| |
| |||||||
Log-Analyse und Auswertung: Viren oder Trojaner befall?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.09.2009, 14:23
| #1 | |
| |  Viren oder Trojaner befall? Hey, antivir hat sich vor ein paar wochen des öfteren gemeldet und ich möchte gerne wissen ob mein pc noch sauber ist. Betriebssystem hab ich windows xp + service pack 3 installiert. Die logs von malewarebytes und RSIT findet ihr im anhang. Zitat:
MFG weissnicht |
|
27.09.2009, 21:57
| #2 |
| /// Helfer-Team    | Viren oder Trojaner befall? Hallo und Herzlich Willkommen!
__________________ - hast Du das gespeicherte Scanergebnis von Kaspersky Online Scanner auch? - kannst du den Bericht von Antivir mit den Malwarefunde hier posten? gruß Coverflow |
|
28.09.2009, 12:36
| #3 |
| | Viren oder Trojaner befall? Ich hab leider nicht alle ereignisse gefunden, aber einige waren noch gespeichert. Den log von kaspersky hab ich im anhang hinzugefügt.
__________________'D:\Programme\Steam\steamapps\***\counter-strike\cstrike_german\motd_temp.html' wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\VS0EEJNK.002' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\VS0EEJNK.04O' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Datei löschen |
|
28.09.2009, 22:51
| #4 | |
| /// Helfer-Team | Viren oder Trojaner befall? hi Das logfile sieht eigentlich ganz nett aus, nun prüfen wir aber noch nach: - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
|
|
29.09.2009, 17:23
| #5 |
| | Viren oder Trojaner befall? Gut, das meine log files in ordnung sind ich hoffe jetzt immer noch. Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38FB-5433
Verzeichnis von C:\
29.09.2009 18:03 43 filelist.txt
29.09.2009 17:13 2.145.386.496 pagefile.sys
13.08.2009 18:42 223 boot.ini
04.07.2009 15:58 251.712 ntldr
04.07.2009 15:31 0 CONFIG.SYS
04.07.2009 15:31 0 IO.SYS
04.07.2009 15:31 0 MSDOS.SYS
04.07.2009 15:31 0 AUTOEXEC.BAT
10 Datei(en) 2.145.690.990 Bytes
0 Verzeichnis(se), 113.893.793.792 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38FB-5433
Verzeichnis von C:\WINDOWS
29.09.2009 17:37 64.796 setupapi.log
29.09.2009 17:14 1.649.752 WindowsUpdate.log
29.09.2009 17:13 0 0.log
29.09.2009 17:13 2.048 bootstat.dat
28.09.2009 23:12 32.564 SchedLgU.Txt
26.09.2009 11:23 50 wiaservc.log
26.09.2009 11:23 157 wiadebug.log
26.09.2009 11:23 0 Sti_Trace.log
11.09.2009 13:33 18.717.696 RTHDCPL.EXE
03.09.2009 21:30 405.504 vncutil.exe
28.08.2009 15:56 87 NetwkCfg.txt
25.08.2009 21:04 125.382 War3Unin.dat
18.08.2009 17:16 831.488 RtlExUpd.dll
04.08.2009 14:31 2.170.880 MicCal.exe
15.07.2009 13:46 582 win.ini
04.07.2009 18:07 2.829 War3Unin.pif
04.07.2009 18:07 139.264 War3Unin.exe
04.07.2009 17:44 311 game.ini
04.07.2009 16:23 231 system.ini
04.07.2009 16:11 0 nsreg.dat
04.07.2009 16:03 316.640 WMSysPr9.prx
04.07.2009 15:34 8.192 REGLOCS.OLD
04.07.2009 15:31 0 control.ini
04.07.2009 15:31 4.161 ODBCINST.INI
04.07.2009 15:30 749 WindowsShell.Manifest
04.07.2009 15:28 37 vbaddin.ini
04.07.2009 15:28 36 vb.ini
22.06.2009 17:39 1.482.752 RtlUpd.exe
75 Datei(en) 45.543.714 Bytes
0 Verzeichnis(se), 113.893.773.312 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38FB-5433
Verzeichnis von C:\WINDOWS\system
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 113.893.773.312 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38FB-5433
