|
Plagegeister aller Art und deren Bekämpfung: TR/Click.Small.JF1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
25.03.2006, 18:46 | #1 |
| TR/Click.Small.JF1 hi, ich habe wenig zeit und bin nicht so bewandert in dieser sache, um mir selbst zu helfen. problem ist, das mein laptop am monat wieder voll einsatzfähig sein muss. daher hab ich nicht die nötige zeit, um mich tagelang einzulesen und mir selbst zu helfen. aus diesem grund wende ich mich auch an euch und hoffe die nötige hilfe zu bekommen!! also mein problem: einfach gesagt AntiVir hat diesen trojaner gefunden --> TR/Click.Small.JF1 nach einiger zeit ist AntiVir abgestürzt. ich machte einen neustart, ging in den abgesicherten modus und lies AntiVir, Spybot, und Adaware über das system fetzten. es wurden einige dinge gefunden und behoben!! problem ist jetzt, das einige andwendungen nicht mehr gehen. das symbol von AntiVir und ATI neben der uhr sind weg. also da ist einfach eine freie stelle. anklicken kann man es. UND sobald ich mich mit dem internet verbinde, öffnen sich pausenlos popup fenster!! mein system ist XP mit service pack 2!! hoffe ihr könnt mir helfen (die suche hätte ich schon bemüht, hab aber nix gefunden, was mir weiter geholfen hätte)!! zum schluss poste ich noch mein HijackThis txt file. vielleicht kann ja jemand daraus den fehler erkennen!! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe F:\ANTIVIR\AVGUARD.EXE F:\AntiVir\AVWUPSRV.EXE f:\Catia_V5R15\intel_a\code\bin\CATSysDemon.exe F:\xampp\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\HP\HP Software Update\HPWuSchd2.exe F:\AntiVir\AVGNT.EXE C:\windows\mousepad5.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Internet Explorer\iexplore.exe C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE E:\downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///e:/startseite/start.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 128.134.148.64:8001 O1 - Hosts: 127.0.0.2 xampp O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TMEPROP] C:\Programme\Toshiba\Toshiba Applet\TMEPROP.exe -S O4 - HKLM\..\Run: [hppwrsav] D:\SCANJET\PrecisionScanLT\hppwrsav.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "F:\quick time\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Mirabilis ICQ] F:\ICQ\ICQNet.exe O4 - HKLM\..\Run: [AVGCtrl] "F:\AntiVir\AVGNT.EXE" /min O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard5.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad5.exe O4 - HKLM\..\Run: [newname] C:\windows\newname5.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ] F:\ICQ\ICQ.exe -trayboot O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = F:\Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\Office\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .wav: C:\Programme\Internet Explorer\PLUGINS\npqtplugin.