Trojaner-Board - Win 7 Security 2011 Trojaner

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Win 7 Security 2011 Trojaner (https://www.trojaner-board.de/97604-win-7-security-2011-trojaner.html)

Win 7 Security 2011 Trojaner

Hallo, Liebe Trojaner Board User ich bräuchte mal wieder eure Hilfe in der Plagegeister Bekämpfung und hoffe ihr könnt mir helfen.

Wie der Thread Titel schon sagt hab ich mir den Win 7 Security 2011 Trojaner eingefangen der sich als Antivirus Programm aus gibt aber am Ende selbst ein Virus/Trojaner ist der weitere Trojaner Downloadet und auf den Rechner installiert.

Wie schon gesagt habe ich mir halt diesen Trojaner eingefangen hatte zuerst große Probleme diesen Trojaner zu bekämpfen den als ich erst mitgekriegt habe das ich einen Trojaner habe, hat dann auch gar nix mehr funktioniert ich kam weder ins Internet noch in die Windows Systemeinstellungen und konnte auch nicht mehr meine AV Programme benutzten (Malwarebytes/Microsoft Security Essentials).

Jedes Mal wen ich irgendwo versucht habe da reinzukommen kam mir auch gleich ein Fenster mit Win 7 Security 2011 mit der Warnung das Programm sei infiziert und mir wird deshalb der Zugang verwehrt.

Deswegen wusste ich auch erstmals nicht wie ich mit dem Problem umgehen soll bis ich mir dachte Probiere ich einfach mal Malwarebytes als Administrator auszuführen und kam dann auch rein in Malwarebytes.

Wo ich reinkam in Malwarebytes hab ich das gleiche dann auch mit Hijackthis ausprobiert und kam auch rein und hab dann erst mal mit beiden Scannern einen Scan durchgeführt.

Die Logs davon werde ich dann auch gleich hier rein Posten.

Na ja was das Log Hijackthis aussagt weiß ich leider nicht aber bei Malwarebytes habe ich mitgekriegt das da leider mehr als 5 Viren/Trojaner auf meinem Rechner gefunden wurden was mich eigentlich schon ziemlich Schockiert hat die aber hoffe ich mal nach der Bekämpfung mit Malwarebytes nun auch nicht mehr auf meinem Rechner zu finden sind.

Mein Problem bei der ganzen Sache ist jetzt na ja nach dem Scann von Malwarebytes tut zwar jetzt alles wieder auf meinem Rechner funktionieren ich würde aber gerne trotzdem nochmal eine Bestätigung von jemanden bekommen der sich auskennt das wirklich alles sauber ist.

Außerdem würde ich noch gerne wissen von welcher dubiosen Quelle der Trojaner kommt weil ich mir 100% sicher bin das ich in letzter Zeit nix runtergeladen installiert habe und die Menschen die außer mir auch noch Zugang zu meinem Computer haben, haben auf ihren Benutzer gar nicht die rechte irgendetwas zu Installieren/runterzuladen deswegen wundert mich das schon wie da so ein Trojaner auf meinem Rechner kommt.

Na gut hier sind erst mal die Logs von Hijackthis vor der Löschung des Trojaners und danach schaut euch sie an.

Vor

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:56:44, on 17.04.2011

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskhost.exe

C:\Program Files\Eraser\Eraser.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Users\My\AppData\Local\rym.exe

C:\Windows\explorer.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Microsoft Games\SpiderSolitaire\SpiderSolitaire.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart

O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

--

End of file - 6886 bytes

Danach

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 12:55:51, on 17.04.2011

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskhost.exe

C:\Program Files\Eraser\Eraser.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

--

End of file - 6719 bytes

Bei nachfrage poste ich auch gerne die Malwarebytes Logs rein.

Aber schon mal im Voraus vielen Dank für jede nützliche Hilfe!

Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen:)

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

Malwarebytes

Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...

5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
Coverflow

Hallo Coverflow erst mal vielen Herzlichen danke für deine Hilfe.:D

Ok habe mir jetzt die habe mir die Belehrung vom dir gründlich durchgelesen und werden jetzt anfangen die Logs rein zu Posten die du für meine Hilfe benötigst. Gut dann fang ich mal an.

Zitat:

1.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

Malwarebytes

Malwarebytes Logfile 1

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6376
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421
 

17.04.2011 12:44:43

mbam-log-2011-04-17 (12-44-38).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Durchsuchte Objekte: 385818

Laufzeit: 46 Minute(n), 41 Sekunde(n)
 

Infizierte Speicherprozesse: 1

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 1

Infizierte Dateiobjekte der Registrierung: 4

Infizierte Verzeichnisse: 0

Infizierte Dateien: 4
 

Infizierte Speicherprozesse:

c:\Users\My\AppData\Local\rym.exe (Trojan.FakeAlert) -> 3828 -> No action taken.
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> No action taken.

HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "%1" %*) Good: ("%1" %*) -> No action taken.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\Users\My\AppData\Local\rym.exe (Trojan.FakeAlert) -> No action taken.

c:\Users\My\AppData\Local\eks.exe (Trojan.FakeAlert) -> No action taken.

c:\Users\My\AppData\Local\Temp\0.5761360084106508.exe (Trojan.FakeAlert) -> No action taken.

c:\Users\My\AppData\LocalLow\Sun\Java\deployment\cache\6.0\39\322c2427-5cce17ed (Trojan.FakeAlert) -> No action taken.

Malwarebytes Logfile 2

Code:

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org
 

Datenbank Version: 6376
 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421
 

17.04.2011 12:44:53

mbam-log-2011-04-17 (12-44-53).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)

Durchsuchte Objekte: 385818

Laufzeit: 46 Minute(n), 41 Sekunde(n)
 

Infizierte Speicherprozesse: 1

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 1

Infizierte Dateiobjekte der Registrierung: 4

Infizierte Verzeichnisse: 0

Infizierte Dateien: 4
 

Infizierte Speicherprozesse:

c:\Users\My\AppData\Local\rym.exe (Trojan.FakeAlert) -> 3828 -> Unloaded process successfully.
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
 

Infizierte Dateiobjekte der Registrierung:

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\My\AppData\Local\rym.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\Users\My\AppData\Local\rym.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\My\AppData\Local\eks.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\My\AppData\Local\Temp\0.5761360084106508.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

c:\Users\My\AppData\LocalLow\Sun\Java\deployment\cache\6.0\39\322c2427-5cce17ed (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Zitat:

4.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
► Rechtsklick auf HijackThis-> "Als administrator ausführen" wählen...

HijackThis Logfile

Code:

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 15:22:54, on 18.04.2011

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v9.00 (9.00.8112.16421)

Boot mode: Normal
 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskhost.exe

C:\Program Files\Eraser\Eraser.exe

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe

C:\Program Files\Microsoft Security Client\msseces.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Windows\system32\taskeng.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Eraser] "C:\PROGRA~1\Eraser\Eraser.exe" --atRestart

O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"

O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')

O4 - Startup: rgwjjnmw.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll

O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll

O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: lxdn_device -   - C:\Windows\system32\lxdncoms.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe

O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
 

--

End of file - 6784 bytes

Zitat:

5.
HJTscanlist.zip herunter
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

hjtscanlist Logfile

Code:

 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

                        º                                    º 

                                    hjtscanlist v2.0              

                        º                                    º 

                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
 

Microsoft Windows [Version 6.1.7601]

 

 

C:
 

  18.04.2011 15:06     C:\Windows --------- 16384   

       C:\pagefile.sys ---------    

       C:\hiberfil.sys ---------    

  17.04.2011 11:43     C:\System Volume Information --------- 16384   

  17.04.2011 11:15     C:\ProgramData --------- 8192   

  23.03.2011 18:49     C:\$Recycle.Bin --------- 0   

  23.03.2011 18:49     C:\Users --------- 4096   

  23.03.2011 16:07     C:\Program Files --------- 24576   

  05.03.2011 13:57     C:\Recover --------- 0   

  20.01.2011 17:43     C:\Temp --------- 0   

  16.01.2011 00:31     C:\MSOCache --------- 0   

  15.01.2011 02:44     C:\NVIDIA --------- 0   

  15.01.2011 02:38     C:\ATI --------- 0   

  15.01.2011 02:27     C:\Intel --------- 0   

  15.01.2011 02:21     C:\Recovery --------- 0   

  15.01.2011 02:21     C:\Programme --------- 0   

  15.01.2011 02:21     C:\Dokumente und Einstellungen --------- 0   

  14.07.2009 06:53     C:\Documents and Settings --------- 0   

  14.07.2009 04:37     C:\PerfLogs --------- 0   

  10.06.2009 23:42     C:\config.sys --------- 10   

  10.06.2009 23:42     C:\autoexec.bat --------- 24   

  22.09.2008 13:14     C:\Nokia.Enterprise.dll --------- 61440   

----------------------------------------
 

 