Verzeichnis von C:\WINDOWS\system32
29.09.2009 17:13 249.324 NvApps.xml
29.09.2009 17:13 13.646 wpa.dbl
28.09.2009 17:49 190.144 PnkBstrB.xtr
28.09.2009 17:49 190.144 PnkBstrB.exe
15.09.2009 17:04 3.284 ANIWZCS{2E4E1DAC-BD76-48CB-8BBA-E577C5DCB756}
15.09.2009 17:04 7 ANIWZCSUSERNAME{2E4E1DAC-BD76-48CB-8BBA-E577C5DCB756}
15.09.2009 17:04 7 ANIWZCSUSERNAME
14.09.2009 19:38 3.284 ANIWZCS{BBCB7526-1286-4160-8513-FCB54EC191A7}
14.09.2009 19:30 7 ANIWZCSUSERNAME{BBCB7526-1286-4160-8513-FCB54EC191A7}
13.09.2009 13:53 7 ANIWZCSUSERNAME{4B264D5A-D3E9-49F0-9441-2EC7ABD7BAD7}
13.09.2009 13:51 3.284 ANIWZCS{4B264D5A-D3E9-49F0-9441-2EC7ABD7BAD7}
13.09.2009 13:12 3.284 ANIWZCS{8E3A6618-B685-4756-9AC5-ABB6FBB834E5}
13.09.2009 13:12 7 ANIWZCSUSERNAME{8E3A6618-B685-4756-9AC5-ABB6FBB834E5}
10.09.2009 16:54 4.122 jupdate-1.6.0_15-b03.log
10.09.2009 16:53 435.396 perfh009.dat
10.09.2009 16:53 68.292 perfc009.dat
10.09.2009 16:53 1.050.762 PerfStringBackup.INI
10.09.2009 16:53 452.236 perfh007.dat
10.09.2009 16:53 81.306 perfc007.dat
10.09.2009 16:48 3.284 ANIWZCS{99EE83ED-F046-4986-86A5-DC4A45ABA224}
10.09.2009 16:48 7 ANIWZCSUSERNAME{99EE83ED-F046-4986-86A5-DC4A45ABA224}
03.09.2009 20:07 41.872 xfcodec.dll
02.09.2009 14:56 41.472 RtkCoInstXP.dll
28.08.2009 23:38 24.689.600 MRT.exe
26.08.2009 11:03 212.772 TZLog.log
17.08.2009 03:04 2.173.472 nvcplui.exe
17.08.2009 03:04 420.384 nvcpl.cpl
17.08.2009 03:04 2.505.248 nvcpluir.dll
17.08.2009 03:04 253.952 nvrsno.dll
17.08.2009 03:04 274.432 nvrsnl.dll
17.08.2009 03:04 253.952 nvrspl.dll
17.08.2009 03:04 270.336 nvrsja.dll
17.08.2009 03:04 253.952 nvrsth.dll
17.08.2009 03:04 253.952 nvrssv.dll
17.08.2009 03:04 253.952 nvrstr.dll
17.08.2009 03:04 266.240 nvrsptb.dll
17.08.2009 03:04 229.376 nvrszhc.dll
17.08.2009 03:04 266.240 nvrsru.dll
17.08.2009 03:04 122.880 nvrszht.dll
17.08.2009 03:04 258.048 nvrssk.dll
17.08.2009 03:04 262.144 nvrsko.dll
17.08.2009 03:04 258.048 nvrssl.dll
17.08.2009 03:04 270.336 nvrspt.dll
17.08.2009 03:04 278.528 nvrsit.dll
17.08.2009 03:04 258.048 nvrshu.dll
17.08.2009 03:04 331.776 nvrshe.dll
17.08.2009 03:04 282.624 nvrsfr.dll
17.08.2009 03:04 274.432 nvrsesm.dll
17.08.2009 03:04 282.624 nvrses.dll
17.08.2009 03:04 245.760 nvrseng.dll
17.08.2009 03:04 282.624 nvrsel.dll
17.08.2009 03:04 249.856 nvrsfi.dll
17.08.2009 03:04 278.528 nvrsde.dll
17.08.2009 03:04 253.952 nvrsda.dll
17.08.2009 03:04 245.760 nvrscs.dll
17.08.2009 03:04 81.920 nvwddi.dll
17.08.2009 03:04 331.776 nvrsar.dll
17.08.2009 03:03 3.674.112 nvwssr.dll
17.08.2009 03:03 3.170.304 nvwss.dll
17.08.2009 03:03 4.616.192 nvvitvsr.dll
17.08.2009 03:03 4.026.368 nvvitvs.dll
17.08.2009 03:03 2.854.912 nvmoblsr.dll
17.08.2009 03:03 1.286.144 nvmobls.dll
17.08.2009 03:03 188.416 nvmccss.dll
17.08.2009 03:03 458.752 nvmccssr.dll
17.08.2009 03:03 4.640.768 nvgamesr.dll
17.08.2009 03:03 3.547.136 nvgames.dll
17.08.2009 03:03 8.085.504 nvdispsr.dll
17.08.2009 03:03 4.923.392 nvdisps.dll
17.08.2009 03:03 86.016 nvmctray.dll
17.08.2009 03:03 66.834 NvwsApps.xml
17.08.2009 03:03 168.004 nvsvc32.exe
17.08.2009 03:03 143.360 nvcolor.exe
17.08.2009 03:03 13.877.248 nvcpl.dll
17.08.2009 03:02 229.376 nvmccs.dll
17.08.2009 00:57 10.457.088 nvoglnt.dll
17.08.2009 00:57 19.495 nvdisp.nvu
17.08.2009 00:57 1.597.690 nvdata.bin
