Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean? (https://www.trojaner-board.de/93338-3-trojaner-gehabt-explorer-exe-initialisiert-wirklich-clean.html)

MrMansion 29.11.2010 22:37
3 Trojaner gehabt, Explorer.exe wird nicht initialisiert, wirklich clean?
 
Hallo Experten,
ich habe jetzt kürzlich meinen PC gestartet, und habe zwar Mauszeiger und Hintergrundbild gesehen, aber die Explorer.exe wollte nicht starten.
Habe sie dann manuell gestartet. Nach ein bisschen Recherche über Google habe ich herausgefunden, dass zwar viele Leute das Problem haben, aber erst, nachdem sie bereits irgendeinen Trojaner/Virus/Malware etc. entfernt haben...

Testweise starte ich Spybot und Antivir. Kein Fund. Dann probiere ich Ad-Aware aus, der auch sofort folgende Trojaner findet:

(Ad-Aware Logdatei)


Zitat:
Type Detected
==========================
Processes.......: 0
Registry entries: 0
Hostfile entries: 0
Files...........: 3
Folders.........: 0
LSPs............: 0
Cookies.........: 1
Browser hijacks.: 0
MRU objects.....: 0



Removed items:
Description: c:\dokumente und einstellungen\admin\lokale einstellungen\temp\comver.dll Family Name: Win32.Adware.Agent Engine: 1 Clean status: Success Item ID: 0 Family ID: 53 MD5: c5351ec4918e350125a1524f853d0a90
Description: c:\programme\ubisoft\splinter cell pandora tomorrow\offline\system\splintercell2.exe Family Name: Win32.TrojanPWS.Dybalom Engine: 1 Clean status: Success Item ID: 0 Family ID: 1311758 MD5: 652ea9627adc3571420445ac1634f17b
Description: c:\system volume information\_restore{8ad7545c-7c73-4aaf-83b9-9cf3947c4f1a}\rp36\a0011158.exe Family Name: Trojan.Win32.Generic!BT Engine: 3 Clean status: Success Item ID: 1 Family ID: 0 MD5: b2b63e4cf79576eef282d2d9d856cead
Description: *adserv* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 408921 Family ID: 0

Scan and cleaning complete: Finished correctly after 10609 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Vollständiger Scan
ID: folderstoscan, enabled:1, value: C:\
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: true
ID: scanhostsfile, enabled:1, value: true
ID: scanmru, enabled:1, value: true
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: true
ID: onlyexecutables, enabled:1, value: false
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true

Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Mon Nov 22 19:44:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Mon Nov 22 01:44:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Mon Nov 22 07:44:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Mon Nov 22 13:44:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Mon Nov 22 19:44:00 2010
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: true
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: true
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_advanced, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:1, value: true
ID: onaccessprotection, enabled:1, value: false
ID: registryprotection, enabled:1, value: true
ID: networkprotection, enabled:1, value: true


****************************** System information ******************************
Computer name: Mustermann-DESKTOP-PC
Processor name: Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
Processor identifier: x86 Family 6 Model 15 Stepping 6
Processor speed: ~1862MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3846, number of processors 2, processor features: [MMX,SSE,SSE2]
Physical memory available: 1216630784 bytes
Physical memory total: 2145763328 bytes
Virtual memory available: 1844203520 bytes
Virtual memory total: 2147352576 bytes
Memory load: 43%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 1032 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1092 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1120 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1164 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1176 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1364 name: C:\WINDOWS\system32\nvsvc32.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1460 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1528 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 340 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 560 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 756 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 868 name: C:\WINDOWS\system32\ZoneLabs\vsmon.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 1512 name: C:\Programme\CheckPoint\ZAForceField\IswSvc.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 1572 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1676 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1724 name: C:\Programme\Avira\AntiVir Desktop\sched.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1928 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 864 name: C:\Programme\Avira\AntiVir Desktop\avguard.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 944 name: c:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2012 name: C:\Programme\Avira\AntiVir Desktop\avshadow.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 200 name: C:\Programme\Nero\Update\NASvc.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 684 name: C:\Programme\CheckPoint\ZAForceField\ForceField.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 988 name: C:\WINDOWS\system32\SearchIndexer.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1256 name: C:\WINDOWS\Explorer.EXE owner: Mustermann domain: Mustermann-DESKTOP-PC
PID: 2276 name: C:\WINDOWS\system32\wuauclt.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3204 name: C:\WINDOWS\system32\RUNDLL32.EXE owner: Mustermann domain: Mustermann-DESKTOP-PC
PID: 3220 name: C:\Programme\Avira\AntiVir Desktop\avgnt.exe owner: Mustermann domain: Mustermann-DESKTOP-PC
PID: 3228 name: C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe owner: <UNKNOWN> domain: <UNKNOWN>
PID: 3252 name: C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe owner: Mustermann domain: Mustermann-DESKTOP-PC
PID: 3280 name: C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe owner: Mustermann domain: Mustermann-DESKTOP-PC
PID: 3380 name: C:\WINDOWS\RTHDCPL.EXE owner: Mustermann domain: Mustermann-DESKTOP-PC
PID: 3388 name: C:\PROGRA~1\Eraser\Eraser.exe owner: Mustermann domain: Mustermann-DESKTOP-PC
PID: 3428 name: C:\WINDOWS\system32\ctfmon.exe owner: Mustermann
domain: Mustermann-DESKTOP-PC
PID: 3440 name: C:\Programme\RocketDock\RocketDock.exe owner: Mustermann domain: Mustermann-DESKTOP-PC
PID: 3448 name: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE owner: Mustermann domain: Mustermann-DESKTOP-PC
PID: 3500 name: C:\Programme\stickies\stickies.exe owner: Mustermann domain: Mustermann-DESKTOP-PC
PID: 3508 name: C:\Programme\Windows Desktop Search\WindowsSearch.exe owner:Mustermann domain: Mustermann-DESKTOP-PC
PID: 3520 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Mustermann domain: Mustermann-DESKTOP-PC
PID: 2556 name: C:\WINDOWS\System32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2792 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2996 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3940 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2872 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: Mustermann domain: Mustermann-Desktop-PC

Startup items:
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: nwiz
imagepath: C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
Name: NvMediaCenter
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
Name: NvCplDaemon
imagepath: RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Name: avgnt
imagepath: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
Name: ZoneAlarm Client
imagepath: "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
Name: ISW
imagepath: "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
Name: Adobe Reader Speed Launcher
imagepath: "c:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Name: SunJavaUpdateSched
imagepath: "c:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Name: AdobeAAMUpdater-1.0
imagepath: "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
Name: AdobeCS5ServiceManager
imagepath: "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
Name: SwitchBoard
imagepath: C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
Name: RTHDCPL
imagepath: RTHDCPL.EXE
Name: Eraser
imagepath: "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: CTFMON.EXE
imagepath: C:\WINDOWS\System32\CTFMON.EXE
Name:
imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name:
location: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Stickies.lnk
imagepath: C:\Programme\stickies\stickies.exe
Name:
location: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
imagepath: C:\Programme\Windows Desktop Search\WindowsSearch.exe
Name:
imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini

Bootexecute items:
Name:
imagepath: autocheck autochk *


Running services:
Name: ALG
displayname: Gatewaydienst auf Anwendungsebene
Name: AntiVirSchedulerService
displayname: Avira AntiVir Planer
Name: AntiVirService
displayname: Avira AntiVir Guard
Name: AudioSrv
displayname: Windows Audio
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: Browser
displayname: Computerbrowser
Name: CryptSvc
displayname: Kryptografiedienste
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: Dnscache
displayname: DNS-Client
Name: ERSvc
displayname: Fehlerberichterstattungsdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: FastUserSwitchingCompatibility
displayname: Kompatibilität für schnelle Benutzerumschaltung
Name: helpsvc
displayname: Hilfe und Support
Name: HidServ
displayname: HID Input Service
Name: IswSvc
displayname: ZoneAlarm Toolbar IswSvc
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: NAUpdate
displayname: @C:\Programme\Nero\Update\NASvc.exe,-200
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: nvsvc
displayname: NVIDIA Display Driver Service
Name: PlugPlay
displayname: Plug & Play
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: RasMan
displayname: RAS-Verbindungsverwaltung
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: Schedule
displayname: Taskplaner
Name: seclogon
displayname: Sekundäre Anmeldung
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: SharedAccess
displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: srservice
displayname: Systemwiederherstellungsdienst
Name: SSDPSRV
displayname: SSDP-Suchdienst
Name: TapiSrv
displayname: Telefonie
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: vsmon
displayname: TrueVector Internet Monitor
Name: W32Time
displayname: Windows-Zeitgeber
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: WmiApSrv
displayname: WMI-Leistungsadapter
Name: wscsvc
displayname: Sicherheitscenter
Name: WSearch
displayname: Windows Search
Name: wuauserv
displayname: Automatische Updates
Name: WZCSVC
displayname: Konfigurationsfreie drahtlose Verbindung


Nachdem ich die Systemwiederherstellung deaktiviert habe, habe ich die Trojaner auch nicht wieder entdeckt. Auch Malware Bytes Anti Malware meldet mir jetzt ein sauberes System.
Jetzt hat das die letzten Tage auch gut funktioniert, aber heute hatte ich wieder das Problem, dass die Explorer.exe nicht geladen wird.
Könnte das an etwas anderem liegen? Und ist mein System jetzt wirklich clean?

Bin da so ein bisschen Paranoid, ich weiß ja, dass Mädchen Pferde sehr lieben, aber ich kanns nicht ab, wenn sie in meinem Systen sitzen :rofl:


Währe euch sehr dankbar, wenn ihr mir sagen könnt, ob mein System wirklich clean ist, und wie ich das Problem mit der Explorer.exe löse, (wie gesagt, dass Problem war bereits VOR dem löschen der Viren da)

LG,
MrMansion

PS: Ich habe mein System mit Truecrypt verschlüsselt, sodass ich vor dem Booten von Windows ein Passwort eingeben muss. Muss ich das jetzt auch ändern?

Anhänge:
Hijackthis Log:

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:17:38, on 29.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
c:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\Nero\Update\NASvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\Eraser\Eraser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\stickies\stickies.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\Programme\Vidalia Bundle\Polipo\polipo.exe
C:\Programme\CheckPoint\ZAForceField\ForceField.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Mustermann\Desktop\Programme\HiJackThis204.exe
C:\Programme\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Programme\ZoneAlarm\tbZone.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Programme\ZoneAlarm\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SD1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1290014539453
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - c:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10521 bytes
--- --- ---

kira 30.11.2010 08:29
Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)
** wenn Du mit dein System Probleme hast, kann ich Dir gleich ein Tipp geben:
da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten
oder zumindest erstmal komplett abstellen (ob das geht, bezweifle es aber stark...), dann berichte mir wie es dein Rechner geht
Nicht vergessen die Windows eigene Firewall einzuschalten , wenn du ins Internet gehst!
Gleichzeitig nur 1 Firewall sollte laufen!!
-> http://www.rokop-security.de/index.php?showtopic=13356
-> http://tuts.supernature-forum.de/zap...tallation.html
- ist auch eine echte Systembremse und gehört sofort deinstalliert!

1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " [COLOR="Blue"]
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow

MrMansion 30.11.2010 19:16
Erstmal danke für die schnelle Antwort und Entschuldigung für das nicht verstecken der größeren Textteile. Ich habe im Internet gesucht, und es versucht, aber leider nicht mehr hinbekommen ;)

Versteckte Ordner sind schon aktiviert, und CCleaner ist ebenfalls vorhanden.


Hijackthis logfile:

Code:

HiJackthis Logfile:

       
Code:

       
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:18:53, on 30.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
c:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Nero\Update\NASvc.exe
C:\PROGRA~1\Eraser\Eraser.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\RocketDock\RocketDock.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\stickies\stickies.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Vidalia Bundle\Tor\tor.exe
C:\Programme\Vidalia Bundle\Polipo\polipo.exe
C:\Programme\Avira\AntiVir Desktop\update.exe
C:\Dokumente und Einstellungen\Jan-Julian\Desktop\Programme\HiJackThis204.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Avira\AntiVir Desktop\avnotify.exe
C:\Programme\Lavasoft\Ad-Aware\AAWWSC.exe
C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - c:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Programme\ZoneAlarm\tbZone.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - c:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - c:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - c:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ZoneAlarm Toolbar - {66f2e20d-0da8-4c11-a9c8-dd8477b88acd} - C:\Programme\ZoneAlarm\tbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Programme\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Programme\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SD1.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Stickies.lnk = C:\Programme\stickies\stickies.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Programme\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - c:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1290014539453
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - c:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Programme\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle - c:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @C:\Programme\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Programme\Nero\Update\NASvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 10651 bytes

--- --- ---

Hjtscanlist:

Code:

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  30.11.2010 18:15      C:\WINDOWS --------- 0
        C:\pagefile.sys --------- 
  30.11.2010 18:15      C:\aaw7boot.log --------- 3277
  29.11.2010 20:04      C:\System Volume Information --------- 0
  29.11.2010 17:43      C:\Programme --------- 0
  27.11.2010 22:21      C:\Config.Msi --------- 0
  23.11.2010 15:24      C:\Temp --------- 0
  21.11.2010 01:08      C:\mcdbp.log --------- 54053
  20.11.2010 22:18      C:\immudebug.log --------- 8826879
  19.11.2010 15:18      C:\RECYCLER --------- 0
  18.11.2010 19:14      C:\Dokumente und Einstellungen --------- 0
  18.11.2010 05:52      C:\ntldr --------- 251712
  17.11.2010 19:12      C:\9c33e46cdcb7b65e86a79e287f --------- 0
  17.11.2010 18:38      C:\boot.ini --------- 211
  17.11.2010 18:36      C:\NTDETECT.COM --------- 47564
  16.11.2010 23:17      C:\IO.SYS --------- 0
  16.11.2010 23:17      C:\CONFIG.SYS --------- 0
  16.11.2010 23:17      C:\AUTOEXEC.BAT --------- 0
  16.11.2010 23:17      C:\MSDOS.SYS --------- 0
  02.04.2003 13:00      C:\bootfont.bin --------- 4952
----------------------------------------

