Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Angefangen mit "...2010.jpg.scr" -> Rqidea.exe TR/FakeAV.we.24 (https://www.trojaner-board.de/86226-angefangen-2010-jpg-scr-rqidea-exe-tr-fakeav-we-24-a.html)

Wolfii 18.05.2010 18:56
Angefangen mit "...2010.jpg.scr" -> Rqidea.exe TR/FakeAV.we.24
 
Guten Abend allerseits,

ich hab zwar schon ähnliche Probleme in dem Forum gefunden und auch schon teilweise versucht was in den Themen geraten wurde, aber irgendwie werd ich den Mist nicht mehr wirklich los.

Also angefangen hat des ganze mit einem Link im Facebook Chat. Vermutlich weiß die Person die mir des geschickt hat gar nicht davon mir die Nachricht geschrieben zu haben ... also ich hoffe.
Die Nachricht war etwa so
"schau mal das foto an :D h**p://www.livtas.com/meine_fotos.php?foto=PICT2049546020590702010.JPG"
Ich Depp denk natürlich erstmal net nach und klick auf den Link und komme auf ne Seite auf der kein Bild angezeigt wird sondern mein Firefox mir ne Datei runterladen will. Obwohl ich gesehn habe, dass die Datei die Endung .jpg.scr hat hab ich natürlich erstmal net mein Hirn eingeschaltet und einfach geöffnet.
Danach ging eigentlich des ganze unauffällig los und es kamen etwas später die ersten Meldungen von AntiVir:

Code:
In der Datei 'C:\Users\Public\winsvcn.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.eauu' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
Natürlich hat des löschen erstmal nichts gebracht und es kamen immer wieder diese Meldungen.
Bei einem Neustart kam auch eine Fehlermeldung die ich leider nicht mehr im Kopf habe.
Hab dann erstmal im Task Manager geschaut welche Prozesse da nicht hingehören und hab auch ein paar gefunden und auch aus dem Autostart per msconfig entfernt:

Code:
Systemstartelement: M5T8QL3YW3
Hersteller: Unbekannt
Befehl: C:\Users\***\AppData\Local\Temp\Rwl.exe
Ort: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Code:
Systemstartelement: Canaveral
Hersteller: Unbekannt
Befehl: rundll32.exe C:\Windows\system32\sshnas21.dll,BackupReadW
Ort: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Zusätzlich kamen nach kurzer Zeit Meldungen wie

Code:
In der Datei 'C:\Users\***\AppData\Local\Temp\1359.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.CodecPack.kzw' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
Und außerdem hat sich immer wieder einfach so aus heiterem Himmel mein Internet Explorer geöffnet und dubiose Werbungen angezeigt.
Den Temp Ordner hab ich daraufhin einfach komplett gelöscht.


Erst einmal auf Quick Scan mit Malwarebytes

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4104

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.05.2010 00:09:33
mbam-log-2010-05-16 (00-09-33).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 117520
Laufzeit: 2 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 4
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\winsvncs.txt (Malware.Trace) -> Quarantined and deleted successfully.
Dass der Internet Explorer einfach aufging hat hier aufgehört.
Dann kamen aber zum ersten mal solche Meldungen:

Code:
In der Datei 'C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\L1ZDL5WY\uh[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Buzus.eaus' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
Da hab ich mir gedacht, dass des halt die Daten sind die vom Internet Explorer bei der Werbung zusätzlich geladen wurde und temporär abgelegt wurden und hab den Ordner Temporary Internet Files gelöscht
Dann hab ich noch einen vollständigen Suchlauf mit Malwarebytes gemacht:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4104

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

16.05.2010 01:09:51
mbam-log-2010-05-16 (01-09-51).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 161986
Laufzeit: 40 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NSPAGU2J\p[1].exe (Trojan.Fraudpack) -> Quarantined and deleted successfully.
Ein weiterer vollständiger Scan von Malwarebytes ergab keine Funde und ich habe dann auch erstmal keine Meldungen mehr bekommen und gedacht Malwarebytes hätte es getan. Aber jetzt kam plötzlich eine neue Meldungen von AntiVir:

Code:
In der Datei 'C:\Windows\Rqideb.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/FakeAV.we.24' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
Ich kann mich auch noch dran errinnern im Windows Ordner einige Dateien gelöscht zu haben die so hießen und zweifel jetzt irgendwie daran, dass ich mich schon ganz befreit habe.

Ich hoffe irgendwer kann mir helfen dass ich wieder sicher bin ... denn so lange ich mir net ganz sicher sein kann geh ich bestimmt nicht Online banken ;)

Wenn irgendwas unklar sein sollte gebe ich gerne noch weiter Auskunft und hoffe, dass ich alles noch weiß was ihr wissen wollt.

MfG Wolfii

Wolfii 18.05.2010 20:29
Ich habe jetzt Malwarebytes nochmal aktualisiert und nochmal einen vollständigen Systemscan durchlaufen lassen - keine Funde.

Hier noch das Log
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4113

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

18.05.2010 20:41:01
mbam-log-2010-05-18 (20-41-01).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|H:\|)
Durchsuchte Objekte: 357071
Laufzeit: 45 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Ich würd nur gerne irgendwie sicher wissen ob ich wieder komplett sauber bin.

MfG Wolfi

kira 21.05.2010 07:29
Hallo und Herzlich Willkommen! :)

- Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

Wolfii 21.05.2010 20:50
Hier das Log von HijackThis:

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:13, on 21.05.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Programme\WinFast\WFDTV\WFWIZ.exe
C:\Users\Wolfi\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Programme\WinFast\WFDTV\DTVSchdl.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/splitcam/{1A917A93-6BEA-4E2B-BCA7-3B1EF3470CB9}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/splitcam/{1A917A93-6BEA-4E2B-BCA7-3B1EF3470CB9}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WinFastDTV] C:\Programme\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] C:\Programme\CyberLink\PowerDVD8\Language\Language.exe
O4 - HKLM\..\Run: [UpdatePPShortCut] "C:\Programme\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" "C:\Programme\CyberLink\PowerProducer" update "Software\CyberLink\PowerProducer\5.0"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files (x86)\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files (x86)\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFDTV\WFWIZ.exe
O4 - HKCU\..\Run: [WindowsUpdateService] C:\Users\Public\winsvcn.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Startup: Dropbox.lnk = Wolfi\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Miranda IM.lnk = C:\Program Files\Miranda Fusion\miranda32.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Wolfi\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Eagletron TrackerPod Service - Eagletron Inc. - C:\Program Files (x86)\Common Files\Eagletron\TrackerPodSvcSvr.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\Cyberlink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files (x86)\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9210 bytes

Dann noch den Inhalt der hjtscanlist.txt:


Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  21.05.2010 21:37    C:\Program Files --------- 24576 
  21.05.2010 21:34    C:\Spiele --------- 4096 
  21.05.2010 18:04    C:\WinFast WorkArea --------- 28672 
  21.05.2010 17:00    C:\System Volume Information --------- 24576 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  18.05.2010 20:45    C:\Schule --------- 4096 
  18.05.2010 19:55    C:\Windows --------- 28672 
  16.05.2010 00:05    C:\ProgramData --------- 8192 
  15.05.2010 23:57    C:\VundoFix.txt --------- 135 
  15.05.2010 23:41    C:\VundoFix Backups --------- 0 
  14.05.2010 18:14    C:\Minispiele --------- 4096 
  11.05.2010 15:23    C:\graph.log --------- 10000 
  09.05.2010 13:46    C:\DSA --------- 0 
  09.05.2010 13:04    C:\Neuer Ordner --------- 4096 
  09.05.2010 12:12    C:\Photos --------- 40960 
  08.05.2010 17:26    C:\Program Files (x86) --------- 8192 
  30.04.2010 17:27    C:\ILC --------- 0 
  28.04.2010 22:45    C:\dingens da.odt --------- 25179 
  28.04.2010 17:21    C:\fonts --------- 0 
  21.04.2010 22:38    C:\ituneslib.itl --------- 6893954 
  29.03.2010 16:37    C:\Demuxed --------- 0 
  28.03.2010 21:48    C:\MyWorks --------- 0 
  24.03.2010 20:02    C:\Gschnittn --------- 0 
  21.03.2010 18:29    C:\Videos --------- 8192 
  21.03.2010 14:42    C:\ClientRegistry.blob --------- 151 
  11.03.2010 18:53    C:\$Recycle.Bin --------- 0 
  10.03.2010 21:51    C:\HDR BIld 1_pregamma_1_durand_spatial_8_range_0.4_base_5.jpg --------- 5545349 
  10.03.2010 21:50    C:\dad --------- 0 
  10.03.2010 20:57    C:\Bilder --------- 0 
  07.03.2010 16:53    C:\StarCraft II Beta deDE 13891 Installer --------- 0 
  27.02.2010 18:24    C:\Familie --------- 0 
  26.02.2010 16:44    C:\ilca1 --------- 0 
  23.02.2010 16:04    C:\Netzwerk --------- 4096 
  21.02.2010 21:42    C:\Intel --------- 0 
  21.02.2010 21:37    C:\ATI --------- 0 
  21.02.2010 21:34    C:\Users --------- 4096 
  21.02.2010 21:34    C:\Recovery --------- 0 
  21.02.2010 21:34    C:\Programme --------- 0 
  21.02.2010 21:34    C:\Dokumente und Einstellungen --------- 0 
  20.12.2009 01:00    C:\xampp --------- 12288 
  14.07.2009 07:08    C:\Documents and Settings --------- 0 
  14.07.2009 05:20    C:\PerfLogs --------- 0 
  07.11.2007 09:12    C:\VC_RED.MSI --------- 232960 
  07.11.2007 09:09    C:\VC_RED.cab --------- 1442522 
  07.11.2007 09:03    C:\install.res.1041.dll --------- 81424 
  07.11.2007 09:03    C:\install.res.1042.dll --------- 79888 
  07.11.2007 09:03    C:\install.res.1031.dll --------- 96272 
  07.11.2007 09:03    C:\install.res.1028.dll --------- 76304 
  07.11.2007 09:03    C:\install.res.2052.dll --------- 75792 
  07.11.2007 09:03    C:\install.exe --------- 562688 
  07.11.2007 09:03    C:\install.res.1033.dll --------- 91152 
  07.11.2007 09:03    C:\install.res.1040.dll --------- 95248 
  07.11.2007 09:03    C:\install.res.3082.dll --------- 96272 
  07.11.2007 09:03    C:\install.res.1036.dll --------- 97296 
  07.11.2007 09:00    C:\eula.1042.txt --------- 17734 
  07.11.2007 09:00    C:\eula.1041.txt --------- 118 
  07.11.2007 09:00    C:\eula.1040.txt --------- 17734 
  07.11.2007 09:00    C:\vcredist.bmp --------- 5686
Und noch des on Ccleaner:

Code:
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        23.02.2010                10.0.45.2
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        20.02.2010                10.0.45.2
Adobe Reader 9.3.1 - Deutsch        Adobe Systems Incorporated        26.03.2010        245,3MB        9.3.1
All To MP3 Converter 2.7        All To MP3 Converter        25.02.2010                2.7
Apple Application Support        Apple Inc.        06.04.2010        39,7MB        1.2.1
Apple Mobile Device Support        Apple Inc.        05.05.2010                3.0.1.3
Apple Software Update        Apple Inc.        23.02.2010        2,16MB        2.1.1.116
ATI Catalyst Install Manager        ATI Technologies, Inc.        21.02.2010                3.0.762.0
Audacity 1.2.6                04.03.2010               
Audacity 1.3.11 (Unicode)        Audacity Team        04.03.2010        32,8MB       
Auslogics Disk Defrag        Auslogics Software Pty Ltd        20.03.2010        8,23MB        version 3.1
Avira AntiVir Personal - Free Antivirus        Avira GmbH        20.02.2010               
Bonjour        Apple Inc.        05.05.2010                2.0.1.2
Brother MFC-5440CN                21.02.2010               
CCleaner        Piriform        20.05.2010                2.31
Cuttermaran 1.70        toarnold        21.02.2010        5,19MB        1.7.0
CyberLink DVD Suite        CyberLink Corp.        27.03.2010        36,7MB        7.0.1028
CyberLink InstantBurn        CyberLink Corp.        27.03.2010                5.0.3426
CyberLink LabelPrint        CyberLink Corp.        27.03.2010        118,6MB        2.5.1007
CyberLink MediaShow        CyberLink Corp.        27.03.2010        314,2MB        4.1.2019
CyberLink PhotoNow        CyberLink Corp.        27.03.2010        20,8MB        1.1.5615
CyberLink Power2Go        CyberLink Corp.        27.03.2010        121,8MB        6.0.2001
CyberLink PowerBackup        CyberLink Corp.        27.03.2010                2.5.3425
CyberLink PowerDirector        CyberLink Corp.        27.03.2010        418,6MB        7.0.2125
CyberLink PowerDVD 8        CyberLink Corp.        27.03.2010        94,2MB        8.0.2217
CyberLink PowerDVD Copy        CyberLink Corp.        27.03.2010                1.0.5611
CyberLink PowerProducer        CyberLink Corp.        27.03.2010        303,5MB        5.0.1.0918
DriverAgent by eSupport.com                20.02.2010               
Dropbox                27.02.2010                0.7.110
DV Network Software        Canon Inc.        13.03.2010        1,17MB        2.05.0000
Eraser 6.0.7.1893        The Eraser Project        18.05.2010                6.7.1893
Free Audio CD Burner version 1.2        DVDVideoSoft Limited.        23.04.2010        8,06MB       
Free FLV Converter V 6.7.7        Koyote Soft        23.04.2010        14,4MB        6.7.7.0
Free Video to iPod Converter version 3.2        DVDVideoSoft Limited.        21.02.2010               
Free YouTube to MP3 Converter version 3.3        DVDVideoSoft Limited.        23.04.2010        31,3MB       
GeoGebra WebStart        International GeoGebra Institute        07.04.2010               
Ghdl                22.02.2010               
GIMP 2.6.8                20.02.2010               
HDGraph        JYL2002        20.04.2010        3,06MB        1.0.1
Heroes of Newerth        S2 Games        26.03.2010                0.3.0
HijackThis 2.0.2        TrendMicro        20.05.2010                2.0.2
IrfanView (remove only)                21.02.2010               
ISO Commander 1.6 (remove only)        TurtleBlast Software        06.03.2010                1.6
iTunes        Apple Inc.        05.05.2010                9.1.1.12
Java(TM) 6 Update 17        Sun Microsystems, Inc.        11.03.2010        95,0MB        6.0.170
Klayout - Layout Viewer And Editor        Matthias Koefferlein        24.04.2010                0.19.3
LAME v3.98.2 for Audacity                20.03.2010               
LightScribe System Software  1.14.19.1        LightScribe        27.03.2010        20,9MB        1.14.19.1
Little Fighter 2 version 2.0a                07.05.2010                version 2.0a
LogMeIn Hamachi        LogMeIn, Inc.        30.03.2010                2.0.2.85
Malwarebytes' Anti-Malware        Malwarebytes Corporation        15.05.2010        8,51MB       
Marvell Miniport Driver        Marvell        21.02.2010                9.12.4.3
Maxima 5.20.1        The Maxima Development Team        14.03.2010                5.20.1
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        21.02.2010        0,42MB        8.0.56336
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022        Microsoft Corporation        21.02.2010                9.0.21022
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17        Microsoft Corporation        21.02.2010                9.0.30729
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        21.02.2010                9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        08.03.2010        1,42MB        9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        20.02.2010        0,58MB        9.0.30729
Mozilla Firefox (3.6.3)        Mozilla        02.04.2010                3.6.3 (de)
Mozilla Thunderbird (3.0.4)        Mozilla        06.04.2010                3.0.4 (de)
Mp3tag v2.45a        Florian Heidenreich        25.02.2010                v2.45a
MyDSC2                10.03.2010                1.00.000
Need for Speed                07.05.2010               
Notepad++                21.02.2010                5.6.7
OpenAL                08.03.2010               
OpenOffice.org 3.2        OpenOffice.org        20.02.2010        355,3MB        3.2.9483
OpenTTD 1.0.1        OpenTTD        20.05.2010                1.0.1
PaperPort        ScanSoft, Inc.        11.04.2010        49,3MB        9.02.0814
Picasa 3        Google, Inc.        02.04.2010                3.6
PlayReady PC Runtime amd64        Microsoft Corporation        22.02.2010                1.3.0
Qtpfsgui 1.9.1        Qtpfsgui Dev Team        09.03.2010               
QuickTime        Apple Inc.        06.04.2010        73,8MB        7.66.71.0
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        20.02.2010                6.0.1.5998
Samsung Master        Samsung        13.03.2010                1.1.14
Scribus 1.3.3.14        The Scribus Team        20.02.2010                1.3.3.14
Skype Toolbars        Skype Technologies S.A.        08.03.2010        5,23MB        1.0.4051
Skype™ 4.2        Skype Technologies S.A.        08.03.2010        31,7MB        4.2.152
Spelling Dictionaries Support For Adobe Reader 9        Adobe Systems Incorporated        26.03.2010        29,7MB        9.0.0
StarCraft II Beta        Blizzard Entertainment        06.03.2010        2.138,6MB        0.6.0.14259
Steam        Valve Corporation        08.03.2010        1,49MB        1.0.0.0
TeamSpeak 2 RC2        Dominating Bytes Design        08.03.2010                2.0.32.60
TeamSpeak 3 Client        TeamSpeak Systems GmbH        20.02.2010               
Test Tone Generator 4.32        Timo Esser        04.03.2010               
Total Commander (Remove or Repair)        Ghisler Software GmbH        21.02.2010                7.50a
TrackerCam ver. 5.3.1.24        Eagletron, Inc.        03.04.2010               
Uninstall 1.0.0.1                23.04.2010        10,5MB       
VLC media player 1.0.5        VideoLAN Team        21.02.2010                1.0.5
Warhammer 40,000: Dawn of War II        Relic        20.03.2010               
Windows Media Player Firefox Plugin        Microsoft Corp        09.04.2010        0,29MB        1.0.0.8
WinFast Codec-TS SDK        ArcSoft        23.02.2010               
WinFast De-interlace SDK        ArcSoft        23.02.2010               
WinFast Multimedia Driver Installation        Leadtek Research Inc.        21.02.2010                1.08.0317
WinFast PVR2        Leadtek        23.02.2010                2.0.3.28
WinFast TT-SB SDK        ArcSoft        23.02.2010               
WinRAR                20.02.2010               
WTV to MPEG2        Dvrsoft        05.03.2010               
Zero Gear Demo        Nimblebit        08.03.2010
Hoffe das war alles ;)