17.08.2009 00:57 2.189.856 nvcuvid.dll
17.08.2009 00:57 485.920 nvudisp.exe
17.08.2009 00:57 1.706.528 nvcuvenc.dll
17.08.2009 00:57 5.845.760 nv4_disp.dll
17.08.2009 00:57 868.352 nvapi.dll
17.08.2009 00:57 2.002.944 nvcuda.dll
17.08.2009 00:57 155.648 nvcod.dll
17.08.2009 00:57 155.648 nvcodins.dll
14.08.2009 13:36 70.936 PhysXLoader.dll
11.08.2009 12:35 485.920 NVUNINST.EXE
05.08.2009 10:59 206.336 mswebdvd.dll
04.08.2009 16:09 880.640 RTSndMgr.CPL
03.08.2009 00:21 288.024 PhysXCplUI.exe
03.08.2009 00:21 58.648 AgCPanelJapanese.dll
03.08.2009 00:21 23.320 PhysXDevice.dll
03.08.2009 00:21 58.648 AgCPanelKorean.dll
03.08.2009 00:21 214.296 PhysX.cpl
03.08.2009 00:21 197.912 physxcudart_20.dll
03.08.2009 00:21 58.648 AgCPanelPortugese.dll
03.08.2009 00:21 58.648 AgCPanelSimplifiedChinese.dll
03.08.2009 00:21 288.024 PhysXCompatCplUI.exe
03.08.2009 00:21 58.648 AgCPanelSpanish.dll
03.08.2009 00:21 58.648 AgCPanelSwedish.dll
03.08.2009 00:21 58.648 AgCPanelTraditionalChinese.dll
03.08.2009 00:21 58.648 AgCPanelFrench.dll
03.08.2009 00:21 58.648 AgCPanelGerman.dll
28.07.2009 15:04 107.888 CmdLineExt.dll
25.07.2009 05:23 149.280 javaws.exe
25.07.2009 05:23 145.184 javaw.exe
25.07.2009 05:23 145.184 java.exe
25.07.2009 05:23 411.368 deploytk.dll
25.07.2009 03:00 73.728 javacpl.cpl
24.07.2009 02:27 2.373.712 pbsvc.exe
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
15.07.2009 13:57 267.800 FNTCACHE.DAT
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 23:43 10.841.088 wmp.dll
13.07.2009 23:43 286.208 wmpdxm.dll
05.07.2009 12:57 75.064 PnkBstrA.exe
04.07.2009 17:07 16.832 amcompat.tlb
04.07.2009 17:07 23.392 nscompat.tlb
04.07.2009 16:50 13.646 wpa.bak
04.07.2009 16:26 0 h323log.txt
04.07.2009 16:05 34.064 lhacm.acm
04.07.2009 16:03 249 spupdwxp.log
04.07.2009 15:50 146.650 BuzzingBee.wav
04.07.2009 15:50 940.794 LoopyMusic.wav
04.07.2009 15:32 261 $winnt$.inf
04.07.2009 15:31 2.951 CONFIG.NT
04.07.2009 15:30 488 WindowsLogon.manifest
04.07.2009 15:30 488 logonui.exe.manifest
04.07.2009 15:30 749 wuaucpl.cpl.manifest
04.07.2009 15:30 749 ncpa.cpl.manifest
04.07.2009 15:30 749 nwc.cpl.manifest
04.07.2009 15:30 749 sapi.cpl.manifest
04.07.2009 15:30 749 cdplayer.exe.manifest
04.07.2009 15:28 21.740 emptyregdb.dat
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
29.06.2009 10:40 57.667 ieuinit.inf
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 56.832 secur32.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 136.192 msv1_0.dll
25.06.2009 10:25 147.456 schannel.dll
22.06.2009 08:45 726.528 jscript.dll
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
15.06.2009 12:43 78.848 telnet.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:29 53.768 default.tvp
10.06.2009 08:29 31.186 dcc.tvp
10.06.2009 08:29 29.892 cad.tvp
10.06.2009 08:29 33.032 finance.tvp
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
20.05.2009 04:56 2.458.112 WMVCore.dll
07.05.2009 17:32 348.160 localspl.dll
29.04.2009 06:33 1.499.136 shdocvw.dll
29.04.2009 06:33 81.920 ieencode.dll
22.04.2009 00:20 14.311.680 xlive.dll
22.04.2009 00:20 13.642.496 xlivefnt.dll
22.04.2009 00:19 172.173 xlive.dll.cat
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
15.04.2009 14:31 13.931 RaCoInst.dat
15.04.2009 14:31 221.184 RaCoInst.dll
2132 Datei(en) 622.088.864 Bytes
