Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojan.Vundo und Infostealer - was tun?

Trojan.Vundo und Infostealer - was tun?


Plagegeister aller Art und deren Bekämpfung: Trojan.Vundo und Infostealer - was tun?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.05.2007, 15:47   #1
lars-dolkemeyer
Gast
 
Trojan.Vundo und Infostealer - was tun? - Standard

Trojan.Vundo und Infostealer - was tun?


Hallo,
ich habe seit kurzem bei jedem Systemstart 2 PupUps von Norton, in denen mir Norton berichtet, dass er Infostealer und Trojan.Vundo blockiert hat. Ich habe mit den beiden ungebetenen Gästen ja kein Problem, solange Norton die blockt, aber würde mich natürlich besser fühlen, wenn sie weg wären. Ich habe Norton schon mehrmals durchlaufen lassen, aber nichts wird erkannt. Aus dem Sicherheitsverlauf kann ich aber immerhin erkenne, dass beide in

C:\Dokumente und Einstellungen\*Name*\Lokale Einstellungen\Temp\

dann eine *.dll mit immer wechselndem Namen(heute war es vrjokwpc.dll), meistens immer mit ca. 8-10 Buchstabenkombinationen. Ich habe auch schon versucht, den Ordner aus dem Modus "versteckt" rauszunehmen und dann Norton drauflosgelassen, aber es hilf alles nichts.
Mittlerweile bin ich ratlos und habe ehrlich gesagt keine Lust mein Windows neu aufzusetzen(musste ich letztens schonmal... ).
Ich hoffe ihr könnt mir helfen.

Viele Grüße, Lars

edit: könnte jemand den account "lars.dolkemeyer" löschen? ich hab da noch meine alte mail angegeben.

Alt 24.05.2007, 15:49   #2
Sunny
Administrator
> Competence Manager
 
Trojan.Vundo und Infostealer - was tun? - Standard

Trojan.Vundo und Infostealer - was tun?


Hallo und im Trojaner Board!

Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen:


Datenträgerbereinigung

Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)


ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
(nur diese Version benutzen, nicht die BETA-Version!)
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.exe'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.exe
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)

MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.



Gruß
Sunny
__________________

__________________
Alt 24.05.2007, 16:15   #3
lars-dolkemeyer
Gast
 
Trojan.Vundo und Infostealer - was tun? - Standard

Trojan.Vundo und Infostealer - was tun?


Hi,
ich hab' mal die Punkte abgearbeitet, ComboFix schmiert mir die Install ab(irgendwas von "corrupted files, please load new version" oder so).

Hier die Sachen aus filelist:

Zitat:
Verzeichnis von C:\WINDOWS\system32

24.05.2007 16:57 737.182 utstv.ini2
24.05.2007 15:17 733.207 utstv.bak2
24.05.2007 15:16 13.646 wpa.dbl
23.05.2007 19:30 778.412 dwqfrdwo.ini
21.05.2007 20:45 748.694 utstv.ini
21.05.2007 18:23 29.206 qomkllj.dll
21.05.2007 18:22 736.951 utstv.tmp
21.05.2007 16:48 731.329 utstv.bak1
21.05.2007 16:48 353 cccdd.ini
21.05.2007 16:48 353 mlnmp.ini
21.05.2007 16:48 262.708 vtstu.dll
21.05.2007 16:48 262.708 ddccc.dll
21.05.2007 16:48 262.708 pmnlm.dll
21.05.2007 14:24 29.206 ssqomjh.dll
21.05.2007 14:24 18.944 winhab32.dll
21.05.2007 14:24 29.206 khfgdaw.dll
19.05.2007 21:18 98.304 CmdLineExt.dll
17.05.2007 22:17 21.840 SIntfNT.dll
17.05.2007 22:17 17.212 SIntf32.dll
17.05.2007 22:17 12.067 SIntf16.dll
17.05.2007 02:52 0 h323log.txt
16.05.2007 22:01 16 coh.cache
16.05.2007 21:53 48.776 S32EVNT1.DLL
16.05.2007 21:27 117.360 FNTCACHE.DAT
16.05.2007 21:25 3.200 qtplugin.log
16.05.2007 21:19 78.558 perfc007.dat
16.05.2007 21:19 427.728 perfh009.dat
16.05.2007 21:19 443.100 perfh007.dat
16.05.2007 21:19 990.532 PerfStringBackup.INI
16.05.2007 21:19 66.512 perfc009.dat
16.05.2007 21:07 23.392 nscompat.tlb
16.05.2007 21:07 16.832 amcompat.tlb
16.05.2007 21:06 142 spupdsvc.inf
16.05.2007 21:06 122.142 TZLog.log
16.05.2007 20:39 13.646 wpa.bak
16.05.2007 20:37 2.728 WmiConf.txt
16.05.2007 20:16 664 d3d9caps.dat
16.05.2007 19:57 261 $winnt$.inf
16.05.2007 19:56 2.951 CONFIG.NT
16.05.2007 19:55 488 WindowsLogon.manifest
16.05.2007 19:55 488 logonui.exe.manifest
16.05.2007 19:55 749 wuaucpl.cpl.manifest
16.05.2007 19:55 749 nwc.cpl.manifest
16.05.2007 19:55 749 cdplayer.exe.manifest
16.05.2007 19:55 749 ncpa.cpl.manifest
16.05.2007 19:55 749 sapi.cpl.manifest
16.05.2007 19:53 21.740 emptyregdb.dat
27.04.2007 13:45 14.970.328 MRT.exe
18.04.2007 18:13 2.854.400 msi.dll

