Xprotector Backdoor Trojaner

[aq2k7]

Hallo Leute,

ich bin neu im Forum und habe mich nach meinem Problem umgeschaut, nämlich: ich hatte ein Backdoor Trojaner in der Xprotector.sys . Habe dann auch gleich Malwarebytes installiert und die Datei entfernt, allerdings wollte ich auf Nummer sicher gehen und habe eine Hijackthis Logfile, ich hoffe jemand kann mir sagen ob alles wieder in Ordnung ist :S .
Schonmal vielen Dank im Voraus.

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:34:50, on 29.05.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Acer Bio Protection\PdtWzd.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Acer Bio Protection\PwdBank.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Aykan\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VitaKeyPdtWzd] C:\Program Files\Acer Bio Protection\PdtWzd.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe
O9 - Extra 'Tools' menuitem: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer Bio Protection\PwdBank.exe
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Acer\Acer VCM\Skype4COM.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: EgisTec Service (IGBASVC) - Egis Technology Inc. - C:\Program Files\Acer Bio Protection\BASVC.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: MyWinLocker Service (MWLService) - EgisTec Inc. - C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
O23 - Service: Trend Micro RUBotted Service (RUBotted) - Trend Micro Inc. - C:\Program Files\Trend Micro\RUBotted\TMRUBotted.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Program Files\Acer\Empowering Technology\ePower\ePowerSvc.exe

--
End of file - 7380 bytes

[kira]

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst

ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, dazu:

1.
Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

3.

• Download den CCleaner
• bei der Installation mitlesen - ("Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
• starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
• ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

4.
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

Malwarebytes
[/b]

Bitte alle Ergebnisse im Code-Tags posten!

vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

gruß
argos

[aq2k7]

Ok super vielen Dank hab alles erledigt (hoffe auch richtig):

also zu Schritt 1 :

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

  30.05.2010 10:43     C:\Windows --------- 24576   
       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  29.05.2010 18:06     C:\Config.Msi --------- 0   
  29.05.2010 12:54     C:\System Volume Information --------- 28672   
  29.05.2010 12:16     C:\Program Files --------- 24576   
  29.05.2010 11:41     C:\ProgramData --------- 8192   
  26.05.2010 21:30     C:\Games --------- 4096   
  24.12.2009 20:46     C:\CLSetup --------- 0   
  24.12.2009 20:36     C:\$Recycle.Bin --------- 0   
  24.12.2009 20:36     C:\Users --------- 4096   
  24.12.2009 20:36     C:\Recovery --------- 0   
  24.12.2009 20:17     C:\BOOTSECT.BAK --------- 8192   
  24.12.2009 20:17     C:\Boot --------- 4096   
  24.12.2009 19:44     C:\OEM --------- 0   
  24.12.2009 02:00     C:\Book --------- 0   
  24.12.2009 02:00     C:\Preload.rev --------- 171   
  23.12.2009 18:29     C:\Acer --------- 0   
  23.12.2009 18:15     C:\MyWinLockerData --------- 0   
  23.12.2009 17:31     C:\Partition.txt --------- 58   
  23.12.2009 17:15     C:\Programme --------- 0   
  23.12.2009 17:15     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 06:53     C:\Documents and Settings --------- 0   
  14.07.2009 04:37     C:\PerfLogs --------- 0   
  14.07.2009 03:38     C:\bootmgr --------- 383562   
  10.06.2009 23:42     C:\autoexec.bat --------- 24   
  10.06.2009 23:42     C:\config.sys --------- 10   
  06.06.2009 01:29     C:\Patch.rev --------- 2597   
  12.03.2009 05:11     C:\MSOCache --------- 0   
  11.02.2009 22:12     C:\Intel --------- 0   
----------------------------------------

 
C:\Windows

  30.05.2010 10:42     C:\Windows\setupact.log --------- 24535   
  30.05.2010 10:42     C:\Windows\bootstat.dat --------- 67584   
  30.05.2010 10:46     C:\Windows\WindowsUpdate.log --------- 1115551   
  29.05.2010 12:28     C:\Windows\PFRO.log --------- 20432   
  26.05.2010 09:44     C:\Windows\msxml4-KB954430-enu.LOG --------- 284864   
  26.05.2010 09:44     C:\Windows\msxml4-KB973688-enu.LOG --------- 296000   
  24.05.2010 19:34     C:\Windows\DPINST.LOG --------- 271430   
  15.05.2010 01:45     C:\Windows\DirectX.log --------- 145842   
  03.04.2010 14:46     C:\Windows\â¢t --------- 20   
  10.03.2010 13:15     C:\Windows\regfile_E.cmd --------- 256   
  10.03.2010 13:15     C:\Windows\regfile_I.cmd --------- 855   
  10.03.2010 13:14     C:\Windows\WisAutorun.log --------- 4316   
  22.02.2010 23:37     C:\Windows\MEMORY.DMP --------- 270262464   
  24.12.2009 20:42     C:\Windows\LManager.UNI --------- 83   
  24.12.2009 20:38     C:\Windows\diagerr.xml --------- 1908   
  24.12.2009 20:38     C:\Windows\diagwrn.xml --------- 2562   
  24.12.2009 20:38     C:\Windows\setuperr.log --------- 0   
  24.12.2009 20:21     C:\Windows\TSSysprep.log --------- 1313   
  24.12.2009 20:19     C:\Windows\DtcInstall.log --------- 1774   
  24.11.2009 18:40     C:\Windows\RtlExUpd.dll --------- 838176   
  31.10.2009 07:45     C:\Windows\explorer.exe --------- 2614272   
  21.08.2009 04:31     C:\Windows\UNINST32.EXE --------- 347656   
  14.07.2009 06:54     C:\Windows\win.ini --------- 403   
  14.07.2009 06:41     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 03:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 03:14     C:\Windows\write.exe --------- 9216   
  14.07.2009 03:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 03:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 03:14     C:\Windows\regedit.exe --------- 398336   
  14.07.2009 03:14     C:\Windows\notepad.exe --------- 179712   
  14.07.2009 03:14     C:\Windows\hh.exe --------- 15360   
  14.07.2009 03:14     C:\Windows\HelpPane.exe --------- 497152   
  14.07.2009 03:14     C:\Windows\fveupdate.exe --------- 13824   
  14.07.2009 03:14     C:\Windows\bfsvc.exe --------- 65024   
  14.07.2009 00:58     C:\Windows\mib.bin --------- 43131   
  10.07.2009 13:10     C:\Windows\WLXPGSS.SCR --------- 307568   
  10.06.2009 23:46     C:\Windows\system.ini --------- 219   
  10.06.2009 23:42     C:\Windows\_default.pif --------- 707   
  10.06.2009 23:42     C:\Windows\winhelp.exe --------- 256192   
  10.06.2009 23:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 23:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 23:34     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 23:19     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 23:14     C:\Windows\Starter.xml --------- 48201   
  10.06.2009 23:14     C:\Windows\HomePremium.xml --------- 48265   
  27.03.2009 12:03     C:\Windows\agrsmdel.exe --------- 61440   
----------------------------------------

