Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
System Infiziert?

System Infiziert?


Plagegeister aller Art und deren Bekämpfung: System Infiziert?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 4 von 6 « Erste 23 4 56
Alt 06.03.2008, 23:24   #46
cartman123
 
System Infiziert? - Standard

System Infiziert?


Zitat:
Zitat von myrtille Beitrag anzeigen
Versuch mal in den abgesicherten Modus zu kommen und von dort aus Norton wieder zu deinstallieren, vielleicht startet dein System dann wieder.

lg myrtille
Leider bin ich in sachen PC ein Laie. Aber wie kommt man in den abgesicherten Modus?

Alt 06.03.2008, 23:26   #47
myrtille
/// TB-Ausbilder
 
System Infiziert? - Standard

System Infiziert?


Hier gibt es eine ausführliche Anleitung.

lg myrtille
__________________
Alt 06.03.2008, 23:36   #48
cartman123
 
System Infiziert? - Standard

System Infiziert?


OK. Es geht wieder. Symantec ist runter aber der Trojaner bleibt. Würde es helfen wenn ich mein HJT-Log File reinstellen würde?


Thx für den Tip mit den Abgesicherten Modus!
__________________
Alt 06.03.2008, 23:47   #49
myrtille
/// TB-Ausbilder
 
System Infiziert? - Standard

System Infiziert?


Das HJT-Logfile wird sich nicht geändert haben und ist sauber.
Aber ein Kaperskylogfile würde ich nehmen Bzw die genauen Befallmeldungen und Dateien

Außerdem noch folgende Logs:

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan (bitte deutsch als Sprache auswählen und statt der runterzuladenden find.bat bitte folgende benutzen: klick )
- Blacklight
- Silentrunners
Und mach bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Alt 06.03.2008, 23:56   #50
cartman123
 
System Infiziert? - Standard

System Infiziert?


Erstmal das System32. Ähm, Kaspersky Log File?? Wie kann ich das machen? Sind das sie Ereignisse oder die Datein die Kaspersky als Virus abgetan hat oder beides??


----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 389C-E8EC

Verzeichnis von C:\WINDOWS\system32

06.03.2008 23:31 0 nmp.log
06.03.2008 22:36 60.808 S32EVNT1.DLL
05.03.2008 23:12 107.832 PnkBstrB.exe
05.03.2008 17:51 13.646 wpa.dbl
02.03.2008 13:30 95.072 FNTCACHE.DAT
01.03.2008 11:50 432.992 perfh009.dat
01.03.2008 11:50 449.248 perfh007.dat
01.03.2008 11:50 67.696 perfc009.dat
01.03.2008 11:50 80.468 perfc007.dat
01.03.2008 11:50 1.038.646 PerfStringBackup.INI
17.02.2008 23:22 66.872 PnkBstrA.exe
17.02.2008 03:02 107.888 CmdLineExt.dll
17.02.2008 03:01 418.480 wrap_oal.dll
17.02.2008 03:01 115.432 OpenAL32.dll
07.02.2008 15:36 127.254 nvapps.xml
05.02.2008 00:09 18.214.008 MRT.exe


Alt 06.03.2008, 23:58   #51
cartman123
 
System Infiziert? - Standard

System Infiziert?


Mehr ist von Prefetch nicht vorhanden.