MfG Wolfii

kira 22.05.2010 05:35
hi

1.
Wenn das Tool ohne Funde, kannst entfernen, ansonsten Log bitte posten:
Code:
C:\VundoFix.txt
C:\VundoFix Backups
2.
Punkt 3.- hjtscanlist v2.0
- hast Du nicht vollständig gepostet! bitte versuche es nochmal :-> http://www.trojaner-board.de/86226-a...tml#post527462

Wolfii 22.05.2010 07:19
Moin,

diesmal sollte es aber komplett sein ;)

MfG Wolfii

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  22.05.2010 08:11    C:\VundoFix.txt --------- 237 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  21.05.2010 21:42    C:\Program Files --------- 24576 
  21.05.2010 21:34    C:\Spiele --------- 4096 
  21.05.2010 18:04    C:\WinFast WorkArea --------- 0 
  21.05.2010 17:00    C:\System Volume Information --------- 24576 
  18.05.2010 20:45    C:\Schule --------- 0 
  18.05.2010 19:55    C:\Windows --------- 28672 
  16.05.2010 00:05    C:\ProgramData --------- 8192 
  15.05.2010 23:41    C:\VundoFix Backups --------- 0 
  14.05.2010 18:14    C:\Minispiele --------- 0 
  11.05.2010 15:23    C:\graph.log --------- 10000 
  09.05.2010 13:46    C:\DSA --------- 0 
  09.05.2010 13:04    C:\Neuer Ordner --------- 0 
  09.05.2010 12:12    C:\Photos --------- 0 
  08.05.2010 17:26    C:\Program Files (x86) --------- 8192 
  30.04.2010 17:27    C:\ILC --------- 0 
  28.04.2010 22:45    C:\dingens da.odt --------- 25179 
  28.04.2010 17:21    C:\fonts --------- 0 
  21.04.2010 22:38    C:\ituneslib.itl --------- 6893954 
  29.03.2010 16:37    C:\Demuxed --------- 0 
  28.03.2010 21:48    C:\MyWorks --------- 0 
  24.03.2010 20:02    C:\Gschnittn --------- 0 
  21.03.2010 18:29    C:\Videos --------- 0 
  21.03.2010 14:42    C:\ClientRegistry.blob --------- 151 
  11.03.2010 18:53    C:\$Recycle.Bin --------- 0 
  10.03.2010 21:51    C:\HDR BIld 1_pregamma_1_durand_spatial_8_range_0.4_base_5.jpg --------- 5545349 
  10.03.2010 21:50    C:\dad --------- 0 
  10.03.2010 20:57    C:\Bilder --------- 0 
  07.03.2010 16:53    C:\StarCraft II Beta deDE 13891 Installer --------- 0 
  27.02.2010 18:24    C:\Familie --------- 0 
  26.02.2010 16:44    C:\ilca1 --------- 0 
  23.02.2010 16:04    C:\Netzwerk --------- 0 
  21.02.2010 21:42    C:\Intel --------- 0 
  21.02.2010 21:37    C:\ATI --------- 0 
  21.02.2010 21:34    C:\Users --------- 4096 
  21.02.2010 21:34    C:\Recovery --------- 0 
  21.02.2010 21:34    C:\Programme --------- 0 
  21.02.2010 21:34    C:\Dokumente und Einstellungen --------- 0 
  20.12.2009 01:00    C:\xampp --------- 12288 
  14.07.2009 07:08    C:\Documents and Settings --------- 0 
  14.07.2009 05:20    C:\PerfLogs --------- 0 
  07.11.2007 09:12    C:\VC_RED.MSI --------- 232960 
  07.11.2007 09:09    C:\VC_RED.cab --------- 1442522 
  07.11.2007 09:03    C:\install.res.1041.dll --------- 81424 
  07.11.2007 09:03    C:\install.res.1042.dll --------- 79888 
  07.11.2007 09:03    C:\install.res.1031.dll --------- 96272 
  07.11.2007 09:03    C:\install.res.1028.dll --------- 76304 
  07.11.2007 09:03    C:\install.res.2052.dll --------- 75792 
  07.11.2007 09:03    C:\install.exe --------- 562688 
  07.11.2007 09:03    C:\install.res.1033.dll --------- 91152 
  07.11.2007 09:03    C:\install.res.1040.dll --------- 95248 
  07.11.2007 09:03    C:\install.res.3082.dll --------- 96272 
  07.11.2007 09:03    C:\install.res.1036.dll --------- 97296 
  07.11.2007 09:00    C:\eula.1042.txt --------- 17734 
  07.11.2007 09:00    C:\eula.1041.txt --------- 118 
  07.11.2007 09:00    C:\eula.1040.txt --------- 17734 
  07.11.2007 09:00    C:\vcredist.bmp --------- 5686 
  07.11.2007 09:00    C:\eula.3082.txt --------- 17734 
  07.11.2007 09:00    C:\globdata.ini --------- 1110 
  07.11.2007 09:00    C:\eula.1036.txt --------- 17734 
  07.11.2007 09:00    C:\eula.1033.txt --------- 10134 
  07.11.2007 09:00    C:\eula.1031.txt --------- 17734 
  07.11.2007 09:00    C:\eula.1028.txt --------- 17734 
  07.11.2007 09:00    C:\install.ini --------- 843 
  07.11.2007 09:00    C:\eula.2052.txt --------- 17734 
----------------------------------------

