|
Plagegeister aller Art und deren Bekämpfung: TR/Hijack.AE.1Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.11.2008, 13:15 | #1 |
| TR/Hijack.AE.1 Okay, da mein vorheriger Post wohl nicht genau genug war, probieren ist es jetzt noch einmal. Ich starte meinen PC, wähle einen Benutzer (Admin) und bekomme sofort eine Meldung über einen Fund von AntiVir. Dies sieht dann wie folgt aus: "C:\WINDOWS\system32\browtewm.dll Ist das Trojanische Pferd TR/Hijack.AE.1" Löschen, Zugriff verweigern und in Quarantäne verschieben ist nicht möglich, dann taucht die Meldung sofort wieder auf. Betriebssystem ist Windows XP. Ich hoffe, dass sind alle nötigen Informationen, die ihr braucht. Falls nicht, bitte sagt mir Bescheid, cih wäre wirklcih sehr sehr dankbar, wenn mir jemand bei der Bekämpfung helfen könnte, da ich selbst nicht wirklich Ahnung davon habe. Liebe Grüße |
17.11.2008, 13:49 | #2 |
| TR/Hijack.AE.1 wollte nochmal nachfragen, ob euch Informationen fehlen oder mein Beitrag einfach übersehen wurde?
__________________lg |
17.11.2008, 16:03 | #3 |
| TR/Hijack.AE.1 ich hatte hier nochmal ein bisschen rumgeguckt und dabei entdeckt, dass ihr meist den report der systemüberprüfung von antivir braucht, deshalb poste ich den hier nochmal:
__________________Avira AntiVir Personal Erstellungsdatum der Reportdatei: Montag, 17. November 2008 15:13 Es wird nach 1037457 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 3) [5.1.2600] Boot Modus: Normal gebootet Benutzername: SYSTEM Computername: PIA-0D5337C7D88 Versionsinformationen: BUILD.DAT : 8.2.0.336 16933 Bytes 30.10.2008 11:40:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26.06.2008 09:57:49 AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 12:27:06 LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 13:44:16 LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 12:40:42 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 21:36:24 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09.11.2008 08:07:36 ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16.11.2008 12:25:09 ANTIVIR3.VDF : 7.1.0.93 22528 Bytes 17.11.2008 12:25:10 Engineversion : 8.2.0.31 AEVDF.DLL : 8.1.0.6 102772 Bytes 14.10.2008 11:05:56 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 12.11.2008 13:33:00 AESCN.DLL : 8.1.1.5 123251 Bytes 08.11.2008 18:31:54 AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 12:05:36 AEPACK.DLL : 8.1.3.4 393591 Bytes 12.11.2008 13:32:59 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 08.11.2008 18:31:53 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 08.11.2008 18:31:52 AEHELP.DLL : 8.1.1.3 119157 Bytes 08.11.2008 18:31:46 AEGEN.DLL : 8.1.1.0 319859 Bytes 08.11.2008 18:31:45 AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 11:05:56 AECORE.DLL : 8.1.4.1 172405 Bytes 08.11.2008 18:31:44 AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 11:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 09:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 10:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 26.10.2008 20:20:18 AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 12:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 09:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 13:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 18:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 13:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 13:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 14:45:01 RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 14:32:05 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 17. November 2008 15:13 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avwsc.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'update.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'guardgui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aoltray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soundman.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aolsoftware.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VTTrayp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'VTTimer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXPPS.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LEXBCES.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '34' Prozesse mit '34' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD3 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Masterbootsektor HD4 [INFO] Es wurde kein Virus gefunden! [WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit. Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '54' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\browtewm.dll [FUND] Ist das Trojanische Pferd TR/Hijack.AE.1 [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003 [WARNUNG] Die Datei konnte nicht gelöscht werden! [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen. [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49908422.qua' verschoben! Ende des Suchlaufs: Montag, 17. November 2008 15:50 Benötigte Zeit: 37:15 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 3505 Verzeichnisse wurden überprüft 225712 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 225710 Dateien ohne Befall 2472 Archive wurden durchsucht 6 Warnungen 1 Hinweise ich hoffe sehr, dass mir jetzt jemand helfen kann! |
17.11.2008, 21:45 | #4 |
| TR/Hijack.AE.1 Hallo erstelle bitte zur ersten Übersicht ein HijackThis Logfile und lass bitte Malwarebytes dein System untersuchen, dann sehen wir weiter. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
18.11.2008, 10:50 | #5 |
| TR/Hijack.AE.1 HiJackThis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:08:12, on 18.11.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\Programme\Gemeinsame Dateien\AOL\1225051838\ee\AOLSoftware.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\charmap.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1225051838\ee\AOLSoftware.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE -- End of file - 4976 bytes Mit Malwarebytes wurde nichts gefunden, trotzdem füge ich es hier mal mit ein: Code:
ATTFilter alwarebytes' Anti-Malware 1.30 Datenbank Version: 1406 Windows 5.1.2600 Service Pack 3 18.11.2008 10:49:45 mbam-log-2008-11-18 (10-49-45).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 97305 Laufzeit: 36 minute(s), 43 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
18.11.2008, 19:46 | #6 | |
| TR/Hijack.AE.1 Hallo Zitat:
Deinstalliere bitte über Start -> Einstellungen -> Systemsteuerung -> Software die Ask Toolbar. Dann erstelle bitte ein Log mit der Filelist und poste es in Codetags (die # in der Antwortbox) hierher HTML-Code: [CODE]hier das Logfile rein[/CODE] 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp MFG
__________________ --> TR/Hijack.AE.1 |
19.11.2008, 20:12 | #7 |
| TR/Hijack.AE.1Code:
ATTFilter Verzeichnis von C:\ 19.11.2008 19:33 704.643.072 pagefile.sys 27.10.2008 18:44 268 sqmdata00.sqm 27.10.2008 18:44 244 sqmnoopt00.sqm 27.10.2008 17:31 251.712 ntldr 26.10.2008 18:54 32 ALCSetup.log 26.10.2008 17:25 0 CONFIG.SYS 26.10.2008 17:25 0 MSDOS.SYS 26.10.2008 17:25 0 AUTOEXEC.BAT 26.10.2008 17:25 0 IO.SYS 26.10.2008 17:20 211 boot.ini Verzeichnis von C:\WINDOWS\system32 16.11.2008 10:55 39.992 perfc009.dat 16.11.2008 10:55 311.604 perfh009.dat 16.11.2008 10:55 48.156 perfc007.dat 16.11.2008 10:55 316.594 perfh007.dat 16.11.2008 10:55 723.744 PerfStringBackup.INI 04.11.2008 01:10 17.318.336 MRT.exe 30.10.2008 19:26 148.888 javaws.exe 30.10.2008 19:26 144.792 javaw.exe 30.10.2008 19:26 73.728 javacpl.cpl 30.10.2008 19:26 144.792 java.exe 30.10.2008 19:26 410.976 deploytk.dll 30.10.2008 10:03 2.780 qtplugin.log 30.10.2008 10:02 157.696 rmoc3260.dll 30.10.2008 10:02 25.088 prefscpl.cpl 30.10.2008 10:02 5.632 pndx5032.dll 30.10.2008 10:02 6.656 pndx5016.dll 30.10.2008 10:02 278.528 pncrt.dll 29.10.2008 11:15 23.392 nscompat.tlb 29.10.2008 11:15 16.832 amcompat.tlb 29.10.2008 11:12 13.688 wpa.dbl 27.10.2008 19:39 161.136 FNTCACHE.DAT 27.10.2008 17:56 269 spupdwxp.log 27.10.2008 15:31 13.688 wpa.bak 26.10.2008 23:25 208.376 TZLog.log 26.10.2008 21:30 18.944 wk32.dll 26.10.2008 21:30 3.584 ic32.dll 26.10.2008 21:30 124.688 MSWINSCK.OCX 26.10.2008 17:28 261 $winnt$.inf 26.10.2008 17:25 2.951 CONFIG.NT 26.10.2008 17:24 488 WindowsLogon.manifest 26.10.2008 17:24 488 logonui.exe.manifest 26.10.2008 17:24 749 wuaucpl.cpl.manifest 26.10.2008 17:24 749 cdplayer.exe.manifest 26.10.2008 17:24 749 sapi.cpl.manifest 26.10.2008 17:24 749 nwc.cpl.manifest 26.10.2008 17:24 749 ncpa.cpl.manifest 26.10.2008 17:23 21.740 emptyregdb.dat 26.10.2008 17:20 0 h323log.txt 16.10.2008 14:13 1.809.944 wuaueng.dll 16.10.2008 14:13 202.776 wuweb.dll 16.10.2008 14:12 323.608 wucltui.dll 16.10.2008 14:12 213.528 wuaucpl.cpl 16.10.2008 14:12 561.688 wuapi.dll 16.10.2008 14:09 51.224 wuauclt.exe 16.10.2008 14:09 43.544 wups2.dll 16.10.2008 14:09 92.696 cdm.dll 16.10.2008 14:08 34.328 wups.dll 16.10.2008 14:08 31.768 wucltui.dll.mui 16.10.2008 14:08 