| |
| |||||||
Log-Analyse und Auswertung: Ungutes Gefühl nach Virus / Spyware...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.09.2009, 06:51
| #1 |
| |  Ungutes Gefühl nach Virus / Spyware... Guten Morgen. Ich hatte vor ein paar Wochen diverse seltsame Spyware oder Viren auf dem PC, nachdem ich mit meinem Firefox auf einer Website für kostenlose Handythemes war - die Seite war zwar voller Werbebanner und es gab dauernd Popups, aber sooo unseriös kam sie mir gar nicht vor. Auf jeden Fall stürzte daraufhin gerne andauernd irgendwas ab, vorallem die Explorer-Fenster luden gerne mal bis zur Unendlichkeit oder zeigten gleich an "Keine Rückmeldung". Ich habe dann Avira AntiVir einmal komplett durchlaufen lassen und AdAware auch und Malwarebytes - alle haben Kram gefunden und gelöscht und finden nun nichts mehr. Trotzdem habe ich ein wenig Angst, dass vielleicht irgendwas geblieben sein könnte und mir jetzt über die Schultern schaut, wenn ich irgendwo sensible Daten eingebe. Könntet Ihr euch mein Hijackthis-Log mal ansehen und mir sagen, ob ich sonst noch irgendeine Überprüfungs-Software nutzen sollte? Ich würde ungern formatieren, wenn es nicht unbedingt sein muss... Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:37:53, on 09.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\ATnotes\ATnotes.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\SEC\Natural Color Pro\NCProTray.exe C:\WINDOWS\system32\devldr32.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Mediafour\MacDrive 7\MacDriveService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe C:\WINDOWS\system32\Pen_Tablet.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer /watchfiles O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [ATnotes.exe] C:\Programme\ATnotes\ATnotes.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: An vorhandenes PDF anfügen - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://G:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: MacDriveService - Mediafour Corporation - C:\Programme\Mediafour\MacDrive 7\MacDriveService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - G:\Programme\Nokia\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- End of file - 8333 bytes |
|
10.09.2009, 18:44
| #2 | ||
| /// Helfer-Team    | Ungutes Gefühl nach Virus / Spyware... Hallo und Herzlich Willkommen!
__________________ Zitat:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
13.09.2009, 10:00
| #3 |
| | Ungutes Gefühl nach Virus / Spyware... Hallo und Danke schonmal für deine Antwort.
__________________Also, alle Systemdateien und Dateiendungen lasse ich sowieso immer anzeigen, ist bei mir eingestellt. Die Logs von den Virensuchprogrammen damals habe ich leider nicht mehr. Hier mal die Liste von filelist: Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Windows_01
Volumeseriennummer: 3452-8B95
Verzeichnis von C:\
13.09.2009 10:47 43 filelist.txt
13.09.2009 10:18 2.145.386.496 pagefile.sys
16.08.2009 20:59 2.464 tmp.xml
26.12.2008 17:35 0 MSDOS.SYS
26.12.2008 17:35 0 IO.SYS
26.12.2008 17:35 0 CONFIG.SYS
26.12.2008 17:35 0 AUTOEXEC.BAT
7 Datei(en) 2.145.389.003 Bytes