 
C:\Windows

  22.05.2010 08:10    C:\Windows\WindowsUpdate.log --------- 1654905 
  22.05.2010 08:06    C:\Windows\setupact.log --------- 47164 
  22.05.2010 08:06    C:\Windows\bootstat.dat --------- 67584 
  16.05.2010 21:34    C:\Windows\win.ini --------- 575 
  14.03.2010 13:11    C:\Windows\SamsungMaster.INI --------- 736 
  14.03.2010 11:56    C:\Windows\MEMORY.DMP --------- 325130345 
  12.03.2010 14:14    C:\Windows\PFRO.log --------- 11170 
  22.02.2010 21:09    C:\Windows\brpp2ka.ini --------- 26 
  21.02.2010 23:15    C:\Windows\BROWNIE.INI --------- 0 
  21.02.2010 23:15    C:\Windows\brmx2001.ini --------- 0 
  21.02.2010 23:15    C:\Windows\briwm04a.ini --------- 0 
  21.02.2010 22:38    C:\Windows\NGO.cer --------- 543 
  21.02.2010 21:51    C:\Windows\nsreg.dat --------- 0 
  21.02.2010 21:45    C:\Windows\ydi.log --------- 2336 
  21.02.2010 21:31    C:\Windows\DtcInstall.log --------- 1774 
  21.02.2010 21:31    C:\Windows\TSSysprep.log --------- 1313 
  21.02.2010 21:30    C:\Windows\ativpsrm.bin --------- 0 
  08.12.2009 15:40    C:\Windows\atiogl.xml --------- 20274 
  24.11.2009 11:40    C:\Windows\RtlExUpd.dll --------- 838176 
  31.10.2009 08:34    C:\Windows\explorer.exe --------- 2870272 
  24.09.2009 08:50    C:\Windows\PKZIP.PIF --------- 545 
  24.09.2009 08:50    C:\Windows\LHA.PIF --------- 545 
  24.09.2009 08:50    C:\Windows\NOCLOSE.PIF --------- 545 
  24.09.2009 08:50    C:\Windows\PKUNZIP.PIF --------- 545 
  24.09.2009 08:50    C:\Windows\RAR.PIF --------- 545 
  24.09.2009 08:50    C:\Windows\ARJ.PIF --------- 545 
  24.09.2009 08:50    C:\Windows\UC.PIF --------- 545 
  14.07.2009 06:54    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 06:51    C:\Windows\setuperr.log --------- 0 
  14.07.2009 03:39    C:\Windows\write.exe --------- 10240 
  14.07.2009 03:39    C:\Windows\splwow64.exe --------- 61952 
  14.07.2009 03:39    C:\Windows\regedit.exe --------- 427008 
  14.07.2009 03:39    C:\Windows\notepad.exe --------- 193536 
  14.07.2009 03:39    C:\Windows\HelpPane.exe --------- 733696 
  14.07.2009 03:39    C:\Windows\hh.exe --------- 16896 
  14.07.2009 03:39    C:\Windows\fveupdate.exe --------- 15360 
  14.07.2009 03:38    C:\Windows\bfsvc.exe --------- 71168 
  14.07.2009 03:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 01:06    C:\Windows\mib.bin --------- 43131 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:08    C:\Windows\system.ini --------- 219 
  10.06.2009 22:52    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:36    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:31    C:\Windows\Ultimate.xml --------- 51867 
  10.06.2009 22:31    C:\Windows\Starter.xml --------- 48201 
  04.12.2008 21:44    C:\Windows\trackerpod_server.exe --------- 74240 
  26.10.2007 10:55    C:\Windows\IBUnInst.exe --------- 131072 
  07.01.2005 17:34    C:\Windows\CLBUDF.tbl --------- 486766 
  24.09.2003 11:37    C:\Windows\maxlink.ini --------- 27114 
  23.06.2000 12:46    C:\Windows\WMPrfJpn.prx --------- 23304 
  23.06.2000 12:46    C:\Windows\WMPrfKor.prx --------- 22338 
  23.06.2000 12:46    C:\Windows\WMPrfIta.prx --------- 35680 
  23.06.2000 12:46    C:\Windows\WMPrfFra.prx --------- 37916 
  23.06.2000 12:46    C:\Windows\WMPrfEsp.prx --------- 35590 
  23.06.2000 12:46    C:\Windows\WMPrfDeu.prx --------- 33820 
  23.06.2000 12:46    C:\Windows\WMPrfCht.prx --------- 18804 
  23.06.2000 12:46    C:\Windows\WMPrfChs.prx --------- 19492 
  21.10.1998 18:43    C:\Windows\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 22.05.2010 08:14    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14608 
 22.05.2010 08:14    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14608 
 21.05.2010 21:51    C:\Windows\system32\config --------- 24576 
 21.05.2010 17:05    C:\Windows\system32\perfh009.dat --------- 606992 
 21.05.2010 17:05    C:\Windows\system32\perfc009.dat --------- 103370 
 21.05.2010 17:05    C:\Windows\system32\perfh007.dat --------- 643628 
 21.05.2010 17:05    C:\Windows\system32\perfc007.dat --------- 126188 
 21.05.2010 17:05    C:\Windows\system32\PerfStringBackup.INI --------- 1472002 
 20.05.2010 09:48    C:\Windows\system32\catroot2 --------- 20480 
 16.05.2010 00:09    C:\Windows\system32\Tasks --------- 4096 
 16.05.2010 00:05    C:\Windows\system32\drivers --------- 65536 
 12.05.2010 14:25    C:\Windows\system32\catroot --------- 4096 
 12.05.2010 11:21    C:\Windows\system32\MpSigStub.exe --------- 270208 
 06.05.2010 23:16    C:\Windows\system32\wdi --------- 4096 
 30.04.2010 21:41    C:\Windows\system32\MRT.exe --------- 33402312 
 29.04.2010 14:14    C:\Windows\system32\FNTCACHE.DAT --------- 319048 
 08.04.2010 13:33    C:\Windows\system32\dnssd.dll --------- 95520 
 08.04.2010 13:33    C:\Windows\system32\dns-sd.exe --------- 119584 
 07.04.2010 21:23    C:\Windows\system32\DriverStore --------- 4096 
 28.03.2010 21:44    C:\Windows\system32\DRVSTORE --------- 0 
 09.03.2010 16:53    C:\Windows\system32\wrap_oal.dll --------- 419840 
 09.03.2010 16:53    C:\Windows\system32\OpenAL32.dll --------- 133632 
 08.03.2010 23:59    C:\Windows\system32\vbscript.dll --------- 612352 
 04.03.2010 09:57    C:\Windows\system32\inetcomm.dll --------- 976896 
 27.02.2010 17:17    C:\Windows\system32\ntoskrnl.exe --------- 5509008 
 26.02.2010 00:27    C:\Windows\system32\LogFiles --------- 4096 
 25.02.2010 15:07    C:\Windows\system32\de-DE --------- 327680 
 23.02.2010 10:22    C:\Windows\system32\wininet.dll --------- 1192960 
 23.02.2010 10:22    C:\Windows\system32\urlmon.dll --------- 1493504 
 23.02.2010 10:19    C:\Windows\system32\mstime.dll --------- 1026048 
 23.02.2010 10:19    C:\Windows\system32\mshtml.dll --------- 9283072 
 23.02.2010 10:19    C:\Windows\system32\msfeedsbs.dll --------- 82944 
 23.02.2010 10:18    C:\Windows\system32\ieframe.dll --------- 12359680 
 23.02.2010 10:18    C:\Windows\system32\iedkcs32.dll --------- 445952 
 23.02.2010 10:16    C:\Windows\system32\browserchoice.exe --------- 294912 
 21.02.2010 22:06    C:\Windows\system32\CodeIntegrity --------- 0 
 21.02.2010 21:34    C:\Windows\system32\restore --------- 0 
 21.02.2010 21:31    C:\Windows\system32\license.rtf --------- 57050 
 21.02.2010 21:31    C:\Windows\system32\sysprep --------- 0 
 18.02.2010 10:07    C:\Windows\system32\shell32.dll --------- 14163456 
 03.02.2010 15:56    C:\Windows\system32\hamachi.sys --------- 33856 
 03.02.2010 06:22    C:\Windows\system32\aticfx64.dll --------- 471552 
 03.02.2010 06:20    C:\Windows\system32\atio6axx.dll --------- 18594816 
 03.02.2010 06:19    C:\Windows\system32\atiapfxx.blb --------- 31240 
 03.02.2010 06:19    C:\Windows\system32\atiapfxx.exe --------- 143360 
 03.02.2010 06:17    C:\Windows\system32\ATIDEMGX.dll --------- 446464 
 03.02.2010 06:17    C:\Windows\system32\atieclxx.exe --------- 450048 
 03.02.2010 06:17    C:\Windows\system32\atiesrxx.exe --------- 202752 
 03.02.2010 06:15    C:\Windows\system32\atitmm64.dll --------- 120320 
 03.02.2010 06:15    C:\Windows\system32\atipdl64.dll --------- 420864 
 03.02.2010 06:15    C:\Windows\system32\atimuixx.dll --------- 12288 
 03.02.2010 06:14    C:\Windows\system32\atiedu64.dll --------- 59392 
 03.02.2010 06:04    C:\Windows\system32\atidxx64.dll --------- 3688960 
 03.02.2010 05:52    C:\Windows\system32\aticalrt64.dll --------- 43008 
 03.02.2010 05:52    C:\Windows\system32\aticalcl64.dll --------- 39936 
 03.02.2010 05:52    C:\Windows\system32\aticaldd64.dll --------- 4771840 
 03.02.2010 05:49    C:\Windows\system32\atiumd64.dll --------- 4736000 
 03.02.2010 05:43    C:\Windows\system32\atiumd6a.dll --------- 2649088 
 03.02.2010 05:40    C:\Windows\system32\atiumd6a.cap --------- 491104 
 03.02.2010 05:25    C:\Windows\system32\atimpc64.dll --------- 53248 
 03.02.2010 05:25    C:\Windows\system32\amdpcom64.dll --------- 53248 
 03.02.2010 05:24    C:\Windows\system32\atiadlxx.dll --------- 321536 
 03.02.2010 05:24    C:\Windows\system32\atig6pxx.dll --------- 14848 
 03.02.2010 05:24    C:\Windows\system32\atiglpxx.dll --------- 12800 
 03.02.2010 05:24    C:\Windows\system32\atig6txx.dll --------- 16384 
 03.02.2010 05:23    C:\Windows\system32\coinst.dll --------- 55296 
 03.02.2010 05:23    C:\Windows\system32\atiuxp64.dll --------- 35840 
 03.02.2010 05:23    C:\Windows\system32\atiu9p64.dll --------- 28160 
 02.02.2010 10:36    C:\Windows\system32\tzres.dll --------- 2048 
 19.01.2010 11:05    C:\Windows\system32\secproc_isv.dll --------- 422912 
 19.01.2010 11:05    C:\Windows\system32\secproc_ssp.dll --------- 121856 
 19.01.2010 11:05    C:\Windows\system32\secproc_ssp_isv.dll --------- 121856 
 19.01.2010 11:05    C:\Windows\system32\secproc.dll --------- 424960 
 19.01.2010 11:00    C:\Windows\system32\RMActivate_ssp_isv.exe --------- 305152 
 19.01.2010 11:00    C:\Windows\system32\RMActivate_isv.exe --------- 357888 
 19.01.2010 11:00    C:\Windows\system32\RMActivate_ssp.exe --------- 306688 
 19.01.2010 11:00    C:\Windows\system32\RMActivate.exe --------- 356352 
 09.01.2010 09:19    C:\Windows\system32\cabview.dll --------- 139264 
 29.12.2009 10:03    C:\Windows\system32\wintrust.dll --------- 220672 
 22.12.2009 10:36    C:\Windows\system32\wow64.dll --------- 243200 
 19.12.2009 11:50    C:\Windows\system32\tsbyuv.dll --------- 14848 
 19.12.2009 11:49    C:\Windows\system32\quartz.dll --------- 1572352 
 19.12.2009 11:47    C:\Windows\system32\msyuv.dll --------- 25088 
 19.12.2009 11:47    C:\Windows\system32\msvidc32.dll --------- 38912 
 19.12.2009 11:47    C:\Windows\system32\msrle32.dll --------- 16384 
 19.12.2009 11:46    C:\Windows\system32\iyuv_32.dll --------- 54272 
 13.12.2009 11:46    C:\Windows\system32\psisdecd.dll --------- 613888 
 13.12.2009 11:46    C:\Windows\system32\CPFilters.dll --------- 960512 
 13.12.2009 11:46    C:\Windows\system32\msdri.dll --------- 552960 
 13.12.2009 11:44    C:\Windows\system32\MSNP.ax --------- 288256 
 11.12.2009 11:24    C:\Windows\system32\lsasrv.dll --------- 1446912 
 08.12.2009 12:34    C:\Windows\system32\RtPgEx64.dll --------- 1692192 
 08.12.2009 12:34    C:\Windows\system32\RTSnMg64.cpl --------- 612384 
 08.12.2009 12:34    C:\Windows\system32\RtlCPAPI64.dll --------- 332320 
 08.12.2009 12:34    C:\Windows\system32\RtkCfg64.dll --------- 149536 
 08.12.2009 12:34    C:\Windows\system32\RtkAPO64.dll --------- 1639456 
 08.12.2009 12:34    C:\Windows\system32\RtkApi64.dll --------- 475680 
 08.12.2009 12:34    C:\Windows\system32\RTCOM64.dll --------- 1201184 
 08.12.2009 12:34    C:\Windows\system32\RCoInst64.dll --------- 66592 
 04.12.2009 23:17    C:\Windows\system32\atiicdxx.dat --------- 198341 
----------------------------------------

