Einige Trojaner, die nicht gelöscht werden können

[thixo]

Huhu

Hab auf meinem Laptop (Vista) einige Trojaner drauf, die nicht gelöscht werden können (laut malwarebytes 44).
Bitte schaut euch mal das Hijackthis Log von mir an und das Malwarebytes.
Angefangen hat das ganze mit dem VirusRemover2008 (es haben sich immer IE Popups geöffnet und wollte mir den virusremover08 verkaufen), den hab ich aber dank Malwarebytes runtergekriegt. Waren beim ersten Scan mit Malware 54 Bedrohungen. -.- Woher die kommen würd ich echt verdammt gern wissen^^

Danke!

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:38:44, on 26.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe
C:\Program Files\Steganos Security Suite 2007\SteganosHotKeyService.exe
C:\Program Files\Steganos Security Suite 2007\fredirstarter.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Trend Micro\HijackThis\HJT1991.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [SSS2007 PasswordManagerFFAutoFill] "C:\Program Files\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe"
O4 - HKLM\..\Run: [SSS2007 HotKeys] "C:\Program Files\Steganos Security Suite 2007\SteganosHotKeyService.exe"
O4 - HKLM\..\Run: [SSS2007 File Redirection Starter] "C:\Program Files\Steganos Security Suite 2007\fredirstarter.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AveoKeySti] "C:\Program Files\\AVEO\AVEO_UVC_FILTER_DRIVER_KIT\AveoSTI.exe"
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: aveosti.exe.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\Windows\system32\\SatSrv.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 8883 bytes

[thixo]

Und hier das Malwarebytes Log:
Hab die Datein schon 10mal versucht zu löschen, geht aber leider nicht
Habs auch manuell versucht, aber ich hab angeblich keinen Zugriff auf den Ordner (ich bin der einzige Benutzer auf dem Laptop und Admin)

Code:

Malwarebytes' Anti-Malware 1.29
Datenbank Version: 1276
Windows 6.0.6001 Service Pack 1

26.10.2008 08:46:43
mbam-log-2008-10-26 (08-46-32).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 46666
Laufzeit: 2 minute(s), 57 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 44

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Default\Local Settings\Application Data\Microsoft\Windows\pguard.ini (Rogue.InternetAntivirus) -> No action taken.
C:\Users\Default\Local Settings\Application Data\Microsoft\Windows\pg32.exe (Rogue.InternetAntivirus) -> No action taken.
C:\Users\Default\Local Settings\Application Data\anesuzenyp.bin (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\igyzih._sy (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\naciveg.reg (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\ubuqicuho.bin (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\zokawi.lib (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\Microsoft\Internet Explorer\iv.exe (Trojan.Agent) -> No action taken.
C:\Users\Default\Cookies\MM2048.DAT (Trojan.Agent) -> No action taken.
C:\Users\Default\Cookies\MM256.DAT (Trojan.Agent) -> No action taken.
C:\Users\Default\Local Settings\alg.exe (Trojan.Agent) -> No action taken.
C:\Users\Default\Local Settings\Application Data\Microsoft\Windows\sav.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Apps\2.0\srw94.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Cookies\bumo.reg (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Cookies\jababug.inf (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\ycuc.lib (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\bokefa.bat (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\sytetuf.sys (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\vege.ban (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\xyzunore.dl (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\zyfotydyjo.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Temporary Internet Files\etokosyb.scr (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\sec3.exe (Trojan.Agent) -> No action taken.
C:\Users\Default\Local Settings\Application Data\anok.bat (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\ewabutovah.dl (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\fibaw.ban (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\ybikohe.vbs (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Cookies\uwux.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Cookies\jiceji._sy (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Cookies\esycire._dl (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\xacsceib.exe (Trojan.Agent) -> No action taken.
C:\Users\Default\Local Settings\Application Data\cftmon.exe (Trojan.Agent) -> No action taken.
C:\Users\Default\Local Settings\Application Data\Windowsupdate.exe (Trojan.Agent) -> No action taken.
C:\Users\Default\Local Settings\Application Data\spool.exe (Trojan.Agent) -> No action taken.
C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> No action taken.
C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> No action taken.
C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> No action taken.
C:\Users\Default\My Documents\My Documents.url (Trojan.Zlob) -> No action taken.
C:\Users\Default\my documents\work9\bhobj\bhobj.dll (Adware.WebDir) -> No action taken.
C:\Users\Default\Local Settings\Application Data\igutymyko.ban (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Application Data\ymuxag.com (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Tempmbroit.exe (Trojan.FakeAlert) -> No action taken.
C:\Users\Default\Cookies\syssp.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\Default\Local Settings\Temp\_check32.bat (Malware.Trace) -> No action taken.

Vielen Dank für Eure hilfe

MfG

Edit:
Hab mal Malwarebytes im abgesicherten Modus laufen lassen. Hat keine Bedrohungen gefunden, wieder im normalen Win und die 44 sind wieder da....

Edit2:
Hab Kaspersky drauf (lizensiert) und hab das auch schon einige Male drüber laufen lassen -> hat nichts gefunden.
Das einzige Prog, dass was gefunden hat war Malwarebytes.

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!
BITTE SORGFÄLTIG DURCHLESEN:

Was wir DIR bieten und was WIR erwarten:

• Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
  Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
• Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
• Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
• So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen ( also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen! ),ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
• Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
• Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
• Bitte kein CROSSPOSTING!
  `Crossposting` bedeutet, dass die selbe Frage in mehreren Foren gestellt wird(Also wenn Du dir woanders hilfe holst (Freund,Nachbar oder andere Forum etc),kann die Hilfe abgelehnt oder nicht weiter geleistet werden!)
• Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!
• Forenregeln - bitte lesen!
• Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
• Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!

Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!!:


1.
Malwarebytes: No action taken...?? Hast Du alle Funde löschen lassen?
Update Malwarebytes Anti-Malware, lass es nochmal laufen, lösche alles, was gefunden wird

2.
Lade das SmitfraudFix von S!Ri runter: SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Spiegel: Alternative Download-Spiegel:
http://siri.geekstogo.com/SmitfraudFix.exe
http://downloads.securitycadets.com/SmitfraudFix.exe

Anwendung:

Suche:

• Doppelklick auf die SmitfraudFix.exe
• Wähle die 1 und drücke auf Enter um einen Bericht der infizierten Dateien zu bekommen. Dieser Bericht soll gespeichert werden, als C:\rapport-1.txt

Reinigung:

• Starte deinen Rechner in den abgesicherten Modus neu auf (bevor das Windows Bild erscheint, die F8 Taste eindrücken, immer wieder F8 drücken)
• Mach einen Doppelklick auf SmitfraudFix.exe
• Wähle die 2 und drücke auf Enter um die infizierten Dateien zu löschen
• Du wirst dann gefragt: Do you want to clean the registry ? antworte mit Y (ja) und drücke auf Enter um das Desktop Bild zu entfernen und die Registry Schlüssel der Infektion zu bereinigen.
• Das Programm wird nun überprüfen, ob die wininet.dll infiziert ist. Du wirst möglicherweise gefragt, die infizierte Datei entfernen zu lassen (wenn sie gefunden wird): Replace infected file ? antworte Y (ja) und drücke auf Enter um eine saubere Datei zu bekommen.
• Du solltest deinen Rechner nun neu aufstarten, um den Reinigungsprozess zu beenden. Das Logfile solltest du speichern, als C:\rapport-2.txt

Optional:

• Wenn du die Zones und Restricted Zones wiederherstellen willst, gib die 3 ein und drücke auf Enter.
• Du wirst gefragt: Restore Trusted Zone ? antworte Y (ja) und drücke auf Enter um die Trusted Zones zu löschen.

Mehr dazu -> hier

Ein großes Dankeschön für SmitfraudFix an S!Ri !

Starte dein System neu auf.
Ergebnisse/Logs von SmitfraudFix bitte posten

C:\rapport-1.txt
C:\rapport-2.txt

3.
Überprüfe deine Einstellungen. - Anleitung
Im Windows-Explorer:
>Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

4.
Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.

5.

• Download den CCleaner
• installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
• -->"Extras--> Als Textdatei speichern..."
• poste auch dieses Logfile

!Bitte alle Ergebnisse im Code-Tags posten!!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]
gruß
argos

[thixo]

Hi

Erstmal danke für deine Antwort.

Bei Malwarebytes war das so gemeint:
Ich habs durchlaufen lassen, es hat 44 Bedrohungen gefunden die ich alle gelöscht hab (waren alle ausgewählt). Das Log war das, bevor ich die Dateien hab löschen lassen, sry.
Wenn ich nachm Reboot das Programm nochmal durchlaufen lasse, findet er die Dateien wieder und das jedes mal.
Habs auch geupdatet und er findet die Dateien trotzdem noch. (sogar mehr als vorher jetzt 53 anstatt 44.)

Hier das Log:

Code:

Malwarebytes' Anti-Malware 1.30
Datenbank Version: 1322
Windows 6.0.6001 Service Pack 1

26.10.2008 14:47:26
mbam-log-2008-10-26 (14-47-26).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 47223
Laufzeit: 3 minute(s), 23 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 53

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Default\Local Settings\Application Data\Microsoft\Windows\pguard.ini (Rogue.InternetAntivirus) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\Microsoft\Windows\pg32.exe (Rogue.InternetAntivirus) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\anesuzenyp.bin (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\igyzih._sy (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\naciveg.reg (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\ubuqicuho.bin (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\zokawi.lib (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\Microsoft\Internet Explorer\iv.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Default\Cookies\MM2048.DAT (Trojan.Agent) -> Delete on reboot.
C:\Users\Default\Cookies\MM256.DAT (Trojan.Agent) -> Delete on reboot.
C:\Users\Default\Local Settings\alg.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Default\My Documents\My Secret.fold (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\New Song.lagu (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\Video.vidz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\aweks.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\seram.pikz (Backdoor.Bot) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\Microsoft\Windows\sav.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Apps\2.0\srw94.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Cookies\bumo.reg (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Cookies\jababug.inf (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\ycuc.lib (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\bokefa.bat (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\sytetuf.sys (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\vege.ban (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\xyzunore.dl (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\zyfotydyjo.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Temporary Internet Files\etokosyb.scr (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\sec3.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\anok.bat (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\ewabutovah.dl (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\fibaw.ban (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\ybikohe.vbs (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Cookies\uwux.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Cookies\jiceji._sy (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Cookies\esycire._dl (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\xacsceib.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\cftmon.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\Windowsupdate.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\spool.exe (Trojan.Agent) -> Delete on reboot.
C:\Users\Default\My Documents\My Music\My Music.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Pictures\My Pictures.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Videos\My Video.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\My Documents\My Documents.url (Trojan.Zlob) -> Delete on reboot.
C:\Users\Default\my documents\work9\bhobj\bhobj.dll (Adware.WebDir) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\igutymyko.ban (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\ymuxag.com (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Tempmbroit.exe (Trojan.FakeAlert) -> Delete on reboot.
C:\Users\Default\Cookies\syssp.exe (Fake.Dropped.Malware) -> Delete on reboot.
C:\Users\Default\Local Settings\Temp\_check32.bat (Malware.Trace) -> Delete on reboot.
C:\Users\Default\Application Data\install.exe (Rogue.SpyProtector) -> Delete on reboot.
C:\Users\Default\Application Data\shellex.dll (Rogue.SpyProtector) -> Delete on reboot.
C:\Users\Default\Application Data\srcss.exe (Rogue.SpyProtector) -> Delete on reboot.
C:\Users\Default\Local Settings\Application Data\Microsoft\Windows\procgdwh32.exe (Rogue.InternetAntivirus) -> Delete on reboot.

Zu der HJTscanlist.zip:
Funktioniert die auch unter Vista? (in dem Post steht nur 2000 und XP, nichts von Vista, oder ich habs überlesen, dann tuts mir leid )

Hab grad keine Zeit das ganze abzuarbeiten, muss gleich los.
Werd das ganze aber machen, wenn ich wieder da bin (in 2h ca.)

Nochmal vielen Dank für deine Hilfe.