 
C:\Windows\System

 13.07.2009 23:41      C:\Windows\System\OLESVR.DLL --------- 24064 
 13.07.2009 23:41      C:\Windows\System\WFWNET.DRV --------- 12704 
 13.07.2009 23:41      C:\Windows\System\COMMDLG.DLL --------- 32816 
 13.07.2009 23:41      C:\Windows\System\TIMER.DRV --------- 4048 
 13.07.2009 23:41      C:\Windows\System\MMSYSTEM.DLL --------- 68992 
 13.07.2009 23:41      C:\Windows\System\mmtask.tsk --------- 1152 
 13.07.2009 23:41      C:\Windows\System\mouse.drv --------- 2032 
 13.07.2009 23:41      C:\Windows\System\vga.drv --------- 2176 
 13.07.2009 23:41      C:\Windows\System\sound.drv --------- 1744 
 13.07.2009 23:41      C:\Windows\System\keyboard.drv --------- 2000 
 13.07.2009 23:41      C:\Windows\System\SHELL.DLL --------- 5120 
 13.07.2009 23:41      C:\Windows\System\system.drv --------- 3360 
 10.06.2009 23:42      C:\Windows\System\ver.dll --------- 9008 
 10.06.2009 23:42      C:\Windows\System\olecli.dll --------- 82944 
 10.06.2009 23:42      C:\Windows\System\lzexpand.dll --------- 9936 
 10.06.2009 23:25      C:\Windows\System\stdole.tlb --------- 5532 
 10.06.2009 23:21      C:\Windows\System\msvideo.dll --------- 126912 
 10.06.2009 23:21      C:\Windows\System\mciwave.drv --------- 28160 
 10.06.2009 23:21      C:\Windows\System\mciseq.drv --------- 25264 
 10.06.2009 23:21      C:\Windows\System\mciavi.drv --------- 73376 
 10.06.2009 23:21      C:\Windows\System\avifile.dll --------- 109456 
 10.06.2009 23:21      C:\Windows\System\avicap.dll --------- 69584 
----------------------------------------

 
C:\Windows\System32

 30.05.2010 10:56     C:\Windows\system32\config --------- 32768  
 30.05.2010 10:50     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14608  
 30.05.2010 10:50     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14608  
 30.05.2010 10:47     C:\Windows\system32\perfh009.dat --------- 607190  
 30.05.2010 10:47     C:\Windows\system32\perfc009.dat --------- 103568  
 30.05.2010 10:47     C:\Windows\system32\perfh007.dat --------- 643866  
 30.05.2010 10:47     C:\Windows\system32\perfc007.dat --------- 126394  
 30.05.2010 10:47     C:\Windows\system32\PerfStringBackup.INI --------- 1472002  
 30.05.2010 10:43     C:\Windows\system32\Config.MPF --------- 25519  
 30.05.2010 10:42     C:\Windows\system32\oodbs.lor --------- 192676  
 29.05.2010 12:54     C:\Windows\system32\de-DE --------- 327680  
 29.05.2010 12:16     C:\Windows\system32\drivers --------- 65536  
 29.05.2010 11:52     C:\Windows\system32\catroot2 --------- 12288  
 29.05.2010 11:43     C:\Windows\system32\wfp --------- 0  
 29.05.2010 11:43     C:\Windows\system32\wbem --------- 65536  
 29.05.2010 11:42     C:\Windows\system32\DriverStore --------- 4096  
 29.05.2010 11:42     C:\Windows\system32\Tasks --------- 4096  
 29.05.2010 11:42     C:\Windows\system32\CodeIntegrity --------- 0  
 26.05.2010 09:44     C:\Windows\system32\catroot --------- 4096  
 24.05.2010 19:34     C:\Windows\system32\DRVSTORE --------- 0  
 30.04.2010 20:51     C:\Windows\system32\MRT.exe --------- 32058312  
 26.04.2010 16:33     C:\Windows\system32\FNTCACHE.DAT --------- 366952  
 25.04.2010 17:11     C:\Windows\system32\javaws.exe --------- 153376  
 25.04.2010 17:11     C:\Windows\system32\javaw.exe --------- 145184  
 25.04.2010 17:11     C:\Windows\system32\java.exe --------- 145184  
 25.04.2010 17:11     C:\Windows\system32\deploytk.dll --------- 411368  
 23.04.2010 09:13     C:\Windows\system32\tzres.dll --------- 2048  
 04.04.2010 21:19     C:\Windows\system32\binkw32.dll --------- 286208  
 22.03.2010 01:28     C:\Windows\system32\wdi --------- 4096  
 13.03.2010 10:21     C:\Windows\system32\msvcr71.dll --------- 348160  
 10.03.2010 13:36     C:\Windows\system32\oodag --------- 0  
 08.03.2010 23:33     C:\Windows\system32\vbscript.dll --------- 427520  
 04.03.2010 09:33     C:\Windows\system32\inetcomm.dll --------- 740864  
 27.02.2010 14:07     C:\Windows\system32\ntkrnlpa.exe --------- 3954568  
 27.02.2010 14:07     C:\Windows\system32\ntoskrnl.exe --------- 3899280  
 26.02.2010 14:32     C:\Windows\system32\nmwcdcocls.dll --------- 662016  
 26.02.2010 14:32     C:\Windows\system32\nmwcdcls.dll --------- 92672  
 26.02.2010 14:19     C:\Windows\system32\wdfcoinstaller01009.dll --------- 1461992  
 23.02.2010 09:56     C:\Windows\system32\wininet.dll --------- 977920  
 23.02.2010 09:55     C:\Windows\system32\urlmon.dll --------- 1225216  
 23.02.2010 09:55     C:\Windows\system32\mstime.dll --------- 606208  
 23.02.2010 09:55     C:\Windows\system32\mshtml.dll --------- 5964800  
 23.02.2010 09:55     C:\Windows\system32\msfeedsbs.dll --------- 64512  
 23.02.2010 09:55     C:\Windows\system32\ieframe.dll --------- 10978816  
 23.02.2010 09:55     C:\Windows\system32\iedkcs32.dll --------- 381440  
 22.02.2010 23:45     C:\Windows\system32\CmdLineExt03.dll --------- 43520  
 22.02.2010 21:16     C:\Windows\system32\NDF --------- 0  
 18.02.2010 09:34     C:\Windows\system32\shell32.dll --------- 12867072  
 11.02.2010 09:10     C:\Windows\system32\browserchoice.exe --------- 293376  
 30.01.2010 18:28     C:\Windows\system32\AGEIA --------- 0  
 30.01.2010 18:28     C:\Windows\system32\wrap_oal.dll --------- 418480  
 30.01.2010 18:28     C:\Windows\system32\OpenAL32.dll --------- 115432  
 17.01.2010 22:28     C:\Windows\system32\RTCOM --------- 0  
 09.01.2010 08:52     C:\Windows\system32\cabview.dll --------- 132608  
 29.12.2009 08:55     C:\Windows\system32\wintrust.dll --------- 172032  
 26.12.2009 22:39     C:\Windows\system32\LogFiles --------- 4096  
 24.12.2009 22:06     C:\Windows\system32\Boot --------- 0  
 24.12.2009 21:18     C:\Windows\system32\NBMatS1SDK.dll --------- 446464  
 24.12.2009 20:58     C:\Windows\system32\Macromed --------- 0  
 24.12.2009 20:45     C:\Windows\system32\NBMatS1SDK.dllx --------- 469552  
 24.12.2009 20:39     C:\Windows\system32\restore --------- 0  
 24.12.2009 20:36     C:\Windows\system32\Recovery --------- 0  
 24.12.2009 20:22     C:\Windows\system32\license.rtf --------- 52953  
 24.12.2009 20:21     C:\Windows\system32\sysprep --------- 0  
 19.12.2009 11:02     C:\Windows\system32\tsbyuv.dll --------- 12288  
 19.12.2009 11:02     C:\Windows\system32\quartz.dll --------- 1328640  
 19.12.2009 11:02     C:\Windows\system32\msyuv.dll --------- 22016  
 19.12.2009 11:02     C:\Windows\system32\msvidc32.dll --------- 31744  
 19.12.2009 11:02     C:\Windows\system32\msrle32.dll --------- 13312  
 19.12.2009 11:02     C:\Windows\system32\mciavi32.dll --------- 84480  
 19.12.2009 11:02     C:\Windows\system32\iyuv_32.dll --------- 50176  
 19.12.2009 11:02     C:\Windows\system32\avifil32.dll --------- 91648  
 11.12.2009 09:38     C:\Windows\system32\lsasrv.dll --------- 1037312  
 08.12.2009 13:33     C:\Windows\system32\kernel32.dll --------- 857088  
 08.12.2009 13:32     C:\Windows\system32\apphelp.dll --------- 292864  
 02.12.2009 10:17     C:\Windows\system32\jscript.dll --------- 716800  
 30.11.2009 21:46     C:\Windows\system32\RTSndMgr.cpl --------- 551456  
 30.11.2009 21:46     C:\Windows\system32\RtkCoInst.dll --------- 55328  
 30.11.2009 21:46     C:\Windows\system32\RtkPgExt.dll --------- 1538592  
 30.11.2009 21:46     C:\Windows\system32\RtkApoApi.dll --------- 354848  
 30.11.2009 21:46     C:\Windows\system32\RtkAPO.dll --------- 2795552  
 24.11.2009 10:55     C:\Windows\system32\SRSHP360.dll --------- 173296  
 24.11.2009 10:55     C:\Windows\system32\SRSTSHD.dll --------- 185584  
 24.11.2009 10:55     C:\Windows\system32\SRSTSXT.dll --------- 345328  
 24.11.2009 10:55     C:\Windows\system32\SRSWOW.dll --------- 140528  
 18.11.2009 19:42     C:\Windows\system32\MaxxAudioEQ.dll --------- 1938704  
 18.11.2009 19:42     C:\Windows\system32\MaxxAudioAPO20.dll --------- 311568  
 18.11.2009 19:42     C:\Windows\system32\WavesLib.dll --------- 1783056  
 17.11.2009 19:13     C:\Windows\system32\AERTARen.dll --------- 96160  
 17.11.2009 19:10     C:\Windows\system32\AERTACap.dll --------- 146336  
 13.11.2009 16:16     C:\Windows\system32\RTEEG32A.dll --------- 59392  
 13.11.2009 16:16     C:\Windows\system32\RTEED32A.dll --------- 165376  
 13.11.2009 16:16     C:\Windows\system32\RTEEL32A.dll --------- 73216  
 13.11.2009 16:16     C:\Windows\system32\RTEEP32A.dll --------- 348160  
 11.11.2009 00:08     C:\Windows\system32\QuickTime.qts --------- 69632  
 11.11.2009 00:08     C:\Windows\system32\QuickTimeVR.qtx --------- 94208  
 30.10.2009 19:56     C:\Windows\system32\FMAPO.dll --------- 290816  
 28.10.2009 08:17     C:\Windows\system32\winlogon.exe --------- 285696  
 19.10.2009 16:10     C:\Windows\system32\t2embed.dll --------- 108544  
 19.10.2009 16:10     C:\Windows\system32\fontsub.dll --------- 70656  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 30.05.2010 10:42     C:\Windows\Tasks\SA.DAT --------- 6  
 26.05.2010 19:55     C:\Windows\Tasks\AWC Update.job --------- 364  
 15.05.2010 03:38     C:\Windows\Tasks\McDefragTask.job --------- 356  
 21.03.2010 14:20     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32630  
 24.12.2009 21:08     C:\Windows\Tasks\McQcTask.job --------- 318  
----------------------------------------

