| |
| |||||||
Log-Analyse und Auswertung: Trojaner in \Temp\Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.07.2009, 09:55
| #1 |
| |  Trojaner in \Temp\ Hallo zusammen, AntiVir findet seit heute dauernd neue Trojaner im Temp-Verzeichnis (tr/agent.18432.BA). Offenbar hab ich mir was eingefangen. XP ist (natürlich) lizensiert und up-to date. Für Hilfe wäre ich dankbar! Hier das HijackThis-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:30:02, on 17.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe E:\VirtualCloneDrive\VCDDaemon.exe C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\WINDOWS\system32\ctfmon.exe E:\FileBX\FileBX.exe E:\Launchy\Launchy.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe E:\xampp\apache\bin\apache.exe C:\Programme\AutoHotkey\AutoHotkey.exe E:\FileBX\FileBX.exe C:\WINDOWS\ATKKBService.exe E:\FolderSize\FolderSizeSvc.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe E:\FRITZ!DSL\IGDCTRL.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe E:\Java\jre6\bin\jqs.exe E:\xampp\mysql\bin\mysqld-nt.exe e:\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe R:\perforce\p4s.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe E:\xampp\apache\bin\apache.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe E:\Mozilla Firefox\firefox.exe E:\Mozilla Thunderbird\thunderbird.exe E:\Avira\AntiVir Desktop\avguard.exe E:\Avira\AntiVir Desktop\sched.exe E:\Avira\AntiVir Desktop\avgnt.exe E:\Winamp\winamp.exe E:\STREAMRIPPER\wstreamripper.exe E:\TaskCoach\taskcoach.exe E:\OpenOffice3\OpenOffice.org 3\program\scalc.exe E:\OpenOffice3\OpenOffice.org 3\program\soffice.exe E:\OpenOffice3\OpenOffice.org 3\program\soffice.bin E:\Picasa3\Picasa3.exe E:\NoteTab Pro 5\NotePro.exe E:\ActiveState Komodo Edit 5\lib\mozilla\komodo.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\rundll32.exe e:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: DebugBar BHO - {69FC0024-10EB-480A-BBF2-3BF4E78E17B1} - e:\MSIE DebugBar\DebugInfoBar.dll O2 - BHO: IE Developer Toolbar BHO - {CC7E636D-39AA-49b6-B511-65413DA137A1} - E:\Internet Explorer Developer Toolbar\IEDevToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: DebugBar - {3E1201F4-1707-409F-BB45-A5F192381DA0} - e:\MSIE DebugBar\DebugToolBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [VirtualCloneDrive] "e:\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Yvan\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [QuickTime Task] "E:\QuickTime\QTTask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ac'tivAid.lnk = E:\ac'tivAid\ac'tivAid.ahk O4 - Startup: AUTOEXEC.lnk = C:\AUTOEXEC.BAT O4 - Startup: FileBox eXtender.lnk = E:\FileBX\FileBX.exe O4 - Startup: Locate32 Autorun.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutorunsDisabled O4 - Global Startup: EPSON Status Monitor 3 Environment Check(3).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE O4 - Global Startup: FileBox eXtender.lnk = E:\FileBX\FileBX.exe O4 - Global Startup: Launchy.lnk = E:\Launchy\Launchy.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: Open with XmlPad - res://E:\XmlPad\WmhASPP.dll/101 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - e:\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: IE Developer Toolbar - {48FFE35F-36D9-44bd-A6CC-1D34414EAC0D} - E:\Internet Explorer Developer Toolbar\IEDevToolbar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: wmh - {A1428E78-2D00-4590-A071-0CC9700A7768} - E:\XmlPad\WmhASPP.dll O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apache2.2 - Apache Software Foundation - E:\xampp\apache\bin\apache.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe O23 - Service: Folder Size (FolderSize) - Brio - E:\FolderSize\FolderSizeSvc.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: Google Desktop Manager 5.9.906.4286 (GoogleDesktopManager-060409-093314) - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Update Service (gupdate1c9d62ca04b5e2e) (gupdate1c9d62ca04b5e2e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - E:\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Java\jre6\bin\jqs.exe O23 - Service: mysql - Unknown owner - E:\xampp\mysql\bin\mysqld-nt.exe O23 - Service: NMSAccessU - Unknown owner - e:\CDBurnerXP\NMSAccessU.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Perforce - Unknown owner - R:\perforce\p4s.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - e:\Tomcat 6.0\bin\tomcat6.exe O23 - Service: XAMPP Service (XAMPP) - Unknown owner - E:\xampp\service.exe -- End of file - 9706 bytes |
|
19.07.2009, 20:48
| #2 |
| /// Helfer-Team    | Trojaner in \Temp\ Hallo Yvan Sorbas
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: - Kannst du den Bericht von Avira mit den Malwarefunde hier posten? 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
|
20.07.2009, 00:14
| #3 | ||||
| | Trojaner in \Temp\ Hallo Coverflow,
__________________Zitat:
Zitat:
Code:
ATTFilter In der Datei 'C:\Dokumente und Einstellungen\Yvan\Lokale Einstellungen\Temp\gdt902.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
In der Datei 'C:\Dokumente und Einstellungen\Yvan\Lokale Einstellungen\Temp\gdt902.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\Dokumente und Einstellungen\Yvan\Lokale Einstellungen\Temp\gdt862.tmp'
wurde ein Virus oder unerwünschtes Programm 'HEUR/Crypted' [heuristic] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
In der Datei 'C:\Dokumente und Einstellungen\Yvan\Lokale Einstellungen\Temp\gdt858.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.19968.BB' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
In der Datei 'C:\Dokumente und Einstellungen\Yvan\Lokale Einstellungen\Temp\gdt80A.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.18432.BA' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
Zitat:
Zitat:
Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 60AA-C3BD
Verzeichnis von C:\
20.07.2009 00:57 43 filelist.txt
20.07.2009 00:28 3.756.511.232 hiberfil.sys
20.07.2009 00:28 2.145.386.496 pagefile.sys
(...)