MfG

[kira]

ja funktioniert natürlich
Wichtig allgemein: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

[thixo]

Sooo, hier die ganzen Logs

rapport-1:

Code:

SmitFraudFix v2.366

Scan done at 19:53:03,27, 26.10.2008
Run from C:\Users\Fabi\Desktop\hijackthis forum\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Protector Suite QL\upeksvr.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\System Control Manager\edd.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SatSrv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files\Steganos Security Suite 2007\PasswordManagerFFAutoFill.exe
C:\Program Files\Steganos Security Suite 2007\SteganosHotKeyService.exe
C:\Program Files\Steganos Security Suite 2007\fredirstarter.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\AVEO\AVEO UVC Filter Driver Kit\AveoSTI.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchFilterHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fabi


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fabi\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Fabi\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Applications\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, following keys are not inevitably infected!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\adialhk.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\kloehk.dll"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) Wireless WiFi Link 4965AG
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F32187A-4086-4C8E-B19C-CD34FEE7F27E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F32187A-4086-4C8E-B19C-CD34FEE7F27E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

rapport-2:

Code:

SmitFraudFix v2.366

Scan done at 20:00:13,29, 26.10.2008
Run from C:\Users\Fabi\Desktop\hijackthis forum\SmitfraudFix
OS: Microsoft Windows [Version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost
::1             localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\Program Files\Applications\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6F32187A-4086-4C8E-B19C-CD34FEE7F27E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6F32187A-4086-4C8E-B19C-CD34FEE7F27E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
 
Registry Cleaning done. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

hjtcanlist:

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.0.6001]
 
 
C:

       C:\hiberfil.sys ---------    
       C:\pagefile.sys ---------    
  26.10.2008 20:01     C:\rapport-2.txt --------- 2090   
  26.10.2008 20:01     C:\rapport.txt --------- 2090   
  26.10.2008 20:00     C:\Program Files --------- 24576   
  26.10.2008 19:54     C:\rapport-1.txt --------- 6172   
  26.10.2008 19:44     C:\avenger.txt --------- 86318   
  26.10.2008 14:41     C:\Avenger --------- 0   
  26.10.2008 14:41     C:\Windows --------- 24576   
  25.10.2008 16:18     C:\System Volume Information --------- 24576   
  18.10.2008 16:29     C:\ProgramData --------- 8192   
  10.10.2008 18:35     C:\Intel --------- 0   
  10.10.2008 17:36     C:\$Recycle.Bin --------- 0   
  10.10.2008 17:19     C:\Users --------- 4096   
  10.10.2008 17:16     C:\Programme --------- 0   
  10.10.2008 17:16     C:\Dokumente und Einstellungen --------- 0   
  09.05.2008 18:31     C:\MSOCache --------- 0   
  15.02.2008 18:04     C:\BOOTSECT.BAK --------- 8192   
  15.02.2008 18:04     C:\Boot --------- 4096   
  21.01.2008 03:32     C:\PerfLogs --------- 0   
  21.01.2008 03:24     C:\bootmgr --------- 333203   
  26.07.2007 17:47     C:\PDVD.iss --------- 631   
  02.11.2006 14:02     C:\Documents and Settings --------- 0   
  18.09.2006 22:43     C:\config.sys --------- 10   
  18.09.2006 22:43     C:\autoexec.bat --------- 24   
----------------------------------------

 
C:\Windows

  26.10.2008 20:05     C:\Windows\WindowsUpdate.log --------- 1574152   
  26.10.2008 20:03     C:\Windows\bootstat.dat --------- 67584   
  26.10.2008 19:59     C:\Windows\ntbtlog.txt --------- 279820   
  22.10.2008 18:17     C:\Windows\setupact.log --------- 164088   
  18.10.2008 16:25     C:\Windows\PFRO.log --------- 295382   
  15.10.2008 18:20     C:\Windows\win.ini --------- 219   
  13.10.2008 18:46     C:\Windows\msxml4-KB941833-enu.LOG --------- 255096   
  12.10.2008 09:22     C:\Windows\msxml4-KB936181-enu.LOG --------- 256596   
  11.10.2008 12:46     C:\Windows\HideWin.exe --------- 315392   
  11.10.2008 08:59     C:\Windows\NeroDigital.ini --------- 69   
  11.10.2008 08:53     C:\Windows\SA6C60063.tmp --------- 24   
  10.10.2008 18:39     C:\Windows\KE.log --------- 86   
  10.10.2008 18:39     C:\Windows\KB893803v2.log --------- 1086   
  10.10.2008 18:39     C:\Windows\LDPINST.LOG --------- 2657   
  10.10.2008 18:00     C:\Windows\tosOBEX.INI --------- 0   
  09.05.2008 18:35     C:\Windows\Preinstallation.tv --------- 887   
  09.05.2008 08:41     C:\Windows\TSSysprep.log --------- 3652   
  09.05.2008 08:38     C:\Windows\DtcInstall.log --------- 4257   
  16.04.2008 09:38     C:\Windows\csup.txt --------- 12   
  02.04.2008 08:13     C:\Windows\Scripter.ini --------- 50   
  21.01.2008 03:43     C:\Windows\WindowsShell.Manifest --------- 749   
  21.01.2008 03:24     C:\Windows\regedit.exe --------- 134656   
  21.01.2008 03:24     C:\Windows\bfsvc.exe --------- 58880   
  21.01.2008 03:24     C:\Windows\fveupdate.exe --------- 13312   
  21.01.2008 03:24     C:\Windows\explorer.exe --------- 2927104   
  21.01.2008 03:24     C:\Windows\HelpPane.exe --------- 498176   
  21.01.2008 03:23     C:\Windows\notepad.exe --------- 151040   
  29.11.2007 01:17     C:\Windows\KHALMNPR.Exe --------- 55824   
  26.07.2007 17:47     C:\Windows\PDVD.iss --------- 631   
  06.07.2007 15:15     C:\Windows\sleen1564.sys --------- 86024   
  10.05.2007 16:10     C:\Windows\RtHDVCpl.exe --------- 4468736   
  07.05.2007 17:51     C:\Windows\SkyTel.exe --------- 1826816   
  21.03.2007 21:02     C:\Windows\UNNeroVision.exe --------- 972336   
  28.02.2007 16:41     C:\Windows\UNNeroShowTime.exe --------- 972336   
  16.01.2007 09:39     C:\Windows\RtlUpd.exe --------- 1191936   
  12.01.2007 16:54     C:\Windows\RtlExUpd.dll --------- 520192   
  02.11.2006 13:52     C:\Windows\setuperr.log --------- 0   
  02.11.2006 13:47     C:\Windows\SETUPAPI.LOG --------- 94   
  02.11.2006 13:35     C:\Windows\WMSysPr9.prx --------- 316640   
  02.11.2006 13:34     C:\Windows\twunk_16.exe --------- 49680   
  02.11.2006 13:34     C:\Windows\twunk_32.exe --------- 31232   
  02.11.2006 13:34     C:\Windows\twain_32.dll --------- 50688   
  02.11.2006 13:34     C:\Windows\twain.dll --------- 94784   
  02.11.2006 10:45     C:\Windows\winhlp32.exe --------- 9216   
  02.11.2006 10:45     C:\Windows\hh.exe --------- 14848   
  02.11.2006 08:46     C:\Windows\mib.bin --------- 43131   
  19.09.2006 12:41     C:\Windows\HomePremium.xml --------- 8328   
  18.09.2006 22:46     C:\Windows\system.ini --------- 219   
  18.09.2006 22:43     C:\Windows\_default.pif --------- 707   
  18.09.2006 22:43     C:\Windows\winhelp.exe --------- 256192   
  18.09.2006 22:30     C:\Windows\msdfmap.ini --------- 1405   
  30.08.2005 21:37     C:\Windows\UNNeroVision.cfg --------- 50   
  30.08.2005 21:37     C:\Windows\UNNeroShowTime.cfg --------- 50   
  11.12.2002 19:11     C:\Windows\WMPrfDEU.prx --------- 33820   
----------------------------------------

 
C:\Windows\System

 02.11.2006 13:34      C:\Windows\System\mciseq.drv --------- 25264 
 02.11.2006 13:34      C:\Windows\System\mciwave.drv --------- 28160 
 02.11.2006 13:34      C:\Windows\System\avifile.dll --------- 109456 
 02.11.2006 13:34      C:\Windows\System\avicap.dll --------- 69584 
 02.11.2006 13:34      C:\Windows\System\mciavi.drv --------- 73376 
 02.11.2006 13:34      C:\Windows\System\msvideo.dll --------- 126912 
 02.11.2006 08:10      C:\Windows\System\OLESVR.DLL --------- 24064 
 02.11.2006 08:10      C:\Windows\System\WFWNET.DRV --------- 12704 
 02.11.2006 08:10      C:\Windows\System\COMMDLG.DLL --------- 32816 
 02.11.2006 08:10      C:\Windows\System\TIMER.DRV --------- 4048 
 02.11.2006 08:10      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 02.11.2006 08:10      C:\Windows\System\mmtask.tsk --------- 1152 
 02.11.2006 08:10      C:\Windows\System\mouse.drv --------- 2032 
 02.11.2006 08:10      C:\Windows\System\vga.drv --------- 2176 
 02.11.2006 08:10      C:\Windows\System\sound.drv --------- 1744 
 02.11.2006 08:10      C:\Windows\System\keyboard.drv --------- 2000 
 02.11.2006 08:10      C:\Windows\System\SHELL.DLL --------- 5120 
 02.11.2006 08:10      C:\Windows\System\system.drv --------- 3360 
 18.09.2006 22:43      C:\Windows\System\ver.dll --------- 9008 
 18.09.2006 22:43      C:\Windows\System\olecli.dll --------- 82944 
 18.09.2006 22:43      C:\Windows\System\lzexpand.dll --------- 9936 
 18.09.2006 22:35      C:\Windows\System\stdole.tlb --------- 5532 
----------------------------------------

 
C:\Windows\System32

 26.10.2008 20:03     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 5264  
 26.10.2008 20:03     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 5264  
 26.10.2008 20:00     C:\Windows\system32\tmp.reg --------- 5302  
 26.10.2008 20:00     C:\Windows\system32\tmp.txt --------- 0  
 26.10.2008 19:49     C:\Windows\system32\perfh009.dat --------- 587178  
 26.10.2008 19:49     C:\Windows\system32\perfh007.dat --------- 618442  
 26.10.2008 19:49     C:\Windows\system32\perfc009.dat --------- 101250  
 26.10.2008 19:49     C:\Windows\system32\perfc007.dat --------- 122842  
 26.10.2008 19:49     C:\Windows\system32\PerfStringBackup.INI --------- 1418806  
 26.10.2008 19:44     C:\Windows\system32\drivers --------- 65536  
 25.10.2008 16:16     C:\Windows\system32\catroot --------- 4096  
 25.10.2008 16:16     C:\Windows\system32\catroot2 --------- 4096  
 17.10.2008 07:42     C:\Windows\system32\FNTCACHE.DAT --------- 374184  
 17.10.2008 07:40     C:\Windows\system32\migration --------- 4096  
 16.10.2008 05:47     C:\Windows\system32\netapi32.dll --------- 466944  
 13.10.2008 14:22     C:\Windows\system32\WDI --------- 4096  
 13.10.2008 10:58     C:\Windows\system32\LogFiles --------- 0  
 12.10.2008 09:32     C:\Windows\system32\de-DE --------- 262144  
 11.10.2008 08:54     C:\Windows\system32\GroupPolicy --------- 0  
 10.10.2008 19:24     C:\Windows\system32\Lang --------- 0  
 10.10.2008 18:40     C:\Windows\system32\Tasks --------- 4096  
 10.10.2008 18:21     C:\Windows\system32\DRVSTORE --------- 0  
 10.10.2008 18:14     C:\Windows\system32\restore --------- 0  
 10.10.2008 18:05     C:\Windows\system32\Macromed --------- 0  
 10.10.2008 17:31     C:\Windows\system32\DEU --------- 0  
 10.10.2008 17:28     C:\Windows\system32\mfc71.dll --------- 1066544  
 10.10.2008 17:15     C:\Windows\system32\license.rtf --------- 60826  
 10.10.2008 08:58     C:\Windows\system32\IEDFix.C.exe --------- 82944  
 10.10.2008 08:58     C:\Windows\system32\o4Patch.exe --------- 82944  
 07.10.2008 20:19     C:\Windows\system32\mrt.exe --------- 16721856  
 02.10.2008 04:49     C:\Windows\system32\wininet.dll --------- 827392  
 02.10.2008 04:49     C:\Windows\system32\urlmon.dll --------- 1166336  
 02.10.2008 04:49     C:\Windows\system32\mstime.dll --------- 671232  
 02.10.2008 04:49     C:\Windows\system32\mshtml.dll --------- 3578880  
 02.10.2008 04:49     C:\Windows\system32\jsproxy.dll --------- 28160  
 02.10.2008 04:49     C:\Windows\system32\iertutil.dll --------- 270336  
 02.10.2008 04:49     C:\Windows\system32\ieframe.dll --------- 6068736  
 02.10.2008 02:32     C:\Windows\system32\mshtml.tlb --------- 1383424  
 01.10.2008 15:51     C:\Windows\system32\VACFix.exe --------- 87552  
 18.09.2008 06:09     C:\Windows\system32\ntkrnlpa.exe --------- 3601464  
 18.09.2008 06:09     C:\Windows\system32\ntoskrnl.exe --------- 3549240  
 18.09.2008 03:16     C:\Windows\system32\win32k.sys --------- 2032640  
 16.09.2008 14:57     C:\Windows\system32\igxpun.exe --------- 920088  
 16.09.2008 01:14     C:\Windows\system32\dsm_de.qm --------- 10152  
 16.09.2008 01:14     C:\Windows\system32\DivXsm.exe --------- 524288  
 16.09.2008 01:14     C:\Windows\system32\divxsm.tlb --------- 4816  
 16.09.2008 01:14     C:\Windows\system32\qt-dx331.dll --------- 3596288  
 16.09.2008 01:12     C:\Windows\system32\ssldivx.dll --------- 200704  
 16.09.2008 01:12     C:\Windows\system32\libdivx.dll --------- 1044480  
 16.09.2008 01:12     C:\Windows\system32\dtu100.dll.manifest --------- 416  
 16.09.2008 01:12     C:\Windows\system32\dtu100.dll --------- 196608  
 16.09.2008 01:12     C:\Windows\system32\dpl100.dll.manifest --------- 416  
 16.09.2008 01:12     C:\Windows\system32\dtu_de.qm --------- 3051  
 16.09.2008 01:12     C:\Windows\system32\dpl100.dll --------- 81920  
 16.09.2008 01:12     C:\Windows\system32\dpuGUI11.dll --------- 593920  
 16.09.2008 01:12     C:\Windows\system32\dpuGUI10.dll --------- 53248  
 16.09.2008 01:12     C:\Windows\system32\dpu10.dll --------- 294912  
 16.09.2008 01:12     C:\Windows\system32\dpude.qm --------- 8523  
 16.09.2008 01:12     C:\Windows\system32\dpus11.dll --------- 344064  
 16.09.2008 01:12     C:\Windows\system32\dpu11.dll --------- 294912  
 16.09.2008 01:12     C:\Windows\system32\dpv11.dll --------- 57344  
 16.09.2008 01:11     C:\Windows\system32\divx_xx0a.dll --------- 815104  
 16.09.2008 01:11     C:\Windows\system32\divx_xx0c.dll --------- 823296  
 16.09.2008 01:11     C:\Windows\system32\divx_xx07.dll --------- 823296  
 16.09.2008 01:11     C:\Windows\system32\divx_xx11.dll --------- 802816  
 16.09.2008 01:11     C:\Windows\system32\DivX.dll --------- 683520  
 16.09.2008 01:11     C:\Windows\system32\divxdec.ax --------- 634880  
 16.09.2008 01:11     C:\Windows\system32\DivXCodecVersionChecker.exe --------- 161096  
 16.09.2008 01:11     C:\Windows\system32\DivXWMPExtType.dll --------- 12288  
 08.09.2008 23:38     C:\Windows\system32\AntiXPVSTFix.exe --------- 88576  
 06.09.2008 14:09     C:\Windows\system32\QuickTime.qts --------- 57344  
 06.09.2008 14:09     C:\Windows\system32\QuickTimeVR.qtx --------- 90112  
 02.09.2008 13:36     C:\Windows\system32\iglhxs32.vp --------- 36064  
 02.09.2008 12:33     C:\Windows\system32\igfxtray.exe --------- 150040  
 02.09.2008 12:33     C:\Windows\system32\igfxsrvc.exe --------- 256536  
 02.09.2008 12:33     C:\Windows\system32\igfxpers.exe --------- 154136  
 02.09.2008 12:33     C:\Windows\system32\igfxext.exe --------- 178712  
 02.09.2008 12:33     C:\Windows\system32\igfxcfg.exe --------- 670232  
 02.09.2008 12:33     C:\Windows\system32\hkcmd.exe --------- 178712  
 02.09.2008 12:25     C:\Windows\system32\igfxCoIn_v1554.dll --------- 147456  
 02.09.2008 12:17     C:\Windows\system32\igdumd32.dll --------- 3379200  
 02.09.2008 12:15     C:\Windows\system32\igkrng400.bin --------- 1498700  
 02.09.2008 12:15     C:\Windows\system32\igdumdx32.dll --------- 536576  
 02.09.2008 12:10     C:\Windows\system32\igd10umd32.dll --------- 2195456  
 02.09.2008 12:04     C:\Windows\system32\ig4dev32.dll --------- 2342912  
 02.09.2008 12:04     C:\Windows\system32\ig4icd32.dll --------- 3878912  
 02.09.2008 11:59     C:\Windows\system32\igfxrtha.lrc --------- 237568  
 02.09.2008 11:59     C:\Windows\system32\igfxrtrk.lrc --------- 253952  
 02.09.2008 11:59     C:\Windows\system32\igfxrsve.lrc --------- 258048  
 02.09.2008 11:59     C:\Windows\system32\igfxrsky.lrc --------- 258048  
 02.09.2008 11:59     C:\Windows\system32\igfxrrus.lrc --------- 266240  
 02.09.2008 11:59     C:\Windows\system32\igfxrptg.lrc --------- 270336  
 02.09.2008 11:59     C:\Windows\system32\igfxrslv.lrc --------- 253952  
 02.09.2008 11:58     C:\Windows\system32\igfxrnld.lrc --------- 274432  
 02.09.2008 11:58     C:\Windows\system32\igfxrptb.lrc --------- 266240  
 02.09.2008 11:58     C:\Windows\system32\igfxrkor.lrc --------- 180224  
 02.09.2008 11:58     C:\Windows\system32\igfxrplk.lrc --------- 262144  
 02.09.2008 11:58     C:\Windows\system32\igfxrnor.lrc --------- 253952  
 02.09.2008 11:58     C:\Windows\system32\igfxrita.lrc --------- 278528  
 02.09.2008 11:58     C:\Windows\system32\igfxrjpn.lrc --------- 184320  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 26.10.2008 20:03     C:\Windows\Tasks\SA.DAT --------- 6  
 26.10.2008 19:57     C:\Windows\Tasks\SCHEDLGU.TXT --------- 25530  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Fabi\AppData\Local\Temp

 26.10.2008 20:03     C:\Users\Fabi\AppData\Local\Temp\WPDNSE --------- 0  
 26.10.2008 20:03     C:\Users\Fabi\AppData\Local\Temp\~DF2F11.tmp --------- 212992  
 26.10.2008 20:03     C:\Users\Fabi\AppData\Local\Temp\Fabi.bmp --------- 31832  
 20.10.2008 10:14     C:\Users\Fabi\AppData\Local\Temp\is-EC4KO.tmp --------- 0  
 18.10.2008 17:34     C:\Users\Fabi\AppData\Local\Temp\Low --------- 0  
 17.10.2008 19:48     C:\Users\Fabi\AppData\Local\Temp\OIS --------- 0  
 16.10.2008 18:27     C:\Users\Fabi\AppData\Local\Temp\MPSampleSubmit --------- 0  
 13.10.2008 17:41     C:\Users\Fabi\AppData\Local\Temp\msohtmlclip1 --------- 0  
 13.10.2008 15:03     C:\Users\Fabi\AppData\Local\Temp\msohtmlclip --------- 0  
 11.10.2008 13:01     C:\Users\Fabi\AppData\Local\Temp\{4733D036-9029-4872-853E-04741E46EFA1} --------- 4096  
 11.10.2008 12:58     C:\Users\Fabi\AppData\Local\Temp\{B57B4093-6081-42CB-A4A9-7B8C58521D00} --------- 4096  
 11.10.2008 12:57     C:\Users\Fabi\AppData\Local\Temp\{98BB9C47-368A-4103-B83E-FA6EA91DF501} --------- 4096  
 11.10.2008 12:46     C:\Users\Fabi\AppData\Local\Temp\isp9B57.tmp --------- 0  
 11.10.2008 12:34     C:\Users\Fabi\AppData\Local\Temp\{BF9E7017-F053-4C5F-81D4-9E6C02F86F05} --------- 4096  
 11.10.2008 12:34     C:\Users\Fabi\AppData\Local\Temp\{3BD747B1-ADCA-43AF-9F70-06A4519E6829} --------- 4096  
 11.10.2008 08:58     C:\Users\Fabi\AppData\Local\Temp\{F180BA08-1473-4A54-8A9C-E99B3E6C1C7B} --------- 0  
 10.10.2008 19:23     C:\Users\Fabi\AppData\Local\Temp\pft3C48~tmp --------- 4096  
 10.10.2008 18:39     C:\Users\Fabi\AppData\Local\Temp\{28EBFFB5-5A5B-4BA4-92E4-587EEFEDB89B} --------- 0  
 10.10.2008 18:32     C:\Users\Fabi\AppData\Local\Temp\rb --------- 16384  
 10.10.2008 18:22     C:\Users\Fabi\AppData\Local\Temp\{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55} --------- 0  
 10.10.2008 18:14     C:\Users\Fabi\AppData\Local\Temp\{2A996369-2E94-4C1F-ACFC-1C68EDEEFC8D} --------- 4096  
 10.10.2008 18:07     C:\Users\Fabi\AppData\Local\Temp\MMBPlayer --------- 0  
 10.10.2008 17:37     C:\Users\Fabi\AppData\Local\Temp\tmp00005315 --------- 0  
 10.10.2008 17:37     C:\Users\Fabi\AppData\Local\Temp\tosBtExt --------- 0  
 10.10.2008 17:31     C:\Users\Fabi\AppData\Local\Temp\{48F2BCFF-FC3B-44C8-953F-5E2ACED390E0} --------- 4096  
 10.10.2008 17:29     C:\Users\Fabi\AppData\Local\Temp\{F4830A0E-3018-40A5-B848-B5FBAE5FCF5D} --------- 0  
 10.10.2008 17:29     C:\Users\Fabi\AppData\Local\Temp\MUI --------- 0  
----------------------------------------