 
C:\Windows\Temp

 30.05.2010 10:45     C:\Windows\Temp\sqlite_mp86iXoCLn8gLbL --------- 1024  
 30.05.2010 10:44     C:\Windows\Temp\sqlite_gz2GEmuezh2EtDr --------- 0  
 30.05.2010 10:44     C:\Windows\Temp\mcafee_dD9vCGPzJSYnny2 --------- 2048  
 30.05.2010 10:44     C:\Windows\Temp\mcmsc_ZT0d7iOg7TOfJEz --------- 1024  
 30.05.2010 10:43     C:\Windows\Temp\sqlite_TjaBOlRlt88mjgP --------- 0  
 30.05.2010 10:43     C:\Windows\Temp\sqlite_XdsQiwjEZvQaKnE --------- 0  
 30.05.2010 10:43     C:\Windows\Temp\mcafee_4GbcOFGa9rlUjD1 --------- 2048  
 30.05.2010 10:43     C:\Windows\Temp\mcmsc_uqrYqfKzrc76PIU --------- 0  
 29.05.2010 11:27     C:\Windows\Temp\mcafee_UHpdD16ohGuAd8A --------- 2048  
 15.01.2010 21:20     C:\Windows\Temp\History --------- 0  
 15.01.2010 21:20     C:\Windows\Temp\Cookies --------- 0  
 15.01.2010 21:20     C:\Windows\Temp\Temporary Internet Files --------- 0  
----------------------------------------

