Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Viren/Trojaner im Temp Verzeichnis --> nicht löschbar

  1. #1
    BergerIsBack
    Gast

    Viren/Trojaner im Temp Verzeichnis --> nicht löschbar

    Hallo an alle,

    habe mir wohl irgendwas eingefangen und habe voll keine Ahnung, wie ich es beheben kann.

    So sieht mein Temp-Verzeichnis aus:


    Avira schlägt andauernd an, das sich etwas im Temp-Verzeichnis befindet, kann es aber nicht löschen.

    Desweiteren ist es schon vorgekommen, das ich "nur" meine Festplatte C öffnen wollte, und sofort hat avira wieder einen Virus im Temp Verzeichnis gefunden.

    Außerdem lahmt mein Laptop ohne Ende.
    Alleine um diesen Beitrag zu verfassen, hab ich 15minuten gebraucht (und so langsam schreibe ich nun wirklich nicht)

    Bitte helft mir!:

    Hier mein Log:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:33:20, on 24.11.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\MSI\US54SE_Utility\ZDWlan.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\Patrick\Desktop\HiJackThis\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
    O4 - Global Startup: MSI US54SE 802.11b+g USB Stick Utility.lnk = C:\Programme\MSI\US54SE_Utility\ZDWlan.exe
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{4CE592B5-DF65-4CF5-AAF0-5314F8242DEC}: NameServer = 85.255.112.112;85.255.112.69
    O17 - HKLM\System\CCS\Services\Tcpip\..\{89E128BC-62E4-41FB-8BBF-91FA36118B46}: NameServer = 85.255.112.112;85.255.112.69
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\..\svchost.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    
    --
    End of file - 9545 bytes
    ps: ich bin ein total anfänger was viren/trojaner bekämpfung angeht. Deswegen würde ich es bitten, wenn ihr mir helft, eine Schritt für Schritt erklärung zu schreiben. So das es auch der dümmste - mir eingeschlossen - kapiert ;-)

    LG
    Berger

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.728

    AW: Viren/Trojaner im Temp Verzeichnis --> nicht löschbar

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!
    BITTE SORGFÄLTIG DURCHLESEN:
    Was wir DIR bieten und was WIR erwarten:

    • Es ist ganz einfach: Zuerst auf folgenden Link klicken: An alle Ratsuchenden
      Also bitte ein wenig Geduld, Auch wenn es sich über 1-2 Tage hinzieht...
    • Womit musst du rechnen?: Das System zu reinigen kann ein paar Tage dauern - je nach Art der Infektion - Das System kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    • Wir geben unser bestes um Dir zu helfen, dafür erwarten wir,dass Du dir auch die Mühe machst.
    • Wenn Dir geholfen werden soll, dann tue bitte NUR das, was man dir vorschlägt.
    • So lange die Reinigungsarbeiten noch nicht abgeschlossen ist,die Installation von neuen Programmen ( also bitte keine weiteren Scans/Removals ohne unsere Anweisung dazu ausführen! ),ist nicht erwünscht (außer zur Nutzung die von uns empfohlenen Programme/Tools etc.)!!!
    • Wenn Du die Anweisungen nicht 100% befolgt hast, erwarte von uns auch keine Antwort!
    • Wenn Du mal nicht weiter weißt, hast Du die Möglichkeit bei uns wieder nachfragen...Somit kannst Du andere darauf aufmerksam machen, dass Du Hilfe brauchst, oder eine Antwort erwartest.
    • Bitte kein CROSSPOSTING!
      `Crossposting` bedeutet, dass die selbe Frage in mehreren Foren gestellt wird
      (Also wenn Du dir woanders hilfe holst (Freund,Nachbar oder andere Forum etc),kann die Hilfe abgelehnt oder nicht weiter geleistet werden!)
    • Kein Support per Email oder sonstiges, Fragen bitte im Forum stellen!
    • Forenregeln - bitte lesen!
    • Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
    • Ich/wir wünsche/n eine gute Zusammenarbeit mit Dir und erfolgreiche gute Einsätze

    Wichtig: Du kannst deine Beiträge jederzeit (auf klicken) ändern, Du musst eingelogt sein!
    Zitat von /european-privacy-seal.eu:
    Neuinstallation oder Reinigung - was ist zu tun nach einer Malware-Infektion?
    Wenn eine Malware (Sammelbegriff für Viren, Würmer oder Trojaner) erstmal den Rechner infiziert hat, steht der Administrator vor der Frage, ob er das System von der ungewollten Infektion befreien soll oder es neu installieren muss. Welches Verfahren ist wann sinnvoll?
    Die Infektionswege sind so vielfältig, das ein Infektionspotential immer vorhanden ist. Doch wie geht man mit einem infizierten System um? Soll man versuchen, die ungewollt installierte Software zu deinstallieren bzw. den Virus mittels eines Reinigungstools aus dem Rechner zu entfernen oder sollte man lieber den Rechner neu installieren und die Benutzerdaten aus einem Backup zurückspielen?
    Doch kann man sicher sein, dass das System nicht mehr kompromittiert ist? Ein infiziertes System ist für einen bestimmten Zeitraum unter Fremdkontrolle gewesen. Weitere Viren können sich so in dem System niedergelassen haben, die nicht erkannt wurden. Systemsoftware kann so geschickt infiziert worden sein, dass es nicht ohne größeren Aufwand erkennbar ist. Letztendlich kann man nur die Wahrscheinlichkeit minimieren, dass das System noch immer unsicher ist, ausschließen kann es nicht.

    Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion
    Falls Du dein System doch reinigen möchtest:
    Anweisung/en IMMER zuerst sorgfältig durchlesen,dann Schritt für Schritt abarbeiten, dabei unbedingt die Reihenfolge einhalten!!!:

    1.
    • Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
    • Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
    • Klicke "I accept the agreement", "next", "Scan".
    • wenn der Scan zuende ist, wähle "Close".
    • Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten. Den Inhalt dieser Datei bitte posten.

    Wichtig: während des Scan-Vorgangs sollen:
    • alle anderen Scanner gegen Viren, Spyware, usw deaktiviert sein
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen)
    • nichts am Rechner getan werden

    Scanner wieder einschalten, bevor Du ins Netz gehst!

    2.
    • Mach einen Doppelklick auf die Datei SDFix.exe, wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken.
    • Starte deinen Rechner neu auf, in den abgesicherten Modus (Tipps & Tricks: TIPP 4).
    • Öffne den neu entstandenen SDFix Ordner, mach einen Doppelklick auf die RunThis.bat, um das Skript zu starten.
    • Gib ein Y ein, um den Reinigungsprozess zu beginnen.
    • Das Programm wird alle Trojaner Dienste und die dazugehörigen Registrierungseinträge löschen, die es findet.
    • Nun wirst du darum gebeten, einen Taste zu drücken, damit dein Rechner neu aufstarten kann.
    • Drücke auf eine Taste. Jetzt wird dein Rechner neu aufgestartet.
    • Wenn der Rechner neu aufgestartet ist, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
    • Wenn das Programm angibt, dass es beendet ist (Finished), drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden.
    • Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern.
    • Kopiere den Inhalt dieses Report.txt und poste ihn

    Ein großes Dankeschön für SDFix an Andy Manchesta!

    3.
    • Downloade Malwarebytes Anti-Malware - Bebilderte Anleitung
    • -> meine ausführliche Anleitung dazu findest du hier
    • Update das Programm online
    • Vergewissere dich, dass das Programm geupdatet ist, wiederhole das Update.
    • Schau nach, ob du mit den Einstellungen einverstanden bist.
    • Schliesse alle Anwendungen, einschliesslich deines Web Browsers.
    • Fuehre den Komplett Scan durch
    • Wähle alle Laufwerke aus, die sich auf deinem Rechner befinden.
    • Klicke auf den Button 'Scan laufen lassen'
    • Warte bis der Scan zuende ist, das kann ein Weilchen dauern.
    • Wenn du das Programm nach dem Scan beendest, kommen alle Funde in die Quarantäne
      und können dann dort, nachdem wir das Logfile gesehen haben, gelöscht werden.
      Du kannst die Malware aber auch gleich nach dem Scan löschen,
      dazu klickst du am besten auf 'Alles löschen', um alles löschen zu lassen.
    • Klicke dann auf 'Scan Ergebnisse', um dir das Logfile zeigen zu lassen.
    • Kopiere den Inhalt des Logfiles in deinen Thread.


    4.
    Überprüfe deine Einstellungen. - Anleitung
    Im Windows-Explorer:
    >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

    5.
    Erstelle und poste ein neues HijackThis-Logfile

    6.
    Lade dir HJTscanlist.zip. -(Punkt 7) herunter anschließend das erhaltene Logfile hier posten.

    7.
    • Download den CCleaner
    • installieren,(klicke die Toolbar weg!) starten -> unter Options settings -> "german" einstellen.
    • starten--> --> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)--> dann auf `Als Textdatei speichern...`
    • poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

    !Bitte alle Ergebnisse im Code-Tags posten!!

    vor dein log schreibst du:[code]
    hier kommt dein logfile rein
    dahinter:[/code]

    -----------------------
    Bitte den Rechner vom Netz trennen, wenn er unbeaufsichtigt ist.
    Bis zu einer eventuellen Reinigung oder dem Formatieren deines Systems
    kein Online-Banking, File-sharing, Mailing, Messaging betreiben.
    Keine Up und Downloads, ausser auf Security Seiten.
    Mehr Information hierzu unter System-Sicherheit

    -----------------------

    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    BergerIsBack
    Gast

    AW: Viren/Trojaner im Temp Verzeichnis --> nicht löschbar

    Hallo Argos,

    erst einmal tut es mir leid, das ich wohl nicht die Forenregel beachtet habe. War wohl ein wenig übereifrig im Eifer des Gefechts (wozu sprichwörter doch gut sein können).

