TR/Click.Small.JF1

crazy_hemorid · 25.03.2006, 18:46

hi,

ich habe wenig zeit und bin nicht so bewandert in dieser sache, um mir selbst zu helfen. problem ist, das mein laptop am monat wieder voll einsatzfähig sein muss. daher hab ich nicht die nötige zeit, um mich tagelang einzulesen und mir selbst zu helfen. aus diesem grund wende ich mich auch an euch und hoffe die nötige hilfe zu bekommen!!

also mein problem: einfach gesagt AntiVir hat diesen trojaner gefunden --> TR/Click.Small.JF1
nach einiger zeit ist AntiVir abgestürzt. ich machte einen neustart, ging in den abgesicherten modus und lies AntiVir, Spybot, und Adaware über das system fetzten. es wurden einige dinge gefunden und behoben!!
problem ist jetzt, das einige andwendungen nicht mehr gehen. das symbol von AntiVir und ATI neben der uhr sind weg. also da ist einfach eine freie stelle. anklicken kann man es. UND sobald ich mich mit dem internet verbinde, öffnen sich pausenlos popup fenster!!

mein system ist XP mit service pack 2!!
hoffe ihr könnt mir helfen (die suche hätte ich schon bemüht, hab aber nix gefunden, was mir weiter geholfen hätte)!!

zum schluss poste ich noch mein HijackThis txt file. vielleicht kann ja jemand daraus den fehler erkennen!!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\ANTIVIR\AVGUARD.EXE
F:\AntiVir\AVWUPSRV.EXE
f:\Catia_V5R15\intel_a\code\bin\CATSysDemon.exe
F:\xampp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\HP\HP Software Update\HPWuSchd2.exe
F:\AntiVir\AVGNT.EXE
C:\windows\mousepad5.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
E:\downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///e:/startseite/start.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 128.134.148.64:8001
O1 - Hosts: 127.0.0.2 xampp
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TMEPROP] C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe -S
O4 - HKLM\..\Run: [hppwrsav] D:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\quick time\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Mirabilis ICQ] F:\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard5.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad5.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname5.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ] F:\ICQ\ICQ.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = F:\Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095086077592
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://F:\mechanical desktop\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://F:\mechanical desktop\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://F:\mechanical desktop\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://F:\mechanical desktop\AcPreview.ocx
O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\en8ul1l91.dll
O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\ANTIVIR\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\AntiVir\AVWUPSRV.EXE
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - f:\Catia_V5R15\intel_a\code\bin\CATSysDemon.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: mysql - Unknown owner - F:\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NetOp Helper ver. 7.61 (2003296) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp School\STUDENT\NHOSTSVC.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

hoerni26 · 25.03.2006, 20:22

Hallo,

das Logfile bitte mit Kopf posten.

Gruß

BataAlexander · 26.03.2006, 03:26

Hallo,

lade Dir Blacklight . Poste das Ergbnis des Scan hier.

Gruß

Schrulli

crazy_hemorid · 26.03.2006, 14:35

hi,

hier mal der kopf vom logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:45:41, on 25.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

crazy_hemorid · 26.03.2006, 14:51

blacklight hätte ich mir zwar runter geladen, kanns aber, wie soviele andere anwendungen nicht starten!!

BataAlexander · 26.03.2006, 14:56

Hallo,

welche Fehlermeldung bekommst Du?

Gruß

Schrulli

crazy_hemorid · 26.03.2006, 14:59

gar keine. es startet einfach nicht. die festplatte fängt an zu arbeiten hört wieder auf und das wars dann.....

crazy_hemorid · 26.03.2006, 15:16

manchmal kann ich nicht mal dateien öffnen. da kommt dann follgende fehlermeldung:

"C:\Pfard\datei.jpg" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken sie auf "Start" und anschließend auf "Suchen" um eine datei zu suchen"

....und das obwohl ich direkt auf die datei klicke!?!?!?

vielleicht is das auch bei den anwendungen so, nur das ich halt keine fehlermeldung bekomme!!