0 Verzeichnis(se), 113.893.584.896 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38FB-5433
Verzeichnis von C:\WINDOWS\Prefetch
29.09.2009 18:03 11.440 FIND.EXE-0EC32F1E.pf
29.09.2009 18:03 11.260 CMD.EXE-087B4001.pf
29.09.2009 18:03 19.522 WINRAR.EXE-3588DFE8.pf
29.09.2009 18:01 18.710 VERCLSID.EXE-3667BD89.pf
29.09.2009 17:55 69.556 FIREFOX.EXE-1D57670A.pf
29.09.2009 17:54 37.136 AVWSC.EXE-24612965.pf
29.09.2009 17:52 79.240 WMPLAYER.EXE-09969338.pf
29.09.2009 17:51 30.954 RUNDLL32.EXE-130B2B5C.pf
29.09.2009 17:37 21.920 WSCNTFY.EXE-1B24F5EB.pf
29.09.2009 17:37 64.708 OUTLOOK.EXE-2FC6F8AB.pf
29.09.2009 17:33 330.610 Layout.ini
29.09.2009 17:27 58.208 LOGON.SCR-151EFAEA.pf
29.09.2009 17:17 16.028 WMIADAP.EXE-2DF425B2.pf
29.09.2009 17:14 101.628 WUAUCLT.EXE-399A8E72.pf
29.09.2009 17:14 30.476 LULNCHR.EXE-02D03192.pf
29.09.2009 17:14 32.554 LOGITECHUPDATE.EXE-0DF624A7.pf
29.09.2009 17:14 1.078.918 NTOSBOOT-B00DFAAD.pf
28.09.2009 23:11 17.360 LOGONUI.EXE-0AF22957.pf
28.09.2009 22:27 65.860 GAMEOVERLAYUI.EXE-218740A6.pf
28.09.2009 22:27 29.006 RUNDLL32.EXE-2E5AF1D7.pf
28.09.2009 22:27 64.632 EMPIRE.EXE-0EF40D4A.pf
28.09.2009 22:27 61.092 WMIPRVSE.EXE-28F301A9.pf
28.09.2009 22:26 84.750 STEAM.EXE-25A9EDD7.pf
28.09.2009 22:23 19.686 NOTEPAD.EXE-189578DA.pf
28.09.2009 22:22 112.062 CCLEANER.EXE-065E2F3F.pf
28.09.2009 22:20 61.100 RIVATUNER.EXE-28C0764A.pf
28.09.2009 21:58 51.452 AVNOTIFY.EXE-31D7686A.pf
28.09.2009 21:58 81.288 UPDATE.EXE-3398FCD6.pf
28.09.2009 21:00 27.040 OCTOSHAPECLIENT.EXE-397752F1.pf
28.09.2009 20:25 73.750 MODMANAGER.EXE-1AB6B86F.pf
28.09.2009 20:22 26.060 RUNDLL32.EXE-2A94BB85.pf
28.09.2009 20:17 23.688 FROZEN THRONE.EXE-056E7004.pf
28.09.2009 20:17 54.204 WAR3.EXE-093443FC.pf
28.09.2009 20:14 63.952 WC3BANLIST.EXE-1A46F85E.pf
28.09.2009 20:14 27.428 PICKUP.LISTCHECKER.EXE-361A1258.pf
28.09.2009 20:05 27.088 CCSETUP224.EXE-1A23EF3D.pf
28.09.2009 20:05 20.052 AU_.EXE-2C55253D.pf
28.09.2009 20:05 16.638 UNINST.EXE-0C3A52E2.pf
28.09.2009 18:39 56.832 XFIRE.EXE-021C4593.pf
28.09.2009 18:27 12.290 PNKBSTRB.EXE-21412697.pf
28.09.2009 17:53 24.920 TASKMGR.EXE-20256C55.pf
28.09.2009 17:48 68.682 IW3MP.EXE-22876FF4.pf
28.09.2009 17:38 70.310 JAVA.EXE-2167859B.pf
28.09.2009 17:00 50.250 TEAMSPEAK.EXE-1C1FA5B1.pf
28.09.2009 16:27 24.152 RUNDLL32.EXE-12E27DD0.pf
28.09.2009 14:54 47.562 DFRGNTFS.EXE-269967DF.pf
28.09.2009 14:54 16.220 DEFRAG.EXE-273F131E.pf
28.09.2009 13:46 30.994 RUNDLL32.EXE-2F828CAE.pf
28.09.2009 13:34 65.596 AVCENTER.EXE-1D2DB8A2.pf
28.09.2009 13:30 20.958 NOTEPAD.EXE-336351A9.pf
27.09.2009 21:48 184.112 VLC.EXE-29851A71.pf
27.09.2009 20:53 104.826 IEXPLORE.EXE-2CA9778D.pf
27.09.2009 20:50 53.904 DRWTSN32.EXE-2B4B52AC.pf
27.09.2009 20:49 211.776 DWWIN.EXE-30875ADC.pf
27.09.2009 14:54 92.470 WINWORD.EXE-0B995611.pf
27.09.2009 14:32 38.376 REGSVR32.EXE-25EEFE2F.pf
26.09.2009 10:53 14.734 NET1.EXE-029B9DB4.pf
26.09.2009 10:53 13.446 NET.EXE-01A53C2F.pf
58 Datei(en) 4.223.466 Bytes
0 Verzeichnis(se), 113.893.662.720 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38FB-5433
Verzeichnis von C:\WINDOWS\tasks
29.09.2009 17:13 6 SA.DAT
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 113.893.662.720 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38FB-5433
Verzeichnis von C:\WINDOWS\Temp