 
C:\WINDOWS

  30.11.2010 18:17    C:\WINDOWS\WindowsUpdate.log --------- 1521145
  30.11.2010 18:15    C:\WINDOWS\0.log --------- 0
  30.11.2010 18:15    C:\WINDOWS\bootstat.dat --------- 2048
  30.11.2010 02:19    C:\WINDOWS\SchedLgU.Txt --------- 9566
  21.11.2010 23:32    C:\WINDOWS\BookPrintXP.ini --------- 52
  21.11.2010 23:00    C:\WINDOWS\win.ini --------- 589
  18.11.2010 15:12    C:\WINDOWS\uninstallstickies.bat --------- 575
  18.11.2010 06:31    C:\WINDOWS\nsreg.dat --------- 0
  17.11.2010 19:06    C:\WINDOWS\WMSysPr9.prx --------- 316640
  16.11.2010 23:19    C:\WINDOWS\REGLOCS.OLD --------- 8192
  16.11.2010 23:17    C:\WINDOWS\control.ini --------- 0
  16.11.2010 23:17    C:\WINDOWS\WMSysPrx.prx --------- 299552
  16.11.2010 23:17    C:\WINDOWS\ODBCINST.INI --------- 4161
  16.11.2010 23:16    C:\WINDOWS\WindowsShell.Manifest --------- 749
  16.11.2010 23:15    C:\WINDOWS\vbaddin.ini --------- 37
  16.11.2010 23:15    C:\WINDOWS\vb.ini --------- 36
  16.11.2010 23:11    C:\WINDOWS\system.ini --------- 231
  28.07.2010 18:27    C:\WINDOWS\SOUNDMAN.EXE --------- 84584
  28.07.2010 18:27    C:\WINDOWS\vncutil.exe --------- 359016
  28.07.2010 18:27    C:\WINDOWS\SkyTel.exe --------- 1833576
  28.07.2010 18:27    C:\WINDOWS\RtlUpd.exe --------- 1489512
  28.07.2010 18:27    C:\WINDOWS\RTLCPL.EXE --------- 9721960
  28.07.2010 18:27    C:\WINDOWS\RTHDCPL.EXE --------- 19557480
  28.07.2010 18:27    C:\WINDOWS\RtkAudioService.exe --------- 129640
  28.07.2010 18:27    C:\WINDOWS\MicCal.exe --------- 2180712
  28.07.2010 18:27    C:\WINDOWS\ALCWZRD.EXE --------- 2815592
  28.07.2010 18:27    C:\WINDOWS\ALCMTR.EXE --------- 64104
  27.07.2010 13:54    C:\WINDOWS\RtlExUpd.dll --------- 1251944
  14.04.2008 03:23    C:\WINDOWS\winhlp32.exe --------- 288768
  14.04.2008 03:23    C:\WINDOWS\slrundll.exe --------- 32866
  14.04.2008 03:22    C:\WINDOWS\regedit.exe --------- 153600
  14.04.2008 03:22    C:\WINDOWS\notepad.exe --------- 70144
  14.04.2008 03:22    C:\WINDOWS\hh.exe --------- 10752
  14.04.2008 03:22    C:\WINDOWS\explorer.exe --------- 1036800
  14.04.2008 03:22    C:\WINDOWS\twain_32.dll --------- 50688
  28.12.2006 20:01    C:\WINDOWS\005176_.tmp --------- 19569
  17.07.2004 19:40    C:\WINDOWS\002118_.tmp --------- 19528
  02.04.2003 13:00    C:\WINDOWS\SET3.tmp --------- 1086182
  02.04.2003 13:00    C:\WINDOWS\SET7.tmp --------- 13898
  02.04.2003 13:00    C:\WINDOWS\Seifenblase.bmp --------- 65978
  02.04.2003 13:00    C:\WINDOWS\Zapotek.bmp --------- 9522
  02.04.2003 13:00    C:\WINDOWS\Granit.bmp --------- 26582
  02.04.2003 13:00    C:\WINDOWS\F„cher.bmp --------- 26680
  02.04.2003 13:00    C:\WINDOWS\TASKMAN.EXE --------- 15872
  02.04.2003 13:00    C:\WINDOWS\twain.dll --------- 94800
  02.04.2003 13:00    C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
  02.04.2003 13:00    C:\WINDOWS\twunk_16.exe --------- 49680
  02.04.2003 13:00    C:\WINDOWS\twunk_32.exe --------- 25600
  02.04.2003 13:00    C:\WINDOWS\Feder.bmp --------- 16730
  02.04.2003 13:00    C:\WINDOWS\explorer.scf --------- 80
  02.04.2003 13:00    C:\WINDOWS\Kaffeetasse.bmp --------- 17062
  02.04.2003 13:00    C:\WINDOWS\vmmreg32.dll --------- 18944
  02.04.2003 13:00    C:\WINDOWS\desktop.ini --------- 2
  02.04.2003 13:00    C:\WINDOWS\clock.avi --------- 82944
  02.04.2003 13:00    C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
  02.04.2003 13:00    C:\WINDOWS\Angler.bmp --------- 17336
  02.04.2003 13:00    C:\WINDOWS\winhelp.exe --------- 257568
  02.04.2003 13:00    C:\WINDOWS\msdfmap.ini --------- 1405
  02.04.2003 13:00    C:\WINDOWS\winnt.bmp --------- 48680
  02.04.2003 13:00    C:\WINDOWS\winnt256.bmp --------- 48680
  02.04.2003 13:00    C:\WINDOWS\wmprfDEU.prx --------- 34818
  02.04.2003 13:00    C:\WINDOWS\Pr„riewind.bmp --------- 65954
  02.04.2003 13:00    C:\WINDOWS\Rhododendron.bmp --------- 17362
  02.04.2003 13:00    C:\WINDOWS\_default.pif --------- 707
  21.10.1998 17:43    C:\WINDOWS\IsUn0407.exe --------- 328704
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944
 04.08.2004 08:37    C:\WINDOWS\System\mmsystem.dll --------- 69632
 02.04.2003 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
 02.04.2003 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
 02.04.2003 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760
 02.04.2003 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296
 02.04.2003 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
 02.04.2003 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744
 02.04.2003 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504
 02.04.2003 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152
 02.04.2003 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032
 02.04.2003 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368
 02.04.2003 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944
 02.04.2003 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064
 02.04.2003 13:00    C:\WINDOWS\System\setup.inf --------- 59167
 02.04.2003 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120
 02.04.2003 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744
 02.04.2003 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532
 02.04.2003 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360
 02.04.2003 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200
 02.04.2003 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048
 02.04.2003 13:00    C:\WINDOWS\System\VER.DLL --------- 9200
 02.04.2003 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176
 02.04.2003 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600
 02.04.2003 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
----------------------------------------

