Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Maus spinnt... Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.08.2009, 13:11   #1
Wiesell
 
Maus spinnt... Virus? - Standard

Maus spinnt... Virus?



Hi Leutz!

Seit ein bis zweit tagen spinnt die Maus meines Computers, sie springt manchmal oder bleibt hängen und springt dann... zuerst dachte ich das es halt an der Hardware liegt, aber als dann auch der Browser einfach ein zwei Seiten zurück sprang oder sonstiges dacht ich oh ok eventuell nen Virus... -.-
SO und eshalb poste ich hier mal die "Logs"
Wäre sehr nett wenn jemand helfen könnte!

Mfg: Wiesell

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:06, on 14.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\RTHDCPL.EXE
C:\Programme\AskBarDis\bar\bin\AskService.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\PnkBstrB.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Gabriel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe

--
End of file - 7876 bytes
         

Geändert von Wiesell (14.08.2009 um 13:43 Uhr)

Alt 15.08.2009, 01:48   #2
kira
/// Helfer-Team
 
Maus spinnt... Virus? - Standard

Maus spinnt... Virus?



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]


gruß
Coverflow
__________________


Alt 15.08.2009, 12:42   #3
4RobSen8
 
Maus spinnt... Virus? - Standard

Maus spinnt... Virus?



*Ganz kurz reinspringt*
  • Kabellose Maus? -> Batterie?
  • Hin und wieder passiert es, dass bei einer Funkmaus, wenn du denn eine hast, die Frequenz gestört sein könnte...

Nur mal als Idee, noch.

*Rausspringt*
__________________
__________________

Alt 16.08.2009, 08:24   #4
kira
/// Helfer-Team
 
Maus spinnt... Virus? - Standard

Maus spinnt... Virus?



Hallo Wiesell

Wir sollten einige unerwünschte Einträge vom dein System entfernen, also bitte melde dich mit allen notwendigen Angaben

gruß
Coverflow

Alt 17.08.2009, 18:38   #5
Wiesell
 
Maus spinnt... Virus? - Standard

Maus spinnt... Virus?



Hoi!
Danke ersteinmal für die "Anweiseung", hab nun mal alles so gemacht wie beschrieben.

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 642C-585F

 Verzeichnis von C:\

17.08.2009  22:05                43 filelist.txt
17.08.2009  16:56     2.145.386.496 pagefile.sys
09.06.2009  16:31               206 mylog.log
09.06.2009  16:31               518 RHDSetup.log
09.06.2009  14:56                 0 CONFIG.SYS
09.06.2009  14:56                 0 IO.SYS
09.06.2009  14:56                 0 MSDOS.SYS
09.06.2009  14:56                 0 AUTOEXEC.BAT
09.06.2009  14:51               207 boot.ini

              12 Datei(en)  2.145.691.698 Bytes
               0 Verzeichnis(se),  4.530.151.424 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 642C-585F

 Verzeichnis von C:\WINXP

17.08.2009  20:40                69 NeroDigital.ini
17.08.2009  17:03           440.775 WindowsUpdate.log
17.08.2009  16:57                 0 0.log
17.08.2009  16:57             2.048 bootstat.dat
17.08.2009  03:29            32.622 SchedLgU.Txt
14.08.2009  00:06                50 wiaservc.log
14.08.2009  00:06               216 wiadebug.log
10.08.2009  14:18           585.229 setupapi.log
08.08.2009  19:53             7.869 wmsetup.log
03.08.2009  18:08           402.155 DirectX.log
26.07.2009  23:53               311 game.ini
13.07.2009  15:22               919 spupdsvc.log
13.07.2009  13:59            63.769 iis6.log
13.07.2009  13:59            13.546 ntdtcsetup.log
13.07.2009  13:59            22.669 comsetup.log
13.07.2009  13:59            17.819 tsoc.log
13.07.2009  13:59             1.487 ocmsn.log
13.07.2009  13:59             1.374 imsins.log
13.07.2009  13:59             2.097 tabletoc.log
13.07.2009  13:59            22.256 WMFDist11.log
13.07.2009  13:59             1.490 msgsocm.log
13.07.2009  13:59             2.344 MedCtrOC.log
13.07.2009  13:59            23.070 ocgen.log
13.07.2009  13:59             4.969 netfxocm.log
13.07.2009  13:59            22.459 FaxSetup.log
13.07.2009  13:59            15.340 msmqinst.log
13.07.2009  13:59            18.466 avmfwlanci.log
13.07.2009  13:59             1.551 Wudf01000Inst.log
07.07.2009  20:29             6.228 DPINST.LOG
12.06.2009  22:03           200.224 setupact.log
11.06.2009  18:01             5.819 avmadd321.log
11.06.2009  18:01             3.753 avminstcli.log
11.06.2009  18:01             4.812 avmsetup.log
11.06.2009  18:01             1.896 avmadd32.log
11.06.2009  18:01            24.970 avmacc.log
09.06.2009  16:56               394 ODBC.INI
09.06.2009  16:56               603 win.ini
09.06.2009  16:39                 0 nsreg.dat
09.06.2009  15:50                 0 Sti_Trace.log
09.06.2009  15:47             2.678 regopt.log
09.06.2009  15:47               231 system.ini
09.06.2009  15:28                 0 setuperr.log
09.06.2009  15:03               829 OEWABLog.txt
09.06.2009  15:02           816.670 setuplog.txt
09.06.2009  15:02             8.192 REGLOCS.OLD
09.06.2009  15:00             4.454 imsins.BAK
09.06.2009  14:58            14.759 WgaNotify.log
09.06.2009  14:58            14.646 KB943729.log
09.06.2009  14:58            14.458 KB956391.log
09.06.2009  14:58            24.662 KB956390-IE7.log
09.06.2009  14:58               759 updspapi.log
09.06.2009  14:58            13.258 KB954154.log
09.06.2009  14:58            14.899 KB938127-v2-IE7.log
09.06.2009  14:57            15.077 KB946648.log
09.06.2009  14:57            24.383 KB953838-IE7.log
09.06.2009  14:57            14.140 KB953839.log
09.06.2009  14:57            23.544 KB950759-IE7.log
09.06.2009  14:57            15.899 KB898461.log
09.06.2009  14:57            14.782 KB941569.log
09.06.2009  14:57               987 KB942763.log
09.06.2009  14:57            14.165 KB950760.log
09.06.2009  14:57            14.424 KB950762.log
09.06.2009  14:57            14.729 KB951376-v2.log
09.06.2009  14:57            14.477 KB951698.log
09.06.2009  14:56            15.633 KB951748.log
09.06.2009  14:56            16.603 KB951978.log
09.06.2009  14:56                 0 control.ini
09.06.2009  14:56           316.640 WMSysPr9.prx
09.06.2009  14:56             4.073 ODBCINST.INI
09.06.2009  14:55               749 WindowsShell.Manifest
09.06.2009  14:54             1.023 sessmgr.setup.log
09.06.2009  14:53                36 vb.ini
09.06.2009  14:53                37 vbaddin.ini
09.06.2009  14:53               130 DtcInstall.log
09.06.2009  14:51               200 cmsetacl.log