29.09.2009 17:13 16.384 Perflib_Perfdata_60c.dat
11.09.2009 21:54 16.384 Perflib_Perfdata_6d0.dat
30.08.2009 23:49 16.384 Perflib_Perfdata_e90.dat
28.08.2009 12:55 16.384 Perflib_Perfdata_734.dat
26.08.2009 22:19 16.384 Perflib_Perfdata_b60.dat
26.08.2009 19:25 16.384 Perflib_Perfdata_74c.dat
26.08.2009 10:10 16.384 Perflib_Perfdata_794.dat
23.08.2009 13:15 16.384 Perflib_Perfdata_78c.dat
22.08.2009 12:41 16.384 Perflib_Perfdata_7a8.dat
21.08.2009 10:01 16.384 Perflib_Perfdata_738.dat
21.08.2009 08:37 16.384 Perflib_Perfdata_728.dat
20.08.2009 17:51 16.384 Perflib_Perfdata_71c.dat
08.08.2009 16:45 16.384 Perflib_Perfdata_7a0.dat
20.07.2009 12:06 16.384 Perflib_Perfdata_774.dat
14.07.2009 14:46 16.384 Perflib_Perfdata_6e8.dat
15 Datei(en) 245.760 Bytes
0 Verzeichnis(se), 113.893.662.720 Bytes frei
|
|
29.09.2009, 17:24
| #6 |
| | Viren oder Trojaner befall?Code:
ATTFilter ----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 38FB-5433
Verzeichnis von C:\DOKUME~1\Alesch\LOKALE~1\Temp
29.09.2009 17:18 124.121 jusched.log
28.09.2009 17:38 0 jar_cache8065424060468642239.tmp
28.09.2009 17:38 68.901 java_install_reg.log
28.09.2009 17:00 0 jar_cache3079864212312227150.tmp
28.09.2009 15:23 0 jar_cache6542898042842328866.tmp
27.09.2009 14:32 25.776 Slovak.bin
27.09.2009 14:32 24.100 Slovenian.bin
27.09.2009 14:32 25.712 Lithuanian.bin
27.09.2009 14:32 22.436 Turkish.bin
27.09.2009 14:32 22.142 Norwegian.bin
27.09.2009 14:32 26.282 Hungarian.bin
27.09.2009 14:32 19.700 Hebrew.bin
27.09.2009 14:32 24.504 Czech.bin
27.09.2009 14:32 23.040 Finnish.bin
27.09.2009 14:32 25.276 Portuguese(Brazil).bin
27.09.2009 14:32 24.502 Polish.bin
27.09.2009 14:32 25.357 Greek.bin
27.09.2009 14:32 22.149 Thai.bin
27.09.2009 14:32 21.150 Arabic.bin
27.09.2009 14:32 16.540 SimChin.bin
27.09.2009 14:32 22.118 English.bin
27.09.2009 14:32 26.464 Portuguese.bin
27.09.2009 14:32 24.271 SWEDISH.bin
27.09.2009 14:32 26.314 Russian.bin
27.09.2009 14:32 27.968 Spanish.bin
27.09.2009 14:32 27.665 Italian.bin
27.09.2009 14:32 25.927 German.bin
27.09.2009 14:32 27.417 French.bin
27.09.2009 14:32 17.090 TradChin.bin
27.09.2009 14:32 25.944 Dutch.bin
27.09.2009 14:32 22.970 Danish.bin
27.09.2009 14:32 20.307 Korean.bin
27.09.2009 14:32 24.523 Japanese.bin
27.09.2009 14:29 4.533 plf4F.tmp
26.09.2009 16:51 0 jar_cache1839395436596882210.tmp
26.09.2009 16:15 0 jar_cache7988269362782409977.tmp
26.09.2009 15:10 0 jar_cache2868323559596121961.tmp
26.09.2009 14:23 17 stadistic.log
26.09.2009 12:13 29.837 PSSysChk.log
26.09.2009 12:13 0 _PRF.tmp
26.09.2009 11:39 297 temp.bat
26.09.2009 11:04 0 _PR9F.tmp
26.09.2009 10:39 693.553 _PR94.tmp
25.09.2009 18:05 0 6q01BB.tmp
25.09.2009 18:05 0 rlr1BA.tmp
23.09.2009 21:48 1.537.022 NOD2F7D.tmp
23.09.2009 21:48 490.084 NOD2F7B.tmp
23.09.2009 21:48 0 NOD2F7E.tmp
23.09.2009 21:22 0 2iv21D3.tmp
23.09.2009 21:21 0 ev521D2.tmp
23.09.2009 19:15 55.059 browserview-2f6b950.htm
23.09.2009 19:15 55.059 browserview-2ee7068.htm
23.09.2009 18:34 141 browserview-ff0b60.htm
22.09.2009 21:09 0 _PRFE.tmp
22.09.2009 21:09 54.861.102 _PR95.tmp
22.09.2009 20:27 130 dw.log
22.09.2009 20:22 311.296 ~DFAAD2.tmp
22.09.2009 20:22 311.296 ~DFA2DE.tmp
22.09.2009 20:22 311.296 ~DF9A4F.tmp
22.09.2009 20:22 311.296 ~DF91B3.tmp
22.09.2009 20:22 311.296 ~DF8901.tmp
22.09.2009 19:26 303.104 fsclm.dll