 
C:\Users\Aykan\AppData\Local\Temp

 30.05.2010 11:09     C:\Users\Aykan\AppData\Local\Temp\plugtmp --------- 0  
 30.05.2010 10:43     C:\Users\Aykan\AppData\Local\Temp\WPDNSE --------- 0  
 30.05.2010 10:43     C:\Users\Aykan\AppData\Local\Temp\LManager.log --------- 0  
 29.05.2010 13:23     C:\Users\Aykan\AppData\Local\Temp\vsimage.bmp --------- 12634  
 29.05.2010 13:20     C:\Users\Aykan\AppData\Local\Temp\ad33CD.tmp --------- 2600  
 29.05.2010 13:20     C:\Users\Aykan\AppData\Local\Temp\MSI54b43.LOG --------- 336  
 29.05.2010 13:18     C:\Users\Aykan\AppData\Local\Temp\adC2B3.tmp --------- 2600  
 29.05.2010 13:16     C:\Users\Aykan\AppData\Local\Temp\DWFFilt.00.log --------- 436  
 29.05.2010 13:16     C:\Users\Aykan\AppData\Local\Temp\WhipFilt.00.log --------- 436  
 29.05.2010 13:14     C:\Users\Aykan\AppData\Local\Temp\dd_vcredistUI42BC.txt --------- 13950  
 29.05.2010 13:14     C:\Users\Aykan\AppData\Local\Temp\dd_vcredistMSI42BC.txt --------- 357318  
 29.05.2010 13:13     C:\Users\Aykan\AppData\Local\Temp\dd_vcredistUI41D4.txt --------- 12466  
 29.05.2010 13:13     C:\Users\Aykan\AppData\Local\Temp\dd_vcredistMSI41D4.txt --------- 403906  
 29.05.2010 13:12     C:\Users\Aykan\AppData\Local\Temp\AutodeskDesignReview2011Logs --------- 0  
 29.05.2010 13:09     C:\Users\Aykan\AppData\Local\Temp\AEV17DA.exe --------- 326576  
 29.05.2010 13:09     C:\Users\Aykan\AppData\Local\Temp\AEV17DA.tmp --------- 0  
 29.05.2010 13:09     C:\Users\Aykan\AppData\Local\Temp\ADR4A6.TMP --------- 3011  
 29.05.2010 13:09     C:\Users\Aykan\AppData\Local\Temp\ADR5C0.tmp --------- 3011  
 29.05.2010 13:08     C:\Users\Aykan\AppData\Local\Temp\MSI54b42.LOG --------- 336  
 29.05.2010 13:06     C:\Users\Aykan\AppData\Local\Temp\ad9F1C.tmp --------- 2600  
 29.05.2010 12:18     C:\Users\Aykan\AppData\Local\Temp\{ca82251c-924c-4fe0-a547-9fbac26c45a6} --------- 0  
 29.05.2010 12:17     C:\Users\Aykan\AppData\Local\Temp\{97C42047-B631-4F9D-AEA7-4DDC3C384982} --------- 0  
 29.05.2010 12:17     C:\Users\Aykan\AppData\Local\Temp\{F650714F-0AE7-4166-820C-B325B98FB9CA} --------- 4096  
 29.05.2010 12:02     C:\Users\Aykan\AppData\Local\Temp\{9f566dba-a482-4247-8a6c-0344ef6f0391} --------- 0  
 29.05.2010 11:43     C:\Users\Aykan\AppData\Local\Temp\NGLALog.txt --------- 5351  
 29.05.2010 11:43     C:\Users\Aykan\AppData\Local\Temp\nCommsTempNokia --------- 0  
 29.05.2010 11:43     C:\Users\Aykan\AppData\Local\Temp\NGLATempNokia --------- 4096  
 29.05.2010 11:41     C:\Users\Aykan\AppData\Local\Temp\~nsu.tmp --------- 0  
 29.05.2010 11:41     C:\Users\Aykan\AppData\Local\Temp\swtlib-32 --------- 0  
 29.05.2010 11:41     C:\Users\Aykan\AppData\Local\Temp\e4j73E7.tmp_dir5636 --------- 0  
 29.05.2010 11:37     C:\Users\Aykan\AppData\Local\Temp\MyWinLocker --------- 0  
 29.05.2010 10:28     C:\Users\Aykan\AppData\Local\Temp\MessengerCache --------- 0  
 29.05.2010 10:15     C:\Users\Aykan\AppData\Local\Temp\AdobeARM.log --------- 75510  
 26.05.2010 13:24     C:\Users\Aykan\AppData\Local\Temp\i4jdel0.exe --------- 4608  
 23.05.2010 20:10     C:\Users\Aykan\AppData\Local\Temp\Nokia_PC_Suite_ger.exe --------- 34503088  
 31.01.2010 22:05     C:\Users\Aykan\AppData\Local\Temp\History --------- 0  
 31.01.2010 22:05     C:\Users\Aykan\AppData\Local\Temp\Cookies --------- 0  
 31.01.2010 22:05     C:\Users\Aykan\AppData\Local\Temp\Temporary Internet Files --------- 0  
 24.12.2009 20:37     C:\Users\Aykan\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 21.08.2009 20:18     C:\Users\Aykan\AppData\Local\Temp\Policies.xml --------- 3872  
 29.05.2009 11:58     C:\Users\Aykan\AppData\Local\Temp\Supportability.log --------- 65288  
 29.05.2009 11:58     C:\Users\Aykan\AppData\Local\Temp\mvtapp.log --------- 109568  
 29.05.2009 11:56     C:\Users\Aykan\AppData\Local\Temp\mvt_sup.sta --------- 106  
 29.05.2009 11:56     C:\Users\Aykan\AppData\Local\Temp\MVTDetection.log --------- 192  
 29.05.2009 11:56     C:\Users\Aykan\AppData\Local\Temp\IDR_RESTOREXML --------- 9545  
 29.05.2009 11:53     C:\Users\Aykan\AppData\Local\Temp\SuppAutoUpdate.log --------- 116164  
 29.05.2009 11:53     C:\Users\Aykan\AppData\Local\Temp\ctm7FAD.tmp --------- 957952  
 29.05.2009 11:53     C:\Users\Aykan\AppData\Local\Temp\ctm5D6D.tmp --------- 286  
 08.05.2009 15:01     C:\Users\Aykan\AppData\Local\Temp\SUPPORTABILITY_Online.xml --------- 1188  
 22.12.2008 11:53     C:\Users\Aykan\AppData\Local\Temp\SUPPORTABILITY_Offline.xml --------- 554  
 08.10.2008 17:45     C:\Users\Aykan\AppData\Local\Temp\ENGINE_Offline.xml --------- 82  
 08.10.2008 17:45     C:\Users\Aykan\AppData\Local\Temp\registration.xml --------- 316  
 29.01.2008 20:26     C:\Users\Aykan\AppData\Local\Temp\UCDebugger --------- 0  
----------------------------------------