    Ich hoffe ich habe alles richtig gemacht.
    Nur die verschiedenen Logdateien:

    1. F-Secure Blacklight

    Code:
    11/24/08 21:23:35 [Info]: BlackLight Engine 2.2.1092 initialized
    11/24/08 21:23:35 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    11/24/08 21:23:38 [Note]: 7019 4
    11/24/08 21:23:38 [Note]: 7005 0
    11/24/08 21:24:29 [Note]: 7006 0
    11/24/08 21:24:30 [Note]: 7011 240
    11/24/08 21:24:30 [Note]: 7035 0
    11/24/08 21:24:30 [Note]: 7026 0
    11/24/08 21:24:31 [Note]: 7026 0
    11/24/08 21:24:35 [Note]: FSRAW library version 1.7.1024
    11/24/08 21:28:14 [Note]: 7006 0
    11/24/08 21:28:14 [Note]: 7011 240
    11/24/08 21:28:14 [Note]: 7035 0
    11/24/08 21:28:14 [Note]: 7026 0
    11/24/08 21:28:14 [Note]: 7026 0
    11/24/08 21:28:16 [Note]: FSRAW library version 1.7.1024
    11/24/08 21:43:23 [Info]: Hidden file: c:\WINDOWS\SYSTEM32\kdtye.exe
    11/24/08 21:43:23 [Note]: 7002 32
    11/24/08 21:43:23 [Note]: 7003 1
    11/24/08 21:43:23 [Note]: 10002 1
    11/24/08 21:47:31 [Note]: 2000 1012
    11/24/08 21:47:31 [Note]: 2000 1012
    11/24/08 21:47:31 [Note]: 2000 1012
    11/24/08 21:47:31 [Note]: 2000 1012
    11/24/08 22:21:14 [Note]: 7007 0
    2. SDFix

    Code:
    SDFix: Version 1.240 
    Run by Patrick on 24.11.2008 at 22:27
    
    Microsoft Windows XP [Version 5.1.2600]
    Running From: C:\Dokumente und Einstellungen\Patrick\Desktop\SDFix
    
    Checking Services :
    
    Name : 
    msupdate
    
    Path :
    c:\windows\system32\..\svchost.exe 
    
    msupdate - Deleted
    
    
    
    Restoring Default Security Values
    Restoring Default Hosts File
    
    DNSChanger Trojan Found!
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"="kdtye.exe"
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "C:\\WINDOWS\\system32\\kdtye.exe"
    
    Restoring Default System value
    
    
    Rebooting
    
    
    Checking Files : 
    
    Trojan Files Found:
    
    C:\WINDOWS\system32\kdtye.exe - Deleted
    C:\autorun.inf - Deleted
    C:\resycled\boot.com - Deleted
    C:\DOKUME~1\Patrick\LOKALE~1\Temp\tmp3.tmp - Deleted
    C:\DOKUME~1\Patrick\LOKALE~1\Temp\tmp31.tmp - Deleted
    C:\DOKUME~1\Patrick\LOKALE~1\Temp\tmp32.tmp - Deleted
    C:\DOKUME~1\Patrick\LOKALE~1\Temp\tmp4.tmp - Deleted
    
    
    
    Folder C:\resycled - Removed
    
    
    Removing Temp Files
    
    ADS Check :
     
    
    
                                     Final Check :
    
    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-24 22:44:34
    Windows 5.1.2600 Service Pack 2 NTFS
    
    scanning hidden processes ...
    
    scanning hidden services & system hive ...
    
    scanning hidden registry entries ...
    
    scanning hidden files ...
    
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Downloads\stuff\fun.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Amateur Blonde Girl Having *** 6.avi 42094604 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Downloads\stuff\fun.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Cute Russian Blonde.avi 84084736 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Downloads\stuff\fun.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Lilly Thai.avi 273711104 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Downloads\stuff\fun.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Russian-Teen.avi 79921524 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Downloads\stuff\fun.{21EC2020-3AEA-1069-A2DD-08002B30309D}\Russian.School.Girl.Fucked.wmv.asx 48629935 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1431.JPG 2194098 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1432.JPG 2177359 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1433.JPG 2213054 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1435.JPG 2206299 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1436.JPG 2246965 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1437.JPG 2281157 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1439.JPG 2235039 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1440.JPG 2214722 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1441.JPG 1465735 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1442.JPG 2113297 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1443.JPG 2089821 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1444.JPG 2098542 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1445.JPG 2267689 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1446.JPG 2323319 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1448.JPG 2101850 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1449.JPG 2085301 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1450.JPG 1864523 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1457.JPG 2012872 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1460.JPG 1625278 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1461.JPG 1555083 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1462.JPG 2192403 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1463.JPG 2231660 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1464.JPG 1943791 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1465.JPG 2170471 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1466.JPG 2104717 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1467.JPG 2040669 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1468.JPG 1889684 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1470.JPG 1846421 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1471.JPG 2008489 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1472.JPG 1868691 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1473.JPG 1825393 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1474.JPG 2151369 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1475.JPG 2486357 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1476.JPG 2357406 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1478.JPG 921565 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1479.JPG 1802090 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1480.JPG 2343364 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1481.JPG 533937 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1482.JPG 2602895 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1483.JPG 1698254 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1484.JPG 1786420 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1485.JPG 1150427 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1486.JPG 1529923 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1487.JPG 1506816 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1488.JPG 1482296 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1489.JPG 1577727 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1490.JPG 1596507 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1492.JPG 1808271 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1493.JPG 1872693 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1494.JPG 1407668 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1495.JPG 1825408 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1497.JPG 1915449 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1498.JPG 704611 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1499.JPG 1890746 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1500.JPG 1497119 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1501.JPG 1199420 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1502.JPG 1308867 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1503.JPG 1590489 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1504.JPG 1186016 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1505.JPG 1381386 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1506.JPG 1319887 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1507.JPG 1073490 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1508.JPG 1425574 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1509.JPG 2616980 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1510.JPG 2721987 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1511.JPG 2112192 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1512.JPG 2368510 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1513.JPG 2259627 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\MVI_1447.AVI 1345240 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\MVI_1452.AVI 34377262 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\MVI_1453.AVI 31393706 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\MVI_1454.AVI 7897382 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1451.JPG 2056422 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1477.JPG 1540902 bytes
    C:\Dokumente und Einstellungen\Patrick\Eigene Dateien\Eigene Bilder\Privat\Julia.{21EC2020-3AEA-1069-A2DD-08002B30309D}\IMG_1496.JPG 1989877 bytes
    
    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 80
    
    
    Remaining Services :
    
    
    
    
    Authorized Application Key Export:
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Dokumente und Einstellungen\\frank\\Desktop\\Age of Empires II\\empires2.EXE"="C:\\Dokumente und Einstellungen\\frank\\Desktop\\Age of Empires II\\empires2.EXE:*:Enabled:Age of Empires II"
    "C:\\Programme\\Age of Empires II\\empires2.EXE"="C:\\Programme\\Age of Empires II\\empires2.EXE:*:Enabled:Age of Empires II"
    "C:\\Programme\\ICQ6\\ICQ.exe"="C:\\Programme\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
    "C:\\Dokumente und Einstellungen\\Patrick\\Eigene Dateien\\Downloads\\Quake III Arena\\quake3.exe"="C:\\Dokumente und Einstellungen\\Patrick\\Eigene Dateien\\Downloads\\Quake III Arena\\quake3.exe:*:Disabled:quake3"
    "C:\\Programme\\PES6\\PES6.exe"="C:\\Programme\\PES6\\PES6.exe:*:Enabled:pes6.exe"
    "C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
    "C:\\Programme\\Ipswitch\\WS_FTP Pro\\wsftpgui.exe"="C:\\Programme\\Ipswitch\\WS_FTP Pro\\wsftpgui.exe:*:Enabled:WS_FTP Pro Application"
    "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Programme\\Messenger\\msmsgs.exe"="C:\\Programme\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"="C:\\Programme\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    
    Remaining Files :
    
    
    File Backups: - C:\DOKUME~1\Patrick\Desktop\SDFix\backups\backups.zip
    
    Files with Hidden Attributes :
    
    Fri 15 May 1998        96,360 ..SH. --- "C:\COMMAND.COM"
    Sun 12 Mar 2006    10,311,680 ..SH. --- "C:\Programme\AVIConverter\MENCODER.EXE"
    Sat 31 Dec 2005     8,578,048 ..SH. --- "C:\Programme\AVIConverter\mencoder1.exe"
    Wed 22 Oct 2008       949,072 A.SHR --- "C:\Programme\Spybot - Search & Destroy\advcheck.dll"
    Mon 15 Sep 2008     1,562,960 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDHelper.dll"
    Mon  7 Jul 2008     1,429,840 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SDUpdate.exe"
    Mon  7 Jul 2008     4,891,472 A.SHR --- "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe"
    Tue 16 Sep 2008     1,833,296 A.SHR --- "C:\Programme\Spybot - Search & Destroy\TeaTimer.exe"
    Wed 22 Oct 2008       962,896 A.SHR --- "C:\Programme\Spybot - Search & Destroy\Tools.dll"
    Fri 15 May 1998        53,248 A..H. --- "C:\Programme\Zubeh”r\mspcx32.dll"
    Fri 21 Nov 2008         2,516 A.SH. --- "C:\WINDOWS\SYSTEM32\KGyGaAvL.sys"
    Mon 24 Nov 2008        30,260 ...H. --- "C:\Programme\Ipswitch\WS_FTP Pro\wsftpgui.exe-CommandBars"
    Sun 28 Sep 2008           857 ...HR --- "C:\Dokumente und Einstellungen\Patrick\Anwendungsdaten\SecuROM\UserData\securom_v7_01.bak"
    
    Finished!
    3. Malwarebytes Anti-Malware (zweimal ausgeführt. Beim ersten Mal alle dateien in Quarantäne gelöscht - 18 Elemente - beim zweiter kam folgender log):

    Code:
    Malwarebytes' Anti-Malware 1.30
    Datenbank Version: 1421
    Windows 5.1.2600 Service Pack 2
    
    25.11.2008 02:16:44
    mbam-log-2008-11-25 (02-16-44).txt
    
    Scan-Methode: Vollständiger Scan (C:\|)
    Durchsuchte Objekte: 160967
    Laufzeit: 51 minute(s), 13 second(s)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    C:\System Volume Information\_restore{11A32620-14B4-454F-B5D6-6CD29462866D}\RP54\A0011343.sys (Trojan.Downloader) -> Quarantined and deleted successfully.