22.09.2009 19:26 1.754.016 fsonlinescanner.exe
22.09.2009 19:26 121.856 xmllite.dll
19.09.2009 10:13 141 browserview-ff0180.htm
19.09.2009 10:13 4.599 browserview-2e28f98.htm
17.09.2009 20:59 0 w3aA2.tmp
15.09.2009 19:26 243.712 ~18.tmp
15.09.2009 18:33 49.152 ~DF1FB4.tmp
14.09.2009 23:03 16.384 ~DFD77D.tmp
14.09.2009 21:22 55.988 browserview-2e34340.htm
14.09.2009 20:00 0 aodB0.tmp
14.09.2009 19:49 0 msk94.tmp
14.09.2009 19:36 49.152 ~DF8DAB.tmp
13.09.2009 22:52 81.920 ~DFC308.tmp
13.09.2009 21:59 32.768 ~DFE46C.tmp
13.09.2009 21:48 49.152 ~DFBAF.tmp
13.09.2009 21:31 114.688 ~DFB486.tmp
13.09.2009 21:06 32.768 ~DFF578.tmp
13.09.2009 19:41 0 jar_cache635251484279480950.tmp
13.09.2009 13:53 16.384 ~DFF1FC.tmp
13.09.2009 13:51 16.384 ~DF8A39.tmp
13.09.2009 13:12 16.384 ~DF9395.tmp
13.09.2009 13:10 56.546 browserview-2f74728.htm
13.09.2009 13:10 49.152 ~DF9B1C.tmp
13.09.2009 01:03 81.920 ~DF7C70.tmp
12.09.2009 01:01 81.920 ~DF33D2.tmp
11.09.2009 22:06 56.866 browserview-2f654d8.htm
11.09.2009 22:05 141 browserview-fef260.htm
11.09.2009 20:12 114.688 ~DF2CAD.tmp
11.09.2009 16:24 311.296 ~DFFF33.tmp
11.09.2009 16:17 65.536 ~DFDC80.tmp
10.09.2009 23:46 32.768 ~DFC4D7.tmp
10.09.2009 21:05 49.152 ~DF8D18.tmp
10.09.2009 16:53 1.354 java_install_sp.log
10.09.2009 16:53 1.852.928 58ac4.mst
10.09.2009 16:53 949 jinstall.cfg
09.09.2009 22:59 32.768 ~DF8727.tmp
09.09.2009 17:48 16.384 ~DF852.tmp
08.09.2009 23:29 81.920 ~DF7B9B.tmp
08.09.2009 23:08 131.072 ~DF4469.tmp
30.08.2009 12:17 8.564.062 flaA.tmp
29.08.2009 13:27 141 browserview-fea3f8.htm
29.08.2009 13:27 56.982 browserview-2e9b9b0.htm
28.08.2009 22:05 190 PdnMsiInstall.log
28.08.2009 22:05 6.093 PdnSetupNgenInstall.log
28.08.2009 22:05 123 CFG9D.tmp
28.08.2009 18:58 243.712 ~11F.tmp
26.08.2009 22:19 859 cpuz_driver_4016.log
26.08.2009 11:10 56.055 browserview-2e9bfa0.htm
24.08.2009 06:38 678.670 cpuz_driver_3928.log
22.08.2009 13:05 4.533 plf3.tmp
22.08.2009 12:51 16.384 ~DF13F3.tmp
22.08.2009 12:43 106.547.418 flaF.tmp
22.08.2009 12:42 2.913.631 fla9.tmp
20.08.2009 23:19 2.661 browserview-30166e0.htm
20.08.2009 11:18 797.676 IMT43.xml
20.08.2009 11:18 426 IMT42.xml
20.08.2009 11:18 2.036 IMT41.xml
20.08.2009 11:18 797.676 IMT3E.xml
20.08.2009 11:18 426 IMT3D.xml
20.08.2009 11:18 2.036 IMT3C.xml
20.08.2009 02:43 141 browserview-fe8e30.htm
20.08.2009 02:43 2.794 browserview-3015a18.htm
19.08.2009 23:19 243.712 ~1F.tmp
15.08.2009 18:02 141 browserview-ff7630.htm
15.08.2009 18:00 4.599 browserview-1f03170.htm
14.08.2009 23:02 56.542 browserview-1eefe88.htm
14.08.2009 22:52 141 browserview-ff7ae8.htm
14.08.2009 22:52 56.253 browserview-1d719b0.htm
13.08.2009 18:41 71.680 GLB15.tmp
13.08.2009 04:10 141 browserview-ff7df0.htm
13.08.2009 04:10 74.737 browserview-1e8cd40.htm
12.08.2009 23:43 170.528 NVWRSZHC.dll
12.08.2009 23:43 174.624 NVWRSZHT.dll
12.08.2009 23:43 297.504 NVWRSTH.dll
12.08.2009 23:43 309.792 NVWRSTR.dll
12.08.2009 23:43 309.792 NVWRSSL.dll
12.08.2009 23:43 301.600 NVWRSSV.dll
12.08.2009 23:43 305.696 NVWRSSK.dll
12.08.2009 23:43 322.080 NVWRSRU.dll
12.08.2009 23:43 326.176 NVWRSPTB.dll
12.08.2009 23:43 330.272 NVWRSPT.dll
12.08.2009 23:43 305.696 NVWRSNO.dll
12.08.2009 23:43 301.600 NVWRSPL.dll
12.08.2009 23:43 203.296 NVWRSKO.dll
12.08.2009 23:43 326.176 NVWRSNL.dll
12.08.2009 23:43 219.680 NVWRSJA.dll