Verzeichnis von C:\WINDOWS\Prefetch

24.05.2007 16:57 11.956 CMD.EXE-087B4001.pf
24.05.2007 16:57 61.326 7ZG.EXE-28692BCC.pf
24.05.2007 16:57 25.052 VERCLSID.EXE-3667BD89.pf
24.05.2007 16:44 95.584 IEXPLORE.EXE-2CA9778D.pf
24.05.2007 16:44 125.326 MCUI32.EXE-316ABBA2.pf
24.05.2007 16:39 95.752 FIREFOX.EXE-28BE8AE1.pf
24.05.2007 16:36 90.320 THUNDERBIRD.EXE-05833C98.pf
24.05.2007 16:23 17.524 LUCALLBACKPROXY.EXE-0B5F632D.pf
24.05.2007 16:23 31.964 AUPDATE.EXE-089630E1.pf
24.05.2007 16:23 67.408 LUCOMS~1.EXE-02DB5950.pf
24.05.2007 16:22 604.048 Layout.ini
24.05.2007 15:55 80.938 AD-AWARE.EXE-063A652A.pf
24.05.2007 15:52 160.894 NAVW32.EXE-2944DF24.pf
24.05.2007 15:44 76.360 WINAMP.EXE-065B55C4.pf
24.05.2007 15:36 24.522 SSAUTORN.EXE-26BC4D68.pf
24.05.2007 15:21 63.750 RUNDLL32.EXE-37A7C420.pf
24.05.2007 15:17 14.340 SYMLCSVC.EXE-04DC2DC5.pf
24.05.2007 15:17 79.700 SYMLCSV1.EXE-3A6E3674.pf
24.05.2007 15:17 21.860 WUAUCLT.EXE-399A8E72.pf
24.05.2007 15:17 97.920 CCC.EXE-1B087988.pf
24.05.2007 15:17 18.440 RAUI.EXE-1A575DAF.pf
24.05.2007 15:17 11.580 READER_SL.EXE-1EA4C8B2.pf
24.05.2007 15:17 77.110 SKYPE.EXE-21F19BC8.pf
24.05.2007 15:17 22.808 ADOBECOLLABSYNC.EXE-26C98184.pf
24.05.2007 15:17 1.519.414 NTOSBOOT-B00DFAAD.pf
23.05.2007 21:16 17.142 LOGONUI.EXE-0AF22957.pf
23.05.2007 21:14 95.700 ICQ.EXE-12D03E8D.pf
23.05.2007 20:58 11.680 GRPCONV.EXE-111CD845.pf
23.05.2007 20:58 21.268 RUNONCE.EXE-2803F297.pf
23.05.2007 20:58 26.524 REGSVR32.EXE-25EEFE2F.pf
23.05.2007 20:58 46.536 SETUP.EXE-0FA62835.pf
23.05.2007 20:58 95.532 ANTIVIR_WORKSTATION_WIN704U_D-2695728D.pf
23.05.2007 20:57 118.964 NOTEPAD.EXE-336351A9.pf
23.05.2007 20:56 67.914 GUARDGUI.EXE-1BD45C30.pf
23.05.2007 20:53 42.992 TASKMGR.EXE-20256C55.pf
23.05.2007 20:46 78.070 AVSCAN.EXE-05AECC0E.pf
23.05.2007 20:45 53.712 AVCONFIG.EXE-3B8B9C26.pf
23.05.2007 20:45 39.342 UPDATE.EXE-13D57D76.pf
23.05.2007 20:45 14.002 PREUPD.EXE-358AA1C1.pf
23.05.2007 20:45 53.444 AVCENTER.EXE-37584419.pf
23.05.2007 20:43 19.804 AVGNT.EXE-36CA4640.pf
23.05.2007 20:43 29.332 SCHED.EXE-236A886F.pf
23.05.2007 20:43 49.196 AVGUARD.EXE-3490B18B.pf
23.05.2007 20:43 19.398 RUNDLL32.EXE-375EBC99.pf
23.05.2007 20:43 18.484 RUNDLL32.EXE-3D56695D.pf
23.05.2007 20:41 64.948 SETUP.EXE-1F5612E3.pf
23.05.2007 20:41 25.112 VBFACE.EXE-2B672553.pf
23.05.2007 20:41 18.308 CTFMON.EXE-0E17969B.pf
23.05.2007 20:41 53.424 MOM.EXE-36B2EDCA.pf
23.05.2007 20:41 26.676 IMAPI.EXE-0BF740A4.pf
23.05.2007 20:41 8.000 CLISTART.EXE-025897C5.pf
23.05.2007 20:32 69.822 AVSCAN.EXE-23BAD44E.pf
23.05.2007 20:26 44.716 UPDATE.EXE-159422E6.pf
23.05.2007 20:26 14.792 PREUPD.EXE-2F79C8A2.pf
23.05.2007 20:26 46.324 AVCENTER.EXE-1475AA16.pf
23.05.2007 20:25 62.578 AVNOTIFY.EXE-291F59DE.pf
23.05.2007 20:19 40.014 AVCONFIG.EXE-10425209.pf
23.05.2007 20:17 16.908 AVGNT.EXE-29655DC6.pf
23.05.2007 20:17 49.528 AVGUARD.EXE-27EFFC65.pf
23.05.2007 20:17 27.038 SCHED.EXE-30CF70E9.pf
23.05.2007 20:15 12.908 UPGRADE.EXE-04D7836D.pf
23.05.2007 20:15 62.434 ANTIVIR_WORKSTATION_WIN7U_DE_-339247D1.pf
23.05.2007 20:15 14.732 RUNDLL32.EXE-451FC2C0.pf
23.05.2007 20:12 137.500 WMIPRVSE.EXE-28F301A9.pf
23.05.2007 20:12 35.766 RUNDLL32.EXE-44A0B4BC.pf
23.05.2007 20:11 26.196 ICARDAGT.EXE-058B0495.pf
23.05.2007 20:11 59.178 INFOCARD.EXE-14622E55.pf
23.05.2007 20:11 16.330 RUNDLL32.EXE-31D3B839.pf
23.05.2007 20:10 25.456 RUNDLL32.EXE-2DB6A002.pf
23.05.2007 20:09 69.914 COH32.EXE-1453A4B6.pf
23.05.2007 20:06 60.728 CCLGVIEW.EXE-345F0258.pf
23.05.2007 20:05 16.786 RUNDLL32.EXE-168C79FC.pf
23.05.2007 19:56 69.530 NAVSTUB.EXE-06760F0E.pf
23.05.2007 19:48 25.066 ITYPE.EXE-06D1D366.pf
23.05.2007 19:48 25.974 INTELAUDIOSTUDIO.EXE-111C3EFC.pf
23.05.2007 19:48 15.278 VBPTASK.EXE-287B6670.pf
23.05.2007 19:48 31.344 CCAPP.EXE-2EA3695D.pf
23.05.2007 19:48 21.148 INCD.EXE-33772494.pf
23.05.2007 19:48 14.002 OSCHECK.EXE-28DA21EB.pf
23.05.2007 19:48 28.426 PDVDSERV.EXE-1624A5E5.pf
23.05.2007 19:48 9.646 DKICON.EXE-091A0CA5.pf
23.05.2007 19:48 6.136 NEROCHECK.EXE-092C6DFA.pf
23.05.2007 19:37 74.056 RUNDLL32.EXE-3B31F883.pf
23.05.2007 19:30 8.568 QTTASK.EXE-2D7EEF34.pf
23.05.2007 19:30 80.920 EXPLORER.EXE-082F38A9.pf
23.05.2007 19:30 22.432 USERINIT.EXE-30B18140.pf
23.05.2007 19:30 38.960 WGATRAY.EXE-0ED38BED.pf
23.05.2007 19:29 15.728 PIFSVC.EXE-29FA40EF.pf
23.05.2007 18:02 73.650 TES CONSTRUCTION SET.EXE-1C3E8335.pf
23.05.2007 18:02 25.440 MORROWIND LAUNCHER.EXE-2F77247D.pf
23.05.2007 17:57 60.950 MORROWIND.EXE-04EBE518.pf
23.05.2007 17:57 45.858 IPOINT.EXE-15D6FE5B.pf
23.05.2007 17:57 44.614 RUNDLL32.EXE-194A00F2.pf
23.05.2007 17:57 18.298 DPLAUNCH.EXE-0610655A.pf
23.05.2007 17:57 42.936 RUNDLL32.EXE-3EF0D6A0.pf
23.05.2007 17:57 18.428 DPLAUNCH.EXE-21B79BD7.pf
23.05.2007 16:52 59.524 WMPLAYER.EXE-09969338.pf
23.05.2007 16:50 40.118 DRWTSN32.EXE-2B4B52AC.pf
23.05.2007 16:50 138.992 DWWIN.EXE-30875ADC.pf
23.05.2007 15:55 35.760 FILEZILLA.EXE-23D4BC5B.pf
23.05.2007 15:47 27.768 RUNDLL32.EXE-291F2304.pf
23.05.2007 15:13 28.506 FILEZILLA_2_2_31_SETUP.EXE-1C9D94B8.pf
23.05.2007 14:42 31.368 RUNDLL32.EXE-4186414C.pf
23.05.2007 14:40 14.434 UISTUB.EXE-303C717B.pf
23.05.2007 14:01 6.562 UPDATE.EXE-179107BE.pf
23.05.2007 13:59 18.720 SVCHOST.EXE-3530F672.pf
22.05.2007 21:17 8.130 DW20.EXE-005BA42F.pf
22.05.2007 21:13 62.252 ACRORD32.EXE-153330F0.pf
22.05.2007 20:00 76.832 MSIEXEC.EXE-2F8A8CAE.pf
22.05.2007 20:00 36.514 AAWSEPERSONAL.EXE-1262118D.pf
22.05.2007 20:00 17.794 RUNDLL32.EXE-21E816DD.pf
22.05.2007 19:05 33.016 HELPSVC.EXE-2878DDA2.pf
22.05.2007 18:37 60.432 TESCONSTRUCTIONSET.EXE-28552334.pf
22.05.2007 13:46 35.356 FWCFG.EXE-3AD3EDEE.pf
21.05.2007 20:14 8.164 SYMLCSV1.EXE-0EE21BE3.pf
21.05.2007 20:01 14.952 ~E5.0001-1D98F4F8.pf
21.05.2007 20:01 78.310 SPEED.EXE-3B610D84.pf
21.05.2007 20:01 31.054 RUNDLL32.EXE-199BFCCC.pf
21.05.2007 19:07 72.400 GTA_SA.EXE-141245E6.pf
21.05.2007 18:45 15.820 SCREEN RECORDER UNINSTALLER.E-101596A3.pf
21.05.2007 18:43 52.334 RUNDLL32.EXE-13404D23.pf
21.05.2007 18:23 29.862 RUNDLL32.EXE-3089FEF7.pf
21.05.2007 18:23 9.606 WIN22.TMP.EXE-2668DB89.pf
21.05.2007 18:18 17.786 FILER.EXE-1DE35E2E.pf
21.05.2007 18:14 61.638 HL.EXE-0D85ADE5.pf
21.05.2007 18:08 7.692 RUNDLL32.EXE-14A25281.pf
21.05.2007 18:05 226.134 DUMPREP.EXE-1B46F901.pf
21.05.2007 18:03 31.220 GTA-VC.EXE-0EBE610B.pf
21.05.2007 15:36 42.470 HH.EXE-2D1A70B3.pf
21.05.2007 14:32 23.122 SSCAPTURE.EXE-317D0F2F.pf

