Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Pc laggt / internet langsam / speicherprobleme? (https://www.trojaner-board.de/91945-pc-laggt-internet-langsam-speicherprobleme.html)

Basxr 17.10.2010 18:14
Pc laggt / internet langsam / speicherprobleme?
 
Liste der Anhänge anzeigen (Anzahl: 1)
Mein Problem:
  • Ich hab eine 16k leitung die auch funktionstüchtig sendet (via Playstation 3) auf dem pc kommen dann jedoch nur noch schwankungsweise 100-300kbs an, ich vermute schon das mein pc als server missbraucht wird, so langsam wie der manchmal ist!
  • also gleich zum 2. prob, mein pc ist total langsam geworden, ich hab lüfter platienen etc gesäubert um das auszuräumen, mein arbeitsspeicher liegt ca auf 485, denke das ist normal, ich mach mal nen screen von meinem taskmanager evt könnt ihr daraus etwas mehr entziffern als ich
  • nach der windows anmeldung hängt alles ca 1 min bis sich dann stück für stück der desktop aufbaut.
  • seit einiger zeit ist mir schon einiges aufgefallen, was ich jedoch nicht richtig behoben hab.. (ich weis ich bin ein depp).. unbekannte prozesse hab ich nach dem hochfahren immer manuell aus dem taskmanager beendet um evt. keylogger viren würmer etc zu deaktiviren, weis nicht ob das so funzt, aber hab damit gute erfahrungen seid win98 gemacht.
  • mein browser hängt oft einige sek, und videos via youtube mvideo etc laggen total und dann stürzt auch manchmal der browser ab, ich hatte schon den verdacht das mein speicher kaputt seien könnte aber die werte im taskmanager sind doch soweit ok, daher schätze ich bin ich inzwischen stark infiziert mit irgend einem mießen wurm der nach und nach alles kaputt macht ^^, hört sich blöd an abe scheint so zu sein
  • Highjackthis, Spybot Search & Destroy, Malewarebytes anti maleware, Aviria Personal Antivir konnten alle einige sachen finden und auch beheben, das prob besteht weiterhin, kann mir pls wer helfen? ich komm einfach nicht mehr weiter, auf einmal kann ich auch nicht mehr in World Of Warcraft einloggen, counterstrike funzt auch nicht und alle anderen spiele laggen auch, evt lemmings im 2d modus könnte ich bestimmt ohne probs spielen... bitte helft mir, welche logs soll ich posten welche virenscanner durchlaufen lassen? und kennt wer vone uch ein gutes prog., womit man übersicht über die hardware hat? aso temperatur,cpu-leistung, speiherstatus etc.

sry, das ist mein erster Post und ich bin eine art Schreiblegasteniker

kira 18.10.2010 08:16
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
1.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von Rsit installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten
**Kannst Du das Log in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
C:\Users\*******\AppData\Roaming\Adobe\Update\mmcinx.exe
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
Datei <hier kommt die Dateiname> empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.73        2009.01.28        -
AhnLab-V3        5.0.0.2        2009.01.28        -
AntiVir        7.9.0.60        2009.01.28        -
Authentium        5.1.0.4        2009.01.27        -

...über 40 Virenscannern...also Geduld!!
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

Basxr 18.10.2010 18:45
Danke für deine schnelle Antwort.
ich möchte meinem problem noch etwas hinzufügen:
ab und zu so 1 - 2 mal am Tag (keine regelmäßigen abstände) bekomme ich die fehlermeldung:
"Sie werden in kürze abgemeldet. Windows wird in weniger als einer Minute abgemeldet", :heulen: ich möchte nicht C: Formatieren, ich hab meine original cd's von WoW verloren und somit ist die neuinstall ohne meinen keys nicht so richtig möglich :( also wäre sehr gut wenn wir das ohne format C: hinbekommen könnten :)

so, nun zum thread:
hier der log von der HJTScanList v2.0:
Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.0.6002]
 
 
C:

  18.10.2010 16:49    C:\rsit --------- 0 
  18.10.2010 16:48    C:\Program Files --------- 32768 
  18.10.2010 01:31    C:\System Volume Information --------- 24576 
      C:\pagefile.sys ---------   
  18.10.2010 00:18    C:\Windows --------- 32768 
  17.10.2010 23:44    C:\ProgramData --------- 8192 
  20.05.2010 14:49    C:\Users --------- 4096 
  23.01.2010 15:41    C:\Boot --------- 4096 
  22.01.2010 05:47    C:\MSDOS.SYS --------- 0 
  22.01.2010 05:47    C:\IO.SYS --------- 0 
  11.04.2009 08:36    C:\bootmgr --------- 333257 
  14.11.2008 16:07    C:\ATI --------- 0 
  14.11.2008 15:46    C:\PerfLogs --------- 0 
  14.11.2008 15:34    C:\c9855ea75f9542147a62 --------- 0 
  14.11.2008 13:11    C:\$Recycle.Bin --------- 0 
  14.11.2008 13:07    C:\Programme --------- 0 
  14.11.2008 13:07    C:\Dokumente und Einstellungen --------- 0 
  14.11.2008 12:58    C:\BOOTSECT.BAK --------- 8192 
  02.11.2006 14:59    C:\Documents and Settings --------- 0 
  18.09.2006 23:43    C:\config.sys --------- 10 
  18.09.2006 23:43    C:\autoexec.bat --------- 24 
----------------------------------------