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 60AA-C3BD
Verzeichnis von C:\WINDOWS
20.07.2009 00:29 2.022.350 WindowsUpdate.log
20.07.2009 00:29 0 0.log
20.07.2009 00:28 159 wiadebug.log
20.07.2009 00:28 50 wiaservc.log
20.07.2009 00:28 2.048 bootstat.dat
19.07.2009 19:28 32.614 SchedLgU.Txt
15.07.2009 15:20 760.132 setupapi.log
15.07.2009 15:00 615.828 iis6.log
15.07.2009 15:00 167.304 comsetup.log
15.07.2009 15:00 23.594 tabletoc.log
15.07.2009 15:00 225.549 tsoc.log
15.07.2009 15:00 1.374 imsins.log
15.07.2009 15:00 82.591 netfxocm.log
15.07.2009 15:00 102.462 ntdtcsetup.log
15.07.2009 15:00 261.893 ocgen.log
15.07.2009 15:00 16.601 KB971633.log
15.07.2009 15:00 27.457 ocmsn.log
15.07.2009 15:00 33.000 medctroc.Log
15.07.2009 15:00 24.456 msgsocm.log
15.07.2009 15:00 465.003 FaxSetup.log
15.07.2009 15:00 165.040 msmqinst.log
15.07.2009 14:58 16.799 KB961371.log
15.07.2009 14:58 1.374 imsins.BAK
07.07.2009 10:42 118.784 SeaMonkeyUninstall.exe
07.07.2009 10:42 5.186 mozver.dat
07.07.2009 10:42 118.784 GREUninstall.exe
19.06.2009 12:36 438 setup.log
19.06.2009 12:35 1.056 _delis32.ini
11.06.2009 23:08 21.904 KB961501.log
11.06.2009 23:08 15.875 KB969898.log
11.06.2009 23:06 21.765 KB970238.log
11.06.2009 23:06 137.353 updspapi.log
11.06.2009 23:06 95.729 KB969897-IE7.log
11.06.2009 23:06 12.734 KB968537.log
29.05.2009 14:35 12.396 AVMInstall.Log
28.05.2009 01:35 2.375 avmacc.log
28.05.2009 01:22 2.579 avmadd321.log
28.05.2009 01:22 3.011 avmadd32.log
27.05.2009 23:02 107 avmsysnet.log
29.04.2009 17:53 274 EasyCT.INI
29.04.2009 16:51 23 hotcore3.log
29.04.2009 16:43 51 EasyCash.ini
15.04.2009 11:25 114.241 spupdsvc.log
15.04.2009 11:15 28.674 KB959426.log
15.04.2009 11:15 27.348 KB961373.log
15.04.2009 11:15 103.068 KB963027-IE7.log
15.04.2009 11:13 18.827 KB956572.log
15.04.2009 11:13 17.445 KB952004.log
15.04.2009 11:13 15.026 KB960803.log
15.04.2009 11:13 10.846 KB923561.log
14.04.2009 11:40 852 KB907265.log
23.03.2009 14:33 68.640 unTMV.exe
12.03.2009 02:53 13.806 KB960225.log
12.03.2009 02:53 13.791 KB958690.log
26.02.2009 04:00 7.399 KB961118.log
26.02.2009 04:00 16.522 KB967715.log
12.02.2009 10:19 14.287 KB960715.log
12.02.2009 10:19 19.951 KB961260-IE7.log
11.02.2009 02:28 18.917 KB958215-IE7.log
11.02.2009 02:28 7.553 KB960714-IE7.log
11.02.2009 02:27 6.538 KB938127-v2-IE7.log
09.02.2009 23:03 18.528 KB956391.log
09.02.2009 19:28 27.309 ie7_main.log
09.02.2009 19:28 39.548 ie7.log
09.02.2009 19:27 6.909 IDNMitigationAPIs.log
09.02.2009 19:27 6.593 NLSDownlevelMapping.log
09.02.2009 19:26 3.008 KB915865.log
(...)
----- System ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 60AA-C3BD
Verzeichnis von C:\WINDOWS\system
(nichts aktuelles)
26 Datei(en) 1.695.739 Bytes
0 Verzeichnis(se), 3.602.460.672 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 60AA-C3BD
Verzeichnis von C:\WINDOWS\system32
20.07.2009 00:29 607 nmp.log
20.07.2009 00:28 2.422 wpa.dbl
07.07.2009 17:10 24.539.592 MRT.exe
22.06.2009 16:00 4.879 jupdate-1.6.0_13-b03.log
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
11.06.2009 23:14 355.632 FNTCACHE.DAT
03.06.2009 21:09 1.296.896 quartz.dll
26.05.2009 17:18 90.112 QuickTimeVR.qtx
26.05.2009 17:18 57.344 QuickTime.qts
25.05.2009 14:01 89.256 ElbyCDIO.dll
13.05.2009 09:05 440.684 perfh009.dat
13.05.2009 09:05 458.476 perfh007.dat
13.05.2009 09:05 71.002 perfc009.dat
13.05.2009 09:05 84.318 perfc007.dat
13.05.2009 09:05 1.023.428 PerfStringBackup.INI
07.05.2009 17:32 348.160 localspl.dll
01.05.2009 20:30 3.366.912 GPhotos.scr
29.04.2009 06:42 827.392 wininet.dll
29.04.2009 06:42 1.159.680 urlmon.dll
29.04.2009 06:42 233.472 webcheck.dll
29.04.2009 06:42 102.912 occache.dll
29.04.2009 06:42 671.232 mstime.dll
29.04.2009 06:42 105.984 url.dll
29.04.2009 06:42 44.544 pngfilt.dll
29.04.2009 06:42 193.024 msrating.dll
29.04.2009 06:42 477.696 mshtmled.dll
29.04.2009 06:42 3.596.288 mshtml.dll
29.04.2009 06:42 459.264 msfeeds.dll
29.04.2009 06:42 52.224 msfeedsbs.dll
29.04.2009 06:42 1.830.912 inetcpl.cpl
29.04.2009 06:42 27.648 jsproxy.dll
29.04.2009 06:41 44.544 iernonce.dll
29.04.2009 06:41 6.066.176 ieframe.dll
29.04.2009 06:41 268.288 iertutil.dll
29.04.2009 06:41 78.336 ieencode.dll
29.04.2009 06:41 385.024 iedkcs32.dll
29.04.2009 06:41 153.088 ieakeng.dll
29.04.2009 06:41 230.400 ieaksie.dll
29.04.2009 06:41 383.488 ieapfltr.dll
29.04.2009 06:41 133.120 extmgr.dll
29.04.2009 06:41 214.528 dxtrans.dll
29.04.2009 06:41 347.136 dxtmsft.dll
29.04.2009 06:41 124.928 advpack.dll
29.04.2009 06:41 63.488 icardie.dll
28.04.2009 11:05 389.120 html.iec
28.04.2009 11:05 13.824 ieudinit.exe
28.04.2009 11:05 70.656 ie4uinit.exe
25.04.2009 07:26 161.792 ieakui.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
09.03.2009 05:19 148.888 javaws.exe
09.03.2009 05:19 144.792 javaw.exe
09.03.2009 05:19 144.792 java.exe
09.03.2009 05:19 410.984 deploytk.dll
09.03.2009 02:53 73.728 javacpl.cpl
07.03.2009 17:09 990 HOCUS.SAV
06.03.2009 16:19 286.720 pdh.dll
09.02.2009 13:21 2.026.496 ntkrnlpa.exe
09.02.2009 13:21 2.147.840 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll
(...)