 
C:\WINDOWS\System32

 30.11.2010 18:15    C:\WINDOWS\system32\wpa.dbl --------- 13646
 30.11.2010 18:15    C:\WINDOWS\system32\CatRoot2 --------- 0
 29.11.2010 21:24    C:\WINDOWS\system32\NtmsData --------- 0
 29.11.2010 17:43    C:\WINDOWS\system32\drivers --------- 0
 28.11.2010 12:31    C:\WINDOWS\system32\FNTCACHE.DAT --------- 3443696
 27.11.2010 20:48    C:\WINDOWS\system32\nvdrssel.bin --------- 1
 27.11.2010 20:48    C:\WINDOWS\system32\nvdrsdb0.bin --------- 240592
 27.11.2010 20:48    C:\WINDOWS\system32\nvdrsdb1.bin --------- 240592
 27.11.2010 20:47    C:\WINDOWS\system32\dllcache --------- 0
 27.11.2010 20:47    C:\WINDOWS\system32\ReinstallBackups --------- 0
 23.11.2010 06:39    C:\WINDOWS\system32\Restore --------- 0
 22.11.2010 19:44    C:\WINDOWS\system32\DRVSTORE --------- 0
 21.11.2010 20:30    C:\WINDOWS\system32\ezsidmv.dat --------- 56
 21.11.2010 20:10    C:\WINDOWS\system32\DirectX --------- 0
 19.11.2010 15:33    C:\WINDOWS\system32\RTCOM --------- 0
 18.11.2010 15:19    C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
 18.11.2010 15:19    C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
 18.11.2010 15:19    C:\WINDOWS\system32\Lang --------- 0
 18.11.2010 15:15    C:\WINDOWS\system32\mui --------- 0
 18.11.2010 15:05    C:\WINDOWS\system32\javaws.exe --------- 153376
 18.11.2010 15:05    C:\WINDOWS\system32\javaw.exe --------- 145184
 18.11.2010 15:05    C:\WINDOWS\system32\java.exe --------- 145184
 18.11.2010 15:05    C:\WINDOWS\system32\javacpl.cpl --------- 73728
 18.11.2010 15:05    C:\WINDOWS\system32\deployJava1.dll --------- 423656
 18.11.2010 14:48    C:\WINDOWS\system32\de-DE --------- 0
 18.11.2010 14:48    C:\WINDOWS\system32\XPSViewer --------- 0
 18.11.2010 14:43    C:\WINDOWS\system32\perfc009.dat --------- 84166
 18.11.2010 14:43    C:\WINDOWS\system32\perfh009.dat --------- 493622
 18.11.2010 14:43    C:\WINDOWS\system32\perfh007.dat --------- 541772
 18.11.2010 14:43    C:\WINDOWS\system32\perfc007.dat --------- 110908
 18.11.2010 14:43    C:\WINDOWS\system32\PerfStringBackup.INI --------- 1199500
 18.11.2010 07:30    C:\WINDOWS\system32\CatRoot --------- 0
 18.11.2010 07:23    C:\WINDOWS\system32\config --------- 0
 18.11.2010 07:15    C:\WINDOWS\system32\TZLog.log --------- 7932
 18.11.2010 07:09    C:\WINDOWS\system32\en-US --------- 0
 18.11.2010 06:59    C:\WINDOWS\system32\WindowsPowerShell --------- 0
 18.11.2010 06:59    C:\WINDOWS\system32\wbem --------- 0
 18.11.2010 06:59    C:\WINDOWS\system32\winrm --------- 0
 18.11.2010 06:31    C:\WINDOWS\system32\vsconfig.xml --------- 421442
 18.11.2010 06:31    C:\WINDOWS\system32\ZoneLabs --------- 0
 18.11.2010 06:30    C:\WINDOWS\system32\zllictbl.dat --------- 4212
 18.11.2010 06:08    C:\WINDOWS\system32\spupdwxp.log --------- 265
 18.11.2010 06:07    C:\WINDOWS\system32\Setup --------- 0
 18.11.2010 05:56    C:\WINDOWS\system32\usmt --------- 0
 18.11.2010 05:56    C:\WINDOWS\system32\de --------- 0
 18.11.2010 05:56    C:\WINDOWS\system32\bits --------- 0
 18.11.2010 05:54    C:\WINDOWS\system32\npp --------- 0
 18.11.2010 05:54    C:\WINDOWS\system32\Com --------- 0
 18.11.2010 05:54    C:\WINDOWS\system32\oobe --------- 0
 18.11.2010 05:25    C:\WINDOWS\system32\nvdrswr.lk --------- 0
 17.11.2010 19:12    C:\WINDOWS\system32\spool --------- 0
 17.11.2010 19:07    C:\WINDOWS\system32\GroupPolicy --------- 0
 17.11.2010 19:07    C:\WINDOWS\system32\amcompat.tlb --------- 16832
 17.11.2010 19:07    C:\WINDOWS\system32\nscompat.tlb --------- 23392
 17.11.2010 19:06    C:\WINDOWS\system32\LogFiles --------- 0
 17.11.2010 18:36    C:\WINDOWS\system32\1031 --------- 0
 17.11.2010 18:24    C:\WINDOWS\system32\PreInstall --------- 0
 17.11.2010 18:23    C:\WINDOWS\system32\wpa.bak --------- 13646
 17.11.2010 06:52    C:\WINDOWS\system32\Microsoft --------- 0
 17.11.2010 00:08    C:\WINDOWS\system32\ras --------- 0
 17.11.2010 00:08    C:\WINDOWS\system32\icsxml --------- 0
 17.11.2010 00:07    C:\WINDOWS\system32\ias --------- 0
 17.11.2010 00:07    C:\WINDOWS\system32\1033 --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\3com_dmi --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\3076 --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\1037 --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\2052 --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\1028 --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\IME --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\1041 --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\1042 --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\inetsrv --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\1054 --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\1025 --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\wins --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\ShellExt --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\dhcp --------- 0
 17.11.2010 00:06    C:\WINDOWS\system32\export --------- 0
 16.11.2010 23:20    C:\WINDOWS\system32\wmpscheme.xml --------- 25065
 16.11.2010 23:18    C:\WINDOWS\system32\$winnt$.inf --------- 261
 16.11.2010 23:17    C:\WINDOWS\system32\xircom --------- 0
 16.11.2010 23:17    C:\WINDOWS\system32\CONFIG.NT --------- 2951
 16.11.2010 23:16    C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
 16.11.2010 23:16    C:\WINDOWS\system32\logonui.exe.manifest --------- 488
 16.11.2010 23:16    C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
 16.11.2010 23:16    C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
 16.11.2010 23:16    C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
 16.11.2010 23:16    C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
 16.11.2010 23:16    C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
 16.11.2010 23:15    C:\WINDOWS\system32\Macromed --------- 0
 16.11.2010 23:15    C:\WINDOWS\system32\emptyregdb.dat --------- 21740
 16.11.2010 23:15    C:\WINDOWS\system32\MsDtc --------- 0
 16.11.2010 23:13    C:\WINDOWS\system32\h323log.txt --------- 0
 02.11.2010 16:47    C:\WINDOWS\system32\MRT.exe --------- 35758536
 22.10.2010 07:23    C:\WINDOWS\system32\OpenCL.dll --------- 61440
 22.10.2010 07:23    C:\WINDOWS\system32\nvoglnt.dll --------- 14532608
 22.10.2010 07:23    C:\WINDOWS\system32\nvinfo.pb --------- 3739
 22.10.2010 07:23    C:\WINDOWS\system32\nvgenco32.dll --------- 813672
 22.10.2010 07:23    C:\WINDOWS\system32\nvdispco32.dll --------- 888424
 22.10.2010 07:23    C:\WINDOWS\system32\nvdata.bin --------- 2293194
----------------------------------------