 
C:\Windows

  18.10.2010 10:24    C:\Windows\WindowsUpdate.log --------- 1436355 
  18.10.2010 00:44    C:\Windows\bootstat.dat --------- 67584 
  18.10.2010 00:42    C:\Windows\PFRO.log --------- 61848 
  17.10.2010 22:14    C:\Windows\setuperr.log --------- 0 
  17.10.2010 22:14    C:\Windows\setupact.log --------- 0 
  29.09.2010 00:08    C:\Windows\DpInst.log --------- 242186 
  29.09.2010 00:02    C:\Windows\Edofma.INI --------- 604 
  28.09.2010 18:59    C:\Windows\wininit.ini --------- 143 
  25.08.2010 05:13    C:\Windows\DirectX.log --------- 408801 
  11.04.2010 02:14    C:\Windows\eReg.dat --------- 978 
  14.01.2010 21:43    C:\Windows\ie8_main.log --------- 2067 
  14.01.2010 04:01    C:\Windows\msxml4-KB973688-enu.LOG --------- 272436 
  09.01.2010 16:12    C:\Windows\ntbtlog.txt --------- 4182204 
  14.05.2009 22:18    C:\Windows\ULEAD32.INI --------- 9 
  11.04.2009 08:27    C:\Windows\explorer.exe --------- 2926592 
  14.11.2008 16:30    C:\Windows\msxml4-KB954430-enu.LOG --------- 283690 
  14.11.2008 16:11    C:\Windows\ativpsrm.bin --------- 0 
  14.11.2008 15:53    C:\Windows\WindowsShell.Manifest --------- 749 
  14.11.2008 15:52    C:\Windows\DtcInstall.log --------- 2257 
  14.11.2008 13:03    C:\Windows\TSSysprep.log --------- 1313 
  31.07.2008 16:36    C:\Windows\atiogl.xml --------- 14696 
  19.01.2008 09:33    C:\Windows\regedit.exe --------- 134656 
  19.01.2008 09:33    C:\Windows\notepad.exe --------- 151040 
  19.01.2008 09:33    C:\Windows\HelpPane.exe --------- 498176 
  19.01.2008 09:33    C:\Windows\fveupdate.exe --------- 13312 
  19.01.2008 09:33    C:\Windows\bfsvc.exe --------- 58880 
  05.02.2007 21:05    C:\Windows\AviSplitter.INI --------- 38 
  02.11.2006 15:01    C:\Windows\win.ini --------- 144 
  02.11.2006 14:34    C:\Windows\WMSysPr9.prx --------- 316640 
  02.11.2006 14:33    C:\Windows\twunk_16.exe --------- 49680 
  02.11.2006 14:33    C:\Windows\twain_32.dll --------- 50688 
  02.11.2006 14:33    C:\Windows\twunk_32.exe --------- 31232 
  02.11.2006 14:33    C:\Windows\twain.dll --------- 94784 
  02.11.2006 11:45    C:\Windows\winhlp32.exe --------- 9216 
  02.11.2006 11:45    C:\Windows\hh.exe --------- 14848 
  02.11.2006 09:46    C:\Windows\mib.bin --------- 43131 
  19.09.2006 13:41    C:\Windows\HomeBasic.xml --------- 8286 
  18.09.2006 23:46    C:\Windows\system.ini --------- 219 
  18.09.2006 23:43    C:\Windows\_default.pif --------- 707 
  18.09.2006 23:43    C:\Windows\winhelp.exe --------- 256192 
  18.09.2006 23:30    C:\Windows\msdfmap.ini --------- 1405 
  17.11.1998 13:44    C:\Windows\IsUn0407.exe --------- 328704 
----------------------------------------

 
C:\Windows\System

 02.11.2006 14:33      C:\Windows\System\mciseq.drv --------- 25264
 02.11.2006 14:33      C:\Windows\System\mciwave.drv --------- 28160
 02.11.2006 14:33      C:\Windows\System\avifile.dll --------- 109456
 02.11.2006 14:33      C:\Windows\System\mciavi.drv --------- 73376
 02.11.2006 14:33      C:\Windows\System\avicap.dll --------- 69584
 02.11.2006 14:33      C:\Windows\System\msvideo.dll --------- 126912
 02.11.2006 09:10      C:\Windows\System\OLESVR.DLL --------- 24064
 02.11.2006 09:10      C:\Windows\System\WFWNET.DRV --------- 12704
 02.11.2006 09:10      C:\Windows\System\COMMDLG.DLL --------- 32816
 02.11.2006 09:10      C:\Windows\System\TIMER.DRV --------- 4048
 02.11.2006 09:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992
 02.11.2006 09:10      C:\Windows\System\mmtask.tsk --------- 1152
 02.11.2006 09:10      C:\Windows\System\mouse.drv --------- 2032
 02.11.2006 09:10      C:\Windows\System\vga.drv --------- 2176
 02.11.2006 09:10      C:\Windows\System\sound.drv --------- 1744
 02.11.2006 09:10      C:\Windows\System\keyboard.drv --------- 2000
 02.11.2006 09:10      C:\Windows\System\SHELL.DLL --------- 5120
 02.11.2006 09:10      C:\Windows\System\system.drv --------- 3360
 18.09.2006 23:43      C:\Windows\System\ver.dll --------- 9008
 18.09.2006 23:43      C:\Windows\System\olecli.dll --------- 82944
 18.09.2006 23:43      C:\Windows\System\lzexpand.dll --------- 9936
 18.09.2006 23:35      C:\Windows\System\stdole.tlb --------- 5532
 03.09.2004 13:31      C:\Windows\System\cmicnfg.cpl --------- 2596864
 17.02.2004 11:51      C:\Windows\System\SmWizard.exe --------- 1458176
 29.04.2002 16:04      C:\Windows\System\cmids3d.dll --------- 917504
----------------------------------------