 
C:\Program Files

 29.05.2010 13:15     C:\Program Files\Autodesk --------- 0  
 29.05.2010 13:10     C:\Program Files\Common Files --------- 4096  
 29.05.2010 12:28     C:\Program Files\McAfee --------- 4096  
 29.05.2010 12:16     C:\Program Files\InstallShield Installation Information --------- 8192  
 29.05.2010 12:16     C:\Program Files\Trend Micro --------- 0  
 29.05.2010 12:09     C:\Program Files\Malwarebytes' Anti-Malware --------- 4096  
 29.05.2010 11:41     C:\Program Files\ConvertHelper --------- 0  
 26.05.2010 19:31     C:\Program Files\Advanced SystemCare 3 --------- 20480  
 26.05.2010 09:43     C:\Program Files\MSXML 4.0 --------- 0  
 24.05.2010 19:34     C:\Program Files\PC Connectivity Solution --------- 12288  
 24.05.2010 19:33     C:\Program Files\Nokia --------- 4096  
 23.05.2010 20:12     C:\Program Files\DIFX --------- 0  
 18.05.2010 22:22     C:\Program Files\BSplayer --------- 4096  
 15.05.2010 00:52     C:\Program Files\Microsoft Games --------- 4096  
 13.05.2010 00:37     C:\Program Files\Windows Mail --------- 4096  
 10.05.2010 20:34     C:\Program Files\Vuze --------- 4096  
 25.04.2010 17:45     C:\Program Files\Mozilla Thunderbird --------- 12288  
 25.04.2010 17:17     C:\Program Files\OpenOffice.org 3 --------- 4096  
 25.04.2010 17:15     C:\Program Files\JRE --------- 0  
 14.04.2010 19:18     C:\Program Files\ICQ7.0 --------- 20480  
 11.04.2010 18:11     C:\Program Files\Ubisoft --------- 0  
 10.04.2010 22:01     C:\Program Files\Sony Ericsson --------- 0  
 05.04.2010 18:18     C:\Program Files\Microsoft Silverlight --------- 4096  
 03.04.2010 15:15     C:\Program Files\LiveUpload --------- 0  
 03.04.2010 14:48     C:\Program Files\Windows Live --------- 4096  
 03.04.2010 14:46     C:\Program Files\Microsoft SQL Server Compact Edition --------- 0  
 03.04.2010 14:30     C:\Program Files\Wisdom-soft AutoScreenRecorder 3 Free --------- 4096  
 03.04.2010 00:23     C:\Program Files\Mozilla Firefox --------- 28672  
 01.04.2010 17:16     C:\Program Files\Internet Explorer --------- 4096  
 13.03.2010 14:49     C:\Program Files\Acer --------- 4096  
 10.03.2010 13:16     C:\Program Files\NewTech Infosystems --------- 0  
 08.03.2010 17:54     C:\Program Files\ICQ6Toolbar --------- 0  
 04.03.2010 23:36     C:\Program Files\iTunes --------- 4096  
 04.03.2010 23:36     C:\Program Files\iPod --------- 0  
 04.03.2010 23:34     C:\Program Files\Bonjour --------- 0  
 04.03.2010 22:08     C:\Program Files\Derive5 --------- 4096  
 28.02.2010 22:19     C:\Program Files\TeamSpeak 3 Client --------- 0  
 24.02.2010 19:50     C:\Program Files\OO Software --------- 0  
 12.02.2010 18:37     C:\Program Files\Apoint2K --------- 12288  
 12.02.2010 17:32     C:\Program Files\Messenger Plus Live --------- 4096  
 07.02.2010 23:34     C:\Program Files\Sony Ericsson USB --------- 0  
 07.02.2010 23:09     C:\Program Files\MyPhoneExplorer --------- 4096  
 01.02.2010 20:00     C:\Program Files\Alcohol Soft --------- 0  
 30.01.2010 18:28     C:\Program Files\AGEIA Technologies --------- 8192  
 30.01.2010 18:28     C:\Program Files\OpenAL --------- 0  
 28.01.2010 22:48     C:\Program Files\Mumble --------- 12288  
 28.01.2010 22:37     C:\Program Files\Adobe --------- 0  
 17.01.2010 22:28     C:\Program Files\Temp --------- 0  
 17.01.2010 22:28     C:\Program Files\Realtek --------- 0  
 14.01.2010 12:10     C:\Program Files\Free YouTube to MP3 Converter --------- 0  
 14.01.2010 12:10     C:\Program Files\DVDVideoSoft --------- 0  
 09.01.2010 18:11     C:\Program Files\Mozilla Sunbird --------- 8192  
 08.01.2010 16:00     C:\Program Files\Microsoft --------- 0  
 08.01.2010 16:00     C:\Program Files\Windows Live SkyDrive --------- 0  
 07.01.2010 15:43     C:\Program Files\VideoLAN --------- 0  
 07.01.2010 15:16     C:\Program Files\QuickTime --------- 4096  
 07.01.2010 15:15     C:\Program Files\Apple Software Update --------- 4096  
 25.12.2009 02:37     C:\Program Files\Combined Community Codec Pack --------- 4096  
 25.12.2009 02:27     C:\Program Files\DAEMON Tools Lite --------- 4096  
 25.12.2009 02:14     C:\Program Files\Java --------- 0  
 25.12.2009 01:42     C:\Program Files\7-Zip --------- 4096  
 24.12.2009 22:06     C:\Program Files\Windows Media Player --------- 4096  
 24.12.2009 21:18     C:\Program Files\Acer Bio Protection --------- 8192  
 24.12.2009 21:15     C:\Program Files\EgisTec Egis Software Update --------- 0  
 24.12.2009 21:15     C:\Program Files\EgisTec --------- 0  
 24.12.2009 21:05     C:\Program Files\McAfee.com --------- 0  
 24.12.2009 20:44     C:\Program Files\Nuvoton Technology Corporation --------- 0  
 24.12.2009 20:42     C:\Program Files\LSI SoftModem --------- 0  
 24.12.2009 20:42     C:\Program Files\Launch Manager --------- 4096  
 24.12.2009 20:36     C:\Program Files\Gemeinsame Dateien --------- 0  
 24.12.2009 20:36     C:\Program Files\Windows NT --------- 4096  
 14.07.2009 10:56     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 10:56     C:\Program Files\Windows Journal --------- 4096  
 14.07.2009 10:47     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 10:47     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 10:47     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 06:53     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 06:52     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 06:52     C:\Program Files\MSBuild --------- 0  
 14.07.2009 06:52     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:41     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

Default    
Public    
Default User    
All Users    
desktop.ini    
Aykan    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts


----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         2.512 K
smss.exe                       312 Services                   0           780 K
csrss.exe                      468 Services                   0         3.812 K
wininit.exe                    532 Services                   0         3.364 K
csrss.exe                      544 Console                    1         6.004 K
services.exe                   580 Services                   0         7.332 K
lsass.exe                      596 Services                   0         8.732 K
lsm.exe                        604 Services                   0         3.208 K
svchost.exe                    716 Services                   0         7.132 K
nvvsvc.exe                     788 Services                   0         2.904 K
svchost.exe                    828 Services                   0         6.272 K
svchost.exe                    888 Services                   0        14.736 K
svchost.exe                    920 Services                   0        65.908 K
svchost.exe                    956 Services                   0        25.636 K
svchost.exe                   1056 Services                   0         7.200 K
svchost.exe                   1144 Services                   0        12.212 K
winlogon.exe                  1256 Console                    1         4.892 K
spoolsv.exe                   1416 Services                   0         9.016 K
nvvsvc.exe                    1488 Console                    1         6.488 K
svchost.exe                   1496 Services                   0        10.028 K
CompPtcVUI.exe                1556 Console                    1        10.220 K
agrsmsvc.exe                  1652 Services                   0         1.968 K
svchost.exe                   1708 Services                   0        12.256 K
ePowerSvc.exe                 1756 Services                   0         6.480 K
BASVC.exe                     1788 Services                   0         7.444 K
McSACore.exe                  1832 Services                   0         5.544 K
McProxy.exe                   1864 Services                   0         8.152 K
rundll32.exe                  1900 Console                    1         3.984 K
Mcshield.exe                  1912 Services                   0       119.504 K
MpfSrv.exe                    1968 Services                   0         9.004 K
msksrver.exe                   412 Services                   0         5.008 K
IScheduleSvc.exe               684 Services                   0         8.656 K
oodag.exe                     1740 Services                   0         6.412 K
RS_Service.exe                2064 Services                   0         2.732 K
TMRUBotted.exe                2100 Services                   0         8.120 K
svchost.exe                   2344 Services                   0         4.360 K
ePowerSvc.exe                 2476 Services                   0        11.372 K
WmiPrvSE.exe                  2540 Services                   0         4.992 K
unsecapp.exe                  2576 Services                   0         3.388 K
mcmscsvc.exe                  2792 Services                   0           568 K
svchost.exe                   3056 Services                   0         4.592 K
taskhost.exe                  3416 Console                    1         7.744 K
dwm.exe                       3468 Console                    1        28.984 K
explorer.exe                  3500 Console                    1        56.780 K
mcagent.exe                   3652 Console                    1           436 K
LManager.exe                  3792 Console                    1        10.264 K
PdtWzd.exe                    3808 Console                    1        13.688 K
RtHDVCpl.exe                  3848 Console                    1         8.496 K
Apoint.exe                    3860 Console                    1         8.928 K
sidebar.exe                   3868 Console                    1        30.812 K
ISUSPM.exe                    3900 Console                    1         4.968 K
ePowerTray.exe                3920 Console                    1         8.064 K
unsecapp.exe                  4084 Console                    1         4.520 K
ePowerEvent.exe               2764 Console                    1         4.528 K
PwdBank.exe                   1752 Console                    1        11.496 K
ApMsgFwd.exe                   244 Console                    1         3.956 K
Hidfind.exe                   3124 Console                    1         3.832 K
ApntEx.exe                    3120 Console                    1         4.444 K
conhost.exe                   3264 Console                    1         4.196 K
SearchIndexer.exe             3624 Services                   0        16.032 K
mcsysmon.exe                  2604 Services                   0         4.920 K
McNASvc.exe                   3096 Services                   0        11.484 K
svchost.exe                   5908 Services                   0         3.212 K
firefox.exe                   5080 Console                    1       112.652 K
SearchProtocolHost.exe        4996 Services                   0         6.284 K
SearchFilterHost.exe          4432 Services                   0         4.308 K
cmd.exe                       5528 Console                    1         3.200 K
conhost.exe                   4484 Console                    1         4.836 K
dllhost.exe                   2964 Console                    1         4.460 K
tasklist.exe                  4852 Console                    1         4.180 K
WmiPrvSE.exe                  1164 Services                   0         4.828 K

 
***** Ende des Scans 30.05.2010 um 11:12:56,48 ***

Schritt 2:

Code:

7-Zip 4.65		24.12.2009		
Acer Backup Manager	NewTech Infosystems	09.03.2010	17,7MB	1.0.0.58
Acer Bio Protection	Egis Technology Inc.	23.12.2009	109,3MB	6.1.20
Acer Empowering Technology	Acer Inc.	12.03.2010		2.5.3004
Acer ePower Management	Acer Inc.	12.03.2010		2.5.3007
Acer eRecovery Management	Acer Incorporated	12.03.2010		4.00.3005
Acer PowerSmart Manager	Acer Incorporated	23.12.2009		4.01.3013
Acer VCM	Acer Incorporated	23.12.2009		4.00.3004
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	09.03.2010		10.0.45.2
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	11.02.2010		10.0.45.2
Adobe Reader 9.3.2 - Deutsch	Adobe Systems Incorporated	15.04.2010	167,9MB	9.3.2
Advanced SystemCare 3	IObit	12.03.2010		3.5.0
ALPS Touch Pad Driver	Alps Electric	11.02.2010		
Apple Application Support	Apple Inc.	06.01.2010	32,4MB	1.1.0
Apple Mobile Device Support	Apple Inc.	03.03.2010	40,4MB	2.6.0.32
Apple Software Update	Apple Inc.	06.01.2010	2,16MB	2.1.1.116
Assassin's Creed II	Ubisoft	10.04.2010		1.01
AutoCAD 2010 - English	Autodesk	07.01.2010		18.0.55.0
Autodesk Design Review 2011	Autodesk, Inc.	28.05.2010		11.0.0.86
Bonjour	Apple Inc.	03.03.2010	0,49MB	1.0.106
BS.Player FREE	Webteh, d.o.o.	24.12.2009		2.51.1020
Call of Duty: Modern Warfare 2	Infinity Ward	03.03.2010		
Call of Duty: Modern Warfare 2 - Multiplayer	Infinity Ward	03.03.2010		
CCleaner	Piriform	29.05.2010		2.32
Combined Community Codec Pack 2009-09-09	CCCP Project	24.12.2009		2009.09.09.0
Counter-Strike: Source	Valve	24.03.2010		
Day of Defeat: Source	Valve	12.03.2010		
Derive 5	Texas Instruments Incorporated	03.03.2010		5.06
Free Audio CD Burner version 1.2	DVDVideoSoft Limited.	13.01.2010		
Free YouTube to MP3 Converter version 3.2	DVDVideoSoft Limited.	13.01.2010		
Gears of War	Microsoft Game Studios	14.05.2010	3.397,2MB	1.00.0000
Half-Life 2: Deathmatch	Valve	24.03.2010		
Half-Life 2: Lost Coast	Valve	12.03.2010		
ICQ7	ICQ	07.03.2010		7.0
iTunes	Apple Inc.	03.03.2010	146,3MB	9.0.3.15
Java(TM) 6 Update 18	Sun Microsystems, Inc.	24.04.2010	97,1MB	6.0.180
Launch Manager	Acer Inc.	23.12.2009		3.0.03
Left 4 Dead 2	Valve	25.02.2010		
LiveUpload to Facebook	William Duff	02.04.2010	1,24MB	3.1.0.0
Malwarebytes' Anti-Malware	Malwarebytes Corporation	28.05.2010	8,51MB	
McAfee SecurityCenter	McAfee, Inc.	23.12.2009		
McAfee Virtual Technician	McAfee, Inc.	28.05.2009	0,22MB	5.5.2.0
Messenger Plus! Live	Yuna Software	11.02.2010		4.83.0.376
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	14.05.2010	26,7MB	1.1.0322
Microsoft Silverlight	Microsoft Corporation	04.04.2010	29,1MB	3.0.50106.0
Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	02.04.2010	1,72MB	3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	08.01.2010	0,25MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	28.05.2010	2,69MB	8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	08.01.2010	0,20MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218	Microsoft Corporation	24.04.2010	0,23MB	9.0.21022.218
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	07.01.2010	0,58MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	28.05.2010	0,58MB	9.0.30729.4148
Mozilla Firefox (3.6.3)	Mozilla	02.04.2010		3.6.3 (de)
Mozilla Sunbird (0.9)	Mozilla	24.12.2009		0.9 (de)
Mozilla Thunderbird (3.0.4)	Mozilla	24.04.2010		3.0.4 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	25.05.2010	35,00KB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	25.05.2010	1,33MB	4.20.9876.0
Mumble and Murmur	Mumble	27.01.2010		1.2.1
MyPhoneExplorer	F.J. Wechselberger	06.02.2010		1.7.5
MyWinLocker	EgisTec	23.12.2009	35,2MB	3.1.36.0
Nokia Connectivity Cable Driver	Nokia	23.05.2010	3,19MB	7.1.29.0
Nokia PC Suite	Nokia	22.05.2010		7.1.40.6
Nokia Software Updater	Nokia Corporation	23.05.2010	46,1MB	02.05.002.42441
Nuvoton EC Generic HID Driver	Nuvoton Technology Corporation	23.12.2009	2,49MB	8.80.1001
NVIDIA Drivers	NVIDIA Corporation	23.12.2009		1.5
NVIDIA PhysX	NVIDIA Corporation	29.01.2010	119,9MB	9.09.0203
O&O Defrag Professional	O&O Software GmbH	23.02.2010	37,6MB	12.0.197
OpenAL		29.01.2010		
OpenOffice.org 3.2	OpenOffice.org	24.04.2010	371,0MB	3.2.9483
PC Connectivity Solution	Nokia	23.05.2010	12,2MB	10.18.0.0
QuickTime	Apple Inc.	06.01.2010	77,3MB	7.65.17.80
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	16.01.2010		6.0.1.5992
Spellforce 2 - Dragon Storm	JoWooD Productions Software AG	22.02.2010		1.00.0000
Spellforce 2 - Shadow Wars	JoWooD Productions Software AG	12.03.2010		1.00.0000
SpellForce 2 Shadow Wars	JoWood	22.02.2010	3.471,3MB	1.0.0
Steam	Valve Corporation	23.12.2009	1,49MB	1.0.0.0
TeamSpeak 3 Client	TeamSpeak Systems GmbH	27.02.2010		
The Witcher Enhanced Edition	CD Projekt Red	03.04.2010		1.00.0000
Tom Clancy's Splinter Cell Conviction	Ubisoft	02.05.2010		1.02.000
Trend Micro RUBotted	TrendMicro	28.05.2010		1.5.1011
Ubisoft Game Launcher	UBISOFT	10.04.2010		1.0.0.0
Uninstall 1.0.0.1		13.01.2010		
Update Service	Sony Ericsson Mobile Communications AB	09.04.2010		2.10.4.22
Upgrade Kit	Acer Inc.	23.12.2009		1.00.3002
VLC media player 1.0.3	VideoLAN Team	06.01.2010		1.0.3
Vuze	Vuze Inc.	12.04.2010		4.4
Warrior Kings - Battles		25.05.2010		
Windows Live Anmelde-Assistent	Microsoft Corporation	07.01.2010	1,94MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	07.01.2010		14.0.8089.0726
Windows Live Sync	Microsoft Corporation	02.04.2010	2,79MB	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	07.01.2010	0,22MB	14.0.8014.1029
Windows-Treiberpaket - Nokia Modem  (06/01/2009 7.01.0.4)	Nokia	22.05.2010		06/01/2009 7.01.0.4
Windows-Treiberpaket - Nokia Modem  (10/05/2009 4.2)	Nokia	22.05.2010		10/05/2009 4.2
Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)	Nokia	23.05.2010		08/22/2008 7.0.0.0
Wisdom-soft Set up ASR 3.1 Free	Wisdom Software Inc.	02.04.2010

und Schritt 3:

Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4153

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.05.2010 12:56:19
mbam-log-2010-05-30 (12-56-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 276859
Laufzeit: 1 Stunde(n), 37 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\Aykan\Desktop\Cryptload\ocr\netload.in\asmCaptcha\test.exe (Malware.Packer) -> No action taken.

[kira]

für eine gründliche Reinigung werden noch einige Schritte nötig:

1.

Code:

Vuze

die Nutzung der von Filesharing (halt Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

R3 - URLSearchHook: (no name) - - (no file)

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren :
`Start->Systemsteuereung-> Java-> Aktualisierung...(Update 20 schon fällig!)
Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten!
also die alten Einträge bitte deinstallieren/entfernen

Code:

Java(TM) 6 Update 18

4.

**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.

• klick auf START -> ausführen (schreib rein): cleanmgr -> ok.[/b]Vergewissere dich, dass die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) geleert werden.
  Klicke ok.
• gehe auf START -> ausführen (schreib rein): %temp% -> ok.[/b]
  Ordnerinhalt markieren dann löschen - Du leerst damit den/die Ordner C:\DOKUME~1\Dein Name\LOKALE~1\Temp\
• Mach das für jedes Benutzerkonto.
• Danach soll auch der Papierkorb geleert werden

5.
Öffne CCleaner - Anleitung CCleaner

• "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
• Starte dein System neu auf

6.
Grundreinigung mit SUPERAntiSpyware

• Bitte lade Dir SUPERAntiSpyware FREE Edition herunter.
• Das Programm ist geeignet für: Windows 98, 98SE, ME, 2000, 2003, XP und Vista.
• Installiere das Programm und lasse das Programm die neuesten Definition und Updates laden.
• Eine bebilderte Anleitung findest Du hier.
• Schließe alle Anwendungen inkl. Browser.
• Öffne SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen.
• Setze ein Häkchen bei Kompletter Scan und klicke auf Weiter.
• Wenn der Suchlauf beendet ist, wird Dir eine Übersicht mit den Funden angezeigt, die Du mit OK zur Kenntnis nimmst.
• Achte darauf, dass bei allen Funden ein Häkchen steht, klicke dann auf Weiter und OK.
• Klicke auf Fertig stellen, was Dich ins Hauptfenster bringt.
• Es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen.
• Um das Logfile zu erhalten, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken.
• Klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
• Bitte kopiere diesen Bericht hier in den Thread.

7.
♦ Man kann sich nie sicher sein, dass sämtliche gesicherte Daten auf externe Medien wie USB-Stick/Festplatte und andere Produkte/Geräte (gilt auch bei CDs) sauber sind, sollte man deshalb regelmäßig lieber einen Online-Virenscanner für eine zweite Meinung konsultieren
♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung
♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Kaspersky - ohne Säuberung, also Virenfunde können nicht entfernt werden, das machen wir dann andersrum!

• User v. Vista und WIN7: Rechtsklick auf das Browser-Icon -> "als Administrator ausführen" wählen
• muss den Internet Explorer von Microsoft verwendet werden
• setze die Sicherheitseinstellungen im IE - Anleitung/paules-pc-forum - im IE zurück auf "Mittel" ► IE-> Extras-> Internetoptionen-> Sicherheit-> Internet-> Stufe...
• erlaube ActiveX-Komponente "► Download von signierten ActiveX-Steuerelementen zulassen " - Dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
• während der Scans andere Schutzprogramme (Antivirus und Spyware Programme), Skriptblocking usw abstellen! ►Am Ende des Scans nicht vergessen sofort erneut aktivieren!
• klicke auf diesen Link um ► Kaspersky Online Scanner zu starten -> Diese Anleitung am besten vorher ansehen: ► Bebilderte Anleitung
• dann auf Accept, um die Installation fortzusetzen
• nach dem automatischen Download der neuen Virendefinitionen beendet, wähle "My Computer" aus
• wenn der Scanvorgang beendet ist, um die Ergebnisse zu speichern: klicke auf "View Scan Report" -> "Save as"
• speicher dies auf Deinen Desktop ► wähle "Datei Speichern unter..."► "Dateityp: Textdateien (*.txt)"
• vergiss nicht, die Sicherheitseinstellungen im IE nach dem Scan wieder hochzustellen! ► Anleitung
• abhängig von der Größe deines Betriebssystems (dh die Menge der Dateien, etc.), die Scan-Zeit variieren
• anschließend bitte das Ergebnis in Deinem Thread hier posten!

[aq2k7]

ok super danke habe jetzt alles erledigt


Schritt 6:

Code:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/31/2010 at 07:49 PM

Application Version : 4.38.1004

Core Rules Database Version : 5011
Trace Rules Database Version: 2823

Scan type       : Complete Scan
Total Scan Time : 00:30:48

Memory items scanned      : 707
Memory threats detected   : 0
Registry items scanned    : 8213
Registry threats detected : 0
File items scanned        : 29012
File threats detected     : 1

Adware.Tracking Cookie
	C:\Users\Aykan\AppData\Roaming\Microsoft\Windows\Cookies\aykan@atdmt[2].txt

Schritt 7:

Code:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Tuesday, June 1, 2010
 Operating system: Microsoft Home Edition (build 7600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Monday, May 31, 2010 11:02:54
 Records in database: 4193808
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	F:\

Scan statistics:
	Objects scanned: 168016
	Threats found: 1
	Infected objects found: 2
	Suspicious objects found: 0
	Scan duration: 04:50:16


File name / Threat / Threats count
C:\Users\Aykan\Games\Assassine.2\Assassins_Creed_II_.exe	Infected: Trojan-PSW.Win32.Dybalom.cyp	1
C:\Users\Aykan\Games\Assassine.2\UbisoftGameLauncher.exe	Infected: Trojan-PSW.Win32.Dybalom.cyp	1

Selected area has been scanned.

die trojaner hatte kein programm bis jetzt gefunden :S uhaaaa :S

[kira]

hi

1.
Malware-Scan mit a-squared Free

Ohne Hintergrundwächter durchsucht a-squared Free den Computer auf Befall von Trojanern, Spyware, Adware, Würmern, Keyloggern, Rootkits, Dialern und anderen schädlichen Programmen.

Lade a-squared Free von Emsisoft herunter und installiere das Programm. Nach der Installation die Signaturen updaten und den Rechner komplett scannen lassen. Am Ende des Scans alle Funde löschen lassen und über den Button "Bericht speichern" das Logfile auf Desktop speichern und hier in den Thread posten.

2.
♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32
♦ die Scanergebnis als *.txt Dateien speichern)
- (Kostenlose Online Scanner - Anleitung)
♦ Poste bitte das Logfile

► Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner?

[aq2k7]

Schritt 1:

Code:

Emsisoft Anti-Malware - Version 5.0
Letztes Update: 01.06.2010 20:38:25

Scan Einstellungen:

Scan Methode: N/A
Objekte: Speicher, Traces, Cookies, C:\
Archiv Scan: Aus
Heuristik: Aus
ADS Scan: An

Scan Beginn:	01.06.2010 20:39:03

c:\users\aykan\appdata\roaming\bsplayer 	gefunden: Trace.Directory.BSplayer!A2
c:\users\aykan\appdata\roaming\bsplayer pro 	gefunden: Trace.Directory.BSplayer!A2
c:\users\aykan\appdata\roaming\bsplayer\bslib 	gefunden: Trace.Directory.BSplayer!A2
c:\users\aykan\appdata\roaming\bsplayer pro\bsplayer.xml 	gefunden: Trace.File.BSplayer!A2
c:\users\aykan\appdata\roaming\bsplayer pro\eq.xml 	gefunden: Trace.File.BSplayer!A2
c:\users\aykan\appdata\roaming\bsplayer\bslib\bspmlib.dat 	gefunden: Trace.File.BSplayer!A2
c:\users\aykan\appdata\roaming\bsplayer\bsplayer.xml 	gefunden: Trace.File.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-110195069-3262790124-1154937136-1001\Software\BST\bsplayerv1 --> AppPath 	gefunden: Trace.Registry.BSplayer!A2
Value: HKEY_USERS\S-1-5-21-110195069-3262790124-1154937136-1001\Software\BST\bsplayerv1 --> AppVer 	gefunden: Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\PlayCDAudioOnArrival --> BSplayerCDDA 	gefunden: Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA --> Action 	gefunden: Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA --> DefaultIcon 	gefunden: Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA --> InvokeProgID 	gefunden: Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA --> InvokeVerb 	gefunden: Trace.Registry.BSplayer!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\BSplayerCDDA --> Provider 	gefunden: Trace.Registry.BSplayer!A2
C:\Users\Aykan\AppData\Roaming\Microsoft\Windows\Cookies\aykan@weborama[2].txt 	gefunden: Trace.TrackingCookie.weborama!A2
C:\Users\Aykan\AppData\Roaming\Mozilla\Firefox\Profiles\w378mht1.default\cookies.sqlite:1275330662417000 	gefunden: Trace.TrackingCookie.aol.com!A2
c:\program files\bsplayer\bslib\bslib.dll 	gefunden: Adware.Win32.BSPlayer.upx!A2

Gescannt

Dateien: 	165182
Traces: 	578761
Cookies: 	131
Prozesse: 	57

Gefunden

Dateien: 	1
Traces: 	15
Cookies: 	2
Prozesse: 	0
Registry Keys: 	0

Scan Ende:	01.06.2010 22:35:25
Scan Zeit:	1:56:22

Schritt 2:

Code:

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=939454f2a924444fbdb62e6d41f0bc49
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2010-06-01 06:24:37
# local_time=2010-06-01 08:24:37 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7600 NT 
# compatibility_mode=512 16777215 100 0 277371 277371 0 0
# compatibility_mode=5121 16776573 100 96 5354380 27767913 0 0
# compatibility_mode=5893 16776574 66 85 27844308 27844308 0 0
# compatibility_mode=8192 67108863 100 0 554 554 0 0
# scanned=164578
# found=1
# cleaned=1
# scan_time=11113
C:\Users\Aykan\Games\Anno 1404.exe	Win32/Packed.VMProtect.D Trojaner (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C

mit dem laptop hab ich keine probleme beim gebrauch läuft alles ziemlich gut, konnte nur letztens nicht in den abgesicherten modus. hängt das vielleicht mit den trojanern zusammen?

[kira]

jetzt kannst Du wieder im abgesicherten Modus starten?

[aq2k7]

Nein das klappt leider immer nocht nicht. Es werden alle Dateien geladen und man sieht für 5-10 sek lang die Maus doch dann gibts ein Reboot.
Seit wann es so ist weiß ich auch nicht, bin erst letzte Woche drauf aufmerksam geworden als ein Freund meinte, dass ich mein Rechner scannen soll da ich bestimmt was hab wenn ich net in den abgesicherten Modus kann...also hab ich doch noch was?

[kira]

Hört sich nicht gut an, es gibt nämlich auch Malware, welche löscht wichtige Systemdateien und Registry-Einträge. In der Vergangenheit oder vor kurzem war dein System auch mal infiziert bzw v. Viren befallen?
Die Funde von Kaspersky gibt mir zu bedenken, ob Du vlt etwas aus unsicherer Quelle herunterladen könntest..Crack & Co?