 
C:\Program Files

 26.10.2008 14:36     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 25.10.2008 16:18     C:\Program Files\Microsoft Silverlight --------- 0  
 20.10.2008 10:32     C:\Program Files\phase5 --------- 4096  
 19.10.2008 09:22     C:\Program Files\Mozilla Thunderbird --------- 16384  
 18.10.2008 16:35     C:\Program Files\Trend Micro --------- 0  
 17.10.2008 07:40     C:\Program Files\Windows Mail --------- 4096  
 16.10.2008 19:09     C:\Program Files\Freelancer Mod Manager --------- 4096  
 16.10.2008 18:33     C:\Program Files\Microsoft Games --------- 4096  
 16.10.2008 18:27     C:\Program Files\DAEMON Tools Toolbar --------- 4096  
 16.10.2008 18:27     C:\Program Files\DAEMON Tools Lite --------- 4096  
 15.10.2008 18:05     C:\Program Files\Microsoft Works --------- 0  
 15.10.2008 18:04     C:\Program Files\MSBuild --------- 0  
 15.10.2008 18:04     C:\Program Files\Microsoft Office --------- 4096  
 15.10.2008 18:04     C:\Program Files\Microsoft Visual Studio --------- 0  
 15.10.2008 18:04     C:\Program Files\Common Files --------- 4096  
 15.10.2008 18:03     C:\Program Files\Microsoft.NET --------- 0  
 15.10.2008 18:00     C:\Program Files\Microsoft Visual Studio 8 --------- 0  
 13.10.2008 10:14     C:\Program Files\CS1.6 --------- 12288  
 13.10.2008 10:13     C:\Program Files\InstallShield Installation Information --------- 4096  
 12.10.2008 09:31     C:\Program Files\iTunes --------- 4096  
 12.10.2008 09:31     C:\Program Files\iPod --------- 0  
 12.10.2008 09:22     C:\Program Files\MSXML 4.0 --------- 0  
 11.10.2008 13:01     C:\Program Files\System Control Manager --------- 8192  
 11.10.2008 12:58     C:\Program Files\AVEO --------- 0  
 10.10.2008 18:49     C:\Program Files\Valve --------- 0  
 10.10.2008 18:38     C:\Program Files\Logitech --------- 0  
 10.10.2008 18:35     C:\Program Files\Intel --------- 0  
 10.10.2008 18:33     C:\Program Files\ICQ6 --------- 20480  
 10.10.2008 18:22     C:\Program Files\Kaspersky Lab --------- 0  
 10.10.2008 18:21     C:\Program Files\Bonjour --------- 0  
 10.10.2008 18:21     C:\Program Files\Internet Explorer --------- 4096  
 10.10.2008 18:21     C:\Program Files\QuickTime --------- 4096  
 10.10.2008 18:20     C:\Program Files\Apple Software Update --------- 4096  
 10.10.2008 18:16     C:\Program Files\DivX --------- 4096  
 10.10.2008 18:16     C:\Program Files\WinRAR --------- 4096  
 10.10.2008 18:15     C:\Program Files\Opera --------- 4096  
 10.10.2008 17:30     C:\Program Files\Toshiba --------- 0  
 10.10.2008 17:29     C:\Program Files\Steganos Security Suite 2007 --------- 40960  
 10.10.2008 17:28     C:\Program Files\CyberLink --------- 4096  
 10.10.2008 17:16     C:\Program Files\Gemeinsame Dateien --------- 0  
 10.10.2008 17:16     C:\Program Files\Windows NT --------- 4096  
 09.05.2008 18:33     C:\Program Files\Adobe --------- 0  
 09.05.2008 18:33     C:\Program Files\Microsoft Office Suite Activation Assistant --------- 49152  
 09.05.2008 18:30     C:\Program Files\Nero --------- 0  
 09.05.2008 18:30     C:\Program Files\PRIME BACKUP --------- 4096  
 09.05.2008 08:43     C:\Program Files\Protector Suite QL --------- 12288  
 15.02.2008 19:42     C:\Program Files\Windows Calendar --------- 0  
 15.02.2008 19:42     C:\Program Files\Windows Sidebar --------- 4096  
 15.02.2008 19:42     C:\Program Files\Movie Maker --------- 4096  
 15.02.2008 19:42     C:\Program Files\Windows Journal --------- 4096  
 15.02.2008 19:42     C:\Program Files\Windows Collaboration --------- 4096  
 15.02.2008 19:42     C:\Program Files\Windows Photo Gallery --------- 4096  
 15.02.2008 19:42     C:\Program Files\Windows Media Player --------- 4096  
 15.02.2008 19:42     C:\Program Files\Windows Defender --------- 4096  
 21.01.2008 03:43     C:\Program Files\desktop.ini --------- 174  
 02.11.2006 14:01     C:\Program Files\Uninstall Information --------- 0  
 02.11.2006 13:37     C:\Program Files\Reference Assemblies --------- 0  
----------------------------------------

 
C:\ProgramData\.. 

Fabi    
Default    
desktop.ini    
Default User    
All Users    
Public    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost
::1             localhost

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         7.692 K
smss.exe                       556 Services                   0           740 K
csrss.exe                      620 Services                   0         5.852 K
wininit.exe                    660 Services                   0         4.496 K
csrss.exe                      672 Console                    1         8.712 K
services.exe                   704 Services                   0         6.000 K
lsass.exe                      724 Services                   0         9.900 K
lsm.exe                        732 Services                   0         4.372 K
winlogon.exe                   768 Console                    1         5.980 K
svchost.exe                    928 Services                   0         6.360 K
svchost.exe                    992 Services                   0         6.404 K
svchost.exe                   1028 Services                   0        27.664 K
svchost.exe                   1128 Services                   0        12.072 K
svchost.exe                   1184 Services                   0        74.812 K
svchost.exe                   1228 Services                   0        26.528 K
audiodg.exe                   1284 Services                   0        17.256 K
SLsvc.exe                     1316 Services                   0        10.492 K
svchost.exe                   1360 Services                   0        11.780 K
upeksvr.exe                   1560 Console                    1        13.908 K
spoolsv.exe                   1816 Services                   0        10.820 K
svchost.exe                   1844 Services                   0        14.712 K
AppleMobileDeviceService.       12 Services                   0         4.260 K
avp.exe                        920 Services                   0        26.236 K
mDNSResponder.exe             1084 Services                   0         4.936 K
svchost.exe                   1336 Services                   0        13.564 K
IAANTmon.exe                  1500 Services                   0         5.940 K
edd.exe                       1668 Services                   0         1.564 K
svchost.exe                   1640 Services                   0         5.104 K
SatSrv.exe                    1960 Services                   0         3.420 K
svchost.exe                    236 Services                   0         7.828 K
TosBtSrv.exe                  2032 Services                   0         3.836 K
svchost.exe                   2096 Services                   0         2.228 K
SearchIndexer.exe             2164 Services                   0        23.356 K
taskeng.exe                   3152 Services                   0         5.408 K
taskeng.exe                   3396 Console                    1        11.232 K
dwm.exe                       3520 Console                    1        36.556 K
explorer.exe                  3628 Console                    1        45.380 K
MSASCui.exe                   3740 Console                    1        10.128 K
RtHDVCpl.exe                  3804 Console                    1         8.316 K
brs.exe                       3864 Console                    1         4.384 K
PDVDServ.exe                  3892 Console                    1         5.288 K
CLMLSvc.exe                   3912 Console                    1        15.456 K
PasswordManagerFFAutoFill     3920 Console                    1        24.252 K
SteganosHotKeyService.exe     3968 Console                    1        24.040 K
psqltray.exe                  3976 Console                    1        13.964 K
fredirstarter.exe             3984 Console                    1         1.300 K
reader_sl.exe                 4000 Console                    1         4.320 K
IAAnotif.exe                  4012 Console                    1         6.772 K
igfxtray.exe                  4044 Console                    1         5.516 K
hkcmd.exe                     4056 Console                    1         5.668 K
igfxpers.exe                  4064 Console                    1         5.400 K
MGSysCtrl.exe                 4088 Console                    1        10.856 K
iTunesHelper.exe              1712 Console                    1        11.240 K
GrooveMonitor.exe             2036 Console                    1         7.024 K
igfxsrvc.exe                  2320 Console                    1         6.092 K
avp.exe                       2620 Console                    1         2.828 K
daemon.exe                    1404 Console                    1        12.680 K
AveoSTI.exe                   2664 Console                    1         6.004 K
TosBtMng.exe                  1984 Console                    1        10.128 K
SetPoint.exe                  2804 Console                    1        11.240 K
KHALMNPR.exe                  3444 Console                    1         8.192 K
iPodService.exe               3116 Services                   0         5.584 K
TosA2dp.exe                   3604 Console                    1         7.148 K
TosBtHid.exe                  2840 Console                    1         4.192 K
TosBtHSP.exe                  3908 Console                    1         7.504 K
opera.exe                     3848 Console                    1        70.864 K
SearchProtocolHost.exe        2112 Services                   0         8.888 K
WmiPrvSE.exe                  5244 Services                   0         7.804 K
cmd.exe                       5404 Console                    1         2.876 K
conime.exe                    5456 Console                    1         4.480 K
SearchFilterHost.exe          5708 Services                   0         5.520 K
dllhost.exe                   5828 Console                    1         5.208 K
tasklist.exe                  5988 Console                    1         4.920 K