 
C:\Windows\System32

 18.10.2010 16:44    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 4432 
 18.10.2010 16:44    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 4432 
 18.10.2010 00:45    C:\Windows\system32\catroot --------- 8192 
 18.10.2010 00:45    C:\Windows\system32\catroot2 --------- 12288 
 18.10.2010 00:44    C:\Windows\system32\Ikeext.etl --------- 65536 
 18.10.2010 00:44    C:\Windows\system32\FNTCACHE.DAT --------- 248000 
 18.10.2010 00:41    C:\Windows\system32\de-DE --------- 188416 
 18.10.2010 00:41    C:\Windows\system32\drivers --------- 65536 
 18.10.2010 00:40    C:\Windows\system32\wbem --------- 61440 
 18.10.2010 00:15    C:\Windows\system32\perfh009.dat --------- 598258 
 18.10.2010 00:15    C:\Windows\system32\perfc009.dat --------- 106348 
 18.10.2010 00:15    C:\Windows\system32\perfh007.dat --------- 631600 
 18.10.2010 00:15    C:\Windows\system32\perfc007.dat --------- 128786 
 18.10.2010 00:15    C:\Windows\system32\PerfStringBackup.INI --------- 1459112 
 17.10.2010 23:41    C:\Windows\system32\Tasks --------- 8192 
 07.10.2010 10:46    C:\Windows\system32\mrt.exe --------- 35385288 
 06.10.2010 06:14    C:\Windows\system32\Msdtc --------- 4096 
 06.10.2010 06:13    C:\Windows\system32\config --------- 12288 
 06.10.2010 06:13    C:\Windows\system32\spool --------- 4096 
 28.09.2010 19:19    C:\Windows\system32\WDI --------- 4096 
 28.09.2010 09:48    C:\Windows\system32\directx --------- 0 
 13.09.2010 17:46    C:\Windows\system32\wmp.dll --------- 10628096 
 13.09.2010 15:56    C:\Windows\system32\wmploc.DLL --------- 8147456 
 08.09.2010 19:23    C:\Windows\system32\ieencode.dll --------- 78336 
 08.09.2010 19:07    C:\Windows\system32\wininet.dll --------- 834048 
 08.09.2010 19:07    C:\Windows\system32\urlmon.dll --------- 1176064 
 08.09.2010 19:04    C:\Windows\system32\mshtmled.dll --------- 477696 
 08.09.2010 19:04    C:\Windows\system32\mshtml.dll --------- 3604480 
 08.09.2010 19:04    C:\Windows\system32\msfeeds.dll --------- 471040 
 08.09.2010 19:04    C:\Windows\system32\iepeers.dll --------- 193024 
 08.09.2010 19:04    C:\Windows\system32\ieframe.dll --------- 6089216 
 08.09.2010 19:04    C:\Windows\system32\ieapfltr.dll --------- 380928 
 08.09.2010 17:23    C:\Windows\system32\html.iec --------- 389632 
 06.09.2010 18:20    C:\Windows\system32\srvsvc.dll --------- 125952 
 06.09.2010 18:19    C:\Windows\system32\netevent.dll --------- 17920 
 31.08.2010 17:46    C:\Windows\system32\mfc40u.dll --------- 954288 
 31.08.2010 17:46    C:\Windows\system32\mfc40.dll --------- 954752 
 31.08.2010 17:44    C:\Windows\system32\comctl32.dll --------- 531968 
 31.08.2010 15:27    C:\Windows\system32\win32k.sys --------- 2038272 
 26.08.2010 18:37    C:\Windows\system32\t2embed.dll --------- 157184 
 25.08.2010 05:25    C:\Windows\system32\URTTEMP --------- 0 
 20.08.2010 18:05    C:\Windows\system32\wmpmde.dll --------- 867328 
 17.08.2010 16:11    C:\Windows\system32\spoolsv.exe --------- 128000 
 10.08.2010 17:53    C:\Windows\system32\schannel.dll --------- 274944 
 26.07.2010 17:51    C:\Windows\system32\shell32.dll --------- 11584512 
 28.06.2010 19:00    C:\Windows\system32\ole32.dll --------- 1316864 
 22.06.2010 15:30    C:\Windows\system32\tzres.dll --------- 2048 
 18.06.2010 19:31    C:\Windows\system32\rtutils.dll --------- 36864 
 11.06.2010 18:15    C:\Windows\system32\msxml3.dll --------- 1248768 
 08.06.2010 19:35    C:\Windows\system32\ntoskrnl.exe --------- 3548040 
 08.06.2010 19:35    C:\Windows\system32\ntkrnlpa.exe --------- 3600768 
 02.06.2010 03:44    C:\Windows\system32\Macromed --------- 0 
 27.05.2010 22:08    C:\Windows\system32\inetcomm.dll --------- 739328 
 27.05.2010 22:08    C:\Windows\system32\iccvid.dll --------- 81920 
 26.05.2010 19:06    C:\Windows\system32\atmlib.dll --------- 34304 
 26.05.2010 16:47    C:\Windows\system32\atmfd.dll --------- 289792 
 21.05.2010 14:14    C:\Windows\system32\MpSigStub.exe --------- 221568 
 04.05.2010 21:13    C:\Windows\system32\msshsq.dll --------- 231424 
 04.05.2010 21:10    C:\Windows\system32\ieui.dll --------- 180736 
 24.04.2010 22:57    C:\Windows\system32\Adobe --------- 0 
 16.04.2010 22:12    C:\Windows\system32\sirenacm.dll --------- 48464 
 16.04.2010 18:46    C:\Windows\system32\usp10.dll --------- 502272 
 16.04.2010 18:43    C:\Windows\system32\Apphlpdm.dll --------- 28672 
 16.04.2010 16:39    C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384 
 05.04.2010 19:02    C:\Windows\system32\MP4SDECD.DLL --------- 317952 
 05.04.2010 19:01    C:\Windows\system32\asycfilt.dll --------- 67072 
 04.03.2010 19:33    C:\Windows\system32\vbscript.dll --------- 430080 
 12.02.2010 12:32    C:\Windows\system32\browserchoice.exe --------- 293376 
 25.01.2010 14:00    C:\Windows\system32\secproc_ssp_isv.dll --------- 152576 
 25.01.2010 14:00    C:\Windows\system32\secproc_ssp.dll --------- 152064 
 25.01.2010 14:00    C:\Windows\system32\secproc_isv.dll --------- 471552 
 25.01.2010 14:00    C:\Windows\system32\secproc.dll --------- 471552 
 25.01.2010 13:58    C:\Windows\system32\msdrm.dll --------- 332288 
 25.01.2010 10:21    C:\Windows\system32\RMActivate_ssp_isv.exe --------- 346624 
 25.01.2010 10:21    C:\Windows\system32\RMActivate_isv.exe --------- 526336 
 25.01.2010 10:21    C:\Windows\system32\RMActivate_ssp.exe --------- 347136 
 25.01.2010 10:21    C:\Windows\system32\RMActivate.exe --------- 518144 
 25.01.2010 08:28    C:\Windows\system32\pt-BR --------- 0 
 25.01.2010 08:28    C:\Windows\system32\bg-BG --------- 0 
 25.01.2010 08:28    C:\Windows\system32\it-IT --------- 0 
 25.01.2010 08:28    C:\Windows\system32\he-IL --------- 0 
 25.01.2010 08:28    C:\Windows\system32\pt-PT --------- 0 
 25.01.2010 08:28    C:\Windows\system32\pl-PL --------- 0 
 25.01.2010 08:28    C:\Windows\system32\uk-UA --------- 0 
 25.01.2010 08:28    C:\Windows\system32\ko-KR --------- 0 
 25.01.2010 08:28    C:\Windows\system32\hu-HU --------- 0 
 25.01.2010 08:28    C:\Windows\system32\hr-HR --------- 0 
 25.01.2010 08:28    C:\Windows\system32\sl-SI --------- 0 
 25.01.2010 08:28    C:\Windows\system32\zh-HK --------- 0 
 25.01.2010 08:28    C:\Windows\system32\el-GR --------- 0 
 25.01.2010 08:28    C:\Windows\system32\nl-NL --------- 0 
 25.01.2010 08:28    C:\Windows\system32\fr-FR --------- 0 
 25.01.2010 08:28    C:\Windows\system32\fi-FI --------- 0 
 25.01.2010 08:28    C:\Windows\system32\sr-Latn-CS --------- 0 
 25.01.2010 08:28    C:\Windows\system32\tr-TR --------- 0 
 25.01.2010 08:28    C:\Windows\system32\th-TH --------- 0 
 25.01.2010 08:28    C:\Windows\system32\sv-SE --------- 0 
 25.01.2010 08:28    C:\Windows\system32\es-ES --------- 0 
 25.01.2010 08:28    C:\Windows\system32\lv-LV --------- 0 
 25.01.2010 08:28    C:\Windows\system32\lt-LT --------- 0 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 18.10.2010 16:30    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096 
 18.10.2010 06:30    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092 
 18.10.2010 00:44    C:\Windows\Tasks\SA.DAT --------- 6 
 18.10.2010 00:41    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32602 
----------------------------------------