BataAlexander · 26.03.2006, 15:21

Hallo,

dann anders. Lade Dir das , poste die vire Logs, aber nur die Dateien der letzten drei Monate abkopieren.

Gruß

Schrulli

crazy_hemorid · 26.03.2006, 15:35

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50E3-1894
Verzeichnis von C:\WINDOWS\system32
26.03.2006 16:24 714 ps.a3d
26.03.2006 16:22 236.082 kvdlt.dll
26.03.2006 16:22 236.386 f40o0ed3eh0.dll
26.03.2006 16:22 13.386 OODBS.lor
26.03.2006 16:17 236.082 h40q0ed5eh0.dll
26.03.2006 15:18 380.684 perfh009.dat
26.03.2006 15:18 391.574 perfh007.dat
26.03.2006 15:18 53.098 perfc009.dat
26.03.2006 15:18 63.976 perfc007.dat
26.03.2006 15:18 897.954 PerfStringBackup.INI
25.03.2006 18:17 236.714 ijnathlp.dll
25.03.2006 18:07 236.205 skode.dll
25.03.2006 17:29 235.066 kgdinmal.dll
25.03.2006 17:05 234.272 aztxprxy.dll
25.03.2006 16:40 235.066 kidcr.dll
25.03.2006 16:04 234.272 cxseqchk.dll
25.03.2006 16:03 231.984 FNTCACHE.DAT
25.03.2006 15:32 234.272 pZpgasvc.dll
25.03.2006 15:31 331.776 ash2.dll
25.03.2006 15:11 28.672 vxblock.dll
25.03.2006 15:11 339.968 pxwave.dll
25.03.2006 15:11 172.032 pxmas.dll
25.03.2006 15:11 53.248 pxhpinst.exe
25.03.2006 15:11 417.792 pxdrv.dll
25.03.2006 15:11 372.736 px.dll
19.03.2006 10:42 2.206 wpa.dbl
10.03.2006 02:10 4.799.320 MRT.exe
26.02.2006 16:23 6.948 jupdate-1.5.0_06-b05.log
04.01.2006 05:35 68.096 webclnt.dll