C:\Windows
 

  18.04.2011 15:09     C:\Windows\WindowsUpdate.log --------- 7193   

  18.04.2011 15:06     C:\Windows\setupact.log --------- 56   

  18.04.2011 15:06     C:\Windows\setuperr.log --------- 0   

  18.04.2011 15:06     C:\Windows\bootstat.dat --------- 67584   

  17.04.2011 21:12     C:\Windows\epplauncher.mif --------- 1912   

  05.03.2011 13:54     C:\Windows\RECMGRUN.INI --------- 341   

  21.01.2011 18:50     C:\Windows\unins000.dat --------- 2137   

  21.01.2011 18:50     C:\Windows\unins000.exe --------- 711999   

  17.01.2011 22:23     C:\Windows\·“ž --------- 20   

  16.01.2011 06:29     C:\Windows\win.ini --------- 478   

  11.12.2010 10:00     C:\Windows\avisplitter.ini --------- 38   

  20.11.2010 14:21     C:\Windows\twain_32.dll --------- 51200   

  20.11.2010 14:17     C:\Windows\explorer.exe --------- 2616320   

  20.11.2010 14:16     C:\Windows\bfsvc.exe --------- 65024   

  10.11.2010 03:28     C:\Windows\WLXPGSS.SCR --------- 301936   

  14.07.2009 06:41     C:\Windows\WindowsShell.Manifest --------- 749   

  14.07.2009 03:14     C:\Windows\write.exe --------- 9216   

  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   

  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   

  14.07.2009 03:14     C:\Windows\regedit.exe --------- 398336   

  14.07.2009 03:14     C:\Windows\notepad.exe --------- 179712   

  14.07.2009 03:14     C:\Windows\hh.exe --------- 15360   

  14.07.2009 03:14     C:\Windows\HelpPane.exe --------- 497152   

  14.07.2009 03:14     C:\Windows\fveupdate.exe --------- 13824   

  14.07.2009 00:58     C:\Windows\mib.bin --------- 43131   

  10.06.2009 23:46     C:\Windows\system.ini --------- 219   

  10.06.2009 23:42     C:\Windows\_default.pif --------- 707   

  10.06.2009 23:42     C:\Windows\winhelp.exe --------- 256192   

  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   

  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   

  10.06.2009 23:34     C:\Windows\WMSysPr9.prx --------- 316640   

  10.06.2009 23:19     C:\Windows\msdfmap.ini --------- 1405   

  10.06.2009 23:14     C:\Windows\Starter.xml --------- 48201   

  10.06.2009 23:14     C:\Windows\HomePremium.xml --------- 48265   

  29.04.2004 12:08     C:\Windows\RECVCALL.INI --------- 3455   

  12.02.2002 05:57     C:\Windows\ONFORMAT.INI --------- 765   

  25.06.1999 11:56     C:\Windows\Unwise.exe --------- 127184   

  29.10.1998 17:45     C:\Windows\IsUninst.exe --------- 306688   

----------------------------------------
 

 

C:\Windows\System
 

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064 

 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704 

 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816 

 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048 

 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 

 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152 

 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032 

 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176 

 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744 

 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000 

 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120 

 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360 

 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008 

 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944 

 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936 

 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532 

 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912 

 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160 

 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264 

 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376 

 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456 

 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584 

----------------------------------------
 

 