 
C:\Windows\Temp

 18.10.2010 01:31    C:\Windows\Temp\MpCmdRun.log --------- 5088 
 18.10.2010 01:31    C:\Windows\Temp\MpSigStub.log --------- 3128 
 18.10.2010 01:05    C:\Windows\Temp\MPTelemetrySubmit --------- 0 
 18.10.2010 00:26    C:\Windows\Temp\Microsoft .NET Framework 3.5-KB2416473_20101017_222555955.html --------- 87216 
 18.10.2010 00:26    C:\Windows\Temp\Microsoft .NET Framework 3.5-KB2416473_20101017_222555955-Msi0.txt --------- 958726 
 18.10.2010 00:25    C:\Windows\Temp\dd_clwireg.txt --------- 4151 
 18.10.2010 00:23    C:\Windows\Temp\Silverlight0.log --------- 2540 
 18.10.2010 00:23    C:\Windows\Temp\SilverlightMSI.log --------- 2266228 
 18.10.2010 00:18    C:\Windows\Temp\netfxupdate.log --------- 6659 
 18.10.2010 00:16    C:\Windows\Temp\netfxsl.log --------- 10945 
 18.10.2010 00:15    C:\Windows\Temp\ASPNETSetup.log --------- 6326 
 17.10.2010 23:10    C:\Windows\Temp\AVSETUP_4cbb665b --------- 0 
 08.10.2010 20:15    C:\Windows\Temp\DWD91.tmp --------- 0 
 08.10.2010 20:15    C:\Windows\Temp\._msige52 --------- 0 
 01.09.2010 19:22    C:\Windows\Temp\GoogleUpdateSetup.exe13a2a35 --------- 568472 
 15.06.2010 02:19    C:\Windows\Temp\GoopdateBho.dll13a2a06 --------- 137880 
 05.12.2009 00:26    C:\Windows\Temp\7ZipSfx.001 --------- 0 
 16.05.2009 19:59    C:\Windows\Temp\7ZipSfx.000 --------- 0 
 02.11.2006 14:45    C:\Windows\Temp\cmi{32CE17F6-7304-4E0E-BC45-B2FE29AFFE18} --------- 0 
 02.11.2006 13:18    C:\Windows\Temp\~msdt --------- 0 
----------------------------------------

 
C:\Users\baser\AppData\Local\Temp

 18.10.2010 02:50    C:\Users\baser\AppData\Local\Temp\WPDNSE --------- 0 
 18.10.2010 02:50    C:\Users\baser\AppData\Local\Temp\baser.bmp --------- 31832 
 17.10.2010 23:40    C:\Users\baser\AppData\Local\Temp\{b8d78af4-3153-47df-8875-5234911b4bf4} --------- 0 
 17.10.2010 23:34    C:\Users\baser\AppData\Local\Temp\MSI5f921.LOG --------- 21406 
 17.10.2010 23:06    C:\Users\baser\AppData\Local\Temp\divA2C6.tmp --------- 0 
 17.10.2010 22:17    C:\Users\baser\AppData\Local\Temp\WinSAT_StorageAsmt.etl --------- 2097152 
 17.10.2010 22:15    C:\Users\baser\AppData\Local\Temp\WinSAT_DX.etl --------- 18874368 
 17.10.2010 22:15    C:\Users\baser\AppData\Local\Temp\WinSAT_KernelLog.etl --------- 5242880 
 17.10.2010 20:15    C:\Users\baser\AppData\Local\Temp\wmplog00.sqm --------- 1556 
 17.10.2010 17:46    C:\Users\baser\AppData\Local\Temp\~DFA834.tmp --------- 65536 
 17.10.2010 17:46    C:\Users\baser\AppData\Local\Temp\_TRB100.tmp --------- 64720 
 17.10.2010 17:46    C:\Users\baser\AppData\Local\Temp\Blizzard Installer Bootstrap - 01987f41 --------- 0 
 17.10.2010 10:24    C:\Users\baser\AppData\Local\Temp\divD95A.tmp --------- 0 
 16.10.2010 04:47    C:\Users\baser\AppData\Local\Temp\div41C2.tmp --------- 0 
 16.10.2010 02:45    C:\Users\baser\AppData\Local\Temp\~DF9831.tmp --------- 98304 
 16.10.2010 02:39    C:\Users\baser\AppData\Local\Temp\~DF6A7D.tmp --------- 98304 
 16.10.2010 02:37    C:\Users\baser\AppData\Local\Temp\~DFFBCC.tmp --------- 98304 
 15.10.2010 22:09    C:\Users\baser\AppData\Local\Temp\~DFA38E.tmp --------- 32768 
 15.10.2010 21:57    C:\Users\baser\AppData\Local\Temp\div5635.tmp --------- 0 
 15.10.2010 21:27    C:\Users\baser\AppData\Local\Temp\divF33.tmp --------- 0 
 15.10.2010 20:23    C:\Users\baser\AppData\Local\Temp\Div43A6.tmp --------- 0 
 15.10.2010 17:09    C:\Users\baser\AppData\Local\Temp\~DF6827.tmp --------- 32768 
 15.10.2010 05:00    C:\Users\baser\AppData\Local\Temp\~DF77DE.tmp --------- 32768 
 15.10.2010 05:00    C:\Users\baser\AppData\Local\Temp\~DF434.tmp --------- 98304 
 14.10.2010 01:44    C:\Users\baser\AppData\Local\Temp\~DF86BA.tmp --------- 65536 
 14.10.2010 01:44    C:\Users\baser\AppData\Local\Temp\_TRC166.tmp --------- 437212 
 14.10.2010 01:44    C:\Users\baser\AppData\Local\Temp\~DFAD9A.tmp --------- 81920 
 12.10.2010 00:09    C:\Users\baser\AppData\Local\Temp\ArmUI.ini --------- 143186 
 11.10.2010 17:15    C:\Users\baser\AppData\Local\Temp\wmsetup.log --------- 406 
 25.08.2010 05:30    C:\Users\baser\AppData\Local\Temp\{6732565B-5D22-47D3-AC8C-FF8FA7F4E2A9} --------- 0 
 04.05.2010 23:47    C:\Users\baser\AppData\Local\Temp\setCA58.tmp --------- 117200 
 22.01.2010 05:59    C:\Users\baser\AppData\Local\Temp\pw1EEF~tmp --------- 0 
 22.01.2010 05:56    C:\Users\baser\AppData\Local\Temp\pw92A6~tmp --------- 0 
 22.01.2010 05:54    C:\Users\baser\AppData\Local\Temp\pw4F1A~tmp --------- 0 
 09.01.2010 16:01    C:\Users\baser\AppData\Local\Temp\nro.tmp --------- 0 
 20.01.2007 01:46    C:\Users\baser\AppData\Local\Temp\_isAF4.exe --------- 455600 
 03.12.2002 00:33    C:\Users\baser\AppData\Local\Temp\setBD76.tmp --------- 107512 
 03.12.2002 00:33    C:\Users\baser\AppData\Local\Temp\set10E6.tmp --------- 107512 
 03.12.2002 00:33    C:\Users\baser\AppData\Local\Temp\setFBD7.tmp --------- 107512 
 15.05.2000 10:08    C:\Users\baser\AppData\Local\Temp\SetD4E0.tmp --------- 134656 
----------------------------------------