12.08.2009 23:43 330.272 NVWRSIT.dll
12.08.2009 23:43 285.216 NVWRSHE.dll
12.08.2009 23:43 322.080 NVWRSHU.dll
12.08.2009 23:43 334.368 NVWRSFR.dll
12.08.2009 23:43 309.792 NVWRSFI.dll
12.08.2009 23:43 334.368 NVWRSESM.dll
12.08.2009 23:43 293.408 NVWRSENU.dll
12.08.2009 23:43 342.560 NVWRSES.dll
12.08.2009 23:43 342.560 NVWRSEL.dll
12.08.2009 23:43 293.408 NVWRSENG.dll
12.08.2009 23:43 301.600 NVWRSDA.dll
12.08.2009 23:43 317.984 NVWRSDE.dll
12.08.2009 23:43 289.312 NVWRSAR.dll
12.08.2009 23:43 293.408 NVWRSCS.dll
12.08.2009 23:41 1.108.512 nvwimg.dll
12.08.2009 23:41 1.731.104 nvwdmcpl.dll
12.08.2009 23:41 473.632 nvShell.dll
12.08.2009 23:41 293.408 nvnt4cpl.dll
12.08.2009 23:41 1.579.552 nView.dll
12.08.2009 23:40 1.657.376 nwiz.exe
12.08.2009 23:40 268.320 nvTaskBar.exe
12.08.2009 23:40 1.346.080 nvDspSch.exe
12.08.2009 23:40 326.176 nViewSetup.exe
12.08.2009 23:40 449.056 nvAppBar.exe
12.08.2009 23:40 473.632 keystone.exe
12.08.2009 23:37 55.444 NVWCPLEN.HLP
12.08.2009 23:36 73.728 nView.cpl
12.08.2009 23:36 73.728 nvTUICpl.cpl
12.08.2009 23:34 59.562 NVWCPSV.HLP
12.08.2009 23:34 64.401 NVWCPTR.HLP
12.08.2009 23:34 59.645 NVWCPSL.HLP
12.08.2009 23:34 61.937 NVWCPSK.HLP
12.08.2009 23:34 59.167 NVWCPRU.HLP
12.08.2009 23:34 58.928 NVWCPPTB.HLP
12.08.2009 23:34 59.312 NVWCPPT.HLP
12.08.2009 23:34 63.426 NVWCPPL.HLP
12.08.2009 23:34 57.530 NVWCPNO.HLP
12.08.2009 23:34 57.161 NVWCPES.HLP
12.08.2009 23:34 57.372 NVWCPIT.HLP
12.08.2009 23:34 65.285 NVWCPHU.HLP
12.08.2009 23:34 56.860 NVWCPESM.HLP
12.08.2009 23:34 59.875 NVWCPFI.HLP
12.08.2009 23:34 59.626 NVWCPFR.HLP
12.08.2009 23:34 58.290 NVWCPNL.HLP
12.08.2009 23:34 55.444 NVWCPENU.HLP
12.08.2009 23:34 58.663 NVWCPEL.HLP
12.08.2009 23:34 60.795 NVWCPDE.HLP
12.08.2009 23:34 58.597 NVWCPDA.HLP
12.08.2009 23:34 57.326 NVWCPCS.HLP
12.08.2009 23:34 55.637 NVWCPENG.HLP
07.08.2009 16:10 311.296 ~DF56FC.tmp
05.08.2009 01:02 715.264 octosetup11511010810210610699100117112105101118102111104112119108103102981161179997110119981091171101197926328950474868.exe
05.08.2009 01:02 65.536 octoinstalljni1236704904675252649.dll
01.08.2009 19:29 714.528 jre-6u15-windows-i586-iftw.exe
01.08.2009 13:38 18.416 14AU8A.dlc
29.07.2009 12:12 11.800 dd_ATL90SP1_KB973924UI4B39.txt
29.07.2009 12:12 236.270 dd_ATL90SP1_KB973924MSI4B39.txt
29.07.2009 12:12 11.768 dd_ATL80SP1_KB973923UI4B1C.txt
29.07.2009 12:12 801.924 dd_ATL80SP1_KB973923MSI4B1C.txt
28.07.2009 22:37 2.995 jar_cache3793956705771896842.tmp
28.07.2009 22:37 24.835 jar_cache8086447450143620073.tmp
28.07.2009 22:37 7.913 jar_cache138721300745767941.tmp
27.07.2009 18:41 208.896 drm_dyndata_7390006.dll
26.07.2009 02:16 10.696.503 pcl14E.tmp
26.07.2009 02:16 10.696.503 pcl14C.tmp
25.07.2009 19:15 15.256 gta-sa.dlc
25.07.2009 19:01 10.693.154 pcl62.tmp
25.07.2009 18:45 10.696.503 pcl5B.tmp
25.07.2009 18:45 10.696.503 pcl59.tmp
25.07.2009 17:39 10.696.503 pcl32.tmp
22.07.2009 15:29 34.308 bassmod.dll
20.07.2009 20:27 243.712 ~31.tmp
18.07.2009 20:37 208 IMT22.xml
18.07.2009 20:37 2.898 IMT21.xml
18.07.2009 19:40 39.936 17c1b30.mst
15.07.2009 18:26 311.296 ~DFB567.tmp
15.07.2009 14:28 16.825.216 718631~1.exe
15.07.2009 14:22 16.384 ~DF790.tmp
15.07.2009 14:22 71.680 GLB23.tmp
15.07.2009 13:53 76.378 Microsoft .NET Framework 3.5-KB963707_20090715_115318828.html