 
***** Ende des Scans 26.10.2008 um 20:06:52,08 ***

CCleaner:

Code:

Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Deutsch
Apple Mobile Device Support
Apple Software Update
AveoCap
Bluetooth Stack for Windows by Toshiba
Bonjour
CCleaner (remove only)
Counter-Strike 1.6
CyberLink Hi-Def Suite
CyberLink Power2Go
DAEMON Tools Toolbar
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Freelancer
Half-Life(R) 2
HijackThis 2.0.2
ICQ6
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
iTunes
Kaspersky Internet Security 2009
Logitech SetPoint
Malwarebytes' Anti-Malware
Microsoft Office Enterprise 2007
Microsoft Office Suite Activation Assistant
Microsoft Silverlight
Microsoft Visual C++ 2005 Redistributable
Mozilla Thunderbird (2.0.0.17)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB941833)
Nero 8 Essentials
Opera 9.52
Phase 5 HTML-Editor
PowerDVD
PowerProducer
PRIME BACKUP
Protector Suite QL 5.6
QuickTime
Steam(TM)
Steganos Security Suite 2007
System Control Manager
WinRAR

Dieses Log scheint mir etwas unsinnig Oo Zeigt ja nur die installierten Progs an und sonst nichts. (bin aber genau den Anweisungen gefolgt!)

Danke nochmal für eure Mühe.

MfG

P.S.: Eins würde mich interessieren. Wie kommt man zu so einem Fachwissen im Gebiet von Trojanern und Co? Ich bin selber ITler, habe aber absolut nichts mit Viren etc. zu tun, würde mich aber echt interessieren.
Die ganzen Programme, die ich von euch bekomm, scheinen mir auch ziemliche Insiderprogramme zu sein.

[kira]

hi

Grundsetzlich man muss wissen/kennen, wo der Unterschied liegt zwischen legitimen Programme/Dateien und Viren, Würmern und Trojanern.Und/ob ein bestimmtes Programm schädlich ist, oder ob es zu einer legitimen Software gehört... etc
Nicht einfach und ja mit viel Arbeit und Lernen verbunden. Da jede Minute gelangen neue, schädliche Daten ins Internet,wir müssen uns auch ständig anstrengen und weiter entwickeln damit wir mithalten können

nun mal weiter:
1.
DAEMON Tools Toolbar...brauchst Du unbedingt? :
Hast Du schon mal von einer Blacklist gehört/gelesen?Leute, die sich solche "nette Programme" installieren, sollen mit einer zugemüllten System zu frieden geben...Einige nutzen sogar so genannte Rootkits,"um Ihre Daten vor Missbrauch und unberechtigten Zugriffen zu schützen" (Daemon-tools,SecuROM und Alcohol 120% ).Dann noch wie Daemom-Tools,mit die free-Version man kann z.B."harmlose AdWare" wie WhenUSave bekommen.
Mit der Zeit Abstürze, Hardwarekonflikte sind auch keine Seltenheit...

2.
Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc)
Entferne SmitfraudFx (C:\rapport.txt etc)
das Malwarebytes kannst Du wieder deinstallieren

3.
Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung

4.
Temp Ordner leeren:
c:\windows\temp
C:\Users\*Dein Benutzername*\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst

5.
Öffne CCleaner

• "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
• Starte dein System neu auf

6.

• download von SUPERAntiSpyware Free Edition
• starte das Programm und beginne zuerst mit der Update funktion
• nun wechsle in den abgesicherten Modus [F8] von Windows --> Hinweise zum Arbeiten im abgesicherten Modus
• scanne und bereinige mit SUPERAntiSpyware Free Edition das System
• Logfile posten

7.
Führe dann einen FullSystem Scan

("Arbeitsplatz" wählen und die Scanergebnis als *.txt Dateien speichern)

durch mit:
Kaspersky Onlinescanner - (Kostenlose Online Scanner - Anleitung)
Setze die Sicherheitseinstellungen im IE zurück (`Mittel`) und erlaube AktiveX.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
Speichere das Logfile des Scans.
ergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.
Poste bitte das Logfile des Kaspersky-Online-Scans.

[thixo]

Hi,

Daemon Tools brauch ich nicht unbedingt, habs deinstalliert.

Quarantäne Ordner gelöscht.

Wiederherstellungspunkt ist erstellt.

Tempordner:

Kann unter C:/windows/temp folgende Dateien nicht löschen:
MGHwCtrl
TMP0000005B8F68711068171F4F
TMP00000055EEC75C95B6051E56
TMP000000586B85B769DEF91227

C:\Users\*Dein Benutzername*\AppData\Local\Temp:
~DF6446.tmp

kann auch nicht gelöscht werden.

Ich unterbrech das hier mal und warte auf weitere Anweisungen

MfG

[kira]

hi

mache einfach weiter