    5. HijackThis-Logfile
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:24:27, on 25.11.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Programme\FreePDF_XP\fpassist.exe
    C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
    C:\Programme\MSI\US54SE_Utility\ZDWlan.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\Bonjour\mDNSResponder.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\LckFldService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
    C:\Dokumente und Einstellungen\Patrick\Desktop\HiJackThis\HiJackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\Programme\Ipswitch\WS_FTP Pro\wsbho2k0.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
    O4 - Global Startup: MSI US54SE 802.11b+g USB Stick Utility.lnk = C:\Programme\MSI\US54SE_Utility\ZDWlan.exe
    O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
    O23 - Service: Adobe Version Cue CS3 {de_DE}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    
    --
    End of file - 8045 bytes

    6. HJTscanlist

    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
            C:\pagefile.sys ---------  
      25.11.2008 02:18      C:\Programme --------- 0 
      24.11.2008 22:23      C:\WINDOWS --------- 0 
      22.11.2008 22:07      C:\dvb.GRF --------- 18432 
      19.11.2008 20:27      C:\dvbdream --------- 0 
      14.11.2008 10:06      C:\fpRedmon.log --------- 2684 
      08.11.2008 18:06      C:\Dokumente und Einstellungen --------- 0 
      02.11.2008 13:12      C:\Config.Msi --------- 0 
      28.09.2008 11:15      C:\crashAddress.txt --------- 1482 
      19.08.2008 23:36      C:\ioSpecial.ini --------- 125 
      19.08.2008 19:37      C:\RECYCLER --------- 0 
      08.08.2008 19:51      C:\swsetup --------- 0 
      05.08.2008 17:50      C:\FOUND.000 --------- 0 
      05.08.2008 17:38      C:\boot.ini --------- 223 
      05.08.2008 17:30      C:\bcmwl5.log --------- 90 
      05.08.2008 17:13      C:\System Volume Information --------- 0 
      05.08.2008 15:55      C:\BOOTSECT.DOS --------- 512 
      05.08.2008 12:39      C:\BOOTLOG.TXT --------- 229376 
      05.08.2008 12:28      C:\BOOTLOG.PRV --------- 18212 
      05.08.2008 12:22      C:\SETUPLOG.TXT --------- 103924 
      05.08.2008 12:22      C:\NETLOG.TXT --------- 2328 
      05.08.2008 12:22      C:\DETLOG.TXT --------- 75277 
      05.08.2008 12:20      C:\MSDOS.SYS --------- 1676 
      05.08.2008 12:20      C:\FRUNLOG.TXT --------- 1090 
      05.08.2008 12:02      C:\SUHDLOG.DAT --------- 5166 
      05.08.2008 12:02      C:\SYSTEM.1ST --------- 462880 
      05.08.2008 12:00      C:\AUTOEXEC.BAT --------- 134 
      05.08.2008 12:00      C:\CONFIG.SYS --------- 130 
      05.08.2008 11:58      C:\MSDOS.--- --------- 22 
      31.12.2002 14:00      C:\NTDETECT.COM --------- 47564 
      31.12.2002 14:00      C:\bootfont.bin --------- 4952 
      31.12.2002 14:00      C:\ntldr --------- 251184 
      15.05.1998 20:01      C:\COMMAND.COM --------- 96360 
      15.05.1998 20:01      C:\IO.SYS --------- 222390 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      25.11.2008 02:24     C:\WINDOWS\WindowsUpdate.log --------- 454039 
      25.11.2008 02:18     C:\WINDOWS\0.log --------- 0 
      25.11.2008 02:18     C:\WINDOWS\wiadebug.log --------- 159 
      25.11.2008 02:18     C:\WINDOWS\wiaservc.log --------- 50 
      25.11.2008 02:18     C:\WINDOWS\bootstat.dat --------- 2048 
      25.11.2008 02:17     C:\WINDOWS\SchedLgU.Txt --------- 32556 
      25.11.2008 01:18     C:\WINDOWS\NeroDigital.ini --------- 69 
      24.11.2008 22:27     C:\WINDOWS\ntbtlog.txt --------- 123120 
      24.11.2008 21:07     C:\WINDOWS\wininit.ini --------- 132 
      23.11.2008 16:25     C:\WINDOWS\setupapi.log --------- 922532 
      23.11.2008 15:28     C:\WINDOWS\wmsetup.log --------- 39272 
      20.11.2008 11:28     C:\WINDOWS\DirectX.log --------- 45666 
      19.11.2008 21:36     C:\WINDOWS\DPINST.LOG --------- 18874 
      17.11.2008 18:40     C:\WINDOWS\setupact.log --------- 190278 
      15.10.2008 19:47     C:\WINDOWS\iis6.log --------- 87676 
      15.10.2008 19:47     C:\WINDOWS\comsetup.log --------- 28074 
      15.10.2008 19:47     C:\WINDOWS\ntdtcsetup.log --------- 15347 
      15.10.2008 19:47     C:\WINDOWS\imsins.log --------- 1393 
      15.10.2008 19:47     C:\WINDOWS\KB932168.log --------- 11550 
      15.10.2008 19:47     C:\WINDOWS\ocmsn.log --------- 2937 
      15.10.2008 19:47     C:\WINDOWS\tabletoc.log --------- 3118 
      15.10.2008 19:47     C:\WINDOWS\tsoc.log --------- 27113 
      15.10.2008 19:47     C:\WINDOWS\ocgen.log --------- 32228 
      15.10.2008 19:47     C:\WINDOWS\MedCtrOC.log --------- 4037 
      15.10.2008 19:47     C:\WINDOWS\netfxocm.log --------- 9288 
      15.10.2008 19:47     C:\WINDOWS\msgsocm.log --------- 2725 
      15.10.2008 19:47     C:\WINDOWS\FaxSetup.log --------- 48659 
      15.10.2008 19:47     C:\WINDOWS\msmqinst.log --------- 21396 
      15.10.2008 19:47     C:\WINDOWS\updspapi.log --------- 1519 
      15.10.2008 19:46     C:\WINDOWS\KB938827.log --------- 779 
      07.10.2008 18:06     C:\WINDOWS\setup.log --------- 63 
      01.09.2008 18:11     C:\WINDOWS\fnerr.dat --------- 324 
      21.08.2008 19:44     C:\WINDOWS\ODBC.INI --------- 400 
      20.08.2008 19:29     C:\WINDOWS\spupdsvc.log --------- 25706 
      20.08.2008 19:28     C:\WINDOWS\wmp11.log --------- 27996 
      20.08.2008 19:27     C:\WINDOWS\win.ini --------- 603 
      20.08.2008 19:27     C:\WINDOWS\imsins.BAK --------- 1374 
      20.08.2008 19:27     C:\WINDOWS\WMFDist11.log --------- 28301 
      20.08.2008 19:25     C:\WINDOWS\Wudf01000Inst.log --------- 10217 
      20.08.2008 11:58     C:\WINDOWS\KB893803v2.log --------- 8121 
      19.08.2008 19:12     C:\WINDOWS\OEWABLog.txt --------- 1864 
      10.08.2008 10:33     C:\WINDOWS\nsreg.dat --------- 0 
      06.08.2008 09:26     C:\WINDOWS\system.ini --------- 264 
      06.08.2008 09:26     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      05.08.2008 18:03     C:\WINDOWS\Sti_Trace.log --------- 0 
      05.08.2008 18:01     C:\WINDOWS\regopt.log --------- 1374 
      05.08.2008 17:31     C:\WINDOWS\HPQLB.LOG --------- 4750 
      05.08.2008 17:30     C:\WINDOWS\bcmwl.log --------- 7077 
      05.08.2008 17:29     C:\WINDOWS\SynInst.log --------- 925 
      05.08.2008 17:20     C:\WINDOWS\KB888111.log --------- 4994 
      05.08.2008 17:13     C:\WINDOWS\setuplog.txt --------- 806408 
      05.08.2008 17:12     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      05.08.2008 17:09     C:\WINDOWS\control.ini --------- 0 
      05.08.2008 17:09     C:\WINDOWS\ODBCINST.INI --------- 4161 
      05.08.2008 17:08     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      05.08.2008 17:08     C:\WINDOWS\setuperr.log --------- 648 
      05.08.2008 17:07     C:\WINDOWS\sessmgr.setup.log --------- 1023 
      05.08.2008 17:06     C:\WINDOWS\vbaddin.ini --------- 37 
      05.08.2008 17:06     C:\WINDOWS\vb.ini --------- 36 
      05.08.2008 17:06     C:\WINDOWS\DtcInstall.log --------- 133 
      05.08.2008 17:05     C:\WINDOWS\cmsetacl.log --------- 200 
      30.06.2005 18:37     C:\WINDOWS\OV519.txt --------- 371 
      08.03.2005 10:33     C:\WINDOWS\corelpf.lrs --------- 28252 
      15.10.2003 16:52     C:\WINDOWS\vidcap32.exe --------- 307200 
      15.10.2003 16:52     C:\WINDOWS\sel3110.exe --------- 200704 
      15.10.2003 16:52     C:\WINDOWS\ov519dib.dll --------- 61440 
      15.10.2003 16:52     C:\WINDOWS\ov519cap.exe --------- 135168 
      15.10.2003 16:52     C:\WINDOWS\amcap.exe --------- 32528 
      15.10.2003 16:52     C:\WINDOWS\CleanDev.exe --------- 40960 
      31.12.2002 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      31.12.2002 14:00     C:\WINDOWS\regedit.exe --------- 153600 
      31.12.2002 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
      31.12.2002 14:00     C:\WINDOWS\NOTEPAD.EXE --------- 70144 
      31.12.2002 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
      31.12.2002 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      31.12.2002 14:00     C:\WINDOWS\twain.dll --------- 94800 
      31.12.2002 14:00     C:\WINDOWS\twain_32.dll --------- 50688 
      31.12.2002 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      31.12.2002 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      31.12.2002 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
      31.12.2002 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
      31.12.2002 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
      31.12.2002 14:00     C:\WINDOWS\hh.exe --------- 10752 
      31.12.2002 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      31.12.2002 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
      31.12.2002 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
      31.12.2002 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
      31.12.2002 14:00     C:\WINDOWS\explorer.scf --------- 80 
      31.12.2002 14:00     C:\WINDOWS\explorer.exe --------- 1035264 
      31.12.2002 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
      31.12.2002 14:00     C:\WINDOWS\winhlp32.exe --------- 288768 
      31.12.2002 14:00     C:\WINDOWS\desktop.ini --------- 2 
      31.12.2002 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
      31.12.2002 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      31.12.2002 14:00     C:\WINDOWS\clock.avi --------- 82944 
      31.12.2002 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
      31.12.2002 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