2387 Datei(en) 563.612.142 Bytes
0 Verzeichnis(se), 3.602.288.640 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 60AA-C3BD
Verzeichnis von C:\WINDOWS\Prefetch
20.07.2009 00:57 12.782 FIND.EXE-0EC32F1E.pf
20.07.2009 00:57 26.810 CMD.EXE-087B4001.pf
20.07.2009 00:57 16.972 RUNAS.EXE-00979155.pf
20.07.2009 00:57 13.444 NET.EXE-01A53C2F.pf
20.07.2009 00:57 14.610 NET1.EXE-029B9DB4.pf
20.07.2009 00:57 12.292 FINDSTR.EXE-0CA6274B.pf
20.07.2009 00:49 7.906 NOTEPAD.EXE-336351A9.pf
20.07.2009 00:49 36.808 NOTEPRO.EXE-33E7A307.pf
20.07.2009 00:49 35.108 AVWSC.EXE-1A755B2F.pf
20.07.2009 00:46 56.888 AVCENTER.EXE-07F060EF.pf
20.07.2009 00:39 14.888 PDFTOTEXT.EXE-0F7B9D69.pf
20.07.2009 00:38 121.284 RUNDLL32.EXE-377ABB08.pf
20.07.2009 00:33 58.554 WINRAR.EXE-24731B5A.pf
20.07.2009 00:33 13.448 VERCLSID.EXE-3667BD89.pf
20.07.2009 00:33 25.762 EXPLORER.EXE-082F38A9.pf
20.07.2009 00:32 16.858 WMIADAP.EXE-2DF425B2.pf
20.07.2009 00:30 17.892 JQSNOTIFY.EXE-0677F21D.pf
20.07.2009 00:29 15.442 SVCHOST.EXE-3530F672.pf
20.07.2009 00:29 95.310 WUAUCLT.EXE-399A8E72.pf
20.07.2009 00:29 54.174 WMIPRVSE.EXE-28F301A9.pf
20.07.2009 00:29 17.144 ALG.EXE-0F138680.pf
20.07.2009 00:29 21.082 WMIAPSRV.EXE-1E2270A5.pf
20.07.2009 00:29 125.682 IMAPI.EXE-0BF740A4.pf
20.07.2009 00:29 29.202 RUNDLL32.EXE-35A483DA.pf
20.07.2009 00:29 53.378 APACHE.EXE-37B210D0.pf
20.07.2009 00:29 1.537.356 NTOSBOOT-B00DFAAD.pf
20.07.2009 00:18 63.972 GOOGLEEARTH.EXE-0978F2AD.pf
20.07.2009 00:14 39.446 GOOGLEUPDATE.EXE-187AE91D.pf
20.07.2009 00:02 112.840 PICASA3.EXE-0667E1BD.pf
20.07.2009 00:02 40.992 PICASAUPDATER.EXE-2C6183CA.pf
19.07.2009 23:56 72.050 XNVIEW.EXE-1F2E9F8F.pf
19.07.2009 23:55 23.632 WIAACMGR.EXE-212ED878.pf
19.07.2009 23:28 34.082 GOOGLEUPDATE.EXE-17F43E3E.pf
19.07.2009 23:26 57.182 FILEZILLA.EXE-053F4374.pf
19.07.2009 22:12 129.432 DEFRAG.EXE-273F131E.pf
19.07.2009 22:12 64.624 DFRGNTFS.EXE-269967DF.pf
19.07.2009 22:12 770.162 Layout.ini
19.07.2009 21:30 134.486 HELPSVC.EXE-2878DDA2.pf
19.07.2009 20:32 50.138 SCRNSAVE.SCR-017F06EB.pf
19.07.2009 20:31 14.388 GOOGLECRASHHANDLER.EXE-00972340.pf
19.07.2009 20:17 16.206 RUNDLL32.EXE-451FC2C0.pf
19.07.2009 19:32 15.316 ASTLOG.EXE-062B347D.pf
19.07.2009 19:30 22.686 CHROME_UPDATER.EXE-135CDADF.pf
19.07.2009 19:29 57.874 SETUP.EXE-361C5502.pf
19.07.2009 19:29 14.664 EXPAND.EXE-2490DB85.pf
19.07.2009 19:28 76.168 SCALC.EXE-06A9210A.pf
19.07.2009 19:28 12.518 SOFFICE.EXE-19F28ACD.pf
19.07.2009 19:28 118.986 SOFFICE.BIN-1202F5A6.pf
19.07.2009 19:09 118.264 LOGONUI.EXE-0AF22957.pf
19.07.2009 18:59 45.130 MSFEEDSSYNC.EXE-25E13438.pf
19.07.2009 18:56 22.594 RUNDLL32.EXE-31610E45.pf
19.07.2009 18:56 93.794 AVNOTIFY.EXE-1C9A10B7.pf
19.07.2009 18:56 78.720 UPDATE.EXE-3010D7EC.pf
19.07.2009 15:44 68.122 GPS-TRACK-ANALYSE.NET.EXE-2F1F8FC6.pf
19.07.2009 15:04 57.786 GOOGLEUPDATER.EXE-36CE3796.pf
19.07.2009 14:51 60.550 WORDVIEW.EXE-39328F2F.pf
19.07.2009 14:41 74.402 ACROBAT.EXE-32F6DF6F.pf
19.07.2009 14:17 14.840 DBUS-DAEMON.EXE-10DA9829.pf
19.07.2009 14:16 93.656 SPICEBIRD.EXE-284FB6BF.pf
19.07.2009 14:14 22.074 SETUP.EXE-1B2AB665.pf
19.07.2009 14:14 56.684 SPICEBIRD-BETA-0.7.1.EN-US.WI-1953F4EE.pf
19.07.2009 14:07 62.354 AVSCAN.EXE-2B457B67.pf
19.07.2009 11:38 42.826 HH.EXE-2D1A70B3.pf
18.07.2009 16:51 50.804 GUARDGUI.EXE-29BB5913.pf
18.07.2009 14:58 85.128 SEAMONKEY.EXE-360CC74D.pf
18.07.2009 13:51 36.084 AUTOHOTKEY.EXE-1B607C2C.pf