0 Verzeichnis(se), 2.479.616.000 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Windows_01
Volumeseriennummer: 3452-8B95
Verzeichnis von C:\WINDOWS
13.09.2009 10:46 1.674.408 WindowsUpdate.log
13.09.2009 10:19 0 0.log
13.09.2009 10:19 159 wiadebug.log
13.09.2009 10:19 50 wiaservc.log
13.09.2009 10:18 2.048 bootstat.dat
13.09.2009 09:51 32.630 SchedLgU.Txt
13.09.2009 09:49 116 NeroDigital.ini
12.09.2009 22:54 993.592 setupapi.log
12.09.2009 15:08 155 winamp.ini
02.09.2009 18:16 246.803 setupact.log
31.08.2009 15:20 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung #3.txt
19.08.2009 14:17 90.004 DPINST.LOG
19.08.2009 13:02 2.082 ModemLog_Standardmodem ber Bluetooth-Verbindung #2.txt
08.08.2009 10:26 3.332 spupdsvc.log
08.08.2009 10:15 13.017 updspapi.log
10.07.2009 18:31 17.367 wmsetup.log
03.07.2009 20:30 303.708 iis6.log
03.07.2009 20:30 49.696 ntdtcsetup.log
03.07.2009 20:30 84.695 comsetup.log
03.07.2009 20:30 9.414 Wdf01007Inst.log
03.07.2009 20:30 12.513 ocmsn.log
03.07.2009 20:30 13.070 tabletoc.log
03.07.2009 20:30 118.074 tsoc.log
03.07.2009 20:30 1.355 imsins.log
03.07.2009 20:30 17.637 MedCtrOC.log
03.07.2009 20:30 160.838 ocgen.log
03.07.2009 20:30 43.944 netfxocm.log
03.07.2009 20:30 12.409 msgsocm.log
03.07.2009 20:30 246.534 FaxSetup.log
03.07.2009 20:30 82.654 msmqinst.log
03.07.2009 13:52 1.355 imsins.BAK
03.05.2009 22:29 507 win.ini
03.05.2009 22:29 227 system.ini
22.03.2009 20:32 754 WORDPAD.INI
----- System ---
Datentr„ger in Laufwerk C: ist Windows_01
Verzeichnis von C:\WINDOWS\system
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Windows_01
Verzeichnis von C:\WINDOWS\system32
13.09.2009 10:23 71.002 perfc009.dat
13.09.2009 10:23 440.684 perfh009.dat
13.09.2009 10:23 84.500 perfc007.dat
13.09.2009 10:23 456.046 perfh007.dat
13.09.2009 10:23 1.066.980 PerfStringBackup.INI
13.09.2009 10:18 206.862 nvapps.xml
11.09.2009 03:03 2.206 wpa.dbl
08.08.2009 10:26 1.639.952 FNTCACHE.DAT
11.05.2009 12:47 1.302.600 WUDFUpdate_01007.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Windows_01
Verzeichnis von C:\WINDOWS\Prefetch
13.09.2009 10:47 11.406 FIND.EXE-0F127430.pf
13.09.2009 10:47 11.226 CMD.EXE-137A0D53.pf
13.09.2009 10:46 236.286 7ZGN.EXE-28F67338.pf
13.09.2009 10:46 14.700 VERCLSID.EXE-3B227142.pf
13.09.2009 10:45 100.116 FIREFOX.EXE-3425AEB8.pf
13.09.2009 10:37 68.994 EMULE.EXE-0EA2AE42.pf
13.09.2009 10:36 68.302 WINAMP.EXE-0DA1BB35.pf
13.09.2009 10:36 72.662 THUNDERBIRD.EXE-0373FB43.pf
13.09.2009 10:33 45.320 DFRGNTFS.EXE-0F55FCE5.pf
13.09.2009 10:33 15.338 DEFRAG.EXE-10D9C910.pf
13.09.2009 10:33 390.940 Layout.ini
13.09.2009 10:29 12.868 LOGON.SCR-075DDDCD.pf
13.09.2009 10:23 32.926 WMIADAP.EXE-307DE719.pf
13.09.2009 10:20 33.776 AAWTRAY.EXE-2C7FA75B.pf
13.09.2009 10:20 20.028 SVCHOST.EXE-072604B0.pf
13.09.2009 10:20 25.290 WMIPRVSE.EXE-0E69CB0B.pf
13.09.2009 10:20 16.706 UNSECAPP.EXE-04C2CE04.pf
13.09.2009 10:20 26.768 RUNDLL32.EXE-4CE4C101.pf
13.09.2009 10:20 19.560 RUNDLL32.EXE-2D59E675.pf
13.09.2009 10:20 24.150 PEN_TABLET.EXE-215352FC.pf
13.09.2009 10:20 841.854 NTOSBOOT-B00DFAAD.pf
13.09.2009 10:20 12.764 PEN_TABLETUSER.EXE-314C3797.pf
13.09.2009 09:51 17.662 LOGONUI.EXE-3164D1CB.pf
13.09.2009 09:50 50.152 NOTEPAD.EXE-08F3A979.pf