             135 Datei(en)     52.042.190 Bytes
               0 Verzeichnis(se),  4.530.147.328 Bytes frei
 

 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 642C-585F

 Verzeichnis von C:\WINXP\system32

17.08.2009  17:01            78.360 perfc007.dat
17.08.2009  17:01            66.376 perfc009.dat
17.08.2009  17:01           427.592 perfh009.dat
17.08.2009  17:01           442.770 perfh007.dat
17.08.2009  17:01         1.029.056 PerfStringBackup.INI
17.08.2009  16:57           175.033 nvapps.xml
09.08.2009  14:44             2.206 wpa.dbl
08.08.2009  16:10            43.520 CmdLineExt03.dll
08.08.2009  00:24           107.888 CmdLineExt.dll
02.08.2009  18:53           189.104 PnkBstrB.xtr
02.08.2009  18:53           189.104 PnkBstrB.exe
30.07.2009  18:54            34.064 lhacm.acm
30.07.2009  13:24           200.936 FNTCACHE.DAT
27.07.2009  15:02           148.888 javaws.exe
27.07.2009  15:02           144.792 javaw.exe
27.07.2009  15:02            73.728 javacpl.cpl
27.07.2009  15:02           144.792 java.exe
27.07.2009  15:02           410.984 deploytk.dll
27.07.2009  00:16            75.064 PnkBstrA.exe
16.07.2009  21:12           794.408 pbsvc.exe
05.07.2009  21:33               547 ff_vfw.dll.manifest
05.07.2009  21:33            85.504 ff_vfw.dll
05.07.2009  21:33            60.273 pthreadGC2.dll
02.07.2009  15:19            29.480 msxml3a.dll
02.07.2009  15:19           353.576 msvcr71.dll
02.07.2009  15:19           505.128 msvcp71.dll
10.06.2009  18:33         5.908.608 nv4_disp.dll
10.06.2009  18:33           815.104 nvapi.dll
10.06.2009  18:33           151.552 nvcodins.dll
10.06.2009  18:33           151.552 nvcod.dll
10.06.2009  18:33           457.248 nvudisp.exe
10.06.2009  18:33         1.720.320 nvcuda.dll
10.06.2009  18:33         1.310.720 nvcuvenc.dll
10.06.2009  18:33           671.744 nvcuvid.dll
10.06.2009  18:33         1.580.550 nvdata.bin
10.06.2009  18:33            19.495 nvdisp.nvu
10.06.2009  18:33         9.998.336 nvoglnt.dll
10.06.2009  08:29           315.392 nvwrsru.dll
10.06.2009  08:29           319.488 nvwrsptb.dll
10.06.2009  08:29           335.872 nvwrses.dll
10.06.2009  08:29           323.584 nvwrspt.dll
10.06.2009  08:29           327.680 nvwrsesm.dll
10.06.2009  08:29           303.104 nvwrsfi.dll
10.06.2009  08:29           327.680 nvwrsfr.dll
10.06.2009  08:29           278.528 nvwrshe.dll
10.06.2009  08:29           315.392 nvwrshu.dll
10.06.2009  08:29           294.912 nvwrspl.dll
10.06.2009  08:29           299.008 nvwrssk.dll
10.06.2009  08:29           323.584 nvwrsit.dll
10.06.2009  08:29           212.992 nvwrsja.dll
10.06.2009  08:29           303.104 nvwrssl.dll
10.06.2009  08:29           294.912 nvwrssv.dll
10.06.2009  08:29           163.840 nvwrszhc.dll
10.06.2009  08:29           299.008 nvwrsno.dll
10.06.2009  08:29           290.816 nvwrsth.dll
10.06.2009  08:29           303.104 nvwrstr.dll
10.06.2009  08:29           167.936 nvwrszht.dll
10.06.2009  08:29           319.488 nvwrsnl.dll
10.06.2009  08:29           196.608 nvwrsko.dll
10.06.2009  08:29           286.720 nvwrseng.dll
10.06.2009  08:29         1.101.824 nvwimg.dll
10.06.2009  08:29           436.768 keystone.exe
10.06.2009  08:29         1.657.376 nwiz.exe
10.06.2009  08:29           282.624 nvwrsar.dll
10.06.2009  08:29           449.056 nvappbar.exe
10.06.2009  08:29           286.720 nvwrscs.dll
10.06.2009  08:29           294.912 nvwrsda.dll
10.06.2009  08:29           311.296 nvwrsde.dll
10.06.2009  08:29           335.872 nvwrsel.dll
10.06.2009  08:29           466.944 nvshell.dll
10.06.2009  08:29         1.724.416 nvwdmcpl.dll
10.06.2009  08:29            73.728 nvtuicpl.cpl
10.06.2009  08:29         1.507.328 nview.dll
10.06.2009  08:29         1.194.528 nvcplui.exe
10.06.2009  08:29         1.505.824 nvcpluir.dll
10.06.2009  08:29           420.384 nvcpl.cpl
10.06.2009  08:29            53.768 default.tvp
10.06.2009  08:29            33.032 finance.tvp
10.06.2009  08:29            31.186 dcc.tvp
10.06.2009  08:29            29.892 cad.tvp
10.06.2009  08:29           278.528 nvrsde.dll
10.06.2009  08:29           253.952 nvrssv.dll
10.06.2009  08:29           266.240 nvrsptb.dll
10.06.2009  08:29           253.952 nvrsth.dll
10.06.2009  08:29           253.952 nvrstr.dll
10.06.2009  08:29           229.376 nvrszhc.dll
10.06.2009  08:29           122.880 nvrszht.dll