----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 389C-E8EC

Verzeichnis von C:\WINDOWS\Prefetch

06.03.2008 23:50 12.068 FIND.EXE-0EC32F1E.pf
06.03.2008 23:50 12.252 CMD.EXE-087B4001.pf
06.03.2008 23:50 24.852 EXPLORER.EXE-082F38A9.pf
06.03.2008 23:50 17.104 VERCLSID.EXE-3667BD89.pf
06.03.2008 23:40 64.694 RUNDLL32.EXE-1BC55A4F.pf
06.03.2008 23:38 48.606 LUCOMSERVER_3_4.EXE-34438721.pf
06.03.2008 23:37 63.168 MSIEXEC.EXE-2F8A8CAE.pf
06.03.2008 23:37 22.998 WUAUCLT.EXE-399A8E72.pf
06.03.2008 23:32 74.500 AVP.EXE-26658326.pf
06.03.2008 23:32 67.080 WMIPRVSE.EXE-28F301A9.pf
06.03.2008 23:32 103.404 IEXPLORE.EXE-2CA9778D.pf
06.03.2008 23:32 20.118 REALPLAY.EXE-39F79CBD.pf
06.03.2008 23:32 1.266.626 NTOSBOOT-B00DFAAD.pf
06.03.2008 22:37 13.224 SYMLCSVC.EXE-04DC2DC5.pf
06.03.2008 22:37 19.334 SYMLCSVC.EXE-330F5F72.pf
06.03.2008 22:37 12.222 RUNONCE.EXE-2803F297.pf
06.03.2008 22:36 19.494 SEVINST.EXE-02E7491A.pf
06.03.2008 22:36 26.386 CCSVCHST.EXE-33FAFF2F.pf
06.03.2008 22:36 8.738 MSID1.TMP-0245D5C5.pf
06.03.2008 22:35 24.124 RUNDLL32.EXE-44A1E5B2.pf
06.03.2008 22:35 22.942 SEVINST.EXE-35F71423.pf
06.03.2008 22:29 64.698 NSS.EXE-007FA524.pf
06.03.2008 22:27 38.310 SETUP.EXE-393E66AE.pf
06.03.2008 22:27 37.472 STUB.EXE-0E687ACF.pf
06.03.2008 22:27 10.456 CDSTART.EXE-1812A523.pf
06.03.2008 22:22 24.892 IMAPI.EXE-0BF740A4.pf
06.03.2008 22:22 16.480 RUNDLL32.EXE-451FC2C0.pf
06.03.2008 22:19 21.286 NOTEPAD.EXE-336351A9.pf
06.03.2008 22:17 63.786 SDUPDATE.EXE-30CF90C0.pf
06.03.2008 21:58 25.020 RUNDLL32.EXE-40DF207C.pf
06.03.2008 21:58 19.082 SVCHOST.EXE-3530F672.pf
06.03.2008 21:55 89.216 SPYBOTSD.EXE-1D495A65.pf
06.03.2008 21:06 54.046 HJT-LOG FILE.EXE-1237E55A.pf
06.03.2008 21:04 19.902 LOGONUI.EXE-0AF22957.pf
06.03.2008 20:59 70.836 WMPLAYER.EXE-0996933A.pf
06.03.2008 20:59 8.146 NTVDM.EXE-1A10A423.pf
06.03.2008 20:56 10.876 TASKMAN.EXE-238C0E0E.pf
06.03.2008 20:55 19.932 RUNDLL32.EXE-33B44CC3.pf
06.03.2008 20:55 16.742 IT.EXE-0A95C43C.pf
06.03.2008 20:22 19.434 TASKMGR.EXE-20256C55.pf
06.03.2008 19:57 50.806 HJT-LOG FILE.EXE-29DE282F.pf
06.03.2008 19:08 49.256 HJT-LOG FILE.EXE-05EDB5F9.pf
06.03.2008 18:45 25.398 RUNDLL32.EXE-2E5AF1D7.pf
06.03.2008 18:43 62.316 GAMEOVERLAYUI.EXE-03CBAF9C.pf
06.03.2008 18:42 70.782 HL2.EXE-3418F2EF.pf
06.03.2008 18:40 55.710 STEAM.EXE-25824B4E.pf
06.03.2008 18:31 91.476 ICQ.EXE-3425F561.pf
06.03.2008 18:27 16.574 REALSCHED.EXE-0A2A7558.pf
06.03.2008 02:15 10.854 WSCNTFY.EXE-1B24F5EB.pf
06.03.2008 00:27 38.278 DRAWNT~1.SCR-37D3C2AC.pf
05.03.2008 23:41 54.530 DFRGNTFS.EXE-269967DF.pf
05.03.2008 23:41 16.552 DEFRAG.EXE-273F131E.pf
05.03.2008 23:37 479.066 Layout.ini
05.03.2008 23:12 84.128 PNKBSTRB.EXE-21412697.pf
05.03.2008 23:12 68.902 IW3MP.EXE-002B9A86.pf
05.03.2008 22:46 21.040 SPYBOTSD152.EXE-28356C6D.pf
05.03.2008 22:46 18.344 SPYBOTSD152.TMP-0870FF10.pf
05.03.2008 22:31 25.034 RUNDLL32.EXE-4C0F5795.pf
05.03.2008 22:29 60.126 TEATIMER.EXE-38E505A8.pf
05.03.2008 22:29 26.144 SPYBOTSD_INCLUDES.EXE-29E09C41.pf
05.03.2008 22:28 25.862 SPYBOTSD152.TMP-09897BB1.pf
05.03.2008 21:18 49.614 HIJACKTHIS.EXE-04B71A1D.pf
05.03.2008 21:17 15.394 HIJACKTHIS.EXE-0839860E.pf
05.03.2008 21:17 18.890 HIJACKTHIS.EXE-2325978C.pf
05.03.2008 20:46 48.238 RECORDINGMANAGER.EXE-142030A2.pf
05.03.2008 20:23 14.672 FSBL[1].EXE-2B512A00.pf
05.03.2008 20:08 41.692 YPSR.EXE-36F3C056.pf
05.03.2008 19:55 25.294 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
05.03.2008 19:41 84.708 WMPLAYER.EXE-09969333.pf
05.03.2008 18:39 60.752 RELICCOH.EXE-13007324.pf
05.03.2008 18:39 52.162 WIC_ONLINE.EXE-1ABB4ED2.pf
05.03.2008 17:53 50.642 DRWTSN32.EXE-2B4B52AC.pf
04.03.2008 20:49 20.458 RUNDLL32.EXE-3B120BAC.pf
04.03.2008 20:49 15.876 SNDVOL32.EXE-383480B7.pf
04.03.2008 20:46 23.864 RUNDLL32.EXE-3D3CFEB1.pf
04.03.2008 20:07 55.758 WIC_UPDATE_DE_1000_1007.EXE-3180A803.pf
04.03.2008 20:04 34.682 _ISA.EXE-22A5024B.pf
04.03.2008 20:04 21.918 SETUP.EXE-3072FCFC.pf
04.03.2008 00:11 71.826 MSCORSVW.EXE-1BF30400.pf
03.03.2008 22:46 31.152 ICQUPDATER.EXE-1DA15CE8.pf
03.03.2008 22:28 20.568 RUNDLL32.EXE-24DBE541.pf
03.03.2008 20:19 15.386 NGEN.EXE-38021CCC.pf
03.03.2008 20:18 39.236 NETFX30-KB932471-X86.EXE-1571C6C3.pf
03.03.2008 20:17 23.348 WUPDMGR.EXE-2F30BEAB.pf
03.03.2008 20:11 48.062 DOWNLOAD.EXE-2ABD4045.pf
03.03.2008 20:11 15.704 INSTALL.EXE-10ADD043.pf
03.03.2008 20:11 34.492 MSW17.TMP-0C674C24.pf
03.03.2008 20:04 7.462 WMPLAYER.EXE-0996933C.pf
03.03.2008 19:09 16.408 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
03.03.2008 19:09 22.660 RPHELPERAPP.EXE-1A0D7CAC.pf
02.03.2008 18:12 30.076 RUNDLL32.EXE-44A0B4BC.pf
02.03.2008 18:06 30.572 SETUP_WM.EXE-19AC5A9B.pf
02.03.2008 17:28 50.214 WIC.EXE-1647D50B.pf
02.03.2008 17:24 55.782 WIC_UPDATE_DE_1000_1006.EXE-1D7E35AF.pf
02.03.2008 17:19 15.692 AUTORUN.EXE-055703AF.pf
02.03.2008 17:18 59.740 DWWIN.EXE-30875ADC.pf
02.03.2008 17:18 19.076 BUGREPORT.EXE-01DA5C64.pf
02.03.2008 17:17 162.492 DUMPREP.EXE-1B46F901.pf
02.03.2008 17:16 19.606 RUNDLL32.EXE-3BDE4392.pf
02.03.2008 17:12 153.390 HELPSVC.EXE-2878DDA2.pf
02.03.2008 17:12 70.790 HELPCTR.EXE-3862B6F5.pf
02.03.2008 17:11 21.358 MSINFO32.EXE-20B2F2A1.pf
02.03.2008 14:05 59.774 BLACKSITE.EXE-096D7ADE.pf
02.03.2008 02:10 26.058 RUNDLL32.EXE-2A94BB85.pf
02.03.2008 00:48 27.156 LODCTR.EXE-1009C3B4.pf
105 Datei(en) 5.708.418 Bytes
0 Verzeichnis(se), 56.117.489.664 Bytes fre