18.07.2009 13:49 12.536 MBAM-DOR.EXE-317A1494.pf
18.07.2009 12:07 51.248 MOVIETHUMB.EXE-1EC71F69.pf
18.07.2009 11:53 57.354 WSTREAMRIPPER.EXE-307E0D09.pf
18.07.2009 11:52 46.366 WINAMP.EXE-085235B5.pf
18.07.2009 00:28 109.650 VLC.EXE-0601A9F3.pf
17.07.2009 19:35 31.436 AOM.EXE-04CC7735.pf
17.07.2009 18:57 51.622 MBAM.EXE-1D827DE6.pf
17.07.2009 18:56 17.660 REGSVR32.EXE-25EEFE2F.pf
17.07.2009 18:56 9.452 MBAMGUI.EXE-1E9A160A.pf
17.07.2009 18:56 22.110 MBAM-SETUP.TMP-237236E7.pf
17.07.2009 18:56 17.638 MBAM-SETUP.EXE-0464C644.pf
17.07.2009 18:47 21.744 SCITE.EXE-0C24AE0D.pf
17.07.2009 17:22 24.550 FZSFTP.EXE-21C5A166.pf
17.07.2009 17:18 36.286 IMGBURN.EXE-390AB77C.pf
17.07.2009 17:13 16.180 PHP-WIN.EXE-0525EF07.pf
17.07.2009 17:06 74.736 JAVA.EXE-009549BA.pf
17.07.2009 16:39 4.082 TIDY.EXE-2CAEAC8D.pf
17.07.2009 16:38 12.356 REG.EXE-0D2A95F7.pf
17.07.2009 16:38 83.236 KOMODO.EXE-23E0EB66.pf
17.07.2009 16:38 10.696 KOMODO.EXE-25B09867.pf
17.07.2009 16:32 64.290 PICASAPHOTOVIEWER.EXE-37B2AA3E.pf
17.07.2009 16:28 50.662 TASKCOACH.EXE-04E87E47.pf
17.07.2009 16:15 55.772 DVD SHRINK 3.2.EXE-0101C309.pf
17.07.2009 16:11 12.222 GPG.EXE-06EDD100.pf
17.07.2009 15:16 25.750 HELPER.EXE-21E4E49C.pf
17.07.2009 15:16 14.794 UPDATER.EXE-14BDC76B.pf
17.07.2009 15:16 67.196 THUNDERBIRD.EXE-0F59F3BA.pf
17.07.2009 15:16 104.748 FIREFOX.EXE-35401A0F.pf
17.07.2009 15:14 11.972 SERVICE.EXE-1C1F8C73.pf
17.07.2009 15:14 18.416 NSVCIP.EXE-0A55A4A1.pf
17.07.2009 15:14 21.674 NSVCAPPFLT.EXE-213CB0C3.pf
17.07.2009 15:12 53.290 PROCEXP.EXE-357CAE2C.pf
17.07.2009 15:10 26.904 DRWTSN32.EXE-2B4B52AC.pf
17.07.2009 15:10 60.948 DUMPREP.EXE-1B46F901.pf
17.07.2009 15:10 40.208 ANYDVDTRAY.EXE-148559D9.pf
17.07.2009 15:10 8.002 ANYDVD.EXE-3A1BD8C1.pf
17.07.2009 15:09 7.966 SETREGACL.EXE-30A9FD7C.pf
17.07.2009 15:09 16.550 ANYDVDTRAY.EXE-061BDA95.pf
17.07.2009 15:08 20.930 SETUPANYDVD6559.EXE-07BBDE81.pf
17.07.2009 13:44 38.780 DWWIN.EXE-30875ADC.pf
17.07.2009 13:43 14.392 RUNDLL32.EXE-268BFF96.pf
17.07.2009 12:49 39.930 MOC.EXE-3947CD38.pf
17.07.2009 12:25 99.044 GZIP.EXE-2C6C7BD0.pf
17.07.2009 11:25 22.518 RENAMEIT.EXE-388DA165.pf
17.07.2009 11:07 57.176 AVCONFIG.EXE-03BD08E2.pf
17.07.2009 10:29 12.686 HIJACKTHIS.EXE-37856779.pf
17.07.2009 10:29 14.678 HJTINSTALL.EXE-24948C23.pf
17.07.2009 10:02 11.558 RM.EXE-334A4CF0.pf
17.07.2009 10:01 14.464 LS.EXE-11DBE880.pf
17.07.2009 09:14 13.940 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf
16.07.2009 11:01 16.994 RUNDLL32.EXE-4CC32C24.pf
16.07.2009 00:29 19.890 RUNDLL32.EXE-4B2E4FDD.pf
16.07.2009 00:29 19.590 RUNDLL32.EXE-368617C8.pf
16.07.2009 00:29 22.982 RUNDLL32.EXE-188DF14E.pf
15.07.2009 18:58 80.426 IMAGEREADY.EXE-2D40D8C3.pf
15.07.2009 15:12 32.662 AVWSC.EXE-1C571562.pf
122 Datei(en) 7.401.674 Bytes
0 Verzeichnis(se), 3.602.337.792 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 60AA-C3BD
Verzeichnis von C:\WINDOWS\tasks
20.07.2009 00:28 1.084 GoogleUpdateTaskMachineCore.job
20.07.2009 00:28 260 WGASetup.job
20.07.2009 00:28 6 SA.DAT
20.07.2009 00:14 1.088 GoogleUpdateTaskMachineUA.job
19.07.2009 23:28 1.204 GoogleUpdateTaskUserS-1-5-21-1409082233-113007714-725345543-1003UA.job
19.07.2009 20:31 1.212 GoogleUpdateTaskUser.job
19.07.2009 18:59 412 User_Feed_Synchronization-{7A932640-C540-46F4-9E95-8276B2E34C02}.job
17.07.2009 09:28 1.152 GoogleUpdateTaskUserS-1-5-21-1409082233-113007714-725345543-1003Core.job
(...)