========================================================

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50E3-1894
Verzeichnis von C:\DOKUME~1\CRAZY_~1\LOKALE~1\Temp
26.03.2006 16:32 116.819 jusched.log
25.03.2006 18:13 0 ~147.tmp
25.03.2006 16:42 59.964 Adobelm_Cleanup.0001
25.03.2006 16:13 262.266 meocfoihhqkmohgc.tmp
25.03.2006 16:12 0 foakcgbqgcbohjbe.tmp
25.03.2006 16:01 10.689.936 adb6C.tmp
25.03.2006 16:01 1.820 Subinstall_DLL.log
25.03.2006 15:31 0 $b17a2e8.tmp
21.03.2006 15:42 16.384 ~DF6671.tmp
21.03.2006 15:42 16.384 ~DF5B5C.tmp
21.03.2006 14:23 4 IMF1D.tmp
21.03.2006 11:01 10 ZendOptimizer.MemoryBase@crazy_hemorid
21.03.2006 08:49 16.384 ~DFE640.tmp
21.03.2006 08:49 16.384 ~DFD7E0.tmp
20.03.2006 12:16 0 icq5F.tmp
20.03.2006 12:16 0 icq60.tmp
20.03.2006 12:16 0 icq5E.tmp
20.03.2006 12:16 0 icq5D.tmp
20.03.2006 12:16 0 icq5C.tmp
20.03.2006 12:16 16.384 ~DFA6C9.tmp
20.03.2006 12:16 16.384 ~DF9C72.tmp
14.03.2006 16:33 16.384 ~DF53F4.tmp
14.03.2006 16:33 16.384 ~DF48E8.tmp
14.03.2006 08:39 10.538 control.xml
13.03.2006 17:10 16.384 ~DFD931.tmp
13.03.2006 17:10 16.384 ~DFCE3B.tmp
13.03.2006 12:14 11.592 java_install_reg.log
12.03.2006 20:17 16.384 ~DF9B8.tmp
12.03.2006 20:17 16.384 ~DF98A.tmp
12.03.2006 20:17 16.384 ~DF8FE.tmp
12.03.2006 20:17 16.384 ~DF875.tmp
12.03.2006 20:16 16.384 ~DFDDEB.tmp
12.03.2006 20:16 16.384 ~DFDDBD.tmp
12.03.2006 20:16 16.384 ~DFDD89.tmp
12.03.2006 20:16 16.384 ~DFDD00.tmp
12.03.2006 20:15 16.384 ~DFB962.tmp
12.03.2006 20:15 16.384 ~DFB930.tmp
12.03.2006 20:15 16.384 ~DFB8FF.tmp
12.03.2006 20:15 16.384 ~DFB876.tmp
12.03.2006 20:14 16.384 ~DFA064.tmp
12.03.2006 20:13 16.384 ~DF8561.tmp
12.03.2006 20:13 16.384 ~DF84D8.tmp
12.03.2006 20:12 16.384 ~DF665D.tmp
08.03.2006 19:30 0 icq6.tmp
08.03.2006 19:30 0 icq5.tmp
08.03.2006 19:30 0 icq4.tmp
08.03.2006 19:30 0 icq3.tmp
08.03.2006 19:30 0 icq2.tmp
08.03.2006 19:30 16.384 ~DFDC41.tmp
08.03.2006 19:30 16.384 ~DFE38D.tmp
28.02.2006 17:21 169.984 mso30989.doc
28.02.2006 12:00 197.120 DCCACHE.tmp
28.02.2006 08:26 16.384 ~DF49DA.tmp
28.02.2006 08:26 16.384 ~DFAE99.tmp
26.02.2006 16:23 95.838 java_install.log
26.02.2006 16:21 884 jinstall.cfg
14.02.2006 08:27 16.384 ~DF21A6.tmp
14.02.2006 08:26 16.384 ~DF34E.tmp
13.02.2006 08:31 16.384 ~DFCF9A.tmp
13.02.2006 08:30 16.384 ~DFAE12.tmp
08.02.2006 21:33 899 TWAIN.LOG
08.02.2006 21:33 4 Twain001.Mtx
08.02.2006 21:33 156 Twunk001.MTX
06.02.2006 08:33 16.384 ~DF6D12.tmp
06.02.2006 08:33 16.384 ~DF61E2.tmp
04.02.2006 21:50 0 TempRobo2
04.02.2006 17:41 604 mso62457.wmf
04.02.2006 17:41 738 mso1AF9E.wmf
04.02.2006 17:41 806 msoAC778.wmf
04.02.2006 17:41 490 msoE9E59.wmf
04.02.2006 17:41 784 mso3072B.wmf
04.02.2006 17:41 702 mso4934D.wmf
04.02.2006 17:41 1.310 msoA95E2.wmf
04.02.2006 17:41 1.014 mso54B3F.wmf
04.02.2006 17:41 490 msoFB55C.wmf
04.02.2006 17:41 702 mso50466.wmf
04.02.2006 17:41 1.010 msoA2B81.wmf
04.02.2006 17:41 1.270 mso94580.wmf
04.02.2006 17:41 922 msoA4493.wmf
04.02.2006 17:41 490 msoFBF2A.wmf
04.02.2006 17:41 1.266 mso2DAF5.wmf
04.02.2006 17:41 1.114 mso1DBE4.wmf
04.02.2006 17:41 774 mso88727.wmf
