Anfänger hat Verdacht auf Trojaner! Bitte um Hilfe

Pitcher1985 · 19.04.2007, 21:58

Hallo,

ich habe einen ganz blöden Anfängerfehler gemacht, ich habe einen Link angeklickt dessen Herkunft mir nicht bekannt war!
Es hat sich sofort mein Antivir zu Wort gemeldet mit der Meldung

"In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\flzhntkw.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [TR/Crypt.XDR.Gen] gefunden."

Ich habe mich nun Totgeärgert aber es war bzw. ist zu spät!
Habe dann mal Kaspersky online virenscanner drüberlaufen lassen und trojan-remover aber keiner hat was gefunden auch antivir dann auf einmal nicht mehr!
Kann ich davon ausgehen das da wirklich nichts ist oder soll ich dennoch formatieren? (Insgeheim kenne ich die antwort ja schon fast

)

Ich habe mal dieses HijackThis laufen lassen, ich hoffe ich das richtig gemacht! Aber ich kann damit leider nichts anfangen und hoffe ihr könnt mir da evtl. helfen!

Ich bedanke mich schonmal im Vorraus!!!

Logfile of HijackThis v1.99.1
Scan saved at 22:26:31, on 19.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ASUS\Probe\AsusProb.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Styler\Styler.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Desktop Sidebar\dsidebar.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Sitecom Europe BV\Sitecom WL-113 Utility\SiteComUSB.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame

Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} -

C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} -

C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ASUS Probe] C:\Programme\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Styler] C:\Programme\Styler\Styler.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SIDEBAR] "C:\Programme\Desktop Sidebar\dsidebar.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Sitecom USB Wireless LAN Utility.lnk = C:\Programme\Sitecom Europe BV\Sitecom

WL-113 Utility\SiteComUSB.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} -

C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} -

C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

h++p://www.kaspersky.com/kos/german/partner/de
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. -

C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

cosinus · 19.04.2007, 22:21

Zitat:

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Du solltest den Patchstatus von Windows und den verwendeten Programmen, die unmittelbar mit dem Internet in Berührung kommen, immer im Auge behalten.
Mindestens IE7 und das neueste Java Runtime Environment (Version 6 Update 1) müssten schonmal rauf. Alte Javaversionen vorher deinstallieren.

Hast du die besagte Datei noch? Wenn ja, dann lass die mal bei Virustotal oder Jotti auswerten und poste sämtliche Ergebnisse. Lass auch mal Blacklight durchlaufen und poste das Log, die von datfind bitte auch.

Pitcher1985 · 19.04.2007, 22:26

Nach der Datei habe ich dann auch nochmal gesucht aber nichts davon gefunden, das ganze ist mir ehrlich gesagt sehr suspect! Erst gibt mir Antivir eine Pfadangabe ich schaue dort nach und es ist nichts da? Ist die Datei vielleicht geblockt oder gelöscht worden von antivir?

Den IE benutze ich eigentlich nicht vondaher scheint mir ein Update sinnlos oder?

Blacklight:
04/19/07 23:27:29 [Info]: BlackLight Engine 1.0.61 initialized
04/19/07 23:27:29 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/19/07 23:27:29 [Note]: 7019 4
04/19/07 23:27:29 [Note]: 7005 0
04/19/07 23:27:36 [Note]: 7006 0
04/19/07 23:27:36 [Note]: 7011 1732
04/19/07 23:27:37 [Note]: 7026 0
04/19/07 23:27:37 [Note]: 7026 0
04/19/07 23:27:39 [Note]: FSRAW library version 1.7.1021
04/19/07 23:28:37 [Note]: 2000 1012
04/19/07 23:30:41 [Note]: 7007 0

cosinus · 19.04.2007, 22:41

Zitat:

Nach der Datei habe ich dann auch nochmal gesucht aber nichts davon gefunden,

Lässt du dir auch alle Dateien anzeigen?

Zitat:

Nach der Datei habe ich dann auch nochmal gesucht aber nichts davon gefunden,

Nicht sinnlos, denn der IE ist recht stark mit Windows verwoben - kritische Lücken im IE6 reißen dann auch Löcher in Windows. Und wenn du ihn nicht benutzt, wieso erscheint er bei dir in der Liste der laufenden Prozesse?

