Trojaner Win32/Vundo.gen!H zerstört Systemdateien

#1 Hallo, habe schwerwiegende Probleme mit einem Trojaner, der sich in meine Systemdateien eingenistet hat und ständig Vista-Fehlermeldungen generiert - Vista hat ihn als Vundo.gen identifiziert.
Antivir lässt sich nicht mehr updaten und es läuft scheinbar so einiges schief im System, es kommen einige verschiedene Fehlermeldungen von Vista.

Hier die Logfiles:


Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:41, on 25.06.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Common Files\Hewlett-Packard\HP Device Communication Services\AppInterfaces\HPDeviceService.exe
C:\Program Files\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe
C:\Program Files\Common Files\Hewlett-Packard\HP Device Communication Services\AppInterfaces\HPDeviceHost.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\phonostar\ps_agent.exe
C:\Program Files\phonostar\ps_timer.exe
C:\Program Files\VoipCheapCom\VoipCheapCom.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\System32\mobsync.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\conime.exe
C:\Windows\Explorer.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: {52881b21-913f-cf7b-9384-94f4e56377b0} - {0b77365e-4f49-4839-b7fc-f31912b18825} - C:\Windows\system32\qcyivfvb.dll
O2 - BHO: (no name) - {5FB57166-9239-45B7-8F8B-7B6645007B18} - C:\Windows\system32\geBTKCUK.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ACED1C9F-2718-4512-9F69-F4E28C1F484F} - C:\Windows\system32\fccdCVLF.dll
O2 - BHO: (no name) - {B4FFFF6C-3FB4-4E59-B906-432858DC78FF} - C:\Windows\system32\nNeFuusS.dll (file missing)
O2 - BHO: (no name) - {C416905B-15F8-4184-8779-01E197CE9E64} - C:\Windows\system32\opnLBsPI.dll (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KnexStarter] C:\Program Files\Common Files\Hewlett-Packard\HP Device Communication Services\Appinterfaces\HPDeviceService.exe
O4 - HKLM\..\Run: [RunTasktray] "C:\Program Files\Hewlett-Packard\HP Easy Printer Care\HPPRun.exe" --regkeypath=Software\Hewlett-Packard\HP Easy Printer Care\HPPRun --valuename=InstallTTM
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "D:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [BMdfabfdcd] Rundll32.exe "C:\Windows\system32\bsuthjdt.dll",s
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Program Files\phonostar\ps_agent.exe
O4 - HKCU\..\Run: [PhonostarTimer] C:\Program Files\phonostar\ps_timer.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [VoipCheapCom] "C:\Program Files\VoipCheapCom\VoipCheapCom.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: Windows Calendar.lnk = D:\Program Files\Windows Calendar\WinCal.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Append to existing PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Convert link target to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://*.hp.com (HKLM)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: HPDCS - {BA135F49-A12C-4E26-A2C4-6EA945999072} - C:\Program Files\Common Files\Hewlett-Packard\HP Device Communication Services\APP\hpdcsapp.dll
O18 - Protocol: hppfile - {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Program Files\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
O18 - Protocol: hppsam - {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Program Files\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
O18 - Protocol: hppzip - {C4E2084B-ED27-4893-A43D-488CA3F370E2} - C:\Program Files\Hewlett-Packard\HP Easy Printer Care\HPPCtrls.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: nokuexfi.dll blluqkhl.dll qakdfnuv.dll ndkvmkvv.dll
O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

--
End of file - 14615 bytes


Datfind:

.
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: DC98-CEFE

Verzeichnis von C:\Windows\system32

25.06.2008 19:47 3.200 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
25.06.2008 19:47 3.200 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
25.06.2008 19:20 0 clkcnt.txt
25.06.2008 18:19 613.046 perfh009.dat
25.06.2008 18:19 104.768 perfc009.dat
25.06.2008 18:19 644.248 perfh007.dat
25.06.2008 18:19 117.550 perfc007.dat
25.06.2008 18:19 1.469.384 PerfStringBackup.INI
25.06.2008 15:13 106.496 qcyivfvb.dll
25.06.2008 15:10 91.136 bsuthjdt.dll
25.06.2008 14:10 99.840 untmnqcm.dll
25.06.2008 14:08 91.136 xckjlnre.dll
25.06.2008 12:07 99.840 ssfkjjbv.dll
25.06.2008 12:05 91.136 ydddtyfv.dll
24.06.2008 22:32 140.712 mlfcache.dat
24.06.2008 14:16 105.472 ndkvmkvv.dll
24.06.2008 14:16 91.136 ifrhjixy.dll
24.06.2008 13:42 1.755.128 FNTCACHE.DAT
23.06.2008 21:55 105.984 qakdfnuv.dll
23.06.2008 21:49 91.136 dmgjkmqk.dll
23.06.2008 21:45 105.984 ikipxbqj.dll
23.06.2008 21:40 91.136 ewlenwod.dll
23.06.2008 21:39 105.984 blluqkhl.dll
23.06.2008 21:33 91.136 mllweect.dll
23.06.2008 21:29 105.984 nokuexfi.dll
23.06.2008 21:24 91.136 capxruhw.dll
23.06.2008 21:22 105.984 vboitjme.dll
23.06.2008 21:20 91.136 xvdtqcgk.dll
23.06.2008 21:14 24.576 fccdCVLF.dll
22.06.2008 22:52 16.060 results.xml
30.05.2008 01:35 17.486.968 mrt.exe
10.05.2008 05:30 14.848 wshrm.dll
06.05.2008 21:07 185.944 rmoc3260.dll
06.05.2008 21:07 5.632 pndx5032.dll
06.05.2008 21:07 6.656 pndx5016.dll
06.05.2008 21:07 278.528 pncrt.dll
26.04.2008 10:02 1.327.104 quartz.dll
25.04.2008 06:23 826.368 wininet.dll
25.04.2008 06:23 1.159.680 urlmon.dll
25.04.2008 06:23 44.544 pngfilt.dll
25.04.2008 06:23 671.232 mstime.dll
25.04.2008 06:23 478.208 mshtmled.dll
25.04.2008 06:23 3.591.680 mshtml.dll
25.04.2008 06:23 27.648 jsproxy.dll
25.04.2008 06:23 44.544 iernonce.dll
25.04.2008 06:23 180.736 ieui.dll
25.04.2008 06:23 6.066.176 ieframe.dll
25.04.2008 06:23 56.320 iesetup.dll
25.04.2008 06:23 63.488 icardie.dll
25.04.2008 06:23 383.488 ieapfltr.dll
25.04.2008 06:23 214.528 dxtrans.dll
25.04.2008 06:23 347.136 dxtmsft.dll
25.04.2008 06:23 124.928 advpack.dll
25.04.2008 06:22 26.624 ieUnatt.exe
25.04.2008 06:22 70.656 ie4uinit.exe
25.04.2008 06:22 1.831.424 inetcpl.cpl
25.04.2008 02:33 1.383.424 mshtml.tlb
23.04.2008 06:27 292.352 psisdecd.dll
23.04.2008 06:27 1.244.672 mcmde.dll
23.04.2008 06:27 428.032 EncDec.dll
23.04.2008 06:26 68.608 Mpeg2Data.ax
23.04.2008 06:26 80.896 MSNP.ax
23.04.2008 06:26 57.856 MSDvbNP.ax
23.04.2008 06:26 218.624 psisrndr.ax
22.04.2008 18:26 106.496 HPSTDSoap.dll
22.04.2008 18:02 163.840 hppatusg01.dll
22.04.2008 18:02 126.976 HPDevEnm.dll
12.04.2008 11:07 0 tviresource.val
02.04.2008 13:18 256 TweakVI.val
31.03.2008 23:25 161.096 DivXCodecVersionChecker.exe
31.03.2008 23:25 823.296 divx_xx0c.dll
31.03.2008 23:25 823.296 divx_xx07.dll
31.03.2008 23:25 802.816 divx_xx11.dll
31.03.2008 23:25 682.496 DivX.dll
31.03.2008 23:25 831.488 divx_xx0a.dll
28.03.2008 23:37 90.112 QuickTimeVR.qtx
28.03.2008 23:37 57.344 QuickTime.qts
24.03.2008 21:45 630.784 divxdec.ax


Combofix Logfile im Anhang weil zu groß

Ach ja, Malwarebytes kann ich nicht laufen lassen, der Computer startet sich immer mittendrin neu.
Danke für jede schnelle Hilfe, bin recht verzweifelt....