04.02.2006 17:41 1.044 mso9CA2E.wmf
04.02.2006 17:41 490 msoD55A9.wmf
04.02.2006 17:41 1.182 mso3E6FB.wmf
04.02.2006 17:41 490 msoE1C88.wmf
04.02.2006 17:41 758 mso66972.wmf
04.02.2006 17:41 690 mso78F9D.wmf
04.02.2006 17:41 492 msoEB6C.wmf
04.02.2006 17:41 1.456 mso1780F.wmf
04.02.2006 17:41 492 mso120F6.wmf
04.02.2006 17:41 1.188 mso2BCD1.wmf
04.02.2006 17:41 490 msoF6C90.wmf
04.02.2006 17:41 1.650 msoB8E63.wmf
04.02.2006 17:41 804 mso1B4BA.wmf
04.02.2006 17:41 1.304 mso75145.wmf
04.02.2006 17:41 736 mso5BDF7.wmf
04.02.2006 17:41 490 mso503F4.wmf
04.02.2006 17:41 490 mso28BE.wmf
04.02.2006 17:41 794 mso900F9.wmf
04.02.2006 17:41 2.016 mso75598.wmf
04.02.2006 17:40 694 msoDACB.wmf
04.02.2006 17:40 1.552 mso8C102.wmf
04.02.2006 17:40 1.170 msoABFED.wmf
04.02.2006 17:40 4.054 msoA457C.wmf
04.02.2006 17:40 2.202 msoEF8DF.wmf
04.02.2006 17:40 626 mso186.wmf
04.02.2006 17:40 3.306 mso2C221.wmf
04.02.2006 17:40 4.328 mso3F7A0.wmf
04.02.2006 17:40 1.798 mso76C33.wmf
30.01.2006 08:21 16.384 ~DFDAA9.tmp
30.01.2006 08:20 16.384 ~DF66C0.tmp
29.01.2006 23:17 16.384 ~DFCE20.tmp
29.01.2006 23:17 16.384 ~DFB459.tmp
22.01.2006 17:51 0 h2r1C.tmp
22.01.2006 17:51 141 r2h1B.tmp
19.01.2006 21:41 16.707 hpodvd09.log
19.01.2006 21:40 3.251 hpzpsl000.log
19.01.2006 21:40 17.868 hpzset000.log
19.01.2006 21:40 904 hpzwiz000.log
19.01.2006 21:40 1.379 hpzcdl004.log
19.01.2006 21:40 1.052 hpzmsi014.log
19.01.2006 21:40 1.381 hpzcdl003.log
19.01.2006 21:40 1.410 hpzmsi013.log
19.01.2006 21:40 226 hpz_MSI.oj5600_install.log
19.01.2006 21:40 1.387 hpzcdl002.log
19.01.2006 21:40 1.278 hpzmsi012.log
19.01.2006 21:40 190 hpz_MSI.oj5600Trb_install.log
19.01.2006 21:40 1.391 hpzcdl001.log
19.01.2006 21:40 1.288 hpzmsi011.log
19.01.2006 21:40 190 hpz_MSI.oj5600_Help_install.log
19.01.2006 21:39 116 STS103.tmp
19.01.2006 21:39 782 hpzwrp002.log
19.01.2006 21:39 731 hpznop008.log
19.01.2006 21:39 2.607 hpzset004.log
19.01.2006 21:38 1.285 MARF7.tmp
19.01.2006 21:38 778 hpzmsi010.log
19.01.2006 21:38 1.367 hpzmsi009.log
19.01.2006 21:38 3.553 hpzpnp003.log
19.01.2006 21:38 1.166 hpzfwx000.log
19.01.2006 21:38 528 hpzwis001.log
19.01.2006 21:38 1.618 hpzprl007.log
19.01.2006 21:37 6.120 hpzarp004.log
19.01.2006 21:37 887 hpzrcv002.log
19.01.2006 21:37 894 hpzmsi008.log
19.01.2006 21:37 1.678 hpzmsi007.log
19.01.2006 21:37 190 hpoMSI_ImageZoneExpress.log
19.01.2006 21:37 610 hpzset003.log
19.01.2006 21:37 1.264 hpzarp003.log
19.01.2006 21:37 1.170 hpzprl006.log
19.01.2006 21:37 1.474 hpzmsi006.log
19.01.2006 21:37 5.673 hpzmsi005.log
19.01.2006 21:37 190 hpoMSI_ScannerCopy.log
19.01.2006 21:37 284 hpoMSI_DocProc.log
19.01.2006 21:36 472 hpoMSI_Status.log
19.01.2006 21:36 284 hpoMSI_TrayApp.log
19.01.2006 21:36 284 hpoMSI_Destinations.log
19.01.2006 21:36 284 hpoMSI_Unload.log
19.01.2006 21:36 472 hpoMSI_DeviceManagementQFolder.log
19.01.2006 21:36 610 hpzset002.log
19.01.2006 21:36 6.120 hpzarp002.log
19.01.2006 21:36 1.272 hpzarp001.log
19.01.2006 21:36 1.189 hpzprl005.log
19.01.2006 21:35 1.474 hpzmsi004.log
19.01.2006 21:35 4.648 hpzmsi003.log