Alt 06.03.2008, 23:59   #52
cartman123
 
System Infiziert? - Standard

System Infiziert?


----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 389C-E8EC

Verzeichnis von C:\WINDOWS

06.03.2008 23:41 1.196.484 WindowsUpdate.log
06.03.2008 23:31 0 0.log
06.03.2008 23:31 2.048 bootstat.dat
06.03.2008 22:37 236.317 setupapi.log
06.03.2008 21:57 159 wiadebug.log
06.03.2008 21:57 50 wiaservc.log
06.03.2008 21:04 32.600 SchedLgU.Txt
06.03.2008 20:59 135 NeroDigital.ini
02.03.2008 18:06 11.172 wmsetup.log
02.03.2008 02:05 278 system.ini
02.03.2008 00:46 13.868 XpsEPSC.log
02.03.2008 00:46 7.465 XPSEPSCLP.log
01.03.2008 11:51 17.476 ntdtcsetup.log
01.03.2008 11:51 13.995 iis6.log
01.03.2008 11:51 28.833 comsetup.log
01.03.2008 11:51 1.355 imsins.log
01.03.2008 11:51 33.026 tsoc.log
01.03.2008 11:51 4.788 ocmsn.log
01.03.2008 11:51 4.326 msgsocm.log
01.03.2008 11:51 40.824 ocgen.log
01.03.2008 11:51 86.557 FaxSetup.log
01.03.2008 11:46 1.355 imsins.BAK
01.03.2008 11:46 6.250 WIC.log
01.03.2008 11:46 16.701 KB925876.log
01.03.2008 11:45 3.435 basecsp.log
01.03.2008 10:22 109.320 ntbtlog.txt
27.02.2008 12:43 216.016 DirectX.log
22.02.2008 23:45 67 cdplayer.ini
13.02.2008 13:05 20.281 KB946026.log
13.02.2008 13:05 26.326 KB944533-IE7.log
13.02.2008 13:05 7.592 updspapi.log
13.02.2008 13:04 14.134 KB943055.log
08.02.2008 06:52 311 game.ini

Alt 07.03.2008, 00:01   #53
cartman123
 
System Infiziert? - Standard

System Infiziert?


Von Tasks war das auch alles.


----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 389C-E8EC

Verzeichnis von C:\WINDOWS\tasks

06.03.2008 23:31 6 SA.DAT
29.02.2008 15:15 396 Norton Security Scan.job
28.02.2006 13:00 65 desktop.ini
3 Datei(en) 467 Bytes
0 Verzeichnis(se), 56.117.493.760 Bytes frei

Alt 07.03.2008, 00:02   #54
cartman123
 
System Infiziert? - Standard

System Infiziert?