10.06.2009  08:29           258.048 nvrssl.dll
10.06.2009  08:29           253.952 nvrspl.dll
10.06.2009  08:29           282.624 nvrsel.dll
10.06.2009  08:29           253.952 nvrsno.dll
10.06.2009  08:29           245.760 nvrseng.dll
10.06.2009  08:29           282.624 nvrses.dll
10.06.2009  08:29           274.432 nvrsnl.dll
10.06.2009  08:29           274.432 nvrsesm.dll
10.06.2009  08:29           262.144 nvrsko.dll
10.06.2009  08:29           270.336 nvrsja.dll
10.06.2009  08:29           278.528 nvrsit.dll
10.06.2009  08:29           258.048 nvrshu.dll
10.06.2009  08:29           331.776 nvrshe.dll
10.06.2009  08:29           282.624 nvrsfr.dll
10.06.2009  08:29           258.048 nvrssk.dll
10.06.2009  08:29           270.336 nvrspt.dll
10.06.2009  08:29           266.240 nvrsru.dll
10.06.2009  08:29           249.856 nvrsfi.dll
10.06.2009  08:29           331.776 nvrsar.dll
10.06.2009  08:29           245.760 nvrscs.dll
10.06.2009  08:29            81.920 nvwddi.dll
10.06.2009  08:29           253.952 nvrsda.dll
10.06.2009  08:29         3.608.576 nvwssr.dll
10.06.2009  08:29         3.117.056 nvwss.dll
10.06.2009  08:29         4.460.544 nvvitvsr.dll
10.06.2009  08:29         4.038.656 nvvitvs.dll
10.06.2009  08:29         1.282.048 nvmobls.dll
10.06.2009  08:29         2.854.912 nvmoblsr.dll
10.06.2009  08:29         4.407.296 nvgamesr.dll
10.06.2009  08:29           458.752 nvmccssr.dll
10.06.2009  08:29           188.416 nvmccss.dll
10.06.2009  08:28         3.510.272 nvgames.dll
10.06.2009  08:28         5.890.048 nvdispsr.dll
10.06.2009  08:28         4.022.272 nvdisps.dll
10.06.2009  08:28            86.016 nvmctray.dll
10.06.2009  08:28           143.360 nvcolor.exe
10.06.2009  08:28           168.004 nvsvc32.exe
10.06.2009  08:28        13.758.464 nvcpl.dll
10.06.2009  08:28            64.777 NvwsApps.xml
10.06.2009  08:28           229.376 nvmccs.dll
09.06.2009  16:43           185.688 rmoc3260.dll
09.06.2009  16:43             5.632 pndx5032.dll
09.06.2009  16:43             6.656 pndx5016.dll
09.06.2009  16:43           278.528 pncrt.dll
09.06.2009  16:35           146.650 BuzzingBee.wav
09.06.2009  16:35           940.794 LoopyMusic.wav
09.06.2009  15:51                 0 h323log.txt
09.06.2009  15:29             4.444 pid.PNF
09.06.2009  14:59               442 $winnt$.inf
09.06.2009  14:56             2.951 CONFIG.NT
09.06.2009  14:56            16.832 amcompat.tlb
09.06.2009  14:56            23.392 nscompat.tlb
09.06.2009  14:55               488 logonui.exe.manifest
09.06.2009  14:55               488 WindowsLogon.manifest
09.06.2009  14:55               749 ncpa.cpl.manifest
09.06.2009  14:55               749 nwc.cpl.manifest
09.06.2009  14:55               749 wuaucpl.cpl.manifest
09.06.2009  14:55               749 sapi.cpl.manifest
09.06.2009  14:55               749 cdplayer.exe.manifest
09.06.2009  14:53            21.740 emptyregdb.dat
04.06.2009  16:39           457.248 NVUNINST.EXE
26.05.2009  17:18            90.112 QuickTimeVR.qtx
26.05.2009  17:18            57.344 QuickTime.qts
02.05.2009  01:33           551.672 px.dll
02.05.2009  01:33           129.784 pxafs.dll
02.05.2009  01:33            66.296 pxcpya64.exe
02.05.2009  01:33           120.056 pxcpyi64.exe
02.05.2009  01:33            88.824 vxblock.dll
02.05.2009  01:33            72.440 pxhpinst.exe
02.05.2009  01:33            64.760 pxinsa64.exe
02.05.2009  01:33           118.520 pxinsi64.exe
02.05.2009  01:33           187.128 pxmas.dll
02.05.2009  01:33         1.628.920 pxsfs.dll
02.05.2009  01:33           379.640 pxwave.dll
02.05.2009  01:33           518.904 pxdrv.dll
02.05.2009  01:32            90.112 dpl100.dll
02.05.2009  01:32           685.056 DivX.dll
02.05.2009  01:32           802.816 divx_xx11.dll
02.05.2009  01:32           815.104 divx_xx0a.dll
02.05.2009  01:32           823.296 divx_xx07.dll
02.05.2009  01:32           811.008 divx_xx16.dll
02.05.2009  01:32           823.296 divx_xx0c.dll
28.04.2009  09:55            70.936 PhysXLoader.dll
07.04.2009  10:50           288.024 PhysXCplUI.exe
07.04.2009  10:50           214.296 PhysX.cpl
07.04.2009  10:50           288.024 PhysXCompatCplUI.exe
17.03.2009  13:08            70.656 RLAPEDec.ax

            2273 Datei(en)    578.082.419 Bytes
               0 Verzeichnis(se),  4.529.958.912 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 642C-585F

 Verzeichnis von C:\WINXP\Prefetch

17.08.2009  22:05            10.910 FIND.EXE-306D7099.pf
17.08.2009  22:05            13.682 CMD.EXE-2AAB9DAB.pf
17.08.2009  22:05            33.306 AVWSC.EXE-24612965.pf
17.08.2009  22:02            49.632 NOTEPAD.EXE-0815DEA3.pf
17.08.2009  21:59           117.628 WINRAR.EXE-3588DFE8.pf
17.08.2009  21:59            13.986 VERCLSID.EXE-1C385444.pf
17.08.2009  21:53            28.930 GOOGLEUPDATE.EXE-2ED92B81.pf
17.08.2009  21:50            67.568 FIREFOX.EXE-1D57670A.pf
17.08.2009  21:49             7.110 JQSNOTIFY.EXE-1E60A522.pf
17.08.2009  20:11           162.676 VLC.EXE-29851A71.pf
17.08.2009  19:13             4.294 I4JDEL0.EXE-3A86CF1B.pf
17.08.2009  19:03            16.702 SNDVOL32.EXE-020A2692.pf
17.08.2009  18:22            91.198 WMIPRVSE.EXE-2F9046ED.pf
17.08.2009  18:13            70.214 AZUREUS.EXE-180111A2.pf
17.08.2009  17:52            54.062 UPDATE.EXE-3398FCD6.pf
17.08.2009  17:50            14.130 SVCHOST.EXE-064839DA.pf
17.08.2009  17:18            69.072 DFRGNTFS.EXE-2C06A9EE.pf
17.08.2009  17:18            15.322 DEFRAG.EXE-18BF5EA9.pf
17.08.2009  17:17           530.590 Layout.ini
17.08.2009  17:01            31.124 WMIADAP.EXE-132905C9.pf
17.08.2009  16:58            48.158 WUAUCLT.EXE-13B6AD34.pf
17.08.2009  16:58            62.588 NMIndexStoreSvr.exe-249DD3AC.pf
17.08.2009  16:58            54.490 ALG.EXE-069F9A25.pf
17.08.2009  16:58            87.034 IMAPI.EXE-20F8CDD2.pf
17.08.2009  16:58            95.374 NMINDEXINGSERVICE.EXE-1C758E9B.pf
17.08.2009  16:58         1.492.998 NTOSBOOT-B00DFAAD.pf
17.08.2009  03:29            24.480 LOGONUI.EXE-308706F5.pf
17.08.2009  03:29            77.190 WSCNTFY.EXE-322C45BB.pf
17.08.2009  03:29            64.090 CHROME.EXE-292EA5AA.pf
16.08.2009  17:12            90.602 REALPLAY.EXE-39F79CBD.pf
16.08.2009  17:12            16.290 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
15.08.2009  20:30            22.560 RPHELPERAPP.EXE-1A0D7CAC.pf
15.08.2009  18:22            19.266 TASKMGR.EXE-2D2BCF51.pf
15.08.2009  17:52            63.832 AVNOTIFY.EXE-31D7686A.pf
14.08.2009  21:48            23.920 RUNDLL32.EXE-28EA81F5.pf
14.08.2009  21:27            49.050 AVSCAN.EXE-25724B6E.pf
14.08.2009  21:04            49.528 SUPER INTERNET TV.EXE-328BB6E5.pf
14.08.2009  21:03            39.586 FIREBIRD.EXE-3A190AD1.pf
12.08.2009  22:12            21.930 RUNDLL32.EXE-25244BA3.pf
              39 Datei(en)      3.805.102 Bytes
               0 Verzeichnis(se),  4.530.028.544 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 642C-585F

 Verzeichnis von C:\WINXP\tasks

17.08.2009  21:53             1.216 GoogleUpdateTaskUserS-1-5-21-1801674531-1547161642-682003330-1003UA.job
17.08.2009  16:57                 6 SA.DAT
16.08.2009  14:53             1.164 GoogleUpdateTaskUserS-1-5-21-1801674531-1547161642-682003330-1003Core.job
14.08.2009  18:17               276 AppleSoftwareUpdate.job

               5 Datei(en)          2.727 Bytes
               0 Verzeichnis(se),  4.530.028.544 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 642C-585F
         


Alt 17.08.2009, 18:39   #6
Wiesell
 
Maus spinnt... Virus? - Standard

Maus spinnt... Virus?



Code:
ATTFilter
 Verzeichnis von C:\WINXP\Temp

17.08.2009  16:57            16.384 Perflib_Perfdata_680.dat
10.08.2009  14:18            16.384 Perflib_Perfdata_b0c.dat
10.07.2009  18:37            16.384 Perflib_Perfdata_b10.dat
05.07.2009  18:54            16.384 Perflib_Perfdata_658.dat
23.06.2009  19:37            16.384 Perflib_Perfdata_d78.dat
               5 Datei(en)         81.920 Bytes
               0 Verzeichnis(se),  4.530.028.544 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 642C-585F

 Verzeichnis von C:\DOKUME~1\Gabriel\LOKALE~1\Temp

17.08.2009  21:37                 0 etilqs_aX7e94pZwv75AjVFivtE
17.08.2009  20:40                 0 j6813C.tmp
17.08.2009  19:13             4.608 i4jdel0.exe
17.08.2009  18:41                 0 dzpAC.tmp
17.08.2009  18:29                 0 6pw3B.tmp
17.08.2009  18:26                 0 m0b3A.tmp
17.08.2009  18:26                 0 15w39.tmp
17.08.2009  18:25                 0 mlw38.tmp
17.08.2009  17:02            34.062 jusched.log
17.08.2009  03:29                 4 chrome_shutdown_ms.txt
15.08.2009  19:40             1.464 wmplog05.sqm
15.08.2009  19:40                 0 7io102.tmp
15.08.2009  19:40             1.464 wmplog04.sqm
15.08.2009  19:40                 0 3ha101.tmp
15.08.2009  19:38             1.416 wmplog03.sqm
15.08.2009  19:38                 0 tufF6.tmp
15.08.2009  18:26             7.849 java_install_reg.log
14.08.2009  21:26           473.589 ins1B8.tmp
14.08.2009  18:18             1.314 QTInstallCode.log
14.08.2009  18:18             3.884 qtplugin.log
14.08.2009  01:46             1.384 wmplog02.sqm
14.08.2009  01:46                 0 c1e22D.tmp
14.08.2009  01:46             1.272 wmplog01.sqm
12.08.2009  21:25               695 TWAIN.LOG
12.08.2009  21:25                 3 Twain001.Mtx
12.08.2009  21:25               156 Twunk001.MTX
10.08.2009  14:19             4.096 etilqs_wa0hBkaF4DzldzvHBUsn
10.08.2009  14:19               516 etilqs_BKt3Sm0ToOuO6crbVhvH
10.08.2009  03:43               177 0295CBF7.TMP
09.08.2009  20:45           156.896 86e6_appcompat.txt
09.08.2009  20:24             1.416 wmplog00.sqm
09.08.2009  20:03             1.416 wmplog19.sqm
09.08.2009  19:52            12.208 dd_vcredistUI1424.txt
09.08.2009  19:52           520.296 dd_vcredistMSI1424.txt
09.08.2009  19:14             1.680 wmplog18.sqm
09.08.2009  19:14                 0 2ivA9.tmp
09.08.2009  18:18                 0 24y5E.tmp
09.08.2009  18:18                 0 byq5C.tmp
09.08.2009  18:16                 0 2fj54.tmp
08.08.2009  22:12            73.276 ~e5.0001
08.08.2009  21:59               782 PrePict.htm
08.08.2009  18:32             1.452 wmplog17.sqm
08.08.2009  17:17           204.800 drm_dyndata_7380009.dll
08.08.2009  16:10            24.744 SIntfNT.dll
08.08.2009  16:10            20.016 SIntf32.dll
08.08.2009  16:10            12.305 SIntf16.dll
07.08.2009  22:02             1.416 wmplog16.sqm
07.08.2009  20:42             1.496 wmplog15.sqm
07.08.2009  18:45             1.416 wmplog14.sqm
07.08.2009  18:44             1.416 wmplog13.sqm
07.08.2009  18:43             1.416 wmplog12.sqm
07.08.2009  18:43             1.416 wmplog11.sqm
07.08.2009  18:42             1.416 wmplog10.sqm
07.08.2009  01:36                 0 7tl30.tmp
05.08.2009  22:15               105 4241C0F8.TMP
05.08.2009  20:12                 0 opdD6.tmp
05.08.2009  20:10                 0 0qbD5.tmp
05.08.2009  20:10                 0 vjdD4.tmp
05.08.2009  20:10                 0 hc2D3.tmp
05.08.2009  20:08                 0 chkD2.tmp
05.08.2009  18:53                 0 chrome_installer.log
05.08.2009  18:44             3.127 msgpl_ce56.tmp
03.08.2009  16:15             1.416 wmplog09.sqm
03.08.2009  16:04             1.680 wmplog08.sqm
02.08.2009  21:29                 0 gm316B.tmp
01.08.2009  20:44             1.416 wmplog07.sqm
01.08.2009  18:54           798.234 IMT5A9.xml
01.08.2009  18:54               426 IMT5A8.xml
01.08.2009  18:54             2.036 IMT5A7.xml
01.08.2009  18:14             1.108 MSI9db86.LOG
01.08.2009  00:06                 0 TempCover2
31.07.2009  00:47             9.297 amt.log
31.07.2009  00:47             1.644 csxs-PHSP.log
30.07.2009  17:28             1.384 wmplog06.sqm
29.07.2009  20:57                 0 4n3319.tmp
29.07.2009  19:23                 0 9r3177.tmp
29.07.2009  18:59            84.368 dd_dotnetfx3install.txt
29.07.2009  18:59             2.418 uxeventlog.txt
29.07.2009  18:59           190.126 dd_depcheckdotnetfx30.txt
29.07.2009  18:59           238.438 dd_WF_3.0_x86retMSI0F77.txt
29.07.2009  18:59           730.978 dd_wpf_retMSI0DF9.txt
29.07.2009  18:57           770.480 dd_wcf_retMSI0DBB.txt
29.07.2009  18:56             5.114 dd_wcf_retCA478D.txt
29.07.2009  18:56             4.005 dd_XPS.txt
29.07.2009  18:56           367.280 dd_msxml_retMSI0D6C.txt
29.07.2009  18:56           134.558 dd_rgb_retMSI0D69.txt
28.07.2009  23:10           884.736 ~DF8E37.tmp
28.07.2009  23:04           884.736 ~DF8EDF.tmp
28.07.2009  01:07               401 89053-1.avi
27.07.2009  17:40                 0 k6o102.tmp
27.07.2009  17:40                 0 a2g101.tmp
27.07.2009  17:40                 0 a24100.tmp
27.07.2009  17:35                 0 v3gFF.tmp
27.07.2009  17:33                 0 34zFE.tmp
27.07.2009  17:29                 0 h31FB.tmp
27.07.2009  15:02            28.945 java_install.log
27.07.2009  15:02             1.049 java_install_sp.log
27.07.2009  15:02           641.024 1d7ce4.mst
27.07.2009  15:00                 0 temp0.tmp
26.07.2009  17:33           201.669 azupnpav_0.2.21.zip
26.07.2009  17:33               632 AZU27620.tmp
24.07.2009  16:25        13.140.251 Azureus4.2.0.4.jar
24.07.2009  16:23             8.533 AZU11316.tmp
23.07.2009  23:29                 0 8v8AC.tmp
23.07.2009  23:27                 0 rtvAB.tmp
23.07.2009  23:26                 0 0jkA0.tmp
23.07.2009  16:19                 0 gr144.tmp
22.07.2009  22:58           311.296 ~DFCF8F.tmp
22.07.2009  00:20             3.127 msgpl_8547.tmp
20.07.2009  00:40                 0 2h02A4.tmp
19.07.2009  18:31                 0 0ft101.tmp
19.07.2009  17:14                 0 adtA4.tmp
17.07.2009  18:02           221.184 cfx20F.tmp
17.07.2009  18:00           221.184 cfx206.tmp
17.07.2009  17:55           221.184 cfx1FF.tmp
17.07.2009  17:54            36.864 CmdLineExt02.dll
17.07.2009  17:52           221.184 cfx1F5.tmp
17.07.2009  17:52           688.128 cres.dll
17.07.2009  17:52         2.064.384 cshell.dll
17.07.2009  17:47             9.396 cegui.log
17.07.2009  17:45            16.288 tmp1F4.tmp
17.07.2009  17:45           163.840 aacenc3.exe
17.07.2009  17:44         1.277.952 ffmpeg4.exe
17.07.2009  17:36            45.056 sres.dll
17.07.2009  17:36         3.284.992 object.lto
17.07.2009  17:36           221.184 cfx1DE.tmp
16.07.2009  21:16               367 BFHUpdaterLauncher.log
16.07.2009  21:12            28.481 BFHUpdater.log
15.07.2009  17:19                 0 u9hC.tmp
15.07.2009  15:31                 0 eo8B9.tmp
15.07.2009  15:31                 0 zgrB1.tmp
15.07.2009  15:30                 0 cm8A5.tmp
13.07.2009  20:31            24.100 Slovenian.bin
13.07.2009  20:31            25.712 Lithuanian.bin
13.07.2009  20:31            22.436 Turkish.bin
13.07.2009  20:31            22.142 Norwegian.bin
13.07.2009  20:31            26.282 Hungarian.bin
13.07.2009  20:31            23.040 Finnish.bin
13.07.2009  20:31            19.700 Hebrew.bin
13.07.2009  20:31            24.504 Czech.bin
13.07.2009  20:31            25.276 Portuguese(Brazil).bin
13.07.2009  20:31            25.278 Greek.bin
13.07.2009  20:31            24.428 Polish.bin
13.07.2009  20:31            22.149 Thai.bin
13.07.2009  20:31            21.150 Arabic.bin
13.07.2009  20:31            16.540 SimChin.bin
13.07.2009  20:31            22.118 English.bin
13.07.2009  20:31            26.464 Portuguese.bin
13.07.2009  20:31            24.270 SWEDISH.bin
13.07.2009  20:31            27.968 Spanish.bin
13.07.2009  20:31            27.665 Italian.bin
13.07.2009  20:31            26.314 Russian.bin
13.07.2009  20:31            27.425 French.bin
13.07.2009  20:31            25.927 German.bin
13.07.2009  20:31            17.090 TradChin.bin
13.07.2009  20:31            25.943 Dutch.bin
13.07.2009  20:31            22.970 Danish.bin
13.07.2009  20:31            20.307 Korean.bin
13.07.2009  20:31            24.523 Japanese.bin
12.07.2009  20:27             6.754 vcredist_x64.log
12.07.2009  20:27         2.892.772 vcredist_x86.log
11.07.2009  20:31            13.592 temp.ani
10.07.2009  21:04           212.992 drm_dyndata_7340007.dll
10.07.2009  21:03            65.536 drm_dialogs.dll
10.07.2009  19:42                 0 j6g74.tmp
09.07.2009  17:16                 0 Twunk002.MTX
06.07.2009  17:29               223 i4j46920.tmp
05.07.2009  19:09            12.304 etilqs_vrsbeXN0UwCpfHqOnTUF
05.07.2009  18:54             4.096 etilqs_OCffh0vZgNLxMUXUAYac
05.07.2009  18:54               516 etilqs_owCEad2i2u9fMEX2irLo
05.07.2009  18:46               223 i4j25231.tmp
30.06.2009  16:08                 0 46617C.tmp
30.06.2009  16:07                 0 84n17B.tmp
30.06.2009  16:06                 0 1fb17A.tmp
30.06.2009  16:05                 0 0ps179.tmp
29.06.2009  19:52                 0 ic841.tmp
29.06.2009  19:52                 0 nb840.tmp
29.06.2009  19:52                 0 ca83F.tmp
29.06.2009  19:52                 0 h983E.tmp
29.06.2009  19:52                 0 6783D.tmp
29.06.2009  19:52                 0 b683C.tmp
29.06.2009  19:52                 0 0583B.tmp
29.06.2009  19:52                 0 4483A.tmp
29.06.2009  19:52                 0 u2839.tmp
29.06.2009  19:52                 0 y1838.tmp
29.06.2009  19:52                 0 30837.tmp
29.06.2009  19:52                 0 sz836.tmp
29.06.2009  19:48                 0 cqi2A.tmp
29.06.2009  19:44                 0 uiu27.tmp
29.06.2009  19:44                 0 zhu26.tmp
29.06.2009  19:44                 0 ogu25.tmp
29.06.2009  19:44                 0 deu24.tmp
29.06.2009  19:44                 0 idu23.tmp
29.06.2009  19:44                 0 7cu22.tmp
29.06.2009  19:44                 0 u3u21.tmp
29.06.2009  19:44                 0 j2u20.tmp
29.06.2009  19:44                 0 s0t1F.tmp
29.06.2009  19:44                 0 xzt1E.tmp
29.06.2009  19:44                 0 rxt1D.tmp
29.06.2009  19:44                 0 qit1C.tmp
29.06.2009  16:06                 0 sjl9C.tmp
29.06.2009  16:04                 0 ypa93.tmp
29.06.2009  03:15                 0 8er5C.tmp
29.06.2009  01:06                 0 gkiAC.tmp
29.06.2009  01:06                 0 5iiAB.tmp
29.06.2009  01:06                 0 uhiAA.tmp
29.06.2009  01:06                 0 jfiA9.tmp
29.06.2009  01:06                 0 8eiA8.tmp
29.06.2009  01:06                 0 2chA7.tmp
29.06.2009  01:06                 0 rahA6.tmp
29.06.2009  01:06                 0 g9hA5.tmp
29.06.2009  01:06                 0 l8hA4.tmp
29.06.2009  01:06                 0 a6hA3.tmp
29.06.2009  01:06                 0 z5hA2.tmp
29.06.2009  01:06                 0 o3hA1.tmp
29.06.2009  01:05                 0 0op8C.tmp
29.06.2009  01:05                 0 5np8B.tmp
29.06.2009  01:05                 0 ulo8A.tmp
29.06.2009  01:05                 0 jko89.tmp
29.06.2009  01:05                 0 dho88.tmp
29.06.2009  01:05                 0 2go87.tmp
29.06.2009  01:05                 0 rfo86.tmp
29.06.2009  01:05                 0 gdo85.tmp
29.06.2009  01:05                 0 lco84.tmp
29.06.2009  01:05                 0 abo83.tmp
29.06.2009  01:05                 0 z9o82.tmp
29.06.2009  01:05                 0 97o81.tmp
29.06.2009  01:03                 0 6hj70.tmp
28.06.2009  23:28            12.304 etilqs_RWQSP0jTz07BJpUSLxtA
28.06.2009  22:52                 0 vzq50.tmp
28.06.2009  22:32                 0 19x33.tmp
28.06.2009  22:32                 0 oyp2B.tmp
28.06.2009  22:31                 0 rtb27.tmp
26.06.2009  23:58               220 i4j41105.tmp
26.06.2009  14:31                 0 a8w2D.tmp
23.06.2009  19:14            13.644 mappings.txt
23.06.2009  19:11            80.384 53e39.mst
21.06.2009  22:14            32.644 AAX39D.tmp
21.06.2009  22:09            37.432 AAX381.tmp
21.06.2009  22:09               182 temp0002
21.06.2009  22:09               241 temp0001
21.06.2009  22:08               136 temp0000
21.06.2009  19:11                 0 c6k222.tmp
21.06.2009  19:11                 0 vt8221.tmp
19.06.2009  14:41        70.255.584 flaA.tmp
19.06.2009  14:41            28.700 etilqs_y393d20v4veMVICDlZTA
17.06.2009  17:22                 0 jwaEC.tmp
17.06.2009  17:22                 0 6q4EB.tmp
17.06.2009  17:22                 0 y7tEA.tmp
16.06.2009  13:09               220 i4j16477.tmp
12.06.2009  22:24                 0 ctr34.tmp
12.06.2009  00:19            13.488 dd_netfx20UI5CC6.txt
12.06.2009  00:18         4.592.968 dd_netfx20MSI5CC6.txt
12.06.2009  00:18             4.560 ASPNETSetup_00000.log
09.06.2009  16:56            11.059 Microsoft Office 2003 Setup(0001).txt
09.06.2009  16:56           410.408 Microsoft Office 2003 Setup(0001)_Task(0001).txt
09.06.2009  16:55            49.254 offcln11.log
09.06.2009  16:44               593 {AC76BA86-7AD7-1031-7B44-A81200000003}.ini
09.06.2009  16:41            12.322 dd_vcredistUI632B.txt
09.06.2009  16:41           517.628 dd_vcredistMSI632B.txt
09.06.2009  14:34             5.525 BtnConfig.ini
09.06.2009  14:30                91 i4j_log10780.log
09.06.2009  14:30            77.824 swt-gdip-win32-3448.dll
09.06.2009  14:30           335.872 swt-win32-3448.dll
         

Alt 17.08.2009, 21:15   #7
kira
/// Helfer-Team
 
Maus spinnt... Virus? - Standard

Maus spinnt... Virus?



hi

Punkt 3. wäre sehr wichtig:-> http://www.trojaner-board.de/76408-m...tml#post456565
also bitte nachreichen

gruß
Coverflow

Alt 17.08.2009, 21:33   #8
Wiesell
 
Maus spinnt... Virus? - Standard

Maus spinnt... Virus?



Oki.

Code:
ATTFilter
AccessDiver v4.402
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player 11.5
ALTools Update
Apple Software Update
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
BioShock
BS.Player FREE
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Juarez
Call of Juarez - Bound in Blood
Camtasia Studio 6
CCleaner (remove only)
Counter-Strike: Source
DAEMON Tools Toolbar
Debut Video Capture Software
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
EVEREST Home Edition v2.20
ffdshow [rev 3026] [2009-07-05]
Free YouTube to Mp3 Converter version 3.2
Frets On Fire
FUSSBALL MANAGER 09
Game Cam
Google Chrome
HijackThis 2.0.2
HyperCam 2
InfoRapid Wizard Writer
IrfanView (remove only)
IsoBuster 2.5
Java(TM) 6 Update 14
Malwarebytes' Anti-Malware
MediaInfo 0.7.19
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft WSE 3.0 Runtime
Mozilla Firefox (3.5.2)
MSXML 6.0 Parser (KB925673)
nAVI Vx3 MPEG-4 Codec
Nero 8
No One Lives Forever 2
NVIDIA Drivers
NVIDIA PhysX
ProtectDisc Driver, Version 11
PunkBuster Services
Quake 4(TM)
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Sauerbraten
Secret Maryo Chronicles
setup (Remove only)
SiSoftware Sandra Lite 2009.SP3c
Skype™ 4.0
Steam(TM)
Summer Athletics 2009
SUPER © Version 2009.bld.36 (June 10, 2009)
TeamSpeak 2 RC2
Ultra Video Splitter 4.1.0
UltraStar 0.6.0
UltraStar Deluxe
Uninstall 1.0.0.1
Update für Windows XP (KB943729)
Vampire - Bloodlines inkl. Fanpatch 4.8 deutsch
Virtua Tennis 3
VLC media player 0.9.9
Vuze
Vuze Toolbar
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
WinRAR
WinZip
Zoo Tycoon 2
Zoom Player (remove only)
Zune Desktop Theme
         
Ps: Verwirrt mich bissel das... das die "installierten Programme" angegeben werden müssen!? oO

Alt 17.08.2009, 22:06   #9
kira
/// Helfer-Team
 
Maus spinnt... Virus? - Standard

Maus spinnt... Virus?



hi

1.
"Ask" wurde vermutlich "mitinstalliert":
Code:
ATTFilter
Vuse/Azureus
Vuze Toolbar
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte

2.
Alt + Strg + Entf drücken Taskmanager wird geöffnet. Mit der Maus
"AskService.exe und ASKUpgrade.exe"
auswählen und Prozess beenden.

3.
Unter Start--> Ausführen folgende Befehl eingeben: "cmd" (ohne"")-> ok -> dann öffnet ein Kommandofenster-> danach folgende Befehl eingeben und Eingabetaste drücken:
Code:
ATTFilter
sc stop ASKService
sc delete ASKService
sc stop ASKUpgrade 
sc delete ASKUpgrade
         
Exit

4.
Falls noch vorhanden:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
5.
poste erneut:
Trend Micro HijackThis-Logfile

** Berichte wie es dein Rechner geht?

Geändert von kira (17.08.2009 um 22:11 Uhr)

Alt 18.08.2009, 12:33   #10
Wiesell
 
Maus spinnt... Virus? - Standard

Maus spinnt... Virus?



Zitat:
Zitat von Coverflow Beitrag anzeigen
hi

1.
"Ask" wurde vermutlich "mitinstalliert":
Code:
ATTFilter
Vuse/Azureus
Vuze Toolbar
         
Ouu... -.-

Jap hab alles so gemacht wie beschrieben.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:48, on 18.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINXP\system32\PnkBstrA.exe
C:\WINXP\system32\PnkBstrB.exe
C:\WINXP\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Gabriel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe

--
End of file - 7614 bytes
         
THX

Ps: Bis jetzt lief die "Maus" ganz normal... aber das war vorher ja auch "ab und zu"!?

Wäre echt toll wenn die Maus nun wieder normal läuft!

Alt 18.08.2009, 15:08   #11
kira
/// Helfer-Team
 
Maus spinnt... Virus? - Standard

Maus spinnt... Virus?



Zitat:
Zitat von Wiesell Beitrag anzeigen
Ps: Verwirrt mich bissel das... das die "installierten Programme" angegeben werden müssen!? oO
musst Du gar nix! nur wenn Du Hilfe brauchst
Sind nämlich leider zu viele "arme ahnungslose User..." , die durch Herunterladen und Installieren der Software, Spionageprogramme und Spionagesoftware zur PC Überwachung auch mitinstallieren, weil sie die Lizenz zur Nutzung der Software entweder nicht lesen oder nicht begreifen was das alles für sie bedeutet...nur, wenn der Rechner nicht mehr Rund läuft...so harmlose Adware mit Spaywre Eigenschaften..*lol*

na räumen wir noch ein bisschen auf:
1.
würde ich (auch) nicht empfehlen
Code:
ATTFilter
DAEMON Tools Toolbar
BS.Player FREE
         
Einen Haken hat die kostenlose Variante des BSPlayers: Bei der Installation wird das Adware-Modul Whenu Save! installiert, ohne das der BSPlayer nicht ausgeführt werden kann. Dafür gibt es einen deutlichen Punktabzug

2.
deinstalliere noch:
Code:
ATTFilter
Messenger Plus! Live
         
Der Messenger Plus enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten.
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update Nr.15)

Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

7.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Geändert von kira (18.08.2009 um 15:28 Uhr)

Alt 18.08.2009, 15:18   #12
Wiesell
 
Maus spinnt... Virus? - Standard

Maus spinnt... Virus?



Ahh ok, kein Problem!

Also bis jetzt läuft alles wieder Super, einfach toll wie hilfsbereit "eure" Website ist, kann man wirklich nur empfehlen!!! :aplaus:

Vielen Dank!

Ps: Werd die "unteren" Anweisungen natürlich befolgen. ^^

Antwort

Themen zu Maus spinnt... Virus?
antivir, antivir guard, ask toolbar, avira, bho, browser, desktop, excel, firefox, google, google update, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, logfile, maus, mozilla, object, plug-in, rundll, skype.exe, software, stick, system, virus, windows, windows xp




Ähnliche Themen: Maus spinnt... Virus?


  1. IE spinnt/flackert/hängt, Maus auch
    Log-Analyse und Auswertung - 19.05.2015 (6)
  2. Maus spinnt unter Windows 7
    Alles rund um Windows - 22.07.2014 (1)
  3. Meine Maus spinnt!
    Log-Analyse und Auswertung - 19.04.2014 (3)
  4. Maus spinnt unter Windows 7 rum - Kaputt ?
    Netzwerk und Hardware - 13.09.2013 (1)
  5. Maus spinnt (kein Hardwaredefekt), was für ein Virus? Wie entfernen?
    Log-Analyse und Auswertung - 22.05.2012 (3)
  6. Mein Firefox und meine Maus spinnt total! Möglicherweise ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 11.10.2011 (1)
  7. Maus spinnt gelegentlich Vista
    Log-Analyse und Auswertung - 13.06.2011 (2)
  8. Maus spinnt bei Firefox
    Log-Analyse und Auswertung - 11.12.2010 (24)
  9. Msn Spinnt, maus zieht selten nach,-->Log<--
    Log-Analyse und Auswertung - 18.05.2010 (3)
  10. Maus und Tastatur spinnt...
    Log-Analyse und Auswertung - 26.01.2009 (1)
  11. Maus spinnt seltsamer Registryeintrag
    Mülltonne - 03.11.2008 (0)
  12. PC langsam und Maus spinnt manchmal
    Log-Analyse und Auswertung - 21.01.2008 (2)
  13. maus spinnt,verbindung wird getrennt...
    Mülltonne - 10.01.2008 (0)
  14. maus spinnt... liegts an nem virus???
    Plagegeister aller Art und deren Bekämpfung - 19.05.2007 (3)
  15. Wer kann mir helfen? Meine Maus spinnt...
    Mülltonne - 07.06.2006 (2)
  16. maus zeiger spinnt
    Plagegeister aller Art und deren Bekämpfung - 06.08.2005 (4)
  17. Maus spinnt. Virus?
    Plagegeister aller Art und deren Bekämpfung - 04.02.2005 (1)

Zum Thema Maus spinnt... Virus? - Hi Leutz! Seit ein bis zweit tagen spinnt die Maus meines Computers, sie springt manchmal oder bleibt hängen und springt dann... zuerst dachte ich das es halt an der Hardware - Maus spinnt... Virus?...
Archiv
Du betrachtest: Maus spinnt... Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.