Verzeichnis von C:\WINDOWS

24.05.2007 16:53 181.034 setupact.log
24.05.2007 15:16 0 0.log
24.05.2007 15:16 796.374 WindowsUpdate.log
24.05.2007 15:15 2.048 bootstat.dat
23.05.2007 21:16 7.400 SchedLgU.Txt
23.05.2007 18:10 216 wiadebug.log
23.05.2007 14:04 91.660 iis6.log
23.05.2007 14:04 202.116 comsetup.log
23.05.2007 14:04 120.838 ntdtcsetup.log
23.05.2007 14:04 32.349 ocmsn.log
23.05.2007 14:04 1.374 imsins.log
23.05.2007 14:04 225.354 tsoc.log
23.05.2007 14:04 7.623 KB927891.log
23.05.2007 14:04 282.957 ocgen.log
23.05.2007 14:04 29.299 msgsocm.log
23.05.2007 14:04 580.356 FaxSetup.log
23.05.2007 14:04 738.856 setupapi.log
23.05.2007 14:03 30.890 updspapi.log
23.05.2007 13:59 50 wiaservc.log
21.05.2007 18:13 54.156 QTFont.qfn
21.05.2007 18:03 1.409 QTFont.for
21.05.2007 16:11 69 NeroDigital.ini
20.05.2007 01:07 37.791 DirectX.log
19.05.2007 18:06 23 BlendSettings.ini
17.05.2007 22:13 214 SIERRA.INI
17.05.2007 21:16 33.521 wmsetup.log
17.05.2007 02:50 0 Sti_Trace.log
17.05.2007 02:48 1.348 regopt.log
17.05.2007 02:48 231 system.ini
17.05.2007 02:47 0 setuperr.log
17.05.2007 02:01 1.140 mozver.dat
17.05.2007 00:49 0 nsreg.dat
16.05.2007 22:14 0 lgfwup.ini
16.05.2007 21:41 78 lgfwup.txt
16.05.2007 21:33 1.550 ATIWDM.LOG
16.05.2007 21:24 181 log0.log
16.05.2007 21:19 13.951 XPSEPSCLP.log
16.05.2007 21:19 54.795 XpsEPSC.log
16.05.2007 21:19 1.374 imsins.BAK
16.05.2007 21:19 12.975 KB929399.log
16.05.2007 21:19 17.389 KB925720.log
16.05.2007 21:19 17.790 KB920342.log
16.05.2007 21:13 10 WININIT.INI
16.05.2007 21:12 56.828 KB931768.log
16.05.2007 21:12 58.765 KB930916.log
16.05.2007 21:12 59.167 KB920213.log
16.05.2007 21:12 58.762 KB890046.log
16.05.2007 21:12 58.712 KB932168.log
16.05.2007 21:12 56.848 KB931261.log
16.05.2007 21:12 57.745 KB930178.log
16.05.2007 21:12 58.825 KB931784.log
16.05.2007 21:12 58.357 KB925902.log
16.05.2007 21:08 43.172 WIC.log
16.05.2007 21:07 41.197 KB926239.log
16.05.2007 21:07 37.288 MSCompPackV1.log
16.05.2007 21:07 48.750 wmp11.log
16.05.2007 21:07 2.096 wmsetup10.log
16.05.2007 21:07 507 win.ini
16.05.2007 21:07 58.670 WMFDist11.log
16.05.2007 21:07 37.794 Wudf01000Inst.log
16.05.2007 21:07 34.381 WgaNotify.log
16.05.2007 21:06 46.907 KB925876.log
16.05.2007 21:06 53.803 KB931836.log
16.05.2007 21:06 43.307 KB926436.log
16.05.2007 21:06 43.520 KB918118.log
16.05.2007 21:06 43.888 KB927779.log
16.05.2007 21:06 38.626 KB924667.log
16.05.2007 21:06 40.574 KB927802.log
16.05.2007 21:06 40.572 KB928843.log
16.05.2007 21:06 41.672 KB928255.log
16.05.2007 21:06 40.635 KB929969.log
16.05.2007 21:06 32.025 KB923689.log
16.05.2007 21:06 30.684 KB925398.log
16.05.2007 21:05 40.902 KB923694.log
16.05.2007 21:05 40.359 KB926255.log
16.05.2007 21:05 40.097 KB923980.log
16.05.2007 21:05 40.297 KB924270.log
16.05.2007 21:05 39.083 KB922819.log
16.05.2007 21:05 37.286 KB924191.log
16.05.2007 21:05 34.327 KB923191.log
16.05.2007 21:05 36.424 KB924496.log
16.05.2007 21:05 35.904 KB923414.log
16.05.2007 21:05 37.541 KB920872.log
16.05.2007 21:05 35.772 KB920685.log
16.05.2007 21:05 35.915 KB919007.log
16.05.2007 21:05 35.870 KB916595.log
16.05.2007 21:05 27.962 KB922582.log
16.05.2007 21:05 33.803 KB920683.log
16.05.2007 21:05 32.263 KB920670.log
16.05.2007 21:05 32.423 KB917422.log
16.05.2007 21:05 32.459 KB914388.log
16.05.2007 21:05 30.818 KB904942.log
16.05.2007 21:05 29.989 KB911280.log
16.05.2007 21:04 30.324 KB917953.log
16.05.2007 21:04 31.888 KB913580.log
16.05.2007 21:04 30.187 KB918439.log
16.05.2007 21:04 30.871 KB917344.log
16.05.2007 21:04 30.502 KB914389.log
16.05.2007 21:04 19.417 KB917734.log
16.05.2007 21:03 30.629 KB908531.log
16.05.2007 21:03 30.653 KB900485.log
16.05.2007 21:03 29.783 KB911562.log
16.05.2007 21:03 18.388 KB911564.log
16.05.2007 21:02 29.100 KB911927.log
16.05.2007 21:02 28.469 KB908519.log
16.05.2007 21:02 28.278 KB904706.log
16.05.2007 21:02 22.838 KB910437.log
16.05.2007 21:02 14.835 basecsp.log
16.05.2007 21:02 16.738 KB891122.log
16.05.2007 21:02 316.640 WMSysPr9.prx
16.05.2007 21:02 29.351 KB900725.log
16.05.2007 21:02 27.336 KB905749.log
16.05.2007 21:02 26.808 KB905414.log
16.05.2007 21:02 25.993 KB901017.log
16.05.2007 21:02 31.373 KB902400.log
16.05.2007 21:02 22.503 KB894391.log
16.05.2007 21:02 20.623 KB896423.log
16.05.2007 21:02 20.110 KB899587.log
16.05.2007 21:02 19.599 KB899591.log
16.05.2007 21:02 19.473 KB893756.log
16.05.2007 21:02 19.658 KB896358.log
16.05.2007 21:01 21.589 KB890859.log
16.05.2007 21:01 17.362 KB901214.log
16.05.2007 21:01 17.168 KB896428.log
16.05.2007 21:01 17.443 KB885835.log
16.05.2007 21:01 16.172 KB891781.log
16.05.2007 21:01 16.069 KB887472.log
16.05.2007 21:01 16.106 KB888302.log
16.05.2007 21:01 15.549 KB885836.log
16.05.2007 21:01 11.943 KB886185.log
16.05.2007 21:01 15.543 KB873339.log
16.05.2007 20:42 6.600 WGA.log
16.05.2007 20:42 7.501 KB898461.log
16.05.2007 20:42 8.408 KB893803v2.log
16.05.2007 20:39 801.226 setuplog.txt
16.05.2007 20:04 4.516 KB888111.log
16.05.2007 19:59 829 OEWABLog.txt
16.05.2007 19:58 8.192 REGLOCS.OLD
16.05.2007 19:56 6.524 KB911164.log
16.05.2007 19:56 0 control.ini
16.05.2007 19:56 4.161 ODBCINST.INI
16.05.2007 19:55 749 WindowsShell.Manifest
16.05.2007 19:53 37 vbaddin.ini
16.05.2007 19:53 36 vb.ini
16.05.2007 19:53 133 DtcInstall.log
16.05.2007 19:53 1.023 sessmgr.setup.log
16.05.2007 19:51 200 cmsetacl.log
so der Rest kommt im nächsten Post
__________________
Alt 24.05.2007, 16:23   #4
lars-dolkemeyer
Gast
 
Trojan.Vundo und Infostealer - was tun? - Standard

Trojan.Vundo und Infostealer - was tun?


hier der Rest:

Zitat:
Verzeichnis von C:\WINDOWS\tasks

24.05.2007 15:16 6 SA.DAT
21.05.2007 20:24 656 Norton Internet Security - Systemprfung ausfhren - Lars.job