13.09.2009 09:48 112.026 MPLAYERC.DE.EXE-35A4446B.pf
13.09.2009 09:36 125.256 ACROBAT.EXE-310310E2.pf
13.09.2009 09:36 122.704 ACROBATINFO.EXE-2A08175E.pf
13.09.2009 09:18 49.638 FNPLICENSINGSERVICE.EXE-2A3E4432.pf
12.09.2009 23:21 17.978 RUNDLL32.EXE-4161C1F9.pf
12.09.2009 22:55 66.428 VLC.EXE-143BB573.pf
12.09.2009 22:55 44.320 RUNDLL32.EXE-58A86D2B.pf
12.09.2009 22:54 56.436 WMPLAYER.EXE-06A827E3.pf
12.09.2009 22:54 18.586 RUNDLL32.EXE-5C5FFFE7.pf
12.09.2009 15:01 18.184 RUNDLL32.EXE-4E0D3E71.pf
12.09.2009 12:51 19.946 RUNDLL32.EXE-56A9CE8F.pf
12.09.2009 11:28 54.068 AVNOTIFY.EXE-114DB648.pf
12.09.2009 11:28 58.932 UPDATE.EXE-28CFAE8D.pf
12.09.2009 10:06 17.846 RUNDLL32.EXE-38213AE2.pf
12.09.2009 06:20 32.214 RUNDLL32.EXE-2A22BAF7.pf
12.09.2009 01:32 16.980 CALC.EXE-027E1228.pf
11.09.2009 08:03 57.338 RUNDLL32.EXE-2EF593AC.pf
09.09.2009 14:32 19.902 RUNDLL32.EXE-2AAC5290.pf
09.09.2009 08:08 19.934 RUNDLL32.EXE-5EDD2468.pf
09.09.2009 07:37 24.442 HIJACKTHIS.EXE-1EDC13D3.pf
08.09.2009 18:43 19.312 SILVERLIGHT.CONFIGURATION.EXE-21ADF0F2.pf
08.09.2009 08:55 46.572 AVGUARD.EXE-06A02D8C.pf
07.09.2009 21:30 19.320 NCLMSBTSRV.EXE-2C374410.pf
07.09.2009 21:25 44.618 HELPSVC.EXE-281F45D0.pf
07.09.2009 20:49 55.092 NCLINSTALLER.EXE-2F4C1B98.pf
07.09.2009 20:46 50.780 PRESENTATIONFONTCACHE.EXE-277EC265.pf
07.09.2009 20:46 37.366 WUDFHOST.EXE-0A1E3822.pf
07.09.2009 20:46 7.406 NCLRSSRV.EXE-04B12690.pf
07.09.2009 20:46 16.958 NCLUSBSRV.EXE-0C8FE645.pf
07.09.2009 20:46 23.296 SERVICELAYER.EXE-1F92E785.pf
07.09.2009 20:46 44.806 RUNLAUNCHER.EXE-0FC27BBA.pf
07.09.2009 20:46 76.534 NOKIAOVISUITE.EXE-16544206.pf
07.09.2009 19:27 34.412 HELPHOST.EXE-039A0994.pf
07.09.2009 19:27 56.106 HELPCTR.EXE-38BC4EC7.pf
07.09.2009 07:45 24.674 HJTINSTALL202.EXE-121FBBC9.pf
06.09.2009 21:00 52.142 APPLICATIONINSTALLER.EXE-0098A29D.pf
06.09.2009 20:47 24.506 NVSVC32.EXE-1EE2BBFD.pf
06.09.2009 20:47 15.318 MACDRIVESERVICE.EXE-2B5887A1.pf
06.09.2009 20:47 19.584 RUNDLL32.EXE-2F9782C3.pf
06.09.2009 15:15 28.592 CSC.EXE-01AD03FB.pf
06.09.2009 15:15 9.710 CVTRES.EXE-04DFB175.pf
06.09.2009 15:14 14.148 RUNDLL32.EXE-30F3EBFD.pf
06.09.2009 15:11 18.072 RUNDLL32.EXE-645152F0.pf
06.09.2009 13:51 55.268 BRIDGE.EXE-39BE61FF.pf
06.09.2009 13:50 20.926 RUNDLL32.EXE-2A093A52.pf
04.09.2009 22:57 25.850 RUNDLL32.EXE-2A46BE35.pf
04.09.2009 21:45 66.028 7ZFM.EXE-33101527.pf
04.09.2009 21:11 18.204 RUNDLL32.EXE-39974108.pf
04.09.2009 21:09 20.980 WIAACMGR.EXE-09EE9B51.pf
04.09.2009 17:37 20.818 RUNDLL32.EXE-2B8E9429.pf
03.09.2009 07:39 14.124 RUNDLL32.EXE-3DCC3CBD.pf
03.09.2009 04:39 13.054 MDNSRESPONDER.EXE-2668FAC3.pf
02.09.2009 18:18 32.964 NOKIAM~2.EXE-0DF0E574.pf
02.09.2009 18:16 10.730 RUNONCE.EXE-246F7E39.pf
02.09.2009 18:15 43.582 GETCONNECTED.EXE-3047BFAE.pf
02.09.2009 18:13 21.070 RUNDLL32.EXE-58F2F8E2.pf
02.09.2009 08:07 55.856 IMAPI.EXE-10859813.pf
02.09.2009 08:06 51.786 NERO.EXE-03BE1693.pf
01.09.2009 10:16 25.052 RUNDLL32.EXE-3CB65546.pf
31.08.2009 15:20 17.616 RUNDLL32.EXE-626B977E.pf
31.08.2009 14:45 22.782 MSPAINT.EXE-3AA7BA9F.pf
30.08.2009 21:53 19.418 RUNDLL32.EXE-5902EB33.pf
30.08.2009 16:19 72.016 FSVIEWER.EXE-25D6BCB3.pf