9 Datei(en) 6.483 Bytes
0 Verzeichnis(se), 3.602.345.984 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 60AA-C3BD
Verzeichnis von C:\WINDOWS\Temp
20.07.2009 00:28 16.384 Perflib_Perfdata_838.dat
19.07.2009 14:07 182 efo876.tmp
19.07.2009 14:07 182 efo875.tmp
19.07.2009 14:07 182 efo874.tmp
17.07.2009 15:13 16.384 Perflib_Perfdata_94c.dat
17.07.2009 09:56 16.384 Perflib_Perfdata_d4.dat
22.06.2009 17:37 16.384 Perflib_Perfdata_9fc.dat
22.06.2009 15:37 16.384 Perflib_Perfdata_854.dat
12.06.2009 15:11 16.384 Perflib_Perfdata_824.dat
28.05.2009 01:33 16.384 Perflib_Perfdata_844.dat
18.05.2009 09:09 16.384 Perflib_Perfdata_d2c.dat
15.05.2009 08:25 0 is31F.tmp
15.05.2009 08:25 0 is31C.tmp
14.05.2009 08:57 16.384 Perflib_Perfdata_970.dat
13.05.2009 09:05 4.671 dd_wcf_retCA267A.txt
13.05.2009 09:05 5.158 ASPNETSetup_00001.log
12.05.2009 17:18 16.384 Perflib_Perfdata_b64.dat
07.05.2009 00:32 16.384 Perflib_Perfdata_904.dat
30.04.2009 08:53 16.384 Perflib_Perfdata_c40.dat
29.04.2009 16:42 16.384 Perflib_Perfdata_884.dat
19.04.2009 22:37 847 Acr23C.tmp
19.04.2009 22:37 2.048.000 Acr1BA.tmp
19.04.2009 22:32 0 Acr1B9.tmp
19.04.2009 22:23 0 Acr1B4.tmp
19.04.2009 22:14 16.384 Perflib_Perfdata_a84.dat
18.04.2009 22:15 0 GUR3F3.tmp
15.04.2009 11:25 16.384 Perflib_Perfdata_ba8.dat
09.04.2009 13:00 16.384 Perflib_Perfdata_3b4.dat
24.03.2009 21:03 16.384 Perflib_Perfdata_82c.dat
12.03.2009 16:31 16.384 Perflib_Perfdata_7b0.dat
07.03.2009 16:43 16.384 Perflib_Perfdata_6b0.dat
18.02.2009 15:03 16.384 Perflib_Perfdata_88c.dat
(...)
53 Datei(en) 8.213.997 Bytes
0 Verzeichnis(se), 3.602.341.888 Bytes frei
|
|
20.07.2009, 00:19
| #4 | |
| | Trojaner in \Temp\Code:
ATTFilter
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 60AA-C3BD
Verzeichnis von C:\DOKUME~1\rudi\LOKALE~1\Temp
20.07.2009 00:43 0 gdt1DA.tmp
20.07.2009 00:33 18.647 jusched.log
20.07.2009 00:28 0 loc46.tmp
20.07.2009 00:28 0 loc45.tmp
20.07.2009 00:28 16.384 ~DFC02C.tmp
20.07.2009 00:28 16.384 ~DF23EE.tmp
20.07.2009 00:26 0 etilqs_Nr8KEG2efT7QWvr7vx5f
19.07.2009 19:30 280 chrome_installer.log
18.07.2009 14:59 1.788 java_install_reg.log
18.07.2009 13:51 16.384 ~DFDD3A.tmp
17.07.2009 19:35 0 Acr21F.tmp
17.07.2009 16:28 16.347 tmprx8n58.eml
17.07.2009 16:28 3.798 tmpv6w5o-.eml
17.07.2009 15:13 0 loc44.tmp
17.07.2009 15:13 0 loc43.tmp
17.07.2009 15:13 16.384 ~DF4E05.tmp
15.07.2009 19:00 3.772 jar_cache2153189409383908927.tmp
15.07.2009 19:00 5.853 jar_cache106158177926671304.tmp
15.07.2009 17:40 4.385 jar_cache4217657327663784818.tmp
15.07.2009 17:40 3.293 jar_cache7853786519117912927.tmp
15.07.2009 17:40 5.562 jar_cache4656804849556312558.tmp
15.07.2009 15:17 16.384 ~DF26A7.tmp
15.07.2009 15:17 0 loc42.tmp
15.07.2009 15:17 16.384 ~DFD4AA.tmp
15.07.2009 15:17 0 loc41.tmp
15.07.2009 15:12 11.438 dd_vcredistUI0F0A.txt
15.07.2009 15:05 16.384 ~DF2058.tmp
15.07.2009 15:05 16.384 ~DFF759.tmp
15.07.2009 15:05 0 loc40.tmp
15.07.2009 15:05 0 loc3F.tmp
15.07.2009 12:53 11.225 jar_cache5049030761777901124.tmp
15.07.2009 12:50 8.937 jar_cache198865831828680753.tmp
15.07.2009 11:14 16.384 ~DFD63F.tmp
15.07.2009 11:14 0 gd3F4.tmp.ggc
15.07.2009 11:14 0 gd3F4.tmp
15.07.2009 11:14 0 gd3F3.tmp
15.07.2009 11:14 0 gd3F3.tmp.ggc
14.07.2009 15:42 2.885 temp15.jar
14.07.2009 15:42 0 eBaOROPf.exe.part
09.07.2009 10:20 16.347 tmpbolg87.eml
09.07.2009 10:20 3.798 tmpgokszw.eml
09.07.2009 09:36 0 loc3E.tmp
09.07.2009 09:36 0 loc3D.tmp
09.07.2009 09:36 16.384 ~DFD467.tmp
08.07.2009 17:51 51.878 7f00_appcompat.txt
07.07.2009 10:29 276 MSI7c2b3.LOG
03.07.2009 15:55 7.067 jar_cache1799843628580159220.tmp
03.07.2009 15:53 7.067 jar_cache716671701912838309.tmp
03.07.2009 15:50 1.101 TWAIN.LOG
03.07.2009 15:50 4 Twain001.Mtx
03.07.2009 15:50 156 Twunk001.MTX
03.07.2009 15:38 7.067 jar_cache2817324355764613336.tmp
03.07.2009 15:29 7.067 jar_cache1160569183540986215.tmp
03.07.2009 00:50 158 jar_cache4453141942234505479.tmp
01.07.2009 10:57 9.425 jtxYrMRt.gz.part
01.07.2009 10:19 8.253 indexed_search.tmpl
01.07.2009 10:18 3.201 TODO.txt
01.07.2009 10:17 7.671 ChangeLog
30.06.2009 17:34 16.384 ~DF89BC.tmp
30.06.2009 17:34 0 loc3C.tmp
