.280 SOFTWAREUPDATE.EXE-1E90DF1F.pf

25.10.2009  15:24            98.494 ITUNES.EXE-28A7044D.pf

25.10.2009  14:18            58.314 POKERTH.EXE-053902C1.pf

25.10.2009  14:14           112.862 FNPLICENSINGSERVICE.EXE-1A968544.pf

25.10.2009  14:14            78.230 PHOTOSHOP.EXE-15B6C74D.pf

25.10.2009  14:14            16.530 RUNDLL32.EXE-3C207778.pf

25.10.2009  14:09            24.984 DIVXSM.EXE-3407AB62.pf

25.10.2009  14:09            12.156 DIVXCODECVERSIONCHECKER.EXE-06B73480.pf

25.10.2009  14:04            71.446 TEAMSPEAK.EXE-26FB8BAD.pf

25.10.2009  13:11            71.240 SNDVOL32.EXE-383480B7.pf

25.10.2009  13:10            12.496 WDC.EXE-0DA68BA3.pf

25.10.2009  13:10            14.558 ATKOSD.EXE-0F06660E.pf

25.10.2009  13:10            18.202 IMAPI.EXE-0BF740A4.pf

25.10.2009  13:10             4.870 KBFILTR.EXE-0DCBEF35.pf

25.10.2009  13:10            12.444 RICHVIDEO.EXE-116D67F9.pf

25.10.2009  12:33            22.464 LOGONUI.EXE-0AF22957.pf

25.10.2009  11:59            57.936 DFRGNTFS.EXE-269967DF.pf

25.10.2009  11:58            57.568 DEFRAG.EXE-273F131E.pf

25.10.2009  11:58           726.470 Layout.ini

25.10.2009  11:34            44.876 WMIADAP.EXE-2DF425B2.pf

25.10.2009  11:33            19.618 RUNDLL32.EXE-44A0B4BC.pf

24.10.2009  18:58            73.902 HL.EXE-07629399.pf

24.10.2009  18:56            54.488 STEAM.EXE-089EBAE6.pf

24.10.2009  18:56            22.140 STEAMTMP.EXE-0B718A8D.pf

23.10.2009  11:07            59.482 WOW.EXE-04146DB2.pf

23.10.2009  11:07            84.290 LAUNCHER.EXE-0B5C562D.pf

22.10.2009  10:31            71.516 WMPLAYER.EXE-09969338.pf

22.10.2009  10:06            26.246 ADOBE_UPDATER.EXE-059F58EC.pf

22.10.2009  09:42            31.226 SETUP.OVR-28FB81BE.pf

22.10.2009  09:42            73.992 AVAST.SETUP-2BB23843.pf

22.10.2009  09:42            52.616 SETUPGER.EXE-1E578281.pf

22.10.2009  09:37            66.266 WINWORD.EXE-0B995611.pf

22.10.2009  09:23            77.566 INDESIGN.EXE-02E6CFD0.pf

22.10.2009  08:47            40.964 FLASHPLAYER.EXE-15C56ACA.pf

21.10.2009  17:13            31.578 POKERTH-0.7.1-WIN-INSTALLER.E-2F6410FA.pf

21.10.2009  17:12            64.740 POKERTH.EXE-36CE6D3E.pf

21.10.2009  17:03            62.142 JAVA.EXE-2167859B.pf

21.10.2009  15:56            10.586 QTTASK.EXE-2D7EEF34.pf

21.10.2009  08:16            20.132 RUNDLL32.EXE-403C85C4.pf

21.10.2009  07:50            54.292 TEEWORLDS_SRV.EXE-39C68A2B.pf

21.10.2009  07:50            56.930 TEEWORLDS.EXE-07941FBB.pf

21.10.2009  07:48            13.400 FREEYOUTUBETOMP3CONVERTER2.5.-1A457446.pf

21.10.2009  07:48            17.034 IS-73V8G.TMP-2E1EBFBC.pf

21.10.2009  07:42            55.722 WMPLAYER.EXE-09969337.pf

21.10.2009  07:27            54.520 WMPLAYER.EXE-09969332.pf

20.10.2009  16:02            58.742 WMPLAYER.EXE-0996933A.pf

20.10.2009  15:57            60.770 CINEMA 4D.EXE-069BA35E.pf

20.10.2009  13:48            42.822 HH.EXE-2D1A70B3.pf

20.10.2009  13:46            82.718 FL.EXE-089EED82.pf

20.10.2009  13:45            17.718 DISTNOTED.EXE-39B306B0.pf

20.10.2009  13:45            53.506 APPLEMOBILEDEVICEHELPER.EXE-079D1945.pf

20.10.2009  11:16            71.250 FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf

20.10.2009  11:16            68.054 FREESTUDIOMANAGER.EXE-019C2D18.pf

20.10.2009  10:39            13.972 JAVAWS.EXE-1714DD62.pf

20.10.2009  10:39            70.016 JAVAW.EXE-0159D575.pf

20.10.2009  10:21            17.084 STRESSREDUCERS2005.EXE-0F6612CE.pf

20.10.2009  07:35            24.066 HELPHOST.EXE-247D2792.pf

20.10.2009  07:28            15.064 KLICKIBUNTI.EXE-1919419A.pf

20.10.2009  07:23            15.140 KLICKIBUNTI.EXE-0B182AB3.pf

19.10.2009  22:17            53.332 FFMPEG.EXE-03BB1812.pf

16.10.2009  15:17            64.118 CURSECLIENT.EXE-2E5AEBF5.pf

15.10.2009  19:50            13.428 CALC.EXE-02CD573A.pf

15.10.2009  12:59            52.006 WWW.INGAME.DE_WARCRAFT3_TFT_1-3971537E.pf

15.10.2009  12:59            16.484 WAR3.EXE-02702DD0.pf

15.10.2009  12:59            52.902 FROZEN THRONE.EXE-2FE1BE89.pf

15.10.2009  08:59            52.460 TMFOREVER.EXE-1F5EC4C7.pf

15.10.2009  08:59            46.476 TMFOREVERLAUNCHER.EXE-2A6C2D8C.pf

14.10.2009  13:04            22.678 MSPAINT.EXE-11CBB631.pf

14.10.2009  11:45            48.372 FLASH.EXE-3321B318.pf

14.10.2009  09:31            78.106 CLVIEW.EXE-10223D38.pf

14.10.2009  08:37            67.738 EXCEL.EXE-3AB61D88.pf

14.10.2009  07:51            15.586 PINBALL.EXE-0C9BC1F6.pf

14.10.2009  07:49            47.666 CLI.EXE-07E3B6B7.pf

13.10.2009  15:46            76.826 IEXPLORE.EXE-2CA9778D.pf

13.10.2009  11:19            61.740 WMPLAYER.EXE-0996933B.pf

13.10.2009  08:43            12.844 RUNDLL32.EXE-268BFF96.pf

13.10.2009  08:03            17.660 RUNDLL32.EXE-1AB36BA4.pf

13.10.2009  07:50            19.990 RUNDLL32.EXE-29A2BA7C.pf

13.10.2009  07:50            33.348 RUNDLL32.EXE-1831A4F3.pf

13.10.2009  07:50            22.432 CONTROL.EXE-013DBFB5.pf

13.10.2009  07:50             9.966 WSCNTFY.EXE-1B24F5EB.pf

13.10.2009  07:50            54.192 TRACTION IN-GAME RADIO PLAYER-00E1B169.pf

12.10.2009  19:56            11.324 E_FATIACE.EXE-2716F377.pf

12.10.2009  19:56            18.350 E_FARNACE.EXE-1883ED8A.pf

             128 Datei(en)      7.743.832 Bytes

               0 Verzeichnis(se), 10.604.597.248 Bytes frei
 
 

----- Tasks ---------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 0C51-0669
 

 Verzeichnis von C:\WINDOWS\tasks
 

25.10.2009  21:44                 6 SA.DAT

14.04.2008  13:00                65 desktop.ini

               2 Datei(en)             71 Bytes

               0 Verzeichnis(se), 10.604.601.344 Bytes frei

 

----- Windows/Temp ----------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 0C51-0669
 

 Verzeichnis von C:\WINDOWS\Temp
 

25.10.2009  21:44            16.384 Perflib_Perfdata_af8.dat

25.10.2009  21:44            16.384 Perflib_Perfdata_b0.dat

               2 Datei(en)         32.768 Bytes

               0 Verzeichnis(se), 10.604.601.344 Bytes frei

 

----- Temp ----------------------------- 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: 0C51-0669
 