 
C:\WINDOWS\Prefetch

 30.11.2010 18:59    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 19876
 30.11.2010 18:59    C:\WINDOWS\Prefetch\SEARCHFILTERHOST.EXE-148579FB.pf --------- 32394
 30.11.2010 18:59    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 46896
 30.11.2010 18:59    C:\WINDOWS\Prefetch\TASKLIST.EXE-2D6135CD.pf --------- 28138
 30.11.2010 18:59    C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 91600
 30.11.2010 18:59    C:\WINDOWS\Prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf --------- 29982
 30.11.2010 18:59    C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 36012
 30.11.2010 18:59    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 23332
 30.11.2010 18:58    C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 38380
 30.11.2010 18:35    C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 26386
 30.11.2010 18:19    C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 73394
 30.11.2010 18:19    C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 101170
 30.11.2010 18:19    C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 20832
 30.11.2010 18:18    C:\WINDOWS\Prefetch\AAWTRAY.EXE-31E33C30.pf --------- 69490
 30.11.2010 18:18    C:\WINDOWS\Prefetch\AAWWSC.EXE-3513A2B5.pf --------- 124250
 30.11.2010 18:18    C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 78628
 30.11.2010 18:18    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 21238
 30.11.2010 18:18    C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 98178
 30.11.2010 18:18    C:\WINDOWS\Prefetch\UNSECAPP.EXE-1A95A33B.pf --------- 22426
 30.11.2010 18:18    C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 44604
 30.11.2010 18:18    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 71512
 30.11.2010 18:17    C:\WINDOWS\Prefetch\HIJACKTHIS204.EXE-16048575.pf --------- 38162
 30.11.2010 18:16    C:\WINDOWS\Prefetch\TOR.EXE-2C8A76BE.pf --------- 51850
 30.11.2010 18:16    C:\WINDOWS\Prefetch\POLIPO.EXE-3588946F.pf --------- 47998
 30.11.2010 18:16    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 103376
 30.11.2010 18:16    C:\WINDOWS\Prefetch\WINDOWSSEARCH.EXE-2B3C04CE.pf --------- 17982
 30.11.2010 18:16    C:\WINDOWS\Prefetch\STICKIES.EXE-2551FBD0.pf --------- 19064
 30.11.2010 18:16    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1340EF7F.pf --------- 36458
 30.11.2010 18:16    C:\WINDOWS\Prefetch\ERASER.EXE-08811A9F.pf --------- 30408
 30.11.2010 18:16    C:\WINDOWS\Prefetch\NASVC.EXE-1837AE31.pf --------- 20004
 30.11.2010 18:16    C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 16882
 30.11.2010 18:16    C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 22348
 30.11.2010 18:16    C:\WINDOWS\Prefetch\SWITCHBOARD.EXE-0213A44E.pf --------- 23598
 30.11.2010 18:16    C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 28818
 30.11.2010 18:16    C:\WINDOWS\Prefetch\READER_SL.EXE-2FAFE67A.pf --------- 48376
 30.11.2010 18:16    C:\WINDOWS\Prefetch\CS5SERVICEMANAGER.EXE-35BA54E1.pf --------- 26748
 30.11.2010 18:16    C:\WINDOWS\Prefetch\UPDATERSTARTUPUTILITY.EXE-295CB9EC.pf --------- 24110
 30.11.2010 02:18    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 27680
 30.11.2010 02:17    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1357CA32.pf --------- 37546
 30.11.2010 02:17    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf --------- 33326
 30.11.2010 00:54    C:\WINDOWS\Prefetch\Layout.ini --------- 347808
 30.11.2010 00:12    C:\WINDOWS\Prefetch\ISWUPDE.EXE-142708A7.pf --------- 44822
 29.11.2010 22:34    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 65222
 29.11.2010 21:23    C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 55084
 29.11.2010 21:23    C:\WINDOWS\Prefetch\DLLHOST.EXE-3F24F82E.pf --------- 40788
 29.11.2010 21:23    C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 28934
 29.11.2010 20:32    C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 64976
 29.11.2010 20:27    C:\WINDOWS\Prefetch\MATRIX.SCR-2345F4EF.pf --------- 176600
 29.11.2010 19:46    C:\WINDOWS\Prefetch\AAWSERVICE.EXE-1E1DE6D1.pf --------- 81330
 29.11.2010 19:46    C:\WINDOWS\Prefetch\AD-AWAREADMIN.EXE-1618EEEB.pf --------- 74186
 29.11.2010 18:39    C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 58562
 29.11.2010 18:38    C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 42508
 29.11.2010 17:58    C:\WINDOWS\Prefetch\ADOBE AIR UPDATER.EXE-10EBF204.pf --------- 70910
 29.11.2010 17:43    C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 57052
 29.11.2010 17:40    C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 149318
 29.11.2010 17:01    C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 67960
 29.11.2010 17:00    C:\WINDOWS\Prefetch\SKYPE.EXE-21F19BC8.pf --------- 89810
 29.11.2010 16:58    C:\WINDOWS\Prefetch\FFMPEG.EXE-1F837716.pf --------- 27512
 29.11.2010 11:55    C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 18868
 29.11.2010 11:55    C:\WINDOWS\Prefetch\ZLCLIENT.EXE-0120F620.pf --------- 62054
 29.11.2010 11:55    C:\WINDOWS\Prefetch\FORCEFIELD.EXE-18D04BFA.pf --------- 61302
 29.11.2010 11:52    C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 39242
 20.11.2010 23:29    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1527928
----------------------------------------

 
C:\WINDOWS\Tasks

 30.11.2010 18:18    C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job --------- 470
 30.11.2010 18:15    C:\WINDOWS\Tasks\SA.DAT --------- 6
 02.04.2003 13:00    C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------

 
C:\WINDOWS\Temp

 30.11.2010 18:15    C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat --------- 16384
 30.11.2010 18:15    C:\WINDOWS\Temp\ZLT04dca.TMP --------- 256
 21.11.2010 23:09    C:\WINDOWS\Temp\E_SD1.tmp --------- 132
 18.11.2010 21:11    C:\WINDOWS\Temp\ZLT02b5f.TMP --------- 256
 18.11.2010 16:09    C:\WINDOWS\Temp\History --------- 0
 18.11.2010 16:09    C:\WINDOWS\Temp\Temporary Internet Files --------- 0
 18.11.2010 06:31    C:\WINDOWS\Temp\IswTmp --------- 0
----------------------------------------

 
C:\DOKUME~1\Musterma~1\LOKALE~1\Temp

 30.11.2010 18:20      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\jusched.log --------- 7898
 30.11.2010 18:18      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\IswTmp --------- 0
 30.11.2010 18:16      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DF96F9.tmp --------- 98304
 30.11.2010 18:16      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\JET21BB.tmp --------- 0
 30.11.2010 18:15      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\WPDNSE --------- 0
 30.11.2010 18:15      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\isw_acc_80100000 --------- 0
 29.11.2010 16:59      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DF70EB.tmp --------- 16384
 29.11.2010 16:58      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DFA7A3.tmp --------- 278528
 29.11.2010 11:55      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DF9E7F.tmp --------- 98304
 28.11.2010 18:19      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DFEB7D.tmp --------- 98304
 28.11.2010 18:06      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\TeamViewer --------- 0
 28.11.2010 17:55      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DFFED6.tmp --------- 98304
 28.11.2010 13:37      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\plugtmp-1 --------- 0
 28.11.2010 13:05      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\svjpj.tmp --------- 28663
 28.11.2010 12:33      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DF6494.tmp --------- 98304
 27.11.2010 22:23      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DF728B.tmp --------- 16384
 27.11.2010 22:22      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DFB1F6.tmp --------- 278528
 27.11.2010 22:21      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\CFG23.tmp --------- 123
 27.11.2010 22:21      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\CFG21.tmp --------- 123
 27.11.2010 22:21      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\VSD1F.tmp --------- 0
 27.11.2010 22:20      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DF7360.tmp --------- 278528
 27.11.2010 21:17      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\sv6n7.tmp --------- 28663
 27.11.2010 20:53      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\~DFE074.tmp --------- 98304
 27.11.2010 20:52      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\4.tmp --------- 0
 27.11.2010 20:49      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\MSI23f88.LOG --------- 83132
 27.11.2010 20:37      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\415303181926697234.tmp --------- 3300
 27.11.2010 19:14      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\svo0m.tmp --------- 28663
 27.11.2010 19:08      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 604
 27.11.2010 19:08      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 148
 27.11.2010 18:08      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\plugtmp --------- 0
 18.11.2010 19:15      C:\DOKUME~1\Musterma~1\LOKALE~1\Temp\German.bin --------- 26237
----------------------------------------

 
C:\Programme

 29.11.2010 17:44    C:\Programme\Malwarebytes' Anti-Malware --------- 0
 28.11.2010 15:20    C:\Programme\TubeMaster++ --------- 0
 27.11.2010 22:20    C:\Programme\Free FLV Converter --------- 0
 27.11.2010 20:56    C:\Programme\phonostar-Player --------- 0
 27.11.2010 20:49    C:\Programme\NVIDIA Corporation --------- 0
 27.11.2010 20:40    C:\Programme\SystemRequirementsLab --------- 0
 23.11.2010 20:53    C:\Programme\Internet Explorer --------- 0
 23.11.2010 19:13    C:\Programme\SyncToy 2.1 --------- 0
 23.11.2010 19:13    C:\Programme\Microsoft Sync Framework --------- 0
 23.11.2010 15:31    C:\Programme\Vidalia Bundle --------- 0
 23.11.2010 15:27    C:\Programme\TrayBackup --------- 0
 23.11.2010 15:26    C:\Programme\WinHTTrack --------- 0
 23.11.2010 15:24    C:\Programme\DVDStyler --------- 0
 22.11.2010 19:36    C:\Programme\Lavasoft --------- 0
 21.11.2010 23:10    C:\Programme\EPSON --------- 0
 21.11.2010 23:00    C:\Programme\BookPrint2 --------- 0
 21.11.2010 22:58    C:\Programme\Eraser --------- 0
 21.11.2010 22:54    C:\Programme\Stegano32 --------- 0
 21.11.2010 20:33    C:\Programme\KeyScrambler --------- 0
 21.11.2010 20:00    C:\Programme\JoWood --------- 0
 21.11.2010 19:48    C:\Programme\InstallShield Installation Information --------- 0
 21.11.2010 19:47    C:\Programme\LucasArts --------- 0
 21.11.2010 00:37    C:\Programme\Ubisoft --------- 0
 20.11.2010 12:55    C:\Programme\Singles2 --------- 0
 20.11.2010 12:31    C:\Programme\Ubi Soft --------- 0
 20.11.2010 12:23    C:\Programme\Eidos Interactive --------- 0
 20.11.2010 12:19    C:\Programme\Eidos --------- 0
 20.11.2010 11:45    C:\Programme\MSXML 4.0 --------- 0
 20.11.2010 11:44    C:\Programme\Obscure --------- 0
 20.11.2010 11:06    C:\Programme\MP3Gain --------- 0
 19.11.2010 16:14    C:\Programme\Atari --------- 0
 19.11.2010 16:05    C:\Programme\PLAYLOGIC --------- 0
 19.11.2010 15:57    C:\Programme\SereneScreen --------- 0
 19.11.2010 15:36    C:\Programme\JDownloader --------- 0
 18.11.2010 22:38    C:\Programme\Adobe --------- 0
 18.11.2010 21:57    C:\Programme\My Company Name --------- 0
 18.11.2010 21:53    C:\Programme\Gemeinsame Dateien --------- 0
 18.11.2010 20:34    C:\Programme\Oracle --------- 0
 18.11.2010 20:11    C:\Programme\Adobe Media Player --------- 0
 18.11.2010 19:45    C:\Programme\DAEMON Tools Lite --------- 0
 18.11.2010 19:23    C:\Programme\FRAPS --------- 0
 18.11.2010 19:22    C:\Programme\Sony --------- 0
 18.11.2010 19:14    C:\Programme\GameSpy Arcade --------- 0
 18.11.2010 19:01    C:\Programme\Firefly Studios --------- 0
 18.11.2010 15:24    C:\Programme\CrystalDiskInfo --------- 0
 18.11.2010 15:24    C:\Programme\PCPitstop --------- 0
 18.11.2010 15:21    C:\Programme\Nero --------- 0
 18.11.2010 15:13    C:\Programme\Lame for Audacity --------- 0
 18.11.2010 15:12    C:\Programme\stickies --------- 0
 18.11.2010 15:12    C:\Programme\RocketDock --------- 0
 18.11.2010 15:09    C:\Programme\OpenOffice.org 3 --------- 0
 18.11.2010 15:08    C:\Programme\Skype --------- 0
 18.11.2010 15:07    C:\Programme\UnH Solutions --------- 0
 18.11.2010 15:07    C:\Programme\TrueCrypt --------- 0
 18.11.2010 15:06    C:\Programme\TeamSpeak 3 Client --------- 0
 18.11.2010 15:06    C:\Programme\Avira --------- 0
 18.11.2010 15:05    C:\Programme\WinPcap --------- 0
 18.11.2010 15:05    C:\Programme\Java --------- 0
 18.11.2010 15:03    C:\Programme\VideoLAN --------- 0
 18.11.2010 15:03    C:\Programme\Xfire --------- 0
 18.11.2010 15:02    C:\Programme\Realtek --------- 0
 18.11.2010 15:01    C:\Programme\WinRAR --------- 0
 18.11.2010 15:00    C:\Programme\DVDVideoSoft --------- 0
 18.11.2010 14:57    C:\Programme\CCleaner --------- 0
 18.11.2010 14:56    C:\Programme\Ashampoo --------- 0
 18.11.2010 14:55    C:\Programme\Audacity --------- 0
 18.11.2010 14:54    C:\Programme\7-Zip --------- 0
 18.11.2010 07:23    C:\Programme\Windows Desktop Search --------- 0
 18.11.2010 07:09    C:\Programme\Microsoft.NET --------- 0
 18.11.2010 07:07    C:\Programme\Movie Maker --------- 0
 18.11.2010 06:30    C:\Programme\ZoneAlarm --------- 0
 18.11.2010 06:30    C:\Programme\Conduit --------- 0
 18.11.2010 06:30    C:\Programme\CheckPoint --------- 0
 18.11.2010 06:30    C:\Programme\Zone Labs --------- 0
 18.11.2010 06:29    C:\Programme\Spybot - Search & Destroy --------- 0
 18.11.2010 06:10    C:\Programme\Mozilla Firefox --------- 0
 18.11.2010 06:07    C:\Programme\Outlook Express --------- 0
 18.11.2010 05:58    C:\Programme\Messenger --------- 0
 18.11.2010 05:54    C:\Programme\NetMeeting --------- 0
 18.11.2010 05:54    C:\Programme\Windows Media Player --------- 0
 18.11.2010 05:54    C:\Programme\Windows NT --------- 0
 17.11.2010 19:12    C:\Programme\MSBuild --------- 0
 17.11.2010 19:12    C:\Programme\Reference Assemblies --------- 0
 17.11.2010 19:11    C:\Programme\MSXML 6.0 --------- 0
 17.11.2010 19:06    C:\Programme\Windows Media Connect 2 --------- 0
 16.11.2010 23:20    C:\Programme\Uninstall Information --------- 0
 16.11.2010 23:17    C:\Programme\xerox --------- 0
 16.11.2010 23:17    C:\Programme\microsoft frontpage --------- 0
 16.11.2010 23:16    C:\Programme\Online-Dienste --------- 0
 16.11.2010 23:15    C:\Programme\ComPlus Applications --------- 0
 16.11.2010 23:15    C:\Programme\WindowsUpdate --------- 0
 16.11.2010 23:15    C:\Programme\Online Services --------- 0
 16.11.2010 23:15    C:\Programme\MSN --------- 0
 16.11.2010 23:15    C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\..