 
C:\Program Files

 18.10.2010 16:48    C:\Program Files\trend micro --------- 0 
 18.10.2010 00:42    C:\Program Files\Microsoft Silverlight --------- 4096 
 18.10.2010 00:41    C:\Program Files\Windows Media Player --------- 4096 
 18.10.2010 00:41    C:\Program Files\Windows Mail --------- 4096 
 18.10.2010 00:41    C:\Program Files\Movie Maker --------- 4096 
 18.10.2010 00:15    C:\Program Files\Internet Explorer --------- 4096 
 17.10.2010 23:42    C:\Program Files\Steam --------- 12288 
 17.10.2010 23:41    C:\Program Files\Common Files --------- 4096 
 17.10.2010 23:36    C:\Program Files\DVDVideoSoft --------- 4096 
 17.10.2010 23:34    C:\Program Files\InstallShield Installation Information --------- 4096 
 17.10.2010 23:32    C:\Program Files\DivX --------- 8192 
 16.10.2010 02:57    C:\Program Files\Malwarebytes' Anti-Malware --------- 4096 
 10.10.2010 21:23    C:\Program Files\TeamSpeak 3 Client --------- 4096 
 08.10.2010 02:16    C:\Program Files\Mozilla Firefox --------- 32768 
 29.09.2010 15:53    C:\Program Files\Pando Networks --------- 0 
 28.09.2010 09:55    C:\Program Files\League of Legends --------- 12288 
 27.09.2010 13:27    C:\Program Files\Google --------- 0 
 15.09.2010 03:31    C:\Program Files\Microsoft --------- 0 
 02.06.2010 05:36    C:\Program Files\7-Zip --------- 4096 
 10.05.2010 23:14    C:\Program Files\ReflexiveArcade --------- 0 
 23.04.2010 14:15    C:\Program Files\Morphyre --------- 4096 
 23.04.2010 13:54    C:\Program Files\Winamp --------- 0 
 19.04.2010 22:42    C:\Program Files\Freeze.com --------- 0 
 19.04.2010 22:41    C:\Program Files\W3i --------- 0 
 11.04.2010 02:11    C:\Program Files\EA Games --------- 0 
 29.03.2010 08:17    C:\Program Files\LucasArts --------- 0 
 29.03.2010 08:17    C:\Program Files\GameSpy Arcade --------- 8192 
 12.03.2010 09:19    C:\Program Files\ICQ6Toolbar --------- 4096 
 05.03.2010 01:21    C:\Program Files\AviSynth 2.5 --------- 4096 
 25.01.2010 08:28    C:\Program Files\Windows Portable Devices --------- 0 
 23.01.2010 15:35    C:\Program Files\Windows Calendar --------- 0 
 23.01.2010 15:35    C:\Program Files\Windows Sidebar --------- 4096 
 23.01.2010 15:35    C:\Program Files\Windows Collaboration --------- 4096 
 23.01.2010 15:35    C:\Program Files\Windows Photo Gallery --------- 4096 
 23.01.2010 15:35    C:\Program Files\Windows Defender --------- 4096 
 23.01.2010 15:12    C:\Program Files\DAEMON Tools Toolbar --------- 0 
 23.01.2010 15:12    C:\Program Files\SlySoft --------- 0 
 22.01.2010 05:37    C:\Program Files\DAEMON Tools Lite --------- 4096 
 20.01.2010 04:16    C:\Program Files\Rightdown Software SearchBar --------- 0 
 14.01.2010 02:22    C:\Program Files\Adobe --------- 0 
 12.01.2010 12:50    C:\Program Files\Spybot - Search & Destroy --------- 8192 
 05.01.2010 14:39    C:\Program Files\A.F.7 Merge your files 1.3 --------- 0 
 05.01.2010 14:32    C:\Program Files\Universal File Splitter & Merger --------- 0 
 03.12.2009 15:31    C:\Program Files\Java --------- 0 
 23.11.2009 13:15    C:\Program Files\DVDVideoSoft1 --------- 0 
 16.09.2009 00:24    C:\Program Files\mIRC --------- 0 
 04.07.2009 16:18    C:\Program Files\Ahead --------- 0 
 11.06.2009 17:07    C:\Program Files\Xilisoft --------- 0 
 11.06.2009 17:02    C:\Program Files\4U Computing --------- 0 
 11.05.2009 14:37    C:\Program Files\ATI --------- 0 
 03.05.2009 00:41    C:\Program Files\Windows Live --------- 0 
 03.05.2009 00:41    C:\Program Files\Windows Live SkyDrive --------- 0 
 15.04.2009 22:59    C:\Program Files\MobMapUpdater --------- 4096 
 08.04.2009 12:44    C:\Program Files\Intelore --------- 0 
 12.03.2009 13:17    C:\Program Files\ICQ6.5 --------- 16384 
 08.02.2009 13:45    C:\Program Files\Sony Setup --------- 0 
 05.02.2009 20:28    C:\Program Files\Smart Projects --------- 0 
 20.01.2009 01:20    C:\Program Files\VideoConverter --------- 4096 
 20.01.2009 01:10    C:\Program Files\NimoCodec Pack --------- 0 
 20.01.2009 01:04    C:\Program Files\VistaCodecPack --------- 4096 
 20.01.2009 00:46    C:\Program Files\Real --------- 0 
 27.12.2008 01:25    C:\Program Files\Alcohol Soft --------- 0 
 25.11.2008 15:32    C:\Program Files\WinRAR --------- 4096 
 20.11.2008 23:08    C:\Program Files\Teamspeak2_RC2 --------- 4096 
 18.11.2008 01:54    C:\Program Files\VideoLAN --------- 0 
 14.11.2008 16:39    C:\Program Files\OpenOffice.org 3 --------- 4096 
 14.11.2008 16:29    C:\Program Files\MSXML 4.0 --------- 0 
 14.11.2008 16:22    C:\Program Files\Nero --------- 0 
 14.11.2008 16:10    C:\Program Files\ATI Technologies --------- 0 
 14.11.2008 15:53    C:\Program Files\desktop.ini --------- 174 
 14.11.2008 13:07    C:\Program Files\Gemeinsame Dateien --------- 0 
 14.11.2008 13:07    C:\Program Files\Windows NT --------- 4096 
 02.11.2006 14:58    C:\Program Files\Uninstall Information --------- 0 
 02.11.2006 14:35    C:\Program Files\Microsoft Games --------- 4096 
 02.11.2006 14:35    C:\Program Files\Reference Assemblies --------- 0 
 02.11.2006 14:35    C:\Program Files\MSBuild --------- 0 
----------------------------------------

 
C:\ProgramData\..