27.672 wuapi.dll.mui 16.10.2008 14:08 27.672 wuaucpl.cpl.mui 16.10.2008 14:07 18.968 wuaueng.dll.mui Verzeichnis von C:\WINDOWS 19.11.2008 19:53 1.218.321 WindowsUpdate.log 19.11.2008 19:34 649 win.ini 19.11.2008 19:33 0 0.log 19.11.2008 19:33 159 wiadebug.log 19.11.2008 19:33 50 wiaservc.log 19.11.2008 19:33 2.048 bootstat.dat 19.11.2008 11:58 22.712 SchedLgU.Txt 18.11.2008 19:56 45.834 wmsetup.log 18.11.2008 19:32 335 lexstat.ini 18.11.2008 10:06 560.135 setupapi.log 12.11.2008 08:59 132.412 tsoc.log 12.11.2008 08:59 53.620 ntdtcsetup.log 12.11.2008 08:59 1.393 imsins.log 12.11.2008 08:59 13.358 ocmsn.log 12.11.2008 08:59 91.772 comsetup.log 12.11.2008 08:59 53.089 iis6.log 12.11.2008 08:59 7.120 KB957097.log 12.11.2008 08:59 170.382 ocgen.log 12.11.2008 08:59 17.092 msgsocm.log 12.11.2008 08:59 339.240 FaxSetup.log 12.11.2008 08:59 1.393 imsins.BAK 12.11.2008 08:59 10.911 KB954459.log 12.11.2008 08:59 7.427 KB955069.log 12.11.2008 08:59 111.185 updspapi.log 07.11.2008 19:24 92 dellstat.ini 05.11.2008 15:00 333 SoftWriting.ini 29.10.2008 15:07 71.578 spupdsvc.log 29.10.2008 13:56 7.551 KB941569.log 29.10.2008 13:56 5.944 KB929399.log 29.10.2008 13:55 5.667 KB939683.log 29.10.2008 13:55 4.174 KB954154.log 29.10.2008 13:54 5.911 KB936782.log 29.10.2008 11:16 3.347 MSCompPackV1.log 29.10.2008 11:15 15.712 wmp11.log 29.10.2008 11:15 2.096 wmsetup10.log 29.10.2008 11:14 27.125 WMFDist11.log 29.10.2008 11:13 8.198 Wudf01000Inst.log 27.10.2008 19:50 11.789 KB951978.log 27.10.2008 19:41 898.390 setuplog.txt 27.10.2008 19:19 1.864 OEWABLog.txt 27.10.2008 18:43 6.240 DPINST.LOG 27.10.2008 17:57 316.640 WMSysPr9.prx 27.10.2008 17:57 359 DtcInstall.log 27.10.2008 17:56 187 spupdsvc.log.1.log 27.10.2008 17:48 511.066 svcpack.log 27.10.2008 17:48 201.667 KB958644.log 27.10.2008 17:47 205.331 KB957095.log 27.10.2008 17:47 208.043 KB956841.log 27.10.2008 17:47 205.175 KB956803.log 27.10.2008 17:46 213.360 KB956390.log 27.10.2008 17:46 205.258 KB954211.log 27.10.2008 17:46 212.844 KB952954.log 27.10.2008 17:46 204.691 KB952287.log 27.10.2008 17:45 214.528 KB951748.log 27.10.2008 17:45 211.601 KB951698.log 27.10.2008 17:45 205.255 KB951376-v2.log 27.10.2008 17:45 38.860 KB951072-v2.log 27.10.2008 17:45 204.705 KB951066.log 27.10.2008 17:44 214.178 KB950974.log 27.10.2008 17:44 204.399 KB950762.log 27.10.2008 17:44 204.319 KB946648.log 27.10.2008 17:44 199.171 KB938464.log 27.10.2008 17:41 373 cmsetacl.log 27.10.2008 17:41 1.334 sessmgr.setup.log 27.10.2008 17:19 1.187 ie7_main.log 26.10.2008 23:26 17.981 KB956391.log 26.10.2008 23:25 20.952 KB950749.log 26.10.2008 23:24 15.293 KB944338-v2.log 26.10.2008 21:10 7.185 KB885295.log 26.10.2008 21:10 8.922 KB898461.log 26.10.2008 21:05 250 accessdll.log 26.10.2008 20:58 107 avmsysnet.log 26.10.2008 20:55 322 accessdll1.log 26.10.2008 20:02 5.185 s3iscfg.log 26.10.2008 18:58 725 aolback.exe.lnk 26.10.2008 18:56 335 nsreg.dat 26.10.2008 18:55 32 CD_Start.INI 26.10.2008 18:52 122 APSetup.log 26.10.2008 17:28 8.192 