#2 annaz

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern

Zitat

KILLALL::

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0b77365e-4f49-4839-b7fc-f31912b18825}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5FB57166-9239-45B7-8F8B-7B6645007B18}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ACED1C9F-2718-4512-9F69-F4E28C1F484F}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4FFFF6C-3FB4-4E59-B906-432858DC78FF}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C416905B-15F8-4184-8779-01E197CE9E64}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BMdfabfdcd"=-
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ACED1C9F-2718-4512-9F69-F4E28C1F484F}"=-

File::
C:\Windows\system32\bsuthjdt.dll
C:\Windows\system32\clkcnt.txt
C:\Windows\system32\qcyivfvb.dll
C:\Windows\system32\untmnqcm.dll
C:\Windows\system32\xckjlnre.dll
C:\Windows\system32\ssfkjjbv.dll
C:\Windows\system32\ydddtyfv.dll
C:\Windows\system32\mlfcache.dat
C:\Windows\system32\ndkvmkvv.dll
C:\Windows\system32\ifrhjixy.dll
C:\Windows\system32\qakdfnuv.dll
C:\Windows\system32\dmgjkmqk.dll
C:\Windows\system32\ikipxbqj.dll
C:\Windows\system32\ewlenwod.dll
C:\Windows\system32\blluqkhl.dll
C:\Windows\system32\mllweect.dll
C:\Windows\system32\nokuexfi.dll
C:\Windows\system32\capxruhw.dll
C:\Windows\system32\vboitjme.dll
C:\Windows\system32\xvdtqcgk.dll
C:\Windows\system32\fccdCVLF.dll

Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden.

cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen



danach: Combofix noch einmal anwenden

PC neustarten
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Alles erledigt, hoffe, ich hab das richtig gemacht....wie geht es jetzt weiter?

Das neue Combofix-Logfile im Anhang.
Übrigens ging bereits bevor ich Deine Nachricht erhalten habe das Update von Antivir wieder.... ich hatte vorher einige der Dateien, die bei der Hijackthis-Auswertung als unbekannt oder unsicher klassifiziert wurden mit KillBox gelöscht. Dabei stürzte in 2 Fällen nach der Löschung Vista irgendwie ab, also alle Fenster und Balken waren weg, konnten aber über den Task-Manager noch aufgerufen werden...

Beim Start von Firefox stürzt fast immer der Windows-Explorer ab, falls das eine wichtige Fehler-Info sein sollte.

Jetzt meldet gerade Antivir ein Trojanisches Pferd in Windows\System32\qakdfnuv.dll und ifrhjixy.dll, die waren ja eigentlich in Deinem "Kill-Text" enthalten.... was hat das zu bedeuten, habe ich bei dem rüberschieben der cfscript.txt-Datei einen Fehler gemacht? Kannst Du das aus dem Combofix-Logfile ersehen?

Noch eine Ergänzung, weil ich mir nicht sicher bin, ob ich Deine Anleitung richtig befolgt habe...
Ich habe versucht mit der rechten Maustaste die txt-Datei auf Combofix.exe zu ziehen aber dann erschien nur ein Menü "Öffnen mit/Abbrechen", daraufhin habe ich die Datei mit der linken Maustaste auf Combofix.exe gezogen, woraufhin sich das Combofix-Fenster öffnete und dann der Computer neu gestartet wurde, dann habe ich noch einmal Combofix laufen lassen.
Soll ich noch mal mit der rechten Maustaste rüberziehen und auf "Öffnen mit" gehen?

Bitte entschuldige!
Danke für weitere Anweisungen und vor allem schon vielen lieben Dank für die schnelle Rückmeldung!

#4 ««
Fixe mit hijackThis:

Zitat

O2 - BHO: {52881b21-913f-cf7b-9384-94f4e56377b0} - {0b77365e-4f49-4839-b7fc-f31912b18825} - C:\Windows\system32\qcyivfvb.dll

O2 - BHO: (no name) - {5FB57166-9239-45B7-8F8B-7B6645007B18} - C:\Windows\system32\geBTKCUK.dll (file missing)

O2 - BHO: (no name) - {ACED1C9F-2718-4512-9F69-F4E28C1F484F} - C:\Windows\system32\fccdCVLF.dll

O2 - BHO: (no name) - {B4FFFF6C-3FB4-4E59-B906-432858DC78FF} - C:\Windows\system32\nNeFuusS.dll (file missing)

O2 - BHO: (no name) - {C416905B-15F8-4184-8779-01E197CE9E64} - C:\Windows\system32\opnLBsPI.dll (file missing)

O4 - HKLM\..\Run: [BMdfabfdcd] Rundll32.exe "C:\Windows\system32\bsuthjdt.dll",s

O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun

O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Program Files\Free Download Manager\dllink.htm

O20 - AppInit_DLLs: nokuexfi.dll blluqkhl.dll qakdfnuv.dll ndkvmkvv.dll

««
http://virus-protect.org/artikel/tools/otmoveIt.html
Download OTMoveIt zum Desktop
OTMoveIt öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Windows\System32\byuwawuh.dll
C:\Windows\System32\sworppad.dll
C:\Windows\System32\stfasamf.dll
C:\Windows\System32\bsuthjdt.dll
C:\Windows\System32\untmnqcm.dll
C:\Windows\System32\xckjlnre.dll
C:\Windows\System32\ssfkjjbv.dll
C:\Windows\System32\ydddtyfv.dll
C:\Windows\System32\ifrhjixy.dll
C:\Windows\System32\ndkvmkvv.dll
C:\Windows\System32\qakdfnuv.dll
C:\Windows\System32\dmgjkmqk.dll
C:\Windows\System32\ikipxbqj.dll
C:\Windows\System32\ewlenwod.dll
C:\Windows\System32\blluqkhl.dll
C:\Windows\System32\mllweect.dll
C:\Windows\System32\nokuexfi.dll
C:\Windows\System32\capxruhw.dll
C:\Windows\System32\vboitjme.dll
C:\Windows\System32\xvdtqcgk.dll
C:\Program Files\Free Download Manager
C:\Users\anna\AppData\Roaming\Free Download Manager
C:\Users\anna\AppData\Roaming\Azureus

Klicke auf den Roten MoveIt!

---------------------------------------------

««
Avenger
http://virus-protect.org/artikel/tools/avenger.html

kopiere in das weisse Feld

Zitat

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs
Registry values to delete:
HKLM\software\microsoft\windows\currentversion\explorer\shellexecutehooks|{ACED1C9F-2718-4512-9F69-F4E28C1F484F}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BMdfabfdcd
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|dc98ce51
registry keys to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5FB57166-9239-45B7-8F8B-7B6645007B18}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{612f704d-db98-4509-a200-bcc398ba55d3}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ACED1C9F-2718-4512-9F69-F4E28C1F484F}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4FFFF6C-3FB4-4E59-B906-432858DC78FF}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C416905B-15F8-4184-8779-01E197CE9E64}

schliesse alle offenen Programme (denn nach Anwendung des Avengers wird der Rechner neustarten)

Klicke: Execute

bestätige, dass der Rechner neu gestartet wird - klicke "yes"

--------------------------------------------------------------------

««
scanne mit Malwarebyte, lasse alles entfernen , was gefunden wird + poste hier den scanreport
http://virus-protect.org/artikel/tools/malwarebytes.html

««
poste ein neues Log von Combofix

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Konnte nur den Malwarbytes Schnellscan durchführen, beim Komplettscan stürzt immer der Computer ab, hier das Logfile:

Malwarebytes' Anti-Malware 1.17
Datenbank Version: 851

18:32:33 26.06.2008
mbam-log-6-26-2008 (18-32-33).txt

Scan Art: Schnell Scan
Objekte gescannt: 36878
Scan Dauer: 3 minute(s), 40 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 3
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 3

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
(Keine Malware Objekte gefunden)

Infizierte Verzeichnisse:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU (Adware.WhenUSave) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU\Customer Support.lnk (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WhenU\Uninstall Instructions.lnk (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Windows\System32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.



Er hat aber auch im Schnellscan 7 Trojaner bzw. Malware gefunden, die ich entfernt habe.
------------------------------------------------------------------------------------------


Leider ist OTMoveIt abgestürzt, habe die einzelnen Dateien dann mit Killbox gelöscht bzw. bei fast allen hat Killbox gemeldet "file does not seem to exist", waren also wohl schon gelöscht - Ich hatte gestern schon einige der dll-Dateien, die in der Hijackthisauswertung als unsicher eingstuft waren, mit Killbox gelöscht bzw. noch mal Antivir laufen lassen und einige weitere gelöscht.
Heute wurden erfolgreich aber C:\Users\anna\AppData\Roaming\Free Download Manager
und C:\Users\anna\AppData\Roaming\Azureus gelöscht.

Im Anhang das neue Combofix-Logfile.


Wie sieht das ganze nun aus? Danke Danke Danke!

#6 ««
Ausführen bei Vista : Windows Taste + R drücken
Kopiere rein: Combofix /U
- klicke "OK"

««
scanne mit Bitdefender/Online + poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#7 Malwarebytes immer vorher Updaten
Version Heute 1.18
Datenbank 894
__________
MfG Argus

#8 Hallo,

hier also der Report von Kaspersky Online Scanner:

-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 27. Juni 2008 10:06:00
Betriebssystem: Microsoft Windows Vista Home Edition, (Build 6000)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 26/06/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 885974
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\
G:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 243197
Viren gefunden: 3
Infizierte Objekte gefunden: 7
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:36:20

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Boot\BCD Das Objekt ist gesperrt übersprungen
C:\Boot\BCD.LOG Das Objekt ist gesperrt übersprungen
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080612-113237-180.dll Infizierte Objekte: Trojan.Win32.Monder.gen übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1768c4245750c880354f06fa50515ada_3075b872-19e4-44c2-8e9d-737d00713bec Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.278.Crwl Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.278.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010018.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001A.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.ci Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wsb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy1374.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\Ntf35A0.tmp Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\Ntf35B0.tmp Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\Symantec\LiveUpdate\2008-06-27_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008062720080628\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\UsrClass.dat{c3d14dcf-62d8-11dc-9ddb-003005da3fb8}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\UsrClass.dat{c3d14dcf-62d8-11dc-9ddb-003005da3fb8}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\UsrClass.dat{c3d14dcf-62d8-11dc-9ddb-003005da3fb8}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows Mail\edb.log Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows Mail\edbtmp.log Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows Mail\tmp.edb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows Sidebar\Settings.ini Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Temp\HPPRun02.log Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Temp\~DFFF69.tmp Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\call256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\callmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chat512.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmsg1024.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmsg16384.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmsg2048.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmsg256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmsg4096.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmsg512.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\contactgroup256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\dyncontent\bundle.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\index2.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\profile16384.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\transfer1024.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\transfer256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\transfer512.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\user1024.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\user16384.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\user256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\user4096.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\voicemail256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\Documents\Azureus Downloads\IELTS_TEST_MATERIALS2.rar/Extra material/Vocabulary memorizer/Prosigner Memorizer/00001Vocabulary.exe/cd_clint.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Cydoor übersprungen
C:\Users\anna\Documents\Azureus Downloads\IELTS_TEST_MATERIALS2.rar/Extra material/Vocabulary memorizer/Prosigner Memorizer/00001Vocabulary.exe/CD_Gif.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Cydoor übersprungen
C:\Users\anna\Documents\Azureus Downloads\IELTS_TEST_MATERIALS2.rar/Extra material/Vocabulary memorizer/Prosigner Memorizer/00001Vocabulary.exe/cd_load.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Cydoor übersprungen
C:\Users\anna\Documents\Azureus Downloads\IELTS_TEST_MATERIALS2.rar/Extra material/Vocabulary memorizer/Prosigner Memorizer/00001Vocabulary.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Cydoor übersprungen
C:\Users\anna\Documents\Azureus Downloads\IELTS_TEST_MATERIALS2.rar RAR: infiziert - 4 übersprungen
C:\Users\anna\Music\Shared\Top of Charts - 2005.wma Infizierte Objekte: Trojan-Downloader.WMA.Wimad.k übersprungen
C:\Users\anna\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Users\anna\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Users\anna\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Users\anna\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Users\anna\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\anna\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\bthservsdp.dat Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\sam.log Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\WIA\wiatrace.log Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\SoftwareDistribution\EventCache\{369A273D-5827-4CDD-A233-C726B3528414}.bin Das Objekt ist gesperrt übersprungen
C:\Windows\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\edb.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\COMPONENTS Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\COMPONENTS.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\COMPONENTS.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\DEFAULT.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\DEFAULT.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\COMPONENTS Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\DEFAULT Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\SAM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\SECURITY Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\SYSTEM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SAM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SAM.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SAM.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SECURITY.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SECURITY.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SOFTWARE.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SOFTWARE.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SYSTEM.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SYSTEM.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000003.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000004.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\Msdtc\KtmRmTm.blf Das Objekt ist gesperrt übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\spool\SpoolerETW.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Logs\WMITracing.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.002 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wfp\wfpdiag.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Application.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\DFS Replication.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Key Management Service.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Media Center.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\ODiag.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\OSession.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Security.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\System.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\Tasks\SCHEDLGU.TXT Das Objekt ist gesperrt übersprungen
C:\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.



Kann man mir noch helfen? Soll ich Malwarebytes noch mal aktualisieren und laufen lassen? Danke!

#9 Hallo,

«
http://virus-protect.org/artikel/tools/otmoveIt.html
öffne: OTMoveIt.exe
OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move

Zitat

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080612-113237-180.dll
C:\Users\anna\Music\Shared\Top of Charts - 2005.wma
C:\Users\anna\Documents\Azureus Downloads

Klicke auf den Roten MoveIt!

«
scanne mit Bitdefender/Online + poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#10 Hallo, erledigt, leider immer noch das gleiche Ergebnis.

Dabei sehe ich jetzt, dass einige der Dateien unter C\OTMoveIT sind, muss ich die denn noch extra löschen?
Sorry wenn das jetzt total dumm klingt, aber ich halte mich immer genau an Deine Anweisungen, um nichts falsch zu machen...


C:\_OTMoveIt\MovedFiles\06272008_113812\Program Files\Trend Micro\HijackThis\backups\backup-20080612-113237-180.dll Infizierte Objekte: Trojan.Win32.Monder.gen übersprungen
C:\_OTMoveIt\MovedFiles\06272008_113812\Users\anna\Documents\Azureus Downloads\IELTS_TEST_MATERIALS2.rar/Extra material/Vocabulary memorizer/Prosigner Memorizer/00001Vocabulary.exe/cd_clint.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Cydoor übersprungen
C:\_OTMoveIt\MovedFiles\06272008_113812\Users\anna\Documents\Azureus Downloads\IELTS_TEST_MATERIALS2.rar/Extra material/Vocabulary memorizer/Prosigner Memorizer/00001Vocabulary.exe/CD_Gif.dll Infizierte Objekte: not-a-virus:AdWare.Win32.Cydoor übersprungen
C:\_OTMoveIt\MovedFiles\06272008_113812\Users\anna\Documents\Azureus Downloads\IELTS_TEST_MATERIALS2.rar/Extra material/Vocabulary memorizer/Prosigner Memorizer/00001Vocabulary.exe/cd_load.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Cydoor übersprungen
C:\_OTMoveIt\MovedFiles\06272008_113812\Users\anna\Documents\Azureus Downloads\IELTS_TEST_MATERIALS2.rar/Extra material/Vocabulary memorizer/Prosigner Memorizer/00001Vocabulary.exe Infizierte Objekte: not-a-virus:AdWare.Win32.Cydoor übersprungen
C:\_OTMoveIt\MovedFiles\06272008_113812\Users\anna\Documents\Azureus Downloads\IELTS_TEST_MATERIALS2.rar RAR: infiziert - 4 übersprungen
C:\_OTMoveIt\MovedFiles\06272008_113812\Users\anna\Music\Shared\Top of Charts - 2005.wma Infizierte Objekte: Trojan-Downloader.WMA.Wimad.k übersprungen

Die Untersuchung wurde abgeschlossen.

#11 ««
OTMoveIt
1. klicken: CleanUp! button
2. cleanup.txt wird vom Internet geladen (von Firewall zulassen!)
3. Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes

falls OTMoveIt2 auf dem Rechner nicht startet, kann man zum Entfernen der verwendeten Programme benutzen: OTCleanIt (löscht sich nach Anwendung von selbst)
http://download.bleepingcomputer.com/oldtimer/OTCleanIt.exe

dann sollte wieder alles i.o. sein
__________
MfG Sabina

rund um die PC-Sicherheit

#12 So, erledigt und hat scheinbar geklappt mit dem "CleanUp", hat neu gestartet und es gab keine Fehlermeldung oder ähnliches.

Habe noch mal mit Kaspersky gescannt und der hat doch noch was gefunden... was hat das zu bedeuten? Irgendeine tiefer sitzende Infektion? Traue dem ganzen noch nicht so ganz...

Wäre super, wenn ich noch mal eine Rückmeldung bekommen könnte...


-------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Freitag, 27. Juni 2008 17:53:16
Betriebssystem: Microsoft Windows Vista Home Edition, (Build 6000)
Version von Kaspersky Online Scanner: 5.0.98.1
Letztes Update der Antiviren-Datenbanken: 27/06/2008
Anzahl der Einträge in den Antiviren-Datenbanken: 889392
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\
G:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 242676
Viren gefunden: 1
Infizierte Objekte gefunden: 1
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:32:12

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Boot\BCD Das Objekt ist gesperrt übersprungen
C:\Boot\BCD.LOG Das Objekt ist gesperrt übersprungen
C:\MSWorks\PFiles\Office\PPV\PPTVIEW.EXE Infizierte Objekte: Email-Worm.Win32.Brontok.ct übersprungen
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\1768c4245750c880354f06fa50515ada_3075b872-19e4-44c2-8e9d-737d00713bec Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.278.Crwl Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.278.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000E.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010016.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010019.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001B.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001C.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001D.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001E.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001001F.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010020.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.ci Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wsb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy1374.gthr Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2348.tmp Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2349.tmp Das Objekt ist gesperrt übersprungen
C:\ProgramData\Microsoft\Windows Defender\Support\MPLog-11022006-050241.log Das Objekt ist gesperrt übersprungen
C:\ProgramData\Symantec\LiveUpdate\2008-06-27_Log.ALUSchedulerSvc.LiveUpdate Das Objekt ist gesperrt übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Internet Explorer\MSIMGSIZ.DAT Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Messenger\anahita22@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Messenger\anahita22@hotmail.com\SharingMetadata\pending.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Messenger\anahita22@hotmail.com\SharingMetadata\Working\database_18DC_98F6_DC98_CEFE\dfsr.db Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Messenger\anahita22@hotmail.com\SharingMetadata\Working\database_18DC_98F6_DC98_CEFE\fsr.log Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Messenger\anahita22@hotmail.com\SharingMetadata\Working\database_18DC_98F6_DC98_CEFE\fsrtmp.log Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Messenger\anahita22@hotmail.com\SharingMetadata\Working\database_18DC_98F6_DC98_CEFE\tmp.edb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012008062720080628\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\UsrClass.dat{c3d14dcf-62d8-11dc-9ddb-003005da3fb8}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\UsrClass.dat{c3d14dcf-62d8-11dc-9ddb-003005da3fb8}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows\UsrClass.dat{c3d14dcf-62d8-11dc-9ddb-003005da3fb8}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows Live Contacts\anahita22@hotmail.com\real\members.stg Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows Live Contacts\anahita22@hotmail.com\shadow\members.stg Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Microsoft\Windows Sidebar\Settings.ini Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Temp\HPPRun04.log Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Temp\~DF6A27.tmp Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Temp\~DF8CEC.tmp Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Temp\~DF8D0F.tmp Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Temp\~DFDFEC.tmp Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Temp\~DFE573.tmp Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Local\Temp\~DFE57E.tmp Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Microsoft\Internet Explorer\UserData\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Microsoft\Windows\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\call256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\callmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chat256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chat512.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmember256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmsg1024.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmsg16384.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmsg2048.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmsg256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmsg4096.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatmsg512.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\chatsync\f1\f1c46e335ca468ca.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\contactgroup256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\dyncontent\bundle.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\index2.dat Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\profile16384.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\transfer1024.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\transfer256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\transfer512.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\user1024.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\user16384.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\user256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\user4096.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\AppData\Roaming\Skype\silfide_\voicemail256.dbb Das Objekt ist gesperrt übersprungen
C:\Users\anna\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Users\anna\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Users\anna\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Users\anna\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Users\anna\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Users\anna\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\bthservsdp.dat Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\sam.log Das Objekt ist gesperrt übersprungen
C:\Windows\Debug\WIA\wiatrace.log Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT{3a539869-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT{3a539865-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\SoftwareDistribution\EventCache\{A84B711D-3452-4BE1-8CFA-393745F00388}.bin Das Objekt ist gesperrt übersprungen
C:\Windows\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\edb.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\COMPONENTS Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\COMPONENTS.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\COMPONENTS.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\DEFAULT Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\DEFAULT.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\DEFAULT.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\COMPONENTS Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\DEFAULT Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\SAM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\SECURITY Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\RegBack\SYSTEM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SAM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SAM.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SAM.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SECURITY.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SECURITY.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SOFTWARE Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SOFTWARE.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SOFTWARE.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SYSTEM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SYSTEM.LOG1 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\SYSTEM.LOG2 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.0.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.1.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.2.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834b7-750c-494d-bdc3-da86b6e2101a}.TxR.blf Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TM.blf Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000001.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000002.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000003.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\config\TxR\{250834B7-750C-494d-BDC3-DA86B6E2101B}.TMContainer00000000000000000004.regtrans-ms Das Objekt ist gesperrt übersprungen
C:\Windows\System32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\Windows\System32\LogFiles\Scm\SCM.EVM Das Objekt ist gesperrt übersprungen
C:\Windows\System32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\Msdtc\KtmRmTm.blf Das Objekt ist gesperrt übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000001 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\Msdtc\KtmRmTmContainer00000000000000000002 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\spool\SpoolerETW.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Logs\WMITracing.log Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wbem\Repository\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\Windows\System32\WDI\LogFiles\WdiContextLog.etl.001 Das Objekt ist gesperrt übersprungen
C:\Windows\System32\wfp\wfpdiag.etl Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Application.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\DFS Replication.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\HardwareEvents.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Internet Explorer.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Key Management Service.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Media Center.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkAccessProtection%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReliabilityAnalysisComponent%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\ODiag.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\OSession.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\Security.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\System32\winevt\Logs\System.evtx Das Objekt ist gesperrt übersprungen
C:\Windows\Tasks\SCHEDLGU.TXT Das Objekt ist gesperrt übersprungen
C:\Windows\WindowsUpdate.log Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.

#13 Hallo, annaz

Virustotal http://www.virustotal.com/flash/index_en.html

C:\MSWorks\PFiles\Office\PPV\PPTVIEW.EXE

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

Zitat

C:\MSWorks\PFiles\Office\PPV\PPTVIEW.EXE Infizierte Objekte: Email-Worm.Win32.Brontok.ct

__________
MfG Sabina

rund um die PC-Sicherheit

#14 Hallo Sabina,

habe die Datei vorhin mit OTMoveIT gemoved und dann auf "clean up" geklickt und neu gestartet.

Dann habe ich noch mal einen kompletten Malwarebytes Systemscan gemacht - der übrigens erstmalig funktioniert hat und komplett durchgelaufen ist und der hat nichts gefunden.

Die Datei ist weg nehme ich an und nun ist alles sauber, was denkst Du? War nur verunsichert, weil wir den Wurm vorher nicht bemerkt hatten und ich dachte vielleicht gibt es irgendwo noch eine Infektionsquelle, die neue Viren erzeugt oder so....


Vielen Dank!

#15 Die PPTVIEW wird ein Fehlalarm von KAV sein.


Koenntest du uns einen gefallen machen und den den Schluessel HKEY_CURRENT_USER\Control Panel\International exportieren und hier Anhaengen? Du findest das unterhalb des "Postingfensteres" bei "Anhang Datei:"

Dazu einfach bei Start/suche starten regedit eingeben, Enter druecken, zu dem obigen Schluessel navigieren, dort mit der rechten Maustaste auf den entsprechenden Schluessel klicken und exportieren waehlen.
__________
MfG Ralf
SEO-Spam Hunter