Verzeichnis von C:\WINDOWS\temp

24.05.2007 16:50 0 win25A.tmp
24.05.2007 16:28 0 win252.tmp
24.05.2007 16:06 0 win24C.tmp
24.05.2007 15:46 0 win1BC.tmp
24.05.2007 15:24 0 win1B9.tmp
24.05.2007 15:22 0 win1B8.tmp
24.05.2007 15:20 0 win1B4.tmp
24.05.2007 15:18 1.184 win1B2.tmp
24.05.2007 15:18 0 win1B3.tmp
24.05.2007 15:16 409 WGANotify.settings
24.05.2007 15:16 255 WGAErrLog.txt
24.05.2007 15:16 16.384 Perflib_Perfdata_774.dat
24.05.2007 15:16 0 win1AB.tmp
24.05.2007 15:16 0 win1A6.tmp
24.05.2007 15:16 0 win1A7.tmp
24.05.2007 15:16 0 win1A8.tmp
24.05.2007 15:16 0 win1A2.tmp
23.05.2007 21:10 0 win1CD.tmp
23.05.2007 20:50 0 win1B7.tmp
23.05.2007 20:48 0 win1B6.tmp
23.05.2007 20:46 0 win1A5.tmp
23.05.2007 20:45 0 Upd1A2.tmp
23.05.2007 20:44 0 win1A1.tmp
23.05.2007 20:43 0 Upd1A0.tmp
23.05.2007 20:42 0 win19F.tmp
23.05.2007 20:40 16.384 Perflib_Perfdata_574.dat
23.05.2007 20:20 0 win1FD.tmp
23.05.2007 20:20 0 Upd1FC.tmp
23.05.2007 20:10 1.184 win1F6.tmp
23.05.2007 20:00 0 win1D4.tmp
23.05.2007 19:58 0 win1C7.tmp
23.05.2007 19:56 0 win1AA.tmp
23.05.2007 19:54 0 win1A0.tmp
23.05.2007 19:52 0 win19B.tmp
23.05.2007 19:47 16.384 Perflib_Perfdata_598.dat
23.05.2007 19:32 0 win19A.tmp
23.05.2007 19:30 0 win193.tmp
23.05.2007 19:28 0 win192.tmp
23.05.2007 19:26 0 win191.tmp
23.05.2007 19:24 16.384 Perflib_Perfdata_57c.dat
23.05.2007 19:24 0 win38.tmp
23.05.2007 18:08 1.184 winD98.tmp
23.05.2007 18:06 0 winD95.tmp
23.05.2007 18:06 0 winD97.tmp
23.05.2007 18:06 0 winD94.tmp
23.05.2007 18:06 0 winD96.tmp
23.05.2007 18:04 0 winD92.tmp
23.05.2007 18:04 0 winD93.tmp
23.05.2007 18:04 0 winD90.tmp
23.05.2007 18:04 0 winD91.tmp
23.05.2007 18:02 0 winD8F.tmp
23.05.2007 18:02 0 winD8D.tmp
23.05.2007 18:02 0 winD8E.tmp
23.05.2007 18:02 0 winD8C.tmp
23.05.2007 17:54 0 winD8B.tmp
23.05.2007 17:32 0 winD8A.tmp
23.05.2007 17:10 0 winD83.tmp
23.05.2007 16:48 0 winD7F.tmp
23.05.2007 16:26 0 winD73.tmp
23.05.2007 16:04 0 winD6B.tmp
23.05.2007 16:02 1.184 winD6A.tmp
23.05.2007 15:44 0 winD5D.tmp
23.05.2007 15:22 0 winD55.tmp
23.05.2007 15:02 0 winD48.tmp
23.05.2007 14:42 0 win1BB.tmp
23.05.2007 14:22 0 win1A3.tmp
23.05.2007 14:02 1.184 win198.tmp
23.05.2007 14:02 0 win199.tmp
23.05.2007 14:00 0 win190.tmp
23.05.2007 14:00 0 win18E.tmp
23.05.2007 14:00 0 win18C.tmp
23.05.2007 14:00 0 win18D.tmp
23.05.2007 14:00 0 win18B.tmp
23.05.2007 13:58 0 win189.tmp
23.05.2007 13:58 0 win18A.tmp
23.05.2007 13:58 0 win39.tmp
23.05.2007 13:58 0 win3B.tmp
23.05.2007 13:58 0 win3A.tmp
23.05.2007 13:56 0 win37.tmp
23.05.2007 13:56 0 win35.tmp
23.05.2007 13:56 0 win36.tmp
23.05.2007 13:56 0 win32.tmp
23.05.2007 13:56 0 win33.tmp
23.05.2007 13:54 16.384 Perflib_Perfdata_580.dat
23.05.2007 13:54 0 win2E.tmp
23.05.2007 13:54 0 win30.tmp
23.05.2007 13:54 0 win2D.tmp
23.05.2007 13:54 0 win31.tmp
23.05.2007 13:54 0 win2F.tmp
22.05.2007 21:12 0 win1A9.tmp
22.05.2007 20:50 0 win1A4.tmp
22.05.2007 20:28 0 win19E.tmp
22.05.2007 20:22 1.184 win19D.tmp
22.05.2007 20:08 0 win19C.tmp
22.05.2007 19:46 0 win197.tmp
22.05.2007 19:24 0 win196.tmp
22.05.2007 19:02 0 win195.tmp
22.05.2007 18:40 0 win194.tmp
22.05.2007 18:22 1.184 win18F.tmp
22.05.2007 18:20 0 win186.tmp
22.05.2007 18:20 0 win187.tmp
22.05.2007 18:20 0 win188.tmp
22.05.2007 18:20 0 win184.tmp
22.05.2007 18:20 0 win185.tmp
22.05.2007 18:18 0 win180.tmp
22.05.2007 18:18 0 win183.tmp
22.05.2007 18:18 0 win182.tmp
22.05.2007 18:18 0 win181.tmp
22.05.2007 18:16 0 win17D.tmp
22.05.2007 18:16 0 win17C.tmp
22.05.2007 18:16 0 win17F.tmp
22.05.2007 18:16 0 win17E.tmp
22.05.2007 18:14 0 win178.tmp
22.05.2007 18:14 0 win179.tmp
22.05.2007 18:14 0 win17A.tmp
22.05.2007 18:14 0 win17B.tmp
22.05.2007 18:12 0 win176.tmp
22.05.2007 18:12 0 win174.tmp
22.05.2007 18:12 0 win175.tmp
22.05.2007 18:12 0 win177.tmp
22.05.2007 18:10 0 win170.tmp
22.05.2007 18:10 0 win173.tmp
22.05.2007 18:10 0 win172.tmp
22.05.2007 18:10 0 win171.tmp
22.05.2007 18:08 0 win16F.tmp
22.05.2007 18:08 0 win16E.tmp
22.05.2007 18:08 0 win16C.tmp
22.05.2007 18:08 0 win16D.tmp
22.05.2007 18:06 0 win16A.tmp
22.05.2007 18:06 0 win16B.tmp
22.05.2007 18:06 0 win168.tmp
22.05.2007 18:06 0 win169.tmp
22.05.2007 18:04 0 win165.tmp
22.05.2007 18:04 0 win164.tmp
22.05.2007 18:04 0 win166.tmp
22.05.2007 18:04 0 win167.tmp
22.05.2007 18:02 0 win161.tmp
22.05.2007 18:02 0 win160.tmp
22.05.2007 18:02 0 win163.tmp
22.05.2007 18:02 0 win162.tmp
22.05.2007 18:00 0 win15B.tmp
22.05.2007 18:00 0 win15C.tmp
22.05.2007 18:00 0 win15D.tmp
22.05.2007 18:00 0 win15E.tmp
22.05.2007 18:00 0 win15F.tmp
22.05.2007 17:58 0 win159.tmp
22.05.2007 17:58 0 win158.tmp
22.05.2007 17:58 0 win15A.tmp
22.05.2007 17:58 0 win157.tmp
22.05.2007 17:56 0 win155.tmp
22.05.2007 17:56 0 win154.tmp
22.05.2007 17:56 0 win153.tmp