C:\Windows\System32
 

 18.04.2011 15:27     C:\Windows\system32\hjtscanlist.txt --------- 5807  

 18.04.2011 15:13     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696  

 18.04.2011 15:13     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696  

 18.04.2011 15:11     C:\Windows\system32\perfh009.dat --------- 617910  

 18.04.2011 15:11     C:\Windows\system32\perfh007.dat --------- 656028  

 18.04.2011 15:11     C:\Windows\system32\perfc009.dat --------- 107190  

 18.04.2011 15:11     C:\Windows\system32\perfc007.dat --------- 130800  

 18.04.2011 15:11     C:\Windows\system32\PerfStringBackup.INI --------- 1505034  

 18.04.2011 15:05     C:\Windows\system32\LogFiles --------- 4096  

 18.04.2011 15:05     C:\Windows\system32\config --------- 40960  

 17.04.2011 23:27     C:\Windows\system32\catroot --------- 4096  

 17.04.2011 21:11     C:\Windows\system32\drivers --------- 65536  

 17.04.2011 11:15     C:\Windows\system32\sysprep --------- 0  

 15.04.2011 14:03     C:\Windows\system32\catroot2 --------- 20480  

 14.04.2011 20:14     C:\Windows\system32\DriverStore --------- 4096  

 14.04.2011 20:14     C:\Windows\system32\FNTCACHE.DAT --------- 417856  

 14.04.2011 20:12     C:\Windows\system32\da-DK --------- 0  

 14.04.2011 20:12     C:\Windows\system32\de-DE --------- 327680  

 14.04.2011 20:12     C:\Windows\system32\oobe --------- 0  

 14.04.2011 20:12     C:\Windows\system32\migration --------- 0  

 14.04.2011 20:12     C:\Windows\system32\AdvancedInstallers --------- 0  

 14.04.2011 20:12     C:\Windows\system32\Setup --------- 0  

 14.04.2011 20:12     C:\Windows\system32\cs-CZ --------- 0  

 14.04.2011 20:12     C:\Windows\system32\manifeststore --------- 0  

 14.04.2011 20:12     C:\Windows\system32\es-ES --------- 0  

 14.04.2011 20:12     C:\Windows\system32\sppui --------- 0  

 14.04.2011 20:12     C:\Windows\system32\wbem --------- 65536  

 14.04.2011 20:12     C:\Windows\system32\migwiz --------- 4096  

 14.04.2011 20:12     C:\Windows\system32\Dism --------- 0  

 14.04.2011 20:12     C:\Windows\system32\Boot --------- 0  

 14.04.2011 20:08     C:\Windows\system32\msclmd.dll --------- 152576  

 14.04.2011 20:03     C:\Windows\system32\en-US --------- 8192  

 14.04.2011 20:01     C:\Windows\system32\RegisterIEPKEYs.exe --------- 74752  

 14.04.2011 20:01     C:\Windows\system32\urlmon.dll --------- 1102336  

 14.04.2011 20:01     C:\Windows\system32\msls31.dll --------- 161792  

 14.04.2011 20:01     C:\Windows\system32\wininet.dll --------- 1126912  

 14.04.2011 20:01     C:\Windows\system32\jsproxy.dll --------- 65024  

 14.04.2011 20:01     C:\Windows\system32\iertutil.dll --------- 1785344  

 14.04.2011 20:01     C:\Windows\system32\msrating.dll --------- 162304  

 14.04.2011 20:01     C:\Windows\system32\msfeedsbs.dll --------- 41472  

 14.04.2011 20:01     C:\Windows\system32\msfeedssync.exe --------- 10752  

 14.04.2011 20:01     C:\Windows\system32\IEAdvpack.dll --------- 110592  

 14.04.2011 20:01     C:\Windows\system32\ieakeng.dll --------- 130560  

 14.04.2011 20:01     C:\Windows\system32\SetIEInstalledDate.exe --------- 76800  

 14.04.2011 20:01     C:\Windows\system32\mshtmler.dll --------- 48640  

 14.04.2011 20:01     C:\Windows\system32\iesysprep.dll --------- 86528  

 14.04.2011 20:01     C:\Windows\system32\ieui.dll --------- 176640  

 14.04.2011 20:01     C:\Windows\system32\ieframe.dll --------- 9702400  

 14.04.2011 20:01     C:\Windows\system32\tdc.ocx --------- 63488  

 14.04.2011 20:01     C:\Windows\system32\html.iec --------- 367104  

 14.04.2011 20:01     C:\Windows\system32\dxtrans.dll --------- 223232  

 14.04.2011 20:01     C:\Windows\system32\dxtmsft.dll --------- 353792  

 14.04.2011 20:01     C:\Windows\system32\ieapfltr.dat --------- 3695416  

 14.04.2011 20:01     C:\Windows\system32\ieapfltr.dll --------- 434176  

 14.04.2011 20:01     C:\Windows\system32\icardie.dll --------- 66048  

 14.04.2011 20:01     C:\Windows\system32\ie4uinit.exe --------- 74240  

 14.04.2011 20:01     C:\Windows\system32\iernonce.dll --------- 31744  

 14.04.2011 20:01     C:\Windows\system32\ieuinit.inf --------- 72822  

 14.04.2011 20:01     C:\Windows\system32\iesetup.dll --------- 74752  

 14.04.2011 20:01     C:\Windows\system32\url.dll --------- 231936  

 14.04.2011 20:01     C:\Windows\system32\iedkcs32.dll --------- 353584  

 14.04.2011 20:01     C:\Windows\system32\inetcpl.cpl --------- 1427456  

 14.04.2011 20:01     C:\Windows\system32\webcheck.dll --------- 203776  

 14.04.2011 20:01     C:\Windows\system32\licmgr10.dll --------- 23552  

 14.04.2011 20:01     C:\Windows\system32\inseng.dll --------- 78848  

 14.04.2011 20:01     C:\Windows\system32\mshtmled.dll --------- 72704  

 14.04.2011 20:01     C:\Windows\system32\wextract.exe --------- 152064  

 14.04.2011 20:01     C:\Windows\system32\iexpress.exe --------- 150528  

 14.04.2011 20:01     C:\Windows\system32\msfeeds.dll --------- 580608  

 14.04.2011 20:01     C:\Windows\system32\vbscript.dll --------- 420864  

 14.04.2011 20:01     C:\Windows\system32\mshtml.dll --------- 12268544  

 14.04.2011 20:01     C:\Windows\system32\mshtml.tlb --------- 2382848  

 14.04.2011 20:01     C:\Windows\system32\ieUnatt.exe --------- 142848  

 14.04.2011 20:01     C:\Windows\system32\occache.dll --------- 123392  

 14.04.2011 20:01     C:\Windows\system32\pngfilt.dll --------- 54272  

 14.04.2011 20:01     C:\Windows\system32\mshta.exe --------- 11776  

 14.04.2011 20:01     C:\Windows\system32\admparse.dll --------- 101888  

 14.04.2011 20:01     C:\Windows\system32\ieaksie.dll --------- 227840  

 14.04.2011 20:01     C:\Windows\system32\ieakui.dll --------- 163840  

 14.04.2011 20:01     C:\Windows\system32\jscript9.dll --------- 1797632  

 14.04.2011 20:01     C:\Windows\system32\jscript.dll --------- 716800  

 14.04.2011 20:01     C:\Windows\system32\imgutil.dll --------- 35840  

 14.04.2011 20:01     C:\Windows\system32\iepeers.dll --------- 118784  

 14.04.2011 19:49     C:\Windows\system32\SPReview --------- 0  

 14.04.2011 19:48     C:\Windows\system32\EventProviders --------- 0  

 14.04.2011 19:44     C:\Windows\system32\MRT.exe --------- 39828936  

 11.04.2011 21:32     C:\Windows\system32\Tasks --------- 8192  

 26.03.2011 01:48     C:\Windows\system32\GPhotos.scr --------- 4284416  

 23.03.2011 22:48     C:\Windows\system32\wdi --------- 4096  

 23.03.2011 16:03     C:\Windows\system32\GroupPolicyUsers --------- 0  

 23.03.2011 16:03     C:\Windows\system32\GroupPolicy --------- 0  

 21.03.2011 01:29     C:\Windows\system32\NDF --------- 0  

 11.03.2011 07:33     C:\Windows\system32\mfc42u.dll --------- 1164288  

 11.03.2011 07:33     C:\Windows\system32\mfc42.dll --------- 1137664  

 08.03.2011 07:28     C:\Windows\system32\inetcomm.dll --------- 741376  

 03.03.2011 07:38     C:\Windows\system32\dnsrslvr.dll --------- 132608  

 03.03.2011 07:38     C:\Windows\system32\dnsapi.dll --------- 270336  

 03.03.2011 07:36     C:\Windows\system32\dnscacheugc.exe --------- 28672  

 03.03.2011 05:42     C:\Windows\system32\win32k.sys --------- 2333184  

 24.02.2011 07:38     C:\Windows\system32\XpsGdiConverter.dll --------- 288256  

----------------------------------------
 

 

C:\Windows\Prefetch
 

 18.04.2011 15:27     C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 15804  

 18.04.2011 15:27     C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 10274  

 18.04.2011 15:27     C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf --------- 68886  

 18.04.2011 15:27     C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 14708  

 18.04.2011 15:27     C:\Windows\Prefetch\WINWORD.EXE-C91725A1.pf --------- 184468  

 18.04.2011 15:27     C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 87364  

 18.04.2011 15:26     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 34188  

 18.04.2011 15:25     C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 28282  

 18.04.2011 15:25     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 29524  

 18.04.2011 15:25     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 14522  

 18.04.2011 15:25     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 11970  

 18.04.2011 15:25     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 115108  

 18.04.2011 15:25     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf --------- 40840  

 18.04.2011 15:22     C:\Windows\Prefetch\HIJACKTHIS.EXE-9FD56571.pf --------- 162264  

 18.04.2011 15:22     C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 22002  

 18.04.2011 15:21     C:\Windows\Prefetch\DLLHOST.EXE-CF2B07FC.pf --------- 20216  

 18.04.2011 15:19     C:\Windows\Prefetch\RUNDLL32.EXE-02CC9EFF.pf --------- 34432  

 18.04.2011 15:19     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 46798  

 18.04.2011 15:16     C:\Windows\Prefetch\MPCMDRUN.EXE-9221A75A.pf --------- 30428  

 18.04.2011 15:15     C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 133844  

 18.04.2011 15:13     C:\Windows\Prefetch\OSE.EXE-533D8AC9.pf --------- 26512  

 18.04.2011 15:10     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 19822  

 18.04.2011 15:10     C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 277948  

 18.04.2011 15:08     C:\Windows\Prefetch\SPPSVC.EXE-B0F8131B.pf --------- 11224  

 18.04.2011 15:08     C:\Windows\Prefetch\SVCHOST.EXE-DD6406E8.pf --------- 8732  

 18.04.2011 15:08     C:\Windows\Prefetch\MBAMSERVICE.EXE-447DC311.pf --------- 21648  

 18.04.2011 15:08     C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-6401008B.pf --------- 15528  

 18.04.2011 15:08     C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 9826  

 18.04.2011 15:07     C:\Windows\Prefetch\ReadyBoot --------- 4096  

 18.04.2011 15:05     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1055792  

 18.04.2011 15:05     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 491978  

 18.04.2011 15:05     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 2852508  

 18.04.2011 15:05     C:\Windows\Prefetch\AgRobust.db --------- 166932  

 18.04.2011 15:05     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508  

 18.04.2011 14:56     C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 169394  

 18.04.2011 14:55     C:\Windows\Prefetch\RUNDLL32.EXE-96355AA0.pf --------- 44486  

 18.04.2011 14:55     C:\Windows\Prefetch\RUNDLL32.EXE-BF429191.pf --------- 47522  

 18.04.2011 14:55     C:\Windows\Prefetch\RUNDLL32.EXE-BF41066B.pf --------- 35508  

 18.04.2011 12:16     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 54890  

 18.04.2011 12:14     C:\Windows\Prefetch\OPERA.EXE-103FF2EC.pf --------- 245306  

 18.04.2011 02:52     C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 44680  

 18.04.2011 02:50     C:\Windows\Prefetch\SVCHOST.EXE-7AC6742A.pf --------- 16404  

 18.04.2011 02:50     C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 15336  

 18.04.2011 02:50     C:\Windows\Prefetch\Layout.ini --------- 1095482  

 18.04.2011 02:27     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-687092582-4074515690-924243352-1000.db --------- 1021509  

 18.04.2011 02:27     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-687092582-4074515690-924243352-1000.db --------- 1207147  

 18.04.2011 02:25     C:\Windows\Prefetch\TASKENG.EXE-8434DF5D.pf --------- 136438  

 18.04.2011 02:24     C:\Windows\Prefetch\AgCx_SC1.db --------- 558682  

 18.04.2011 02:24     C:\Windows\Prefetch\FLASHUTIL10O_PLUGIN.EXE-277313B0.pf --------- 20596  

 18.04.2011 02:23     C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 32210  

 18.04.2011 02:23     C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 203108  

 18.04.2011 02:23     C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 21544  

 18.04.2011 02:23     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 63558  

 18.04.2011 01:44     C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 13420  

 18.04.2011 00:51     C:\Windows\Prefetch\SNDVOL.EXE-5D4CC7D6.pf --------- 27564  

 18.04.2011 00:34     C:\Windows\Prefetch\RUNDLL32.EXE-F3A4F8F7.pf --------- 37514  

 17.04.2011 23:41     C:\Windows\Prefetch\RUNDLL32.EXE-A3E35360.pf --------- 32394  

 17.04.2011 23:34     C:\Windows\Prefetch\MSSECES.EXE-E7D2F51E.pf --------- 46990  

 17.04.2011 23:33     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf --------- 201696  

 17.04.2011 23:31     C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf --------- 67808  

 17.04.2011 23:30     C:\Windows\Prefetch\DLLHOST.EXE-03FAC23C.pf --------- 18660  

 17.04.2011 21:27     C:\Windows\Prefetch\DLLHOST.EXE-F2DCEF0D.pf --------- 16542  

 17.04.2011 21:26     C:\Windows\Prefetch\JAVA.EXE-E27B75C2.pf --------- 102748  

 17.04.2011 21:26     C:\Windows\Prefetch\JP2LAUNCHER.EXE-7C1F11C1.pf --------- 15156  

 17.04.2011 21:26     C:\Windows\Prefetch\0.7889008926276196.EXE-CB3BACD5.pf --------- 22832  

 17.04.2011 21:21     C:\Windows\Prefetch\ADOBEARM.EXE-719325FF.pf --------- 24232  

 17.04.2011 21:14     C:\Windows\Prefetch\NISSRV.EXE-DFDF2F95.pf --------- 41682  

 17.04.2011 21:14     C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf --------- 301392  

 17.04.2011 21:14     C:\Windows\Prefetch\AM_DELTA.EXE-B7261F63.pf --------- 16026  

 17.04.2011 21:14     C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 25316  

 17.04.2011 21:14     C:\Windows\Prefetch\NIS_DELTA_PATCH.EXE-8D924A02.pf --------- 8332  

 17.04.2011 21:14     C:\Windows\Prefetch\NIS_BASE.EXE-0D026D8C.pf --------- 13044  

 17.04.2011 21:14     C:\Windows\Prefetch\NIS_ENGINE.EXE-C0E9776B.pf --------- 6748  

 17.04.2011 21:14     C:\Windows\Prefetch\AM_BASE.EXE-808FC880.pf --------- 4890  

 17.04.2011 21:14     C:\Windows\Prefetch\AM_ENGINE.EXE-69ACF71F.pf --------- 26090  

 17.04.2011 21:12     C:\Windows\Prefetch\EVENTCREATE.EXE-5D198EF6.pf --------- 12504  

 17.04.2011 21:11     C:\Windows\Prefetch\MSMPENG.EXE-4B87BC7F.pf --------- 40176  

 17.04.2011 21:11     C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf --------- 217212  

 17.04.2011 21:11     C:\Windows\Prefetch\SETUP.EXE-117BF40B.pf --------- 43818  

 17.04.2011 21:11     C:\Windows\Prefetch\EPPLAUNCHER.EXE-0F8C88C7.pf --------- 30716  

 17.04.2011 21:11     C:\Windows\Prefetch\MSEINSTALL.EXE-7019C8AE.pf --------- 52000  

 17.04.2011 20:46     C:\Windows\Prefetch\NUIP.EXE-B2E67A67.pf --------- 15142  

 17.04.2011 20:45     C:\Windows\Prefetch\RUNDLL32.EXE-AE41BF9B.pf --------- 36976  

 17.04.2011 20:45     C:\Windows\Prefetch\CHROME.EXE-5A1054AF.pf --------- 107652  

 17.04.2011 18:29     C:\Windows\Prefetch\AgCx_SC4.db --------- 337844  

 17.04.2011 18:23     C:\Windows\Prefetch\HELPPANE.EXE-FEDC965B.pf --------- 77160  

 17.04.2011 18:09     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-687092582-4074515690-924243352-1001.db --------- 695906  

 17.04.2011 18:09     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-687092582-4074515690-924243352-1001.db --------- 866601  

 17.04.2011 17:34     C:\Windows\Prefetch\CALC.EXE-77FDF17F.pf --------- 20006  

 17.04.2011 16:54     C:\Windows\Prefetch\PICASAPHOTOVIEWER.EXE-AB016A48.pf --------- 87786  

 17.04.2011 13:19     C:\Windows\Prefetch\SMSS.EXE-E9C28FC6.pf --------- 1940  

 17.04.2011 12:51     C:\Windows\Prefetch\SVCHOST.EXE-3AB35CA7.pf --------- 16830  

 17.04.2011 12:51     C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 59412  

 17.04.2011 12:49     C:\Windows\Prefetch\RUNDLL32.EXE-3E07AB8E.pf --------- 31326  

 17.04.2011 12:48     C:\Windows\Prefetch\SETUP.EXE-446E906B.pf --------- 43166  

 17.04.2011 12:48     C:\Windows\Prefetch\CONFIGSECURITYPOLICY.EXE-CE7B89AD.pf --------- 42416  

 17.04.2011 12:48     C:\Windows\Prefetch\SETUP.EXE-4BD5E39C.pf --------- 47490  

 17.04.2011 12:48     C:\Windows\Prefetch\HH.EXE-0A439DDA.pf --------- 77736  

 17.04.2011 12:46     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 964780  

 17.04.2011 12:44     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-1737072F.pf --------- 14906  

 17.04.2011 12:44     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-83D3B32B.pf --------- 11674  

 17.04.2011 12:22     C:\Windows\Prefetch\SPIDERSOLITAIRE.EXE-8ADF4F2F.pf --------- 63560  

 17.04.2011 12:21     C:\Windows\Prefetch\RYM.EXE-4D93A275.pf --------- 31798  

 17.04.2011 12:21     C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf --------- 345106  

 17.04.2011 11:37     C:\Windows\Prefetch\DLLHOST.EXE-4F28A26F.pf --------- 484108  

 17.04.2011 11:34     C:\Windows\Prefetch\DLLHOST.EXE-824949B9.pf --------- 14864  

 17.04.2011 11:28     C:\Windows\Prefetch\COMPANIONUSER.EXE-B600D0B4.pf --------- 20570  

 17.04.2011 11:27     C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf --------- 215276  

 17.04.2011 11:24     C:\Windows\Prefetch\RUNDLL32.EXE-64E6133A.pf --------- 35846  

 17.04.2011 11:22     C:\Windows\Prefetch\FLASHUTIL10C.EXE-1A30AEBE.pf --------- 16482  

 17.04.2011 11:22     C:\Windows\Prefetch\DWPBROKER.EXE-76EBB7CB.pf --------- 10948  

 17.04.2011 11:20     C:\Windows\Prefetch\HELPER.EXE-8AEDE3E3.pf --------- 26998  

 17.04.2011 11:18     C:\Windows\Prefetch\DLLHOST.EXE-EEE13F6D.pf --------- 15608  

 17.04.2011 11:15     C:\Windows\Prefetch\DLLHOST.EXE-6A473D35.pf --------- 25462  

 17.04.2011 11:15     C:\Windows\Prefetch\0.5761360084106508.EXE-6F56CCF1.pf --------- 21310  

 17.04.2011 10:53     C:\Windows\Prefetch\SC.EXE-945D79AE.pf --------- 3442  

 17.04.2011 10:52     C:\Windows\Prefetch\XMEDIA RECODE.EXE-56A38D0A.pf --------- 253168  

 17.04.2011 10:51     C:\Windows\Prefetch\MPLAYER.EXE-4E3340F4.pf --------- 23822  

 17.04.2011 10:51     C:\Windows\Prefetch\VIDEOCONVERTER.EXE-FFE66F25.pf --------- 76740  

 17.04.2011 01:02     C:\Windows\Prefetch\PICASAUPDATER.EXE-B960F285.pf --------- 54150  

 16.04.2011 17:24     C:\Windows\Prefetch\GPHOTOS.SCR-12C16302.pf --------- 64486  

 16.04.2011 17:23     C:\Windows\Prefetch\PICASA3.EXE-AE331ECB.pf --------- 99796  

 16.04.2011 17:23     C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-4D89262E.pf --------- 26070  

 16.04.2011 17:23     C:\Windows\Prefetch\PICASAUPDATER_760B.EXE-B19D669B.pf --------- 52080  

 16.04.2011 17:23     C:\Windows\Prefetch\PICASAUPDATER_6908.EXE-60968570.pf --------- 166086  

 16.04.2011 17:23     C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf --------- 15704  

 16.04.2011 17:23     C:\Windows\Prefetch\SETUP.EXE-CDFA9996.pf --------- 58840  

 16.04.2011 17:03     C:\Windows\Prefetch\OPERA.EXE-FF2A888F.pf --------- 287016  

 16.04.2011 17:03     C:\Windows\Prefetch\OPERAUPGRADER.EXE-52C83121.pf --------- 78380  

 16.04.2011 16:09     C:\Windows\Prefetch\FFMPEG.EXE-9F8315FB.pf --------- 23286  

 16.04.2011 15:00     C:\Windows\Prefetch\AM_DELTA_PATCH3.EXE-3EC68EA5.pf --------- 9022  

 15.04.2011 22:04     C:\Windows\Prefetch\RUNDLL32.EXE-8DDA3113.pf --------- 20600  

 15.04.2011 22:01     C:\Windows\Prefetch\UNREGMP2.EXE-2294B148.pf --------- 56084  

 15.04.2011 22:01     C:\Windows\Prefetch\SETUP_WM.EXE-674F654A.pf --------- 51266  

 15.04.2011 22:01     C:\Windows\Prefetch\RUNDLL32.EXE-1E67D14D.pf --------- 36130  

 15.04.2011 21:37     C:\Windows\Prefetch\ERASER.EXE-CE61944A.pf --------- 106754  

 15.04.2011 21:37     C:\Windows\Prefetch\RUNDLL32.EXE-0C1F4E32.pf --------- 27470  

 15.04.2011 21:37     C:\Windows\Prefetch\NVVSVC.EXE-0B2AA3F6.pf --------- 21236  

 15.04.2011 21:37     C:\Windows\Prefetch\WINLOGON.EXE-B020DC41.pf --------- 28458  

 15.04.2011 21:37     C:\Windows\Prefetch\CSRSS.EXE-3FE41F7E.pf --------- 20030  

 15.04.2011 21:37     C:\Windows\Prefetch\PRINTISOLATIONHOST.EXE-E0CD10A9.pf --------- 17674  

 15.04.2011 21:36     C:\Windows\Prefetch\RUNDLL32.EXE-5226C7CD.pf --------- 37364  

 15.04.2011 21:34     C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 8846  

 23.03.2011 19:28     C:\Windows\Prefetch\AgCx_SC3_545E3DAC.db --------- 308338  

 23.03.2011 19:26     C:\Windows\Prefetch\AgCx_S1_S-1-5-21-687092582-4074515690-924243352-1001.snp.db --------- 2402568  

 15.01.2011 02:18     C:\Windows\Prefetch\AgAppLaunch.db --------- 332116  

----------------------------------------
 

 

C:\Windows\Tasks
 

 18.04.2011 15:25     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088  

 18.04.2011 15:06     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084  

 18.04.2011 15:06     C:\Windows\Tasks\SA.DAT --------- 6  

 30.03.2011 16:18     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  

----------------------------------------
 

 

C:\Windows\Temp
 

 18.04.2011 15:17     C:\Windows\Temp\MpCmdRun.log --------- 50272  

 17.04.2011 21:14     C:\Windows\Temp\MpSigStub.log --------- 5818  

 17.04.2011 18:41     C:\Windows\Temp\History --------- 0  

 17.04.2011 18:41     C:\Windows\Temp\Cookies --------- 0  

 17.04.2011 18:41     C:\Windows\Temp\Temporary Internet Files --------- 0  

----------------------------------------
 

 

C:\Users\My\AppData\Local\Temp
 

 18.04.2011 15:23     C:\Users\My\AppData\Local\Temp\~DF1B0D47721CB49116.TMP --------- 512  

 18.04.2011 15:23     C:\Users\My\AppData\Local\Temp\~DF285E2A323C0644EF.TMP --------- 540672  

 18.04.2011 15:06     C:\Users\My\AppData\Local\Temp\WPDNSE --------- 0  

 18.04.2011 02:24     C:\Users\My\AppData\Local\Temp\6B04.tmp --------- 311456  

 17.04.2011 23:31     C:\Users\My\AppData\Local\Temp\~DF376846BB266C7DF7.TMP --------- 81920  

 17.04.2011 21:26     C:\Users\My\AppData\Local\Temp\0.7889008926276196.exe --------- 216919  

 17.04.2011 21:26     C:\Users\My\AppData\Local\Temp\jar_cache3457698185232219151.tmp --------- 3330  

 17.04.2011 21:21     C:\Users\My\AppData\Local\Temp\AdobeARM.log --------- 1078  

 17.04.2011 11:50     C:\Users\My\AppData\Local\Temp\Low --------- 0  

 15.01.2011 02:22     C:\Users\My\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  

----------------------------------------
 

 

C:\Program Files
 

 17.04.2011 21:11     C:\Program Files\Microsoft Security Client --------- 4096  

 16.04.2011 17:03     C:\Program Files\Opera --------- 8192  

 14.04.2011 20:12     C:\Program Files\Windows Mail --------- 4096  

 14.04.2011 20:12     C:\Program Files\Windows Sidebar --------- 4096  

 14.04.2011 20:12     C:\Program Files\DVD Maker --------- 4096  

 14.04.2011 20:12     C:\Program Files\Windows Portable Devices --------- 0  

 14.04.2011 20:12     C:\Program Files\Internet Explorer --------- 4096  

 14.04.2011 20:12     C:\Program Files\Windows Media Player --------- 4096  

 14.04.2011 20:12     C:\Program Files\Windows Journal --------- 4096  

 14.04.2011 20:12     C:\Program Files\Windows Photo Viewer --------- 4096  

 14.04.2011 20:12     C:\Program Files\Windows Defender --------- 4096  

 01.04.2011 20:08     C:\Program Files\CCleaner --------- 0  

 23.03.2011 15:55     C:\Program Files\Mozilla Firefox --------- 12288  

 23.03.2011 15:54     C:\Program Files\Common Files --------- 4096  

 20.03.2011 14:43     C:\Program Files\InstallShield Installation Information --------- 4096  

 20.03.2011 14:43     C:\Program Files\Sony Ericsson --------- 4096  

 20.03.2011 14:40     C:\Program Files\Sony Setup --------- 0  

 17.03.2011 19:07     C:\Program Files\JDownloader --------- 8192  

 17.03.2011 16:34     C:\Program Files\Microsoft --------- 0  

 17.03.2011 16:13     C:\Program Files\XMedia Recode --------- 8192  

 10.03.2011 16:06     C:\Program Files\CDBurnerXP --------- 16384  

 06.03.2011 21:39     C:\Program Files\Falk --------- 0  

 23.02.2011 14:42     C:\Program Files\Microsoft Silverlight --------- 4096  

 08.02.2011 07:40     C:\Program Files\Real --------- 0  

 06.02.2011 01:33     C:\Program Files\Google --------- 4096  

 05.02.2011 21:02     C:\Program Files\Adobe --------- 0  

 02.02.2011 14:59     C:\Program Files\DAEMON Tools Toolbar --------- 0  

 01.02.2011 01:37     C:\Program Files\Counter Strike Source Final Version --------- 0  

 31.01.2011 15:22     C:\Program Files\DAEMON Tools Lite --------- 4096  

 24.01.2011 00:57     C:\Program Files\Nokia --------- 4096  

 22.01.2011 14:44     C:\Program Files\Guitar Pro 6 (T) --------- 4096  

 22.01.2011 04:00     C:\Program Files\MSXML 4.0 --------- 0  

 21.01.2011 15:59     C:\Program Files\NSS --------- 4096  

 21.01.2011 15:42     C:\Program Files\DIFX --------- 0  

 21.01.2011 15:42     C:\Program Files\PC Connectivity Solution --------- 12288  

 17.01.2011 22:24     C:\Program Files\Windows Live --------- 4096  

 17.01.2011 22:23     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  

 17.01.2011 21:59     C:\Program Files\CyberLink --------- 4096  

 17.01.2011 21:39     C:\Program Files\Java --------- 0  

 16.01.2011 17:19     C:\Program Files\ConvertHelper --------- 8192  

 16.01.2011 16:54     C:\Program Files\SanDisk --------- 0  

 16.01.2011 04:01     C:\Program Files\Microsoft Works --------- 24576  

 16.01.2011 00:45     C:\Program Files\MSBuild --------- 0  

 16.01.2011 00:45     C:\Program Files\Microsoft Office --------- 4096  

 16.01.2011 00:45     C:\Program Files\Microsoft Visual Studio --------- 0  

 16.01.2011 00:45     C:\Program Files\Microsoft.NET --------- 0  

 16.01.2011 00:44     C:\Program Files\Microsoft Visual Studio 8 --------- 0  

 16.01.2011 00:39     C:\Program Files\Gadu-Gadu 10 --------- 16384  

 16.01.2011 00:29     C:\Program Files\ipla --------- 4096  

 15.01.2011 23:39     C:\Program Files\GIMP 2 --------- 0  

 15.01.2011 23:04     C:\Program Files\Trend Micro --------- 0  

 15.01.2011 22:42     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  

 15.01.2011 22:40     C:\Program Files\AnvSoft --------- 0  

 15.01.2011 22:31     C:\Program Files\Eraser --------- 4096  

 15.01.2011 22:16     C:\Program Files\DivX --------- 4096  

 15.01.2011 22:06     C:\Program Files\TrueCrypt --------- 4096  

 15.01.2011 21:54     C:\Program Files\K-Lite Codec Pack --------- 4096  

 15.01.2011 21:40     C:\Program Files\VideoLAN --------- 0  

 15.01.2011 21:39     C:\Program Files\ImgBurn --------- 4096  

 15.01.2011 21:39     C:\Program Files\7-Zip --------- 4096  

 15.01.2011 21:19     C:\Program Files\WinRAR --------- 4096  

 15.01.2011 03:54     C:\Program Files\Temp --------- 0  

 15.01.2011 02:42     C:\Program Files\X10 Hardware --------- 0  

 15.01.2011 02:39     C:\Program Files\ATI Technologies --------- 0  

 15.01.2011 02:39     C:\Program Files\ATI --------- 0  

 15.01.2011 02:31     C:\Program Files\AGEIA Technologies --------- 8192  

 15.01.2011 02:30     C:\Program Files\Realtek --------- 0  

 15.01.2011 02:27     C:\Program Files\Intel --------- 0  

 15.01.2011 02:21     C:\Program Files\Gemeinsame Dateien --------- 0  

 15.01.2011 02:21     C:\Program Files\Windows NT --------- 4096  

 14.07.2009 10:56     C:\Program Files\Microsoft Games --------- 4096  

 14.07.2009 06:53     C:\Program Files\Uninstall Information --------- 0  

 14.07.2009 06:52     C:\Program Files\Reference Assemblies --------- 0  

 14.07.2009 06:41     C:\Program Files\desktop.ini --------- 174  

----------------------------------------
 

 

C:\ProgramData\.. 
 

My    

Internet    

Public    

Default    

All Users    

Default User    

desktop.ini    

----------------------------------------
 

 

C:\Windows\system32\drivers\etc\hosts
 
 

----------------------------------------
 

 
 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung

========================= ======== ================ =========== ===============

System Idle Process              0 Services                   0            24 K

System                           4 Services                   0           236 K

smss.exe                       308 Services                   0           868 K

csrss.exe                      400 Services                   0         3.228 K

wininit.exe                    468 Services                   0         3.456 K

csrss.exe                      476 Console                    1         6.428 K

services.exe                   516 Services                   0         6.632 K

lsass.exe                      536 Services                   0         8.264 K

lsm.exe                        544 Services                   0         3.168 K

winlogon.exe                   632 Console                    1         5.052 K

svchost.exe                    692 Services                   0         7.116 K

nvvsvc.exe                     752 Services                   0         2.772 K

svchost.exe                    792 Services                   0         6.440 K

MsMpEng.exe                    904 Services                   0        70.380 K

svchost.exe                    964 Services                   0        13.524 K

svchost.exe                    996 Services                   0        55.824 K

svchost.exe                   1040 Services                   0        24.760 K

svchost.exe                   1160 Services                   0        12.588 K

svchost.exe                   1252 Services                   0        10.844 K

spoolsv.exe                   1376 Services                   0        10.104 K

svchost.exe                   1404 Services                   0        11.280 K

svchost.exe                   1516 Services                   0        11.324 K

lxdncoms.exe                  1540 Services                   0         3.668 K

SupServ.exe                   1588 Services                   0         2.516 K

SeaPort.EXE                   1640 Services                   0         7.748 K

svchost.exe                   1692 Services                   0         4.288 K

WLIDSVC.EXE                   1732 Services                   0        11.156 K

X10nets.exe                   1780 Services                   0         5.368 K

WLIDSVCM.EXE                  1848 Services                   0         2.340 K

IAANTmon.exe                  1892 Services                   0         5.116 K

nvvsvc.exe                     328 Console                    1         6.304 K

svchost.exe                   1572 Services                   0         4.576 K

WUDFHost.exe                  2156 Services                   0         5.072 K

NisSrv.exe                    2392 Services                   0         2.748 K

dwm.exe                       2760 Console                    1        27.600 K

explorer.exe                  2788 Console                    1        60.680 K

taskhost.exe                  2816 Console                    1        10.504 K

Eraser.exe                    3168 Console                    1        37.252 K

GrooveMonitor.exe             3176 Console                    1         9.460 K

CLMLSvc.exe                   3184 Console                    1         8.136 K

msseces.exe                   3260 Console                    1        13.536 K

sidebar.exe                   3268 Console                    1        57.584 K

firefox.exe                   3604 Console                    1         6.492 K

firefox.exe                   3904 Console                    1         9.440 K

firefox.exe                   3912 Console                    1         6.328 K

SearchIndexer.exe             2340 Services                   0        21.840 K

wmpnetwk.exe                  2532 Services                   0         5.156 K

svchost.exe                   2256 Services                   0         6.104 K

OSE.EXE                       3996 Services                   0         5.908 K

audiodg.exe                   3556 Services                   0        13.928 K

taskeng.exe                   2072 Services                   0         3.656 K

SearchProtocolHost.exe        2860 Services                   0         6.764 K

SearchFilterHost.exe          1264 Services                   0         6.516 K

cmd.exe                       2248 Console                    1         3.260 K

conhost.exe                   1464 Console                    1         4.640 K

tasklist.exe                  2768 Console                    1         4.464 K

WmiPrvSE.exe                  2064 Services                   0         4.976 K
 

 

***** Ende des Scans 18.04.2011 um 15:28:02,08 ***

Zitat:

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool "Ccleaner" herunter

wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Ccleaner Logfile

Code:

7-Zip 9.20                14.01.2011                

Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        19.03.2011                10.0.32.18

Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        26.03.2011        6,00MB        10.2.153.1

Adobe Reader 9.4.3 - Deutsch        Adobe Systems Incorporated        22.03.2011        168,1MB        9.4.3

Any Video Converter 3.1.8        Any-Video-Converter.com        14.02.2011        103,0MB        

ATI Catalyst Install Manager        ATI Technologies, Inc.        14.01.2011        13,8MB        3.0.732.0

Bing Bar        Microsoft Corporation        16.03.2011        24,4MB        7.0.609.0

CCleaner        Piriform        31.03.2011                3.05

CDBurnerXP        CDBurnerXP        09.03.2011        16,4MB        4.3.8.2523

Compatibility Pack für 2007 Office System        Microsoft Corporation        13.04.2011        105,9MB        12.0.6425.1000

ConvertHelper 2.2        DownloadHelper        15.01.2011                

CyberLink Power2Go        CyberLink Corp.        16.01.2011        102,6MB        6.1.2806

DAEMON Tools Lite        DT Soft Ltd        30.01.2011                4.40.2.0131

DivX-Setup        DivX, LLC        14.01.2011                2.2.1.2

Eraser 6.0.8.2273        The Eraser Project        14.01.2011        3,17MB        6.0.2273

Falk Navi-Manager        Falk Navigation GmbH        05.03.2011                2.6.1

Fuse Drivers        Nokia        20.01.2011        1,43MB        2010.02.0.342

Gadu-Gadu 10        GG Network S.A.        15.01.2011                

Google Chrome        Google Inc.        14.01.2011                10.0.648.204

Google Earth Plug-in        Google        04.02.2011        39,8MB        6.0.1.2032

Gordon's Gate Flash Driver 2.2.0.5        Sony Ericsson Mobile Communications        21.01.2011                2.2.0.5

HiJackThis        Trend Micro        14.01.2011        0,36MB        1.0.0

ImgBurn        LIGHTNING UK!        14.01.2011                2.5.5.0

Intel® Matrix Storage Manager        Intel Corporation        14.01.2011                

ipla 2.2.1        Redefine Sp z o.o.        15.01.2011                2.2.1

Java(TM) 6 Update 23        Oracle        15.01.2011        95,0MB        6.0.230

JDownloader        AppWork UG (haftungsbeschränkt)        15.01.2011                

K-Lite Codec Pack 6.6.6 (Full)                14.01.2011        47,9MB        6.6.6

Malwarebytes' Anti-Malware        Malwarebytes Corporation        14.01.2011        10,5MB        

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        14.01.2011        38,8MB        4.0.30319

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        14.01.2011        2,94MB        4.0.30319

Microsoft Office Enterprise 2007        Microsoft Corporation        15.01.2011                12.0.6425.1000

Microsoft Office Outlook Connector        Microsoft Corporation        16.01.2011        3,36MB        14.0.5118.5000

Microsoft Office PowerPoint Viewer 2007 (German)        Microsoft Corporation        13.04.2011        99,1MB        12.0.6425.1000

Microsoft Security Essentials        Microsoft Corporation        16.04.2011                2.0.657.0

Microsoft Silverlight        Microsoft Corporation        22.02.2011        80,2MB        4.0.60129.0

Microsoft SQL Server 2005 Compact Edition [ENU]        Microsoft Corporation        16.01.2011        1,70MB        3.1.0000

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        15.01.2011        0,25MB        8.0.50727.4053

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        20.01.2011        2,69MB        8.0.59193

Microsoft Visual C++ 2005 Redistributable - KB2467175        Microsoft Corporation        13.04.2011        0,30MB        8.0.51011

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        13.04.2011        0,58MB        9.0.30729.5570

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        19.03.2011        0,58MB        9.0.30729.4148

Microsoft Works        Microsoft Corporation        15.01.2011        545MB        9.7.0621

Mozilla Firefox 4.0 (x86 de)        Mozilla        22.03.2011        31,0MB        4.0

MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        21.01.2011        35,00KB        4.20.9870.0

MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        21.01.2011        1,33MB        4.20.9876.0

Nokia Connectivity Cable Driver        Nokia        20.01.2011        3,27MB        7.1.34.0

Nokia Firmware RM-278 'GLOBAL Data Package'        Nokia        22.01.2011                14.0

Nokia Flashing Cable Driver        Nokia        20.01.2011        0,57MB        8.23.0.0

Nokia Service Tool Drivers        Nokia        20.01.2011        1,43MB        8.2.0

Nokia Software Updater        Nokia Corporation        22.01.2011        40,6MB        02.06.006.44298

NSS (remove only)        B-Phreaks Ltd        20.01.2011                1.0.38.14 Beta

NVIDIA Drivers        NVIDIA Corporation        14.01.2011                1.3

NVIDIA PhysX        NVIDIA Corporation        14.01.2011        120,0MB        9.09.0428

Opera 11.10        Opera Software ASA        15.04.2011                11.10.2092

PC Connectivity Solution        Nokia        20.01.2011        12,8MB        10.42.0.0

Phoenix 2010.48.4.44602_cracked        SymbianÏ¡ïˆ        20.01.2011        113,0MB        Phoenix Service Software 2010.48.4.44602_cracked

Phoenix Service Software        Nokia        20.01.2011        297MB        2010.48.004.44602

Picasa 3        Google, Inc.        05.02.2011                3.8

PL-2303 USB-to-Serial        Prolific Technology INC        20.01.2011                1.2.10

Realtek 8136 8168 8169 Ethernet Driver        Realtek        14.01.2011                1.00.0005

Sansa Media Converter                18.01.2011                1.0-B4.263

Sansa Updater        SanDisk Corporation        15.01.2011        0,57MB        1.301

Sony Ericsson PC Companion 1.60.13        Sony Ericsson        19.03.2011                1.60.13

Sony Ericsson PC Suite 6.011.00        Sony Ericsson        19.03.2011                6.011.00

TrueCrypt        TrueCrypt Foundation        14.01.2011                7.0a

VAIOSoft Recovery Manager                04.03.2011                

VLC media player 1.1.5        VideoLAN        14.01.2011                1.1.5

Windows Live Essentials        Microsoft Corporation        17.01.2011                15.4.3508.1109

Windows Live Mesh ActiveX control for remote connections        Microsoft Corporation        16.01.2011        5,58MB        15.4.5722.2

Windows Media Player Firefox Plugin        Microsoft Corp        04.02.2011        0,29MB        1.0.0.8

Windows Mobile-Gerätecenter        Microsoft Corporation        05.03.2011        27,5MB        6.1.6965.0

Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)        Nokia        20.01.2011                08/22/2008 7.0.0.0

WinRAR                14.01.2011                

X10 Hardware(TM)                14.01.2011                

XMedia Recode 2.3.0.9        Sebastian Dörfler        16.03.2011                2.3.0.9

So bin jetzt fertig.

habe das alles jetzt mit dem Logs und so gemacht wie du gesagt hast hoffe du kannst mir damit jetzt weiter Helfen und mir sagen was zu tun ist.

Freu mich schon auf deine Antwort im Voraus schon mal danke.:daumenhoc

Systemreinigung und Prüfung:

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird Gmer beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

O4 - Startup: rgwjjnmw.exe

Zitat:

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

Temp Ordner leeren:
C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
oder klicke auf Start-> Suche-> %temp% reinschreiben...Inhalt markieren-> löschen

4.
Öffne CCleaner

"Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
Starte dein System neu auf

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

Zitat:

1.

Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

Gmer Log

Code:

GMER 1.0.15.15570 - hxxp://www.gmer.net

Rootkit scan 2011-04-19 18:26:57

Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 Hitachi_ rev.ST6O

Running: gmer.exe; Driver: C:\Users\My\AppData\Local\Temp\pxldypoc.sys
 
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           ntkrnlpa.exe!ZwSaveKey + 13C1                                                                        82C7F339 1 Byte  [06]

.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                               82CB8D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

PAGE            spsys.sys!?SPRevision@@3PADA + 4F90                                                                  825A0000 290 Bytes  [8B, FF, 55, 8B, EC, 33, C0, ...]

PAGE            spsys.sys!?SPRevision@@3PADA + 50B3                                                                  825A0123 629 Bytes  [B5, 59, 82, FE, 05, 34, B5, ...]

PAGE            spsys.sys!?SPRevision@@3PADA + 5329                                                                  825A0399 101 Bytes  [6A, 28, 59, A5, 5E, C6, 03, ...]

PAGE            spsys.sys!?SPRevision@@3PADA + 538F                                                                  825A03FF 148 Bytes  [18, 5D, C2, 14, 00, 8B, FF, ...]

PAGE            spsys.sys!?SPRevision@@3PADA + 543B                                                                  825A04AB 2228 Bytes  [8B, FF, 55, 8B, EC, FF, 75, ...]

PAGE            ...                                                                                                  
 

---- User code sections - GMER 1.0.15 ----
 

.text           C:\Windows\system32\Dwm.exe[2800] ntdll.dll!NtQueryDirectoryFile                                     771E5F98 5 Bytes  JMP 2004FF3F 

.text           C:\Windows\system32\Dwm.exe[2800] ntdll.dll!NtResumeThread                                           771E64A8 5 Bytes  JMP 20047A40 

.text           C:\Windows\system32\Dwm.exe[2800] ntdll.dll!LdrLoadDll                                               772022B8 5 Bytes  JMP 2004FDBB 

.text           C:\Windows\system32\Dwm.exe[2800] USER32.dll!TranslateMessage                                        773164C7 5 Bytes  JMP 2004C9AD 

?               C:\Windows\Explorer.EXE[2824]                                                                        time/date stamp mismatch; unknown module: WINMM.dllunknown module: CFGMGR32.dllunknown module: WINSTA.dllunknown module: OLEACC.dllunknown module: WINBRAND.dllunknown module: DUI70.dllunknown module: SndVolSSO.DLLunknown module: netutils.dllunknown module: wkscli.dllunknown module: PROPSYS.dllunknown module: gdiplus.dllunknown module: slc.dllunknown module: dwmapi.dllunknown module: POWRPROF.dllunknown module: UxTheme.dllunknown module: EXPLORERFRAME.dllunknown module: OLEAUT32.dll

.text           C:\Windows\Explorer.EXE[2824] ntdll.dll!NtQueryDirectoryFile                                         771E5F98 5 Bytes  JMP 2004FF3F 

.text           C:\Windows\Explorer.EXE[2824] ntdll.dll!NtResumeThread                                               771E64A8 5 Bytes  JMP 20047A40 

.text           C:\Windows\Explorer.EXE[2824] ntdll.dll!LdrLoadDll                                                   772022B8 5 Bytes  JMP 2004FDBB 

.text           C:\Windows\Explorer.EXE[2824] USER32.dll!TranslateMessage                                            773164C7 5 Bytes  JMP 2004C9AD 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetCloseHandle                                        7591B7C4 5 Bytes  JMP 2004E132 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetReadFile                                           7591EA3A 5 Bytes  JMP 2004EAD7 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetQueryDataAvailable                                 759222E4 5 Bytes  JMP 2004E7B8 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetOpenUrlA                                           7593BFCE 5 Bytes  JMP 2004EBEC 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!HttpOpenRequestA                                           75945539 5 Bytes  JMP 2004EB92 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!HttpOpenRequestW                                           75945DCB 5 Bytes  JMP 2004EBBF 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!HttpSendRequestW                                           75946109 5 Bytes  JMP 2004E0D3 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetReadFileExW                                        7594B5AB 5 Bytes  JMP 2004E9BC 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetReadFileExA                                        7594B606 5 Bytes  JMP 2004E915 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!HttpSendRequestExW                                         7595AFE4 5 Bytes  JMP 2004E012 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetWriteFile                                          7595B146 5 Bytes  JMP 2004E105 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!HttpSendRequestA                                           75975770 5 Bytes  JMP 2004E09E 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!InternetOpenUrlW                                           7599D722 5 Bytes  JMP 2004EC13 

.text           C:\Windows\Explorer.EXE[2824] WININET.dll!HttpSendRequestExA                                         759BE7E5 5 Bytes  JMP 2004E058 

.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!sendto                                                      75A334B5 5 Bytes  JMP 2004D423 

.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!closesocket                                                 75A33918 5 Bytes  JMP 2004DA66 

.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!WSASend                                                     75A34406 5 Bytes  JMP 2004D7C2 

.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!recv                                                        75A36B0E 5 Bytes  JMP 2004D6DE 

.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!send                                                        75A36F01 5 Bytes  JMP 2004D3D5 

.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!WSARecv                                                     75A37089 5 Bytes  JMP 2004D8AA 

.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!recvfrom                                                    75A3B6DC 5 Bytes  JMP 2004D74D 

.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!WSARecvFrom                                                 75A3CBA6 5 Bytes  JMP 2004D985 

.text           C:\Windows\Explorer.EXE[2824] WS2_32.dll!WSASendTo                                                   75A4B30C 5 Bytes  JMP 2004D833 

.text           C:\Windows\system32\taskhost.exe[3008] ntdll.dll!NtQueryDirectoryFile                                771E5F98 5 Bytes  JMP 2004FF3F 

.text           C:\Windows\system32\taskhost.exe[3008] ntdll.dll!NtResumeThread                                      771E64A8 5 Bytes  JMP 20047A40 

.text           C:\Windows\system32\taskhost.exe[3008] ntdll.dll!LdrLoadDll                                          772022B8 5 Bytes  JMP 2004FDBB 

.text           C:\Windows\system32\taskhost.exe[3008] USER32.dll!TranslateMessage                                   773164C7 5 Bytes  JMP 2004C9AD 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] ntdll.dll!NtQueryDirectoryFile          771E5F98 5 Bytes  JMP 2004FF3F 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] ntdll.dll!NtResumeThread                771E64A8 5 Bytes  JMP 20047A40 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] ntdll.dll!LdrLoadDll                    772022B8 5 Bytes  JMP 2004FDBB 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetCloseHandle         7591B7C4 5 Bytes  JMP 2004E132 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetReadFile            7591EA3A 5 Bytes  JMP 2004EAD7 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetQueryDataAvailable  759222E4 5 Bytes  JMP 2004E7B8 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetOpenUrlA            7593BFCE 5 Bytes  JMP 2004EBEC 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpOpenRequestA            75945539 5 Bytes  JMP 2004EB92 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpOpenRequestW            75945DCB 5 Bytes  JMP 2004EBBF 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpSendRequestW            75946109 5 Bytes  JMP 2004E0D3 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetReadFileExW         7594B5AB 5 Bytes  JMP 2004E9BC 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetReadFileExA         7594B606 5 Bytes  JMP 2004E915 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpSendRequestExW          7595AFE4 5 Bytes  JMP 2004E012 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetWriteFile           7595B146 5 Bytes  JMP 2004E105 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpSendRequestA            75975770 5 Bytes  JMP 2004E09E 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!InternetOpenUrlW            7599D722 5 Bytes  JMP 2004EC13 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] WININET.dll!HttpSendRequestExA          759BE7E5 5 Bytes  JMP 2004E058 

.text           C:\Program Files\Microsoft Security Client\msseces.exe[3276] USER32.dll!TranslateMessage             773164C7 5 Bytes  JMP 2004C9AD 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] ntdll.dll!NtQueryDirectoryFile                    771E5F98 5 Bytes  JMP 2004FF3F 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] ntdll.dll!NtResumeThread                          771E64A8 5 Bytes  JMP 20047A40 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] ntdll.dll!LdrLoadDll                              772022B8 5 Bytes  JMP 2004FDBB 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] USER32.dll!TranslateMessage                       773164C7 5 Bytes  JMP 2004C9AD 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetCloseHandle                   7591B7C4 5 Bytes  JMP 2004E132 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetReadFile                      7591EA3A 5 Bytes  JMP 2004EAD7 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetQueryDataAvailable            759222E4 5 Bytes  JMP 2004E7B8 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetOpenUrlA                      7593BFCE 5 Bytes  JMP 2004EBEC 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpOpenRequestA                      75945539 5 Bytes  JMP 2004EB92 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpOpenRequestW                      75945DCB 5 Bytes  JMP 2004EBBF 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpSendRequestW                      75946109 5 Bytes  JMP 2004E0D3 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetReadFileExW                   7594B5AB 5 Bytes  JMP 2004E9BC 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetReadFileExA                   7594B606 5 Bytes  JMP 2004E915 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpSendRequestExW                    7595AFE4 5 Bytes  JMP 2004E012 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetWriteFile                     7595B146 5 Bytes  JMP 2004E105 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpSendRequestA                      75975770 5 Bytes  JMP 2004E09E 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!InternetOpenUrlW                      7599D722 5 Bytes  JMP 2004EC13 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WININET.dll!HttpSendRequestExA                    759BE7E5 5 Bytes  JMP 2004E058 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!sendto                                 75A334B5 5 Bytes  JMP 2004D423 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!closesocket                            75A33918 5 Bytes  JMP 2004DA66 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!WSASend                                75A34406 5 Bytes  JMP 2004D7C2 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!recv                                   75A36B0E 5 Bytes  JMP 2004D6DE 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!send                                   75A36F01 5 Bytes  JMP 2004D3D5 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!WSARecv                                75A37089 5 Bytes  JMP 2004D8AA 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!recvfrom                               75A3B6DC 5 Bytes  JMP 2004D74D 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!WSARecvFrom                            75A3CBA6 5 Bytes  JMP 2004D985 

.text           C:\Program Files\Windows Sidebar\sidebar.exe[3292] WS2_32.dll!WSASendTo                              75A4B30C 5 Bytes  JMP 2004D833 
 

---- User IAT/EAT - GMER 1.0.15 ----
 

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                      [73B92437] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                 [73B75600] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                [73B756BE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                       [73B924B2] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]             [73B88514] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]               [73B84CC8] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]              [73B8506F] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]             [73B85144] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]    [73B86671] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]              [73B8826B] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]         [73B887BA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]       [73B8901B] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]             [73B8E1BE] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

IAT             C:\Windows\Explorer.EXE[2824] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                 [73B84BFA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17514_none_72d18a4386696c80\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
 

---- Devices - GMER 1.0.15 ----
 

Device          \Driver\ACPI_HAL \Device\00000044                                                                    halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
 

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                               fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
 

---- Threads - GMER 1.0.15 ----
 

Thread          System [4:828]                                                                                       825ADF2E
 

---- EOF - GMER 1.0.15 ----

Zitat:

5.

drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

SUPERAntiSpyware Free Edition Log

Code:

SUPERAntiSpyware Scan Log

hxxp://www.superantispyware.com
 

Generated 04/19/2011 at 07:12 PM
 

Application Version : 4.50.1002
 

Core Rules Database Version : 6870

Trace Rules Database Version: 4682
 

Scan type       : Complete Scan

Total Scan Time : 00:24:21
 

Memory items scanned      : 643

Memory threats detected   : 0

Registry items scanned    : 11244

Registry threats detected : 1

File items scanned        : 29767

File threats detected     : 20
 

System.BrokenFileAssociation

        HKCR\.exe
 

Adware.Tracking Cookie

        s0.2mdn.net [ C:\Users\Internet\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\EF3DRM7F ]

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@zanox[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@serving-sys[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@bs.serving-sys[2].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@mediaplex[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@ad.zanox[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@ad3.adfarm1.adition[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@2o7[2].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@adfarm1.adition[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@msnportal.112.2o7[2].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@zanox-affiliate[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@apmebf[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@tracking.quisma[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@atdmt[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@studivz.adfarm1.adition[2].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@traffictrack[1].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@unitymedia[2].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@tradedoubler[2].txt

        C:\Users\Internet\AppData\Roaming\Microsoft\Windows\Cookies\Low\internet@doubleclick[1].txt
 

Application.Agent/Gen-TempZ

        C:\USERS\MY\DESKTOP\PROGRAMME\WII TOOLS\BOOTMII INI MAKER\BOOTMII INI MAKER 32BIT.EXE

Zitat:

6.

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Eset Log

Code:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

So bin Fertig nur beim Eset Log habe ich nur das was da steht weiß nicht genau ob das reicht (Eset hat 40 Viren gefunden wurden aber bereinigt) . Habe deswegen sicherheitshalber noch ein scann durchgeführt vielleicht steht da ja dann mehr drin. Habe auch nach dem scann nix gefunden wo man da irgendwie ein Log Text abspeichern kann deswegen nehme ich mal an wen da nicht mehr steht das es ausreichend ist.

Eset Log

Code:

ESETSmartInstaller@High as CAB hook log:

OnlineScanner.ocx - registred OK

ESETSmartInstaller@High as downloader log:

all ok

esets_scanner_update returned -1 esets_gle=53251

# version=7

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6427

# api_version=3.0.2

# EOSSerial=e13361259617f04c995d2b16360e8c28

# end=finished

# remove_checked=true

# archives_checked=true

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# utc_time=2011-04-19 07:34:15

# local_time=2011-04-19 09:34:15 (+0100, Mitteleuropäische Sommerzeit)

# country="xxxxxxx"

# lang=1031

# osver=6.1.7601 NT Service Pack 1

# compatibility_mode=512 16777215 100 0 8116082 8116082 0 0

# compatibility_mode=5893 16776574 66 94 433223 54869156 0 0

# compatibility_mode=8192 67108863 100 0 4273 4273 0 0

# scanned=235450

# found=0

# cleaned=0

# scan_time=3689

Zitat:

Zitat von PsychoMantis (Beitrag 642812)

(Eset hat 40 Viren gefunden wurden aber bereinigt) .

das würde mich eben interessieren, nicht wo nicht mehr gefunden hat!

Zitat:

Zitat von Coverflow (Beitrag 642933)

das würde mich eben interessieren, nicht wo nicht mehr gefunden hat!

Ja das Problem ist nur dass ich das jetzt nicht mehr habe oder nicht weiß wo ich das noch finden kann.
Wo ich den log versucht habe zu speichern gab es da nix wo man da irgendetwas auswählen konnte oder anklicken hab auch gesucht und nach Anleitung versucht zu machen da gab’s das aber nicht.

und wo ich das bei C:\Programme\Eset\EsetOnlineScanner\log.txt gesucht habe gab es eben nur das weiß auch nicht warum beim zweiten Mal gab es da ja auch mehr.

Tut mir zwar leid das ich das jetzt nicht genauer mit dem Log zeigen kann aber so war es hoffe aber das mir da trotzdem noch weiter helfen kannst würde mich echt freuen wen das noch geht mit den Logs die da sind.

Malware-Scan mit Emsisoft Anti-Malware 5.0

Ohne Hintergrundwächter durchsucht Emsisoft Anti-Malware 5.0 den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen. Das Programm ist geeignet für für Windows 98, ME, 2000, XP, 2003 Server und Vista.

- alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.

Lade die Gratisversion von => Emsisoft Anti-Malware 5.0 herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.
Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans alle Funde markieren und über den Button Ausgewählte in Quarantäne schicken.
Über den Button Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten

Ok hier ist der Logfile von Emsisoft Anti-Malware.

Code:

Emsisoft Anti-Malware - Version 5.1

Letztes Update: 19.04.2011 23:36:42
 

Scan Einstellungen:
 

Scan Methode: N/A

Objekte: Speicher, Traces, Cookies, C:\, D:\

Archiv Scan: Aus

Heuristik: Aus

ADS Scan: An
 

Scan Beginn:        19.04.2011 23:36:50
 

C:\Users\My\AppData\Roaming\Microsoft\Windows\Cookies\Low\my@doubleclick[1].txt         gefunden: Trace.TrackingCookie.doubleclick!A2

C:\Program Files\Counter Strike Source Final Version\[EGO] Counter Strike Source\bin\Steam.dll         gefunden: Trojan.Win32.Swisyn.alms!A2

C:\Program Files\Counter Strike Source Final Version\[EGO] Counter Strike Source\Steam.dll         gefunden: Trojan.Win32.Swisyn.alms!A2
 

Gescannt
 

Dateien:         236631

Traces:         624765

Cookies:         110

Prozesse:         46
 

Gefunden
 

Dateien:         2

Traces:         0

Cookies:         1

Prozesse:         0

Registry Keys:         0
 

Scan Ende:        20.04.2011 00:59:56

Scan Zeit:        1:23:06
 

C:\Program Files\Counter Strike Source Final Version\[EGO] Counter Strike Source\bin\Steam.dll        Quarantäne Trojan.Win32.Swisyn.alms!A2

C:\Program Files\Counter Strike Source Final Version\[EGO] Counter Strike Source\Steam.dll        Quarantäne Trojan.Win32.Swisyn.alms!A2

C:\Users\My\AppData\Roaming\Microsoft\Windows\Cookies\Low\my@doubleclick[1].txt        Quarantäne Trace.TrackingCookie.doubleclick!A2
 

Quarantäne
 

Dateien:         2

Traces:         0

Cookies:         1

Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Zitat:

Zitat von Coverflow (Beitrag 643019)

Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?

Zur Zeit kein Problem schon nach dem Scan von Eset lief alles wieder wunderbar, davor hat mir noch Microsofts Essential immer eine Meldung gezeigt und immer wieder neue Viren entdeckt alle mit den gleichen Namen aber nach dem Eset drüber lief geht das eigentlich wieder seit dem läuft alles wieder einiger maßen normal würde ich sagen. Warum? Was sagen die Logfiles ist mein Rechner wieder sauber oder muss ich noch mit was rechnen.

1.
Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf:

Code:

HijackThis/Trend Micro

filelist.bat

CCleaner

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

3.
Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
- Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! )
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

Lesestoff Nr.1:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Sichere Paswort - Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)
Die fünf häufigsten Passwort-Fehler[/b[

"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
Du hast die Wahl!, welche zusätzlichen Komponenten noch installiert werden sollen? -> Bei der Installation immer mitlesen, Sponsoren und Partnerprogramme, Toolbars oder eventuell noch andere extra angebotene Programme möglichst abwählen!

NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!

Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Webseiten ohne Gültiges Impressum nicht besuchen
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!
Das Installieren von `zuviel` Software beeinträchtigt die Systemleistung und Sicherheit, verlangsamt den Start-Vorgang enorm und belastet den Arbeitsspeicher (weil laufen ja die Programme nebeneinander gleichzeitig, die viel Performance fressen, aber wenig Qualität bringen). Im Laufe der Zeit wird der rechner durch zu viel unnötigen Ballast immer langsamer, und unsicherer. Um so mehr Programme installiert sind, um so häufiger treten Probleme auf, die dann unter Umständen nur schwer lösen können. Dazu kommt noch, das einige Programme große Sicherheitsrisiken mit sich bringen;)
Virenscanner
BSI für Bürger
SETI@home - [Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com

** Der gesunde Menschenverstand, Windows und Internet-Software sicher konfigurieren ist der beste Weg zur Sicherheit im Webverkehr ist !!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen - Die auf dem Speichermedium gesicherten Daten sollten auch mit einbezogen werden!
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff Nr.2:
► Kann sich auf Dauer eine Menge Datenmüll ansammeln, sich Fehlermeldungen häufen, der PC ist wahrscheinlich nicht mehr so schnell, wie früher:

Löschen der temporären Dateien in Windows
Verlauf, Cache und Cookies: Spuren beseitigen nach dem Surfen
hier nachlesen und hier microsoft.com
Wenn dein System reibungslos läuft, kannst zeitweise die alte Wiederherstellungspunkte entfernen: -> Alle Systemwiederherstellungspunkte bis auf den Letzten löschen
Oft den PC zu optimieren nütz wenig, der braucht jetzt eine Radikalkur (nach ca. 3-4 jahren, aber hängt von der Häufigkeit der Nutzung bzw Belastung ab): Anleitung: Neuaufsetzen des Systems + Absicherung
Staub, Fingerabdrücke, Handschweiß – PC und Peripherie sehen mit der Zeit ganz schön eklig aus, ausserdem laut, reagiert langsam und wird schnell heiß:
-> verschmutzte PCs sauber machen
-> Frühjahrsputz für den PC: Tipps zur Reinigung und Entrümpelung

wünsch Dir alles Gute:)

Tut mir leid das mich erst so spät schreibe war seit Ostern verreist und bin erst wieder gekommen.

Ok bin noch mal alles durchgegangen was du jetzt zu Letzt geschrieben hast hab alles so gemacht wie du gesagt hast.
Und mein Computer funktioniert dank dir jetzt wieder einmal frei kein Auffälligkeiten gar nix bin auch nochmal zur sicherheit mit dem KAV von meinen Kumpel durchgegangen und wurde auch nix gefunden.

Na ja und da ja jetzt alles wieder alles funktioniert wie es soll wer da nur noch ein Herzliche Dankeschön an dich aus zu richten Coverflow nochmal vielen Herzlichen Dank für deine Hilfe und das du dir die Zeit für das Problem genommen hast vielen Dank. Mfg Psychomantis