Mustermann 
NetworkService   
LocalService   
Admin   
Default User   
All Users   
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts


----------------------------------------

 

 
***** Ende des Scans 30.11.2010 um 18:59:56,98 ***
Hab die Namen in Mustermann geändert ;)

Code:
7-Zip 4.65               
Ad-Aware        Lavasoft       
Adobe After Effects CS4        Adobe Systems Incorporated        9
Adobe AIR        Adobe Systems Inc.        1.5.3.9120
Adobe Community Help        Adobe Systems Incorporated        3.0.0.400
Adobe Creative Suite 5 Master Collection        Adobe Systems Incorporated        5.0
Adobe Flash Player 10 ActiveX        Adobe Systems, Inc.        10.1.52.14
Adobe Flash Player 10 Plugin        Adobe Systems, Inc.        10.1.52.14
Adobe Media Player        Adobe Systems Incorporated        1.1
Adobe Premiere Pro CS4        Adobe Systems Incorporated        4
Adobe Reader 9.1 - Deutsch        Adobe Systems Incorporated        9.1.0
Ashampoo ClipFinder HD 2.09        ashampoo GmbH & Co. KG        2.0.9
Audacity 1.2.6               
Avira AntiVir Personal - Free Antivirus        Avira GmbH        10.0.0.596
Avira Unerase Personal               
BookPrint2 2.2.03        WinBook Aut(h)or        2.2.03
CCleaner        Piriform        2.35
CrystalDiskInfo 3.9.3        Crystal Dew World        3.9.3
DVDStyler v1.8.1               
EPSON Printer Software        SEIKO EPSON Corporation       
EPSON Scan               
Eraser 6.0.8.2273        The Eraser Project        6.0.2273
Fraps (remove only)               
Free Audio CD Burner version 1.4        DVDVideoSoft Limited.       
Free FLV Converter V 6.93.0        Koyote Soft        6.93.0.0
Free YouTube to MP3 Converter version 3.8        DVDVideoSoft Limited.       
GameSpy Arcade               
Gothic 3        JoWood        1.0.0
High Definition Audio Driver Package - KB835221        Microsoft Corporation        20040219.000000
Hitman - Codename 47               
Hitman 2: Silent Assassin        Eidos Interactive       
Hitman Blood Money        Eidos        1.00.0000
Hitman: Contracts        Eidos       
Java(TM) 6 Update 21        Oracle        6.0.210
JDownloader        AppWork UG (haftungsbeschränkt)       
KeyScrambler        QFX Software Corporation       
LAME v3.98.2 for Audacity               
Malwarebytes' Anti-Malware        Malwarebytes Corporation       
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU        Microsoft Corporation        3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU        Microsoft Corporation       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation       
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        4.0.30319
Microsoft .NET Framework 4 Extended        Microsoft Corporation        4.0.30319
Microsoft .NET Framework 4 Extended DEU Language Pack        Microsoft Corporation        4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP        Microsoft Corporation        1
Microsoft Sync Framework 2.0 Core Components (x86) ENU        Microsoft Corporation        2.0.1578.0
Microsoft Sync Framework 2.0 Provider Services (x86) ENU        Microsoft Corporation        2.0.1578.0
Microsoft User-Mode Driver Framework Feature Pack 1.0        Microsoft Corporation       
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        9.0.30729.4148
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket        Microsoft Corporation       
Mozilla Firefox (3.6.12)        Mozilla        3.6.12 (de)
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        4.20.9870.0
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        4.20.9876.0
MSXML 6.0 Parser (KB933579)        Microsoft Corporation        6.10.1200.0
Nero BurnLite 10        Nero AG        10.0.10500
Nero Update        Nero AG        1.0.0018
NVIDIA Grafiktreiber 260.99        NVIDIA Corporation        260.99
NVIDIA nView 135.36        NVIDIA Corporation        135.36
NVIDIA PhysX-Systemsoftware 9.10.0514        NVIDIA Corporation        9.10.0514
Obscure        Ihr Firmenname        1.00.0000
Obscure 2               
OpenOffice.org 3.2        OpenOffice.org        3.2.9502
Oracle VM VirtualBox 3.2.8        Oracle Corporation        3.2.8
PC Matic 1.0.0.24        PC Pitstop LLC        1.0.0.24
phonostar-Player Version 3.02.0               
Polipo 1.0.4.1               
Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        5.10.0.6167
RocketDock 1.3.5        Punk Software       
Security Update for Windows Search 4 - KB963093        Microsoft Corporation       
SereneScreen Marine Aquarium 3        Prolific Publishing, Inc.        3.0
Singles 2 Patch 1.4        Rotobee - Realtime 3D GmbH        1.4
Singles2        Deep Silver        2.02.000
Skype Toolbars        Skype Technologies S.A.        5.0.4126
Skype™ 4.2        Skype Technologies S.A.        4.2.187
Splinter Cell Pandora Tomorrow        Ubisoft        1.00.000
Spybot - Search & Destroy        Safer Networking Limited        1.6.2
Star Wars Battlefront II        LucasArts        1.0
Stickies 7.0b        Zhorn Software       
Stronghold Crusader Extreme        Firefly Studios        1.20.0000
SWF Opener        UnH Solutions        1.3
SyncToy 2.1 (x86)        Microsoft        2.1.0
System Requirements Lab               
TeamSpeak 3 Client        TeamSpeak Systems GmbH       
Tom Clancy's Splinter Cell        Ubi Soft Entertainment        1.00.000
Tom Clancy's Splinter Cell Chaos Theory        Ubisoft        1.05.157
Tom Clancy's Splinter Cell Conviction        Ubisoft        1.00.000
Tom Clancy's Splinter Cell Double Agent        Ubisoft        1.00.0000
Tor 0.2.2.13-alpha               
TrueCrypt        TrueCrypt Foundation        7.0
TubeMaster++ Version 1.9        GgSofts        1.9
Ubisoft Game Launcher        UBISOFT        1.0.0.0
Uninstall 1.0.0.1               
Vegas Pro 9.0        Sony        9.0.1147
VIA Rhine-Family Fast-Ethernet Adapter               
Vidalia 0.2.9               
VLC media player 1.1.4        VideoLAN        1.1.4
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation       
Windows Internet Explorer 8        Microsoft Corporation        20090308.140743
Windows Management Framework Core        Microsoft Corporation       
Windows Media Format 11 runtime               
Windows Media Player 11               
Windows Search 4.0        Microsoft Corporation        04.00.6001.503
Windows XP Service Pack 3        Microsoft Corporation        20080414.031514
WinHTTrack Website Copier 3.43-9        HTTrack        3.43.9
WinPcap 4.1.2        CACE Technologies        4.1.0.2001
WinRAR               
Xfire (remove only)               
ZoneAlarm        Check Point, Inc        9.2.044.000
ZoneAlarm Toolbar        Check Point Software Technologies
LG,
MrMansion