30.08.2009 16:00 17.978 RUNDLL32.EXE-3D108806.pf
91 Datei(en) 4.668.310 Bytes
0 Verzeichnis(se), 2.479.472.640 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Windows_01
Verzeichnis von C:\WINDOWS\tasks
13.09.2009 10:18 6 SA.DAT
20.08.2009 10:01 444 Ad-Aware Update (Weekly).job
01.05.2008 00:00 65 desktop.ini
3 Datei(en) 515 Bytes
0 Verzeichnis(se), 2.479.472.640 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Windows_01
Verzeichnis von C:\WINDOWS\Temp
19.08.2009 14:28 12.971 adl_flash.log
19.08.2009 14:26 40 hash.bin
19.08.2009 14:20 1.536 NEventMessages.dll
03.07.2009 13:52 25.681 wudf_update.log
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Windows_01
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
13.09.2009 10:45 0 etilqs_CDCbXZIc3VxcLc1cbQeT
13.09.2009 10:23 105.726 jusched.log
13.09.2009 10:18 1.277.952 ~DFBCD8.tmp
13.09.2009 09:38 149.024 alm.log
13.09.2009 09:38 3.247 amt.log
13.09.2009 09:01 1.277.952 ~DFD7A6.tmp
12.09.2009 11:26 1.277.952 ~DFB4F5.tmp
12.09.2009 10:23 0 ovj3C.tmp
12.09.2009 10:23 0 2za3B.tmp
12.09.2009 10:22 0 6ns35.tmp
12.09.2009 10:06 695 TWAIN.LOG
12.09.2009 10:06 3 Twain001.Mtx
12.09.2009 10:06 156 Twunk001.MTX
12.09.2009 06:09 1.277.952 ~DF908B.tmp
11.09.2009 09:02 1.277.952 ~DFAD0C.tmp
11.09.2009 03:03 1.277.952 ~DFFB8C.tmp
09.09.2009 18:37 1.277.952 ~DF4080.tmp
09.09.2009 14:08 1.277.952 ~DF1A69.tmp
09.09.2009 09:25 1.277.952 ~DFD93.tmp
09.09.2009 09:17 1.277.952 ~DFD36E.tmp
09.09.2009 09:05 1.277.952 ~DF7B2A.tmp
09.09.2009 02:46 1.277.952 ~DF49DF.tmp
08.09.2009 08:53 1.277.952 ~DFAEB5.tmp
08.09.2009 01:33 1.277.952 ~DFEFE9.tmp
07.09.2009 10:11 1.277.952 ~DFCAA1.tmp
07.09.2009 07:22 1.277.952 ~DF9E43.tmp
06.09.2009 20:46 1.277.952 ~DFC346.tmp
06.09.2009 13:35 1.277.952 ~DF57FB.tmp
05.09.2009 07:40 1.277.952 ~DF8264.tmp
05.09.2009 00:40 1.277.952 ~DFA89A.tmp
04.09.2009 09:12 1.277.952 ~DFB4E8.tmp
04.09.2009 04:10 1.277.952 ~DFCC53.tmp
03.09.2009 09:45 1.277.952 ~DF5C3B.tmp
03.09.2009 04:38 1.277.952 ~DF1A2C.tmp
02.09.2009 09:45 1.277.952 ~DF4F1A.tmp
02.09.2009 03:47 1.277.952 ~DF66E1.tmp
01.09.2009 09:47 1.277.952 ~DFE9B.tmp
01.09.2009 04:23 1.277.952 ~DFA678.tmp
31.08.2009 14:26 1.277.952 ~DF7C14.tmp
31.08.2009 07:36 1.277.952 ~DF90CF.tmp
30.08.2009 10:49 1.277.952 ~DFBA63.tmp
30.08.2009 07:00 1.277.952 ~DF66A1.tmp
29.08.2009 09:48 1.277.952 ~DF4A34.tmp
28.08.2009 21:08 1.277.952 ~DFD3FE.tmp
27.08.2009 11:00 1.277.952 ~DF555.tmp
27.08.2009 05:12 949 jinstall.cfg
27.08.2009 05:07 1.277.952 ~DF2E0B.tmp
26.08.2009 09:51 1.277.952 ~DFD31C.tmp
25.08.2009 15:51 1.277.952 ~DF9B9F.tmp
25.08.2009 07:36 1.277.952 ~DF54EC.tmp
24.08.2009 18:18 1.277.952 ~DF7E13.tmp
24.08.2009 17:23 1.277.952 ~DFC1D8.tmp
24.08.2009 07:35 1.277.952 ~DFC6EC.tmp
23.08.2009 09:11 1.277.952 ~DFAD63.tmp
22.08.2009 20:15 1.277.952 ~DFB1CF.tmp
21.08.2009 17:53 1.277.952 ~DFB396.tmp
21.08.2009 09:48 1.277.952 ~DFD92F.tmp
20.08.2009 23:37 311.296 ~DF6FA.tmp
20.08.2009 11:26 1.277.952 ~DFD2B6.tmp
20.08.2009 11:23 49 8855wrfiles.~lk
20.08.2009 11:19 1.277.952 ~DFFE4A.tmp
20.08.2009 10:30 49 3224wrfiles.~lk
20.08.2009 10:28 1.277.952 ~DF174C.tmp
20.08.2009 10:12 16.384 Perflib_Perfdata_690.dat
20.08.2009 10:02 1.277.952 ~DFA1C.tmp