baser   
freenet   
Public   
desktop.ini   
Default   
All Users   
Default User   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1        www.007guard.com
127.0.0.1        007guard.com
127.0.0.1        008i.com
127.0.0.1        www.008k.com
127.0.0.1        008k.com
127.0.0.1        www.00hq.com
127.0.0.1        00hq.com
127.0.0.1        010402.com
127.0.0.1        www.032439.com
127.0.0.1        032439.com
127.0.0.1        www.0scan.com
127.0.0.1        0scan.com
127.0.0.1        1000gratisproben.com
127.0.0.1        www.1000gratisproben.com
127.0.0.1        1001namen.com
127.0.0.1        www.1001namen.com
127.0.0.1        100888290cs.com
127.0.0.1        www.100888290cs.com
127.0.0.1        www.100sexlinks.com
127.0.0.1        100sexlinks.com
127.0.0.1        10sek.com
127.0.0.1        www.10sek.com
127.0.0.1        www.1-2005-search.com
127.0.0.1        1-2005-search.com
127.0.0.1        123fporn.info
127.0.0.1        www.123fporn.info
127.0.0.1        123haustiereundmehr.com
127.0.0.1        www.123haustiereundmehr.com
127.0.0.1        www.123moviedownload.com
127.0.0.1        123moviedownload.com
127.0.0.1        123simsen.com
127.0.0.1        www.123simsen.com
127.0.0.1        123topsearch.com
127.0.0.1        www.123topsearch.com
127.0.0.1        125sms.co.uk
127.0.0.1        www.125sms.co.uk
127.0.0.1        125sms.com
127.0.0.1        www.125sms.com
127.0.0.1        132.com
127.0.0.1        www.132.com
127.0.0.1        www.1337crew.info
127.0.0.1        1337crew.info
127.0.0.1        www.1337-crew.to
127.0.0.1        1337-crew.to
127.0.0.1        136136.net
127.0.0.1        www.136136.net
127.0.0.1        150freesms.de
127.0.0.1        www.150freesms.de
127.0.0.1        163ns.com
127.0.0.1        www.163ns.com
127.0.0.1        171203.com
127.0.0.1        17concepts.info
127.0.0.1        www.17concepts.info
127.0.0.1        17-plus.com
127.0.0.1        1800searchonline.com
127.0.0.1        www.1800searchonline.com
127.0.0.1        www.180searchassistant.com
127.0.0.1        180searchassistant.com
127.0.0.1        180solutions.com
127.0.0.1        www.180solutions.com
127.0.0.1        www.181.365soft.info
127.0.0.1        181.365soft.info
127.0.0.1        1987324.com
127.0.0.1        www.1987324.com
127.0.0.1        www.1-domains-registrations.com
127.0.0.1        1-domains-registrations.com
127.0.0.1        www.1ghporn.info
127.0.0.1        1ghporn.info
127.0.0.1        www.1importantiamreal.com
127.0.0.1        1importantiamreal.com
127.0.0.1        www.1mybigdreamnowreal.com
127.0.0.1        1mybigdreamnowreal.com
127.0.0.1        www.1sexparty.com
127.0.0.1        1sexparty.com
127.0.0.1        www.1sms.de
127.0.0.1        1sms.de
127.0.0.1        www.1spybot.com
127.0.0.1        1spybot.com
127.0.0.1        www.1stantivirus.com
127.0.0.1        1stantivirus.com
127.0.0.1        www.1stpagehere.com
127.0.0.1        1stpagehere.com

----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            12 K
System                          4 Services                  0        5.752 K
smss.exe                      348 Services                  0          532 K
csrss.exe                      456 Services                  0        3.304 K
wininit.exe                    512 Services                  0        2.844 K
csrss.exe                      520 Console                    1        11.600 K
winlogon.exe                  560 Console                    1        4.184 K
services.exe                  600 Services                  0        4.056 K
lsass.exe                      612 Services                  0        1.644 K
lsm.exe                        620 Services                  0        2.928 K
svchost.exe                    796 Services                  0        5.040 K
svchost.exe                    856 Services                  0        5.184 K
svchost.exe                    888 Services                  0        10.924 K
svchost.exe                  1000 Services                  0        9.840 K
svchost.exe                  1052 Services                  0        44.920 K
svchost.exe                  1084 Services                  0        65.840 K
audiodg.exe                  1160 Services                  0        9.016 K
SLsvc.exe                    1192 Services                  0        3.740 K
svchost.exe                  1272 Services                  0        8.268 K
Ati2evxx.exe                  1292 Console                    1        4.540 K
svchost.exe                  1448 Services                  0        12.620 K
spoolsv.exe                  1600 Services                  0        5.980 K
svchost.exe                  1628 Services                  0        6.836 K
CISVC.EXE                    1840 Services                  0          164 K
svchost.exe                    116 Services                  0        3.344 K
TCPSVCS.EXE                    276 Services                  0        2.520 K
svchost.exe                    432 Services                  0        4.776 K
svchost.exe                    504 Services                  0        1.856 K
SearchIndexer.exe              792 Services                  0        17.852 K
SDWinSec.exe                  688 Services                  0        7.840 K
taskeng.exe                  2776 Services                  0        4.864 K
dwm.exe                      3616 Console                    1        3.252 K
taskeng.exe                  3600 Console                    1        8.132 K
TeaTimer.exe                  3724 Console                    1        73.292 K
unsecapp.exe                  2420 Console                    1        4.020 K
WmiPrvSE.exe                  2144 Services                  0        5.100 K
explorer.exe                  2496 Console                    1        36.924 K
firefox.exe                  3128 Console                    1        69.484 K
cmd.exe                        704 Console                    1        7.228 K
SearchProtocolHost.exe        3376 Services                  0        7.700 K
SearchFilterHost.exe          3548 Services                  0        5.088 K
tasklist.exe                  3148 Console                    1        8.136 K
WmiPrvSE.exe                  2704 Services                  0        5.692 K

 
***** Ende des Scans 18.10.2010 um 17:24:01,18 ***
Jetzt eine liste der Installierten Prog's:
Code:
7-Zip 4.65                01.06.2010        3,13MB       
Adobe AIR        Adobe Systems Inc.        27.09.2010        30,7MB        1.5.2.8900
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        06.10.2010                10.1.85.3
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        17.11.2008                10.0.12.36
Adobe Reader 9.3.4 - Deutsch        Adobe Systems Incorporated        26.09.2010                9.3.4
Adobe Shockwave Player 11.5        Adobe Systems, Inc.        23.04.2010        8,36MB        11.5.6.606
ATI Catalyst Install Manager        ATI Technologies, Inc.        09.05.2009        13,8MB        3.0.719.0
AviSynth 2.5                04.03.2010        5,81MB       
C-Media WDM Audio Driver                13.11.2008               
CCleaner        Piriform        17.10.2010        2,96MB        2.36
Counter-Strike        Valve        04.12.2008        361,3MB       
Counter-Strike: Source        Valve        12.01.2009        868,2MB       
Die Siedler III Gold Edition                21.01.2010               
Google Earth        Google        26.09.2010        85,4MB        5.2.1.1588
Incubation                18.05.2010               
InstallIQ Updater        W3i, LLC        18.04.2010        1,00MB        1.1.0.5
IsoBuster 2.5        Smart Projects        04.02.2009        9,32MB        2.5
Java(TM) 6 Update 17        Sun Microsystems, Inc.        17.11.2008        94,4MB        6.0.170
League of Legends                27.09.2010        1.558,4MB       
Malwarebytes' Anti-Malware        Malwarebytes Corporation        15.10.2010        3,90MB       
Microsoft .NET Framework 1.1                17.10.2010               
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation        15.01.2010        37,0MB       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        13.01.2010        37,0MB       
Microsoft Silverlight        Microsoft Corporation        17.10.2010                4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        12.01.2010        0,25MB        8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        07.02.2009        0,41MB        8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        25.05.2010        0,58MB        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        02.10.2010        0,58MB        9.0.30729.4148
mIRC        mIRC Co. Ltd.        17.11.2008        3,30MB        6.35
MobMap 3.03        Slarti on EU-Blackhand        14.11.2008        5,71MB       
Morphyre                22.04.2010        8,93MB       
Mozilla Firefox (3.6.10)        Mozilla        07.10.2010        27,5MB        3.6.10 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        13.11.2008        1,28MB        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        13.01.2010        1,34MB        4.20.9876.0
MyDSC_CIF                02.05.2009               
Nimo Codecs Pack v5.0 (Remove Only)                19.01.2009        1,06MB       
Open Video Converter version 3.22                19.01.2009        2,30MB       
OpenOffice.org 3.0        OpenOffice.org        13.11.2008        333,0MB        3.0.9358
RAR Password Recovery v1.1 RC17 (remove only)                07.04.2009        0,89MB       
RealPlayer        RealNetworks        19.01.2009        45,6MB       
Spybot - Search & Destroy        Safer Networking Limited        08.01.2010        61,6MB        1.6.2
Star Wars Republic Commando                28.03.2010        383,2MB        1.0
Steam        Valve        04.12.2008        1,31MB        1.0.0.0
Team Fortress Classic        Valve        27.01.2010               
TeamSpeak 2 RC2        Dominating Bytes Design        19.11.2008                2.0.32.60
TeamSpeak 3 Client        TeamSpeak Systems GmbH        25.05.2010        35,4MB       
Uninstall 1.0.0.1                06.05.2010        50,9MB       
Vista Codec Package        Shark007        19.01.2009        51,8MB        5.0.9
VLC media player 0.9.6        VideoLAN Team        17.11.2008        49,6MB        0.9.6
Windows Live Anmelde-Assistent        Microsoft Corporation        02.05.2009        1,93MB        5.000.818.5
Windows Live Essentials        Microsoft Corporation        14.09.2010        44,0MB        14.0.8117.0416
Windows Live-Uploadtool        Microsoft Corporation        02.05.2009        0,22MB        14.0.8014.1029
WinRAR                24.11.2008        3,73MB       
World of Warcraft        Blizzard Entertainment        14.10.2010        23.327,4MB        4.0.1.13164
Xilisoft AVI MPEG Converter        Xilisoft        10.06.2009        49,5MB        5.1.23.0605
und zu guter letzt noch die Auswertung von Virustotal über die Datei "mmcinx.exe":

