| |
| |||||||
Log-Analyse und Auswertung: Will auf Nummer Sicher gehenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.08.2009, 19:58
| #1 |
 |  Will auf Nummer Sicher gehen Hallo, an sich gibt es keinen anlass zur Sorge doch ich möchte auf nummer sicher gehen weil letztens Avira, Spyware gefunden hatte und ich habe die Befürchtung es könnte noch mehr drauf sein, hier erstmal der Hijacklog: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:49:03, on 13.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5AB7F957-1B5A-46D9-8E75-7608E241A158}: NameServer = 192.168.178.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4813 bytes währe nett wenn ihr mir dazu was sagen würdet, mfg Lycras |
|
13.08.2009, 21:24
| #2 |
| /// Helfer-Team    | Will auf Nummer Sicher gehen Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein Log schreibst Du:[code] hier kommt dein Logfile rein → dahinter:[/code] gruß Coverflow |
|
14.08.2009, 00:56
| #3 |
| | Will auf Nummer Sicher gehen Hallo,
__________________danke für die schnelle Antwort, habe schon mal Punkt 1 und 2 gemacht, dabei hat Malwarebytes Anti-Malware 3 Schädlinge gefunden: Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2617
Windows 5.1.2600 Service Pack 2
14.08.2009 01:38:25
mbam-log-2009-08-14 (01-38-25).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 206535
Laufzeit: 1 hour(s), 56 minute(s), 25 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\WINDOWS\Installer\{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}\Icon2B0C98584.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
eine Meihnung von dir hören. Punkt 3 und 4 machen ich dann Später und poste die dann im Laufe des Tages |
|
14.08.2009, 13:11
| #4 |
| | Will auf Nummer Sicher gehen habe gerade Punkt 4 gemacht, weiß nicht ob das so richtig ist aber hier das Log: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\
14.08.2009 14:02 43 filelist.txt
14.08.2009 10:50 1.048.576.000 pagefile.sys
14.08.2009 10:50 79.539 aaw7boot.log
03.08.2009 17:03 211 boot.ini
31.03.2009 12:20 659 error_log.txt
06.02.2009 20:15 17.408 psapi.dll
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\WINDOWS
14.08.2009 12:36 1.529.586 WindowsUpdate.log
14.08.2009 11:01 11.195 WgaNotify.log
14.08.2009 11:01 2.245 spupdsvc.log
14.08.2009 10:59 110.645 setupapi.log
14.08.2009 10:52 0 0.log
14.08.2009 10:51 50 wiaservc.log
14.08.2009 10:51 159 wiadebug.log
14.08.2009 10:50 2.048 bootstat.dat
14.08.2009 07:56 32.384 SchedLgU.Txt
14.08.2009 03:14 322.622 iis6.log
14.08.2009 03:14 60.457 ntdtcsetup.log
14.08.2009 03:14 99.702 comsetup.log
14.08.2009 03:14 16.758 ocmsn.log
14.08.2009 03:14 138.229 tsoc.log
14.08.2009 03:14 1.374 imsins.log
14.08.2009 03:14 15.239 tabletoc.log
14.08.2009 03:14 70.233 KB951376-v2.log
14.08.2009 03:14 53.067 netfxocm.log
14.08.2009 03:14 15.141 msgsocm.log
14.08.2009 03:14 142.884 ocgen.log
14.08.2009 03:14 20.825 MedCtrOC.log
14.08.2009 03:14 302.980 FaxSetup.log
14.08.2009 03:14 90.890 msmqinst.log
14.08.2009 03:14 1.374 imsins.BAK
14.08.2009 03:14 70.760 KB952954.log
14.08.2009 03:14 18.543 updspapi.log
14.08.2009 03:14 70.641 KB959426.log
14.08.2009 03:13 68.916 KB946648.log
14.08.2009 03:13 69.649 KB956803.log
14.08.2009 03:13 70.180 KB960859.log
14.08.2009 03:13 83.828 KB955839.log
14.08.2009 03:13 70.347 KB961503.log
14.08.2009 03:13 70.058 KB961371-v2.log
14.08.2009 03:12 69.987 KB950974.log
14.08.2009 03:12 69.418 KB971657.log
14.08.2009 03:12 68.837 KB961118.log
14.08.2009 03:11 69.029 KB971557.log
14.08.2009 03:11 69.271 KB960225.log
14.08.2009 03:11 66.993 KB973346.log
14.08.2009 03:11 73.926 KB956572.log
14.08.2009 03:10 64.319 KB961501.log
14.08.2009 03:10 574.460 msxml6-KB954459-deu-x86.LOG
14.08.2009 03:10 65.463 KB938464-v2.log
14.08.2009 03:10 63.907 KB971633.log
14.08.2009 03:10 63.538 KB925720.log
14.08.2009 03:10 67.056 KB952069.log
14.08.2009 03:09 63.557 KB973869.log
14.08.2009 03:09 61.841 KB973540.log
14.08.2009 03:09 614 wmsetup.log
14.08.2009 03:09 66.626 KB952004.log
14.08.2009 03:09 63.970 KB973507.log
14.08.2009 03:09 66.655 KB941569.log
14.08.2009 03:08 951 setupact.log
14.08.2009 03:08 63.513 KB950762.log
14.08.2009 03:07 34.980 KB957097.log
14.08.2009 03:07 34.897 KB958687.log
14.08.2009 03:07 34.603 KB952287.log
14.08.2009 03:07 34.810 KB973354.log
14.08.2009 03:07 37.183 KB972260-IE8.log
14.08.2009 03:06 32.058 KB967715.log
14.08.2009 03:05 32.442 KB929399.log
14.08.2009 03:05 30.467 KB951066.log
14.08.2009 03:04 32.702 KB951748.log
14.08.2009 03:04 27.054 KB970238.log
14.08.2009 03:04 32.340 KB958470.log
14.08.2009 03:04 26.004 KB960803.log
14.08.2009 03:03 25.402 KB973815.log
14.08.2009 03:03 25.603 KB968537.log
14.08.2009 03:03 26.286 KB971032.log
14.08.2009 03:03 16.251 KB954600.log
14.08.2009 03:03 16.565 KB958644.log
14.08.2009 03:02 16.045 KB955069.log
14.08.2009 03:02 16.118 KB956802.log
14.08.2009 03:02 15.644 Wdf01005Inst.log
14.08.2009 03:01 335.580 msxml4-KB954430-enu.LOG
14.08.2009 03:01 9.308 KB954154.log
14.08.2009 03:01 16.527 KB923561.log
14.08.2009 03:00 0 setuperr.log
03.08.2009 17:03 227 system.ini
03.08.2009 17:03 507 win.ini
11.05.2009 19:32 7.119 mgxoschk.ini
06.02.2009 19:46 308.600 WLXPGSS.SCR
126 Datei(en) 12.038.027 Bytes
0 Verzeichnis(se), 26.609.537.024 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\WINDOWS\system
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 26.609.541.120 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\WINDOWS\system32
14.08.2009 11:40 26.168 mlfcache.dat
14.08.2009 11:01 2.422 wpa.dbl
14.08.2009 10:59 46.223 lvcoinst.log
14.08.2009 10:51 88.723 nvapps.xml
14.08.2009 07:53 497.668 perfh009.dat
14.08.2009 07:53 91.714 perfc009.dat
14.08.2009 07:53 513.782 perfh007.dat
14.08.2009 07:53 104.312 perfc007.dat
14.08.2009 07:53 1.179.524 PerfStringBackup.INI
14.08.2009 07:25 156.848 FNTCACHE.DAT
14.08.2009 03:13 211.640 TZLog.log
05.08.2009 11:05 206.336 mswebdvd.dll
29.07.2009 06:48 119.808 t2embed.dll
29.07.2009 06:48 82.432 fontsub.dll
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 20:56 58.880 atl.dll
13.07.2009 23:43 286.208 wmpdxm.dll
13.07.2009 23:43 10.841.088 wmp.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
30.06.2009 00:05 96 HsInfo.dat
29.06.2009 14:16 43.520 CmdLineExt03.dll
29.06.2009 10:40 57.667 ieuinit.inf
25.06.2009 20:34 138.240 mqad.dll
25.06.2009 20:34 533.504 mqutil.dll
25.06.2009 20:34 517.120 mqsnap.dll
25.06.2009 20:34 95.744 mqsec.dll
25.06.2009 20:34 123.392 mqrtdep.dll
25.06.2009 20:34 177.152 mqrt.dll
25.06.2009 20:34 661.504 mqqm.dll
25.06.2009 20:34 225.280 mqoa.dll
25.06.2009 20:34 16.896 mqise.dll
25.06.2009 20:34 186.880 mqtrig.dll
25.06.2009 20:34 47.104 mqdscli.dll
25.06.2009 20:34 48.640 mqupgrd.dll
22.06.2009 13:49 19.968 mqbkup.exe
22.06.2009 13:49 117.248 mqtgsvc.exe
22.06.2009 13:49 4.608 mqsvc.exe
15.06.2009 13:32 78.848 telnet.exe
15.06.2009 13:31 82.944 tlntsess.exe
10.06.2009 16:22 85.504 avifil32.dll
10.06.2009 08:30 132.096 wkssvc.dll
05.06.2009 09:42 655.872 mstscax.dll
03.06.2009 21:26 1.296.384 quartz.dll
01.06.2009 09:51 23.635.392 MRT.exe
26.05.2009 22:07 15.688 lsdelete.exe
26.05.2009 17:18 57.344 QuickTime.qts
26.05.2009 17:18 90.112 QuickTimeVR.qtx
12.05.2009 12:10 848 KGyGaAvL.sys
12.05.2009 12:10 56 A0843A562B.sys
09.05.2009 01:14 1.418.120 wdfcoinstaller01005.dll
07.05.2009 17:42 346.624 localspl.dll
19.04.2009 22:06 1.846.784 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
15.04.2009 11:56 374.272 xpsp3res.dll
09.04.2009 13:31 413.696 wrap_oal.dll
09.04.2009 13:31 110.592 OpenAL32.dll
21.03.2009 16:20 1.059.840 kernel32.dll
10.03.2009 22:18 970.632 WgaTray.exe
10.03.2009 22:18 1.482.112 LegitCheckControl.dll
10.03.2009 22:18 265.096 WgaLogon.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:44 286.208 pdh.dll
27.02.2009 07:06 177.152 msctfime.ime
24.02.2009 21:35 88.824 vxblock.dll
24.02.2009 21:35 120.056 pxcpyi64.exe
24.02.2009 21:35 518.904 pxdrv.dll
24.02.2009 21:35 72.440 pxhpinst.exe
24.02.2009 21:35 64.760 pxinsa64.exe
24.02.2009 21:35 118.520 pxinsi64.exe
24.02.2009 21:35 187.128 pxmas.dll
24.02.2009 21:35 1.628.920 pxsfs.dll
24.02.2009 21:35 129.784 pxafs.dll
24.02.2009 21:35 379.640 pxwave.dll
24.02.2009 21:35 551.672 px.dll
24.02.2009 21:35 66.296 pxcpya64.exe
24.02.2009 21:34 90.112 dpl100.dll
24.02.2009 21:34 802.816 divx_xx11.dll
24.02.2009 21:34 815.104 divx_xx0a.dll
24.02.2009 21:34 823.296 divx_xx0c.dll
24.02.2009 21:34 823.296 divx_xx07.dll
24.02.2009 21:34 684.032 DivX.dll
18.02.2009 19:48 34.064 lhacm.acm
12.02.2009 22:20 6.873 IE8Eula.rtf
09.02.2009 13:47 2.060.032 ntkrnlpa.exe
09.02.2009 13:47 2.182.784 ntoskrnl.exe
09.02.2009 12:18 677.888 advapi32.dll
09.02.2009 12:18 399.360 rpcss.dll
09.02.2009 12:18 731.136 lsasrv.dll
09.02.2009 12:18 740.352 ntdll.dll
09.02.2009 12:04 111.104 services.exe
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 19:52 49.504 sirenacm.dll
06.02.2009 18:54 35.328 sc.exe
03.02.2009 22:08 55.808 secur32.dll
2289 Datei(en) 565.891.917 Bytes
0 Verzeichnis(se), 26.609.356.800 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\WINDOWS\Prefetch
14.08.2009 14:02 20.236 CMD.EXE-087B4001.pf
14.08.2009 14:02 104.614 EXPLORER.EXE-082F38A9.pf
14.08.2009 13:58 36.270 AVWSC.EXE-24612965.pf
14.08.2009 13:55 21.508 RUNDLL32.EXE-2E5AF1D7.pf
14.08.2009 12:53 130.312 FIREFOX.EXE-1D57670A.pf
14.08.2009 12:36 33.462 WUAUCLT.EXE-399A8E72.pf
14.08.2009 12:33 60.734 WOW.EXE-07AC0BCC.pf
14.08.2009 12:32 102.856 LAUNCHER.EXE-17E6E918.pf
14.08.2009 12:18 17.956 CTFMON.EXE-0E17969B.pf
14.08.2009 12:18 92.562 AVNOTIFY.EXE-31D7686A.pf
14.08.2009 12:18 65.738 UPDATE.EXE-3398FCD6.pf
14.08.2009 11:59 129.732 TASKMGR.EXE-20256C55.pf
14.08.2009 11:52 19.438 NOTEPAD.EXE-336351A9.pf
14.08.2009 11:48 22.858 RUNDLL32.EXE-327ED30F.pf
14.08.2009 11:47 36.192 SERVER_WINDOWS.EXE-208D3D2E.pf
14.08.2009 11:37 10.800 QTTASK.EXE-2D7EEF34.pf
14.08.2009 11:35 59.950 MSIEXEC.EXE-2F8A8CAE.pf
14.08.2009 11:10 79.944 AAWSERVICE.EXE-1E1DE6D1.pf
14.08.2009 11:01 61.948 WMIPRVSE.EXE-28F301A9.pf
14.08.2009 10:56 117.946 MSCORSVW.EXE-1BF30400.pf
14.08.2009 10:55 20.144 AAWTRAY.EXE-31E33C30.pf
14.08.2009 10:53 63.218 SVCHOST.EXE-3530F672.pf
14.08.2009 10:52 18.134 ALG.EXE-0F138680.pf
14.08.2009 10:52 24.874 UNSECAPP.EXE-1A95A33B.pf
14.08.2009 10:52 19.064 LVCOMSER.EXE-2F0DB8B8.pf
14.08.2009 10:52 23.106 RUNDLL32.EXE-35A483DA.pf
14.08.2009 10:52 1.391.652 NTOSBOOT-B00DFAAD.pf
14.08.2009 07:54 11.842 NGEN.EXE-38021CCC.pf
14.08.2009 07:54 34.202 CSC.EXE-01730C27.pf
14.08.2009 07:54 10.904 CVTRES.EXE-2329DCD5.pf
14.08.2009 07:50 43.106 LOGONUI.EXE-0AF22957.pf
14.08.2009 07:50 124.948 IEXPLORE.EXE-2CA9778D.pf
14.08.2009 07:38 37.168 SKYPEPM.EXE-03F1BFBD.pf
14.08.2009 07:38 60.292 SKYPE.EXE-21F19BC8.pf
14.08.2009 00:40 41.336 HELPSVC.EXE-2878DDA2.pf
14.08.2009 00:40 33.390 RUNDLL32.EXE-21D394C8.pf
14.08.2009 00:38 52.082 CONTROL.EXE-013DBFB5.pf
14.08.2009 00:34 41.676 RUNDLL32.EXE-1831A4F3.pf
14.08.2009 00:24 57.576 AVCENTER.EXE-1D2DB8A2.pf
13.08.2009 23:39 59.952 AVSCAN.EXE-25724B6E.pf
13.08.2009 21:06 61.308 AVCONFIG.EXE-18FA6095.pf
13.08.2009 20:39 68.198 AD-AWAREADMIN.EXE-1618EEEB.pf
13.08.2009 20:28 56.440 AD-AWARE.EXE-2B8B58D1.pf
13.08.2009 19:12 84.996 STEAM.EXE-378F9359.pf
13.08.2009 19:12 73.512 USERINIT.EXE-30B18140.pf
13.08.2009 19:12 61.810 AVGNT.EXE-39CD89BF.pf
13.08.2009 19:12 22.128 RUNDLL32.EXE-415F88EC.pf
13.08.2009 19:12 33.358 WSCNTFY.EXE-1B24F5EB.pf
13.08.2009 19:06 83.876 DFRGNTFS.EXE-269967DF.pf
13.08.2009 19:06 16.202 DEFRAG.EXE-273F131E.pf
13.08.2009 19:05 559.834 Layout.ini
13.08.2009 19:01 6.450 LOGON.SCR-151EFAEA.pf
13.08.2009 18:14 46.412 MSMSGS.EXE-32066BA5.pf
13.08.2009 18:14 29.930 EREG.EXE-3B450D8E.pf
13.08.2009 18:14 19.664 IMAPI.EXE-0BF740A4.pf
13.08.2009 13:23 49.142 TEAMSPEAK.EXE-1C1FA5B1.pf
13.08.2009 12:48 17.816 RUNDLL32.EXE-2A94BB85.pf
12.08.2009 03:04 12.826 RUNDLL32.EXE-451FC2C0.pf
12.08.2009 00:33 39.694 WMPLAYER.EXE-09969333.pf
11.08.2009 18:21 61.950 WMPLAYER.EXE-09969338.pf
10.08.2009 23:28 60.278 ACRORD32INFO.EXE-19B1D743.pf
10.08.2009 15:09 106.488 DEXPLORE.EXE-1CB03FF8.pf
10.08.2009 14:17 61.302 PHOTOFILTRE.EXE-01D75A42.pf
10.08.2009 13:21 49.588 GAMEOVERLAYUI.EXE-1082FD2F.pf
10.08.2009 13:21 85.322 HL.EXE-04140198.pf
10.08.2009 12:26 32.782 AUTORUN.EXE-055703AF.pf
10.08.2009 11:49 6.542 BURNING CRUSADE (WINDOWS).EXE-12033267.pf
10.08.2009 00:26 28.904 MSPAINT.EXE-11CBB631.pf
09.08.2009 23:29 52.242 VAMPIRE.EXE-051A9A52.pf
09.08.2009 23:28 69.164 DEMO32.EXE-2CAED88B.pf
09.08.2009 23:28 5.572 LAUNCH.EXE-1E8FE1AC.pf
09.08.2009 23:28 5.826 AUTORUN.EXE-24CD4EAF.pf
09.08.2009 23:28 5.826 AUTORUN.EXE-373EDD8A.pf
09.08.2009 23:28 5.790 AUTORUN.EXE-2EC5D205.pf
09.08.2009 22:15 135.092 VCSEXPRESS.EXE-2678E0C3.pf
09.08.2009 21:11 30.106 RUNDLL32.EXE-147710F4.pf
09.08.2009 21:02 49.790 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
09.08.2009 21:02 24.820 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
09.08.2009 20:52 9.004 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
09.08.2009 15:25 53.642 MSI9A.TMP-2379EA42.pf
09.08.2009 15:25 5.900 MSI99.TMP-31535386.pf
09.08.2009 15:25 26.626 MSI74.TMP-0A1CA8BE.pf
09.08.2009 15:21 55.058 IXPVCS.EXE-3769989B.pf
09.08.2009 15:19 59.630 SETUP.EXE-10A0F8E1.pf
09.08.2009 15:19 67.920 SETUP.EXE-26106CA7.pf
09.08.2009 15:19 58.044 VCSSETUP.EXE-05CD6B4E.pf
09.08.2009 14:20 69.186 AVCONFIG.EXE-29873B78.pf
09.08.2009 14:20 24.414 RUNDLL32.EXE-2CF006FF.pf
09.08.2009 12:40 19.576 TASKKILL.EXE-0A8306E3.pf
09.08.2009 12:40 15.446 GUARDGUI.EXE-147E0160.pf
09.08.2009 12:40 32.998 BMG.TMP-285D1649.pf
09.08.2009 12:40 16.144 BMG.EXE-1832A8CA.pf
09.08.2009 12:00 66.788 LANDINGPAGE.EXE-0D208170.pf
09.08.2009 03:07 17.060 INSTALLER.EXE-0B878DD6.pf
08.08.2009 17:32 16.878 INSTALLER.EXE-215DD164.pf
08.08.2009 00:57 15.896 RUNDLL32.EXE-3CBCED90.pf
07.08.2009 23:02 15.884 RUNDLL32.EXE-423CC9B3.pf
07.08.2009 23:01 15.594 SNDVOL32.EXE-383480B7.pf
07.08.2009 23:01 16.282 RUNDLL32.EXE-1716A31A.pf
07.08.2009 22:58 15.566 INSTALLER.EXE-21C93E1D.pf
07.08.2009 20:13 16.054 RUNDLL32.EXE-448A6970.pf
07.08.2009 16:55 15.884 RUNDLL32.EXE-216075CC.pf
07.08.2009 16:55 21.640 RUNDLL32.EXE-188DF14E.pf
07.08.2009 16:53 17.120 RUNDLL32.EXE-1B0376D2.pf
06.08.2009 22:07 18.994 WLCOMM.EXE-222494DB.pf
06.08.2009 22:07 75.566 WLMAIL.EXE-07132131.pf
06.08.2009 20:55 76.998 HL.EXE-3A336121.pf
06.08.2009 16:12 36.796 RUNDLL32.EXE-30F958A6.pf
06.08.2009 16:11 66.280 HL.EXE-06DFC5FA.pf
06.08.2009 11:53 47.978 AVGUARD.EXE-16DEE89A.pf
06.08.2009 11:53 55.440 UPDATE.EXE-3637A1A8.pf
06.08.2009 03:20 17.452 RUNDLL32.EXE-14775116.pf
06.08.2009 03:17 55.654 STEAM.EXE-08093C6F.pf
06.08.2009 01:41 12.344 INSTALLER.EXE-044B560F.pf
06.08.2009 00:54 51.406 RUNDLL32.EXE-1AADBB7F.pf
06.08.2009 00:51 18.074 DRWTSN32.EXE-2B4B52AC.pf
06.08.2009 00:41 22.064 STEAMTMP.EXE-2966D141.pf
06.08.2009 00:40 14.070 WISECUSTOMCALLA11.EXE-13C8E4C1.pf
06.08.2009 00:38 6.846 MSI11E.TMP-27532A6E.pf
06.08.2009 00:37 13.150 WISECUSTOMCALLA6.EXE-10C61616.pf
06.08.2009 00:37 13.138 WISECUSTOMCALLA9.EXE-17D14D07.pf
06.08.2009 00:36 22.676 WISECUSTOMCALLA2.EXE-3AE12BAA.pf
06.08.2009 00:36 12.580 WISECUSTOMCALLA6.EXE-107A8CC6.pf
06.08.2009 00:36 13.302 WISECUSTOMCALLA.EXE-0F233B6E.pf
06.08.2009 00:33 13.588 SETUP.EXE-393E66AE.pf
06.08.2009 00:33 6.882 AUTORUN.EXE-07306734.pf
05.08.2009 15:08 85.828 ARCHLORD.EXE-037F8B54.pf
05.08.2009 15:08 20.298 ARCHLORD_DE.EXE-08A06C97.pf
02.08.2009 20:09 8.652 LVPRCSRV.EXE-2AF1199D.pf
28.06.2009 02:58 32.910 AVWSC.EXE-3AC95876.pf
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\WINDOWS\tasks
14.08.2009 10:50 6 SA.DAT
11.08.2009 22:07 458 Ad-Aware Update (Weekly).job
|
|
14.08.2009, 13:12
| #5 |
| | Will auf Nummer Sicher gehen war zu lang, hier der Rest: Code:
ATTFilter ----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\WINDOWS\Temp
14.08.2009 10:52 631 LVCOMSX.LOG
14.08.2009 07:54 4.841 dd_wcf_retCA6B05.txt
14.08.2009 07:53 5.158 ASPNETSetup_00000.log
14.08.2009 03:07 1.648 Silverlight0.log
14.08.2009 03:07 626.960 SilverlightMSI.log
14.08.2009 03:04 40.168 dd_ATL90SP1_KB973924UI09F4.txt
14.08.2009 03:04 251.040 dd_ATL90SP1_KB973924MSI09F4.txt
14.08.2009 03:01 20.248 dd_ATL80SP1_KB973923UI0739.txt
14.08.2009 03:01 822.114 dd_ATL80SP1_KB973923MSI0739.txt
29.07.2009 03:42 16.384 Perflib_Perfdata_bac.dat
04.07.2009 01:44 3.207 GoogleToolbarInstaller2.log
04.07.2009 01:44 3.228 GoogleToolbarInstaller1.log
30.06.2009 14:15 0 slu4B.tmp
30.06.2009 14:15 0 slu4A.tmp
30.06.2009 14:15 0 slu49.tmp
16.04.2009 18:06 0 slu3B.tmp
16.04.2009 18:06 0 slu3A.tmp
16.04.2009 18:06 0 slu39.tmp
14.04.2009 13:22 0 sluC.tmp
14.04.2009 13:22 0 sluB.tmp
14.04.2009 13:22 0 sluA.tmp
03.04.2009 20:13 0 slu6.tmp
03.04.2009 20:13 0 slu5.tmp
03.04.2009 20:13 0 slu4.tmp
18.03.2009 12:04 0 slu1C.tmp
18.03.2009 12:04 0 slu1B.tmp
18.03.2009 12:04 0 slu1A.tmp
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 30F0-9374
Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp
14.08.2009 13:59 0 etilqs_5jEamK4DW81WdX5rYS4H
14.08.2009 11:59 48 utt75.tmp.bat
14.08.2009 11:59 0 utt75.tmp
14.08.2009 11:37 2.271.099 SetupAdminEC8.log
14.08.2009 11:37 5.910 QTInstallCode.log
14.08.2009 11:37 4.444 qtplugin.log
14.08.2009 11:21 3.497 java_install_reg.log
14.08.2009 00:40 798.234 IMT199.xml
14.08.2009 00:40 426 IMT198.xml
14.08.2009 00:40 2.036 IMT197.xml
13.08.2009 13:10 0 ggb39.tmp
13.08.2009 13:10 0 kjq38.tmp
12.08.2009 01:17 1.600 wmplog00.sqm
10.08.2009 19:09 637 InstallRemover17390.log
09.08.2009 21:02 5.716 GoogleToolbarInstaller1.log
09.08.2009 15:44 296.602 dd_install_vc_xcor_90.txt
09.08.2009 15:44 74.116 uxeventlog.txt
09.08.2009 15:40 10.370.840 VSMsiLog4168.txt
09.08.2009 15:34 106.168 dd_depcheck_VC_EXP_90.txt
09.08.2009 15:34 5.297.888 dd_WinSDK_Build_x86_MSI40B7.txt
09.08.2009 15:32 0 bch11A.tmp
09.08.2009 15:32 0 bch117.tmp
09.08.2009 15:31 2 dd_error_vc_xcor_90.txt
09.08.2009 15:30 226.912 dd_install_vcs_xcor_90.txt
09.08.2009 15:25 9.217.036 VSMsiLog373A.txt
09.08.2009 15:21 105.689 dd_depcheck_VCS_EXP_90.txt
09.08.2009 15:20 0 bch52.tmp
09.08.2009 15:19 2 dd_error_vcs_xcor_90.txt
08.08.2009 15:12 0 mc78D.tmp
05.08.2009 11:49 851 TWAIN.LOG
05.08.2009 11:49 156 Twunk001.MTX
05.08.2009 11:49 2 Twain001.Mtx
03.08.2009 15:46 0 REP60.tmp
03.08.2009 15:44 0 REP5F.tmp
03.08.2009 15:34 0 REP9.tmp
03.08.2009 12:33 0 REP6.tmp
03.08.2009 12:13 0 REP2.tmp
03.08.2009 03:48 798.234 IMT7.xml
03.08.2009 03:48 426 IMT6.xml
03.08.2009 03:48 2.036 IMT5.xml
02.08.2009 10:16 23.832 LVCOMSX.LOG
31.07.2009 16:24 623.248 NoUAC.exe
31.07.2009 16:24 245.408 unicows.dll
31.07.2009 16:24 348.160 msvcr71.dll
31.07.2009 16:24 16.798 Uninstall.xml
29.07.2009 03:38 13.688 PMBUninst.log
29.07.2009 03:20 798.234 IMT8A.xml
29.07.2009 03:20 426 IMT89.xml
29.07.2009 03:20 2.036 IMT88.xml
29.07.2009 02:55 0 pdo78.tmp
27.07.2009 00:30 73.276 ~e5.0001
26.07.2009 15:46 611 ubiC4.tmp
25.07.2009 12:15 18.426 appdata.xml
25.07.2009 12:15 3.275 callingapps.xml
24.07.2009 19:46 590.336 2708503.mst
24.07.2009 19:46 590.336 2758ef.mst
24.07.2009 19:46 590.336 1e8b85e.mst
24.07.2009 19:46 590.336 2620eed.mst
24.07.2009 11:35 20.560 TFR49.tmp
24.07.2009 11:35 71.682 TFR45.tmp
24.07.2009 11:35 10.225 TFR41.tmp
24.07.2009 11:35 35.574 TFR3D.tmp
24.07.2009 11:35 56.657 TFR39.tmp
24.07.2009 11:35 32.204 TFR35.tmp
24.07.2009 11:35 40.950 TFR33.tmp
24.07.2009 11:35 23.427 TFR2D.tmp
24.07.2009 11:35 67.994 TFR28.tmp
24.07.2009 11:35 21.122 TFR25.tmp
24.07.2009 11:35 27.777 TFR21.tmp
24.07.2009 11:35 67.560 TFR1D.tmp
24.07.2009 11:35 59.218 TFR19.tmp
24.07.2009 11:35 46.660 TFR14.tmp
24.07.2009 11:35 46.021 TFR13.tmp
23.07.2009 15:26 123 CFG1D9.tmp
23.07.2009 12:09 1.736 account{BE9F7A20-7D3A-4DB6-986D-DBC166EBB696}.oeaccount
17.07.2009 17:08 2.953 VideoSnap.xml
17.07.2009 17:08 3.497 Theodora.xml
17.07.2009 17:08 9.819 VLogTools.xml
17.07.2009 17:08 15.024 EditTools.xml
11.07.2009 22:54 196.608 ~DFBE80.tmp
10.07.2009 18:30 350.574 dd_install_vns_xcor_90.txt
10.07.2009 18:23 140.996 dd_depcheck_VNS_EXP_90.txt
10.07.2009 18:23 54.638 SqlSetup.log
10.07.2009 18:09 11.454.768 VSMsiLog0C63.txt
10.07.2009 18:04 21.529 SetupExe(20090710180320DD8).log
10.07.2009 18:03 170.702 dd_WinSDK_VWDTools_x86_MSI0AE5.txt
10.07.2009 18:02 0 bch89.tmp
10.07.2009 18:02 0 bch85.tmp
10.07.2009 18:01 0 bch82.tmp
10.07.2009 18:01 0 bch7F.tmp
10.07.2009 18:01 0 bch7C.tmp
10.07.2009 18:00 0 bch79.tmp
10.07.2009 17:53 2 dd_error_vns_xcor_90.txt
10.07.2009 02:32 123 CFGF8.tmp
10.07.2009 02:31 123 CFGF0.tmp
10.07.2009 02:31 123 CFGED.tmp
05.07.2009 14:44 0 aax47.tmp
05.07.2009 14:43 0 aax44.tmp
03.07.2009 20:05 3.645 GoogleToolbarInstaller2.log
03.07.2009 16:38 0 lry145.tmp
01.07.2009 14:33 118.736 set2A.tmp
01.07.2009 13:24 117.200 set120.tmp
29.06.2009 14:17 4.592 SIntfIcn.ani
29.06.2009 14:16 24.748 SIntfNT.dll
29.06.2009 14:16 20.020 SIntf32.dll
29.06.2009 14:16 12.305 SIntf16.dll
28.06.2009 17:26 57.528 FlorensiaDownloaderV022009.exe.log
28.06.2009 17:24 135.168 swt-win32-3349.dll
28.06.2009 17:24 0 e2c9cb471d7f4fe084401da91ec8134f.lock
28.06.2009 02:56 12.626 dd_vcredistUI2B98.txt
28.06.2009 02:56 495.784 dd_vcredistMSI2B98.txt
28.06.2009 01:00 0 cde6A.tmp
28.06.2009 01:00 0 oqu69.tmp
28.06.2009 00:59 0 bok68.tmp
27.06.2009 21:05 0 Twunk002.MTX
27.06.2009 19:01 12.304 etilqs_spXxWn5De51EyjI5EIXb
27.06.2009 02:36 0 lvf4B4.tmp
27.06.2009 02:15 0 fnc4AC.tmp
27.06.2009 02:15 0 gmz4AB.tmp
27.06.2009 02:14 0 hm24AA.tmp
26.06.2009 16:47 798.234 IMTE3.xml
26.06.2009 16:47 426 IMTE2.xml
26.06.2009 16:47 2.036 IMTE1.xml
26.06.2009 16:46 798.234 IMTDC.xml
26.06.2009 16:46 426 IMTDB.xml
26.06.2009 16:46 2.036 IMTDA.xml
26.06.2009 16:46 798.234 IMTD5.xml
26.06.2009 16:46 426 IMTD4.xml
26.06.2009 16:46 2.036 IMTD3.xml
26.06.2009 16:46 798.234 IMTC7.xml
26.06.2009 16:46 426 IMTC6.xml
26.06.2009 16:46 2.036 IMTC5.xml
24.06.2009 17:25 0 4v2B5.tmp
24.06.2009 17:25 0 jsdB4.tmp
24.06.2009 17:16 0 z74AE.tmp
24.06.2009 17:12 0 1dcAA.tmp
24.06.2009 17:11 0 e9dA8.tmp
24.06.2009 17:11 0 2h6A7.tmp
24.06.2009 17:07 0 1n5A6.tmp
24.06.2009 17:05 0 iuhA4.tmp
24.06.2009 16:30 0 9hd7C.tmp
23.06.2009 20:22 0 awe6F.tmp
16.06.2009 11:39 332 interface.xml
10.06.2009 14:43 0 jz947.tmp
09.06.2009 08:16 2.854 data.xml
06.06.2009 11:56 10.651 weather_script.lua
06.06.2009 11:56 3.974 cacheload.txt
06.06.2009 11:55 5.451 intro.xml
06.06.2009 11:55 9.286 UIWindows_addon_script.lua
06.06.2009 11:55 484 Location_Script.lua
06.06.2009 11:55 1.447 CreatureState_Script.lua
06.06.2009 11:55 19.526 FX_Script.lua
06.06.2009 11:54 79.327 DefaultEffect.fx
02.06.2009 14:00 46.184 texture4.xml
02.06.2009 13:51 2.027 texture2.xml
02.06.2009 13:46 9.183 texture1.xml
02.06.2009 13:41 26.743 texture0.xml
02.06.2009 13:21 4.918 motion.xml
02.06.2009 13:20 94.765 model.xml
02.06.2009 11:57 287 finishpage.ini
30.05.2009 02:37 590.336 7a035.mst
30.05.2009 02:37 590.336 41ff2b2.mst
29.05.2009 00:59 0 21dBF.tmp
29.05.2009 00:59 0 oveBE.tmp
29.05.2009 00:57 0 avrBD.tmp
29.05.2009 00:54 0 v2mBC.tmp
25.05.2009 23:54 153.056 unwise.exe
25.05.2009 08:05 222 other.xml
15.05.2009 20:02 0 MSW1.tmp
15.05.2009 18:03 62.332 AAX3A.tmp
11.05.2009 03:17 0 7bk19A.tmp
11.05.2009 03:17 0 g3h199.tmp
11.05.2009 03:17 0 12s195.tmp
08.05.2009 13:51 15.080 3bc6_appcompat.txt
07.05.2009 12:58 7.772 a96b_appcompat.txt
03.05.2009 10:57 12.304 etilqs_ZRXU22DZAlRnjBsZ93MO
20.04.2009 15:11 299.377 wdb$battleground$ctf$bg_ctf_001.wdb.exe
20.04.2009 15:11 384.331 wdb$dungeon$dgn_mulgrum_relic.wdb.exe
20.04.2009 15:11 132.275 wdb$dungeon$dgn_kleeon_temple.wdb.exe
20.04.2009 15:11 5.921.406 wdb$event_dungeon$eventdgn_racetrack_01.wdb.exe
20.04.2009 15:10 830.289 wdb$tutorial$tutorial.wdb.exe
20.04.2009 10:36 466 MSIa3ed3.LOG
19.04.2009 17:37 0 1E86D4A.dmp
04.04.2009 20:44 12.656 dd_vcredistUI6B3B.txt
04.04.2009 20:44 538.018 dd_vcredistMSI6B3B.txt
03.04.2009 12:47 5.422 MSI9ba7c.LOG
03.04.2009 12:42 500 MSI48730.LOG
03.04.2009 02:58 12.148 MSI579c1.LOG
03.04.2009 02:56 816 ~102.tmp
03.04.2009 02:54 7.192 MSIc940.LOG
03.04.2009 01:45 428 MSIec8c5.LOG
26.03.2009 11:39 0 9w915.tmp
26.03.2009 11:39 0 wpd14.tmp
26.03.2009 01:04 10.225 TFR122.tmp
26.03.2009 00:36 23.427 TFR116.tmp
26.03.2009 00:36 67.994 TFR115.tmp
26.03.2009 00:36 21.122 TFR111.tmp
26.03.2009 00:36 27.777 TFR10D.tmp
26.03.2009 00:36 67.560 TFR10A.tmp
26.03.2009 00:36 59.218 TFR105.tmp
26.03.2009 00:36 46.660 TFR101.tmp
26.03.2009 00:36 46.021 TFR100.tmp
25.03.2009 23:47 13.452 VGXEB.tmp
25.03.2009 23:10 710 MSIcbf51.LOG
20.03.2009 00:50 17.053 moz-screenshot-2.jpg
20.03.2009 00:50 17.053 moz-screenshot-1.jpg
20.03.2009 00:49 17.053 moz-screenshot.jpg
28.02.2009 02:37 0 qa730.tmp
23.02.2009 13:16 0 v6yE.tmp
17.02.2009 15:39 0 yxs7.tmp
17.02.2009 15:38 0 01f6.tmp
17.02.2009 15:37 0 6pd5.tmp
17.02.2009 15:36 0 xax4.tmp
17.02.2009 15:34 0 x023.tmp
12.02.2009 13:34 121.064 set2E.tmp
10.02.2009 00:44 0 jx13A.tmp
09.02.2009 17:56 0 MSW10.tmp
06.02.2009 19:11 0 4sr2D.tmp
|
|
14.08.2009, 22:58
| #6 | |
| /// Helfer-Team | Will auf Nummer Sicher gehenZitat:
- Punt 4. fehlt noch, bitte nachreichen: http://www.trojaner-board.de/76386-w...tml#post456274 |
|
14.08.2009, 23:30
| #7 |
| | Will auf Nummer Sicher gehen Oh ja sry, ganz vergessen, konntest du in den Logs schon was verdächtiges finden? was die Funde oben angeht bin ich mir nicht ganz sicher: http://www.trojaner-board.de/73780-backdoor-bot.html dort wird ja behauptet das es der Kopierschutz sein könnte C:\WINDOWS\Installer\{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}\Icon2B0C98584.exe (Backdoor.Bot) dieser Eintrag stört mich an meinen Funden am meisten AviraAntivir hat heute mal wieder nen Trojaner gefunden hatte, habe den schon eingesandt und warte auf Antwort. Um was es mir hier eigentlich geht ist das meine Daten(vorallem Bilder da ich meinen Ausweis eingescannt hatte usw.)nicht von anderen gelesen werden können oder das ich wenigstens weiß ob das der Fall war. Ich möchte nur wissen ob jemand anderes auf Dateien auf meinem Rechner zugreifen konnte. Hier erstmal der Log zu Punkt 4: Code:
ATTFilter 7-Zip 4.65
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Adobe Shockwave Player 11.5
Adobe SVG Viewer
Archlord Episode 3
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Condition Zero
Condition Zero Deleted Scenes
Counter-Strike
Counter-Strike(TM)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Free YouTube to Mp3 Converter version 3.1
HijackThis 2.0.2
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Connections Drivers
Java(TM) 6 Update 7
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX SDK (April 2007)
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Management Objects
Microsoft SQL Server 2008 Native Client
Microsoft SQL Server 2008 Setup Support Files (English)
Microsoft SQL Server 2008-Browser
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
Microsoft SQL Server Database Publishing Wizard 1.3
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU
Microsoft Visual C# 2008 Express Edition mit SP1 - DEU
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual Studio Web Authoring Component
Microsoft Visual Web Developer 2008 Express Edition mit SP1 - DEU
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
Mozilla Firefox (3.0.13)
MSM2MSI_gstudio
MSN
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
NVIDIA Drivers
NVIDIA GAME System Software 2.8.1
OpenAL
OpenOffice.org 3.0
PC Shower 2009 4.0 RT
QuickTime
Skype™ 4.0
SoundMAX
SpellForce
Steam(TM)
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
TeamViewer 4
Uninstall 1.0.0.1
VLC media player 0.9.8a
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
World of Warcraft
Geändert von Lycras (15.08.2009 um 00:12 Uhr) |
|
15.08.2009, 12:18
| #8 | ||||
| /// Helfer-Team | Will auf Nummer Sicher gehenZitat:
- poste mal bitte die genaue Meldung (mit Pfad und Dateiname) von Antivir Zitat:
Zitat:
 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 5. poste erneut: Trend Micro HijackThis-Logfile Geändert von kira (15.08.2009 um 12:25 Uhr) |
|
17.08.2009, 13:48
| #9 |
| | Will auf Nummer Sicher gehen Hallo nochmal, habe alle Punkte gemacht, wobei der Online Scanner sich einfach nicht starten lassen wollte es wurde immer ein Fehler mit dem Java Plugin festgestellt obwohl ich mir die neueste Installiert hatte. Hier mal der Hijack Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:46:30, on 17.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing O17 - HKLM\System\CCS\Services\Tcpip\..\{5AB7F957-1B5A-46D9-8E75-7608E241A158}: NameServer = 192.168.178.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 4289 bytes |
|
17.08.2009, 14:43
| #10 |
| /// Helfer-Team | Will auf Nummer Sicher gehen - Java...muss nicht nur installiert, sondern auch aktiviert sein! - meine Frage bitte hier noch beantworten:-> http://www.trojaner-board.de/76386-w...tml#post456620 |
|
18.08.2009, 12:11
| #11 |
| | Will auf Nummer Sicher gehen Die habe ich bei Antivir hochgeladen Code:
ATTFilter Die Datei 'C:\System Volume Information\_restore{1798D168-8FBF-4592-8905-DEF06C5DE1C1}\RP195\A0085857.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab5da23.qua' verschoben!
|
|
18.08.2009, 14:33
| #12 |
| /// Helfer-Team | Will auf Nummer Sicher gehen hi "C:\System Volume Information\_restore..." gelöschte `schädliche Objekte`, die in der Systemwiederherstellung sitzen (im Normalfall keinen drohenden Schaden mehr). Darauf haben Virenscanner keinen Zugriff und auch mit 'normalen' Mitteln man nicht löschen kann. Es gibt da aber einen ganz einfachen trick (werden wir noch machen) 1. den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw das Malwarebytes kannst Du deinstallieren 2. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach "Java(TM) 6 Update 7" deinstallieren 3.
versuche jetzt mit Kaspersky Online - Scanner erneut ** Läuft dein System stabil?Hast du sonst noch Probleme? |
|
19.08.2009, 11:26
| #13 |
| | Will auf Nummer Sicher gehen Hallo, Nein also auf meinem Rechner läuft eigentlich alles wie es soll, wie gesagt war nur in Panik wegen der gefundenen Trojaner aber bis jetzt ist alles ok. Hier der Bericht der SUPERAntiSpyware: Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 08/19/2009 at 12:05 PM
Application Version : 4.27.1002
Core Rules Database Version : 4061
Trace Rules Database Version: 2001
Scan type : Complete Scan
Total Scan Time : 00:42:03
Memory items scanned : 343
Memory threats detected : 0
Registry items scanned : 4318
Registry threats detected : 0
File items scanned : 20579
File threats detected : 24
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Silly\Cookies\silly@traffictrack[2].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@komtrack[2].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@ad.71i[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@ads.heias[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@serving-sys[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@ad.salebroker[2].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@windowsmedia[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@shopfinder[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@zanox[2].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@adsrv.admediate[2].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@ads.quartermedia[2].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@eas.apm.emediate[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@media-center.1und1[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@atdmt[1].txt
C:\Dokumente und Einstellungen\Silly\Cookies\silly@euros4click[1].txt
|
|
19.08.2009, 14:36
| #14 |
| | Will auf Nummer Sicher gehen Ach ja noch ne Frage sollte ich jetzt weiter Kaspersky Security Suite verwenden oder lieber wieder Avira Antivir draufmachen? |
|
19.08.2009, 16:33
| #15 | |
| /// Helfer-Team | Will auf Nummer Sicher gehenZitat:
hast Du Avira jetzt deaktiviert, oder deinstalliert...? Kaspersky etwas gefunden? wenn ja bitte die Ergebnisse posten |
|
| Themen zu Will auf Nummer Sicher gehen |
| ad-aware, adobe, antivir, antivir guard, avira, bho, desktop, explorer, firefox, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, microsoft, monitor, mozilla, nvidia, programme, rundll, server, software, spyware, system, windows, windows xp |
Linear-Darstellung