15.07.2009 13:53 424.270 Microsoft .NET Framework 3.5-KB963707_20090715_115318828-Msi0.txt
15.07.2009 13:53 93.968 Microsoft .NET Framework 3.5-KB958484_20090715_115301187.html
15.07.2009 13:53 749.918 Microsoft .NET Framework 3.5-KB958484_20090715_115301187-Msi0.txt
15.07.2009 13:52 113.524 Microsoft .NET Framework 3.0-KB958483_20090715_115238406.html
15.07.2009 13:52 2.120.132 Microsoft .NET Framework 3.0-KB958483_20090715_115238406-Msi0.txt
15.07.2009 13:52 4.841 dd_wcf_retCA3E5D.txt
15.07.2009 13:52 505.924 Microsoft .NET Framework 2.0-KB958481_20090715_115038218.html
15.07.2009 13:52 9.406.874 Microsoft .NET Framework 2.0-KB958481_20090715_115038218-Msi0.txt
15.07.2009 13:52 5.158 ASPNETSetup_00001.log
14.07.2009 23:43 6.407 cpuz_driver_2544.log
14.07.2009 22:42 243.712 ~1D.tmp
08.07.2009 23:58 915.830 nvDspSch.map
08.07.2009 23:58 5.000.192 nvDspSch.pdb
08.07.2009 23:58 228.077 nwiz.map
08.07.2009 23:58 715.776 nwiz.pdb
08.07.2009 23:58 153.090 nvnt4cpl.map
08.07.2009 23:58 568.320 nvnt4cpl.pdb
08.07.2009 23:58 41.944 nvTUICpl.map
08.07.2009 23:58 371.102 nvwdmcpl.map
08.07.2009 23:58 904.192 nvwdmcpl.pdb
08.07.2009 23:57 1.510.400 nvTaskBar.pdb
08.07.2009 23:57 257.601 nvTaskBar.map
08.07.2009 23:57 172.680 nvAppBar.map
08.07.2009 23:57 601.088 nvAppBar.pdb
08.07.2009 23:57 188.741 nvshell.map
08.07.2009 23:57 633.856 nvShell.pdb
08.07.2009 23:57 536.498 nView.map
08.07.2009 23:57 1.149.952 nView.pdb
04.07.2009 18:07 19.924 SIntf32.dll
04.07.2009 18:07 36.864 CmdLineExt02.dll
04.07.2009 16:48 264.286 dd_depcheck_NETFX_EXP_35.txt
04.07.2009 16:45 4.708 ASPNETSetup_00000.log
04.07.2009 16:44 7.944 dd_clwireg.txt
04.07.2009 16:36 1.089.024 52cb6.mst
22.06.2009 15:37 397.824 oct266.tmp
08.06.2009 17:55 1.107.176 CoJBiBLauncher.exe
06.05.2009 16:34 79.786 NVWCPZHC.HLP
06.05.2009 16:34 76.236 NVWCPZHT.HLP
06.05.2009 16:34 59.064 NVWCPHE.HLP
06.05.2009 16:34 124.094 NVWCPKO.HLP
06.05.2009 16:34 90.709 NVWCPTH.HLP
06.05.2009 16:34 109.051 NVWCPJA.HLP
06.05.2009 16:34 56.964 NVWCPAR.HLP
29.03.2009 21:20 7.012.270 gtk-runtime.exe
289 Datei(en) 331.592.109 Bytes
0 Verzeichnis(se), 113.893.634.048 Bytes frei
|
|
29.09.2009, 23:01
| #7 |
| /// Helfer-Team | Viren oder Trojaner befall? hi 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Kaspersky Online Scanner
Panda ActiveScan 2.0
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4. - eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen ( auch alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen - dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. - und scannen lassen): - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft Symantec Security Check |
|
01.10.2009, 18:32
| #9 | |
| /// Helfer-Team | Viren oder Trojaner befall? hi Zum Schluss, führe den folgenden Schritt aus: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") Code:
ATTFilter HijackThis/Trend Micro
hjtscanlist
CCleaner
Zitat:
ich wünsche dir alles Gute |
|
| Themen zu Viren oder Trojaner befall? |
| adobe, antivir guard, avira, bho, browser, cdburnerxp, defender, desktop, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, installation, internet, internet explorer, launch, logfile, mozilla, mp3, msiexec, object, plug-in, rundll, senden, software, trojaner, trojaner befall, viren, windows, windows xp |
Linear-Darstellung