22.05.2007 17:56 0 win156.tmp
22.05.2007 17:54 0 win151.tmp
22.05.2007 17:54 0 win14F.tmp
22.05.2007 17:54 0 win14E.tmp
22.05.2007 17:54 0 win152.tmp
22.05.2007 17:52 0 win14C.tmp
22.05.2007 17:52 0 win14B.tmp
22.05.2007 17:52 0 win14A.tmp
22.05.2007 17:52 0 win14D.tmp
22.05.2007 17:50 0 win149.tmp
22.05.2007 17:50 0 win148.tmp
22.05.2007 17:50 0 win146.tmp
22.05.2007 17:50 0 win147.tmp
22.05.2007 17:48 0 win144.tmp
22.05.2007 17:48 0 win143.tmp
22.05.2007 17:48 0 win142.tmp
22.05.2007 17:48 0 win145.tmp
22.05.2007 17:46 0 win140.tmp
22.05.2007 17:46 0 win13F.tmp
22.05.2007 17:46 0 win13E.tmp
22.05.2007 17:46 0 win141.tmp
22.05.2007 17:44 0 win13D.tmp
22.05.2007 17:44 0 win13C.tmp
22.05.2007 17:44 0 win13B.tmp
22.05.2007 17:44 0 win13A.tmp
22.05.2007 17:42 0 win137.tmp
22.05.2007 17:42 0 win136.tmp
22.05.2007 17:42 0 win138.tmp
22.05.2007 17:42 0 win139.tmp
22.05.2007 17:40 0 win135.tmp
22.05.2007 17:40 0 win133.tmp
22.05.2007 17:40 0 win132.tmp
22.05.2007 17:40 0 win131.tmp
22.05.2007 17:40 0 win134.tmp
22.05.2007 17:38 0 win12F.tmp
22.05.2007 17:38 0 win12E.tmp
22.05.2007 17:38 0 win12D.tmp
22.05.2007 17:38 0 win130.tmp
22.05.2007 17:36 0 win12C.tmp
22.05.2007 17:36 0 win129.tmp
22.05.2007 17:36 0 win12A.tmp
22.05.2007 17:36 0 win12B.tmp
22.05.2007 17:34 0 win126.tmp
22.05.2007 17:34 0 win127.tmp
22.05.2007 17:34 0 win128.tmp
22.05.2007 17:34 0 win125.tmp
22.05.2007 17:32 0 win122.tmp
22.05.2007 17:32 0 win121.tmp
22.05.2007 17:32 0 win124.tmp
22.05.2007 17:32 0 win123.tmp
22.05.2007 17:30 0 win120.tmp
22.05.2007 17:30 0 win11E.tmp
22.05.2007 17:30 0 win11D.tmp
22.05.2007 17:30 0 win11F.tmp
22.05.2007 17:28 0 win11B.tmp
22.05.2007 17:28 0 win11A.tmp
22.05.2007 17:28 0 win119.tmp
22.05.2007 17:28 0 win11C.tmp
22.05.2007 17:26 0 win117.tmp
22.05.2007 17:26 0 win116.tmp
22.05.2007 17:26 0 win118.tmp
22.05.2007 17:26 0 win115.tmp
22.05.2007 17:24 0 win114.tmp
22.05.2007 17:24 0 win111.tmp
22.05.2007 17:24 0 win113.tmp
22.05.2007 17:24 0 win112.tmp
22.05.2007 17:22 0 win110.tmp
22.05.2007 17:22 0 win10E.tmp
22.05.2007 17:22 0 win10D.tmp
22.05.2007 17:22 0 win10F.tmp
22.05.2007 17:20 0 win10C.tmp
22.05.2007 17:20 0 win10A.tmp
22.05.2007 17:20 0 win109.tmp
22.05.2007 17:20 0 win108.tmp
22.05.2007 17:20 0 win10B.tmp
22.05.2007 17:18 0 win105.tmp
22.05.2007 17:18 0 win107.tmp
22.05.2007 17:18 0 win106.tmp
22.05.2007 17:18 0 win104.tmp
22.05.2007 17:16 0 win102.tmp
22.05.2007 17:16 0 win101.tmp
22.05.2007 17:16 0 win103.tmp
22.05.2007 17:16 0 win100.tmp
22.05.2007 17:14 0 winFD.tmp
22.05.2007 17:14 0 winFE.tmp
22.05.2007 17:14 0 winFF.tmp
22.05.2007 17:14 0 winFC.tmp
22.05.2007 17:12 0 winFB.tmp
22.05.2007 17:12 0 winFA.tmp
22.05.2007 17:12 0 winF8.tmp
22.05.2007 17:12 0 winF9.tmp
22.05.2007 17:10 0 winF5.tmp
22.05.2007 17:10 0 winF6.tmp
22.05.2007 17:10 0 winF4.tmp
22.05.2007 17:10 0 winF7.tmp
22.05.2007 17:08 0 winF1.tmp
22.05.2007 17:08 0 winF0.tmp
22.05.2007 17:08 0 winF3.tmp
22.05.2007 17:08 0 winF2.tmp
22.05.2007 17:06 0 winEC.tmp
22.05.2007 17:06 0 winEE.tmp
22.05.2007 17:06 0 winEF.tmp
22.05.2007 17:06 0 winED.tmp
22.05.2007 17:04 0 winE9.tmp
22.05.2007 17:04 0 winEA.tmp
22.05.2007 17:04 0 winEB.tmp
22.05.2007 17:04 0 winE8.tmp
22.05.2007 17:02 0 winE6.tmp
22.05.2007 17:02 0 winE5.tmp
22.05.2007 17:02 0 winE4.tmp
22.05.2007 17:02 0 winE7.tmp
22.05.2007 17:00 0 winE1.tmp
22.05.2007 17:00 0 winE3.tmp
22.05.2007 17:00 0 winE2.tmp
22.05.2007 17:00 0 winDF.tmp
22.05.2007 17:00 0 winE0.tmp
22.05.2007 16:58 0 winDC.tmp
22.05.2007 16:58 0 winDB.tmp
22.05.2007 16:58 0 winDD.tmp
22.05.2007 16:58 0 winDE.tmp
22.05.2007 16:56 0 winD9.tmp
22.05.2007 16:56 0 winD7.tmp
22.05.2007 16:56 0 winD8.tmp
22.05.2007 16:56 0 winDA.tmp
22.05.2007 16:54 0 winD5.tmp
22.05.2007 16:54 0 winD6.tmp
22.05.2007 16:54 0 winD4.tmp
22.05.2007 16:54 0 winD3.tmp
22.05.2007 16:52 0 winCF.tmp
22.05.2007 16:52 0 winD1.tmp
22.05.2007 16:52 0 winD0.tmp
22.05.2007 16:52 0 winD2.tmp
22.05.2007 16:50 0 winCD.tmp
22.05.2007 16:50 0 winCC.tmp
22.05.2007 16:50 0 winCB.tmp
22.05.2007 16:50 0 winCE.tmp
22.05.2007 16:48 0 winCA.tmp
22.05.2007 16:48 0 winC9.tmp
22.05.2007 16:48 0 winC8.tmp
22.05.2007 16:48 0 winC7.tmp
22.05.2007 16:46 0 winC3.tmp
22.05.2007 16:46 0 winC5.tmp
22.05.2007 16:46 0 winC4.tmp
22.05.2007 16:46 0 winC6.tmp
22.05.2007 16:44 0 winC0.tmp
22.05.2007 16:44 0 winC2.tmp
22.05.2007 16:44 0 winBF.tmp
22.05.2007 16:44 0 winC1.tmp
22.05.2007 16:42 0 winBE.tmp
22.05.2007 16:42 0 winBC.tmp
22.05.2007 16:42 0 winBD.tmp
22.05.2007 16:42 0 winBB.tmp
22.05.2007 16:40 0 winB7.tmp
22.05.2007 16:40 0 winB8.tmp
22.05.2007 16:40 0 winBA.tmp
22.05.2007 16:40 0 winB9.tmp
22.05.2007 16:38 0 winB5.tmp
22.05.2007 16:38 0 winB4.tmp
22.05.2007 16:38 0 winB2.tmp
22.05.2007 16:38 0 winB3.tmp