30.06.2009 17:34 0 loc3B.tmp
29.06.2009 09:59 5.532 AF1A.opml
25.06.2009 15:15 0 loc3A.tmp
25.06.2009 15:15 16.384 ~DF887D.tmp
25.06.2009 15:15 0 loc39.tmp
25.06.2009 13:10 41.000 etilqs_5feIAazYecgByJyLzeVr
25.06.2009 11:22 0 loc38.tmp
25.06.2009 11:22 0 loc37.tmp
25.06.2009 11:22 16.384 ~DFD30B.tmp
25.06.2009 08:33 512 ~DF4EF9.tmp
25.06.2009 00:19 3.798 tmpyhtvcw.eml
25.06.2009 00:19 16.347 tmp9sinti.eml
24.06.2009 11:27 0 ieQ34iLM.part
24.06.2009 10:19 2.073 nscopy.tmp
24.06.2009 10:19 1.995 nsmail.eml
23.06.2009 19:14 53.300 etilqs_AAQQeuv2gIg9EGKJbzTg
23.06.2009 16:54 29.484 23.06.09_15.58_Anruf.08943721313.wav
22.06.2009 17:37 0 loc36.tmp
22.06.2009 17:37 0 loc35.tmp
22.06.2009 17:37 16.384 ~DF8A72.tmp
21.06.2009 02:20 1.472 QTInstallCode.log
21.06.2009 02:20 5.521 qtplugin.log
19.06.2009 15:28 16.384 ~DFAD4B.tmp
19.06.2009 15:19 16.384 ~DF1256.tmp
19.06.2009 00:20 1.586 nscopy-4.tmp
19.06.2009 00:20 1.586 nscopy-3.tmp
19.06.2009 00:20 1.584 nsmail-2.eml
18.06.2009 10:53 0 loc34.tmp
18.06.2009 10:53 0 loc33.tmp
18.06.2009 09:56 20.342 1012_appcompat.txt
11.06.2009 23:15 16.384 ~DF7EB3.tmp
11.06.2009 23:14 0 loc32.tmp
11.06.2009 23:14 0 loc31.tmp
11.06.2009 23:04 16.384 ~DFDB4C.tmp
11.06.2009 23:04 0 loc30.tmp
11.06.2009 23:04 0 loc2F.tmp
09.06.2009 16:34 1.629 SafariSetup16C8.log
09.06.2009 16:34 508 MSIdcd8b.LOG
08.06.2009 09:09 16.384 ~DF8695.tmp
08.06.2009 09:09 0 loc2E.tmp
08.06.2009 09:09 0 loc2D.tmp
06.06.2009 19:17 5.851 plf27D.tmp
06.06.2009 17:55 16.384 ~DF999D.tmp
06.06.2009 17:55 0 loc2C.tmp
06.06.2009 17:55 0 loc2B.tmp
30.05.2009 10:52 8.422 routeconverter.html
30.05.2009 10:52 53.248 IeEmbed.exe
30.05.2009 10:52 2.885 temp13.jar
30.05.2009 10:47 2.885 temp11.jar
29.05.2009 16:18 5.851 plf4C1.tmp
29.05.2009 16:16 5.851 plf4BC.tmp
29.05.2009 16:12 5.851 plf4B2.tmp
28.05.2009 01:25 1.716 uxeventlog.txt
28.05.2009 01:25 22.406 dd_dotnetfx3lpinstall.txt
28.05.2009 01:25 762 dd_dotnetfx3lperror.txt
28.05.2009 01:25 6.320 dd_depcheckdotnetfx30.txt
27.05.2009 23:27 548 MSI329ae.LOG
27.05.2009 21:50 16.384 ~DF6BDB.tmp
27.05.2009 21:50 0 loc2A.tmp
27.05.2009 21:50 0 loc29.tmp
25.05.2009 16:36 21.523 class.external_parser.php
25.05.2009 14:13 0 284.tmp
23.05.2009 22:21 16.384 ~DF6B6C.tmp
23.05.2009 22:21 0 loc26.tmp
23.05.2009 22:21 0 loc25.tmp
22.05.2009 12:37 16.384 ~DFAD12.tmp
22.05.2009 12:37 0 loc24.tmp
22.05.2009 12:37 0 loc23.tmp
22.05.2009 12:13 298 MSI43411.LOG
22.05.2009 12:11 14.898 60b4_appcompat.txt
22.05.2009 10:45 4 chrome_shutdown_ms.txt
18.05.2009 09:07 16.384 ~DF76C2.tmp
18.05.2009 09:07 0 loc22.tmp
18.05.2009 09:07 0 loc21.tmp
16.05.2009 15:46 0 is4B1.tmp
16.05.2009 15:44 0 is4A3.tmp
16.05.2009 15:44 0 is4A1.tmp
16.05.2009 15:44 0 is49F.tmp
16.05.2009 15:44 0 is49D.tmp
16.05.2009 15:44 0 is49B.tmp
16.05.2009 15:44 0 is499.tmp
16.05.2009 15:44 0 is497.tmp
16.05.2009 15:44 0 is495.tmp
16.05.2009 15:44 0 is493.tmp
16.05.2009 15:44 376 MSIff7fd.LOG
16.05.2009 15:42 0 is48E.tmp
16.05.2009 15:34 0 is48C.tmp
16.05.2009 15:34 376 MSI6bac3.LOG
16.05.2009 15:34 0 is487.tmp
16.05.2009 15:34 0 is485.tmp
16.05.2009 15:33 376 MSI6bac2.LOG
16.05.2009 15:33 0 is480.tmp
16.05.2009 15:33 0 is47E.tmp
16.05.2009 15:33 0 is47C.tmp
16.05.2009 15:33 0 is47A.tmp
16.05.2009 15:33 0 is478.tmp
16.05.2009 15:33 0 is473.tmp
16.05.2009 15:33 0 is471.tmp
16.05.2009 15:33 0 is46F.tmp
16.05.2009 15:33 0 is46D.tmp
16.05.2009 15:33 0 is46B.tmp
16.05.2009 15:33 376 MSI6f579.LOG
16.05.2009 15:33 0 is466.tmp
16.05.2009 15:33 0 is464.tmp
16.05.2009 15:33 0 is462.tmp
16.05.2009 15:33 0 is460.tmp
16.05.2009 15:33 0 is45B.tmp
16.05.2009 15:33 376 MSI6bac1.LOG
16.05.2009 15:33 0 is456.tmp
15.05.2009 18:45 16.384 ~DF7707.tmp
15.05.2009 18:45 0 loc20.tmp
15.05.2009 18:45 0 loc1F.tmp
15.05.2009 18:21 16.494 dn3d_hrp-4.0(321).exe.torrent
15.05.2009 10:25 1.604 nsmail-1.eml
15.05.2009 10:25 1.682 nscopy-1.tmp
14.05.2009 12:40 3.798 tmplj4gox.eml
14.05.2009 12:40 16.347 tmp4ozvem.eml
14.05.2009 08:56 16.384 ~DF704C.tmp
14.05.2009 08:56 0 loc1E.tmp
14.05.2009 08:56 0 loc1D.tmp
13.05.2009 12:18 0 0xEB5D2D18
13.05.2009 09:12 16.384 ~DF7B2D.tmp