kira 30.11.2010 22:05
► dein Log deutet nichts auf eine Infektion hin...

♦ Schon seit langem gehört "Worm.Win32.Autorun" zu den beliebtesten Verbreitungswegen von Viren, sollte man daher, die auf dem Speichermedium gesicherten Daten (wie USB-Stick/Festplatte und andere) zeitweise prüfen lassen
♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

Achtung!:
Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32
♦ die Scanergebnis als *.txt Dateien speichern)
- (Kostenlose Online Scanner - Anleitung)
♦ Poste bitte das Logfile

MrMansion 02.12.2010 17:02
Ich habe jetzt Eset durchlaufen lassen, er meldet keinen Befall. Für die Logfile konnte ich leider keinen entsprechenden Button zum speichern finden.
Soll ich es nochmal machen, oder hat sich das erledigt, da er ja das System und meine Flash Medien als Clean meldet.
Anscheinend ist der Rechner wieder clean ;) Weißt du vielleicht ne andere Möglichkeit warum die Explorer.exe zwar startet, aber der Desktop sich ab und an nicht aufbaut?
Hatte es gerade heute wieder, nach einer guten halben Stunde Wartezeit, war es dann fertig. :(

LG,
MrMansion

kira 02.12.2010 21:40
Zitat:
Zitat von MrMansion (Beitrag 595003)
Weißt du vielleicht ne andere Möglichkeit warum die Explorer.exe zwar startet, aber der Desktop sich ab und an nicht aufbaut?
Hatte es gerade heute wieder, nach einer guten halben Stunde Wartezeit, war es dann fertig. :(
Ahnung habe ich oder sogar könnte ich wetten, dass Deine Firewall ZoneAlarm dafür verantwortlich ...

Mein persönlicher Tipp: - da ZoneAlarm in der letzten Zeit bei viele PC`s akutes Problem verbreitet hat, bitte Dich erstmal ihn zu deinstallieren und die Windows eigene Firewall einzuschalten
oder zumindest erstmal komplett abstellen (ob das geht, bezweifle es aber stark), dann berichte mir wie es dein Rechner geht
Nicht vergessen die Windows eigene Firewall einzuschalten , wenn du ins Internet gehst!
Gleichzeitig nur 1 Firewall sollte laufen!!

Deinstallationstipp:
http://www.rokop-security.de/index.php?showtopic=13356
http://tuts.supernature-forum.de/zap...tallation.html
- sehr oft geht es nur, wenn man Windows neu installiert ihn 100%ig zu entfernen:rolleyes: & Punktabzug

MrMansion 05.12.2010 15:08
Okay, habe Zone Alarm jetzt deinstalliert.
Da ich mir jetzt schon seit einiger Zeit Kaspersky holen wollte, habe ich es mir jetzt für 3 PCs geholt ;) Für mein Notebook, für meinen Desktop PC (der Infizierte) und das Notebook von meiner Mom.
Das Problem ist bis jetzt noch nicht wieder aufgetreten, hoffe es bleibt auch so^^ Sollte es doch noch passieren, melde ich mich.
Dir erstmal vielen, vielen Dank, dass du dir die Zeit genommen hast, dich mit meinem Problem zu befassen, ist sicher nicht so spannend sich die Logdateien anzugucken ;) Danke nochmal^^

MfG,
MrMansion

PS: Was meinst du mit &Punktabzug? Der Pc funktioniert jetzt zum ersten Mal seit 4 Jahren wieder richtig (Festplatte war defekt, und bin erst jetzt draufgekommen XD) und habe ihn jetzt gut 10 Mal neu aufgelegt. Jetzt ist er endlich nach 2 Wochen Arbeit wieder komplett, deswegen werde ich ihn jetzt nicht nocheinmal neu auflegen, dass währe jetzt wirklich einmal zu viel^^ Werde nochmal die Autostartdateien googeln, und wenn er dort nichts verdächtiges ist, nehme ich an, dass er clean ist. Vor Datendiebstahl muss ich mich glaube ich auch nicht fürchten, mache kein Onlinebanking oder so, und benutze den Keyscrambler für Firefox. Man muss das Tool einfach lieben^^
Schlimmstenfalls kriegen meine Freunde auf Facebook ne beleidigende Nachricht xD Nochmal danke für deine Hilfe ;)

kira 06.12.2010 09:06
Zitat:
Zitat von MrMansion (Beitrag 595884)

PS: Was meinst du mit &Punktabzug?
was ZoneAlarm betrifft.
Der Fehler kommt sehr oft nicht von System, sondern von schlecht programmierten Programmen, die den Fehler verursachen;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:21 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129