 
C:\Windows\Prefetch

 22.05.2010 08:13    C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 14780 
 22.05.2010 08:13    C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 161468 
 22.05.2010 08:13    C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf --------- 187464 
 22.05.2010 08:13    C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 15286 
 22.05.2010 08:13    C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 36292 
 22.05.2010 08:12    C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 104344 
 22.05.2010 08:12    C:\Windows\Prefetch\JUCHECK.EXE-A611353C.pf --------- 157362 
 22.05.2010 08:12    C:\Windows\Prefetch\SKYPENAMES2.EXE-007BB088.pf --------- 17744 
 22.05.2010 08:12    C:\Windows\Prefetch\JAVA.EXE-873AF69D.pf --------- 187610 
 22.05.2010 08:11    C:\Windows\Prefetch\VUNDOFIX.EXE-05A6DE88.pf --------- 25560 
 22.05.2010 08:10    C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 17980 
 22.05.2010 08:10    C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 21938 
 22.05.2010 08:10    C:\Windows\Prefetch\DLLHOST.EXE-76936ED5.pf --------- 17624 
 22.05.2010 08:10    C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 17130 
 22.05.2010 08:10    C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 34072 
 22.05.2010 08:10    C:\Windows\Prefetch\DLLHOST.EXE-B2EB1806.pf --------- 28170 
 22.05.2010 08:10    C:\Windows\Prefetch\WMIAPSRV.EXE-29F35ED0.pf --------- 20008 
 22.05.2010 08:09    C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf --------- 118198 
 22.05.2010 08:09    C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf --------- 9464 
 22.05.2010 08:09    C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 33296 
 22.05.2010 08:09    C:\Windows\Prefetch\AVWSC.EXE-4630B658.pf --------- 36604 
 22.05.2010 08:08    C:\Windows\Prefetch\ReadyBoot --------- 4096 
 22.05.2010 08:08    C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf --------- 187592 
 22.05.2010 08:08    C:\Windows\Prefetch\DLLHOST.EXE-40DD444D.pf --------- 19360 
 22.05.2010 08:08    C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 188958 
 22.05.2010 08:07    C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 57174 
 22.05.2010 08:07    C:\Windows\Prefetch\IPODSERVICE.EXE-37C43D64.pf --------- 187568 
 22.05.2010 08:07    C:\Windows\Prefetch\ITUNESHELPER.EXE-FCF4252E.pf --------- 30816 
 22.05.2010 08:07    C:\Windows\Prefetch\LANGUAGE.EXE-F41A6404.pf --------- 32932 
 22.05.2010 08:07    C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 145082 
 22.05.2010 08:07    C:\Windows\Prefetch\INDEXSEARCH.EXE-2373A5B1.pf --------- 12028 
 22.05.2010 08:07    C:\Windows\Prefetch\MUISTARTMENU.EXE-0F229788.pf --------- 15660 
 22.05.2010 08:07    C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2511116 
 21.05.2010 21:51    C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584 
 21.05.2010 21:50    C:\Windows\Prefetch\EHTRAY.EXE-FEBFC005.pf --------- 32194 
 21.05.2010 21:50    C:\Windows\Prefetch\EHSCHED.EXE-7A86D5F8.pf --------- 62484 
 21.05.2010 21:50    C:\Windows\Prefetch\EHREC.EXE-BFABB40F.pf --------- 97692 
 21.05.2010 21:50    C:\Windows\Prefetch\EHSHELL.EXE-898F314D.pf --------- 336808 
 21.05.2010 21:42    C:\Windows\Prefetch\CCSETUP231_SLIM.EXE-A81CFC16.pf --------- 35848 
 21.05.2010 21:40    C:\Windows\Prefetch\TASKLIST.EXE-C6CEE193.pf --------- 22018 
 21.05.2010 21:38    C:\Windows\Prefetch\NOTEPAD.EXE-1605FA5B.pf --------- 28998 
 21.05.2010 21:38    C:\Windows\Prefetch\HIJACKTHIS.EXE-FE24B53A.pf --------- 42974 
 21.05.2010 21:38    C:\Windows\Prefetch\HJTINSTALL.EXE-4B387F7A.pf --------- 31862 
 21.05.2010 21:34    C:\Windows\Prefetch\RUNDLL32.EXE-5BAFC57E.pf --------- 18492 
 21.05.2010 21:34    C:\Windows\Prefetch\OPENTTD.EXE-83F1285D.pf --------- 124736 
 21.05.2010 21:32    C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf --------- 35920 
 21.05.2010 21:27    C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1342787 
 21.05.2010 21:27    C:\Windows\Prefetch\AgGlFaultHistory.db --------- 223386 
 21.05.2010 21:27    C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3661402 
 21.05.2010 21:27    C:\Windows\Prefetch\AgRobust.db --------- 457576 
 21.05.2010 21:22    C:\Windows\Prefetch\OPENTTD-1.0.1-WINDOWS-WIN32.E-AB6FD13E.pf --------- 43370 
 21.05.2010 21:19    C:\Windows\Prefetch\THUNDERBIRD.EXE-5119524C.pf --------- 187026 
 21.05.2010 21:18    C:\Windows\Prefetch\TS3CLIENT_WIN64.EXE-2DCC7207.pf --------- 156458 
 21.05.2010 21:05    C:\Windows\Prefetch\ALG.EXE-1D11534C.pf --------- 17188 
 21.05.2010 21:04    C:\Windows\Prefetch\DLLHOST.EXE-ECB71776.pf --------- 23212 
 21.05.2010 21:01    C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 84076 
 21.05.2010 20:36    C:\Windows\Prefetch\MIRANDA32.EXE-064B0823.pf --------- 129428 
 21.05.2010 19:24    C:\Windows\Prefetch\VLC.EXE-1E6D5328.pf --------- 208250 
 21.05.2010 18:42    C:\Windows\Prefetch\AVNOTIFY.EXE-FEC2FEC4.pf --------- 153418 
 21.05.2010 18:42    C:\Windows\Prefetch\UPDATE.EXE-026DCA13.pf --------- 228630 
 21.05.2010 18:31    C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 28626 
 21.05.2010 18:04    C:\Windows\Prefetch\DVBTAP.EXE-7944F3DA.pf --------- 136754 
 21.05.2010 17:40    C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 37098 
 21.05.2010 17:09    C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf --------- 115514 
 21.05.2010 17:09    C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 13052 
 21.05.2010 17:08    C:\Windows\Prefetch\MCGLIDHOST.EXE-E3F0E99A.pf --------- 123144 
 21.05.2010 17:06    C:\Windows\Prefetch\EHRECVR.EXE-96B31E37.pf --------- 83370 
 21.05.2010 17:01    C:\Windows\Prefetch\JAVAWS.EXE-446541A7.pf --------- 22356 
 21.05.2010 17:01    C:\Windows\Prefetch\JAVAW.EXE-95D02C48.pf --------- 248158 
 21.05.2010 17:00    C:\Windows\Prefetch\MPAS-FE_BD.EXE-BB62FD5E.pf --------- 25658 
 21.05.2010 17:00    C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 36914 
 21.05.2010 17:00    C:\Windows\Prefetch\MPSIGSTUB.EXE-AB33E6AD.pf --------- 169770 
 21.05.2010 17:00    C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 45194 
 21.05.2010 16:57    C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 102182 
 21.05.2010 16:56    C:\Windows\Prefetch\CMD.EXE-AC113AA8.pf --------- 5524 
 20.05.2010 21:05    C:\Windows\Prefetch\CALC.EXE-77FDF17F.pf --------- 23896 
 20.05.2010 20:53    C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3803575452-2334473031-3674911420-1001.db --------- 1211948 
 20.05.2010 20:53    C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3803575452-2334473031-3674911420-1001.db --------- 1920159 
 20.05.2010 19:36    C:\Windows\Prefetch\SKYPEPM.EXE-F9E72290.pf --------- 46190 
 20.05.2010 19:36    C:\Windows\Prefetch\SKYPE.EXE-E71BF59F.pf --------- 125096 
 20.05.2010 18:28    C:\Windows\Prefetch\WMPLAYER.EXE-26C72A86.pf --------- 238894 
 20.05.2010 16:34    C:\Windows\Prefetch\JP2LAUNCHER.EXE-AADBFF36.pf --------- 22826 
 20.05.2010 11:07    C:\Windows\Prefetch\MSCONFIG.EXE-3A52734E.pf --------- 73584 
 20.05.2010 09:58    C:\Windows\Prefetch\ADOBEARM.EXE-7105D3A2.pf --------- 25950 
 20.05.2010 09:49    C:\Windows\Prefetch\CCC.EXE-AE792174.pf --------- 299984 
 20.05.2010 09:49    C:\Windows\Prefetch\SVCHOST.EXE-C871F054.pf --------- 37326 
 19.05.2010 22:49    C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 57868 
 19.05.2010 21:29    C:\Windows\Prefetch\AVCENTER.EXE-C4AEDCEC.pf --------- 118472 
 19.05.2010 21:00    C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf --------- 2264 
 19.05.2010 20:00    C:\Windows\Prefetch\NOTEPAD++.EXE-72A5A810.pf --------- 48700 
 19.05.2010 18:31    C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 21676 
 19.05.2010 18:31    C:\Windows\Prefetch\DLLHOST.EXE-97229F6A.pf --------- 17976 
 19.05.2010 18:26    C:\Windows\Prefetch\PVASTRUMENTO.EXE-B168AB64.pf --------- 22644 
 19.05.2010 18:26    C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 62100 
 19.05.2010 18:22    C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 21840 
 19.05.2010 08:40    C:\Windows\Prefetch\SOFFICE.EXE-8BFABAE3.pf --------- 14352 
 19.05.2010 08:40    C:\Windows\Prefetch\SWRITER.EXE-0A49A450.pf --------- 76454 
 19.05.2010 08:40    C:\Windows\Prefetch\SOFFICE.BIN-7F88D3BE.pf --------- 319310 
 19.05.2010 08:34    C:\Windows\Prefetch\MCUPDATE.EXE-62E74733.pf --------- 47198 
 19.05.2010 08:31    C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 249450 
 18.05.2010 22:17    C:\Windows\Prefetch\SCRIPT-FU.EXE-2B8111BB.pf --------- 56742 
 18.05.2010 22:16    C:\Windows\Prefetch\GIMP-2.6.EXE-7EF1C2C4.pf --------- 217982 
 18.05.2010 21:23    C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf --------- 66202 
 18.05.2010 20:16    C:\Windows\Prefetch\MSASCUI.EXE-07E0123F.pf --------- 44972 
 18.05.2010 19:55    C:\Windows\Prefetch\EHVID.EXE-6CC9705C.pf --------- 91260 
 18.05.2010 19:55    C:\Windows\Prefetch\GUARDGUI.EXE-84F705BC.pf --------- 23860 
 18.05.2010 18:53    C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf --------- 22692 
 18.05.2010 18:53    C:\Windows\Prefetch\MSIEXEC.EXE-E09A077A.pf --------- 144640 
 18.05.2010 18:53    C:\Windows\Prefetch\ERASER_6.0.7.1893.EXE-01217C12.pf --------- 49522 
 18.05.2010 18:47    C:\Windows\Prefetch\EHPRIVJOB.EXE-CE89B169.pf --------- 21476 
 18.05.2010 18:45    C:\Windows\Prefetch\SDCLT.EXE-E10B972A.pf --------- 12480 
 18.05.2010 18:44    C:\Windows\Prefetch\MPAS-D_BD1.EXE-97E29C40.pf --------- 17826 
 18.05.2010 18:44    C:\Windows\Prefetch\MPMINISIGSTUB.EXE-D1A766D5.pf --------- 5896 
 18.05.2010 18:44    C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf --------- 31508 
 17.05.2010 19:53    C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf --------- 297852 
 17.05.2010 19:50    C:\Windows\Prefetch\Layout.ini --------- 881170 
 17.05.2010 13:48    C:\Windows\Prefetch\SC.EXE-945D79AE.pf --------- 14464 
 16.05.2010 21:56    C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 16928 
 16.05.2010 21:51    C:\Windows\Prefetch\TEAMVIEWER.EXE-0E00A4B9.pf --------- 87742 
 16.05.2010 21:51    C:\Windows\Prefetch\TEAMVIEWER_.EXE-1E927942.pf --------- 117806 
 16.05.2010 21:50    C:\Windows\Prefetch\TEAMVIEWER_SETUP(2).EXE-9A33B3D5.pf --------- 41048 
 16.05.2010 21:34    C:\Windows\Prefetch\BUDDYLIST.EXE-1D436CB0.pf --------- 23974 
 16.05.2010 21:34    C:\Windows\Prefetch\EYEWDM.EXE-D01211AE.pf --------- 70674 
 16.05.2010 21:34    C:\Windows\Prefetch\REGSVR32.EXE-D5170E12.pf --------- 29094 
 16.05.2010 21:19    C:\Windows\Prefetch\DEVICEDISPLAYOBJECTPROVIDER.E-17410B90.pf --------- 38094 
 16.05.2010 21:19    C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 8688 
 16.05.2010 19:13    C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 4128 
 16.05.2010 19:03    C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 16798 
 16.05.2010 19:03    C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 15590 
 16.05.2010 16:50    C:\Windows\Prefetch\JAVAWS.EXE-EA4322F0.pf --------- 20776 
 16.05.2010 11:26    C:\Windows\Prefetch\I_VIEW32.EXE-A27A76D5.pf --------- 278470 
 16.05.2010 10:28    C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 153904 
 16.05.2010 10:28    C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 36212 
 10.03.2010 17:20    C:\Windows\Prefetch\AgCx_SC1.db --------- 578251 
 10.03.2010 17:19    C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 23898 
 21.02.2010 21:35    C:\Windows\Prefetch\AgCx_SC4.db --------- 258382 
 21.02.2010 21:29    C:\Windows\Prefetch\AgAppLaunch.db --------- 334168 
----------------------------------------

 
C:\Windows\Tasks

 22.05.2010 08:06    C:\Windows\Tasks\SA.DAT --------- 6 
 30.04.2010 13:21    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632 
----------------------------------------

 
C:\Windows\Temp

 21.05.2010 21:51    C:\Windows\Temp\fwtsqmfile15.sqm --------- 608 
 21.05.2010 21:31    C:\Windows\Temp\MpCmdRun.log --------- 124452 
 21.05.2010 17:00    C:\Windows\Temp\MpSigStub.log --------- 91848 
 19.05.2010 22:49    C:\Windows\Temp\fwtsqmfile14.sqm --------- 608 
 19.05.2010 22:49    C:\Windows\Temp\TMP0000024564AA724028105E61 --------- 524288 
 19.05.2010 08:31    C:\Windows\Temp\fwtsqmfile13.sqm --------- 608 
 18.05.2010 23:36    C:\Windows\Temp\fwtsqmfile12.sqm --------- 608 
 17.05.2010 21:11    C:\Windows\Temp\fwtsqmfile11.sqm --------- 608 
 16.05.2010 23:00    C:\Windows\Temp\fwtsqmfile10.sqm --------- 608 
 15.05.2010 10:33    C:\Windows\Temp\fwtsqmfile09.sqm --------- 608 
 15.05.2010 08:34    C:\Windows\Temp\fwtsqmfile08.sqm --------- 608 
 14.05.2010 14:59    C:\Windows\Temp\fwtsqmfile07.sqm --------- 608 
 12.05.2010 00:19    C:\Windows\Temp\fwtsqmfile06.sqm --------- 608 
 10.05.2010 21:32    C:\Windows\Temp\fwtsqmfile05.sqm --------- 608 
 10.05.2010 11:30    C:\Windows\Temp\fwtsqmfile04.sqm --------- 608 
 09.05.2010 23:00    C:\Windows\Temp\fwtsqmfile03.sqm --------- 608 
 08.05.2010 19:01    C:\Windows\Temp\fwtsqmfile02.sqm --------- 608 
 07.05.2010 21:42    C:\Windows\Temp\fwtsqmfile01.sqm --------- 608 
 06.05.2010 23:16    C:\Windows\Temp\fwtsqmfile00.sqm --------- 608 
 05.05.2010 21:24    C:\Windows\Temp\fwtsqmfile19.sqm --------- 608 
 05.05.2010 11:30    C:\Windows\Temp\fwtsqmfile18.sqm --------- 608 
 03.05.2010 23:29    C:\Windows\Temp\fwtsqmfile17.sqm --------- 608 
 03.05.2010 20:45    C:\Windows\Temp\fwtsqmfile16.sqm --------- 608 
 12.04.2010 19:55    C:\Windows\Temp\TMP0000011E425C361DB06C469C --------- 524288 
 07.04.2010 00:27    C:\Windows\Temp\TMP000004F48EFC7CAEBEA3E06C --------- 524288 
 03.04.2010 23:44    C:\Windows\Temp\PicasaInstaller --------- 0 
 31.03.2010 14:42    C:\Windows\Temp\HamachiSetup.log --------- 3748 
 28.03.2010 23:52    C:\Windows\Temp\Tag5D81.tmp --------- 49176 
 28.03.2010 23:24    C:\Windows\Temp\Tag5CD5.tmp --------- 27216 
 28.03.2010 23:24    C:\Windows\Temp\Tag5C18.tmp --------- 27216 
 03.03.2010 23:30    C:\Windows\Temp\_coInst.log --------- 1352 
 03.03.2010 23:30    C:\Windows\Temp\dmiwu --------- 0 
 03.03.2010 23:30    C:\Windows\Temp\_scan_buttons.log --------- 290 
 21.02.2010 21:31    C:\Windows\Temp\TS_728A.tmp --------- 262144 
 21.02.2010 21:31    C:\Windows\Temp\TS_6A0E.tmp --------- 524288 
 21.02.2010 21:31    C:\Windows\Temp\TS_53C5.tmp --------- 720896 
 21.02.2010 21:31    C:\Windows\Temp\TS_520F.tmp --------- 196608 
 21.02.2010 21:31    C:\Windows\Temp\TS_4FEB.tmp --------- 196608 
 21.02.2010 21:31    C:\Windows\Temp\TS_4D69.tmp --------- 196608 
 21.02.2010 21:31    C:\Windows\Temp\TS_4654.tmp --------- 458752 
 21.02.2010 21:31    C:\Windows\Temp\TS_4394.tmp --------- 327680 
 21.02.2010 21:31    C:\Windows\Temp\TS_3E34.tmp --------- 262144 
 21.02.2010 21:30    C:\Windows\Temp\FXSAPIDebugLogFile.txt --------- 0 
 21.02.2010 21:30    C:\Windows\Temp\FXSTIFFDebugLogFile.txt --------- 0 
 21.02.2010 21:30    C:\Windows\Temp\DMI63B1.tmp --------- 0 
 21.02.2010 21:30    C:\Windows\Temp\DMI5579.tmp --------- 0 
----------------------------------------