Zitat:

C:\Programme\Internet Explorer\iexplore.exe

Das Blacklight-Log zeigt imho keine Auffälligkeiten, kümmer dich bitte noch um die Logs von datfind.

Pitcher1985 · 19.04.2007, 22:45

datfind:

bischen lang das ganze Entschuldigung

Verzeichnis von C:\WINDOWS\system32

19.04.2007 17:50 108.144 CmdLineExt.dll
19.04.2007 17:16 88.566 nvapps.xml
18.04.2007 15:43 2.206 wpa.dbl
17.04.2007 19:23 99.904 PnkBstrB.exe
08.04.2007 11:37 35.440 sschk.trb
08.04.2007 11:37 360.016 trupd.trb
08.04.2007 11:37 297.552 trjscan.trb
03.04.2007 21:40 63.040 PnkBstrA.exe
28.03.2007 18:34 1.790.528 rmt.trb
25.03.2007 16:31 9.857 jupdate-1.5.0_11-b03.log
25.03.2007 13:49 58.596 perfc009.dat
25.03.2007 13:49 405.118 perfh007.dat
25.03.2007 13:49 392.296 perfh009.dat
25.03.2007 13:49 70.580 perfc007.dat
25.03.2007 13:49 938.224 PerfStringBackup.INI
13.03.2007 14:50 991.808 rmvtrjan.trb
02.03.2007 00:54 116.560 FNTCACHE.DAT
01.03.2007 22:18 34.064 lhacm.acm
01.03.2007 21:40 23.392 nscompat.tlb
01.03.2007 21:40 16.832 amcompat.tlb
01.03.2007 20:42 261 $winnt$.inf
01.03.2007 20:39 2.951 CONFIG.NT
01.03.2007 20:38 488 logonui.exe.manifest
01.03.2007 20:38 488 WindowsLogon.manifest
01.03.2007 20:38 749 cdplayer.exe.manifest
01.03.2007 20:38 749 ncpa.cpl.manifest
01.03.2007 20:38 749 sapi.cpl.manifest
01.03.2007 20:38 749 wuaucpl.cpl.manifest
01.03.2007 20:38 749 nwc.cpl.manifest
01.03.2007 20:36 21.740 emptyregdb.dat
01.03.2007 20:34 0 h323log.txt
26.12.2006 04:25 414.223 vimc.exe
15.12.2006 03:09 127.078 javaws.exe
15.12.2006 03:09 49.265 jpicpl32.cpl
15.12.2006 01:31 53.346 javaw.exe
15.12.2006 01:30 49.248 java.exe
11.12.2006 02:29 7.287.808 vistaui.exe
03.12.2006 18:15 111.104 Uharc.exe
03.12.2006 18:15 19.968 reico.exe
03.12.2006 18:15 69.632 moveex.exe
03.12.2006 18:14 8.636 modifype.exe

Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp

19.04.2007 23:33 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}12399.html
19.04.2007 19:52 332.512 Gua53.tmp
19.04.2007 19:51 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}30986.html
19.04.2007 17:50 65.536 drm_dialogs.dll
19.04.2007 17:50 208.896 drm_dyndata_7320010.dll
19.04.2007 17:25 16.384 ~DFD83C.tmp
19.04.2007 17:25 16.384 ~DFD0E1.tmp
19.04.2007 17:25 512 ~DFD0F3.tmp
19.04.2007 17:16 0 dsidebar.crash
19.04.2007 17:16 54 dsidebar.plugins
19.04.2007 17:16 133 sidebar.threads
19.04.2007 17:16 6.351 dsidebar.log
19.04.2007 14:10 16.384 ~DFA0EA.tmp
19.04.2007 14:10 16.384 ~DF9917.tmp
18.04.2007 18:35 0 ej23.tmp
18.04.2007 18:31 16.384 ~DF583C.tmp
18.04.2007 18:31 16.384 ~DF4C85.tmp
17.04.2007 22:53 16.384 ~DF43F5.tmp
17.04.2007 22:53 16.384 ~DF3F14.tmp
17.04.2007 21:44 5.784 java_install_reg.log
17.04.2007 19:22 72.192 ~e5.0001
17.04.2007 14:36 0 m179.tmp
16.04.2007 17:56 16.384 ~DF74D3.tmp
16.04.2007 17:56 16.384 ~DF6FA7.tmp
15.04.2007 21:37 16.384 ~DFBCCA.tmp
15.04.2007 21:37 16.384 ~DFB813.tmp
15.04.2007 14:45 16.384 ~DFA1BB.tmp
15.04.2007 14:45 16.384 ~DF9CE8.tmp
14.04.2007 20:25 16.384 ~DFE809.tmp
14.04.2007 20:24 16.384 ~DF5176.tmp
14.04.2007 13:06 16.384 ~DFD7E8.tmp
14.04.2007 13:06 16.384 ~DFD059.tmp
13.04.2007 17:39 16.384 ~DF5B8A.tmp
13.04.2007 17:39 16.384 ~DF56C8.tmp
12.04.2007 19:18 16.384 ~DFD143.tmp
12.04.2007 19:18 16.384 ~DFCC4F.tmp
10.04.2007 21:50 16.384 ~DF794E.tmp
10.04.2007 21:50 16.384 ~DF791B.tmp
10.04.2007 21:50 16.384 ~DF78F4.tmp
10.04.2007 21:50 16.384 ~DF78C1.tmp
10.04.2007 19:49 16.384 ~DF6940.tmp
10.04.2007 19:49 16.384 ~DF6452.tmp
10.04.2007 17:43 16.384 ~DF65C5.tmp
10.04.2007 17:43 16.384 ~DF5575.tmp
10.04.2007 14:11 16.384 ~DFDC01.tmp
10.04.2007 14:11 16.384 ~DFD303.tmp
09.04.2007 19:12 16.384 ~DF8E20.tmp
09.04.2007 19:12 16.384 ~DF8995.tmp
09.04.2007 13:22 1.239 925f6005ed83132866bb6e8ec5838e011176124971.html
09.04.2007 13:06 16.384 ~DF5F75.tmp
09.04.2007 13:06 16.384 ~DF5AE9.tmp
08.04.2007 21:39 11.730 f7a_appcompat.txt
08.04.2007 21:19 16.384 ~DF4B57.tmp
08.04.2007 21:19 16.384 ~DF4B2C.tmp
08.04.2007 21:19 16.384 ~DF4B05.tmp
08.04.2007 21:19 16.384 ~DF4ADE.tmp
08.04.2007 21:17 16.384 ~DF69E.tmp
08.04.2007 21:17 16.384 ~DF677.tmp
08.04.2007 21:17 16.384 ~DF650.tmp
08.04.2007 21:17 16.384 ~DF629.tmp
08.04.2007 19:57 122.880 ~11.tmp
08.04.2007 19:48 1.239 925f6005ed83132866bb6e8ec5838e01.html
08.04.2007 19:48 16.384 ~DFFC16.tmp
08.04.2007 19:38 16.384 ~DF8AD2.tmp
08.04.2007 19:38 16.384 ~DF862A.tmp
08.04.2007 12:58 431 crosshair.png
08.04.2007 12:58 878 flatarrow.png
08.04.2007 12:58 616 descrip_ll_noad.png
08.04.2007 12:58 2.814 descrip_center.png
08.04.2007 12:58 625 descrip_lr_noad.png
08.04.2007 12:58 1.279 descrip_up.png
08.04.2007 12:58 1.273 descrip_r.png
08.04.2007 12:58 522 descrip_lo.png
08.04.2007 12:58 1.273 descrip_l.png
08.04.2007 12:58 1.360 descrip_ul.png
08.04.2007 12:58 1.556 descrip_ur.png
08.04.2007 12:58 586 descrip_ll.png
08.04.2007 12:58 615 descrip_lr.png
08.04.2007 12:58 7.289 khCom.png