REGLOCS.OLD 26.10.2008 17:28 198.463 setupact.log 26.10.2008 17:26 6.502 KB911164.log 26.10.2008 17:25 0 control.ini 26.10.2008 17:25 4.161 ODBCINST.INI 26.10.2008 17:24 749 WindowsShell.Manifest 26.10.2008 17:22 37 vbaddin.ini 26.10.2008 17:22 36 vb.ini 26.10.2008 17:18 0 Sti_Trace.log 26.10.2008 17:15 1.348 regopt.log 26.10.2008 17:15 231 system.ini 26.10.2008 17:14 0 setuperr.log Verzeichnis von C:\WINDOWS\Prefetch 19.11.2008 20:02 0 FIND.EXE-0EC32F1E.pf 19.11.2008 20:02 12.878 CMD.EXE-087B4001.pf 19.11.2008 20:01 16.554 NOTEPAD.EXE-336351A9.pf 19.11.2008 20:01 44.400 WINRAR.EXE-3588DFE8.pf 19.11.2008 20:01 31.516 AVWSC.EXE-3AC95876.pf 19.11.2008 19:53 22.596 _IU14D2N.TMP-1D3F44A5.pf 19.11.2008 19:53 18.178 UNINS000.EXE-39C58993.pf 19.11.2008 19:53 21.152 REGSVR32.EXE-25EEFE2F.pf 19.11.2008 19:53 43.620 WUAUCLT.EXE-399A8E72.pf 19.11.2008 19:53 71.350 RUNDLL32.EXE-1BC55A4F.pf 19.11.2008 19:53 18.150 VERCLSID.EXE-3667BD89.pf 19.11.2008 19:47 7.028 JAVA.EXE-2167859B.pf 19.11.2008 19:46 161.370 ICQ.EXE-3425F561.pf 19.11.2008 19:43 119.942 OPERA.EXE-24550E7A.pf 19.11.2008 19:43 105.534 QIP.EXE-071FCCCB.pf 19.11.2008 19:42 58.854 AOLDIAL.EXE-051FA1C8.pf 19.11.2008 19:42 43.402 IMAPI.EXE-0BF740A4.pf 19.11.2008 19:42 11.114 LEXPPS.EXE-21299C51.pf 19.11.2008 19:42 7.696 VTTIMER.EXE-023BA77F.pf 19.11.2008 19:42 9.914 JUSCHED.EXE-336229D9.pf 19.11.2008 19:42 99.278 EXPLORER.EXE-082F38A9.pf 19.11.2008 19:42 39.992 AVGNT.EXE-18356F59.pf 19.11.2008 19:42 83.090 USERINIT.EXE-30B18140.pf 19.11.2008 19:42 10.072 LXCZBMGR.EXE-2C19F3FD.pf 19.11.2008 19:42 11.998 QTTASK.EXE-2D7EEF34.pf 19.11.2008 19:42 60.574 LOGONUI.EXE-0AF22957.pf 19.11.2008 19:37 44.980 AOLNYSEV.EXE-1CC5208B.pf 19.11.2008 19:37 20.104 AOLNYSEV.EXE-26B8BD7B.pf 19.11.2008 19:36 66.550 AVNOTIFY.EXE-0B59FC42.pf 19.11.2008 19:35 64.012 UPDATE.EXE-3A80F1D2.pf 19.11.2008 19:35 14.376 PREUPD.EXE-18CBCD87.pf 19.11.2008 19:35 111.230 WMIPRVSE.EXE-28F301A9.pf 19.11.2008 19:35 1.254.824 NTOSBOOT-B00DFAAD.pf 19.11.2008 11:52 65.390 ACRORD32.EXE-0BE2C5CE.pf 19.11.2008 11:51 13.630 AOLTPSPD.EXE-3850049D.pf 19.11.2008 11:51 79.310 WAOL.EXE-24E2CCAA.pf 19.11.2008 11:51 12.566 SHELLMON.EXE-1C0146BB.pf 19.11.2008 11:51 73.868 AOL.EXE-2202F9A1.pf 19.11.2008 07:33 68.350 MSIMN.EXE-0B61806C.pf 18.11.2008 19:55 36.954 SETUP_WM.EXE-19AC5A9B.pf 18.11.2008 19:38 59.254 WMPLAYER.EXE-09969332.pf 18.11.2008 19:37 13.896 UNINSTALL.EXE-15278D8E.pf 18.11.2008 19:37 40.404 WRAR380D.EXE-2497D0B2.pf 18.11.2008 19:34 13.358 RUNDLL32.EXE-24CF13D7.pf 18.11.2008 19:30 12.886 LXCZJSWX.EXE-2D87FBBE.pf 18.11.2008 19:30 40.116 LXCZPSWX.EXE-287D65C8.pf 18.11.2008 19:27 104.080 SOFFICE.BIN-1E52E616.pf 18.11.2008 19:27 9.792 SOFFICE.EXE-26427B3D.pf 18.11.2008 19:27 33.488 SWRITER.EXE-232617FC.pf 18.11.2008 19:26 20.780 RUNDLL32.EXE-21CA3383.pf 18.11.2008 19:26 12.594 RUNDLL32.EXE-451FC2C0.pf 18.11.2008 19:14 63.722 LOGON.SCR-151EFAEA.pf 18.11.2008 18:59 20.694 GUARDGUI.EXE-3AFB6D88.pf 18.11.2008 18:26 26.820 WINLOGON.EXE-32C57D49.pf 18.11.2008 