19.01.2006 21:35 190 hpoMSI_BufferChm.log
19.01.2006 21:35 284 hpoMSI_SolutionCenter.log
19.01.2006 21:35 284 hpoMSI_WebReg.log
19.01.2006 21:35 320 hpoMSI_HPSoftwareUpdate.log
19.01.2006 21:35 284 hpoMSI_hpproductassistant.log
19.01.2006 21:35 284 hpoMSI_eSupportQFolder.log
19.01.2006 21:35 1.238 hpzrcv001.log
19.01.2006 21:35 610 hpzset001.log
19.01.2006 21:35 1.822 hpzmsi002.log
19.01.2006 21:34 6.262 hpzmsi001.log
19.01.2006 21:34 190 hpoMSI_CP_Package_Variety3.log
19.01.2006 21:34 284 hpoMSI_CP_Package_Variety2.log
19.01.2006 21:34 284 hpoMSI_CP_Package_Variety1.log
19.01.2006 21:34 284 hpoMSI_NewCopy.log
19.01.2006 21:34 284 hpoMSI_Readme_LOG.txt
19.01.2006 21:34 284 hpoMSI_Scan.log
19.01.2006 21:34 951 _add_ds.log
19.01.2006 21:34 284 hpoMSI_Fax.log
19.01.2006 21:34 284 hpoMSI_AiOSW_LOG.txt
19.01.2006 21:33 284 hpoMSI_AiO_Scan_LOG.txt
19.01.2006 21:33 580 hpzshl002.log
19.01.2006 21:33 1.304 hpzarp000.log
19.01.2006 21:33 1.005 hpzprl004.log
19.01.2006 21:33 733 hpznop007.log
19.01.2006 21:33 475 hpznop006.log
19.01.2006 21:33 3.543 hpzpnp002.log
19.01.2006 21:33 664 hpzdui000.log
19.01.2006 21:32 3.543 hpzpnp001.log
19.01.2006 21:32 817 hpzprl003.log
19.01.2006 21:32 537 hpzwrp001.log
19.01.2006 21:32 1.341 hpzmsi000.log
19.01.2006 21:32 226 hpoMSI_PortMonitor.log
19.01.2006 21:32 2.957 hpzprl002.log
19.01.2006 21:31 3.543 hpzpnp000.log
19.01.2006 21:31 1.197 hpzprl001.log
19.01.2006 21:31 1.921 hpzsui000.log
19.01.2006 21:31 853 hpzgat000.log
19.01.2006 21:30 17 mdfix012.log
19.01.2006 21:30 1.083 hpzrcv000.log
19.01.2006 21:30 831 hpzprl000.log
19.01.2006 21:30 475 hpznop005.log
19.01.2006 21:30 895 hpzshl001.log
19.01.2006 21:30 573 hpzwrp000.log
19.01.2006 21:30 475 hpznop004.log
19.01.2006 21:30 703 hpzpsc010.log
19.01.2006 21:30 723 hpzpsc009.log
19.01.2006 21:30 701 hpzpsc008.log
19.01.2006 21:30 721 hpzpsc007.log
19.01.2006 21:30 703 hpzpsc006.log
19.01.2006 21:30 703 hpzpsc005.log
19.01.2006 21:30 711 hpzpsc004.log
19.01.2006 21:30 707 hpzpsc003.log
19.01.2006 21:30 705 hpzpsc002.log
19.01.2006 21:30 707 hpzpsc001.log
19.01.2006 21:30 509 hpzwis000.log
19.01.2006 21:30 737 hpznop003.log
19.01.2006 21:30 755 hpznop002.log
19.01.2006 21:30 4.964 hpzopt000.log
19.01.2006 21:30 6.007 hpzchk000.log
19.01.2006 21:30 651 hpznop001.log
19.01.2006 21:30 475 hpznop000.log
19.01.2006 21:30 833 hpzcdl000.log
19.01.2006 21:30 126.388 hpzshl000.log
19.01.2006 21:29 704 hpzpsc000.log
19.01.2006 21:29 1.861 hpzwup000.log
19.01.2006 21:29 490 hpzrei000.log
19.01.2006 21:29 211 hpopdi000.log
19.01.2006 21:29 5.600 hpopdi00.log
19.01.2006 21:28 690 hpzcoi08.log
19.01.2006 21:28 1.083 hpzcoi07.log
19.01.2006 21:28 1.331 hpzcon00.log
19.01.2006 21:28 1.933 hpzpin00.log
19.01.2006 21:28 596 hpzcoi06.log
19.01.2006 21:28 596 hpzcoi05.log
19.01.2006 21:28 596 hpzcoi04.log
19.01.2006 21:28 596 hpzcoi03.log
19.01.2006 21:28 596 hpzcoi02.log
19.01.2006 21:28 596 hpzcoi01.log
19.01.2006 21:28 596 hpzcoi00.log
19.01.2006 21:27 378 rundll000.log
17.01.2006 12:04 4 IMF2C.tmp
17.01.2006 12:04 4 IMF2B.tmp
17.01.2006 12:03 4 IMF2A.tmp