20.08.2009 09:48 1.277.952 ~DFDDB7.tmp
20.08.2009 01:11 311.296 ~DF95D5.tmp
19.08.2009 23:33 49 8522wrfiles.~lk
19.08.2009 23:19 1.277.952 ~DF9971.tmp
19.08.2009 22:19 311.296 ~DF98A6.tmp
19.08.2009 22:07 1.277.952 ~DFBAFB.tmp
19.08.2009 17:53 0 e.exe
19.08.2009 17:53 30.720 d.exe
19.08.2009 17:53 59.648 c.exe
19.08.2009 15:00 1.277.952 ~DF3AEE.tmp
19.08.2009 14:17 7.978 NclRegPermissions(3).log
19.08.2009 14:16 3.312 NclRegPermissions(2).log
19.08.2009 14:16 1.536 NEventMessages.dll
19.08.2009 14:13 1.277.952 ~DF8513.tmp
19.08.2009 13:02 2 MMCULog2.txt
19.08.2009 13:02 0 CalendarViewLog.txt
19.08.2009 13:02 47 NGLALog.txt
19.08.2009 13:02 14.118 NclRegPermissions(1).log
19.08.2009 12:48 1.277.952 ~DF7DB6.tmp
19.08.2009 07:38 0 klk16.tmp
19.08.2009 07:37 0 bw615.tmp
19.08.2009 07:28 1.277.952 ~DFD22B.tmp
18.08.2009 19:03 174 addonscheck.xml
18.08.2009 19:03 12.808 pcsuitecheck_new.xml
18.08.2009 19:02 12.808 _pcsuitecheck_new.xml
18.08.2009 18:53 1.277.952 ~DFFF17.tmp
18.08.2009 12:08 1.277.952 ~DF4A3D.tmp
18.08.2009 07:08 1.277.952 ~DF6D03.tmp
17.08.2009 17:46 1.277.952 ~DFC84E.tmp
17.08.2009 07:37 1.277.952 ~DFF290.tmp
16.08.2009 18:24 8.066 AmazonMP3AlbumArt.png
16.08.2009 18:24 1.689 AmazonMP3Logo.png
16.08.2009 09:01 21.964 Norwegian.bin
16.08.2009 09:01 22.253 Turkish.bin
16.08.2009 09:01 19.553 Hebrew.bin
16.08.2009 09:01 22.857 Finnish.bin
16.08.2009 09:01 24.312 Czech.bin
16.08.2009 09:01 26.080 Hungarian.bin
16.08.2009 09:01 25.071 Portuguese(Brazil).bin
16.08.2009 09:01 25.082 Greek.bin
16.08.2009 09:01 24.221 Polish.bin
16.08.2009 09:01 21.976 Thai.bin
16.08.2009 09:01 20.972 Arabic.bin
16.08.2009 09:01 16.408 SimChin.bin
16.08.2009 09:01 26.260 Portuguese.bin
16.08.2009 09:01 21.914 English.bin
16.08.2009 09:01 27.753 Spanish.bin
16.08.2009 09:01 24.082 SWEDISH.bin
16.08.2009 09:01 26.126 Russian.bin
16.08.2009 09:01 16.949 TradChin.bin
16.08.2009 09:01 27.410 Italian.bin
16.08.2009 09:01 27.235 French.bin
16.08.2009 09:01 25.753 German.bin
16.08.2009 09:01 25.747 Dutch.bin
16.08.2009 09:01 22.783 Danish.bin
16.08.2009 09:01 20.135 Korean.bin
16.08.2009 09:01 24.297 Japanese.bin
16.08.2009 09:01 1.277.952 ~DF87F3.tmp
15.08.2009 21:31 0 Twunk002.MTX
15.08.2009 19:41 1.277.952 ~DF61B2.tmp
15.08.2009 10:25 1.277.952 ~DFE6CA.tmp
13.08.2009 06:07 1.277.952 ~DF5127.tmp
12.08.2009 17:50 1.277.952 ~DF469E.tmp
11.08.2009 11:47 1.277.952 ~DFD388.tmp
07.08.2009 21:59 1.277.952 ~DF7814.tmp
07.08.2009 09:28 1.277.952 ~DFA19B.tmp
06.08.2009 10:04 1.277.952 ~DFDD3A.tmp
05.08.2009 06:07 1.277.952 ~DFD760.tmp
03.08.2009 17:44 1.277.952 ~DFA8FD.tmp
02.08.2009 22:05 1.277.952 ~DFE7A2.tmp
02.08.2009 13:04 1.277.952 ~DFDDC0.tmp
01.08.2009 19:41 1.277.952 ~DF601C.tmp
01.08.2009 19:29 714.528 jre-6u15-windows-i586-iftw_17a8e122.exe
01.08.2009 10:06 1.277.952 ~DF967.tmp
28.07.2009 12:47 458.752 ~DF6779.tmp
28.07.2009 07:32 458.752 ~DFDF2D.tmp
25.07.2009 15:23 458.752 ~DF7417.tmp
25.07.2009 10:44 458.752 ~DFDAE9.tmp
24.07.2009 07:09 458.752 ~DF6154.tmp
23.07.2009 17:38 458.752 ~DFDD2D.tmp
23.07.2009 06:50 458.752 ~DF614E.tmp
21.07.2009 21:57 3.913 java_install_reg.log
21.07.2009 03:46 458.752 ~DF4550.tmp
19.07.2009 15:25 458.752 ~DF486B.tmp