18:26 39.854 CSRSS.EXE-12B63473.pf 18.11.2008 18:23 10.688 WSCNTFY.EXE-1B24F5EB.pf 18.11.2008 18:19 10.168 SOUNDMAN.EXE-19745A34.pf 18.11.2008 18:19 7.748 MSMSGS.EXE-32066BA5.pf 18.11.2008 17:42 15.172 VTTRAYP.EXE-03186EB0.pf 18.11.2008 17:42 16.140 AOLTRAY.EXE-30920C50.pf 18.11.2008 17:42 7.842 MBAMGUI.EXE-1E06AB95.pf 18.11.2008 10:12 71.606 MBAM.EXE-11D8BBD8.pf 18.11.2008 10:12 15.930 MBAM-SETUP (1).TMP-0C6516A3.pf 18.11.2008 10:12 17.280 MBAM-SETUP (1).EXE-08F6F5CD.pf 18.11.2008 10:08 21.068 HIJACKTHIS.EXE-39024128.pf 18.11.2008 10:07 17.490 HJTINSTALL.EXE-1F052A24.pf 17.11.2008 16:00 87.802 AVSCAN.EXE-0D0CD933.pf 17.11.2008 15:47 17.236 AOLSOFTWARE.EXE-04C3B2B0.pf 17.11.2008 15:47 11.266 LXCZBMON.EXE-148BFA60.pf 17.11.2008 15:24 56.040 FILE-JPEG.EXE-179362A0.pf 17.11.2008 15:21 21.706 SCRIPT-FU.EXE-0D77E8FB.pf 17.11.2008 15:20 45.698 GIMP-2.6.EXE-2370B621.pf 17.11.2008 15:12 44.558 AVCENTER.EXE-324B1681.pf 17.11.2008 15:12 15.166 UNINS000.EXE-019B5229.pf 17.11.2008 15:12 13.806 RUNDLL32.EXE-2AE6FCB0.pf 17.11.2008 15:12 19.874 UNINS000.EXE-1063764D.pf 17.11.2008 15:11 42.842 PCTSTRAY.EXE-19D5DE12.pf 17.11.2008 15:11 48.050 PCTSSVC.EXE-0922220E.pf 17.11.2008 14:09 34.312 HELPSVC.EXE-2878DDA2.pf 17.11.2008 14:07 62.936 DFRGNTFS.EXE-269967DF.pf 17.11.2008 14:07 15.090 DEFRAG.EXE-273F131E.pf 17.11.2008 14:06 400.428 Layout.ini 16.11.2008 13:58 18.044 MSPAINT.EXE-11CBB631.pf 16.11.2008 13:14 17.184 RUNDLL32.EXE-12E27DD0.pf 16.11.2008 12:31 73.436 WMPLAYER.EXE-09969338.pf 16.11.2008 12:03 14.034 PCTSAUXS.EXE-248177B2.pf 16.11.2008 12:02 20.656 TASKMGR.EXE-20256C55.pf 16.11.2008 11:08 54.788 PCTSGUI.EXE-1D6925CB.pf 16.11.2008 10:57 129.054 WLMAIL.EXE-07132131.pf 16.11.2008 10:56 51.706 UNZIP.EXE-25CBB6B7.pf 16.11.2008 10:55 27.186 WMIADAP.EXE-2DF425B2.pf 16.11.2008 10:54 57.576 UPDATE.EXE-0C3CBDEF.pf 16.11.2008 10:54 26.400 RUNDLL32.EXE-1687FC74.pf 16.11.2008 10:53 17.952 SDSETUP.EXE-12FCC9F7.pf 16.11.2008 10:53 48.088 SDSETUP.TMP-1EC1C9EA.pf 16.11.2008 10:49 13.158 BESITZER.EXE-12A581F9.pf 16.11.2008 10:49 35.672 RSIT.EXE-2179E177.pf 16.11.2008 10:42 13.432 REGEDIT.EXE-1B606482.pf 16.11.2008 10:32 15.706 MBAM-SETUP.TMP-2C50A906.pf 16.11.2008 10:32 15.632 MBAM-SETUP.EXE-012A9BBB.pf 16.11.2008 10:29 17.804 FSBL.EXE-016D10A6.pf 16.11.2008 10:28 6.828 MBR.EXE-2B964111.pf 16.11.2008 10:25 15.074 RUNDLL32.EXE-15431F26.pf 16.11.2008 10:25 15.206 RUNDLL32.EXE-27E84EBA.pf 16.11.2008 10:25 19.332 RUNDLL32.EXE-188DF14E.pf 16.11.2008 10:23 13.496 CTFMON.EXE-0E17969B.pf 16.11.2008 10:02 13.948 RUNDLL32.EXE-44E141C6.pf 12.11.2008 08:59 19.728 WINDOWS-KB890830-V2.4-DELTA.E-3B59CFBC.pf 12.11.2008 08:59 53.244 MRT.EXE-1B4A8D49.pf 12.11.2008 08:59 50.904 MRTSTUB.EXE-2192FBFD.pf 12.11.2008 08:59 83.312 UPDATE.EXE-0EEDC223.pf 12.11.2008 08:59 72.334 UPDATE.EXE-079D0670.pf 12.11.2008 08:59 81.930 UPDATE.EXE-02BE2836.pf 12.11.2008 08:54 80.912 UPDATE.EXE-080FB284.pf 08.11.2008 19:36 25.308 RUNDLL32.EXE-2F3A4B58.pf 07.11.2008 19:34 15.182 RUNDLL32.EXE-1AF12ED0.pf 07.11.2008 19:22 59.786 LXCZAIOX.EXE-0C7F2804.pf 07.11.2008 19:03 64.848 USNSVC.EXE-1CEFA315.pf 07.11.2008 19:03 92.976 MSNMSGR.EXE-3ACF7E89.pf 07.11.2008 18:09 42.132 FFMPEG.EXE-03BB1812.pf 07.11.2008 18:04 105.506 WMPLAYER.EXE-09969333.pf 07.11.2008 18:02 68.270 FREEYOUTUBETOMP3CONVERTER.EXE-2777458B.pf Verzeichnis von C:\WINDOWS\tasks 19.11.2008 19:33 6 SA.DAT Verzeichnis von C:\WINDOWS\temp 19.11.2008 19:33 16.384 Perflib_Perfdata_768.dat 19.11.2008 19:33 40.960 rtdrvmon.exe 16.11.2008 11:06 16.384 Perflib_Perfdata_e4.dat 16.11.2008 11:04 16.384 Perflib_Perfdata_780.dat 16.11.2008 11:01 16.384 Perflib_Perfdata_78c.dat 16.11.2008 09:56 16.384 ~DFD188.tmp 16.11.2008 09:55 16.384 ~DF255A.tmp 10.11.2008 13:33 16.384 ~DF64AE.tmp 10.11.2008 09:08 16.384 ~DF71E2.tmp 10.11.2008 09:07 16.384 ~DFB15A.tmp 26.10.2008 18:59 2.175 superinst.log 26.10.2008 18:57 16.384 Perflib_Perfdata_190.dat Verzeichnis von C:\DOKUME~1\Besitzer\LOKALE~1\Temp 19.11.2008 20:02 113.617 filelist.txt 19.11.2008 19:47 7.163 jusched.log 19.11.2008 19:46 0 JETDE0.tmp 19.11.2008 19:42 40.960 rtdrvmon.exe 18.11.2008 20:15 1.816 wmplog00.sqm 17.11.2008 15:12 311.296 ~DFDA76.tmp 17.11.2008 15:12 31.763 Uninstall Log 2008-11-17 #001.txt 16.11.2008 14:00 4.286 xprt552a.ico 16.11.2008 12:03 11.734 Uninstall Log 2008-11-16 #001.txt 16.11.2008 10:59 83.260 Setup Log 2008-11-16 #001.txt 16.11.2008 10:47 49.152 ~DF2D72.tmp 16.11.2008 10:14 0 m7c95.tmp 05.11.2008 14:57 4.853 TWAIN.LOG 05.11.2008 14:57 2 Twain001.Mtx 05.11.2008 14:57 156 Twunk001.MTX 05.11.2008 14:57 0 Twunk002.MTX 02.11.2008 20:07 10.721 ICQ2CF.tmp 02.11.2008 14:27 156 dw.log 01.11.2008 21:20 4 PMShared 30.10.2008 21:01 695.204 _iu14D2N.tmp 30.10.2008 19:27 2.259 java_install_reg.log 30.10.2008 19:26 26.842 java_install.log 30.10.2008 19:26 1.119 java_install_sp.log 30.10.2008 19:26 1.474.048 1eeba7.mst 30.10.2008 19:24 9.562 jinstall.cfg 29.10.2008 11:01 4.533 plf145.tmp 28.10.2008 07:09 189 4195-9-4.ini 28.10.2008 07:09 529 aolsetup.ini 28.10.2008 07:08 5.086 toasterWrite1.html 27.10.2008 19:12 14.848 46152a.mst 27.10.2008 15:41 8.421 setup.ini 27.10.2008 15:31 453 WksSetup(0001).txt 27.10.2008 15:31 1.809.242 WksSetup(0001)_MsiExec.txt 26.10.2008 21:11 1.046 SysInfoWinModuleInstaller.log 26.10.2008 19:55 0 ~EE.tmp liebe grueße und danke! |
20.11.2008, 20:44 | #8 | |
| TR/Hijack.AE.1 Hallo Zitat:
Deaktiviere bitte die Systemwiederherstellung --> System herunterfahren --> System ca. 2min auslassen --> Neustart --> Systemwiederherstellung kann wieder aktiviert werden. Führe dann ein Update deines Antivir durch und lass das gesamte System untersuchen, anschließend berichte bitte. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
Themen zu TR/Hijack.AE.1 |
admin, ahnung, benutzer, bescheid, brauch, c:\windows, fund, helfen, hoffe, meldung, nicht möglich, pferd, quarantäne, sofort, starte, system, system32, tr/hijack.ae.1, troja, trojanische, trojanische pferd, verschieben, verweigern, windows, wirklich, wähle, zugriff |