      31.12.2002 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
      31.12.2002 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
      31.12.2002 14:00     C:\WINDOWS\_default.pif --------- 707 
      29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
      23.01.1998 10:20     C:\WINDOWS\IsUn0407.exe --------- 305664 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     05.08.2008 12:02    C:\WINDOWS\System\MACROMED --------- 0 
     05.08.2008 12:01    C:\WINDOWS\System\VMM32 --------- 0 
     05.08.2008 12:01    C:\WINDOWS\System\COLOR --------- 0 
     05.08.2008 12:01    C:\WINDOWS\System\IOSUBSYS --------- 0 
     05.08.2008 12:00    C:\WINDOWS\System\SHELLEXT --------- 0 
     05.08.2008 12:00    C:\WINDOWS\System\PRECOPY --------- 0 
     31.12.2002 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     31.12.2002 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
     31.12.2002 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
     31.12.2002 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
     31.12.2002 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     31.12.2002 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
     31.12.2002 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     31.12.2002 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
     31.12.2002 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
     31.12.2002 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     31.12.2002 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     31.12.2002 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     31.12.2002 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
     31.12.2002 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     31.12.2002 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
     31.12.2002 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     31.12.2002 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     31.12.2002 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     31.12.2002 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     31.12.2002 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     31.12.2002 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
     31.12.2002 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     31.12.2002 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     31.12.2002 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     31.12.2002 14:00    C:\WINDOWS\System\WINSPOOL.DRV --------- 146944 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     25.11.2008 02:18     C:\WINDOWS\system32\lckfldservicelog.txt --------- 11735 
     25.11.2008 02:18     C:\WINDOWS\system32\nvapps.xml --------- 51048 
     25.11.2008 02:18     C:\WINDOWS\system32\DRIVERS --------- 0 
     24.11.2008 22:49     C:\WINDOWS\system32\perfc007.dat --------- 48552 
     24.11.2008 22:49     C:\WINDOWS\system32\perfc009.dat --------- 40326 
     24.11.2008 22:49     C:\WINDOWS\system32\perfh009.dat --------- 311938 
     24.11.2008 22:49     C:\WINDOWS\system32\perfh007.dat --------- 317168 
     24.11.2008 22:49     C:\WINDOWS\system32\PerfStringBackup.INI --------- 723744 
     24.11.2008 19:45     C:\WINDOWS\system32\wpa.dbl --------- 2206 
     23.11.2008 14:35     C:\WINDOWS\system32\CatRoot2 --------- 0 
     21.11.2008 12:14     C:\WINDOWS\system32\KGyGaAvL.sys --------- 2516 
     20.11.2008 15:18     C:\WINDOWS\system32\mslck.dat --------- 159 
     20.11.2008 11:28     C:\WINDOWS\system32\DirectX --------- 0 
     19.11.2008 21:56     C:\WINDOWS\system32\dllcache --------- 0 
     19.11.2008 21:36     C:\WINDOWS\system32\DRVSTORE --------- 0 
     12.11.2008 08:22     C:\WINDOWS\system32\FNTCACHE.DAT --------- 2974304 
     15.10.2008 22:18     C:\WINDOWS\system32\Mlkf.dll --------- 16 
     15.10.2008 22:16     C:\WINDOWS\system32\FldLckINSTALL.LOG --------- 5903 
     13.10.2008 23:05     C:\WINDOWS\system32\javaws.exe --------- 143360 
     13.10.2008 23:05     C:\WINDOWS\system32\javaw.exe --------- 139264 
     13.10.2008 23:05     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
     13.10.2008 23:05     C:\WINDOWS\system32\java.exe --------- 139264 
     13.10.2008 23:04     C:\WINDOWS\system32\deploytk.dll --------- 410976 
     05.10.2008 16:33     C:\WINDOWS\system32\appmgmt --------- 0 
     16.09.2008 01:14     C:\WINDOWS\system32\divxsm.tlb --------- 4816 
     16.09.2008 01:14     C:\WINDOWS\system32\DivXsm.exe --------- 524288 
     16.09.2008 01:14     C:\WINDOWS\system32\dsm_de.qm --------- 10152 
     16.09.2008 01:14     C:\WINDOWS\system32\qt-dx331.dll --------- 3596288 
     16.09.2008 01:14     C:\WINDOWS\system32\pxwave.dll --------- 379640 
     16.09.2008 01:14     C:\WINDOWS\system32\pxmas.dll --------- 187128 
     16.09.2008 01:14     C:\WINDOWS\system32\pxhpinst.exe --------- 72440 
     16.09.2008 01:14     C:\WINDOWS\system32\pxsfs.dll --------- 1628920 
     16.09.2008 01:14     C:\WINDOWS\system32\pxinsi64.exe --------- 118520 
     16.09.2008 01:14     C:\WINDOWS\system32\pxinsa64.exe --------- 64760 
     16.09.2008 01:14     C:\WINDOWS\system32\pxcpyi64.exe --------- 120056 
     16.09.2008 01:14     C:\WINDOWS\system32\px.dll --------- 551672 
     16.09.2008 01:14     C:\WINDOWS\system32\pxcpya64.exe --------- 66296 
     16.09.2008 01:14     C:\WINDOWS\system32\pxafs.dll --------- 129784 
     16.09.2008 01:14     C:\WINDOWS\system32\vxblock.dll --------- 88824 
     16.09.2008 01:14     C:\WINDOWS\system32\pxdrv.dll --------- 518904 
     16.09.2008 01:12     C:\WINDOWS\system32\libdivx.dll --------- 1044480 
     16.09.2008 01:12     C:\WINDOWS\system32\ssldivx.dll --------- 200704 
     16.09.2008 01:12     C:\WINDOWS\system32\dtu100.dll.manifest --------- 416 
     16.09.2008 01:12     C:\WINDOWS\system32\dpl100.dll.manifest --------- 416 
     16.09.2008 01:12     C:\WINDOWS\system32\dpl100.dll --------- 81920 
     16.09.2008 01:12     C:\WINDOWS\system32\dtu_de.qm --------- 3051 
     16.09.2008 01:12     C:\WINDOWS\system32\dtu100.dll --------- 196608 
     16.09.2008 01:12     C:\WINDOWS\system32\dpu10.dll --------- 294912 
     16.09.2008 01:12     C:\WINDOWS\system32\dpu11.dll --------- 294912 
     16.09.2008 01:12     C:\WINDOWS\system32\dpus11.dll --------- 344064 
     16.09.2008 01:12     C:\WINDOWS\system32\dpv11.dll --------- 57344 
     16.09.2008 01:12     C:\WINDOWS\system32\dpuGUI11.dll --------- 593920 
     16.09.2008 01:12     C:\WINDOWS\system32\dpuGUI10.dll --------- 53248 
     16.09.2008 01:12     C:\WINDOWS\system32\dpude.qm --------- 8523 
     16.09.2008 01:11     C:\WINDOWS\system32\divx_xx0a.dll --------- 815104 
     16.09.2008 01:11     C:\WINDOWS\system32\divx_xx11.dll --------- 802816 
     16.09.2008 01:11     C:\WINDOWS\system32\divx_xx0c.dll --------- 823296 
     16.09.2008 01:11     C:\WINDOWS\system32\divx_xx07.dll --------- 823296 
     16.09.2008 01:11     C:\WINDOWS\system32\DivX.dll --------- 683520 
     16.09.2008 01:11     C:\WINDOWS\system32\divxdec.ax --------- 634880 
     16.09.2008 01:11     C:\WINDOWS\system32\DivXMedia.ax --------- 352401 
     16.09.2008 01:11     C:\WINDOWS\system32\DivXCodecVersionChecker.exe --------- 161096 
     16.09.2008 01:11     C:\WINDOWS\system32\DivXWMPExtType.dll --------- 12288 
     26.08.2008 20:57     C:\WINDOWS\system32\jupdate-1.6.0_07-b06.log --------- 6944 
     20.08.2008 19:52     C:\WINDOWS\system32\CmdLineExt.dll --------- 98304 
     20.08.2008 19:29     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
     20.08.2008 19:29     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
     20.08.2008 19:27     C:\WINDOWS\system32\CatRoot --------- 0 
     20.08.2008 19:25     C:\WINDOWS\system32\LogFiles --------- 0 
     06.08.2008 09:22     C:\WINDOWS\system32\ctfmon.exe --------- 23552 
     05.08.2008 18:17     C:\WINDOWS\system32\config --------- 0 
     05.08.2008 18:05     C:\WINDOWS\system32\h323log.txt --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\1042 --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\mui --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\IME --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\spool --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\1028 --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\icsxml --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\inetsrv --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\1054 --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\ShellExt --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\npp --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\1031 --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\Setup --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\wins --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\1041 --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\3com_dmi --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\ras --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\1033 --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\export --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\dhcp --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\1037 --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\1025 --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\2052 --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\3076 --------- 0 
     05.08.2008 17:55     C:\WINDOWS\system32\usmt --------- 0 
     05.08.2008 17:26     C:\WINDOWS\system32\ReinstallBackups --------- 0 
     05.08.2008 17:13     C:\WINDOWS\system32\Restore --------- 0 