17.07.2009 22:00 458.752 ~DFE3BC.tmp
16.07.2009 16:59 236.832 jre-6u14-windows-i586-iftw-rv_10aa4878.exe
16.07.2009 15:13 458.752 ~DF644F.tmp
14.07.2009 07:42 458.752 ~DF9418.tmp
10.07.2009 19:04 4.608 i4jdel0.exe
10.07.2009 18:21 458.752 ~DF7857.tmp
03.07.2009 13:51 458.752 ~DF2423.tmp
02.07.2009 21:22 458.752 ~DF7321.tmp
02.07.2009 06:49 458.752 ~DF992C.tmp
01.07.2009 18:45 458.752 ~DF6337.tmp
27.06.2009 13:42 458.752 ~DF2200.tmp
27.06.2009 12:06 6.675 java_install_sp.log
26.06.2009 07:08 458.752 ~DF884F.tmp
25.06.2009 07:06 458.752 ~DF6421.tmp
24.06.2009 07:08 458.752 ~DF3930.tmp
23.06.2009 07:08 458.752 ~DFD532.tmp
19.06.2009 15:45 458.752 ~DFA07B.tmp
18.06.2009 06:11 458.752 ~DF6584.tmp
16.06.2009 13:35 458.752 ~DFA8C4.tmp
15.06.2009 19:15 458.752 ~DF616D.tmp
14.06.2009 15:18 458.752 ~DF553E.tmp
12.06.2009 09:30 458.752 ~DF6720.tmp
10.06.2009 23:31 458.752 ~DF3717.tmp
09.06.2009 18:05 458.752 ~DF65D2.tmp
07.06.2009 15:03 458.752 ~DF567B.tmp
06.06.2009 09:47 458.752 ~DF5457.tmp
05.06.2009 17:50 15.717 jar_cache61342.tmp
05.06.2009 17:50 83.267 jar_cache61341.tmp
05.06.2009 17:50 58.805 jar_cache61340.tmp
04.06.2009 21:52 458.752 ~DF7313.tmp
03.06.2009 17:42 458.752 ~DF4943.tmp
03.06.2009 14:31 458.752 ~DF4201.tmp
02.06.2009 21:08 550.765 cd_antrag.pdf
02.06.2009 17:49 458.752 ~DFA7FE.tmp
02.06.2009 07:07 458.752 ~DFA14C.tmp
31.05.2009 11:20 458.752 ~DF69DA.tmp
30.05.2009 17:47 15.717 jar_cache23541.tmp
30.05.2009 17:47 83.267 jar_cache23540.tmp
30.05.2009 17:47 58.805 jar_cache23539.tmp
30.05.2009 09:21 458.752 ~DF8132.tmp
28.05.2009 07:37 15.717 jar_cache30512.tmp
28.05.2009 07:37 83.267 jar_cache30511.tmp
28.05.2009 07:37 58.805 jar_cache30510.tmp
27.05.2009 03:04 458.752 ~DF1615.tmp
26.05.2009 20:49 458.752 ~DF2557.tmp
26.05.2009 13:34 458.752 ~DF7649.tmp
26.05.2009 10:46 458.752 ~DF910D.tmp
26.05.2009 06:38 458.752 ~DF3498.tmp
24.05.2009 20:36 458.752 ~DF9184.tmp
23.05.2009 10:53 458.752 ~DFDCBB.tmp
21.05.2009 13:42 458.752 ~DF8457.tmp
18.05.2009 17:29 458.752 ~DF64A8.tmp
18.05.2009 07:07 458.752 ~DF4857.tmp
17.05.2009 10:02 458.752 ~DF476C.tmp
15.05.2009 20:04 0 C66tr4Qv.htm.part
12.05.2009 14:16 458.752 ~DF1369.tmp
12.05.2009 06:45 458.752 ~DF2289.tmp
11.05.2009 10:55 458.752 ~DF593A.tmp
11.05.2009 09:08 458.752 ~DF9096.tmp
11.05.2009 09:04 458.752 ~DFA9E3.tmp
11.05.2009 07:23 458.752 ~DF934E.tmp
10.05.2009 11:08 458.752 ~DF5390.tmp
09.05.2009 23:50 458.752 ~DF64DF.tmp
05.05.2009 09:04 622.592 ~DF838F.tmp
04.05.2009 07:22 622.592 ~DF8213.tmp
03.05.2009 22:10 15.717 jar_cache29684.tmp
03.05.2009 22:10 83.267 jar_cache29683.tmp
03.05.2009 22:10 58.805 jar_cache29682.tmp
03.05.2009 19:09 69.964 cepstral-1.wav
03.05.2009 11:30 622.592 ~DF4802.tmp
03.05.2009 09:49 622.592 ~DF8493.tmp
30.04.2009 07:08 622.592 ~DF750B.tmp
29.04.2009 18:00 622.592 ~DF5756.tmp
26.04.2009 21:58 622.592 ~DF8301.tmp
26.04.2009 11:17 622.592 ~DF9805.tmp
24.04.2009 18:35 91 i4j_log39955.log
22.04.2009 07:33 622.592 ~DFE18A.tmp
20.04.2009 21:47 622.592 ~DF5121.tmp
18.04.2009 17:10 512.365 Homepage.pdf
15.04.2009 17:32 622.592 ~DF68C5.tmp
14.04.2009 07:40 622.592 ~DF762B.tmp
12.04.2009 10:16 622.592 ~DF69B7.tmp
06.04.2009 07:25 540.672 ~DF4096.tmp