Code:
File name: mmcinx.exe
Submission date: 2010-10-18 16:29:37 (UTC)
Current status: queued (#1) queued (#1) analysing finished
Result: 3/ 43 (7.0%)
--------------------
Antivirus            Version          Last Update          Result
AhnLab-V3            2010.10.18.01        2010.10.18          -
AntiVir              7.10.12.244                2010.10.18    -
Antiy-AVL                2.0.3.7                2010.10.18    -
Authentium                5.2.0.5                2010.10.18    -
Avast                      4.8.1351.0                2010.10.18          -
Avast5              5.0.594.0                2010.10.18    -
AVG                      9.0.0.851                2010.10.18        Agent_r.XF
BitDefender                    7.2                2010.10.18          -
CAT-QuickHeal          11.00                2010.10.18          -
ClamAV              0.96.2.0-git          2010.10.18          -
Comodo                    6431                2010.10.18        Heur.Suspicious
DrWeb                5.0.2.03300                2010.10.18          -
Emsisoft                  5.0.0.50                2010.10.18          -
eSafe                  7.0.17.0                2010.10.17          -
eTrust-Vet                36.1.7917                2010.10.18          -
F-Prot                  4.6.2.117                2010.10.17          -
F-Secure                9.0.16160.0        2010.10.18          -
Fortinet                  4.2.249.0                2010.10.18          -
GData                      21                2010.10.18          -
Ikarus                T3.1.1.90.0        2010.10.18          -
Jiangmin                  13.0.900                2010.10.18          -
K7AntiVirus                  9.66.2779                2010.10.18          -
Kaspersky                  7.0.0.125                2010.10.18          -
McAfee                5.400.0.1158        2010.10.18          -
McAfee-GW-Edition        2010.1C        2010.10.18          -
Microsoft                    1.6201                2010.10.18          -
NOD32                    5542                2010.10.18          -
Norman                  6.06.07                2010.10.18          -
nProtect              2010-10-18.01        2010.10.18          -
Panda                  10.0.2.7                2010.10.18          -
PCTools                    7.0.3.5                2010.10.18          -
Prevx        3.0                2010.10.18            Medium Risk Malware
Rising                        22.69.04.03        2010.10.15          -
Sophos                    4.58.0                2010.10.18          -
Sunbelt                    7087                2010.10.18    -
SUPERAntiSpyware  4.40.0.1006        2010.10.18          -
Symantec                20101.2.0.161        2010.10.18          -
TheHacker                  6.7.0.1.060        2010.10.18          -
TrendMicro                9.120.0.1004        2010.10.18          -
TrendMicro-HouseCall 9.120.0.1004        2010.10.18          -
VBA32                  3.12.14.1        2010.10.18          -
ViRobot            2010.10.18.4098        2010.10.18          -
VirusBuster                  12.69.4.0                2010.10.18          -

Additional information
Show all
MD5  : 6e71939cbb8e5da4f7d71e4c042ff468
SHA1  : 28985cb693f71d2e4059733934d1610f60783f85
SHA256: 037479c2375959358e987a60712c2c6ecc40871ab324356dd63f8cbcdb207ff3

File size : 282624 bytes
First seen: 2010-10-18 07:35:41
Last seen : 2010-10-18 16:29:37
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x43E5
timedatestamp....: 0x4CBB58D5 (Sun Oct 17 20:13:09 2010)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xA40E, 0xA600, 6.47, 1988ad08bad8ab0f6a6a6a29b3a088c7
.rdata, 0xC000, 0x3960, 0x3A00, 5.15, 514857f67f3fc9fa65a500a1e721b94c
.data, 0x10000, 0x37800, 0x36C00, 7.99, 6a51f1b5d8246bec388d979eda621262

[[ 1 import(s) ]]
KERNEL32.dll: ReadProcessMemory, lstrcatA, GetProcAddress, VirtualAlloc, GetModuleHandleA, GetCommandLineA, GetStartupInfoA, RaiseException, RtlUnwind, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapAlloc, GetLastError, HeapFree, GetModuleHandleW, Sleep, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, HeapSize, LoadLibraryA, InitializeCriticalSectionAndSpinCount, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetLocaleInfoA, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW
Prevx Info:
hxxp://info.prevx.com/aboutprogramtext.asp?PX5=DEC7315C00ABED565031041AA0D17300C506A404
ExifTool:
file metadata
CodeSize: 42496
EntryPoint: 0x43e5
FileSize: 276 kB
FileType: Win32 EXE
ImageVersion: 0.0
InitializedDataSize: 242176
LinkerVersion: 9.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 5.0
TimeStamp: 2010:10:17 22:13:09+02:00
UninitializedDataSize: 0

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
ich hoffe ihr könnt mir helfen
mfg
Basxr

kira 19.10.2010 08:33
1.
da die Datei noch Relativ unbekannt ist, lass uns sie noch schnell hochladen, damit sie zu den AV-Programm Herstellern weitergeleitet werden kann bzw zur weitere Analyse:

Datei Upload
C:\Users\*******\AppData\Roaming\Adobe\Update\mmcinx.exe
  • Gib im Kommentarfeld Folgendes an:
  • "Unknown file"
  • diese Information:
Code:
File name: mmcinx.exe
Submission date: 2010-10-18 16:29:37 (UTC)
Current status: queued (#1) queued (#1) analysing finished
Result: 3/ 43 (7.0%)
--------------------
Antivirus            Version          Last Update          Result
AhnLab-V3            2010.10.18.01        2010.10.18          -
AntiVir              7.10.12.244                2010.10.18    -
Antiy-AVL                2.0.3.7                2010.10.18    -
Authentium                5.2.0.5                2010.10.18    -
Avast                      4.8.1351.0                2010.10.18          -
Avast5              5.0.594.0                2010.10.18    -
AVG                      9.0.0.851                2010.10.18        Agent_r.XF
BitDefender                    7.2                2010.10.18          -
CAT-QuickHeal          11.00                2010.10.18          -
ClamAV              0.96.2.0-git          2010.10.18          -
Comodo                    6431                2010.10.18        Heur.Suspicious
DrWeb                5.0.2.03300                2010.10.18          -
Emsisoft                  5.0.0.50                2010.10.18          -
eSafe                  7.0.17.0                2010.10.17          -
eTrust-Vet                36.1.7917                2010.10.18          -
F-Prot                  4.6.2.117                2010.10.17          -
F-Secure                9.0.16160.0        2010.10.18          -
Fortinet                  4.2.249.0                2010.10.18          -
GData                      21                2010.10.18          -
Ikarus                T3.1.1.90.0        2010.10.18          -
Jiangmin                  13.0.900                2010.10.18          -
K7AntiVirus                  9.66.2779                2010.10.18          -
Kaspersky                  7.0.0.125                2010.10.18          -
McAfee                5.400.0.1158        2010.10.18          -
McAfee-GW-Edition        2010.1C        2010.10.18          -
Microsoft                    1.6201                2010.10.18          -
NOD32                    5542                2010.10.18          -
Norman                  6.06.07                2010.10.18          -
nProtect              2010-10-18.01        2010.10.18          -
Panda                  10.0.2.7                2010.10.18          -
PCTools                    7.0.3.5                2010.10.18          -
Prevx        3.0                2010.10.18            Medium Risk Malware
Rising                        22.69.04.03        2010.10.15          -
Sophos                    4.58.0                2010.10.18          -
Sunbelt                    7087                2010.10.18    -
SUPERAntiSpyware  4.40.0.1006        2010.10.18          -
Symantec                20101.2.0.161        2010.10.18          -
TheHacker                  6.7.0.1.060        2010.10.18          -
TrendMicro                9.120.0.1004        2010.10.18          -
TrendMicro-HouseCall 9.120.0.1004        2010.10.18          -
VBA32                  3.12.14.1        2010.10.18          -
ViRobot            2010.10.18.4098        2010.10.18          -
VirusBuster                  12.69.4.0                2010.10.18          -

Additional information
Show all
MD5  : 6e71939cbb8e5da4f7d71e4c042ff468
SHA1  : 28985cb693f71d2e4059733934d1610f60783f85
SHA256: 037479c2375959358e987a60712c2c6ecc40871ab324356dd63f8cbcdb207ff3

File size : 282624 bytes
First seen: 2010-10-18 07:35:41
Last seen : 2010-10-18 16:29:37
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x43E5
timedatestamp....: 0x4CBB58D5 (Sun Oct 17 20:13:09 2010)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xA40E, 0xA600, 6.47, 1988ad08bad8ab0f6a6a6a29b3a088c7
.rdata, 0xC000, 0x3960, 0x3A00, 5.15, 514857f67f3fc9fa65a500a1e721b94c
.data, 0x10000, 0x37800, 0x36C00, 7.99, 6a51f1b5d8246bec388d979eda621262

[[ 1 import(s) ]]
KERNEL32.dll: ReadProcessMemory, lstrcatA, GetProcAddress, VirtualAlloc, GetModuleHandleA, GetCommandLineA, GetStartupInfoA, RaiseException, RtlUnwind, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapAlloc, GetLastError, HeapFree, GetModuleHandleW, Sleep, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, HeapSize, LoadLibraryA, InitializeCriticalSectionAndSpinCount, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetLocaleInfoA, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW
Prevx Info:
hxxp://info.prevx.com/aboutprogramtext.asp?PX5=DEC7315C00ABED565031041AA0D17300C506A404
ExifTool:
file metadata
CodeSize: 42496
EntryPoint: 0x43e5
FileSize: 276 kB
FileType: Win32 EXE
ImageVersion: 0.0
InitializedDataSize: 242176
LinkerVersion: 9.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 5.0
TimeStamp: 2010:10:17 22:13:09+02:00
UninitializedDataSize: 0

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
  • Drücke nun auf den Button "Send File"
  • **Damit wir mit dem nächsten Schritt fortfahren können, teile uns mit, ob es dir gelungen ist, die Datei/en hochzuladen.
    .
2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

3.
Punkt 1. fehlt noch:-> http://www.trojaner-board.de/91945-p...tml#post580005

Basxr 19.10.2010 16:08
über Firefox um 15:30h - 19.10.2010
Zitat:
Your file (mmcinx.exe) was successfully submitted. If someone requested you submit this file please let them know that you have submitted the file.
erfolgreich hochgeladen.
-------------------------------------------------
-------------------------------------------------

ich hab noch ne kleine frage, also so wie es ja jetzt aussieht, hab ich zumindest erstmal einen agenten drauf bzw trojaner virus wurm halt irgend nen schädling. Is ja soweit auch ganz normal, man haut sich ja übers internet ständig bei wenig schutz irgendwas ein. Doch diesen Agenten hab ich ja jetzt im Update ordner vom Adobe gefunden, wie kann das passieren? Ich kann mir nicht vorstellen, dass "2010 Adobe Systems Incorporated" daran interresiert sind mir schädliche Viren auf den Computer zu schleusen. also hab ich mich im download vertan? oder arbeiten die heutigen viren/würmer/etc. so professionell, das sie sich selbst in bereits vorhandene exe oder dll's einschleusen können?
--------------------------------------------------
--------------------------------------------------

Malewarebytes'Anti-Maleware founds:
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4881

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

19.10.2010 16:41:04
mbam-log-2010-10-19 (16-41-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 255793
Laufzeit: 1 Stunde(n), 1 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Die 2 Auswertungen vom "Random's System Information Tool (RSIT)"
sind als anhang dabei.
muss ich wohl gestern vergessen haben anzuhängen sry.
Vielen Dank im Vorraus für die Hilfe :) Ich werde dieses Board weiterempfehlen.
mfg Basxr

kira 20.10.2010 18:38
Adobe ist vertrauenswürdig, ich kann mir nicht vorstellen dass der Schädling aus dem Herstellerseite mitgeliefert wurde. Gecrackte Versionen von Adobes schon...
auf jeden Fall ich würde auf eMule & Co verzichten!
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du glaubst, dass Du ein „sicheres“ P2P Programm verwendest, nicht mal das Programm selbst sicher, da Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von die Filesharing-Programme... "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest nicht bei alle) und solchen Clients erlaubt, würde ich nicht empfehlen!http://www.world-of-smilies.com/wos_teufel/teu96.gif

1.
starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
Code:

 C:\Users\baser\AppData\Roaming\Adobe\Update\mmcinx.exe
2.
Falls noch existiert:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
O4 - HKCU\..\Run: [Flavid] C:\Users\baser\AppData\Roaming\Adobe\Update\mmcinx.exe
3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:20 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129