     05.08.2008 17:13     C:\WINDOWS\system32\Microsoft --------- 0 
     05.08.2008 17:11     C:\WINDOWS\system32\$winnt$.inf --------- 314 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     25.11.2008 02:29     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 11838 
     25.11.2008 02:29     C:\WINDOWS\Prefetch\AVWSC.EXE-2F6C3C95.pf --------- 29178 
     25.11.2008 02:28     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 282024 
     25.11.2008 02:24     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 49466 
     25.11.2008 02:24     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-341F5F96.pf --------- 48350 
     25.11.2008 02:24     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-0D93E4B9.pf --------- 63520 
     25.11.2008 02:23     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 92432 
     25.11.2008 02:23     C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 71476 
     25.11.2008 02:22     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 35118 
     25.11.2008 02:20     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 17148 
     25.11.2008 02:19     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 21032 
     25.11.2008 02:19     C:\WINDOWS\Prefetch\CHROME.EXE-33E20D10.pf --------- 68396 
     25.11.2008 02:19     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1164214 
     25.11.2008 02:17     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 3890 
     25.11.2008 02:17     C:\WINDOWS\Prefetch\MBAM-DOR.EXE-05145661.pf --------- 10496 
     25.11.2008 01:18     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 130198 
     25.11.2008 01:08     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 12546 
     24.11.2008 22:53     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 20476 
     24.11.2008 22:53     C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 7038 
     24.11.2008 22:53     C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-37707487.pf --------- 19528 
     24.11.2008 22:53     C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-2FCCC6DA.pf --------- 15592 
     24.11.2008 22:50     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf --------- 33226 
     24.11.2008 22:50     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 27382 
     24.11.2008 22:49     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 60264 
     24.11.2008 22:49     C:\WINDOWS\Prefetch\ACRODIST.EXE-31C6F71B.pf --------- 45746 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\FNPLICENSINGSERVICE.EXE-1A968544.pf --------- 82758 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\ZDWLAN.EXE-1126074B.pf --------- 15436 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 15282 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\ACROTRAY.EXE-0DA18080.pf --------- 11102 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-30908AFF.pf --------- 26366 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\NTVDM.EXE-1A10A423.pf --------- 63122 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\FPASSIST.EXE-18368AA2.pf --------- 10368 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\READER_SL.EXE-1EA4C8B2.pf --------- 9754 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 48254 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf --------- 38894 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\NWIZ.EXE-2D0F9FBC.pf --------- 11880 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\SYNTPENH.EXE-3967AE36.pf --------- 45804 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 16784 
     24.11.2008 22:48     C:\WINDOWS\Prefetch\CHDAUDPROPSHORTCUT.EXE-1BFACDD2.pf --------- 10672 
     24.11.2008 22:47     C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 109860 
     24.11.2008 22:47     C:\WINDOWS\Prefetch\CLIPTEXT.EXE-3AD62413.pf --------- 4782 
     24.11.2008 22:47     C:\WINDOWS\Prefetch\DNIF.EXE-0798BE74.pf --------- 5340 
     24.11.2008 22:47     C:\WINDOWS\Prefetch\CSWEG.EXE-330D3C0A.pf --------- 8710 
     24.11.2008 22:44     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf --------- 20660 
     24.11.2008 22:44     C:\WINDOWS\Prefetch\CGHTME.EXE-018FB622.pf --------- 10732 
     24.11.2008 22:44     C:\WINDOWS\Prefetch\LS.EXE-2DB82A18.pf --------- 4654 
     24.11.2008 22:44     C:\WINDOWS\Prefetch\ZIP.EXE-07EFB136.pf --------- 8530 
     24.11.2008 22:44     C:\WINDOWS\Prefetch\GUARDGUI.EXE-1BD45C30.pf --------- 21584 
     24.11.2008 22:43     C:\WINDOWS\Prefetch\EDITREG.EXE-32DF5574.pf --------- 10890 
     24.11.2008 22:43     C:\WINDOWS\Prefetch\SWSC.EXE-07287448.pf --------- 6732 
     24.11.2008 22:43     C:\WINDOWS\Prefetch\RTSDNIF.EXE-2502F61E.pf --------- 4136 
     24.11.2008 22:43     C:\WINDOWS\Prefetch\MD5FILE.EXE-3659BBEA.pf --------- 51546 
     24.11.2008 22:43     C:\WINDOWS\Prefetch\UNRAR.EXE-367DCD69.pf --------- 172100 
     24.11.2008 22:20     C:\WINDOWS\Prefetch\BOOT.COM-2FA9797F.pf --------- 82264 
     24.11.2008 22:20     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1EE78362.pf --------- 72438 
     24.11.2008 22:17     C:\WINDOWS\Prefetch\SDFIX.EXE-35A69207.pf --------- 51368 
     24.11.2008 22:15     C:\WINDOWS\Prefetch\AVCENTER.EXE-37584419.pf --------- 66132 
     24.11.2008 21:23     C:\WINDOWS\Prefetch\FSBL.EXE-08E8BEB6.pf --------- 79828 
     24.11.2008 21:06     C:\WINDOWS\Prefetch\OUTLOOK.EXE-22C5790A.pf --------- 165560 
     24.11.2008 20:54     C:\WINDOWS\Prefetch\ACDSEEQV.EXE-05193191.pf --------- 191236 
     24.11.2008 20:53     C:\WINDOWS\Prefetch\WSFTPGUI.EXE-27B4C0B6.pf --------- 72530 
     24.11.2008 20:51     C:\WINDOWS\Prefetch\MSPAINT.EXE-11CBB631.pf --------- 59372 
     24.11.2008 20:49     C:\WINDOWS\Prefetch\TEMPO-6D7.TMP-0073A06A.pf --------- 66712 
     24.11.2008 20:49     C:\WINDOWS\Prefetch\TEMPO-57B.TMP-03568409.pf --------- 10922 
     24.11.2008 20:49     C:\WINDOWS\Prefetch\TEMPO-2B3.TMP-012B6A39.pf --------- 18252 
     24.11.2008 20:49     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 36942 
     24.11.2008 20:49     C:\WINDOWS\Prefetch\TEMPO-59D.TMP-10DCBFD5.pf --------- 11470 
     24.11.2008 20:49     C:\WINDOWS\Prefetch\SPOOLSV.EXE-282F76A7.pf --------- 22584 
     24.11.2008 20:34     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 68656 
     24.11.2008 20:31     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-1E2B406C.pf --------- 73502 
     24.11.2008 20:09     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 77356 
     24.11.2008 20:06     C:\WINDOWS\Prefetch\ADVCHECK162.EXE-13A0BDE8.pf --------- 16174 
     24.11.2008 20:06     C:\WINDOWS\Prefetch\ADVCHECK162.TMP-036AC75B.pf --------- 25044 
     24.11.2008 20:06     C:\WINDOWS\Prefetch\TOOLS216.EXE-2E6E0541.pf --------- 16162 
     24.11.2008 20:06     C:\WINDOWS\Prefetch\TOOLS216.TMP-17E878D8.pf --------- 26114 
     24.11.2008 20:06     C:\WINDOWS\Prefetch\UPDATE.EXE-334BAC79.pf --------- 41142 
     24.11.2008 20:05     C:\WINDOWS\Prefetch\SDUPDATE.EXE-30CF90C0.pf --------- 78192 
     24.11.2008 20:00     C:\WINDOWS\Prefetch\AVSCAN.EXE-05AECC0E.pf --------- 55316 
     24.11.2008 19:47     C:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf --------- 58876 
     24.11.2008 19:47     C:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf --------- 18050 
     24.11.2008 19:46     C:\WINDOWS\Prefetch\ICQ.EXE-3425F561.pf --------- 78038 
     24.11.2008 19:46     C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 114906 
     23.11.2008 18:19     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 44344 
     23.11.2008 17:40     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15292 
     23.11.2008 17:39     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 67490 
     23.11.2008 17:37     C:\WINDOWS\Prefetch\Layout.ini --------- 842016 
     23.11.2008 16:35     C:\WINDOWS\Prefetch\ACDSEE9.EXE-1662BEDB.pf --------- 135502 
     23.11.2008 16:31     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 125298 
     23.11.2008 16:16     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969338.pf --------- 76194 
     23.11.2008 16:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf --------- 15932 
     23.11.2008 16:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-483E13BB.pf --------- 21412 
     23.11.2008 15:28     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 28110 
     23.11.2008 14:44     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-22AE9451.pf --------- 102318 
     20.11.2008 19:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 17852 
     20.11.2008 19:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 18290 
     18.11.2008 08:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 19902 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     25.11.2008 02:18     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     25.11.2008 01:28     C:\WINDOWS\Tasks\GoogleUpdateTaskUser.job --------- 1224 
     31.12.2002 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     25.11.2008 02:18     C:\WINDOWS\Temp\Perflib_Perfdata_200.dat --------- 16384 
     24.11.2008 22:29     C:\WINDOWS\Temp\Cookies --------- 0 
     22.11.2008 23:33     C:\WINDOWS\Temp\Verlauf --------- 0 
     22.11.2008 23:33     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
     28.09.2008 10:17     C:\WINDOWS\Temp\{4D36E96C-E325-11CE-BFC1-08002BE10318}0005 --------- 0 
     12.09.2008 10:53     C:\WINDOWS\Temp\_ISTMP1.DIR --------- 0 
     06.08.2008 10:19     C:\WINDOWS\Temp\{4D36E96D-E325-11CE-BFC1-08002BE10318}0000 --------- 0 
    ----------------------------------------
    