----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 389C-E8EC

Verzeichnis von C:\WINDOWS\temp

06.03.2008 22:37 8.192 cch~4a8a49ab7.htp
06.03.2008 22:37 8.192 cch~4a8a4975e.htp
29.02.2008 15:01 8.192 cch~16ac44ece.htp
29.02.2008 15:01 8.192 cch~16ac76419.htp
25.02.2008 20:25 8.192 cch~2b5f1f56b.htp
25.02.2008 20:25 8.192 cch~2b5f1fd38.htp
25.02.2008 20:25 8.192 cch~2b5f0d10b.htp
25.02.2008 20:25 8.192 cch~2b5f0d7f7.htp
25.02.2008 20:25 8.192 cch~2b5f03406.htp
25.02.2008 20:25 8.192 cch~2b5effc6d.htp
25.02.2008 20:25 8.192 cch~2b5ef5bf1.htp
25.02.2008 20:25 8.192 cch~2b5ef6957.htp
25.02.2008 20:25 8.192 cch~2b5eef978.htp
25.02.2008 20:25 8.192 cch~2b5ef01bb.htp
25.02.2008 20:25 8.192 cch~2b5ee2ccb.htp
25.02.2008 20:25 8.192 cch~2b5ee2628.htp
25.02.2008 20:25 8.192 cch~2b5e71a40.htp
25.02.2008 20:25 8.192 cch~2b5e72813.htp
23.02.2008 23:40 797.676 IMT50.xml
23.02.2008 23:40 426 IMT4F.xml
23.02.2008 23:40 2.036 IMT4E.xml
23.02.2008 02:28 87.425.024 PRBA.tmp
23.02.2008 02:28 165.609.472 PRB6.tmp
23.02.2008 02:28 145.129.472 PRB4.tmp
16.02.2008 23:04 8.192 cch~248e032858.htp
16.02.2008 23:04 8.192 cch~248e0331f6.htp
15.02.2008 16:53 32.768 PRB3.tmp
15.02.2008 16:53 4.194.304 PRB2.tmp
15.02.2008 16:53 32.768 PRB1.tmp
15.02.2008 16:53 163.840 PRB0.tmp
15.02.2008 16:52 32.768 PRA6.tmp
15.02.2008 16:52 32.768 PRA5.tmp
15.02.2008 16:52 327.680 PRA4.tmp
15.02.2008 16:52 32.768 PRA2.tmp
15.02.2008 16:52 28.180.480 PRA1.tmp
15.02.2008 16:52 28.213.248 PR9F.tmp
15.02.2008 16:51 32.768 PR9E.tmp
15.02.2008 16:51 32.768 PR9B.tmp
15.02.2008 16:51 35.422.208 PR97.tmp
15.02.2008 16:51 32.768 PR85.tmp
15.02.2008 16:51 65.536 PR84.tmp
15.02.2008 16:51 32.768 PR82.tmp
15.02.2008 16:51 917.504 PR79.tmp
15.02.2008 16:51 1.376.256 PR77.tmp
15.02.2008 16:51 32.768 PR76.tmp
15.02.2008 16:51 43.646.976 PR73.tmp
15.02.2008 16:51 42.270.720 PR70.tmp
15.02.2008 16:51 32.768 PR6F.tmp
15.02.2008 16:51 32.768 PR59.tmp
15.02.2008 16:51 589.824 PR58.tmp
15.02.2008 16:51 43.024.384 PR55.tmp
15.02.2008 16:51 1.376.256 PR53.tmp
15.02.2008 16:51 819.200 PR51.tmp
15.02.2008 16:50 16.416.768 PR50.tmp
15.02.2008 16:50 56.918.016 PR4E.tmp
15.02.2008 16:50 5.046.272 PR4D.tmp
15.02.2008 16:50 5.177.344 PR4C.tmp
15.02.2008 16:49 7.471.104 PR43.tmp
15.02.2008 16:49 7.471.104 PR42.tmp
15.02.2008 16:49 7.471.104 PR3F.tmp
15.02.2008 16:49 7.471.104 PR3E.tmp
15.02.2008 16:49 7.471.104 PR3D.tmp
15.02.2008 16:48 3.670.016 PR3B.tmp
15.02.2008 16:48 7.471.104 PR3A.tmp
15.02.2008 16:48 7.471.104 PR39.tmp
15.02.2008 16:48 7.471.104 PR38.tmp
15.02.2008 16:47 1.343.488 PR2C.tmp
15.02.2008 16:46 8.912.896 PR2B.tmp
15.02.2008 16:46 5.832.704 PR29.tmp
15.02.2008 16:46 5.865.472 PR28.tmp
15.02.2008 16:46 2.162.688 PR27.tmp
15.02.2008 16:46 7.208.960 PR26.tmp
15.02.2008 16:46 48.201.728 PR25.tmp
15.02.2008 16:45 84.901.888 PR21.tmp
15.02.2008 16:45 431.259.648 PR20.tmp
15.02.2008 16:44 32.768 PR1B.tmp
15.02.2008 16:44 32.768 PR19.tmp
15.02.2008 16:38 497.876.992 PR10.tmp
13.02.2008 15:41 8.192 cch~5d132f29.htp
13.02.2008 15:41 8.192 cch~5d12ced0.htp
13.02.2008 15:41 8.192 cch~5d1336a5.htp
13.02.2008 15:41 8.192 cch~5d12c543.htp
13.02.2008 15:41 8.192 cch~5d11c5b4.htp
13.02.2008 15:41 8.192 cch~5d122d71.htp
13.02.2008 15:41 8.192 cch~5d12476d.htp
13.02.2008 15:41 8.192 cch~5d11e8dc.htp
13.02.2008 14:23 32.768 PR95.tmp
13.02.2008 14:23 32.768 PR94.tmp
13.02.2008 14:23 32.768 PR93.tmp
13.02.2008 14:23 65.536 PR92.tmp
13.02.2008 14:23 32.768 PR91.tmp
13.02.2008 14:23 32.768 PR90.tmp
13.02.2008 14:23 32.768 PR8F.tmp