========================================================

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50E3-1894
Verzeichnis von C:\WINDOWS
26.03.2006 16:24 39 VTWAIN.INI
26.03.2006 16:24 2.071.479 WindowsUpdate.log
26.03.2006 16:24 159 wiadebug.log
26.03.2006 16:24 0 wiaservc.log
26.03.2006 16:22 0 0.log
26.03.2006 16:22 2.048 bootstat.dat
26.03.2006 16:20 525.376 ntbtlog.txt
26.03.2006 16:17 32.634 SchedLgU.Txt
26.03.2006 15:39 0 keyboard51.dat
25.03.2006 16:42 54.156 QTFont.qfn
25.03.2006 16:07 1.409 QTFont.for
25.03.2006 15:57 8.342 wmsetup.log
25.03.2006 15:32 0 hosts
25.03.2006 15:32 0 ms1.exe
25.03.2006 15:32 918.785 setupapi.log
25.03.2006 15:32 0 tool5.exe
25.03.2006 15:32 49.035 tool4.exe
25.03.2006 15:32 2.028 ModemLog_TOSHIBA Software Modem AMR.txt
25.03.2006 15:31 578.560 Installer.exe
25.03.2006 15:31 0 newname.dat
25.03.2006 15:31 24.576 newname5.exe
25.03.2006 15:31 36.864 mousepad5.exe
25.03.2006 15:31 40 teller2.chk
25.03.2006 15:31 40.960 keyboard5.exe
25.03.2006 15:31 28.032 toolbar.exe
25.03.2006 15:31 3.056 secure32.html
25.03.2006 15:30 70.656 kl1.exe
25.03.2006 15:30 0 uniq
21.03.2006 09:22 111 TMETALL.INI
16.03.2006 14:22 1.065 winamp.ini
09.03.2006 19:06 90.112 DUMP4f41.tmp
07.03.2006 09:53 177.088 setupact.log
28.02.2006 08:23 90.112 DUMP5868.tmp
18.02.2006 21:00 30.305 spupdsvc.log
18.02.2006 20:46 83.777 ntdtcsetup.log
18.02.2006 20:46 476.650 iis6.log
18.02.2006 20:46 138.966 comsetup.log
18.02.2006 20:46 18.477 tabletoc.log
18.02.2006 20:46 1.374 imsins.log
18.02.2006 20:46 183.726 tsoc.log
18.02.2006 20:46 21.783 ocmsn.log
18.02.2006 20:46 10.713 KB911927.log
18.02.2006 20:46 64.714 netfxocm.log
18.02.2006 20:46 27.805 medctroc.Log
18.02.2006 20:46 19.788 msgsocm.log
18.02.2006 20:46 198.799 ocgen.log
18.02.2006 20:46 381.768 FaxSetup.log
18.02.2006 20:46 128.774 msmqinst.log
18.02.2006 20:46 23.890 updspapi.log
18.02.2006 20:46 1.374 imsins.BAK
18.02.2006 20:46 7.198 KB911564.log
18.02.2006 20:45 9.860 KB901190.log
18.02.2006 20:45 7.475 KB911565.log
18.02.2006 20:45 6.730 KB913446.log
28.01.2006 14:11 90.112 DUMP5746.tmp
28.01.2006 14:08 90.112 DUMP576e.tmp
23.01.2006 15:36 429 datFind.bat
19.01.2006 21:40 113.563 hpoins07.dat
19.01.2006 21:39 742 win.ini
11.01.2006 22:14 10.999 KB908519.log
10.01.2006 08:29 11.068 KB912919.log