 Verzeichnis von C:\DOKUME~1\NB-Admin\LOKALE~1\Temp
 

25.10.2009  21:54                 0 etilqs_TWJccJQdgwgFdZDnf8G6

25.10.2009  21:51               365 jusched.log

25.10.2009  21:51           114.688 ~DF86E9.tmp

25.10.2009  21:46            22.263 Turkish.bin

25.10.2009  21:46            21.975 Norwegian.bin

25.10.2009  21:46            26.094 Hungarian.bin

25.10.2009  21:46            19.564 Hebrew.bin

25.10.2009  21:46            22.868 Finnish.bin

25.10.2009  21:46            24.321 Czech.bin

25.10.2009  21:46            25.082 Portuguese(Brazil).bin

25.10.2009  21:46            24.232 Polish.bin

25.10.2009  21:46            25.093 Greek.bin

25.10.2009  21:46            21.987 Thai.bin

25.10.2009  21:46            20.991 Arabic.bin

25.10.2009  21:46            16.420 SimChin.bin

25.10.2009  21:46            21.944 English.bin

25.10.2009  21:46            26.271 Portuguese.bin

25.10.2009  21:46            24.093 SWEDISH.bin

25.10.2009  21:46            27.764 Spanish.bin

25.10.2009  21:46            26.136 Russian.bin

25.10.2009  21:46            27.421 Italian.bin

25.10.2009  21:46            25.764 German.bin

25.10.2009  21:46            27.246 French.bin

25.10.2009  21:46            16.962 TradChin.bin

25.10.2009  21:46            25.758 Dutch.bin

25.10.2009  21:46            22.794 Danish.bin

25.10.2009  21:46            20.145 Korean.bin

25.10.2009  21:46            24.340 Japanese.bin

15.09.2009  15:35           243.712 ~3B.tmp

09.09.2009  23:32           243.712 ~7.tmp

21.05.2009  22:40            32.800 etilqs_fjAVWIbB7DKVcBcsmBfq

18.04.2009  12:33            24.600 etilqs_apxdOYdBCBniKkNinwbc

14.04.2009  10:41            24.600 etilqs_K8jzEqgU6lzBt7RVpFCx

CCleaner Log:

Code:



Adobe Acrobat 9 Pro - English, Français, Deutsch

Adobe Creative Suite 3 Design Premium hinzufügen oder entfernen

Adobe ExtendScript Toolkit 2

Adobe Fireworks CS3

Adobe Flash Player 10 Plugin

Adobe Flash Player 9 ActiveX

Apple Mobile Device Support

Apple Software Update

ASIO4ALL

Ask Toolbar

Atheros Client Installation Program

ATI - Dienstprogramm zur Deinstallation der Software

ATI Catalyst Control Center

ATI Display Driver

ATK Generic Function Service

ATK Hotkey

ATK Media

ATKOSD2

avast! Antivirus

BitTorrent

Bonjour

ccc-Branding

CCleaner (remove only)

CINEMA 4D Release 11

Collab

Counter-Strike(TM)

Curse Client

CyberLink DVD Suite

Die Sims™ 3

DivX Codec

DivX Converter

DivX Player

DivX Web Player

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Scan

EPSON Scan Assistant

EPSON-Drucker-Software

ESDX3800 Benutzerhandbuch

EVEREST Home Edition v2.20

FL Studio 8

Fraps (remove only)

Free Audio CD Burner version 1.2

Free YouTube to MP3 Converter version 3.2

G DATA Logox4 Demo

G DATA Logox4 Speechengine

Game Booster

Gamers.IRC 5.15

HijackThis 2.0.2

HP Image Zone Express

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.B

HP Solution Center & Imaging Support Tools 5.3

ICQ Toolbar

ICQ6.5

IL Download Manager

iTunes

Java(TM) 6 Update 13

LabelPrint

MediaShow

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Plus 2007

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft WSE 3.0 Runtime

Monopoly Here And Now

Motorola SM56 Speakerphone Modem

Mozilla Firefox (3.0.14)

MSXML 4.0 SP2 (KB954430)

NVIDIA PhysX v8.10.13

OpenOffice.org 3.0

Peggle Deluxe

Peggle(TM) Nights

PhotoNow!