08.04.2007 12:55 121.064 set9.tmp
08.04.2007 11:31 16.384 ~DF905C.tmp
08.04.2007 11:31 16.384 ~DF8BBC.tmp
07.04.2007 18:49 148.091.328 NERFE8D60E2.avi
07.04.2007 14:01 16.384 ~DF80E1.tmp
07.04.2007 14:01 16.384 ~DF7B93.tmp
07.04.2007 11:46 0 v1z3.tmp
06.04.2007 12:29 16.384 ~DFF253.tmp
06.04.2007 12:29 16.384 ~DFED72.tmp
05.04.2007 17:29 16.384 ~DFE54F.tmp
05.04.2007 17:29 16.384 ~DFD43C.tmp
04.04.2007 18:07 86.789 UA_11.dmp
04.04.2007 18:07 180.422 UA_10.dmp
04.04.2007 16:38 16.384 ~DFC2B.tmp
04.04.2007 16:38 16.384 ~DF77D.tmp
02.04.2007 18:55 16.384 ~DF6BB0.tmp
02.04.2007 18:55 16.384 ~DF5FF6.tmp
02.04.2007 16:50 23.518 9d3_appcompat.txt
02.04.2007 16:48 16.384 ~DF9103.tmp
02.04.2007 16:48 16.384 ~DF90D8.tmp
02.04.2007 16:48 16.384 ~DF909B.tmp
02.04.2007 16:48 16.384 ~DF905E.tmp
02.04.2007 16:00 122.880 ~9.tmp
02.04.2007 15:39 16.384 ~DF90FF.tmp
02.04.2007 15:39 16.384 ~DF8C4C.tmp
02.04.2007 14:35 16.384 ~DF69BB.tmp
02.04.2007 14:35 16.384 ~DF6461.tmp
31.03.2007 20:15 16.384 ~DFFFE2.tmp
31.03.2007 20:15 16.384 ~DF5856.tmp
31.03.2007 15:56 16.384 ~DF99D.tmp
31.03.2007 15:56 16.384 ~DF505.tmp
30.03.2007 20:18 16.384 ~DF5B82.tmp
30.03.2007 20:18 16.384 ~DF56D5.tmp
30.03.2007 14:56 5.078 ICQ36.tmp
30.03.2007 14:56 13.970 ICQ37.tmp
30.03.2007 14:55 12.788 ICQ35.tmp
30.03.2007 14:55 4.716 ICQ34.tmp
30.03.2007 13:47 16.384 ~DF81C4.tmp
30.03.2007 13:47 16.384 ~DF7BBD.tmp
29.03.2007 20:52 16.384 ~DFB727.tmp
29.03.2007 20:52 16.384 ~DFB6FC.tmp
29.03.2007 20:52 16.384 ~DFB6D2.tmp
29.03.2007 20:52 16.384 ~DFB6AB.tmp
29.03.2007 14:22 16.384 ~DF6C79.tmp
29.03.2007 14:22 16.384 ~DF63CF.tmp
28.03.2007 17:15 16.384 ~DFB6B5.tmp
28.03.2007 17:15 16.384 ~DFB16D.tmp
27.03.2007 18:16 16.384 ~DFF768.tmp
27.03.2007 18:16 16.384 ~DFF26A.tmp
26.03.2007 14:27 1.382 party015.gif
26.03.2007 14:24 16.384 ~DF4A93.tmp
26.03.2007 14:24 16.384 ~DF435B.tmp
25.03.2007 16:31 572 jusched.log
25.03.2007 16:30 0 java_install.log
25.03.2007 16:28 1.156 jinstall.cfg
25.03.2007 14:26 16.384 ~DF302D.tmp
25.03.2007 14:26 16.384 ~DF292C.tmp
24.03.2007 23:02 0 dsb20.tmp
24.03.2007 19:50 4.896 commandlist.txt
24.03.2007 17:10 16.384 ~DF7BC0.tmp
24.03.2007 17:10 16.384 ~DF7712.tmp
24.03.2007 12:49 16.384 ~DF7DEE.tmp
24.03.2007 12:49 16.384 ~DF793B.tmp
23.03.2007 16:38 16.384 ~DFC4E1.tmp
23.03.2007 16:38 16.384 ~DFBFF6.tmp
22.03.2007 17:55 16.384 ~DFFD14.tmp
22.03.2007 17:55 16.384 ~DFF86B.tmp
21.03.2007 16:33 16.384 ~DF651F.tmp
21.03.2007 16:33 16.384 ~DF4E20.tmp
20.03.2007 22:43 16.384 ~DF5EE3.tmp
20.03.2007 22:43 16.384 ~DF59C0.tmp
19.03.2007 17:48 16.384 ~DF3BC9.tmp
19.03.2007 17:48 16.384 ~DF33DA.tmp
18.03.2007 23:47 16.384 ~DF6FED.tmp
18.03.2007 23:47 16.384 ~DF68D6.tmp
18.03.2007 14:12 16.384 ~DFD517.tmp
18.03.2007 14:12 16.384 ~DFD017.tmp
18.03.2007 14:12 512 ~DFD029.tmp
16.03.2007 22:37 16.384 ~DF623E.tmp
16.03.2007 22:37 16.384 ~DF5D61.tmp
16.03.2007 21:45 16.384 ~DFE776.tmp
16.03.2007 21:45 16.384 ~DFE1BD.tmp
16.03.2007 00:19 65.536 ima32.tmp
16.03.2007 00:19 65.536 ima33.tmp
16.03.2007 00:12 65.536 ima31.tmp
16.03.2007 00:12 65.536 ima30.tmp
15.03.2007 23:46 16.384 ~DF9E44.tmp