=========================================================

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50E3-1894
Verzeichnis von C:\
26.03.2006 16:34 0 sys.txt
26.03.2006 16:33 12.006 system.txt
26.03.2006 16:32 28.262 systemtemp.txt
26.03.2006 16:32 106.687 system32.txt
26.03.2006 16:22 805.306.368 pagefile.sys
25.03.2006 15:32 38.036 WinFrgn.exe
25.03.2006 15:31 38.040 DR140306.exe
25.03.2006 15:31 53.248 drsmartload1.exe
08.02.2006 21:33 495 stub.log
31.01.2006 10:46 1.176.657.920 m-appv20.iso

so hier sind die logs!!!

BataAlexander · 26.03.2006, 20:20

Hallo,

Du hast leider diesen im System, u.a. in dieser Datei "ps.a3d"
Daher ist Dir nur zu raten Dein System neu Aufzusetzen, beachte dabei die in meiner Signatur verlinkt Anleitung.

Gruß

Schrulli

crazy_hemorid · 26.03.2006, 20:32

NEEEEEEEEIIIIIIIIIINNNNNNNNNNNN!!!!!

so ein mist!!

thx für deine antworten, auch wenn sie nicht gerade dem entsprechen, was ich hören wollte *g*

BataAlexander · 26.03.2006, 20:45

Hallo,

ist machmal so, kannst hier nachlesen, was Dein Rechner jetzt so alles können "kann".

Was Backdoor Trojaner können:
http://www.trojaner-info.de/beschreibung.shtml
http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Trojaner_%28Computer%29

Nimm den Rechner als schnell vom Netz, sicher die Daten und setzte ihn neu auf.

Jetzt klemmt auch noch Deine Tastatur

Gruß

Schrulli

26.03.2006, 03:26	#3
BataAlexander > MalwareDB	TR/Click.Small.JF1 Hallo, lade Dir Blacklight . Poste das Ergbnis des Scan hier. Gruß Schrulli __________________ __________________

26.03.2006, 14:56	#6
BataAlexander > MalwareDB	TR/Click.Small.JF1 Hallo, welche Fehlermeldung bekommst Du? Gruß Schrulli __________________ --> TR/Click.Small.JF1

26.03.2006, 15:21	#9
BataAlexander > MalwareDB	TR/Click.Small.JF1 Hallo, dann anders. Lade Dir das , poste die vire Logs, aber nur die Dateien der letzten drei Monate abkopieren. Gruß Schrulli __________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall

TR/Click.Small.JF1

Plagegeister aller Art und deren Bekämpfung: TR/Click.Small.JF1