 
C:\Users\Wolfi\AppData\Local\Temp

 22.05.2010 08:12    C:\Users\Wolfi\AppData\Local\Temp\jusched.log --------- 26180 
 22.05.2010 08:12    C:\Users\Wolfi\AppData\Local\Temp\au-descriptor-1.6.0_20-b73.xml --------- 8986 
 22.05.2010 08:11    C:\Users\Wolfi\AppData\Local\Temp\~DF7CBD5FF5E96141D9.TMP --------- 32768 
 22.05.2010 08:07    C:\Users\Wolfi\AppData\Local\Temp\AdobeARM.log --------- 289379 
 22.05.2010 08:07    C:\Users\Wolfi\AppData\Local\Temp\ArmUI.ini --------- 142194 
 22.05.2010 08:06    C:\Users\Wolfi\AppData\Local\Temp\WPDNSE --------- 0 
 21.05.2010 21:22    C:\Users\Wolfi\AppData\Local\Temp\nsr98B5.tmp --------- 0 
 21.05.2010 17:01    C:\Users\Wolfi\AppData\Local\Temp\hsperfdata_Wolfi --------- 0 
 21.05.2010 17:01    C:\Users\Wolfi\AppData\Local\Temp\java_install_reg.log --------- 3742 
 20.05.2010 10:00    C:\Users\Wolfi\AppData\Local\Temp\Adobe --------- 0 
 20.05.2010 09:58    C:\Users\Wolfi\AppData\Local\Temp\AdobeARM_NotLocked.log --------- 736 
 18.05.2010 22:16    C:\Users\Wolfi\AppData\Local\Temp\fontconfig --------- 0 
 16.05.2010 21:50    C:\Users\Wolfi\AppData\Local\Temp\TeamViewer --------- 0 
 16.05.2010 17:19    C:\Users\Wolfi\AppData\Local\Temp\WFPVR --------- 0 
 16.05.2010 00:28    C:\Users\Wolfi\AppData\Local\Temp\~DF4BD0C9B0BBA52E33.TMP --------- 65536 
 16.05.2010 00:13    C:\Users\Wolfi\AppData\Local\Temp\a.dat --------- 103352 
 15.05.2010 23:26    C:\Users\Wolfi\AppData\Local\Temp\Low --------- 0 
 15.05.2010 23:11    C:\Users\Wolfi\AppData\Local\Temp\comtypes_cache --------- 0 
 28.03.2010 21:41    C:\Users\Wolfi\AppData\Local\Temp\RarSFX0 --------- 0 
 21.02.2010 21:34    C:\Users\Wolfi\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
----------------------------------------

 
C:\Program Files

 21.05.2010 21:42    C:\Program Files\CCleaner --------- 0 
 21.05.2010 21:40    C:\Program Files\Mozilla Firefox --------- 24576 
 21.05.2010 21:38    C:\Program Files\HijackThis --------- 0 
 21.05.2010 21:19    C:\Program Files\Mozilla Thunderbird --------- 24576 
 18.05.2010 18:53    C:\Program Files\Eraser --------- 4096 
 16.05.2010 00:05    C:\Program Files\Malwarebytes' Anti-Malware --------- 4096 
 12.05.2010 23:09    C:\Program Files\Windows Mail --------- 0 
 05.05.2010 10:54    C:\Program Files\iTunes --------- 4096 
 05.05.2010 10:53    C:\Program Files\iPod --------- 0 
 05.05.2010 10:52    C:\Program Files\Bonjour --------- 0 
 25.04.2010 21:14    C:\Program Files\KLayout --------- 4096 
 24.04.2010 13:10    C:\Program Files\Free YouTube to MP3 Converter --------- 0 
 24.04.2010 12:41    C:\Program Files\Free FLV Converter --------- 8192 
 22.04.2010 18:07    C:\Program Files\HDGraph --------- 4096 
 19.04.2010 16:31    C:\Program Files\TeamSpeak 3 Client --------- 4096 
 04.04.2010 22:28    C:\Program Files\TrackerCam --------- 8192 
 01.04.2010 03:15    C:\Program Files\Internet Explorer --------- 4096 
 30.03.2010 11:32    C:\Program Files\teamspeak3-server_win64 --------- 0 
 28.03.2010 21:54    C:\Program Files\CyberLink --------- 4096 
 21.03.2010 22:11    C:\Program Files\Lame --------- 0 
 21.03.2010 20:09    C:\Program Files\Auslogics Disk Defrag --------- 8192 
 21.03.2010 17:13    C:\Program Files\Steam --------- 8192 
 15.03.2010 18:16    C:\Program Files\Maxima-5.20.1 --------- 4096 
 14.03.2010 22:32    C:\Program Files\MiniWebServer --------- 0 
 14.03.2010 22:28    C:\Program Files\SelfHost-My-PC --------- 0 
 14.03.2010 22:28    C:\Program Files\Jana2 --------- 0 
 14.03.2010 19:55    C:\Program Files\Canon --------- 0 
 14.03.2010 17:38    C:\Program Files\Miranda Fusion --------- 4096 
 14.03.2010 12:13    C:\Program Files\Samsung Master --------- 16384 
 14.03.2010 12:13    C:\Program Files\Samsung --------- 0 
 10.03.2010 21:51    C:\Program Files\Qtpfsgui --------- 0 
 10.03.2010 19:06    C:\Program Files\HD Tune Pro --------- 0 
 10.03.2010 19:04    C:\Program Files\HD Tach --------- 0 
 09.03.2010 00:07    C:\Program Files\Teamspeak2_RC2 --------- 0 
 07.03.2010 20:59    C:\Program Files\ISO Commander --------- 4096 
 07.03.2010 20:56    C:\Program Files\DeepBurner --------- 4096 
 06.03.2010 13:19    C:\Program Files\WTV to MPEG2 --------- 4096 
 05.03.2010 16:23    C:\Program Files\Test Tone Generator --------- 4096 
 05.03.2010 16:12    C:\Program Files\Audacity 1.3 Beta (Unicode) --------- 4096 
 05.03.2010 15:51    C:\Program Files\Audacity --------- 4096 
 01.03.2010 00:31    C:\Program Files\Cuttermaran --------- 8192 
 28.02.2010 22:22    C:\Program Files\WinRAR --------- 4096 
 26.02.2010 14:28    C:\Program Files\All To MP3 Converter --------- 4096 
 26.02.2010 13:43    C:\Program Files\Mp3tag --------- 4096 
 24.02.2010 20:23    C:\Program Files\Common Files --------- 4096 
 24.02.2010 19:05    C:\Program Files\WinFast --------- 0 
 23.02.2010 20:21    C:\Program Files\Adobe --------- 0 
 23.02.2010 20:20    C:\Program Files\Ghdl --------- 4096 
 23.02.2010 15:14    C:\Program Files\Windows Media Player --------- 4096 
 22.02.2010 15:51    C:\Program Files\Free Video to iPod Converter --------- 4096 
 22.02.2010 15:50    C:\Program Files\totalcmd --------- 4096 
 22.02.2010 15:47    C:\Program Files\IrfanView --------- 4096 
 22.02.2010 15:32    C:\Program Files\PVA Strumento --------- 0 
 22.02.2010 15:29    C:\Program Files\Notepad++ --------- 4096 
 22.02.2010 15:23    C:\Program Files\PlayReady --------- 0 
 22.02.2010 14:57    C:\Program Files\VLC --------- 4096 
 21.02.2010 23:15    C:\Program Files\Brother --------- 0 
 21.02.2010 22:53    C:\Program Files\Scribus 1.3.3.14 --------- 4096 
 21.02.2010 22:11    C:\Program Files\Avira --------- 0 
 21.02.2010 21:44    C:\Program Files\Realtek --------- 0 
 21.02.2010 21:39    C:\Program Files\ATI Technologies --------- 0 
 21.02.2010 21:38    C:\Program Files\ATI --------- 0 
 21.02.2010 21:34    C:\Program Files\Windows NT --------- 4096 
 21.02.2010 21:34    C:\Program Files\Gemeinsame Dateien --------- 0 
 14.07.2009 20:18    C:\Program Files\DVD Maker --------- 0 
 14.07.2009 20:18    C:\Program Files\Windows Journal --------- 0 
 14.07.2009 20:18    C:\Program Files\Microsoft Games --------- 0 
 14.07.2009 19:58    C:\Program Files\Windows Sidebar --------- 4096 
 14.07.2009 19:58    C:\Program Files\Windows Photo Viewer --------- 0 
 14.07.2009 19:58    C:\Program Files\Windows Defender --------- 4096 
 14.07.2009 07:32    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 07:32    C:\Program Files\MSBuild --------- 0 
 14.07.2009 07:32    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 07:09    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 06:54    C:\Program Files\desktop.ini --------- 174 
----------------------------------------