13.02.2008 14:23 32.768 PR8E.tmp
13.02.2008 14:23 32.768 PR8D.tmp
13.02.2008 14:23 65.536 PR8C.tmp
13.02.2008 14:23 65.536 PR8B.tmp
13.02.2008 14:23 229.376 PR8A.tmp
13.02.2008 14:23 1.409.024 PR89.tmp
13.02.2008 14:22 1.802.240 PR87.tmp
13.02.2008 14:22 48.201.728 PR86.tmp
13.02.2008 14:21 129.957.888 PR83.tmp
13.02.2008 14:19 62.324.736 PR71.tmp
13.02.2008 14:15 63.111.168 PR6E.tmp
13.02.2008 14:15 63.111.168 PR6D.tmp
13.02.2008 14:15 63.111.168 PR6C.tmp
13.02.2008 14:15 63.111.168 PR6B.tmp
13.02.2008 14:15 63.111.168 PR6A.tmp
13.02.2008 14:15 63.111.168 PR69.tmp
13.02.2008 14:15 81.264.640 PR68.tmp
13.02.2008 14:15 70.549.504 PR66.tmp
13.02.2008 14:15 70.549.504 PR65.tmp
13.02.2008 14:15 70.549.504 PR64.tmp
13.02.2008 14:15 70.549.504 PR63.tmp
13.02.2008 14:15 70.549.504 PR62.tmp
13.02.2008 14:15 70.549.504 PR61.tmp
11.02.2008 16:32 65.536 PR115.tmp
11.02.2008 16:32 4.784.128 PR114.tmp
11.02.2008 16:31 65.536 PR111.tmp
11.02.2008 16:30 31.096.832 PR10E.tmp
11.02.2008 16:29 65.536 PR10B.tmp
11.02.2008 16:29 75.464.704 PR104.tmp
11.02.2008 16:28 31.752.192 PRF6.tmp
11.02.2008 16:27 95.518.720 PRE1.tmp
11.02.2008 16:25 160.038.912 PRD8.tmp
11.02.2008 16:24 173.539.328 PRD5.tmp
11.02.2008 16:24 155.189.248 PRD1.tmp
11.02.2008 16:24 111.607.808 PRD0.tmp
11.02.2008 16:23 307.036.160 PRCC.tmp
11.02.2008 16:23 111.607.808 PRCA.tmp
11.02.2008 16:20 441.352.192 PRBB.tmp
11.02.2008 16:20 428.736.512 PRB9.tmp
11.02.2008 16:19 90.406.912 PRB8.tmp
11.02.2008 16:19 366.280.704 PRB7.tmp
11.02.2008 16:19 356.646.912 PRAB.tmp
11.02.2008 16:19 65.536 PRAA.tmp
11.02.2008 16:17 623.116.288 PR98.tmp
11.02.2008 16:12 614.891.520 PR7F.tmp
11.02.2008 16:12 32.768 PR7E.tmp
11.02.2008 16:12 614.891.520 PR7C.tmp
11.02.2008 16:12 32.768 PR7B.tmp
11.02.2008 16:11 623.116.288 PR7A.tmp
11.02.2008 16:10 623.116.288 PR78.tmp
11.02.2008 15:50 709.459.968 PR41.tmp
11.02.2008 15:50 65.536 PR40.tmp
11.02.2008 15:47 770.932.736 PR32.tmp
11.02.2008 15:44 771.031.040 PR2A.tmp
11.02.2008 15:44 8.192 cch~80e2c9440.htp
11.02.2008 15:44 8.192 cch~80e2c9b83.htp
11.02.2008 15:44 8.192 cch~80e1a0079.htp
11.02.2008 15:44 8.192 cch~80e19f92e.htp
11.02.2008 15:44 8.192 cch~80e156f69.htp
11.02.2008 15:44 8.192 cch~80e15682d.htp
11.02.2008 15:44 8.192 cch~80e034fc7.htp
11.02.2008 15:44 8.192 cch~80e031504.htp
11.02.2008 15:44 8.192 cch~80e00f593.htp
11.02.2008 15:44 8.192 cch~80e01007a.htp
11.02.2008 15:44 8.192 cch~80ded7841.htp
11.02.2008 15:44 8.192 cch~80ded6fc0.htp
11.02.2008 15:44 8.192 cch~80dd96132.htp
11.02.2008 15:44 8.192 cch~80dd95a3d.htp
11.02.2008 15:44 8.192 cch~80dd43da4.htp
11.02.2008 15:44 8.192 cch~80dd43608.htp
11.02.2008 15:44 8.192 cch~80dca6bd7.htp
11.02.2008 15:44 8.192 cch~80dca6420.htp
11.02.2008 15:44 8.192 cch~80bbd9c73.htp
11.02.2008 15:44 8.192 cch~80bbda362.htp
11.02.2008 15:10 48.201.728 PR1F.tmp
11.02.2008 15:09 8.192 cch~64c69d643.htp
11.02.2008 15:09 8.192 cch~64c69c85e.htp
11.02.2008 15:04 771.031.040 PR17.tmp
11.02.2008 15:04 8.192 cch~604786f29.htp
11.02.2008 15:04 8.192 cch~6047868ad.htp
10.02.2008 21:50 41.934 PR5A.tmp
10.02.2008 21:03 1.179.648 PR5F.tmp
10.02.2008 21:03 1.179.648 PR5E.tmp
10.02.2008 21:03 2.162.688 PR5C.tmp
10.02.2008 21:03 2.162.688 PR5D.tmp
10.02.2008 17:43 62 PR5B.tmp
07.02.2008 17:53 8.192 cch~1883000b.htp
07.02.2008 17:53 8.192 cch~1882ef1a.htp
07.02.2008 17:52 8.192 cch~16306079.htp
07.02.2008 17:52 8.192 cch~1630575d.htp
07.02.2008 17:50 8.192 cch~efb655f.htp
07.02.2008 17:50 8.192 cch~efb5e5d.htp
03.02.2008 23:04 33.357.824 PR18.tmp