22.05.2007 16:38 0 winB6.tmp
22.05.2007 16:36 0 winB0.tmp
22.05.2007 16:36 0 winB1.tmp
22.05.2007 16:36 0 winAF.tmp
22.05.2007 16:36 0 winAE.tmp
22.05.2007 16:34 0 winAC.tmp
22.05.2007 16:34 0 winAD.tmp
22.05.2007 16:34 0 winAB.tmp
22.05.2007 16:34 0 winAA.tmp
22.05.2007 16:32 0 winA7.tmp
22.05.2007 16:32 0 winA6.tmp
22.05.2007 16:32 0 winA9.tmp
22.05.2007 16:32 0 winA8.tmp
22.05.2007 16:30 0 winA5.tmp
22.05.2007 16:30 0 winA2.tmp
22.05.2007 16:30 0 winA3.tmp
22.05.2007 16:30 0 winA4.tmp
22.05.2007 16:28 0 win9E.tmp
22.05.2007 16:28 0 winA0.tmp
22.05.2007 16:28 0 win9F.tmp
22.05.2007 16:28 0 winA1.tmp
22.05.2007 16:26 0 win9B.tmp
22.05.2007 16:26 0 win9C.tmp
22.05.2007 16:26 0 win9D.tmp
22.05.2007 16:26 0 win9A.tmp
22.05.2007 16:24 0 win96.tmp
22.05.2007 16:24 0 win99.tmp
22.05.2007 16:24 0 win98.tmp
22.05.2007 16:24 0 win97.tmp
22.05.2007 16:22 0 win94.tmp
22.05.2007 16:22 0 win92.tmp
22.05.2007 16:22 0 win93.tmp
22.05.2007 16:22 0 win95.tmp
22.05.2007 16:20 0 win90.tmp
22.05.2007 16:20 0 win8F.tmp
22.05.2007 16:20 0 win91.tmp
22.05.2007 16:20 0 win8E.tmp
22.05.2007 16:18 0 win89.tmp
22.05.2007 16:18 0 win8B.tmp
22.05.2007 16:18 0 win8C.tmp
22.05.2007 16:18 0 win8A.tmp
22.05.2007 16:18 0 win8D.tmp
22.05.2007 16:16 0 win86.tmp
22.05.2007 16:16 0 win85.tmp
22.05.2007 16:16 0 win87.tmp
22.05.2007 16:16 0 win88.tmp
22.05.2007 16:14 0 win82.tmp
22.05.2007 16:14 0 win81.tmp
22.05.2007 16:14 0 win84.tmp
22.05.2007 16:14 0 win83.tmp
22.05.2007 16:12 0 win80.tmp
22.05.2007 16:12 0 win7E.tmp
22.05.2007 16:12 0 win7D.tmp
22.05.2007 16:12 0 win7F.tmp
22.05.2007 16:10 0 win7B.tmp
22.05.2007 16:10 0 win7C.tmp
22.05.2007 16:10 0 win79.tmp
22.05.2007 16:10 0 win7A.tmp
22.05.2007 16:08 0 win78.tmp
22.05.2007 16:08 0 win75.tmp
22.05.2007 16:08 0 win76.tmp
22.05.2007 16:08 0 win77.tmp
22.05.2007 16:06 0 win73.tmp
22.05.2007 16:06 0 win72.tmp
22.05.2007 16:06 0 win71.tmp
22.05.2007 16:06 0 win74.tmp
22.05.2007 16:04 0 win70.tmp
22.05.2007 16:04 0 win6E.tmp
22.05.2007 16:04 0 win6D.tmp
22.05.2007 16:04 0 win6F.tmp
22.05.2007 16:02 0 win69.tmp
22.05.2007 16:02 0 win6C.tmp
22.05.2007 16:02 0 win6B.tmp
22.05.2007 16:02 0 win6A.tmp
22.05.2007 16:00 0 win65.tmp
22.05.2007 16:00 0 win67.tmp
22.05.2007 16:00 0 win68.tmp
22.05.2007 16:00 0 win66.tmp
22.05.2007 15:58 0 win60.tmp
22.05.2007 15:58 0 win61.tmp
22.05.2007 15:58 0 win64.tmp
22.05.2007 15:58 0 win63.tmp
22.05.2007 15:58 0 win62.tmp
22.05.2007 15:56 0 win5D.tmp
22.05.2007 15:56 0 win5F.tmp
22.05.2007 15:56 0 win5E.tmp
22.05.2007 15:56 0 win5C.tmp
22.05.2007 15:54 0 win58.tmp
22.05.2007 15:54 0 win5B.tmp
22.05.2007 15:54 0 win59.tmp
22.05.2007 15:54 0 win5A.tmp
22.05.2007 15:52 0 win55.tmp
22.05.2007 15:52 0 win57.tmp
22.05.2007 15:52 0 win56.tmp
22.05.2007 15:52 0 win54.tmp
22.05.2007 15:50 0 win51.tmp
22.05.2007 15:50 0 win50.tmp
22.05.2007 15:50 0 win53.tmp
22.05.2007 15:50 0 win52.tmp
22.05.2007 15:48 0 win4D.tmp
22.05.2007 15:48 0 win4F.tmp
22.05.2007 15:48 0 win4E.tmp
22.05.2007 15:48 0 win4C.tmp
22.05.2007 15:46 0 win49.tmp
22.05.2007 15:46 0 win48.tmp
22.05.2007 15:46 0 win4B.tmp
22.05.2007 15:46 0 win4A.tmp
22.05.2007 15:44 0 win45.tmp
22.05.2007 15:44 0 win44.tmp
22.05.2007 15:44 0 win47.tmp
22.05.2007 15:44 0 win46.tmp
22.05.2007 15:42 0 win40.tmp
22.05.2007 15:42 0 win43.tmp
22.05.2007 15:42 0 win42.tmp
22.05.2007 15:42 0 win41.tmp
22.05.2007 15:38 0 win3F.tmp
22.05.2007 15:16 0 win3E.tmp
22.05.2007 14:54 0 win3D.tmp
22.05.2007 14:32 0 win3C.tmp
22.05.2007 14:10 0 win34.tmp
22.05.2007 13:48 0 win2C.tmp
22.05.2007 13:46 0 win28.tmp
22.05.2007 13:44 0 win24.tmp
22.05.2007 13:42 0 win22.tmp
22.05.2007 13:42 1.184 win20.tmp
22.05.2007 13:40 16.384 Perflib_Perfdata_588.dat
22.05.2007 13:40 0 win19.tmp
22.05.2007 13:40 0 win1C.tmp
22.05.2007 13:40 0 win1A.tmp
22.05.2007 13:40 0 win1D.tmp
22.05.2007 13:40 0 win1B.tmp
21.05.2007 20:38 0 win23B0.tmp
21.05.2007 20:30 1.184 win23AE.tmp
21.05.2007 20:28 0 win23AA.tmp
21.05.2007 20:28 0 win23A9.tmp
21.05.2007 20:28 0 win23A8.tmp
21.05.2007 20:28 0 win23AB.tmp
21.05.2007 20:26 0 win23A4.tmp
21.05.2007 20:26 0 win23A5.tmp
21.05.2007 20:26 0 win23A6.tmp
21.05.2007 20:26 0 win23A7.tmp
21.05.2007 20:18 0 win18B0.tmp
21.05.2007 19:56 0 win11F6.tmp
21.05.2007 19:34 0 win11F3.tmp
21.05.2007 19:12 0 win11EA.tmp
21.05.2007 18:50 0 win11E3.tmp
21.05.2007 18:48 0 win11E2.tmp
21.05.2007 18:46 0 win11E1.tmp
21.05.2007 18:44 0 winBB9.tmp
21.05.2007 18:42 0 win82C.tmp
21.05.2007 18:26 0 win251.tmp
21.05.2007 18:26 0 win250.tmp
21.05.2007 18:26 0 win24F.tmp
21.05.2007 18:26 0 win24E.tmp
21.05.2007 18:26 0 win24D.tmp
21.05.2007 18:25 0 win150.tmp
21.05.2007 18:23 0 win2B.tmp
21.05.2007 18:23 0 win2A.tmp
21.05.2007 18:23 0 win29.tmp
der letzte rest im nächsten post