13.05.2009 09:12 0 loc1C.tmp
13.05.2009 09:12 0 loc1B.tmp
13.05.2009 09:08 18.988 c1b_appcompat.txt
10.05.2009 23:27 3.798 tmp32wvav.eml
10.05.2009 23:27 16.347 tmp6bgeka.eml
09.05.2009 14:06 0 20C.tmp
08.05.2009 22:36 0 1CE.tmp
08.05.2009 22:36 139 .~lock.Anmeldeliste2009 gerade Zahlen.xls#
08.05.2009 15:18 16.384 ~DFB411.tmp
08.05.2009 15:18 0 loc1A.tmp
08.05.2009 15:18 0 loc19.tmp
07.05.2009 14:11 14.276 91c1_appcompat.txt
07.05.2009 13:36 444 MSI9a8de.LOG
07.05.2009 13:26 23.415 OOo_3.1.0_Win32Intel_install_de.exe.torrent
03.05.2009 15:00 16 persistent_state
02.05.2009 16:55 16.384 ~DF8249.tmp
02.05.2009 16:55 0 loc18.tmp
02.05.2009 16:55 0 loc17.tmp
02.05.2009 16:53 16.384 Perflib_Perfdata_10d8.dat
(jede Menge davon)
02.05.2009 16:33 0 GUR226.tmp
02.05.2009 16:33 0 GUR225.tmp
02.05.2009 00:57 1.884 xenulog.txt
30.04.2009 09:04 778 newsblock.txt
30.04.2009 08:52 16.384 ~DF770E.tmp
30.04.2009 08:52 0 loc16.tmp
30.04.2009 08:52 0 loc15.tmp
28.04.2009 09:33 16.384 ~DF6067.tmp
28.04.2009 09:33 0 loc14.tmp
28.04.2009 09:33 0 loc13.tmp
28.04.2009 09:31 17.858 c39e_appcompat.txt
24.04.2009 08:39 16.384 ~DFB189.tmp
24.04.2009 08:39 0 loc12.tmp
24.04.2009 08:39 0 loc11.tmp
24.04.2009 00:00 0 GUR6F8.tmp
24.04.2009 00:00 0 GUR6F7.tmp
23.04.2009 23:38 0 GUR6F6.tmp
23.04.2009 23:38 0 GUR6F5.tmp
23.04.2009 10:49 1.302 dia--0.96+svn.log
22.04.2009 11:06 16.384 ~DFB7C1.tmp
19.04.2009 22:13 0 loc10.tmp
19.04.2009 22:13 0 locF.tmp
18.04.2009 23:10 37.074 8547_appcompat.txt
18.04.2009 22:45 0 GUR3FD.tmp
18.04.2009 22:45 0 GUR3FC.tmp
18.04.2009 22:18 0 GUR3F4.tmp
18.04.2009 22:04 0 GUR3F2.tmp
18.04.2009 22:04 0 GUR3F1.tmp
18.04.2009 21:06 0 GUR3F0.tmp
18.04.2009 21:06 0 GUR3EF.tmp
18.04.2009 17:32 991 songbird-1.pls
16.04.2009 18:13 390 songbird.pls
16.04.2009 09:43 3.798 tmp7pnh4b.eml
16.04.2009 09:43 16.347 tmpimeiz2.eml
15.04.2009 11:24 16.384 ~DF695A.tmp
15.04.2009 11:24 0 locE.tmp
15.04.2009 11:24 0 locD.tmp
15.04.2009 00:37 2.885 temp9.jar
15.04.2009 00:35 2.885 temp7.jar
14.04.2009 00:44 12.354 5cdc_appcompat.txt
13.04.2009 23:56 2.885 temp5.jar
13.04.2009 23:46 16.384 ~DF70B6.tmp
13.04.2009 23:46 0 locC.tmp
13.04.2009 23:46 0 locB.tmp
12.04.2009 10:53 2.885 temp3.jar
12.04.2009 10:36 2.885 temp1.jar
11.04.2009 00:34 16.384 ~DF9E71.tmp
11.04.2009 00:25 16.384 ~DFD48D.tmp
09.04.2009 12:55 21.389 8AC719.dmp
09.04.2009 12:36 23.892 4c59_appcompat.txt
09.04.2009 12:17 14.898 62c0_appcompat.txt
09.04.2009 10:24 16.384 ~DFB6AD.tmp
09.04.2009 10:24 0 locA.tmp
09.04.2009 10:24 0 loc9.tmp
09.04.2009 01:16 298 MSI32fed.LOG
08.04.2009 14:36 2.194 IMT452.xml
07.04.2009 17:41 0 o4Cyrs1n.htm.part
03.04.2009 14:26 16.384 ~DFC3D5.tmp
03.04.2009 14:26 0 loc8.tmp
03.04.2009 14:26 0 loc7.tmp
03.04.2009 14:09 16.384 ~DFF6C4.tmp
01.04.2009 23:08 307 (Disc 2) 02 - Exiled.m3u
01.04.2009 23:08 307 (Disc 2) 01 - Solitude.m3u
01.04.2009 22:51 24.153 AmazonMP3-1238619099.amz
01.04.2009 22:38 27.752 AmazonMP3-1238618325.amz
01.04.2009 20:50 29.397 AmazonMP3-1238611830.amz
01.04.2009 20:40 27.233 AmazonMP3-1238611233.amz
26.03.2009 17:00 2.026 ~tmp036A6D35.swf
26.03.2009 17:00 236 ~tmp036A6D26.swf
26.03.2009 01:06 0 loc6.tmp
26.03.2009 01:06 0 loc5.tmp
26.03.2009 01:02 8.172 841_appcompat.txt
25.03.2009 02:01 400 jar_cache18065.tmp
22.03.2009 00:17 426 IMT731.xml
22.03.2009 00:17 2.036 IMT730.xml
20.03.2009 18:48 1.630 SafariSetup1EF0.log
20.03.2009 18:48 418 MSIf3dd3.LOG
20.03.2009 17:48 5.596 webdeveloper--1237564104659.html
20.03.2009 12:07 8.172 460_appcompat.txt
20.03.2009 00:59 13.312 9ltx4174.doc
18.03.2009 15:48 0 r8VtyqaM.htm.part
18.03.2009 15:48 0 dqKUxZ52.htm.part
18.03.2009 15:47 0 4qW7Jzq5.htm.part
18.03.2009 13:50 0 jar_cache51087.tmp
17.03.2009 00:02 0 qtsingleapplication-5e9b-0-lockfile
15.03.2009 11:44 476 MSI9d1d1.LOG
15.03.2009 11:15 16.384 ~DF5854.tmp
15.03.2009 11:15 0 loc4.tmp
15.03.2009 11:15 0 loc3.tmp
15.03.2009 01:24 0 Twunk002.MTX
12.03.2009 16:48 27.887 webdeveloper-localhost-1236869331021.css
12.03.2009 11:08 0 loc28.tmp
12.03.2009 11:08 0 loc27.tmp
12.03.2009 11:08 16.384 ~DF5B95.tmp
11.03.2009 20:12 139 .~lock.Butcher-CodexAlera1.doc#
(...)