Alt 07.03.2008, 00:03   #55
cartman123
 
System Infiziert? - Standard

System Infiziert?


Das wär alles.



----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 389C-E8EC

Verzeichnis von C:\DOKUME~1\Mueller\LOKALE~1\Temp

06.03.2008 23:50 127.603 filelist.txt
06.03.2008 23:32 16.384 ~DFC173.tmp
06.03.2008 22:38 5.652.246 Norton Internet Security 2008 3-6-2008 22h27m43s.log
06.03.2008 22:37 868 symcprop.dat
06.03.2008 22:37 172 FW_Register_Plugin_Action.dat
06.03.2008 22:37 172 CF_Register_Action.dat
06.03.2008 22:37 78.454 Norton Setup 15,0,0 3-6-2008 22h27m41s.log
06.03.2008 22:36 17.623 SYMEVENT.LOG
06.03.2008 22:34 65.536 ~DF8ABB.tmp
06.03.2008 22:31 5.174 PreScan.log
06.03.2008 22:27 5.700 instopts.dat
06.03.2008 22:27 8.656 Norton Stub 4,0,0 3-6-2008 22h27m33s.log
06.03.2008 22:26 41.572 Norton Setup 15,0,0 3-6-2008 22h22m55s.log
06.03.2008 22:22 9.314 Norton Stub 4,0,0 3-6-2008 22h22m15s.log
06.03.2008 21:05 16.384 ~DFEBAD.tmp
06.03.2008 21:00 1.428 wmplog00.sqm
05.03.2008 18:39 212.992 drm_dyndata_7330014.dll
03.03.2008 23:54 16.384 ~DF6F00.tmp
02.03.2008 18:23 16.384 ~DFAB5.tmp
02.03.2008 17:28 13.592 temp.ani
02.03.2008 14:05 65.536 drm_dialogs.dll
02.03.2008 14:05 208.896 drm_dyndata_7340014.dll
02.03.2008 01:15 797.676 IMT169.xml
02.03.2008 01:15 426 IMT168.xml
02.03.2008 01:15 2.036 IMT167.xml
02.03.2008 01:15 797.676 IMT15D.xml
02.03.2008 01:15 426 IMT15C.xml
02.03.2008 01:15 2.036 IMT15B.xml
02.03.2008 01:15 797.676 IMT158.xml
02.03.2008 01:15 426 IMT157.xml
02.03.2008 01:15 2.036 IMT156.xml
02.03.2008 01:15 797.676 IMT145.xml
02.03.2008 01:15 426 IMT144.xml
02.03.2008 01:15 2.036 IMT143.xml
02.03.2008 01:14 797.676 IMT13F.xml
02.03.2008 01:14 426 IMT13E.xml
02.03.2008 01:14 2.036 IMT13D.xml
02.03.2008 01:14 797.676 IMT132.xml
02.03.2008 01:14 426 IMT131.xml
02.03.2008 01:14 2.036 IMT130.xml
02.03.2008 01:14 797.676 IMT124.xml
02.03.2008 01:14 426 IMT123.xml
02.03.2008 01:14 2.036 IMT122.xml
02.03.2008 01:13 1.022 IMTF9.dtd
02.03.2008 01:13 2.794.308 IMTF8.xml
02.03.2008 01:13 797.676 IMTF7.xml
02.03.2008 01:13 426 IMTF6.xml
02.03.2008 01:13 2.036 IMTF5.xml
02.03.2008 01:12 797.676 IMTCD.xml
02.03.2008 01:12 426 IMTCC.xml
02.03.2008 01:12 2.036 IMTCB.xml
02.03.2008 00:48 74.512 dd_dotnetfx30install.txt
02.03.2008 00:48 17.364 uxeventlog.txt
02.03.2008 00:48 4.136.152 dd_NET_Framework30_Setup0BF3.txt
02.03.2008 00:47 3.931 dd_wcf_retCA4257.txt
02.03.2008 00:46 29.491 dd_depcheck_NETFX30_EXP_35.txt
02.03.2008 00:46 2 dd_dotnetfx30error.txt
02.03.2008 00:11 16.384 ~DF6ED2.tmp
01.03.2008 21:39 16.384 ~DF9F73.tmp
01.03.2008 11:51 63.632 dd_dotnetfx3lpinstall.txt
01.03.2008 11:51 233.347 dd_depcheckdotnetfx30.txt
01.03.2008 11:51 3.527 dd_XPS_langpack.txt
01.03.2008 11:51 133.480 dd_WF_Langpack_x86_msi3A78.txt
01.03.2008 11:51 296.518 dd_wcf_langpack_msi3A61.txt
01.03.2008 11:51 299.056 dd_wpf_langpack_msi3A40.txt
01.03.2008 11:50 74.944 dd_dotnetfx3install.txt
01.03.2008 11:50 239.748 dd_WF_3.0_x86retMSI392E.txt
01.03.2008 11:49 733.732 dd_wpf_retMSI37F1.txt
01.03.2008 11:48 772.984 dd_wcf_retMSI3762.txt
01.03.2008 11:47 7.452 dd_wcf_retCA6D11.txt
01.03.2008 11:47 134.958 dd_rgb_retMSI3758.txt
01.03.2008 11:45 12.686 dd_netfxLP20UI35D0.txt
01.03.2008 11:45 807.512 dd_netfxLP20MSI35D0.txt