 
C:\ProgramData\..

Wolfi   
Public   
Default   
Default User   
All Users   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          868 K
smss.exe                      256 Services                  0        1.040 K
csrss.exe                      404 Services                  0        4.088 K
wininit.exe                    484 Services                  0        4.188 K
csrss.exe                      504 Console                    1        6.596 K
services.exe                  536 Services                  0        9.960 K
lsass.exe                      552 Services                  0        10.776 K
lsm.exe                        560 Services                  0        4.072 K
winlogon.exe                  632 Console                    1        6.772 K
svchost.exe                    716 Services                  0        8.856 K
svchost.exe                    820 Services                  0        8.000 K
atiesrxx.exe                  868 Services                  0        4.008 K
svchost.exe                    940 Services                  0        21.272 K
svchost.exe                    988 Services                  0      111.896 K
svchost.exe                    236 Services                  0        40.008 K
audiodg.exe                    476 Services                  0        17.408 K
svchost.exe                  1028 Services                  0        15.884 K
atieclxx.exe                  1112 Console                    1        5.636 K
svchost.exe                  1208 Services                  0        15.840 K
dwm.exe                      1460 Console                    1        30.052 K
explorer.exe                  1508 Console                    1        64.512 K
spoolsv.exe                  1544 Services                  0        14.000 K
sched.exe                    1572 Services                  0        1.880 K
taskhost.exe                  1600 Console                    1        7.692 K
svchost.exe                  1684 Services                  0        17.748 K
ACService.exe                1840 Services                  0        3.512 K
avguard.exe                  1864 Services                  0        65.880 K
AppleMobileDeviceService.    1920 Services                  0        4.444 K
mDNSResponder.exe            1948 Services                  0        5.360 K
TrackerPodSvcSvr.exe          1996 Services                  0        4.724 K
svchost.exe                  2028 Services                  0        13.560 K
hamachi-2.exe                1060 Services                  0        9.732 K
LSSrvc.exe                    1400 Services                  0        4.140 K
hamachi-2-ui.exe              1968 Console                    1        7.956 K
RichVideo.exe                1308 Services                  0        4.208 K
svchost.exe                  1388 Services                  0        5.292 K
ULCDRSvr.exe                  2064 Services                  0        2.416 K
RAVCpl64.exe                  2216 Console                    1        10.988 K
Eraser.exe                    2392 Console                    1        45.468 K
sidebar.exe                  2488 Console                    1        31.764 K
WFWIZ.exe                    2512 Console                    1        12.040 K
Dropbox.exe                  2680 Console                    1        45.852 K
miranda32.exe                2688 Console                    1        10.192 K
SearchIndexer.exe            2940 Services                  0        31.092 K
alg.exe                      2972 Services                  0        4.636 K
WUDFHost.exe                  1300 Services                  0        5.748 K
avgnt.exe                    3240 Console                    1        2.876 K
MOM.exe                      3360 Console                    1        5.288 K
AdobeARM.exe                  3416 Console                    1        13.984 K
DTVSchdl.exe                  3432 Console                    1        3.920 K
jusched.exe                  3464 Console                    1        6.716 K
wmpnetwk.exe                  3472 Services                  0        4.812 K
pptd40nt.exe                  3764 Console                    1        4.212 K
iTunesHelper.exe              3856 Console                    1        12.332 K
svchost.exe                  4060 Services                  0        12.924 K
CCC.exe                      4104 Console                    1        7.484 K
iPodService.exe              4560 Services                  0        6.912 K
WmiPrvSE.exe                  5056 Services                  0        25.804 K
firefox.exe                  3296 Console                    1        88.576 K
WmiPrvSE.exe                  4316 Services                  0        9.792 K
WmiPrvSE.exe                  4576 Services                  0        9.984 K
svchost.exe                  4968 Services                  0        34.416 K
WmiApSrv.exe                  3744 Services                  0        5.612 K
svchost.exe                  3428 Services                  0        4.692 K
notepad.exe                  3980 Console                    1        6.492 K
VundoFix.exe                  4020 Console                    1        12.872 K
jucheck.exe                  3152 Console                    1        8.960 K
SearchProtocolHost.exe        1240 Services                  0        8.164 K
SearchFilterHost.exe          1176 Services                  0        6.192 K
cmd.exe                      1552 Console                    1        3.456 K
conhost.exe                  2528 Console                    1        5.268 K
tasklist.exe                  596 Console                    1        5.084 K

 
***** Ende des Scans 22.05.2010 um  8:14:20,97 ***

kira 23.05.2010 07:19
hi


Dein Log-File sieht zwar sauber aus, allerdings muss damit dein System nicht sauber sein. Vor allem, wenn du Online-Banking betreibst, wäre eine Neuinstallation des Betriebssystems auf jeden Fall bevorzugt
Ansonsten eine Kontrolle und Reinigung noch nötig:

1.
Ändere deine Passworte und Zugangsdaten! - am besten von einem anderen, nicht-infizierten Rechner aus!
Musst Du dich auch mit deiner Bank in Verbindung setzen!

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...

3.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp-> Ordnerinhalt markieren und löschen - lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...

4.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

5.
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Wolfii 23.05.2010 17:21
Hi,

ja neu aufsetzen könnt ich wirklich irgendwann mal ... aber hab grad irgendwie kei Lust dazu ;)
Hab jetz alle Scans etc gemacht und es gab keine Funde mehr also ich danke dir erstmal vielmals für deine Mühe die du dir gemacht hast ;).

Wie akut schätzt du denn ein, dass noch irgendwas da wäre was mir schaden kann? Also wie gefährlich wärs denn jetzt ohne neu aufzusetzen alles wieder wie zuvor zu benutzen?

MfG Wolfi

kira 25.05.2010 11:45
Darauf gibt es nur eine Antwort: Niemand kann dir garantieren, dass dein komplett Virenfrei ist!

Backdoor-Aktivitäten geht nicht "einzuschätzen", da er öffnet auf befallenen Rechnern eine Hintertür, durch die er aus dem Internet weitere Schadsoftware nachladen kann und nutzt heimliche Techniken, um nicht vom User entdeckt zu werden. Das heißt, einer Infektion mit einem Backdoor, man kann nie sicher sein, dass er zu 100 % weg ist und wo/wann er als nächstes auftaucht
Die Systemreinigung (umfasst viele Möglichkeiten), wird zum jeweiligen Stand der Technik durchgeführt...
Jedoch ist die absolut sicherste Methode wäre das System komplett neu zu installieren. Das ist IMMER die einzige Möglichkeit zum Säubern eines befallenen Systems.
Also dein System momentan `Stand der Technik` Virenfrei ...

Wolfii 25.05.2010 18:42
Oke alles klar ;)
Dann überleg ich mir mal was ich mach und erstmal vielen, vielen Dank für deine Mühe :) Ich finds echt cool, dass sich hier Leute hinsetzen und anderen mit solchen Viren helfen - Respekt!

In der Hoffnung hier nicht mehr reingehen zu müssen,
Wolfii ;)

kira 26.05.2010 07:42
** Lass dein System in der nächste Zeit noch unter Beobachtung!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:12 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129