Alt 24.05.2007, 16:27   #5
lars-dolkemeyer
Gast
 
Trojan.Vundo und Infostealer - was tun? - Standard

Trojan.Vundo und Infostealer - was tun?


Zitat:
21.05.2007 18:23 95.507 win28.tmp.exe
21.05.2007 18:23 0 win27.tmp
21.05.2007 18:23 0 win26.tmp
21.05.2007 18:23 0 win25.tmp
21.05.2007 18:23 25.105 win24.tmp.exe
21.05.2007 18:23 43 removalfile.bat
21.05.2007 18:23 0 win23.tmp
21.05.2007 18:23 0 win21.tmp
21.05.2007 18:23 8.211 win20.tmp.exe
21.05.2007 18:23 1.184 win1E.tmp
21.05.2007 18:23 0 win1F.tmp
21.05.2007 18:21 0 win16.tmp
21.05.2007 18:21 0 win18.tmp
21.05.2007 18:21 0 win15.tmp
21.05.2007 18:21 0 win17.tmp
21.05.2007 18:18 0 win11.tmp
21.05.2007 18:18 0 win13.tmp
21.05.2007 18:18 0 win12.tmp
21.05.2007 18:18 0 win14.tmp
21.05.2007 18:16 0 win10.tmp
21.05.2007 18:16 0 winF.tmp
21.05.2007 18:16 0 winD.tmp
21.05.2007 18:16 0 winE.tmp
21.05.2007 18:14 0 win9.tmp
21.05.2007 18:14 0 winC.tmp
21.05.2007 18:14 0 winB.tmp
21.05.2007 18:14 0 winA.tmp
21.05.2007 18:12 0 win7.tmp
21.05.2007 18:12 0 win8.tmp
21.05.2007 18:12 0 win6.tmp
21.05.2007 18:12 0 win5.tmp
21.05.2007 18:10 16.384 Perflib_Perfdata_74c.dat
21.05.2007 18:10 0 win4.tmp
21.05.2007 18:10 0 win3.tmp
21.05.2007 18:10 0 win2.tmp
21.05.2007 18:10 0 win1.tmp
21.05.2007 16:48 16.384 Perflib_Perfdata_8a4.dat
21.05.2007 13:24 16.384 Perflib_Perfdata_548.dat
20.05.2007 16:56 16.384 Perflib_Perfdata_590.dat
20.05.2007 12:13 16.384 Perflib_Perfdata_5e0.dat
19.05.2007 18:11 16.384 Perflib_Perfdata_84.dat
19.05.2007 18:01 16.384 Perflib_Perfdata_7ec.dat
19.05.2007 10:35 16.384 Perflib_Perfdata_664.dat
18.05.2007 12:24 16.384 Perflib_Perfdata_500.dat
17.05.2007 20:33 16.384 Perflib_Perfdata_688.dat
17.05.2007 16:17 16.384 Perflib_Perfdata_544.dat
17.05.2007 00:18 16.384 Perflib_Perfdata_634.dat
16.05.2007 22:51 16.384 Perflib_Perfdata_748.dat
16.05.2007 22:13 16.384 Perflib_Perfdata_64c.dat
16.05.2007 22:07 16.384 Perflib_Perfdata_778.dat
16.05.2007 21:57 12.235 IDSinst.LOG
16.05.2007 21:45 16.384 Perflib_Perfdata_1c0.dat
16.05.2007 21:28 16.384 Perflib_Perfdata_7d0.dat
16.05.2007 21:23 16.384 Perflib_Perfdata_498.dat

Verzeichnis von C:\DOKUME~1\Lars\LOKALE~1\Temp

24.05.2007 16:57 141.233 filelist.txt
24.05.2007 15:16 49.152 ~DFCA93.tmp
24.05.2007 15:16 190 osCheck Vista Migration 2007-05-24 15h16m40s.log
23.05.2007 20:40 49.152 ~DF6452.tmp
23.05.2007 20:40 190 osCheck Vista Migration 2007-05-23 20h40m50s.log
23.05.2007 19:48 49.152 ~DF4725.tmp
23.05.2007 19:47 190 osCheck Vista Migration 2007-05-23 19h47m54s.log
23.05.2007 19:30 49.152 ~DFEFD1.tmp
23.05.2007 19:29 190 osCheck Vista Migration 2007-05-23 19h29m58s.log
23.05.2007 13:55 49.152 ~DFA718.tmp
23.05.2007 13:55 190 osCheck Vista Migration 2007-05-23 13h55m17s.log
22.05.2007 14:26 93.696 m3zntsl4.7z
22.05.2007 14:25 76.800 ne8kfr5m.7z
22.05.2007 14:25 50.280 6sppe25g.7z
22.05.2007 13:41 49.152 ~DFE810.tmp
22.05.2007 13:41 190 osCheck Vista Migration 2007-05-22 13h41m13s.log
21.05.2007 20:01 72.192 ~e5.0001
21.05.2007 18:10 49.152 ~DF9D75.tmp
21.05.2007 18:10 190 osCheck Vista Migration 2007-05-21 18h10m54s.log
21.05.2007 15:53 2.441.216 ~DF500C.tmp
21.05.2007 14:24 0 win2A.tmp
21.05.2007 14:24 0 win29.tmp
21.05.2007 14:24 0 win28.tmp
21.05.2007 14:24 0 win26.tmp
21.05.2007 14:24 0 win25.tmp
21.05.2007 14:24 0 win24.tmp
21.05.2007 14:24 25.105 win23.tmp.exe
21.05.2007 14:24 43 removalfile.bat
21.05.2007 14:24 0 win22.tmp
21.05.2007 14:24 0 win20.tmp
21.05.2007 14:24 8.211 win1F.tmp.exe
21.05.2007 14:24 0 win1E.tmp
21.05.2007 14:24 16.659 win1D.tmp.exe
21.05.2007 14:24 1.184 win1C.tmp
21.05.2007 13:24 49.152 ~DF5E73.tmp
21.05.2007 13:24 190 osCheck Vista Migration 2007-05-21 13h24m27s.log
20.05.2007 21:07 86.946 Publisher 2000 Setup (0002)_MsiExec.txt
20.05.2007 20:51 1.722 Publisher 2000 Setup (0002).txt
20.05.2007 20:51 29.868 offcln9.log
20.05.2007 16:56 49.152 ~DFAAD6.tmp
20.05.2007 16:56 190 osCheck Vista Migration 2007-05-20 16h56m40s.log
20.05.2007 12:14 49.152 ~DFA082.tmp
20.05.2007 12:14 190 osCheck Vista Migration 2007-05-20 12h14m13s.log
20.05.2007 01:07 90.112 EReg2HWDetect.dll
20.05.2007 00:09 49.152 ~DFAEF5.tmp
20.05.2007 00:09 190 osCheck Vista Migration 2007-05-20 00h09m41s.log
19.05.2007 21:18 13.592 temp.ani
19.05.2007 18:11 49.152 ~DFBC03.tmp
19.05.2007 18:11 190 osCheck Vista Migration 2007-05-19 18h11m22s.log
19.05.2007 18:02 49.152 ~DFC18F.tmp
19.05.2007 18:01 190 osCheck Vista Migration 2007-05-19 18h01m58s.log
19.05.2007 13:41 0 2r332.tmp
19.05.2007 13:40 0 qti31.tmp
19.05.2007 13:03 0 trl27.tmp
19.05.2007 13:01 0 0xe1F.tmp
19.05.2007 12:49 0 0rs15.tmp
19.05.2007 10:35 49.152 ~DFA05A.tmp
19.05.2007 10:35 190 osCheck Vista Migration 2007-05-19 10h35m31s.log
18.05.2007 17:36 233.222 wmi5x9zz.7z
18.05.2007 13:37 4.286 xprt1f0b.ico
18.05.2007 13:37 4.286 xprt6eef.ico
18.05.2007 13:37 4.286 xprt1779.ico
18.05.2007 13:10 4.286 xprt33ea.ico
18.05.2007 13:10 4.286 xprt2dbd.ico
18.05.2007 13:10 4.286 xprt0775.ico
18.05.2007 13:10 4.286 xprt666c.ico
18.05.2007 12:39 4.286 xprt16d1.ico
18.05.2007 12:26 49.152 ~DF381C.tmp
18.05.2007 12:26 190 osCheck Vista Migration 2007-05-18 12h26m10s.log
17.05.2007 20:33 49.152 ~DFB6AB.tmp
17.05.2007 20:33 190 osCheck Vista Migration 2007-05-17 20h33m50s.log
17.05.2007 16:17 49.152 ~DFCE50.tmp
17.05.2007 16:17 190 osCheck Vista Migration 2007-05-17 16h17m41s.log
17.05.2007 11:21 134.480 Office 2000 Standard Setup (0002)_MsiExec.txt
17.05.2007 11:18 1.746 Office 2000 Standard Setup (0002).txt
17.05.2007 00:49 1.130.496 1e9b.rra
17.05.2007 00:48 98.304 ~DF83F6.tmp
17.05.2007 00:19 190 osCheck Vista Migration 2007-05-17 00h19m01s.log
17.05.2007 00:18 49.152 ~DF3ACB.tmp
17.05.2007 00:16 6.680 b75d_appcompat.txt
16.05.2007 22:51 190 osCheck Vista Migration 2007-05-16 22h51m51s.log
16.05.2007 22:51 49.152 ~DFC30E.tmp
16.05.2007 22:13 16.384 ~DF78B1.tmp
16.05.2007 22:13 190 osCheck Vista Migration 2007-05-16 22h13m23s.log
16.05.2007 22:13 49.152 ~DFBE6F.tmp
16.05.2007 22:09 16.384 ~DF7364.tmp
16.05.2007 22:09 190 osCheck Vista Migration 2007-05-16 22h09m49s.log
16.05.2007 22:09 49.152 ~DF9EB6.tmp
16.05.2007 22:00 4.627 SRTSP_Setup10.1.5.log
16.05.2007 22:00 357.844 SRTSP_MSI_U_10.1.4.2.log
16.05.2007 22:00 7.345 srtUnin.log
16.05.2007 22:00 461.280 SRTSP_MSI_I_10.1.5.4.log
16.05.2007 21:55 1.866 Norton Stub 3,7,0 5-16-2007 21h47m10s.log
16.05.2007 21:55 436.674 Norton Setup 10,2,0 5-16-2007 21h47m15s.log
16.05.2007 21:54 508 SNDunin.log
16.05.2007 21:54 8.483.244 Norton Internet Security 2007 5-16-2007 21h47m23s.log
16.05.2007 21:53 34.467 SYMEVENT.LOG
16.05.2007 21:53 172 CF_Register_Action.dat
16.05.2007 21:52 1.174.664 SymLCSVC.EXE
16.05.2007 21:50 5.860 IDSinst.LOG
16.05.2007 21:49 1.526 PreScan.log
16.05.2007 21:44 16.384 ~DFDDCC.tmp
16.05.2007 21:44 49.152 ~DF33FB.tmp
16.05.2007 21:28 49.152 ~DF2304.tmp
16.05.2007 21:26 300 MSI589c9.LOG
16.05.2007 21:23 0 isF.tmp
16.05.2007 21:21 49.152 ~DFF7E7.tmp
16.05.2007 21:19 5.012 ASPNETSetup_00002.log
16.05.2007 21:18 5.012 ASPNETSetup_00001.log
16.05.2007 21:15 49.152 ~DF1A43.tmp
16.05.2007 21:12 313.738 dd_dotnetfx3lpinstall.txt
16.05.2007 21:12 491.990 uxeventlog.txt
16.05.2007 21:12 233.459 dd_depcheckdotnetfx30.txt
16.05.2007 21:12 41.264 dd_XPS_langpack.txt
16.05.2007 21:11 133.622 dd_WF_Langpack_x86_msi36F8.txt
16.05.2007 21:11 296.252 dd_wcf_langpack_msi36E8.txt
16.05.2007 21:11 298.212 dd_wpf_langpack_msi36CE.txt
16.05.2007 21:11 314.610 dd_dotnetfx3install.txt
16.05.2007 21:10 240.252 dd_WF_3.0_x86retMSI35F3.txt
16.05.2007 21:10 737.746 dd_wpf_retMSI3482.txt
16.05.2007 21:08 772.618 dd_wcf_retMSI3454.txt
16.05.2007 21:08 5.132 dd_wcf_retCA2CF6.txt
16.05.2007 21:08 134.752 dd_rgb_retMSI3441.txt
16.05.2007 21:06 409 WGANotify.settings
16.05.2007 21:04 38.478 dd_netfxLP20UI3148.txt
16.05.2007 21:04 807.124 dd_netfxLP20MSI3148.txt
16.05.2007 21:04 39.284 dd_netfx20UI3060.txt
16.05.2007 21:04 4.602.476 dd_netfx20MSI3060.txt
16.05.2007 21:03 4.562 ASPNETSetup_00000.log
16.05.2007 20:43 49.152 ~DF3B92.tmp
16.05.2007 20:37 129 StaticIP.txt
16.05.2007 20:22 49.152 ~DF5044.tmp
16.05.2007 20:17 114.688 757d.rra
16.05.2007 20:17 5.310 plf3F.tmp
16.05.2007 20:16 548 RunTime.ini
16.05.2007 20:06 49.152 ~DFFACC.tmp
16.05.2007 20:05 66.048 c84d5.mst
16.05.2007 20:04 49.152 ~DF6962.tmp
hier das Hijack Logfile:

Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 17:06:11, on 24.05.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel Audio Studio\IntelAudioStudio.exe
C:\Programme\FarStone\RestoreIT\RestoreIT_XP\VBPTASK.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Microsoft IntelliType Pro\itype.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\LevelOne\Common\RaUI.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Lars\Desktop\hijackthis\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {94F7A8EA-6947-4687-8385-AB07C79BC2B7} - C:\WINDOWS\system32\vtstu.dll
O2 - BHO: (no name) - {A1F5BF91-2BAE-400E-B5CC-C96427AB099E} - C:\WINDOWS\system32\khfgdaw.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Programme\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\FarStone\RestoreIT\RestoreIT_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [itype] "C:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: LevelOne Wireless Utility.lnk = C:\Programme\LevelOne\Common\RaUI.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179340802136
O17 - HKLM\System\CCS\Services\Tcpip\..\{0932C347-9DCB-4EC3-BE0C-5C725E08BB89}: NameServer = 192.168.123.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{0932C347-9DCB-4EC3-BE0C-5C725E08BB89}: NameServer = 192.168.123.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{0932C347-9DCB-4EC3-BE0C-5C725E08BB89}: NameServer = 192.168.123.253
O20 - Winlogon Notify: khfgdaw - C:\WINDOWS\SYSTEM32\khfgdaw.dll
O20 - Winlogon Notify: vtstu - C:\WINDOWS\system32\vtstu.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winhab32 - C:\WINDOWS\SYSTEM32\winhab32.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h cltCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Diskeeper - Diskeeper® Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
den escan mach ich gleich, kurze frage: soll ich die "find.bat" speichern, oder mir im Browserfenster durchlesen?


ich hoffe ihr könnt damit was anfangen...


Alt 24.05.2007, 16:48   #6
Apocalypt
 
Trojan.Vundo und Infostealer - was tun? - Standard

Trojan.Vundo und Infostealer - was tun?


Zitat:
Zitat von lars-dolkemeyer Beitrag anzeigen


den escan mach ich gleich, kurze frage: soll ich die "find.bat" speichern, oder mir im Browserfenster durchlesen?
Speichern, eScan machen, find.bat ausführen, Inhalt der eScan_neu.txt Datei posten.
__________________
--> Trojan.Vundo und Infostealer - was tun?

Antwort

Themen zu Trojan.Vundo und Infostealer - was tun?
.dll, account, besser, blockiert, einstellungen, gen, heulen, heute, infos, lokale, löschen, löschen?, mail, modus, namen, natürlich, neu, nichts, norton, ordner, problem, ratlos, sicherheitsverlauf, systemstart, temp, trojan.vundo, was tun, was tun?, windows


« computer telefoniert beim Hochfahren | Iexplorer lädt automatisch seiten - performance Schwankung »


Ähnliche Themen: Trojan.Vundo und Infostealer - was tun?


  1. Infostealer
    Plagegeister aller Art und deren Bekämpfung - 11.12.2013 (9)
  2. Trojan.Win32.InfoStealer!E1
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (5)
  3. Trojaner entdeckt / gelöscht, am Folgetag neuen entdeckt (Trojan.Downloader, Trojan.Vundo)
    Plagegeister aller Art und deren Bekämpfung - 30.07.2010 (6)
  4. Entfernung Trojan.Heur.Vundo.cu4@d4CKyXk sowie Trojan.Tdss.153
    Plagegeister aller Art und deren Bekämpfung - 17.01.2010 (1)
  5. Trojaner "Gen:Trojan.Heur.Vundo.cy4@diPE2Jd" & "Gen:Trojan.Heur.Vundo.by4@dCgCSGe"
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (28)
  6. infostealer.gampass
    Mülltonne - 08.12.2008 (1)
  7. Trojan.Vundo.H/Trojan.Agent/Trojan.BHO.H/
    Mülltonne - 11.11.2008 (0)
  8. Trojan.Vundo/Trojan.Downloader/Trojan.Agent/Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 02.08.2008 (2)
  9. Ärger mit infostealer.gamepass
    Plagegeister aller Art und deren Bekämpfung - 28.07.2008 (13)
  10. Trojan.Vundo
    Mülltonne - 29.06.2008 (0)
  11. Adware.webprefix- Trojan.Gpcoder.E - Infostealer.banker.C
    Log-Analyse und Auswertung - 26.06.2008 (10)
  12. Trojan.Vundo und Trojan Horse
    Log-Analyse und Auswertung - 27.10.2007 (9)
  13. Trojan Horse + infostealer.bankos + TR/Spy.Banker.CSG
    Plagegeister aller Art und deren Bekämpfung - 25.08.2007 (20)
  14. Norton blockiert Trojan.Vundo bzw. Trojan Horse
    Plagegeister aller Art und deren Bekämpfung - 01.07.2007 (2)
  15. Trojan.Vundo und Infostealer haben sich in meinem Rechner festgesetzt
    Log-Analyse und Auswertung - 09.04.2007 (2)
  16. Norton:Infostealer.Banpaes
    Plagegeister aller Art und deren Bekämpfung - 18.10.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Vundo und Infostealer - was tun? - Hallo, ich habe seit kurzem bei jedem Systemstart 2 PupUps von Norton, in denen mir Norton berichtet, dass er Infostealer und Trojan.Vundo blockiert hat. Ich habe mit den beiden ungebetenen - Trojan.Vundo und Infostealer - was tun?...
Archiv
Du betrachtest: Trojan.Vundo und Infostealer - was tun? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130