29.02.2008 22:36 29.190 5e09_appcompat.txt
29.02.2008 20:50 117 r2h1A.tmp
29.02.2008 20:50 0 h2r1B.tmp
29.02.2008 15:01 32.768 ~DFA0C7.tmp
29.02.2008 14:37 0 JET66E9.tmp
29.02.2008 13:37 16.384 ~DF6330.tmp
28.02.2008 23:12 72.192 ~e5.0001
27.02.2008 12:42 1.609.639 APR2007_d3dx9_33_x86.cab
27.02.2008 12:42 699.465 APR2007_d3dx10_33_x86.cab
27.02.2008 12:42 1.673.576 dsetup32.dll
27.02.2008 12:42 85.881 dxupdate.cab
27.02.2008 12:42 503.144 DXSETUP.exe
27.02.2008 12:42 45.305 dxdllreg_x86.cab
27.02.2008 12:42 77.160 DSETUP.dll
27.02.2008 12:42 154.825 APR2007_XACT_x86.cab
27.02.2008 12:42 56.902 APR2007_xinput_x86.cab
26.02.2008 15:57 16.384 ~DF388C.tmp
26.02.2008 12:21 16.384 ~DFCA82.tmp
26.02.2008 12:13 16.384 ~DF5597.tmp
25.02.2008 20:21 4.286 xprt6592.ico
25.02.2008 20:10 4.286 xprt010a.ico
25.02.2008 20:10 4.286 xprt6836.ico
25.02.2008 19:55 0 JETF093.tmp
22.02.2008 20:09 16.384 ~DF53BB.tmp
22.02.2008 15:00 65.536 ~DF6E1F.tmp
22.02.2008 12:41 4.286 xprt0282.ico
22.02.2008 12:40 4.286 xprt70ec.ico
22.02.2008 12:37 4.286 xprt5b68.ico
22.02.2008 12:35 4.286 xprt68aa.ico
21.02.2008 17:15 23.275.812 Arialuni.ttf
21.02.2008 16:02 16.384 ~DFA91E.tmp
16.02.2008 23:48 209.920 ~32.tmp
16.02.2008 23:14 16.384 ~DF478.tmp
16.02.2008 22:59 16.384 ~DF9785.tmp
15.02.2008 16:42 65.536 ~DF648B.tmp
15.02.2008 16:42 209.920 ~13.tmp
15.02.2008 15:53 0 JET75D9.tmp
15.02.2008 15:42 16.384 ~DF42E6.tmp
15.02.2008 15:00 65.536 ~DFA5C6.tmp
14.02.2008 21:36 224.108 Google_Earth_4.2.0198.2451_beta_080214-213621_1.dmp
14.02.2008 21:03 2.565.248 ypsr_01.14.00_de_setup_.exe
13.02.2008 15:37 0 JET3C7D.tmp
13.02.2008 15:37 209.920 ~6.tmp
13.02.2008 15:29 209.920 ~16.tmp
13.02.2008 14:06 16.384 ~DF8540.tmp
13.02.2008 14:01 65.536 ~DF9A56.tmp
13.02.2008 13:17 278.528 6825.rra
13.02.2008 13:17 0 JETB052.tmp
13.02.2008 12:59 14.407.936 a33862619be9df63b31d98578d05b01f
12.02.2008 14:31 209.920 ~2C.tmp
12.02.2008 14:05 16.384 ~DFED84.tmp
12.02.2008 12:32 0 JETA14C.tmp
11.02.2008 16:30 54.192 MSI10F.tmp
11.02.2008 15:58 16.384 ~DF56B.tmp
10.02.2008 21:44 16.384 ~DF966C.tmp
10.02.2008 20:54 16.384 ~DFB1C6.tmp
09.02.2008 01:35 65.536 ~DFEAB9.tmp
09.02.2008 01:29 49.152 ~DF2CFD.tmp
09.02.2008 01:28 16.384 ~DF17D1.tmp
08.02.2008 23:45 4.286 xprt6c48.ico
08.02.2008 23:39 4.286 xprt4e15.ico
08.02.2008 23:38 4.286 xprt76fa.ico
08.02.2008 23:37 4.286 xprt385f.ico
08.02.2008 23:29 4.286 xprt2ca2.ico
08.02.2008 23:29 4.286 xprt7cc0.ico
08.02.2008 23:28 4.286 xprt51d2.ico
08.02.2008 23:21 4.286 xprt1a0c.ico
08.02.2008 23:20 4.286 xprt6fba.ico
08.02.2008 23:20 4.286 xprt7895.ico
08.02.2008 23:16 4.286 xprt78f5.ico
08.02.2008 23:12 4.286 xprt6b47.ico
08.02.2008 05:27 25.214 dat9.tmp
08.02.2008 05:11 6.247 bioshockpatch.txt
08.02.2008 00:53 212.992 drm_dyndata_7340007.dll
07.02.2008 18:20 3.253.720 vcredist_x86.log
07.02.2008 15:30 213.504 99bc8.mst
07.02.2008 02:21 2.238 xprt60b1.ico
07.02.2008 01:34 2.238 xprt4965.ico
06.02.2008 19:25 2.238 xprt31c0.ico
06.02.2008 01:18 2.238 xprt7c77.ico
06.02.2008 01:15 2.238 xprt319c.ico
06.02.2008 01:01 2.238 xprt315a.ico
06.02.2008 00:46 2.238 xprt73b5.ico
06.02.2008 00:35 2.238 xprt3c13.ico
06.02.2008 00:34 2.238 xprt5210.ico
06.02.2008 00:34 2.238 xprt680b.ico
06.02.2008 00:25 2.238 xprt68ba.ico
06.02.2008 00:25 2.238 xprt4c85.ico