     
    C:\DOKUME~1\Patrick\LOKALE~1\Temp
    
     25.11.2008 02:23      C:\DOKUME~1\Patrick\LOKALE~1\Temp\jusched.log --------- 513 
     25.11.2008 02:19      C:\DOKUME~1\Patrick\LOKALE~1\Temp\Acrobat Distiller 8 --------- 0 
     25.11.2008 02:19      C:\DOKUME~1\Patrick\LOKALE~1\Temp\etilqs_TiEnsbJP8GTV2fP --------- 16400 
     25.11.2008 02:18      C:\DOKUME~1\Patrick\LOKALE~1\Temp\WPDNSE --------- 0 
     25.11.2008 02:18      C:\DOKUME~1\Patrick\LOKALE~1\Temp\~DFAB02.tmp --------- 16384 
     24.11.2008 21:23      C:\DOKUME~1\Patrick\LOKALE~1\Temp\F-Secure --------- 0 
    ----------------------------------------
    
     
    C:\Programme
    
     25.11.2008 00:06     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
     24.11.2008 22:22     C:\Programme\Spybot - Search & Destroy --------- 0 
     24.11.2008 21:23     C:\Programme\blacklight --------- 0 
     24.11.2008 19:47     C:\Programme\AntiVir PersonalEdition Classic --------- 0 
     22.11.2008 23:30     C:\Programme\Zylom Games --------- 0 
     20.11.2008 13:12     C:\Programme\PES6 --------- 0 
     20.11.2008 11:29     C:\Programme\Electronic Arts --------- 0 
     19.11.2008 21:56     C:\Programme\Gemeinsame Dateien --------- 0 
     19.11.2008 21:56     C:\Programme\C&E --------- 0 
     19.11.2008 21:06     C:\Programme\Mozilla Firefox --------- 0 
     09.11.2008 13:55     C:\Programme\AVIConverter --------- 0 
     09.11.2008 13:42     C:\Programme\Freez FLV to AVI MPEG WMV Converter --------- 0 
     09.11.2008 13:04     C:\Programme\Smallvideosoft --------- 0 
     21.10.2008 19:59     C:\Programme\IrfanView --------- 0 
     15.10.2008 22:20     C:\Programme\FolderAccess --------- 0 
     15.10.2008 19:23     C:\Programme\Windows Live --------- 0 
     13.10.2008 23:04     C:\Programme\Java --------- 0 
     07.10.2008 18:08     C:\Programme\InstallShield Installation Information --------- 0 
     07.10.2008 18:08     C:\Programme\Ipswitch --------- 0 
     28.09.2008 10:16     C:\Programme\DivX --------- 0 
     21.09.2008 12:36     C:\Programme\Veoh Networks --------- 0 
     15.09.2008 17:50     C:\Programme\mp3DirectCut --------- 0 
     12.09.2008 11:33     C:\Programme\Exact Audio Copy --------- 0 
     12.09.2008 10:53     C:\Programme\VOB --------- 0 
     12.09.2008 10:52     C:\Programme\Steinberg --------- 0 
     26.08.2008 21:33     C:\Programme\ICQ6 --------- 0 
     20.08.2008 19:29     C:\Programme\Windows Media Player --------- 0 
     20.08.2008 19:22     C:\Programme\Windows Media Connect 2 --------- 0 
     20.08.2008 13:25     C:\Programme\FUSSBALL MANAGER 07 --------- 0 
     20.08.2008 12:43     C:\Programme\Adobe --------- 0 
     20.08.2008 12:29     C:\Programme\QuickTime --------- 0 
     20.08.2008 12:08     C:\Programme\Bonjour --------- 0 
     19.08.2008 20:40     C:\Programme\CSS Tab Designer 2 --------- 0 
     19.08.2008 20:29     C:\Programme\Ghost --------- 0 
     19.08.2008 19:59     C:\Programme\Outlook Express --------- 0 
     19.08.2008 19:59     C:\Programme\FreePDF_XP --------- 0 
     06.08.2008 10:02     C:\Programme\Corel --------- 0 
     06.08.2008 09:36     C:\Programme\Nero --------- 0 
     06.08.2008 09:26     C:\Programme\ACD Systems --------- 0 
     06.08.2008 09:20     C:\Programme\WinRAR --------- 0 
     06.08.2008 09:19     C:\Programme\VideoLAN --------- 0 
     06.08.2008 09:09     C:\Programme\Traycolor --------- 0 
     06.08.2008 09:04     C:\Programme\Microsoft Office --------- 0 
     05.08.2008 17:33     C:\Programme\DIFX --------- 0 
     05.08.2008 17:30     C:\Programme\Hewlett-Packard --------- 0 
     05.08.2008 17:30     C:\Programme\Broadcom --------- 0 
     05.08.2008 17:30     C:\Programme\NetWaiting --------- 0 
     05.08.2008 17:30     C:\Programme\CONEXANT --------- 0 
     05.08.2008 17:29     C:\Programme\Synaptics --------- 0 
     05.08.2008 17:25     C:\Programme\MSI --------- 0 
     05.08.2008 17:09     C:\Programme\xerox --------- 0 
     05.08.2008 17:09     C:\Programme\microsoft frontpage --------- 0 
     05.08.2008 17:08     C:\Programme\WindowsUpdate --------- 0 
     05.08.2008 17:07     C:\Programme\NetMeeting --------- 0 
     05.08.2008 17:07     C:\Programme\Internet Explorer --------- 0 
     05.08.2008 17:07     C:\Programme\Movie Maker --------- 0 
     05.08.2008 17:06     C:\Programme\ComPlus Applications --------- 0 
     05.08.2008 17:06     C:\Programme\Online Services --------- 0 
     05.08.2008 17:06     C:\Programme\Messenger --------- 0 
     05.08.2008 17:06     C:\Programme\MSN Gaming Zone --------- 0 
     05.08.2008 17:06     C:\Programme\Windows NT --------- 0 
     05.08.2008 17:06     C:\Programme\MSN --------- 0 
     05.08.2008 12:27     C:\Programme\desktop.ini --------- 266 
     05.08.2008 12:27     C:\Programme\folder.htt --------- 11253 
     05.08.2008 12:27     C:\Programme\Uninstall Information --------- 0 
     05.08.2008 12:01     C:\Programme\Online-Dienste --------- 0 
     05.08.2008 12:00     C:\Programme\DIRECTX --------- 0 
     05.08.2008 12:00     C:\Programme\Zubeh”r --------- 0 
     05.08.2008 12:00     C:\Programme\PLUS --------- 0 
     05.08.2008 12:00     C:\Programme\FrontPage Express --------- 0 
    ----------------------------------------
    
     
    C:\Dokumente und Einstellungen\All Users\.. 
    
    Patrick    
    All Users    
    Administrator    
    LocalService    
    NetworkService    
    Default User    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1 localhost
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0           236 K
    smss.exe                    612 Console                   0           388 K
    csrss.exe                   660 Console                   0         4.092 K
    winlogon.exe                688 Console                   0         3.304 K
    services.exe                732 Console                   0         3.972 K
    lsass.exe                   744 Console                   0         1.636 K
    svchost.exe                 916 Console                   0         4.492 K
    svchost.exe                 984 Console                   0         4.024 K
    svchost.exe                1024 Console                   0        19.720 K
    svchost.exe                1112 Console                   0         3.052 K
    svchost.exe                1140 Console                   0         4.228 K
    spoolsv.exe                1392 Console                   0         5.252 K
    avguard.exe                1440 Console                   0         1.832 K
    explorer.exe               1892 Console                   0        19.724 K
    SynTPEnh.exe               1960 Console                   0         5.024 K
    avgnt.exe                  1968 Console                   0         2.084 K
    fpassist.exe               2008 Console                   0         3.676 K
    acrotray.exe                192 Console                   0         8.960 K
    rundll32.exe                200 Console                   0         4.936 K
    jusched.exe                 212 Console                   0         2.112 K
    GoogleUpdate.exe            268 Console                   0         2.132 K
    ZDWlan.exe                  320 Console                   0         6.200 K
    sched.exe                   428 Console                   0           520 K
    mDNSResponder.exe           444 Console                   0         3.224 K
    jqs.exe                     512 Console                   0         1.380 K
    LckFldService.exe           532 Console                   0         3.944 K
    nvsvc32.exe                 156 Console                   0         3.124 K
    svchost.exe                1048 Console                   0         3.788 K
    hpqwmiex.exe               1232 Console                   0         3.072 K
    FNPLicensingService.exe    1736 Console                   0         2.232 K
    wscntfy.exe                2208 Console                   0         2.684 K
    alg.exe                    2228 Console                   0         3.272 K
    wmiapsrv.exe               2612 Console                   0         4.176 K
    chrome.exe                 2792 Console                   0        26.372 K
    chrome.exe                 2876 Console                   0         7.592 K
    cmd.exe                    2400 Console                   0         1.836 K
    tasklist.exe               2956 Console                   0         4.632 K
    wmiprvse.exe               2988 Console                   0         5.364 K
    
     
    ***** Ende des Scans 25.11.2008 um  2:29:35,43 ***
    7. CCleaner

    Code:
    ACDSee 9 Foto-Manager
    Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
    Adobe Flash Player 9 ActiveX
    Adobe Flash Player 9 Plugin
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Reader 8.1.0 - Deutsch
    AFPL Ghostscript 8.54
    AFPL Ghostscript Fonts
    ASAPI Update
    AVIConverter 5.1.6
    Avira AntiVir Personal - Free Antivirus
    Broadcom 802.11 Wireless LAN Adapter
    Build In Time Deluxe
    CCleaner (remove only)
    Conexant HD Audio
    CorelDRAW Graphics Suite X3
    CSS Tab Designer v2.0
    DivX Codec
    DivX Converter
    DivX Player
    DivX Web Player
    DTV 1.3
    EA downloader
    Exact Audio Copy 0.99pb3
    Farm Frenzy 2 Deluxe
    Folder Access 2.1 Free Version
    FreePDF XP (Remove only)
    Freez FLV to AVI/MPEG/WMV Converter
    Freez FLV to MP3 Converter
    FUSSBALL MANAGER 07
    Google Chrome
    HijackThis 2.0.2
    HP Quick Launch Buttons 6.10 B9
    ICQ6
    Ipswitch WS_FTP Pro
    IrfanView (remove only)
    Java(TM) 6 Update 10
    Java(TM) 6 Update 7
    Logitech Eyetoy Webcam
    Malwarebytes' Anti-Malware
    Microsoft Office XP Professional mit FrontPage
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mozilla Firefox (3.0.1)
    MSI US54SE 802.11 b+g USB Stick
    Need for Speed™ Carbon
    Nero 7 Ultra Edition
    NetWaiting
    NVIDIA Drivers
    Pro Evolution Soccer 6
    RedMon - Redirection Port Monitor
    Soft Data Fax Modem with SmartCP
    Spybot - Search & Destroy
    Steinberg WaveLab 5.00a
    Synaptics Pointing Device Driver
    Veoh Player
    VLC media player 0.9.6
    Wedding Dash 2(R) Deluxe
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
    WinRAR archiver


    Vielen vielen dank schonmal im Vorraus.