15.03.2007 23:46 16.384 ~DF9930.tmp
14.03.2007 21:34 16.384 ~DF3399.tmp
14.03.2007 21:34 16.384 ~DF2E86.tmp
14.03.2007 15:18 16.384 ~DF8C0.tmp
14.03.2007 15:18 16.384 ~DF3ED.tmp
14.03.2007 00:04 596 hpzcoi05.log
14.03.2007 00:04 596 hpzcoi04.log
13.03.2007 18:25 16.384 ~DF5DA6.tmp
13.03.2007 18:25 16.384 ~DFB58C.tmp
12.03.2007 21:24 0 74d4D.tmp
12.03.2007 21:23 0 meb48.tmp
12.03.2007 17:56 16.384 ~DF5B0A.tmp
12.03.2007 17:56 16.384 ~DF5557.tmp
10.03.2007 20:50 16.384 ~DF1F5B.tmp
10.03.2007 20:50 16.384 ~DF1A72.tmp
10.03.2007 18:13 16.384 ~DF534A.tmp
10.03.2007 18:13 16.384 ~DF5371.tmp
10.03.2007 18:13 16.384 ~DF5323.tmp
10.03.2007 18:13 16.384 ~DF5398.tmp
10.03.2007 17:58 16.384 ~DF1A8F.tmp
10.03.2007 17:58 16.384 ~DF159D.tmp
10.03.2007 13:48 122.880 ~30.tmp
10.03.2007 12:52 16.384 ~DFFA96.tmp
10.03.2007 12:52 16.384 ~DFEF44.tmp
09.03.2007 17:02 16.384 ~DF7E23.tmp
09.03.2007 17:02 16.384 ~DF72DD.tmp
08.03.2007 18:41 16.384 ~DFF70.tmp
08.03.2007 18:41 16.384 ~DF8E2.tmp
08.03.2007 17:59 16.384 ~DFE2DC.tmp
08.03.2007 17:59 16.384 ~DFD095.tmp
08.03.2007 17:59 512 ~DFD0C7.tmp
07.03.2007 18:37 16.384 ~DF94A4.tmp
07.03.2007 18:37 16.384 ~DF8FD8.tmp
06.03.2007 19:39 700 hpzcoi03.log
06.03.2007 19:39 1.244 hpzcoi02.log
06.03.2007 19:39 432 hpzcon00.log
06.03.2007 19:39 596 hpzcoi01.log
06.03.2007 19:39 596 hpzcoi00.log
06.03.2007 19:29 16.384 ~DF3D03.tmp
06.03.2007 19:29 16.384 ~DF3830.tmp
05.03.2007 19:23 16.384 ~DF75C6.tmp
05.03.2007 19:23 16.384 ~DF70F5.tmp
04.03.2007 16:15 16.384 ~DFBA1F.tmp
04.03.2007 16:15 16.384 ~DFAEEE.tmp
04.03.2007 00:06 16.384 ~DFA6F9.tmp
04.03.2007 00:06 16.384 ~DFA6D1.tmp
04.03.2007 00:06 16.384 ~DFA6A7.tmp
04.03.2007 00:06 16.384 ~DFA680.tmp
03.03.2007 23:49 16.384 ~DF8114.tmp
03.03.2007 23:49 16.384 ~DF7BA0.tmp
03.03.2007 13:40 2.362 AutoCAD 2007 Setup.log
03.03.2007 13:40 6.703.690 AcadInstall.log
03.03.2007 13:38 319 Install-log.txt
03.03.2007 13:38 2.600 adB7.tmp
03.03.2007 13:36 11.994 dd_netfxLP20UI445D.txt
03.03.2007 13:36 733.992 dd_netfxLP20MSI445D.txt
03.03.2007 13:30 2.600 ad5C.tmp
03.03.2007 13:27 16.384 ~DF7966.tmp
03.03.2007 13:27 16.384 ~DF6619.tmp
03.03.2007 13:27 12.656 dd_netfxLP20UI3D52.txt
03.03.2007 13:27 807.504 dd_netfxLP20MSI3D52.txt
03.03.2007 12:06 16.384 ~DFC83E.tmp
03.03.2007 12:06 16.384 ~DFC339.tmp
02.03.2007 20:28 39.936 cfd8bf.mst
02.03.2007 20:26 12.692.472 EADA8.exe
02.03.2007 20:24 0 EADA8.tmp
02.03.2007 20:24 39.424 cd7aca.mst
02.03.2007 17:08 32.768 ~DF2758.tmp
02.03.2007 17:07 16.384 ~DF2252.tmp
02.03.2007 01:31 339 weather1.log
02.03.2007 01:25 936 stock.log
02.03.2007 01:17 463 RunTime.ini
02.03.2007 01:14 498.872 ADMInstaller.exe
01.03.2007 22:43 16.880 dd_netfx20UI479E.txt
01.03.2007 22:41 5.071.582 dd_netfx20MSI479E.txt
01.03.2007 22:40 4.562 ASPNETSetup_00000.log
01.03.2007 21:55 71.680 GLB193.tmp
01.03.2007 21:14 3.502 Office XP Professional mit FrontPage Setup(0001).txt
01.03.2007 21:14 8.679.154 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
01.03.2007 21:13 45.534 offcln10.log
22.02.2007 23:04 202.240 patchw32.dll
22.06.2006 13:45 104.960 11e9d2c.mst