Alt 07.03.2008, 00:07   #56
myrtille
/// TB-Ausbilder
 
System Infiziert? - Standard

System Infiziert?


Äh, das weiß ich jetzt ehrlich gesagt auch nicht. Aber Kaspersky schreibt sicherlich sämtliche Scans und Befunde auf.

Da musst du mal selber schauen. Ich werd mal bei google gucken.

lg myrtille

Alt 07.03.2008, 00:16   #57
cartman123
 
System Infiziert? - Standard

System Infiziert?


Ähm die Ereignisse kann ich nich Posten weil: Der Text, den Sie eingegeben haben, besteht aus 288983 Zeichen und ist damit zu lang. Bitte kürzen Sie den Text auf die maximale Länge von 25000 Zeichen.
Selbst wenn ich das Unötige herausnehme hat der Text noch um die 222000 Zeichen.

Alt 07.03.2008, 00:17   #58
cartman123
 
System Infiziert? - Standard

System Infiziert?


Aber hier ist die Liste von Kaspersky mit den schädlichen Objekten.


gefunden: potentiell gefährliche Software Hidden data sending Prozess: C:\Programme\Steam\Steam.exe
gefunden: potentiell gefährliche Software Hidden data sending Prozess: C:\Programme\ICQ6\ICQ.exe
gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\{3F882060-2F7E-4564-9484-E943D8583D0A}\uninstall.exe
gefunden: potentiell gefährliche Software Hidden data sending Prozess: C:\programme\steam\steam.exe
gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\Steam\steamapps\***\counter-strike source\hl2.exe
gefunden: potentiell gefährliche Software Hidden data sending Prozess: C:\Programme\Internet Explorer\iexplore.exe
gefunden: potentiell gefährliche Software Invader Prozess: C:\Programme\Steam\steamapps\common\conflict denied ops demo\ConflictDeniedOps.exe
gefunden: potentiell gefährliche Software Hidden data sending Prozess: C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe
gefunden: schädliches Programm Exploit.JS.RealPlr.am Skript: ONLINEWELTEN - News: BlackSite - Creative-Director nimmt seinen Hut nach Blacksite-Fiasko[10]
gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\3O5J610Z\fsbl[1].exe
gefunden: Virus Heur.Invader (Modifikation) URL: http://download.bleepingcomputer.com.../catchme.cfexe
gefunden: potentiell gefährliche Software Hidden data sending Prozess: C:\WINDOWS\Explorer.EXE
gefunden: potentiell gefährliche Software Trojan.generic Prozess: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\SymLCSVC.EXE
gefunden: potentiell gefährliche Software Invader Prozess: C:\Dokumente und Einstellungen\***\Desktop\fsbl.exe
Geändert von cartman123 (07.03.2008 um 00:24 Uhr)

Alt 07.03.2008, 00:29   #59
cartman123
 
System Infiziert? - Standard

System Infiziert?


Hhmm... Da ist was dazu gekommen.


[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Alt 07.03.2008, 00:55   #60
myrtille
/// TB-Ausbilder
 
System Infiziert? - Standard

System Infiziert?


Hmmm,
also ich denk die Meldungen sind in Ordnung. Die Meldung ist ja "potentiell gefährlich", ich hab jetzt einige der Prüfungen überprüft: Bei steam, fsbl.exe, helpctr.exe, ICQ.exe und catchme ist das normal (Hast du in letzter Zeit Combofix ausgeführt? Wenn ja wieso? Und kann ich das Log sehen?):
Die Dateien tauschen Informationen mit dem Internet aus um ihre Arbeit zu verrichten.

Weniger eindeutig ist das bei explorer.exe und iexplore.exe, daher hätte ich gern die weiteren Logs: eScan, Blacklight und noch ein Log von der filelist, oder wurde unter C:\ im letzten Monat nichts erstellt?

lg myrtille

Antwort
Seite 4 von 6 « Erste 23 4 56

Themen zu System Infiziert?
abges, file, grund, hjt-log, infiziert, infiziert?, liebe, neuer, pc infiziert, sache, sachen, system, troja, trojaner, verdacht, virus, ziemlich


« Trojaner auf PC! Was kann ich tun? | Lohnt sich neu Aufsetzen? »


Ähnliche Themen: System Infiziert?


  1. System durch verschiedenes infiziert
    Plagegeister aller Art und deren Bekämpfung - 04.03.2014 (51)
  2. ist mein System infiziert?
    Log-Analyse und Auswertung - 08.12.2012 (22)
  3. System infiziert mit Hermes_V01: OTL-Dateien
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (2)
  4. Bundestrojaner infiziert Win XP System
    Log-Analyse und Auswertung - 02.04.2012 (3)
  5. System ist infiziert, Sie müssen bezahlen
    Log-Analyse und Auswertung - 08.03.2012 (9)
  6. Infiziert mit "System Check" - System wieder in Ordnung?
    Log-Analyse und Auswertung - 01.03.2012 (24)
  7. System infiziert. USB-Stick und Datensicherung auch infiziert?
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (2)
  8. System wahrscheinlich immernoch infiziert?
    Log-Analyse und Auswertung - 27.09.2010 (3)
  9. system infiziert?
    Plagegeister aller Art und deren Bekämpfung - 24.05.2010 (25)
  10. Ist mein System infiziert?
    Log-Analyse und Auswertung - 28.02.2010 (9)
  11. Ist mein Vista System infiziert?
    Plagegeister aller Art und deren Bekämpfung - 15.07.2009 (2)
  12. Achtung Ihr System ist infiziert
    Log-Analyse und Auswertung - 25.11.2008 (0)
  13. System Infiziert, trotz HiJackthis
    Mülltonne - 16.11.2008 (0)
  14. System 32 infiziert :-(
    Plagegeister aller Art und deren Bekämpfung - 05.06.2008 (1)
  15. System Infiziert? Die Zweite.
    Plagegeister aller Art und deren Bekämpfung - 08.03.2008 (4)
  16. System Infiziert?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2007 (3)
  17. System infiziert??
    Log-Analyse und Auswertung - 20.05.2007 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema System Infiziert? - Zitat: Zitat von myrtille Versuch mal in den abgesicherten Modus zu kommen und von dort aus Norton wieder zu deinstallieren, vielleicht startet dein System dann wieder. lg myrtille Leider bin - System Infiziert?...
Archiv
Du betrachtest: System Infiziert? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55