PoiZone

PokerTH

Postal 2

Power2Go

PowerDirector

PowerDVD

PowerProducer

Prevx 3.0

QuickTime

Realtek High Definition Audio Driver

Realtek USB 2.0 Card Reader

RegFreeze 5.6.1

Star Wars Jedi Knight Jedi Academy

Steam(TM)

Synaptics Pointing Device Driver

TeamSpeak 2 RC2

The Logo Creator v5

TmNationsForever

Toxic Biohazard

TRACTION In-Game Radio Player 1.0 Beta

Uniblue RegistryBooster 2009

Uninstall 1.0.0.1

USB2.0 1.3M UVC WebCam

Ventrilo Client

VideoLAN VLC media player 0.8.6h

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Player 11

WinRAR archiver

Wireless Console 2

World of Padman

XAMPP 1.6.8

Xfire (remove only)

Ich hoffe das war alles so richtig ansonsten tuts mir Leid hab mir Mühe gegeben :>

Und dir auch schon mal Danke für deine Bemühung :)

greez
Lunchalot

hi

passt alles:)
Dann folgt die gründliche Reinigung:

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

Ask Toolbar - Adware -Toolbar

2.
Falls noch existiert:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

R3 - URLSearchHook: (no name) - - (no file)
 

Falls noch existiert:

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 16 fällig)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

Code:

Java(TM) 6 Update 13

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Hiho,

So dann hier das SUPERAntiSpyware Scan Log:

Code:

SUPERAntiSpyware Scan Log

http://www.superantispyware.com
 

Generated 10/26/2009 at 01:41 AM
 

Application Version : 4.29.1004
 

Core Rules Database Version : 4190

Trace Rules Database Version: 2103
 

Scan type       : Complete Scan

Total Scan Time : 00:54:06
 

Memory items scanned      : 658

Memory threats detected   : 0

Registry items scanned    : 6135

Registry threats detected : 19

File items scanned        : 25662

File threats detected     : 61
 

Malware.RegFreeze

        HKU\S-1-5-21-776561741-583907252-1177238915-1003\Software\ActualResearch

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: Setup Version

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: App Path

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#InstallLocation

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: Icon Group

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: User

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: Selected Tasks

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Inno Setup: Deselected Tasks

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#DisplayName

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#DisplayIcon

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#UninstallString

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#QuietUninstallString

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#Publisher

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#URLInfoAbout

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#HelpLink

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#URLUpdateInfo

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#NoModify

        HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegFreeze_is1#NoRepair

        C:\Programme\RegFreeze\AskMod\askmod.exe

        C:\Programme\RegFreeze\AskMod

        C:\Programme\RegFreeze\bkcpy\freeze.list

        C:\Programme\RegFreeze\bkcpy

        C:\Programme\RegFreeze\bz.dll

        C:\Programme\RegFreeze\Help\Help.chm

        C:\Programme\RegFreeze\Help

        C:\Programme\RegFreeze\interface\interface.txt

        C:\Programme\RegFreeze\interface

        C:\Programme\RegFreeze\regfreeze.exe

        C:\Programme\RegFreeze\regfreeze.url

        C:\Programme\RegFreeze\unins000.dat

        C:\Programme\RegFreeze\unins000.exe

        C:\Programme\RegFreeze

        C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze\RegFreeze entfernen.lnk

        C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze\RegFreeze Help.lnk

        C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze\RegFreeze im Internet.lnk

        C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze\RegFreeze.lnk

        C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RegFreeze

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\backup_log.txt

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\bho.names.binding

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\files.names.binding

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\freeze.list

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\good.hosts

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\hijack.patterns

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\hijack.places

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\md5.binding

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\priv.list

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\11dc32a12fb8ba64471fe56de359ab32

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\927fb7805b06f05ee96975b1535138ad

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\autoexec.bat.protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\autoexec.nt.protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\b56c4a31ecd069167506012f21d2c3b4

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\commonstartup.protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\config.nt.protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\config.sys.protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\d2003112c9909746001d9095770e663b

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\eadf67d9139f19e0a65dcde501161f1a

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\favorites.protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\hosts.protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\system.ini.protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\userstartup.protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\win.ini.protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\wininit.ini.protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection\winstart.bat.protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\protection.list

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\quarantine

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\run_backup

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots\25815012.snap

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots\52725DA5.snap

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots\E378687C.snap

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots\F2EBF98C.snap

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\snapshoots

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\spyware.db

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze\spyware.db.descr

        C:\Dokumente und Einstellungen\NB-Admin\Lokale Einstellungen\Anwendungsdaten\RegFreeze