445 Datei(en) 4.047.557 Bytes
0 Verzeichnis(se), 3.602.305.024 Bytes frei
Zitat:
Code:
ATTFilter ac'tivAid v1.3.1
ActiveState Komodo Edit 5.1.0
Adobe Acrobat 5.0
Adobe Flash Player Plugin
Adobe SVG Viewer 3.0
Allway Sync version 9.2.15
Amazon MP3-Downloader 1.0.5
AMP Font Viewer
AnyDVD
Apache Tomcat 6.0 (remove only)
Apple Software Update
ASUS Gamer OSD
Audacity 1.3.5 (Unicode)
AudioShell 1.3.5
AutoHotkey 1.0.47.06
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!Box Monitor
AVM FRITZ!DSL
BitTorrent
Bitvise Tunnelier 4.28 (remove only)
Boppin v2.0.5
BurnInTest v5.3 Standard
CDBurnerXP
ClearType Tuning Control Panel Applet
CMake 2.6 a cross-platform, open-source build system
CmdHere Powertoy For Windows XP
Cobian Backup 9
Combined Community Codec Pack 2008-09-21 16:18
Compatibility Pack for the 2007 Office system
DebugBar v5.1.1 for Internet Explorer (remove only)
Dia (nur entfernen)
DNA
DVD Decrypter (Remove Only)
DVD Shrink 3.2
EasyCash&Tax 1.44
Elster-Export 1.4
eMule
EPSON CopyFactory
EPSON Scan
EPSON-Drucker-Software
EVEREST Home Edition v2.20
Evolution
FileBox eXtender
FileZilla Client 3.2.6.1
Folder Size for Windows
foobar2000 v0.9.6
Free Monitor for Google 2.4
GIMP 2.6.6
GlassFish V2 UR2
GlassFish v3 Prelude
GNU Backgammon (MAIN branch, 20090403 code)
GNU Privacy Guard
Google Chrome
Google Desktop
Google Earth
Google SketchUp 6
Google Updater
GPL Ghostscript 8.64
Hauppauge German Help Files and Resources
Hauppauge WinTV Infrared Remote
Hauppauge WinTV Scheduler
Hauppauge WinTV TV Services
Hauppauge WinTV2000
HijackThis 2.0.2
HxD Hex Editor Version 1.7.6.6
IMAPSize 0.3.7
ImgBurn
Inkscape 0.46
Intel(r) System Information Viewer
Internet Explorer Developer Toolbar
InterVideo FilterSDK for Hauppauge
Jasta
Java(TM) 6 Update 13
Java(TM) 6 Update 4
Java(TM) 6 Update 7
Java(TM) SE Development Kit 6 Update 10
Jaws PDF Editor 3.5
JMB36X Raid Configurer
KeePass Password Safe 1.11
K-Meleon 1.5.1 de-DE (nur entfernen)
Launchy 2.1.2
Liquid XML Studio 2008 (v6)
Malwarebytes' Anti-Malware
MediaMonkey 3.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Color Control Panel Applet for Windows XP
Microsoft Image Composite Editor
Microsoft Network Monitor 3.2
Microsoft Network Monitor: Microsoft Parsers 3.2
Microsoft Office PowerPoint Viewer 2007 (German)
Microsoft Office Word Viewer 2003
Microsoft SQL Server 2008 Management Objects
Microsoft SQL Server Database Publishing Wizard 1.3
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual Studio Web Authoring Component
Microsoft Visual Web Developer 2008 Express Edition mit SP1 - DEU
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu
Motherboard Monitor 5
Motherboard Monitor 5 Languages
Mozilla Firefox (3.0.2)
Mozilla Firefox (3.5.1)
Mozilla Thunderbird (2.0.0.21)
Mp3tag v2.43
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MultipleIEs
MySQL Connector/ODBC 3.51
MySQL Tools for 5.0
MySQL Workbench 5.0 OSS
Nero BurnRights
NetBeans IDE 6.5
NoteTab Pro 6 (Remove only)
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
OpenOffice.org 3.1
Opera 9.63
Outlook 2007 HTML and CSS Validator
Papyrus Autor 2.02
Paragon Partition Manager 2009 Special Edition
PaRaMeter 1.3
PDFCreator
PDFlib TET 2.3p2
Perforce Server Components
Perforce Visual Components
Picasa 3
Python 3.0
QuickTime
Rename-It!
ReSysInfo 2.1
Safari
Sansa Media Converter
Sansa Updater
Scribus 1.3.3.13
SeaMonkey (1.1.17)
Send To Toys v2.5
Shareaza 2.4.0.0
SIW version 2008-07-15
SMPlayer 0.6.6
Songbird 1.2.0 (Build 1146)
SoundMAX
SQL Server System CLR Types
Stellarium 0.9.1
SyncToy
TagScanner 5.0 build 532
Task Coach 0.73.2
TextMaker Viewer
The Regex Coach 0.9.2
TrueCrypt
TV-Browser 2.7
TVUPlayer 2.4.1.0
Tweak UI
Unlocker 1.8.7
VirtualCloneDrive
VLC media player 1.0.0
VTPlus32 für WinTV (German)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Resource Kit Tools
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
WinHTTrack Website Copier 3.43-3
WinPcap 4.1 beta5
Winston Version 02090W
Wireshark 1.2.0
WMHelp XmlPad
XAMPP 1.6.7
Xenu's Link Sleuth
XML Marker version 1.1
XML Notepad 2007
XnView 1.92.1
XviD MPEG-4 Video Codec
Zend Studio for Eclipse - 6.1.2
Yvan |
|
20.07.2009, 13:40
| #5 |
| /// Helfer-Team | Trojaner in \Temp\ hi 1. Empfehle ich Dir gleich von diesen Programmen zu trennen: - von sogenannten File-Sharing-Programmen (Tauschbörsen für Musik, Videos, Software usw), würde Dich ganz stark abraten, wenn du ein sicheres System haben möchtest! Filesharing-Würmer, div. Trojaner etc verbreiten sich über solche Programme schneller als man glaubt  Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...  - ausserdem auch noch: BitTorrent/DNA Was ist BitTorrent/DNA 2. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach die Alte Versionen deinstallieren`Systemsteuerung → Software → Ändern/Entfernen...` 3. Dein Adobe ist übrigens auch veraltet - Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind 4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
20.07.2009, 14:04
| #6 | ||||
| | Trojaner in \Temp\ Hi, Zitat:
Zitat:
Zitat:
Zitat:
Danke! Yvan |
|
| Themen zu Trojaner in \Temp\ |
| adobe, antivir guard, avira, bho, cdburnerxp, computer, desktop, dsl, einstellungen, explorer, firefox, google, gupdate, hijack, hkus\s-1-5-18, internet, internet explorer, jusched.exe, monitor, mozilla, mozilla thunderbird, nvidia, picasa, plug-in, rundll, software, system, temp, trojaner, windows, windows xp |
Linear-Darstellung