    Liebe Grüße
    Berger

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.728

    AW: Viren/Trojaner im Temp Verzeichnis --> nicht löschbar

    hi

    1.
    Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc)
    C:\SDFix + backups - löschen--> Papierkorb leeren
    das Malwarebytes kannst Du wieder deinstallieren

    1.
    Hast Du externe Festplatte und/oder USB Stick? Bitte immer anschließen,damit gescannt werden kann.
    Lade ComboFix von einen dieser Download-Spiegel herunter:

    BleepingComputer - ForoSpyware - GeeksToGo

    * Wichtig !! Speichere ComboFix auf dem Desktop
    • Deaktivere Deine Anti-Virus- und Anti-Spyware-Programme. Normalerweise kannst Du dies über einen Rechtsklick auf das Systemtray-Icon tun. Die Programme könnten sonst eventuell unsere Programme bei deren Arbeit stören.
    • Doppelklicke auf die ComboFix.exe und folge den Anweisungen.
    • ComboFix wird schauen, ob die Microsoft-Windows-Wiederherstellungskonsole installiert ist. Dies ist Teil des Prozesses. Angesichts der Art von Malware Infizierungen, die es heute gibt, wird dringend empfohlen, diese Wiederherstellungskonsole auf dem PC installiert zu haben, bevor jegliche Reinigung von Malware durchgeführt wird.
    • Folge den Anweisungen, um ComboFix das Herunterladen und Installieren der Wiederherstellungskonsole zu ermöglichen und stimme dem Lizenzvertrag (EULA) zu, sobald Du dazu aufgefordert wirst.
    **Zur Information: Sollte die Wiederherstellungskonsole schon installiert sein, so wird ComboFix seine Malware-Entfernungsprozedur normal fortfahren.



    Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:



    Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.

    Wenn ComboFix fertig ist, wird es ein Log erstellen. Bitte füge die C:\ComboFix.txt Deiner nächsten Antwort bei.
    Nicht vergessen, die deaktivierten Programme wieder zu aktivieren!

    Hinweis für Mitleser
    Bitte Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen![/QUOTE]
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    BergerIsBack
    Gast

    AW: Viren/Trojaner im Temp Verzeichnis --> nicht löschbar

    Hier das nächste logfile...

    könnte ich vllt einen statusbericht erhalten, wie weit wir sind? Ich bin nicht ungeduldig, ich frage, weil ich voll keinen plan habe.

    Viele Grüße
    Patrick


    (((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\Mlkf.dll

    .
    ((((((((((((((((((((((( Dateien erstellt von 2008-10-25 bis 2008-11-25 ))))))))))))))))))))))))))))))
    .

    2008-11-25 02:32 . 2008-11-25 02:32 <DIR> d-------- c:\programme\CCleaner
    2008-11-24 22:53 . 2008-11-24 22:53 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Malwarebytes
    2008-11-24 22:53 . 2008-11-24 22:53 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
    2008-11-24 22:23 . 2008-11-24 22:23 <DIR> d-------- c:\windows\ERUNT
    2008-11-24 20:49 . 2008-11-24 20:49 27,904 --a------ c:\windows\SYSTEM32\DRIVERS\ndisprot.sys
    2008-11-19 21:59 . 2008-11-22 22:07 18,432 --a------ C:\dvb.GRF
    2008-11-19 21:56 . 2008-11-19 21:56 <DIR> d-------- c:\windows\DTV
    2008-11-19 21:56 . 2008-11-19 21:56 <DIR> d-------- c:\programme\C&E
    2008-11-19 20:21 . 2008-11-19 20:27 <DIR> d-------- C:\dvbdream
    2008-11-11 12:10 . 2008-11-11 12:10 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\vlc
    2008-11-09 13:55 . 2008-11-09 13:55 <DIR> d-------- c:\programme\AVIConverter
    2008-11-09 13:42 . 2008-11-09 13:42 <DIR> d-------- c:\programme\Freez FLV to AVI MPEG WMV Converter
    2008-11-09 13:42 . 2007-03-07 00:45 3,086,336 --a------ c:\windows\SYSTEM32\flvvideo.dll
    2008-11-09 13:04 . 2008-11-09 13:04 <DIR> d-------- c:\programme\Smallvideosoft
    2008-11-09 13:04 . 2007-03-07 00:45 3,086,336 --a------ c:\windows\SYSTEM32\NCMedia.dll
    2008-11-09 13:04 . 2006-11-01 14:52 765,952 --a------ c:\windows\SYSTEM32\xvidcore.dll
    2008-11-09 13:04 . 2007-02-25 15:36 383,238 --a------ c:\windows\SYSTEM32\libmp3lame-0.dll
    2008-11-08 20:17 . 2008-11-08 20:18 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Farm Frenzy
    2008-11-08 16:25 . 2008-11-08 16:25 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FarmFrenzy2
    2008-11-02 13:15 . 2008-11-02 13:18 <DIR> d-------- c:\dokumente und einstellungen\Patrick\Anwendungsdaten\K9

    .
    (((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-11-25 01:41 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic
    2008-11-24 21:22 --------- d-----w c:\programme\Spybot - Search & Destroy
    2008-11-22 22:30 --------- d-----w c:\programme\Zylom Games
    2008-11-21 11:14 2,516 --sha-w c:\windows\SYSTEM32\KGyGaAvL.sys
    2008-11-20 12:12 --------- d-----w c:\programme\PES6
    2008-11-20 10:43 163,644 ----a-w c:\windows\system32\drivers\secdrv.sys
    2008-11-20 10:29 --------- d-----w c:\programme\Electronic Arts
    2008-11-19 09:56 --------- d-----w c:\dokumente und einstellungen\Patrick\Anwendungsdaten\dvdcss
    2008-11-08 19:17 --------- d-----w c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Zylom
    2008-10-21 18:59 --------- d-----w c:\programme\IrfanView
    2008-10-15 21:20 --------- d-----w c:\programme\FolderAccess
    2008-10-15 18:23 --------- d-----w c:\programme\Windows Live
    2008-10-13 22:04 410,976 ----a-w c:\windows\SYSTEM32\deploytk.dll
    2008-10-13 22:04 --------- d-----w c:\programme\Java
    2008-10-11 16:22 344,120 ----a-w c:\dokumente und einstellungen\Patrick\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    2008-10-07 17:08 --------- d--h--w c:\programme\InstallShield Installation Information
    2008-10-07 17:08 --------- d-----w c:\programme\Ipswitch
    2008-10-07 17:08 --------- d-----w c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Ipswitch
    2008-10-04 11:42 --------- d-----w c:\dokumente und einstellungen\Patrick\Anwendungsdaten\DivX
    2008-09-28 10:15 --------- d-----w c:\dokumente und einstellungen\Patrick\Anwendungsdaten\temp
    2008-09-28 09:16 --------- d-----w c:\programme\DivX
    2008-09-16 00:14 524,288 ----a-w c:\windows\SYSTEM32\DivXsm.exe
    2008-09-16 00:14 3,596,288 ----a-w c:\windows\SYSTEM32\qt-dx331.dll
    2008-09-16 00:14 129,784 ------w c:\windows\SYSTEM32\pxafs.dll
    2008-09-16 00:14 120,056 ------w c:\windows\SYSTEM32\pxcpyi64.exe
    2008-09-16 00:14 118,520 ------w c:\windows\SYSTEM32\pxinsi64.exe
    2008-09-16 00:12 81,920 ----a-w c:\windows\SYSTEM32\dpl100.dll
    2008-09-16 00:12 593,920 ----a-w c:\windows\SYSTEM32\dpuGUI11.dll
    2008-09-16 00:12 57,344 ----a-w c:\windows\SYSTEM32\dpv11.dll
    2008-09-16 00:12 53,248 ----a-w c:\windows\SYSTEM32\dpuGUI10.dll
    2008-09-16 00:12 344,064 ----a-w c:\windows\SYSTEM32\dpus11.dll
    2008-09-16 00:12 294,912 ----a-w c:\windows\SYSTEM32\dpu11.dll
    2008-09-16 00:12 294,912 ----a-w c:\windows\SYSTEM32\dpu10.dll
    2008-09-16 00:12 200,704 ----a-w c:\windows\SYSTEM32\ssldivx.dll
    2008-09-16 00:12 196,608 ----a-w c:\windows\SYSTEM32\dtu100.dll
    2008-09-16 00:12 1,044,480 ----a-w c:\windows\SYSTEM32\libdivx.dll
    2008-09-16 00:11 823,296 ----a-w c:\windows\SYSTEM32\divx_xx0c.dll
    2008-09-16 00:11 823,296 ----a-w c:\windows\SYSTEM32\divx_xx07.dll
    2008-09-16 00:11 815,104 ----a-w c:\windows\SYSTEM32\divx_xx0a.dll
    2008-09-16 00:11 802,816 ----a-w c:\windows\SYSTEM32\divx_xx11.dll
    2008-09-16 00:11 683,520 ----a-w c:\windows\SYSTEM32\DivX.dll
    2008-09-16 00:11 161,096 ----a-w c:\windows\SYSTEM32\DivXCodecVersionChecker.exe
    2008-09-16 00:11 12,288 ----a-w c:\windows\SYSTEM32\DivXWMPExtType.dll
    2008-08-05 11:27 266 --sh--w c:\programme\desktop.ini
    2008-08-05 11:27 11,253 ---ha-w c:\programme\folder.htt
    2005-09-14 10:58 20,480 ----a-w c:\programme\Gemeinsame Dateien\UninstallDrv.exe
    .