02.04.2009 20:35 147.456 ~DFA6E2.tmp
28.03.2009 11:19 442.368 ~DF4145.tmp
27.03.2009 07:29 442.368 ~DF2156.tmp
25.03.2009 09:02 607.640 jre-6u13-windows-i586-p-iftw_13974002.exe
25.03.2009 07:29 442.368 ~DF4896.tmp
23.03.2009 18:00 442.368 ~DF1760.tmp
23.03.2009 07:20 442.368 ~DF8299.tmp
20.03.2009 19:48 442.368 ~DF5226.tmp
19.03.2009 18:47 442.368 ~DFDED5.tmp
19.03.2009 08:06 442.368 ~DF63E6.tmp
18.03.2009 21:52 442.368 ~DF5191.tmp
17.03.2009 08:04 442.368 ~DF5438.tmp
16.03.2009 09:07 442.368 ~DF9027.tmp
15.03.2009 19:45 442.368 ~DF6291.tmp
13.03.2009 22:27 442.368 ~DF5345.tmp
296 Datei(en) 171.139.327 Bytes
0 Verzeichnis(se), 2.479.456.256 Bytes frei
|
|
13.09.2009, 10:02
| #4 |
| | Ungutes Gefühl nach Virus / Spyware... so, hat nicht mehr reingepasst..: Hier noch die Software-Liste: Code:
ATTFilter 7-Zip 4.16 beta
Ad-Aware
Adobe Flash Player
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9 - Deutsch
Adobe Shockwave Player
Allgemeine Runtime Dateien
Amazon MP3-Downloader 1.0.5
ATnotes Version 9.5
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
BrainYoo 1.41
CCleaner (remove only)
Command & Conquer Alarmstufe Rot 2
DigitalPrintLab3
DirectX 9.0c Zusatzdateien
FastStone Image Viewer 3.2
ffdshow [rev 2280] [2008-11-02]
FileZilla Client 3.2.4.1
Firebird SQL Server - MAGIX Edition 2.0.0.1 (D)
Genuine Fractals 5.0
GoldWave v5.08
HijackThis 2.0.2
ICQ6.5
Java(TM) 6 Update 6
Java(TM) 6 Update 7
MacDrive 7
MAGIX Foto Manager 2007 4.1.1.49 (D)
MAGIX Music Maker 2007 12.1.0.4 (D)
MAGIX Music Manager 2007 8.1.1.49 (D)
MAGIX Online Druck Service 2.3.2.0 (D)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.7
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.2)
Mozilla Thunderbird (2.0.0.23)
MSXML 4.0 SP2 (KB954430)
myphotobook 3.65
Natural Color Pro
Nero 6 Ultra Edition
Nokia Connectivity Cable Driver
Nokia Map Loader
Nokia Maps Updater 1.0.8
Nokia Ovi Application Installer 6.85.3011
Nokia Ovi Content Copier 6.85.3011
Nokia Ovi Suite
Nokia Ovi System Utilities 6.85.3018
Nokia Software Updater
Nostalgic
NVIDIA Drivers
OnlineFotoservice
OpenOffice.org 3.0
OTTO Bildbestell-Software Client 4.3
PC Connectivity Solution
PDFCreator
PixelNet Foto Client 4.3
printing-1 3.65
QuickTime Alternative 1.77
Real Alternative 1.51
Realtek High Definition Audio Driver
Stifttablett
Text-To-Speech-Runtime
Total Commander (Remove or Repair)
Tunatic
Unlocker 1.8.7
Videora N97 Converter 4.08
VLC media player 1.0.0
Winamp (remove only)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
YouTube Downloader App 1.03
|
|
13.09.2009, 18:06
| #5 | |
| /// Helfer-Team | Ungutes Gefühl nach Virus / Spyware...Zitat:
von dein Antivir auch nicht? Meldungen usw? Schaue bitte nach Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
13.09.2009, 18:58
| #6 |
| | Ungutes Gefühl nach Virus / Spyware... Habe nochmal geschaut, wusste nicht, dass der das automatisch speichert.. also hier der kurze Eintrag von AntiVir, muss auch gar nichts miteinander zutun haben: Code:
ATTFilter 20.08.2009 09:24 [Guard] Malware gefunden
In der Datei 'D:\WINDOWS\cmdow.exe'
wurde ein Virus oder unerwünschtes Programm 'SPR/HideWindow.A.29' [riskware]
gefunden.
Ausgeführte Aktion: Datei löschen
Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2659
Windows 5.1.2600 Service Pack 3
21.08.2009 09:40:56
mbam-log-2009-08-21 (09-40-56).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 315837
Laufzeit: 2 hour(s), 37 minute(s), 28 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 2
Infizierte Dateien: 5
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Not selected for removal.
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\twext.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: system32\twext.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twext.exe,) Good: (Userinit.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32 (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Delete on reboot.
Infizierte Dateien:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\twain_32\user.ds (Spyware.Zbot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Not selected for removal.
C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> Delete on reboot.
Code:
ATTFilter Infizierte Dateien:
D:\WINDOWS\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2659
Windows 5.1.2600 Service Pack 3
19.08.2009 23:17:25
mbam-log-2009-08-19 (23-17-25).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 108002
Laufzeit: 56 minute(s), 34 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-dcff-5c02-c09a-837cd09a807c} (Backdoor.Bot.D) -> Quarantined and deleted successfully.
HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{00000000-dcff-5c02-c09a-837cd09a807c} (Backdoor.Bot.D) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Adobe\mmplayer.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
|
|
13.09.2009, 20:57
| #7 |
| | Ungutes Gefühl nach Virus / Spyware... Habe zwar alles so eingestellt bei meinem IE (ich hab den 7er), aber der will mir ja nicht mal das Fenster am Anfang öffnen - hat anscheinend Probleme mit den Javascript-Links. Der Firefox machts, aber mit dem gehts ja anscheinend nicht, aber auch wenn ich den Link des neuen Fensters mim Firefox kopiere und dann in den Internet Explorer einfüge, komm ich schon beim nächsten Fenster nicht weiter. Keine Fehlermeldung, es passiert einfach nichts, wenn ich auf den Button drücke. |
|
13.09.2009, 21:24
| #8 |
| /// Helfer-Team | Ungutes Gefühl nach Virus / Spyware... hi Nachdem ich die Ergebnisse gesehen hab, würde ich schon ohne Verzögerung mein Windows neu installieren: Backdoor mit Rootkit Funktionalität  Klick auf die Links, um die Beschreibung zu lesen, welche Arten der Infektion es geht und die Folgen Dann gib mir Bescheid, ob Du doch dein System reinigen möchtest!? Machst Du Online-Banking? |
|
14.09.2009, 06:45
| #9 |
| | Ungutes Gefühl nach Virus / Spyware... Oh je, okay, bin überzeugt, werde das System neu aufsetzen  Und ja, ich mache Online-Banking, aber seitdem das System befallen war, habe ich die Finger davon gelassen und wollte das erstmal hier klären. Nunja, auf jeden Fall vielen Dank und jetzt nen guten Start in die neue Woche! |
|
14.09.2009, 08:47
| #10 |
| /// Helfer-Team | Ungutes Gefühl nach Virus / Spyware... danke, wünsch Dir ebenfalls Wichtig!: Ändere deine Passworte und Zugangsdaten überall! - von einem sauberen System aus alles Gute gruß Coverflow |
|
| Themen zu Ungutes Gefühl nach Virus / Spyware... |
| ad-aware, adobe, antivir, antivir guard, antiwpa, avg, avira, bho, bonjour, computer, desktop, firefox, hijack, hkus\s-1-5-18, internet, internet explorer, keine rückmeldung, konvertieren, magix, mozilla, mozilla thunderbird, nvidia, pdf-datei, popups, rundll, solution, spyware, system, viren, virus, windows, windows xp |
Linear-Darstellung