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095086077592 O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://F:\mechanical desktop\AcDcToday.ocx O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://F:\mechanical desktop\InstBanr.ocx O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://F:\mechanical desktop\InstFred.ocx O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://F:\mechanical desktop\AcPreview.ocx O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\en8ul1l91.dll O20 - Winlogon Notify: winm32 - C:\WINDOWS\SYSTEM32\winm32.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\ANTIVIR\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\AntiVir\AVWUPSRV.EXE O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - f:\Catia_V5R15\intel_a\code\bin\CATSysDemon.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: mysql - Unknown owner - F:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NetOp Helper ver. 7.61 (2003296) (NetOp Host for NT Service) - Danware Data A/S - C:\Programme\Danware Data\NetOp School\STUDENT\NHOSTSVC.EXE O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe |
25.03.2006, 20:22 | #2 |
| TR/Click.Small.JF1 Hallo,
__________________das Logfile bitte mit Kopf posten. Gruß
__________________ |
26.03.2006, 03:26 | #3 |
> MalwareDB | TR/Click.Small.JF1__________________
__________________ |
26.03.2006, 14:35 | #4 |
| TR/Click.Small.JF1 hi, hier mal der kopf vom logfile: Logfile of HijackThis v1.99.1 Scan saved at 18:45:41, on 25.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) |
26.03.2006, 14:51 | #5 |
| TR/Click.Small.JF1 blacklight hätte ich mir zwar runter geladen, kanns aber, wie soviele andere anwendungen nicht starten!! |
26.03.2006, 14:56 | #6 |
> MalwareDB | TR/Click.Small.JF1 Hallo, welche Fehlermeldung bekommst Du? Gruß Schrulli
__________________ --> TR/Click.Small.JF1 |
26.03.2006, 14:59 | #7 |
| TR/Click.Small.JF1 gar keine. es startet einfach nicht. die festplatte fängt an zu arbeiten hört wieder auf und das wars dann..... |
26.03.2006, 15:16 | #8 |
| TR/Click.Small.JF1 manchmal kann ich nicht mal dateien öffnen. da kommt dann follgende fehlermeldung: "C:\Pfard\datei.jpg" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken sie auf "Start" und anschließend auf "Suchen" um eine datei zu suchen" ....und das obwohl ich direkt auf die datei klicke!?!?!? vielleicht is das auch bei den anwendungen so, nur das ich halt keine fehlermeldung bekomme!! |
26.03.2006, 15:21 | #9 |
> MalwareDB | TR/Click.Small.JF1 Hallo, dann anders. Lade Dir das , poste die vire Logs, aber nur die Dateien der letzten drei Monate abkopieren. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
26.03.2006, 15:35 | #10 |
| TR/Click.Small.JF1 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 50E3-1894 Verzeichnis von C:\WINDOWS\system32 26.03.2006 16:24 714 ps.a3d 26.03.2006 16:22 236.082 kvdlt.dll 26.03.2006 16:22 236.386 f40o0ed3eh0.dll 26.03.2006 16:22 13.386 OODBS.lor 26.03.2006 16:17 236.082 h40q0ed5eh0.dll 26.03.2006 15:18 380.684 perfh009.dat 26.03.2006 15:18 391.574 perfh007.dat 26.03.2006 15:18 53.098 perfc009.dat 26.03.2006 15:18 63.976 perfc007.dat 26.03.2006 15:18 897.954 PerfStringBackup.INI 25.03.2006 18:17 236.714 ijnathlp.dll 25.03.2006 18:07 236.205 skode.dll 25.03.2006 17:29 235.066 kgdinmal.dll 25.03.2006 17:05 234.272 aztxprxy.dll 25.03.2006 16:40 235.066 kidcr.dll 25.03.2006 16:04 234.272 cxseqchk.dll 25.03.2006 16:03 231.984 FNTCACHE.DAT 25.03.2006 15:32 234.272 pZpgasvc.dll 25.03.2006 15:31 331.776 ash2.dll 25.03.2006 15:11 28.672 vxblock.dll 25.03.2006 15:11 339.968 pxwave.dll 25.03.2006 15:11 172.032 pxmas.dll 25.03.2006 15:11 53.248 pxhpinst.exe 25.03.2006 15:11 417.792 pxdrv.dll 25.03.2006 15:11 372.736 px.dll 19.03.2006 10:42 2.206 wpa.dbl 10.03.2006 02:10 4.799.320 MRT.exe 26.02.2006 16:23 6.948 jupdate-1.5.0_06-b05.log 04.01.2006 05:35 68.096 webclnt.dll ======================================================== Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 50E3-1894 Verzeichnis von C:\DOKUME~1\CRAZY_~1\LOKALE~1\Temp 26.03.2006 16:32 116.819 jusched.log 25.03.2006 18:13 0 ~147.tmp 25.03.2006 16:42 59.964 Adobelm_Cleanup.0001 25.03.2006 16:13 262.266 meocfoihhqkmohgc.tmp 25.03.2006 16:12 0 foakcgbqgcbohjbe.tmp 25.03.2006 16:01 10.689.936 adb6C.tmp 25.03.2006 16:01 1.820 Subinstall_DLL.log 25.03.2006 15:31 0 $b17a2e8.tmp 21.03.2006 15:42 16.384 ~DF6671.tmp 21.03.2006 15:42 16.384 ~DF5B5C.tmp 21.03.2006 14:23 4 IMF1D.tmp 21.03.2006 11:01 10 ZendOptimizer.MemoryBase@crazy_hemorid 21.03.2006 08:49 16.384 ~DFE640.tmp 21.03.2006 08:49 16.384 ~DFD7E0.tmp 20.03.2006 12:16 0 icq5F.tmp 20.03.2006 12:16 0 icq60.tmp 20.03.2006 12:16 0 icq5E.tmp 20.03.2006 12:16 0 icq5D.tmp 20.03.2006 12:16 0 icq5C.tmp 20.03.2006 12:16 16.384 ~DFA6C9.tmp 20.03.2006 12:16 16.384 ~DF9C72.tmp 14.03.2006 16:33 16.384 ~DF53F4.tmp 14.03.2006 16:33 16.384 ~DF48E8.tmp 14.03.2006 08:39 10.538 control.xml 13.03.2006 17:10 16.384 ~DFD931.tmp 13.03.2006 17:10 16.384 ~DFCE3B.tmp 13.03.2006 12:14 11.592 java_install_reg.log 12.03.2006 20:17 16.384 ~DF9B8.tmp 12.03.2006 20:17 16.384 ~DF98A.tmp 12.03.2006 20:17 16.384 ~DF8FE.tmp 12.03.2006 20:17 16.384 ~DF875.tmp 12.03.2006 20:16 16.384 ~DFDDEB.tmp 12.03.2006 20:16 16.384 ~DFDDBD.tmp 12.03.2006 20:16 16.384 ~DFDD89.tmp 12.03.2006 20:16 16.384 ~DFDD00.tmp 12.03.2006 20:15 16.384 ~DFB962.tmp 12.03.2006 20:15 16.384 ~DFB930.tmp 12.03.2006 20:15 16.384 ~DFB8FF.tmp 12.03.2006 20:15 16.384 ~DFB876.tmp 12.03.2006 20:14 16.384 ~DFA064.tmp 12.03.2006 20:13 16.384 ~DF8561.tmp 12.03.2006 20:13 16.384 ~DF84D8.tmp 12.03.2006 20:12 16.384 ~DF665D.tmp 08.03.2006 19:30 0 icq6.tmp 08.03.2006 19:30 0 icq5.tmp 08.03.2006 19:30 0 icq4.tmp 08.03.2006 19:30 0 icq3.tmp 08.03.2006 19:30 0 icq2.tmp 08.03.2006 19:30 16.384 ~DFDC41.tmp 08.03.2006 19:30 16.384 ~DFE38D.tmp 28.02.2006 17:21 169.984 mso30989.doc 