    (((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run]
    "Google Update"="c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe " [2008-09-05 133104]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run]
    "SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
    "avgnt"="c:\programme\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696]
    "Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
    "FreePDF Assistant"="c:\programme\FreePDF_XP\fpassist.exe" [2008-07-22 357376]
    "Acrobat Assistant 8.0"="c:\programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
    "Adobe_ID0EYTHM"="c:\progra~1\GEMEIN~1\Adobe\ADOBEV~1\Server \bin\VERSIO~2.EXE" [2007-03-20 1884160]
    "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe " [2008-10-13 144792]
    "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-07-27 c:\windows\SYSTEM32\CHDAudPropShortcut.exe]
    "nwiz"="nwiz.exe" [2006-07-20 c:\windows\SYSTEM32\nwiz.exe]

    c:\dokumente und einstellungen\All Users\Startmen?\Programme\Autostart\
    MSI US54SE 802.11b+g USB Stick Utility.lnk - c:\programme\MSI\US54SE_Utility\ZDWlan.exe [2008-08-05 483328]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.ACDV"= ACDV.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ run-]
    "MSMSGS"="c:\programme\Messenger\msmsgs.exe" /background
    "<NO NAME>"=
    "CTFMON.EXE"=c:\windows\system32\CTFMON.EXE

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\stand ardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Programme\\ICQ6\\ICQ.exe"=
    "c:\\Programme\\PES6\\PES6.exe"=
    "c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=
    "c:\\Programme\\Ipswitch\\WS_FTP Pro\\wsftpgui.exe"=
    "c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Programme\\Windows Live\\Messenger\\livecall.exe"=
    "c:\\Programme\\Messenger\\msmsgs.exe"=

    R1 Asapi;Asapi;c:\windows\system32\drivers\Asapi.sys [2008-09-12 11264]
    S3 AF05BDA;AF9005 BDA Device;c:\windows\system32\drivers\AF05BDA.sys [2008-11-19 122752]
    S3 Ndisprot;ArcNet NDIS Protocol Driver;\??\c:\windows\system32\drivers\Ndisprot.sys [2008-11-24 27904]
    S3 ZD1211BU(ZyDAS);ZyDAS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ZyDAS);c:\windows\system32\DRIVERS\zd1211Bu.sys [2008-08-05 402432]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\{3b3689c7-7aad-11dd-b9d7-001a732debc1}]
    \Shell\AutoRun\command - E:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\{8b94bed6-b969-11dd-ba66-809e3847c922}]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com e:
    \Shell\Open\command - e:\resycled\boot.com e:

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\{a41ad246-6e1c-11dd-b9b9-fc17159679cb}]
    \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com f:
    \Shell\Open\command - f:\resycled\boot.com f:

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\ explorer\mountpoints2\{cb9ae5c8-b152-11dd-ba46-001a732debc1}]
    \Shell\AutoRun\command - E:\setupSNK.exe

    *Newly Created Service* - PROCEXP90
    .
    Inhalt des "geplante Tasks" Ordners

    2008-11-25 c:\windows\Tasks\GoogleUpdateTaskUser.job
    - c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2008-09-05 00:29]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    FireFox -: Profile - c:\dokumente und einstellungen\Patrick\Anwendungsdaten\Mozilla\Firefox\Profil es\k5vw0pq8.default\
    FF -: plugin - c:\dokumente und einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamespla yer.dll
    FF -: plugin - c:\dokumente und einstellungen\Patrick\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.131.25\npGoo gleOneClick6.dll
    FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npdeploytk.dll
    FF -: plugin - c:\programme\Java\jre6\bin\new_plugin\npjp2.dll
    FF -: plugin - c:\programme\Mozilla Firefox\plugins\npdeploytk.dll
    FF -: plugin - c:\programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF -: plugin - c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    .

    ************************************************************ **************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-25 19:27:58
    Windows 5.1.2600 Service Pack 2 NTFS

    Scanne versteckte Prozesse...

    Scanne versteckte Autostarteinträge...

    Scanne versteckte Dateien...

    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0

    ************************************************************ **************
    .
    Zeit der Fertigstellung: 2008-11-25 19:28:48
    ComboFix-quarantined-files.txt 2008-11-25 18:28:34

    Vor Suchlauf: 11 Verzeichnis(se), 99.884.236.800 Bytes frei
    Nach Suchlauf: 11 Verzeichnis(se), 99,978,579,968 Bytes frei

    163

  6. #6
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.728

    AW: Viren/Trojaner im Temp Verzeichnis --> nicht löschbar

    für eine gründliche Reinigung werden noch einige Schritte nötig:

    1.
    Leere bitte alle Quarantäne Ordner (Antivirus bzw Anti-Spy-Programm etc)
    Entferne F-Secure Blacklight + fsbl-XXX.log
    C:\SDFix + backups - löschen-->papierkorb leeren
    das Malwarebytes kannst Du wieder deinstallieren

    CombiFix entfernen:
    Start --> Ausführen -->Kopiere rein Combofix /u --> OK
    Entferne auf C:\ Qoobox (falls noch vorhanden) -->Papierkorb leeren

    2.
    rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

    3.
    • START > ausführen (schreib): cleanmgr -> ok.Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
      Klicke ok.
    • START > ausführen (schreib): %temp% -> ok.
      Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\
    • Mach das für jedes Benutzerkonto.
    • Danach soll auch der Papierkorb geleert werden

    lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

    4.
    Öffne CCleaner
    • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
    • Starte dein System neu auf



    5.
    • lege bitte diesen Ordner an C:\Programm_Download\SuperAntiSpyWare
    • download von SUPERAntiSpyware Free Edition in diesen Ordner
    • installiere das Tool in den vorgegebenen Ordner
    • starte das Programm und beginne zuerst mit der Update funktion
    • nun wechsle in den abgesicherten Modus [F8] von windows --> Hinweise zum Arbeiten im abgesicherten Modus
    • scanne und bereinige mit SUPERAntiSpyware Free Edition das System
    • Logfile posten


    6.
    Führe dann einen FullSystem Scan
    ("Arbeitsplatz" wählen und die Scanergebnis als *.txt Dateien speichern)
    durch mit:
    Kaspersky Onlinescanner - (Kostenlose Online Scanner - Anleitung)
    Setze die Sicherheitseinstellungen im IE zurück (`Mittel`) und erlaube AktiveX.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann)
    Speichere das Logfile des Scans.
    ergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen.
    Poste bitte das Logfile des Kaspersky-Online-Scans.
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  7. #7
    BergerIsBack
    Gast

    AW: Viren/Trojaner im Temp Verzeichnis --> nicht löschbar

    Nabend,

    sorry das es ein wenig gedauert hat. Meine Mum hatte gestern Geb und da konnte ich schlecht vorm Laptop sitzen.

    1. Erledigt

    2. Erledigt

    3. Erledigt, ABER ich konnte nicht alle Datein im Temp Verzeichnis löschen, siehe Bild.

    4. Erledigt

    5. Erledigt
    Logfile SUPERAntiSpyware

    Code:
    SUPERAntiSpyware Scan Log
    http://www.superantispyware.com
    
    Generated 11/26/2008 at 07:58 PM
    
    Application Version : 4.22.1014
    
    Core Rules Database Version : 3653
    Trace Rules Database Version: 1635
    
    Scan type       : Complete Scan
    Total Scan Time : 00:22:47
    
    Memory items scanned      : 157
    Memory threats detected   : 0
    Registry items scanned    : 5278
    Registry threats detected : 6
    File items scanned        : 14984
    File threats detected     : 1
    
    Rootkit.NDisProt/Fake
    	HKLM\System\ControlSet002\Services\Ndisprot
    	C:\WINDOWS\SYSTEM32\DRIVERS\NDISPROT.SYS
    	HKLM\System\ControlSet002\Enum\Root\LEGACY_Ndisprot
    	HKLM\System\ControlSet003\Services\Ndisprot
    	HKLM\System\ControlSet003\Enum\Root\LEGACY_Ndisprot
    	HKLM\System\CurrentControlSet\Services\Ndisprot
    	HKLM\System\CurrentControlSet\Enum\Root\LEGACY_Ndisprot
    6. Erledigt
    Logfile Kaspersky
    --------------------------------------------------------------------------------
    KASPERSKY ONLINE SCANNER 7 REPORT
    Thursday, November 27, 2008
    Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)
    Kaspersky Online Scanner 7 version: 7.0.25.0
    Program database last update: Wednesday, November 26, 2008 17:49:19
    Records in database: 1419201
    --------------------------------------------------------------------------------

    Scan settings:
    Scan using the following database: extended
    Scan archives: yes
    Scan mail databases: yes

    Scan area - My Computer:
    C:\
    D:\

    Scan statistics:
    Files scanned: 120577
    Threat name: 0
    Infected objects: 0
    Suspicious objects: 0
    Duration of the scan: 01:33:29

    No malware has been detected. The scan area is clean.

    The selected area was scanned.
    Viele Grüße
    Patrick
    Angehängte Grafiken Angehängte Grafiken  

  8. #8
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.728

    AW: Viren/Trojaner im Temp Verzeichnis --> nicht löschbar

    hi

    ansonsten alles in Ordnung?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  9. #9
    BergerIsBack
    Gast

    AW: Viren/Trojaner im Temp Verzeichnis --> nicht löschbar

    hi,

    ja ansonsten ist alles okay. der pc ist nicht mehr so lahm und mein avira hat auch nicht angeschlagen.

    Viele Grüße
    Patrick

  10. #10
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.728

    AW: Viren/Trojaner im Temp Verzeichnis --> nicht löschbar

    Zum Schluss überprüfe dein System noch mit folgendem (Kostenlose Online Scanner - Anleitungen:
    • Du musst für den Online Scan den Internet Explorer verwenden, bei welchem du zusätzlich die Sicherheitseinstellungen heruntersetzen musst und ActiveX erlauben musst.(Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann) - die Scanergebnis als *.txt Dateien speichern
    • Starte deinen Rechner nach jedem Scan neu auf.
    • Poste bitte die Logfiles der Online-Scans

    Code:
    Ewido
    Bitdefender - (Ergebnis als HTML-Datei speichern)
    a-squared
    Eset Online Scanner (NOD32)
    Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.
    Nach dem Scan: Bei den von den Scannern installierten ActiveX-Controls kommen häufiger mal Sicherheitslücken vor. Es empfiehlt sich daher dringend, nicht benötigte ActiveX-Controls zu deaktivieren oder zu löschen:
    IE öffnen-->Extras-->Internetoptionen-->Programme-->Add-Ons verwalten...
    oder Eintrag: 016 mit HijackThis (manche findest Du unter Systemsteuerung-->Software-->Ändern/Entfernen...)fixen
    )
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 1
    Letzter Beitrag: 30.06.2008, 14:51
  2. Ordner nicht löschbar
    Von la_diva im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 01.09.2007, 18:07
  3. Trojaner entdeckt, aber nicht löschbar
    Von freixen im Forum Archiv
    Antworten: 19
    Letzter Beitrag: 26.05.2007, 08:12
  4. Antworten: 1
    Letzter Beitrag: 18.12.2006, 21:04
  5. Trojaner nicht löschbar??
    Von raptor im Forum Archiv
    Antworten: 8
    Letzter Beitrag: 17.11.2005, 19:04

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •