| |
| |||||||
Log-Analyse und Auswertung: Maus spinnt... Virus?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.08.2009, 13:11
| #1 |
| |  Maus spinnt... Virus? Hi Leutz! Seit ein bis zweit tagen spinnt die Maus meines Computers, sie springt manchmal oder bleibt hängen und springt dann... zuerst dachte ich das es halt an der Hardware liegt, aber als dann auch der Browser einfach ein zwei Seiten zurück sprang oder sonstiges dacht ich oh ok eventuell nen Virus... -.- SO und eshalb poste ich hier mal die "Logs" Wäre sehr nett wenn jemand helfen könnte!  Mfg: Wiesell Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:32:06, on 14.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINXP\Explorer.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINXP\system32\RUNDLL32.EXE C:\WINXP\RTHDCPL.EXE C:\Programme\AskBarDis\bar\bin\AskService.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINXP\system32\PnkBstrA.exe C:\WINXP\system32\ctfmon.exe C:\WINXP\system32\PnkBstrB.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\WINXP\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Gabriel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe -- End of file - 7876 bytes Geändert von Wiesell (14.08.2009 um 13:43 Uhr) |
|
15.08.2009, 01:48
| #2 |
| /// Helfer-Team    | Maus spinnt... Virus? Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein Log schreibst Du:[code] hier kommt dein Logfile rein → dahinter:[/code] gruß Coverflow |
|
15.08.2009, 12:42
| #3 |
| | Maus spinnt... Virus? *Ganz kurz reinspringt*
__________________
Nur mal als Idee, noch. *Rausspringt*
__________________ |
|
16.08.2009, 08:24
| #4 |
| /// Helfer-Team | Maus spinnt... Virus? Hallo Wiesell Wir sollten einige unerwünschte Einträge vom dein System entfernen, also bitte melde dich mit allen notwendigen Angaben gruß Coverflow |
|
17.08.2009, 18:38
| #5 |
| | Maus spinnt... Virus? Hoi! Danke ersteinmal für die "Anweiseung", hab nun mal alles so gemacht wie beschrieben. Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 642C-585F
Verzeichnis von C:\
17.08.2009 22:05 43 filelist.txt
17.08.2009 16:56 2.145.386.496 pagefile.sys
09.06.2009 16:31 206 mylog.log
09.06.2009 16:31 518 RHDSetup.log
09.06.2009 14:56 0 CONFIG.SYS
09.06.2009 14:56 0 IO.SYS
09.06.2009 14:56 0 MSDOS.SYS
09.06.2009 14:56 0 AUTOEXEC.BAT
09.06.2009 14:51 207 boot.ini
12 Datei(en) 2.145.691.698 Bytes
0 Verzeichnis(se), 4.530.151.424 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 642C-585F
Verzeichnis von C:\WINXP
17.08.2009 20:40 69 NeroDigital.ini
17.08.2009 17:03 440.775 WindowsUpdate.log
17.08.2009 16:57 0 0.log
17.08.2009 16:57 2.048 bootstat.dat
17.08.2009 03:29 32.622 SchedLgU.Txt
14.08.2009 00:06 50 wiaservc.log
14.08.2009 00:06 216 wiadebug.log
10.08.2009 14:18 585.229 setupapi.log
08.08.2009 19:53 7.869 wmsetup.log
03.08.2009 18:08 402.155 DirectX.log
26.07.2009 23:53 311 game.ini
13.07.2009 15:22 919 spupdsvc.log
13.07.2009 13:59 63.769 iis6.log
13.07.2009 13:59 13.546 ntdtcsetup.log
13.07.2009 13:59 22.669 comsetup.log
13.07.2009 13:59 17.819 tsoc.log
13.07.2009 13:59 1.487 ocmsn.log
13.07.2009 13:59 1.374 imsins.log
13.07.2009 13:59 2.097 tabletoc.log
13.07.2009 13:59 22.256 WMFDist11.log
13.07.2009 13:59 1.490 msgsocm.log
13.07.2009 13:59 2.344 MedCtrOC.log
13.07.2009 13:59 23.070 ocgen.log
13.07.2009 13:59 4.969 netfxocm.log
13.07.2009 13:59 22.459 FaxSetup.log
13.07.2009 13:59 15.340 msmqinst.log
13.07.2009 13:59 18.466 avmfwlanci.log
13.07.2009 13:59 1.551 Wudf01000Inst.log
07.07.2009 20:29 6.228 DPINST.LOG
12.06.2009 22:03 200.224 setupact.log
11.06.2009 18:01 5.819 avmadd321.log
11.06.2009 18:01 3.753 avminstcli.log
11.06.2009 18:01 4.812 avmsetup.log
11.06.2009 18:01 1.896 avmadd32.log
11.06.2009 18:01 24.970 avmacc.log
09.06.2009 16:56 394 ODBC.INI
09.06.2009 16:56 603 win.ini
09.06.2009 16:39 0 nsreg.dat
09.06.2009 15:50 0 Sti_Trace.log
09.06.2009 15:47 2.678 regopt.log
09.06.2009 15:47 231 system.ini
09.06.2009 15:28 0 setuperr.log
09.06.2009 15:03 829 OEWABLog.txt
09.06.2009 15:02 816.670 setuplog.txt
09.06.2009 15:02 8.192 REGLOCS.OLD
09.06.2009 15:00 4.454 imsins.BAK
09.06.2009 14:58 14.759 WgaNotify.log
09.06.2009 14:58 14.646 KB943729.log
09.06.2009 14:58 14.458 KB956391.log
09.06.2009 14:58 24.662 KB956390-IE7.log
09.06.2009 14:58 759 updspapi.log
09.06.2009 14:58 13.258 KB954154.log
09.06.2009 14:58 14.899 KB938127-v2-IE7.log
09.06.2009 14:57 15.077 KB946648.log
09.06.2009 14:57 24.383 KB953838-IE7.log
09.06.2009 14:57 14.140 KB953839.log
09.06.2009 14:57 23.544 KB950759-IE7.log
09.06.2009 14:57 15.899 KB898461.log
09.06.2009 14:57 14.782 KB941569.log
09.06.2009 14:57 987 KB942763.log
09.06.2009 14:57 14.165 KB950760.log
09.06.2009 14:57 14.424 KB950762.log
09.06.2009 14:57 14.729 KB951376-v2.log
09.06.2009 14:57 14.477 KB951698.log
09.06.2009 14:56 15.633 KB951748.log
09.06.2009 14:56 16.603 KB951978.log
09.06.2009 14:56 0 control.ini
09.06.2009 14:56 316.640 WMSysPr9.prx
09.06.2009 14:56 4.073 ODBCINST.INI
09.06.2009 14:55 749 WindowsShell.Manifest
09.06.2009 14:54 1.023 sessmgr.setup.log
09.06.2009 14:53 36 vb.ini
09.06.2009 14:53 37 vbaddin.ini
09.06.2009 14:53 130 DtcInstall.log
09.06.2009 14:51 200 cmsetacl.log
135 Datei(en) 52.042.190 Bytes
0 Verzeichnis(se), 4.530.147.328 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 642C-585F
Verzeichnis von C:\WINXP\system32
17.08.2009 17:01 78.360 perfc007.dat
17.08.2009 17:01 66.376 perfc009.dat
17.08.2009 17:01 427.592 perfh009.dat
17.08.2009 17:01 442.770 perfh007.dat
17.08.2009 17:01 1.029.056 PerfStringBackup.INI
17.08.2009 16:57 175.033 nvapps.xml
09.08.2009 14:44 2.206 wpa.dbl
08.08.2009 16:10 43.520 CmdLineExt03.dll
08.08.2009 00:24 107.888 CmdLineExt.dll
02.08.2009 18:53 189.104 PnkBstrB.xtr
02.08.2009 18:53 189.104 PnkBstrB.exe
30.07.2009 18:54 34.064 lhacm.acm
30.07.2009 13:24 200.936 FNTCACHE.DAT
27.07.2009 15:02 148.888 javaws.exe
27.07.2009 15:02 144.792 javaw.exe
27.07.2009 15:02 73.728 javacpl.cpl
27.07.2009 15:02 144.792 java.exe
27.07.2009 15:02 410.984 deploytk.dll
27.07.2009 00:16 75.064 PnkBstrA.exe
16.07.2009 21:12 794.408 pbsvc.exe
05.07.2009 21:33 547 ff_vfw.dll.manifest
05.07.2009 21:33 85.504 ff_vfw.dll
05.07.2009 21:33 60.273 pthreadGC2.dll
02.07.2009 15:19 29.480 msxml3a.dll
02.07.2009 15:19 353.576 msvcr71.dll
02.07.2009 15:19 505.128 msvcp71.dll
10.06.2009 18:33 5.908.608 nv4_disp.dll
10.06.2009 18:33 815.104 nvapi.dll
10.06.2009 18:33 151.552 nvcodins.dll
10.06.2009 18:33 151.552 nvcod.dll
10.06.2009 18:33 457.248 nvudisp.exe
10.06.2009 18:33 1.720.320 nvcuda.dll
10.06.2009 18:33 1.310.720 nvcuvenc.dll
10.06.2009 18:33 671.744 nvcuvid.dll
10.06.2009 18:33 1.580.550 nvdata.bin
10.06.2009 18:33 19.495 nvdisp.nvu
10.06.2009 18:33 9.998.336 nvoglnt.dll
10.06.2009 08:29 315.392 nvwrsru.dll
10.06.2009 08:29 319.488 nvwrsptb.dll
10.06.2009 08:29 335.872 nvwrses.dll
10.06.2009 08:29 323.584 nvwrspt.dll
10.06.2009 08:29 327.680 nvwrsesm.dll
10.06.2009 08:29 303.104 nvwrsfi.dll
10.06.2009 08:29 327.680 nvwrsfr.dll
10.06.2009 08:29 278.528 nvwrshe.dll
10.06.2009 08:29 315.392 nvwrshu.dll
10.06.2009 08:29 294.912 nvwrspl.dll
10.06.2009 08:29 299.008 nvwrssk.dll
10.06.2009 08:29 323.584 nvwrsit.dll
10.06.2009 08:29 212.992 nvwrsja.dll
10.06.2009 08:29 303.104 nvwrssl.dll
10.06.2009 08:29 294.912 nvwrssv.dll
10.06.2009 08:29 163.840 nvwrszhc.dll
10.06.2009 08:29 299.008 nvwrsno.dll
10.06.2009 08:29 290.816 nvwrsth.dll
10.06.2009 08:29 303.104 nvwrstr.dll
10.06.2009 08:29 167.936 nvwrszht.dll
10.06.2009 08:29 319.488 nvwrsnl.dll
10.06.2009 08:29 196.608 nvwrsko.dll
10.06.2009 08:29 286.720 nvwrseng.dll
10.06.2009 08:29 1.101.824 nvwimg.dll
10.06.2009 08:29 436.768 keystone.exe
10.06.2009 08:29 1.657.376 nwiz.exe
10.06.2009 08:29 282.624 nvwrsar.dll
10.06.2009 08:29 449.056 nvappbar.exe
10.06.2009 08:29 286.720 nvwrscs.dll
10.06.2009 08:29 294.912 nvwrsda.dll
10.06.2009 08:29 311.296 nvwrsde.dll
10.06.2009 08:29 335.872 nvwrsel.dll
10.06.2009 08:29 466.944 nvshell.dll
10.06.2009 08:29 1.724.416 nvwdmcpl.dll
10.06.2009 08:29 73.728 nvtuicpl.cpl
10.06.2009 08:29 1.507.328 nview.dll
10.06.2009 08:29 1.194.528 nvcplui.exe
10.06.2009 08:29 1.505.824 nvcpluir.dll
10.06.2009 08:29 420.384 nvcpl.cpl
10.06.2009 08:29 53.768 default.tvp
10.06.2009 08:29 33.032 finance.tvp
10.06.2009 08:29 31.186 dcc.tvp
10.06.2009 08:29 29.892 cad.tvp
10.06.2009 08:29 278.528 nvrsde.dll
10.06.2009 08:29 253.952 nvrssv.dll
10.06.2009 08:29 266.240 nvrsptb.dll
10.06.2009 08:29 253.952 nvrsth.dll
10.06.2009 08:29 253.952 nvrstr.dll
10.06.2009 08:29 229.376 nvrszhc.dll
10.06.2009 08:29 122.880 nvrszht.dll
10.06.2009 08:29 258.048 nvrssl.dll
10.06.2009 08:29 253.952 nvrspl.dll
10.06.2009 08:29 282.624 nvrsel.dll
10.06.2009 08:29 253.952 nvrsno.dll
10.06.2009 08:29 245.760 nvrseng.dll
10.06.2009 08:29 282.624 nvrses.dll
10.06.2009 08:29 274.432 nvrsnl.dll
10.06.2009 08:29 274.432 nvrsesm.dll
10.06.2009 08:29 262.144 nvrsko.dll
10.06.2009 08:29 270.336 nvrsja.dll
10.06.2009 08:29 278.528 nvrsit.dll
10.06.2009 08:29 258.048 nvrshu.dll
10.06.2009 08:29 331.776 nvrshe.dll
10.06.2009 08:29 282.624 nvrsfr.dll
10.06.2009 08:29 258.048 nvrssk.dll
10.06.2009 08:29 270.336 nvrspt.dll
10.06.2009 08:29 266.240 nvrsru.dll
10.06.2009 08:29 249.856 nvrsfi.dll
10.06.2009 08:29 331.776 nvrsar.dll
10.06.2009 08:29 245.760 nvrscs.dll
10.06.2009 08:29 81.920 nvwddi.dll
10.06.2009 08:29 253.952 nvrsda.dll
10.06.2009 08:29 3.608.576 nvwssr.dll
10.06.2009 08:29 3.117.056 nvwss.dll
10.06.2009 08:29 4.460.544 nvvitvsr.dll
10.06.2009 08:29 4.038.656 nvvitvs.dll
10.06.2009 08:29 1.282.048 nvmobls.dll
10.06.2009 08:29 2.854.912 nvmoblsr.dll
10.06.2009 08:29 4.407.296 nvgamesr.dll
10.06.2009 08:29 458.752 nvmccssr.dll
10.06.2009 08:29 188.416 nvmccss.dll
10.06.2009 08:28 3.510.272 nvgames.dll
10.06.2009 08:28 5.890.048 nvdispsr.dll
10.06.2009 08:28 4.022.272 nvdisps.dll
10.06.2009 08:28 86.016 nvmctray.dll
10.06.2009 08:28 143.360 nvcolor.exe
10.06.2009 08:28 168.004 nvsvc32.exe
10.06.2009 08:28 13.758.464 nvcpl.dll
10.06.2009 08:28 64.777 NvwsApps.xml
10.06.2009 08:28 229.376 nvmccs.dll
09.06.2009 16:43 185.688 rmoc3260.dll
09.06.2009 16:43 5.632 pndx5032.dll
09.06.2009 16:43 6.656 pndx5016.dll
09.06.2009 16:43 278.528 pncrt.dll
09.06.2009 16:35 146.650 BuzzingBee.wav
09.06.2009 16:35 940.794 LoopyMusic.wav
09.06.2009 15:51 0 h323log.txt
09.06.2009 15:29 4.444 pid.PNF
09.06.2009 14:59 442 $winnt$.inf
09.06.2009 14:56 2.951 CONFIG.NT
09.06.2009 14:56 16.832 amcompat.tlb
09.06.2009 14:56 23.392 nscompat.tlb
09.06.2009 14:55 488 logonui.exe.manifest
09.06.2009 14:55 488 WindowsLogon.manifest
09.06.2009 14:55 749 ncpa.cpl.manifest
09.06.2009 14:55 749 nwc.cpl.manifest
09.06.2009 14:55 749 wuaucpl.cpl.manifest
09.06.2009 14:55 749 sapi.cpl.manifest
09.06.2009 14:55 749 cdplayer.exe.manifest
09.06.2009 14:53 21.740 emptyregdb.dat
04.06.2009 16:39 457.248 NVUNINST.EXE
26.05.2009 17:18 90.112 QuickTimeVR.qtx
26.05.2009 17:18 57.344 QuickTime.qts
02.05.2009 01:33 551.672 px.dll
02.05.2009 01:33 129.784 pxafs.dll
02.05.2009 01:33 66.296 pxcpya64.exe
02.05.2009 01:33 120.056 pxcpyi64.exe
02.05.2009 01:33 88.824 vxblock.dll
02.05.2009 01:33 72.440 pxhpinst.exe
02.05.2009 01:33 64.760 pxinsa64.exe
02.05.2009 01:33 118.520 pxinsi64.exe
02.05.2009 01:33 187.128 pxmas.dll
02.05.2009 01:33 1.628.920 pxsfs.dll
02.05.2009 01:33 379.640 pxwave.dll
02.05.2009 01:33 518.904 pxdrv.dll
02.05.2009 01:32 90.112 dpl100.dll
02.05.2009 01:32 685.056 DivX.dll
02.05.2009 01:32 802.816 divx_xx11.dll
02.05.2009 01:32 815.104 divx_xx0a.dll
02.05.2009 01:32 823.296 divx_xx07.dll
02.05.2009 01:32 811.008 divx_xx16.dll
02.05.2009 01:32 823.296 divx_xx0c.dll
28.04.2009 09:55 70.936 PhysXLoader.dll
07.04.2009 10:50 288.024 PhysXCplUI.exe
07.04.2009 10:50 214.296 PhysX.cpl
07.04.2009 10:50 288.024 PhysXCompatCplUI.exe
17.03.2009 13:08 70.656 RLAPEDec.ax
2273 Datei(en) 578.082.419 Bytes
0 Verzeichnis(se), 4.529.958.912 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 642C-585F
Verzeichnis von C:\WINXP\Prefetch
17.08.2009 22:05 10.910 FIND.EXE-306D7099.pf
17.08.2009 22:05 13.682 CMD.EXE-2AAB9DAB.pf
17.08.2009 22:05 33.306 AVWSC.EXE-24612965.pf
17.08.2009 22:02 49.632 NOTEPAD.EXE-0815DEA3.pf
17.08.2009 21:59 117.628 WINRAR.EXE-3588DFE8.pf
17.08.2009 21:59 13.986 VERCLSID.EXE-1C385444.pf
17.08.2009 21:53 28.930 GOOGLEUPDATE.EXE-2ED92B81.pf
17.08.2009 21:50 67.568 FIREFOX.EXE-1D57670A.pf
17.08.2009 21:49 7.110 JQSNOTIFY.EXE-1E60A522.pf
17.08.2009 20:11 162.676 VLC.EXE-29851A71.pf
17.08.2009 19:13 4.294 I4JDEL0.EXE-3A86CF1B.pf
17.08.2009 19:03 16.702 SNDVOL32.EXE-020A2692.pf
17.08.2009 18:22 91.198 WMIPRVSE.EXE-2F9046ED.pf
17.08.2009 18:13 70.214 AZUREUS.EXE-180111A2.pf
17.08.2009 17:52 54.062 UPDATE.EXE-3398FCD6.pf
17.08.2009 17:50 14.130 SVCHOST.EXE-064839DA.pf
17.08.2009 17:18 69.072 DFRGNTFS.EXE-2C06A9EE.pf
17.08.2009 17:18 15.322 DEFRAG.EXE-18BF5EA9.pf
17.08.2009 17:17 530.590 Layout.ini
17.08.2009 17:01 31.124 WMIADAP.EXE-132905C9.pf
17.08.2009 16:58 48.158 WUAUCLT.EXE-13B6AD34.pf
17.08.2009 16:58 62.588 NMIndexStoreSvr.exe-249DD3AC.pf
17.08.2009 16:58 54.490 ALG.EXE-069F9A25.pf
17.08.2009 16:58 87.034 IMAPI.EXE-20F8CDD2.pf
17.08.2009 16:58 95.374 NMINDEXINGSERVICE.EXE-1C758E9B.pf
17.08.2009 16:58 1.492.998 NTOSBOOT-B00DFAAD.pf
17.08.2009 03:29 24.480 LOGONUI.EXE-308706F5.pf
17.08.2009 03:29 77.190 WSCNTFY.EXE-322C45BB.pf
17.08.2009 03:29 64.090 CHROME.EXE-292EA5AA.pf
16.08.2009 17:12 90.602 REALPLAY.EXE-39F79CBD.pf
16.08.2009 17:12 16.290 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
15.08.2009 20:30 22.560 RPHELPERAPP.EXE-1A0D7CAC.pf
15.08.2009 18:22 19.266 TASKMGR.EXE-2D2BCF51.pf
15.08.2009 17:52 63.832 AVNOTIFY.EXE-31D7686A.pf
14.08.2009 21:48 23.920 RUNDLL32.EXE-28EA81F5.pf
14.08.2009 21:27 49.050 AVSCAN.EXE-25724B6E.pf
14.08.2009 21:04 49.528 SUPER INTERNET TV.EXE-328BB6E5.pf
14.08.2009 21:03 39.586 FIREBIRD.EXE-3A190AD1.pf
12.08.2009 22:12 21.930 RUNDLL32.EXE-25244BA3.pf
39 Datei(en) 3.805.102 Bytes
0 Verzeichnis(se), 4.530.028.544 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 642C-585F
Verzeichnis von C:\WINXP\tasks
17.08.2009 21:53 1.216 GoogleUpdateTaskUserS-1-5-21-1801674531-1547161642-682003330-1003UA.job
17.08.2009 16:57 6 SA.DAT
16.08.2009 14:53 1.164 GoogleUpdateTaskUserS-1-5-21-1801674531-1547161642-682003330-1003Core.job
14.08.2009 18:17 276 AppleSoftwareUpdate.job
5 Datei(en) 2.727 Bytes
0 Verzeichnis(se), 4.530.028.544 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 642C-585F
|
|
17.08.2009, 18:39
| #6 |
| | Maus spinnt... Virus?Code:
ATTFilter Verzeichnis von C:\WINXP\Temp
17.08.2009 16:57 16.384 Perflib_Perfdata_680.dat
10.08.2009 14:18 16.384 Perflib_Perfdata_b0c.dat
10.07.2009 18:37 16.384 Perflib_Perfdata_b10.dat
05.07.2009 18:54 16.384 Perflib_Perfdata_658.dat
23.06.2009 19:37 16.384 Perflib_Perfdata_d78.dat
5 Datei(en) 81.920 Bytes
0 Verzeichnis(se), 4.530.028.544 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 642C-585F
Verzeichnis von C:\DOKUME~1\Gabriel\LOKALE~1\Temp
17.08.2009 21:37 0 etilqs_aX7e94pZwv75AjVFivtE
17.08.2009 20:40 0 j6813C.tmp
17.08.2009 19:13 4.608 i4jdel0.exe
17.08.2009 18:41 0 dzpAC.tmp
17.08.2009 18:29 0 6pw3B.tmp
17.08.2009 18:26 0 m0b3A.tmp
17.08.2009 18:26 0 15w39.tmp
17.08.2009 18:25 0 mlw38.tmp
17.08.2009 17:02 34.062 jusched.log
17.08.2009 03:29 4 chrome_shutdown_ms.txt
15.08.2009 19:40 1.464 wmplog05.sqm
15.08.2009 19:40 0 7io102.tmp
15.08.2009 19:40 1.464 wmplog04.sqm
15.08.2009 19:40 0 3ha101.tmp
15.08.2009 19:38 1.416 wmplog03.sqm
15.08.2009 19:38 0 tufF6.tmp
15.08.2009 18:26 7.849 java_install_reg.log
14.08.2009 21:26 473.589 ins1B8.tmp
14.08.2009 18:18 1.314 QTInstallCode.log
14.08.2009 18:18 3.884 qtplugin.log
14.08.2009 01:46 1.384 wmplog02.sqm
14.08.2009 01:46 0 c1e22D.tmp
14.08.2009 01:46 1.272 wmplog01.sqm
12.08.2009 21:25 695 TWAIN.LOG
12.08.2009 21:25 3 Twain001.Mtx
12.08.2009 21:25 156 Twunk001.MTX
10.08.2009 14:19 4.096 etilqs_wa0hBkaF4DzldzvHBUsn
10.08.2009 14:19 516 etilqs_BKt3Sm0ToOuO6crbVhvH
10.08.2009 03:43 177 0295CBF7.TMP
09.08.2009 20:45 156.896 86e6_appcompat.txt
09.08.2009 20:24 1.416 wmplog00.sqm
09.08.2009 20:03 1.416 wmplog19.sqm
09.08.2009 19:52 12.208 dd_vcredistUI1424.txt
09.08.2009 19:52 520.296 dd_vcredistMSI1424.txt
09.08.2009 19:14 1.680 wmplog18.sqm
09.08.2009 19:14 0 2ivA9.tmp
09.08.2009 18:18 0 24y5E.tmp
09.08.2009 18:18 0 byq5C.tmp
09.08.2009 18:16 0 2fj54.tmp
08.08.2009 22:12 73.276 ~e5.0001
08.08.2009 21:59 782 PrePict.htm
08.08.2009 18:32 1.452 wmplog17.sqm
08.08.2009 17:17 204.800 drm_dyndata_7380009.dll
08.08.2009 16:10 24.744 SIntfNT.dll
08.08.2009 16:10 20.016 SIntf32.dll
08.08.2009 16:10 12.305 SIntf16.dll
07.08.2009 22:02 1.416 wmplog16.sqm
07.08.2009 20:42 1.496 wmplog15.sqm
07.08.2009 18:45 1.416 wmplog14.sqm
07.08.2009 18:44 1.416 wmplog13.sqm
07.08.2009 18:43 1.416 wmplog12.sqm
07.08.2009 18:43 1.416 wmplog11.sqm
07.08.2009 18:42 1.416 wmplog10.sqm
07.08.2009 01:36 0 7tl30.tmp
05.08.2009 22:15 105 4241C0F8.TMP
05.08.2009 20:12 0 opdD6.tmp
05.08.2009 20:10 0 0qbD5.tmp
05.08.2009 20:10 0 vjdD4.tmp
05.08.2009 20:10 0 hc2D3.tmp
05.08.2009 20:08 0 chkD2.tmp
05.08.2009 18:53 0 chrome_installer.log
05.08.2009 18:44 3.127 msgpl_ce56.tmp
03.08.2009 16:15 1.416 wmplog09.sqm
03.08.2009 16:04 1.680 wmplog08.sqm
02.08.2009 21:29 0 gm316B.tmp
01.08.2009 20:44 1.416 wmplog07.sqm
01.08.2009 18:54 798.234 IMT5A9.xml
01.08.2009 18:54 426 IMT5A8.xml
01.08.2009 18:54 2.036 IMT5A7.xml
01.08.2009 18:14 1.108 MSI9db86.LOG
01.08.2009 00:06 0 TempCover2
31.07.2009 00:47 9.297 amt.log
31.07.2009 00:47 1.644 csxs-PHSP.log
30.07.2009 17:28 1.384 wmplog06.sqm
29.07.2009 20:57 0 4n3319.tmp
29.07.2009 19:23 0 9r3177.tmp
29.07.2009 18:59 84.368 dd_dotnetfx3install.txt
29.07.2009 18:59 2.418 uxeventlog.txt
29.07.2009 18:59 190.126 dd_depcheckdotnetfx30.txt
29.07.2009 18:59 238.438 dd_WF_3.0_x86retMSI0F77.txt
29.07.2009 18:59 730.978 dd_wpf_retMSI0DF9.txt
29.07.2009 18:57 770.480 dd_wcf_retMSI0DBB.txt
29.07.2009 18:56 5.114 dd_wcf_retCA478D.txt
29.07.2009 18:56 4.005 dd_XPS.txt
29.07.2009 18:56 367.280 dd_msxml_retMSI0D6C.txt
29.07.2009 18:56 134.558 dd_rgb_retMSI0D69.txt
28.07.2009 23:10 884.736 ~DF8E37.tmp
28.07.2009 23:04 884.736 ~DF8EDF.tmp
28.07.2009 01:07 401 89053-1.avi
27.07.2009 17:40 0 k6o102.tmp
27.07.2009 17:40 0 a2g101.tmp
27.07.2009 17:40 0 a24100.tmp
27.07.2009 17:35 0 v3gFF.tmp
27.07.2009 17:33 0 34zFE.tmp
27.07.2009 17:29 0 h31FB.tmp
27.07.2009 15:02 28.945 java_install.log
27.07.2009 15:02 1.049 java_install_sp.log
27.07.2009 15:02 641.024 1d7ce4.mst
27.07.2009 15:00 0 temp0.tmp
26.07.2009 17:33 201.669 azupnpav_0.2.21.zip
26.07.2009 17:33 632 AZU27620.tmp
24.07.2009 16:25 13.140.251 Azureus4.2.0.4.jar
24.07.2009 16:23 8.533 AZU11316.tmp
23.07.2009 23:29 0 8v8AC.tmp
23.07.2009 23:27 0 rtvAB.tmp
23.07.2009 23:26 0 0jkA0.tmp
23.07.2009 16:19 0 gr144.tmp
22.07.2009 22:58 311.296 ~DFCF8F.tmp
22.07.2009 00:20 3.127 msgpl_8547.tmp
20.07.2009 00:40 0 2h02A4.tmp
19.07.2009 18:31 0 0ft101.tmp
19.07.2009 17:14 0 adtA4.tmp
17.07.2009 18:02 221.184 cfx20F.tmp
17.07.2009 18:00 221.184 cfx206.tmp
17.07.2009 17:55 221.184 cfx1FF.tmp
17.07.2009 17:54 36.864 CmdLineExt02.dll
17.07.2009 17:52 221.184 cfx1F5.tmp
17.07.2009 17:52 688.128 cres.dll
17.07.2009 17:52 2.064.384 cshell.dll
17.07.2009 17:47 9.396 cegui.log
17.07.2009 17:45 16.288 tmp1F4.tmp
17.07.2009 17:45 163.840 aacenc3.exe
17.07.2009 17:44 1.277.952 ffmpeg4.exe
17.07.2009 17:36 45.056 sres.dll
17.07.2009 17:36 3.284.992 object.lto
17.07.2009 17:36 221.184 cfx1DE.tmp
16.07.2009 21:16 367 BFHUpdaterLauncher.log
16.07.2009 21:12 28.481 BFHUpdater.log
15.07.2009 17:19 0 u9hC.tmp
15.07.2009 15:31 0 eo8B9.tmp
15.07.2009 15:31 0 zgrB1.tmp
15.07.2009 15:30 0 cm8A5.tmp
13.07.2009 20:31 24.100 Slovenian.bin
13.07.2009 20:31 25.712 Lithuanian.bin
13.07.2009 20:31 22.436 Turkish.bin
13.07.2009 20:31 22.142 Norwegian.bin
13.07.2009 20:31 26.282 Hungarian.bin
13.07.2009 20:31 23.040 Finnish.bin
13.07.2009 20:31 19.700 Hebrew.bin
13.07.2009 20:31 24.504 Czech.bin
13.07.2009 20:31 25.276 Portuguese(Brazil).bin
13.07.2009 20:31 25.278 Greek.bin
13.07.2009 20:31 24.428 Polish.bin
13.07.2009 20:31 22.149 Thai.bin
13.07.2009 20:31 21.150 Arabic.bin
13.07.2009 20:31 16.540 SimChin.bin
13.07.2009 20:31 22.118 English.bin
13.07.2009 20:31 26.464 Portuguese.bin
13.07.2009 20:31 24.270 SWEDISH.bin
13.07.2009 20:31 27.968 Spanish.bin
13.07.2009 20:31 27.665 Italian.bin
13.07.2009 20:31 26.314 Russian.bin
13.07.2009 20:31 27.425 French.bin
13.07.2009 20:31 25.927 German.bin
13.07.2009 20:31 17.090 TradChin.bin
13.07.2009 20:31 25.943 Dutch.bin
13.07.2009 20:31 22.970 Danish.bin
13.07.2009 20:31 20.307 Korean.bin
13.07.2009 20:31 24.523 Japanese.bin
12.07.2009 20:27 6.754 vcredist_x64.log
12.07.2009 20:27 2.892.772 vcredist_x86.log
11.07.2009 20:31 13.592 temp.ani
10.07.2009 21:04 212.992 drm_dyndata_7340007.dll
10.07.2009 21:03 65.536 drm_dialogs.dll
10.07.2009 19:42 0 j6g74.tmp
09.07.2009 17:16 0 Twunk002.MTX
06.07.2009 17:29 223 i4j46920.tmp
05.07.2009 19:09 12.304 etilqs_vrsbeXN0UwCpfHqOnTUF
05.07.2009 18:54 4.096 etilqs_OCffh0vZgNLxMUXUAYac
05.07.2009 18:54 516 etilqs_owCEad2i2u9fMEX2irLo
05.07.2009 18:46 223 i4j25231.tmp
30.06.2009 16:08 0 46617C.tmp
30.06.2009 16:07 0 84n17B.tmp
30.06.2009 16:06 0 1fb17A.tmp
30.06.2009 16:05 0 0ps179.tmp
29.06.2009 19:52 0 ic841.tmp
29.06.2009 19:52 0 nb840.tmp
29.06.2009 19:52 0 ca83F.tmp
29.06.2009 19:52 0 h983E.tmp
29.06.2009 19:52 0 6783D.tmp
29.06.2009 19:52 0 b683C.tmp
29.06.2009 19:52 0 0583B.tmp
29.06.2009 19:52 0 4483A.tmp
29.06.2009 19:52 0 u2839.tmp
29.06.2009 19:52 0 y1838.tmp
29.06.2009 19:52 0 30837.tmp
29.06.2009 19:52 0 sz836.tmp
29.06.2009 19:48 0 cqi2A.tmp
29.06.2009 19:44 0 uiu27.tmp
29.06.2009 19:44 0 zhu26.tmp
29.06.2009 19:44 0 ogu25.tmp
29.06.2009 19:44 0 deu24.tmp
29.06.2009 19:44 0 idu23.tmp
29.06.2009 19:44 0 7cu22.tmp
29.06.2009 19:44 0 u3u21.tmp
29.06.2009 19:44 0 j2u20.tmp
29.06.2009 19:44 0 s0t1F.tmp
29.06.2009 19:44 0 xzt1E.tmp
29.06.2009 19:44 0 rxt1D.tmp
29.06.2009 19:44 0 qit1C.tmp
29.06.2009 16:06 0 sjl9C.tmp
29.06.2009 16:04 0 ypa93.tmp
29.06.2009 03:15 0 8er5C.tmp
29.06.2009 01:06 0 gkiAC.tmp
29.06.2009 01:06 0 5iiAB.tmp
29.06.2009 01:06 0 uhiAA.tmp
29.06.2009 01:06 0 jfiA9.tmp
29.06.2009 01:06 0 8eiA8.tmp
29.06.2009 01:06 0 2chA7.tmp
29.06.2009 01:06 0 rahA6.tmp
29.06.2009 01:06 0 g9hA5.tmp
29.06.2009 01:06 0 l8hA4.tmp
29.06.2009 01:06 0 a6hA3.tmp
29.06.2009 01:06 0 z5hA2.tmp
29.06.2009 01:06 0 o3hA1.tmp
29.06.2009 01:05 0 0op8C.tmp
29.06.2009 01:05 0 5np8B.tmp
29.06.2009 01:05 0 ulo8A.tmp
29.06.2009 01:05 0 jko89.tmp
29.06.2009 01:05 0 dho88.tmp
29.06.2009 01:05 0 2go87.tmp
29.06.2009 01:05 0 rfo86.tmp
29.06.2009 01:05 0 gdo85.tmp
29.06.2009 01:05 0 lco84.tmp
29.06.2009 01:05 0 abo83.tmp
29.06.2009 01:05 0 z9o82.tmp
29.06.2009 01:05 0 97o81.tmp
29.06.2009 01:03 0 6hj70.tmp
28.06.2009 23:28 12.304 etilqs_RWQSP0jTz07BJpUSLxtA
28.06.2009 22:52 0 vzq50.tmp
28.06.2009 22:32 0 19x33.tmp
28.06.2009 22:32 0 oyp2B.tmp
28.06.2009 22:31 0 rtb27.tmp
26.06.2009 23:58 220 i4j41105.tmp
26.06.2009 14:31 0 a8w2D.tmp
23.06.2009 19:14 13.644 mappings.txt
23.06.2009 19:11 80.384 53e39.mst
21.06.2009 22:14 32.644 AAX39D.tmp
21.06.2009 22:09 37.432 AAX381.tmp
21.06.2009 22:09 182 temp0002
21.06.2009 22:09 241 temp0001
21.06.2009 22:08 136 temp0000
21.06.2009 19:11 0 c6k222.tmp
21.06.2009 19:11 0 vt8221.tmp
19.06.2009 14:41 70.255.584 flaA.tmp
19.06.2009 14:41 28.700 etilqs_y393d20v4veMVICDlZTA
17.06.2009 17:22 0 jwaEC.tmp
17.06.2009 17:22 0 6q4EB.tmp
17.06.2009 17:22 0 y7tEA.tmp
16.06.2009 13:09 220 i4j16477.tmp
12.06.2009 22:24 0 ctr34.tmp
12.06.2009 00:19 13.488 dd_netfx20UI5CC6.txt
12.06.2009 00:18 4.592.968 dd_netfx20MSI5CC6.txt
12.06.2009 00:18 4.560 ASPNETSetup_00000.log
09.06.2009 16:56 11.059 Microsoft Office 2003 Setup(0001).txt
09.06.2009 16:56 410.408 Microsoft Office 2003 Setup(0001)_Task(0001).txt
09.06.2009 16:55 49.254 offcln11.log
09.06.2009 16:44 593 {AC76BA86-7AD7-1031-7B44-A81200000003}.ini
09.06.2009 16:41 12.322 dd_vcredistUI632B.txt
09.06.2009 16:41 517.628 dd_vcredistMSI632B.txt
09.06.2009 14:34 5.525 BtnConfig.ini
09.06.2009 14:30 91 i4j_log10780.log
09.06.2009 14:30 77.824 swt-gdip-win32-3448.dll
09.06.2009 14:30 335.872 swt-win32-3448.dll
|
|
17.08.2009, 21:15
| #7 |
| /// Helfer-Team | Maus spinnt... Virus? hi Punkt 3. wäre sehr wichtig:-> http://www.trojaner-board.de/76408-m...tml#post456565 also bitte nachreichen gruß Coverflow |
|
17.08.2009, 21:33
| #8 |
| | Maus spinnt... Virus? Oki. Code:
ATTFilter AccessDiver v4.402
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop 7.0
Adobe Reader 8.1.2 - Deutsch
Adobe Shockwave Player 11.5
ALTools Update
Apple Software Update
Avira AntiVir Personal - Free Antivirus
AVM FRITZ!WLAN
BioShock
BS.Player FREE
Call of Duty(R) 4 - Modern Warfare(TM)
Call of Juarez
Call of Juarez - Bound in Blood
Camtasia Studio 6
CCleaner (remove only)
Counter-Strike: Source
DAEMON Tools Toolbar
Debut Video Capture Software
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
EVEREST Home Edition v2.20
ffdshow [rev 3026] [2009-07-05]
Free YouTube to Mp3 Converter version 3.2
Frets On Fire
FUSSBALL MANAGER 09
Game Cam
Google Chrome
HijackThis 2.0.2
HyperCam 2
InfoRapid Wizard Writer
IrfanView (remove only)
IsoBuster 2.5
Java(TM) 6 Update 14
Malwarebytes' Anti-Malware
MediaInfo 0.7.19
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft WSE 3.0 Runtime
Mozilla Firefox (3.5.2)
MSXML 6.0 Parser (KB925673)
nAVI Vx3 MPEG-4 Codec
Nero 8
No One Lives Forever 2
NVIDIA Drivers
NVIDIA PhysX
ProtectDisc Driver, Version 11
PunkBuster Services
Quake 4(TM)
QuickTime
RealPlayer
Realtek High Definition Audio Driver
Sauerbraten
Secret Maryo Chronicles
setup (Remove only)
SiSoftware Sandra Lite 2009.SP3c
Skype™ 4.0
Steam(TM)
Summer Athletics 2009
SUPER © Version 2009.bld.36 (June 10, 2009)
TeamSpeak 2 RC2
Ultra Video Splitter 4.1.0
UltraStar 0.6.0
UltraStar Deluxe
Uninstall 1.0.0.1
Update für Windows XP (KB943729)
Vampire - Bloodlines inkl. Fanpatch 4.8 deutsch
Virtua Tennis 3
VLC media player 0.9.9
Vuze
Vuze Toolbar
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
WinRAR
WinZip
Zoo Tycoon 2
Zoom Player (remove only)
Zune Desktop Theme
|
|
17.08.2009, 22:06
| #9 | ||
| /// Helfer-Team | Maus spinnt... Virus? hi 1. "Ask" wurde vermutlich "mitinstalliert": Code:
ATTFilter Vuse/Azureus Vuze Toolbar Zitat:
Ausserdem immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte  2. Alt + Strg + Entf drücken Taskmanager wird geöffnet. Mit der Maus "AskService.exe und ASKUpgrade.exe" auswählen und Prozess beenden. 3. Unter Start--> Ausführen folgende Befehl eingeben: "cmd" (ohne"")-> ok -> dann öffnet ein Kommandofenster-> danach folgende Befehl eingeben und Eingabetaste drücken: Code:
ATTFilter sc stop ASKService
sc delete ASKService
sc stop ASKUpgrade
sc delete ASKUpgrade
4. Falls noch vorhanden: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
poste erneut: Trend Micro HijackThis-Logfile ** Berichte wie es dein Rechner geht? Geändert von kira (17.08.2009 um 22:11 Uhr) |
|
18.08.2009, 12:33
| #10 | |
| | Maus spinnt... Virus?Zitat:
Jap hab alles so gemacht wie beschrieben. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:01:48, on 18.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINXP\system32\PnkBstrA.exe C:\WINXP\system32\PnkBstrB.exe C:\WINXP\Explorer.EXE C:\Programme\avmwlanstick\wlangui.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINXP\system32\RUNDLL32.EXE C:\WINXP\RTHDCPL.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe C:\WINXP\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Gabriel\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Programme\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINXP\system32\PnkBstrB.exe O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009.SP3c\RpcAgentSrv.exe -- End of file - 7614 bytes Ps: Bis jetzt lief die "Maus" ganz normal... aber das war vorher ja auch "ab und zu"!? Wäre echt toll wenn die Maus nun wieder normal läuft! |
|
18.08.2009, 15:08
| #11 | |
| /// Helfer-Team | Maus spinnt... Virus?Zitat:
Sind nämlich leider zu viele "arme ahnungslose User..."  , die durch Herunterladen und Installieren der Software, Spionageprogramme und Spionagesoftware zur PC Überwachung auch mitinstallieren, weil sie die Lizenz zur Nutzung der Software entweder nicht lesen oder nicht begreifen was das alles für sie bedeutet...nur, wenn der Rechner nicht mehr Rund läuft...so harmlose Adware mit Spaywre Eigenschaften..*lol*na räumen wir noch ein bisschen auf: 1. würde ich (auch) nicht empfehlen Code:
ATTFilter DAEMON Tools Toolbar
BS.Player FREE
 2. deinstalliere noch: Code:
ATTFilter Messenger Plus! Live
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5.
6. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update Nr.15) Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind 7. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Geändert von kira (18.08.2009 um 15:28 Uhr) |
|
18.08.2009, 15:18
| #12 |
| | Maus spinnt... Virus? Ahh ok, kein Problem! Also bis jetzt läuft alles wieder Super, einfach toll wie hilfsbereit "eure" Website ist, kann man wirklich nur empfehlen!!! :aplaus: Vielen Dank! Ps: Werd die "unteren" Anweisungen natürlich befolgen. ^^ |
|
| Themen zu Maus spinnt... Virus? |
| antivir, antivir guard, ask toolbar, avira, bho, browser, desktop, excel, firefox, google, google update, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, logfile, maus, mozilla, object, plug-in, rundll, skype.exe, software, stick, system, virus, windows, windows xp |
Linear-Darstellung