28.02.2006 12:00 197.120 DCCACHE.tmp 28.02.2006 08:26 16.384 ~DF49DA.tmp 28.02.2006 08:26 16.384 ~DFAE99.tmp 26.02.2006 16:23 95.838 java_install.log 26.02.2006 16:21 884 jinstall.cfg 14.02.2006 08:27 16.384 ~DF21A6.tmp 14.02.2006 08:26 16.384 ~DF34E.tmp 13.02.2006 08:31 16.384 ~DFCF9A.tmp 13.02.2006 08:30 16.384 ~DFAE12.tmp 08.02.2006 21:33 899 TWAIN.LOG 08.02.2006 21:33 4 Twain001.Mtx 08.02.2006 21:33 156 Twunk001.MTX 06.02.2006 08:33 16.384 ~DF6D12.tmp 06.02.2006 08:33 16.384 ~DF61E2.tmp 04.02.2006 21:50 0 TempRobo2 04.02.2006 17:41 604 mso62457.wmf 04.02.2006 17:41 738 mso1AF9E.wmf 04.02.2006 17:41 806 msoAC778.wmf 04.02.2006 17:41 490 msoE9E59.wmf 04.02.2006 17:41 784 mso3072B.wmf 04.02.2006 17:41 702 mso4934D.wmf 04.02.2006 17:41 1.310 msoA95E2.wmf 04.02.2006 17:41 1.014 mso54B3F.wmf 04.02.2006 17:41 490 msoFB55C.wmf 04.02.2006 17:41 702 mso50466.wmf 04.02.2006 17:41 1.010 msoA2B81.wmf 04.02.2006 17:41 1.270 mso94580.wmf 04.02.2006 17:41 922 msoA4493.wmf 04.02.2006 17:41 490 msoFBF2A.wmf 04.02.2006 17:41 1.266 mso2DAF5.wmf 04.02.2006 17:41 1.114 mso1DBE4.wmf 04.02.2006 17:41 774 mso88727.wmf 04.02.2006 17:41 1.044 mso9CA2E.wmf 04.02.2006 17:41 490 msoD55A9.wmf 04.02.2006 17:41 1.182 mso3E6FB.wmf 04.02.2006 17:41 490 msoE1C88.wmf 04.02.2006 17:41 758 mso66972.wmf 04.02.2006 17:41 690 mso78F9D.wmf 04.02.2006 17:41 492 msoEB6C.wmf 04.02.2006 17:41 1.456 mso1780F.wmf 04.02.2006 17:41 492 mso120F6.wmf 04.02.2006 17:41 1.188 mso2BCD1.wmf 04.02.2006 17:41 490 msoF6C90.wmf 04.02.2006 17:41 1.650 msoB8E63.wmf 04.02.2006 17:41 804 mso1B4BA.wmf 04.02.2006 17:41 1.304 mso75145.wmf 04.02.2006 17:41 736 mso5BDF7.wmf 04.02.2006 17:41 490 mso503F4.wmf 04.02.2006 17:41 490 mso28BE.wmf 04.02.2006 17:41 794 mso900F9.wmf 04.02.2006 17:41 2.016 mso75598.wmf 04.02.2006 17:40 694 msoDACB.wmf 04.02.2006 17:40 1.552 mso8C102.wmf 04.02.2006 17:40 1.170 msoABFED.wmf 04.02.2006 17:40 4.054 msoA457C.wmf 04.02.2006 17:40 2.202 msoEF8DF.wmf 04.02.2006 17:40 626 mso186.wmf 04.02.2006 17:40 3.306 mso2C221.wmf 04.02.2006 17:40 4.328 mso3F7A0.wmf 04.02.2006 17:40 1.798 mso76C33.wmf 30.01.2006 08:21 16.384 ~DFDAA9.tmp 30.01.2006 08:20 16.384 ~DF66C0.tmp 29.01.2006 23:17 16.384 ~DFCE20.tmp 29.01.2006 23:17 16.384 ~DFB459.tmp 22.01.2006 17:51 0 h2r1C.tmp 22.01.2006 17:51 141 r2h1B.tmp 19.01.2006 21:41 16.707 hpodvd09.log 19.01.2006 21:40 3.251 hpzpsl000.log 19.01.2006 21:40 17.868 hpzset000.log 19.01.2006 21:40 904 hpzwiz000.log 19.01.2006 21:40 1.379 hpzcdl004.log 19.01.2006 21:40 1.052 hpzmsi014.log 19.01.2006 21:40 1.381 hpzcdl003.log 19.01.2006 21:40 1.410 hpzmsi013.log 19.01.2006 21:40 226 hpz_MSI.oj5600_install.log 19.01.2006 21:40 1.387 hpzcdl002.log 19.01.2006 21:40 1.278 hpzmsi012.log 19.01.2006 21:40 190 hpz_MSI.oj5600Trb_install.log 19.01.2006 21:40 1.391 hpzcdl001.log 19.01.2006 21:40 1.288 hpzmsi011.log 19.01.2006 21:40 190 hpz_MSI.oj5600_Help_install.log 19.01.2006 21:39 