        C:\DOKUMENTE UND EINSTELLUNGEN\NB-ADMIN\DESKTOP\REGFREEZE.LNK

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{462DFAA5-2F3F-4534-BBBB-E1796CB486A1}\RP134\A0037738.LNK
 

Adware.Vundo/Variant-MSFake

        C:\PROGRAMME\NAVILOG1\REG.EXE
 

Adware.WhenU

        C:\SYSTEM VOLUME INFORMATION\_RESTORE{462DFAA5-2F3F-4534-BBBB-E1796CB486A1}\RP133\A0037595.EXE

Hat etwas länder gedauert als erwartet. Ich lass jetzt noch Kaspersky drüber laufen und poste dies morgen früh.
Bedanke mich schonmal :)

greez
Lunchalot

:dankeschoen:

So hiho,

hier das Log von Kaspersky

Code:

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7.0: scan report

 Monday, October 26, 2009

 Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)

 Kaspersky Online Scanner version: 7.0.26.13

 Last database update: Monday, October 26, 2009 00:18:50

 Records in database: 3074434

--------------------------------------------------------------------------------
 

Scan settings:

        scan using the following database: extended

        Scan archives: yes

        Scan e-mail databases: yes
 

Scan area - My Computer:

        C:\

        D:\

        E:\

        F:\

        G:\

        H:\

        I:\

        J:\
 

Scan statistics:

        Objects scanned: 233819

        Threats found: 3

        Infected objects found: 5

        Suspicious objects found: 0

        Scan duration: 03:28:04
 
 

File name / Threat / Threats count

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI\qc.csi        Infected: Trojan.Win32.Hrup.gen        1

C:\***\Programme\girc515.exe        Infected: not-a-virus:Client-IRC.Win32.mIRC.63        1

C:\***\Programme\girc525.exe        Infected: not-a-virus:Client-IRC.Win32.mIRC.g        1

C:\***\Programme\irc\Gamers.IRC\mirc.exe        Infected: not-a-virus:Client-IRC.Win32.mIRC.63        1

C:\***\Programme\mirc635.exe        Infected: not-a-virus:Client-IRC.Win32.mIRC.g        1
 

Selected area has been scanned.

greez
Lunchalot

hi

- Kaspersky zu mIRC... aufgrund der Art der Daten und Programme (Skript zur Ausführung bösartigen Aktivitäten, die anfälligkeit gegen Angriffe, Sicherheitslücke etc) = *Potentiell gefährliche Programme (Riskware)* -also sind nicht direkt böse

Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner (alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.):
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben - dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
- nach jedem Scanvorgang starte dein system neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Code:

ESET Online Scanner
 bitdefender
 emsisoft
 Symantec Security Check

- sonst noch Probleme?

Ok dank dir dann Lass ich die wieder über die Nacht durch Laufen, ähm ne sonst is eigentlich alles ganz in Ordnung nur noch ne Frage:

Da wurden ja jetzt 4 Bedrohungen im mIRC gefunden und 1 mal
Trojan.Win32.Hrup.gen was ist mit dem? Weil mein Avast! findet den irgendwie ned so und es ist irgendwie eigenartig das ein Trojaner in dem Ordner von einem Antiviren Programm is. Soll ich mit dem nix machen oder ist des gar keiner?

greez
Lunchalot

wie gesagt mIRC ist nicht direkt schädlich, aber :

Zitat:

Als Riskware gelten Anwendungen, die nicht über schädliche Funktionen verfügen, die aber unter bestimmten Umständen Ihrem Computer Schaden bringen können.

also eher Information für dich, dann kannst Du selbst entscheiden ob Du behalten oder deinstallieren willst (sollte man lieber für solche Programme verzichten!)

Code:

Zu dieser Gruppe gehören folgende Bedrohungsklassen:
 

not-a-virus:Tool

not-a-virus:Client-IRC

not-a-virus:Dialer

not-a-virus:Downloader

not-a-virus:PSWTool

not-a-virus:RemoteAdmin

not-a-virus:Server-FTP

not-a-virus:Server-Proxy

not-a-virus:Server-Web

not-a-virus:RiskTool

not-a-virus:NetTool

not-a-virus:Client-P2P

not-a-virus:AdTool

not-a-virus:FraudTool

not-a-virus:Monitor

not-a-virus:Server-Telnet

not-a-virus:Client-SMTP,

Code:

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PrevxCSI\qc.csi

kannst v. Hand löschen