Verzeichnis von C:\WINDOWS

19.04.2007 21:54 182.723 setupact.log
19.04.2007 21:18 334.027 setupapi.log
19.04.2007 18:46 183 NeroDigital.ini
19.04.2007 17:16 0 0.log
19.04.2007 17:16 2.048 bootstat.dat
19.04.2007 17:15 20.760 SchedLgU.Txt
19.04.2007 17:15 17.029 WindowsUpdate.log
17.04.2007 16:09 2.359.350 dsidebar.bmp
08.04.2007 14:41 321.871 DirectX.log
01.04.2007 22:01 561 win.ini
30.03.2007 17:26 216 wiadebug.log
30.03.2007 16:19 50 wiaservc.log
28.03.2007 16:06 0 SetSel.INI
25.03.2007 16:31 667 mozver.dat
22.03.2007 01:09 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung.txt
14.03.2007 00:04 9.192 KB893803v2.log
02.03.2007 01:20 18.650 tsoc.log
02.03.2007 01:20 2.185 tabletoc.log
02.03.2007 01:20 22.109 comsetup.log
02.03.2007 01:20 1.355 imsins.log
02.03.2007 01:20 11.705 ntdtcsetup.log
02.03.2007 01:20 67.792 iis6.log
02.03.2007 01:20 1.911 ocmsn.log
02.03.2007 01:20 23.480 ocgen.log
02.03.2007 01:20 6.039 netfxocm.log
02.03.2007 01:20 2.762 MedCtrOC.log
02.03.2007 01:20 1.792 msgsocm.log
02.03.2007 01:20 30.085 FaxSetup.log
02.03.2007 01:20 15.698 msmqinst.log
02.03.2007 00:49 78.942 Icon_1.ico
01.03.2007 23:17 0 nsreg.dat
01.03.2007 23:04 86 KE.log
01.03.2007 22:26 5.503 wmsetup.log
01.03.2007 22:02 923 spupdsvc.log
01.03.2007 21:56 3.230 Ascd_tmp.ini
01.03.2007 21:46 1.355 imsins.BAK
01.03.2007 21:46 124.833 wmp11.log
01.03.2007 21:39 198.415 WMFDist11.log
01.03.2007 21:35 296 updspapi.log
01.03.2007 21:14 400 ODBC.INI
01.03.2007 20:46 829 OEWABLog.txt
01.03.2007 20:45 768.920 setuplog.txt
01.03.2007 20:42 8.192 REGLOCS.OLD
01.03.2007 20:39 0 control.ini
01.03.2007 20:39 316.640 WMSysPr9.prx
01.03.2007 20:39 4.161 ODBCINST.INI
01.03.2007 20:38 749 WindowsShell.Manifest
01.03.2007 20:37 1.023 sessmgr.setup.log
01.03.2007 20:36 36 vb.ini
01.03.2007 20:36 37 vbaddin.ini
01.03.2007 20:36 133 DtcInstall.log
01.03.2007 20:35 200 cmsetacl.log
01.03.2007 20:32 3.064 regopt.log
01.03.2007 20:26 0 Sti_Trace.log
01.03.2007 20:23 231 system.ini
01.03.2007 20:22 0 setuperr.log
12.09.2005 17:13 233.472 UNRecode.exe

Verzeichnis von C:\WINDOWS\Temp

19.04.2007 17:14 16.384 Perflib_Perfdata_f64.dat
1 Datei(en) 16.384 Bytes
0 Verzeichnis(se), 21.167.235.072 Bytes frei

Verzeichnis von C:\WINDOWS\Downloaded Program Files

01.03.2007 20:38 65 desktop.ini
09.11.2006 15:36 5.019 swflash.inf
08.08.2006 11:45 576 kavwebscan.inf
3 Datei(en) 5.660 Bytes
0 Verzeichnis(se), 21.167.235.072 Bytes frei

Verzeichnis von C:\

19.04.2007 23:43 0 sys.txt
19.04.2007 23:42 397 down.txt
19.04.2007 23:41 289 tmp.txt
19.04.2007 23:40 4.901 system.txt
19.04.2007 23:38 13.321 systemtemp.txt
19.04.2007 23:33 99.610 system32.txt
19.04.2007 17:16 1.610.612.736 pagefile.sys
31.03.2007 15:55 848 hpfr3500.log
01.03.2007 20:39 0 AUTOEXEC.BAT
01.03.2007 20:39 0 MSDOS.SYS
01.03.2007 20:39 0 CONFIG.SYS
01.03.2007 20:39 0 IO.SYS
01.03.2007 20:34 211 boot.ini
03.08.2004 22:59 251.184 ntldr
03.08.2004 22:38 47.564 NTDETECT.COM
18.08.2001 11:00 4.952 bootfont.bin
16 Datei(en) 1.611.036.013 Bytes
0 Verzeichnis(se), 21.167.226.880 Bytes frei

Pitcher1985 · 19.04.2007, 22:49

Zitat:

Zitat von cosinus

Lässt du dir auch alle Dateien anzeigen?

kritische Lücken im IE6 reißen dann auch Löcher in Windows. Und wenn du ihn nicht benutzt, wieso erscheint er bei dir in der Liste der laufenden Prozesse?

Richtig ich habe ihn da in dem Augenblick benutzt, da der online virenscan von kaspersky nur mit dem IE laufen wollte!

Ja lasse mir alle Dateien anzeigen!

Übrigens Herzlichen Dank für die Hilfe!!!!!

Ich habe halt panik bekommen das meine Passwörter oder so gehackt werden, weil ich onlinebanking nutze! Ich könnte mich selbst in den Arsch beißen!
Ich trau mich aus diesem Grund im Augenblick nicht so recht mich irgendwo anzumelden!

Pitcher1985 · 20.04.2007, 14:39

Kann ich also von einem "sauberen" System ausgehen?

Pitcher1985 · 21.04.2007, 16:26

naja trotzdem vielen dank!
wenn keiner was sagt setzt ich das system halt neu auf!

cosinus · 21.04.2007, 16:45

Zitat:

Zitat von Pitcher1985

naja trotzdem vielen dank!
wenn keiner was sagt setzt ich das system halt neu auf!

Wenn du ganz sicher gehen willst, dann setz neu auf!

Aber dein System macht imho keinen kompromittierten Eindruck.

Anfänger hat Verdacht auf Trojaner! Bitte um Hilfe

Log-Analyse und Auswertung: Anfänger hat Verdacht auf Trojaner! Bitte um Hilfe