116 STS103.tmp 19.01.2006 21:39 782 hpzwrp002.log 19.01.2006 21:39 731 hpznop008.log 19.01.2006 21:39 2.607 hpzset004.log 19.01.2006 21:38 1.285 MARF7.tmp 19.01.2006 21:38 778 hpzmsi010.log 19.01.2006 21:38 1.367 hpzmsi009.log 19.01.2006 21:38 3.553 hpzpnp003.log 19.01.2006 21:38 1.166 hpzfwx000.log 19.01.2006 21:38 528 hpzwis001.log 19.01.2006 21:38 1.618 hpzprl007.log 19.01.2006 21:37 6.120 hpzarp004.log 19.01.2006 21:37 887 hpzrcv002.log 19.01.2006 21:37 894 hpzmsi008.log 19.01.2006 21:37 1.678 hpzmsi007.log 19.01.2006 21:37 190 hpoMSI_ImageZoneExpress.log 19.01.2006 21:37 610 hpzset003.log 19.01.2006 21:37 1.264 hpzarp003.log 19.01.2006 21:37 1.170 hpzprl006.log 19.01.2006 21:37 1.474 hpzmsi006.log 19.01.2006 21:37 5.673 hpzmsi005.log 19.01.2006 21:37 190 hpoMSI_ScannerCopy.log 19.01.2006 21:37 284 hpoMSI_DocProc.log 19.01.2006 21:36 472 hpoMSI_Status.log 19.01.2006 21:36 284 hpoMSI_TrayApp.log 19.01.2006 21:36 284 hpoMSI_Destinations.log 19.01.2006 21:36 284 hpoMSI_Unload.log 19.01.2006 21:36 472 hpoMSI_DeviceManagementQFolder.log 19.01.2006 21:36 610 hpzset002.log 19.01.2006 21:36 6.120 hpzarp002.log 19.01.2006 21:36 1.272 hpzarp001.log 19.01.2006 21:36 1.189 hpzprl005.log 19.01.2006 21:35 1.474 hpzmsi004.log 19.01.2006 21:35 4.648 hpzmsi003.log 19.01.2006 21:35 190 hpoMSI_BufferChm.log 19.01.2006 21:35 284 hpoMSI_SolutionCenter.log 19.01.2006 21:35 284 hpoMSI_WebReg.log 19.01.2006 21:35 320 hpoMSI_HPSoftwareUpdate.log 19.01.2006 21:35 284 hpoMSI_hpproductassistant.log 19.01.2006 21:35 284 hpoMSI_eSupportQFolder.log 19.01.2006 21:35 1.238 hpzrcv001.log 19.01.2006 21:35 610 hpzset001.log 19.01.2006 21:35 1.822 hpzmsi002.log 19.01.2006 21:34 6.262 hpzmsi001.log 19.01.2006 21:34 190 hpoMSI_CP_Package_Variety3.log 19.01.2006 21:34 284 hpoMSI_CP_Package_Variety2.log 19.01.2006 21:34 284 hpoMSI_CP_Package_Variety1.log 19.01.2006 21:34 284 hpoMSI_NewCopy.log 19.01.2006 21:34 284 hpoMSI_Readme_LOG.txt 19.01.2006 21:34 284 hpoMSI_Scan.log 19.01.2006 21:34 951 _add_ds.log 19.01.2006 21:34 284 hpoMSI_Fax.log 19.01.2006 21:34 284 hpoMSI_AiOSW_LOG.txt 19.01.2006 21:33 284 hpoMSI_AiO_Scan_LOG.txt 19.01.2006 21:33 580 hpzshl002.log 19.01.2006 21:33 1.304 hpzarp000.log 19.01.2006 21:33 1.005 hpzprl004.log 19.01.2006 21:33 733 hpznop007.log 19.01.2006 21:33 475 hpznop006.log 19.01.2006 21:33 3.543 hpzpnp002.log 19.01.2006 21:33 664 hpzdui000.log 19.01.2006 21:32 3.543 hpzpnp001.log 19.01.2006 21:32 817 hpzprl003.log 19.01.2006 21:32 537 hpzwrp001.log 19.01.2006 21:32 1.341 hpzmsi000.log 19.01.2006 21:32 226 hpoMSI_PortMonitor.log 19.01.2006 21:32 2.957 hpzprl002.log 19.01.2006 21:31 3.543 hpzpnp000.log 19.01.2006 21:31 1.197 hpzprl001.log 19.01.2006 21:31 1.921 hpzsui000.log 19.01.2006 21:31 853 hpzgat000.log 19.01.2006 21:30 17 mdfix012.log 19.01.2006 21:30 1.083 hpzrcv000.log 19.01.2006 21:30 831 hpzprl000.log 19.01.2006 21:30 475 hpznop005.log 19.01.2006 21:30 895 hpzshl001.log 19.01.2006 21:30 573 hpzwrp000.log 19.01.2006 21:30 475 hpznop004.log 19.01.2006 21:30 703 hpzpsc010.log 19.01.2006 21:30 723 hpzpsc009.log 19.01.2006 21:30 701 hpzpsc008.log 19.01.2006 21:30 721 hpzpsc007.log 19.01.2006 21:30 703 hpzpsc006.log 19.01.2006 21:30 703 hpzpsc005.log 19.01.2006 21:30 711 hpzpsc004.log 19.01.2006 21:30 707 hpzpsc003.log 19.01.2006 21:30 705 hpzpsc002.log 19.01.2006 21:30 707 hpzpsc001.log 19.01.2006 21:30 509 hpzwis000.log 19.01.2006 21:30 737 hpznop003.log 19.01.2006 21:30 755 hpznop002.log 19.01.2006 21:30 4.964 hpzopt000.log 19.01.2006 21:30 6.007 hpzchk000.log 19.01.2006 21:30 651 hpznop001.log 19.01.2006 21:30 475 hpznop000.log 19.01.2006 21:30 833 hpzcdl000.log 19.01.2006 21:30 126.388 hpzshl000.log 19.01.2006 21:29 704 hpzpsc000.log 19.01.2006 21:29 1.861 hpzwup000.log 19.01.2006 21:29 490 hpzrei000.log 19.01.2006 21:29 211 hpopdi000.log 19.01.2006 21:29 5.600 hpopdi00.log 19.01.2006 21:28 690 hpzcoi08.log 19.01.2006 21:28 1.083 hpzcoi07.log 19.01.2006 21:28 1.331 hpzcon00.log 19.01.2006 21:28 1.933 hpzpin00.log 19.01.2006 21:28 596 hpzcoi06.log 19.01.2006 21:28 596 hpzcoi05.log 19.01.2006 21:28 596 hpzcoi04.log 19.01.2006 21:28 596 hpzcoi03.log 19.01.2006 21:28 596 hpzcoi02.log 19.01.2006 21:28 596 hpzcoi01.log 19.01.2006 21:28 596 hpzcoi00.log 19.01.2006 21:27 378 rundll000.log 17.01.2006 12:04 4 IMF2C.tmp 17.01.2006 12:04 4 IMF2B.tmp 17.01.2006 12:03 4 IMF2A.tmp ======================================================== Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 50E3-1894 Verzeichnis von C:\WINDOWS 26.03.2006 16:24 39 VTWAIN.INI 26.03.2006 16:24 2.071.479 WindowsUpdate.log 26.03.2006 16:24 159 wiadebug.log 26.03.2006 16:24 0 wiaservc.log 26.03.2006 16:22 0 0.log 26.03.2006 16:22 2.048 bootstat.dat 26.03.2006 16:20 525.376 ntbtlog.txt 26.03.2006 16:17 32.634 SchedLgU.Txt 26.03.2006 15:39 0 keyboard51.dat 25.03.2006 16:42 54.156 QTFont.qfn 25.03.2006 16:07 1.409 QTFont.for 25.03.2006 15:57 8.342 wmsetup.log 25.03.2006 15:32 0 hosts 25.03.2006 15:32 0 ms1.exe 25.03.2006 15:32 918.785 setupapi.log 25.03.2006 15:32 0 tool5.exe 25.03.2006 15:32 49.035 tool4.exe 25.03.2006 15:32 2.028 ModemLog_TOSHIBA Software Modem AMR.txt 25.03.2006 15:31 578.560 Installer.exe 25.03.2006 15:31 0 newname.dat 25.03.2006 15:31 24.576 newname5.exe 25.03.2006 15:31 36.864 mousepad5.exe 25.03.2006 15:31 40 teller2.chk 25.03.2006 15:31 40.960 keyboard5.exe 25.03.2006 15:31 28.032 toolbar.exe 25.03.2006 15:31 3.056 secure32.html 25.03.2006 15:30 70.656 kl1.exe 25.03.2006 15:30 0 uniq 21.03.2006 09:22 111 TMETALL.INI 16.03.2006 14:22 1.065 winamp.ini 09.03.2006 19:06 90.112 DUMP4f41.tmp 07.03.2006 09:53 177.088 setupact.log 28.02.2006 08:23 90.112 DUMP5868.tmp 18.02.2006 21:00 30.305 spupdsvc.log 18.02.2006 20:46 83.777 ntdtcsetup.log 18.02.2006 20:46 476.650 iis6.log 18.02.2006 20:46 138.966 comsetup.log 18.02.2006 20:46 18.477 tabletoc.log 18.02.2006 20:46 1.374 imsins.log 18.02.2006 20:46 183.726 tsoc.log 18.02.2006 20:46 21.783 ocmsn.log 18.02.2006 20:46 10.713 KB911927.log 18.02.2006 20:46 64.714 netfxocm.log 18.02.2006 20:46 27.805 medctroc.Log 18.02.2006 20:46 19.788 msgsocm.log 18.02.2006 20:46 198.799 ocgen.log 18.02.2006 20:46 381.768 FaxSetup.log 18.02.2006 20:46 128.774 msmqinst.log 18.02.2006 20:46 23.890 updspapi.log 18.02.2006 20:46 1.374 imsins.BAK 18.02.2006 20:46 7.198 KB911564.log 18.02.2006 20:45 9.860 KB901190.log 18.02.2006 20:45 7.475 KB911565.log 18.02.2006 20:45 6.730 KB913446.log 28.01.2006 14:11 90.112 DUMP5746.tmp 28.01.2006 14:08 90.112 DUMP576e.tmp 23.01.2006 15:36 429 datFind.bat 19.01.2006 21:40 113.563 hpoins07.dat 19.01.2006 21:39 742 win.ini 11.01.2006 22:14 10.999 KB908519.log 10.01.2006 08:29 11.068 KB912919.log ========================================================= Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 50E3-1894 Verzeichnis von C:\ 26.03.2006 16:34 0 sys.txt 26.03.2006 16:33 12.006 system.txt 26.03.2006 16:32 28.262 systemtemp.txt 26.03.2006 16:32 106.687 system32.txt 26.03.2006 16:22 805.306.368 pagefile.sys 25.03.2006 15:32 38.036 WinFrgn.exe 25.03.2006 15:31 38.040 DR140306.exe 25.03.2006 15:31 53.248 drsmartload1.exe 08.02.2006 21:33 495 stub.log 31.01.2006 10:46 1.176.657.920 m-appv20.iso so hier sind die logs!!! |
26.03.2006, 20:20 | #11 |
> MalwareDB | TR/Click.Small.JF1 Hallo, Du hast leider diesen im System, u.a. in dieser Datei "ps.a3d" Daher ist Dir nur zu raten Dein System neu Aufzusetzen, beachte dabei die in meiner Signatur verlinkt Anleitung. Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
26.03.2006, 20:32 | #12 |
| TR/Click.Small.JF1 NEEEEEEEEIIIIIIIIIINNNNNNNNNNNN!!!!! so ein mist!! thx für deine antworten, auch wenn sie nicht gerade dem entsprechen, was ich hören wollte *g* |
26.03.2006, 20:45 | #13 |
> MalwareDB | TR/Click.Small.JF1 Hallo, ist machmal so, kannst hier nachlesen, was Dein Rechner jetzt so alles können "kann". Was Backdoor Trojaner können: http://www.trojaner-info.de/beschreibung.shtml http://de.wikipedia.org/wiki/Backdoor http://de.wikipedia.org/wiki/Trojaner_%28Computer%29 Nimm den Rechner als schnell vom Netz, sicher die Daten und setzte ihn neu auf. Jetzt klemmt auch noch Deine Tastatur Gruß Schrulli
__________________ If every computer is running a diverse ecosystem, crackers will have no choice but to resort to small-scale, targetted attacks, and the days of mass-market malware will be over[...]. Stuart Udall |
Themen zu TR/Click.Small.JF1 |
abgesicherten modus, adobe, antivir, desktop, dll, drivers, excel, explorer, fehler, helper, hijack, hijackthis, icq, internet, internet explorer, microsoft, mousepad, neustart, popup, problem, programme, rojaner gefunden, rundll, software, suche, system, trojaner, trojaner gefunden, windows, windows\system32\drivers |