| |
| |||||||
Log-Analyse und Auswertung: TrojanerbesuchWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.10.2009, 15:26
| #1 |
| |  Trojanerbesuch Hallo zusammen, bin neu hier und hoffe ich hab aus HijackThis heraus alles soweit richtig gemacht. Hier also mein Logfile auf das mir mein virenscanner nie wieder meldet "Kein Grund zur Panik, trennen sie einfach die Verbindung" *töt* Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:13:32, on 14.10.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe D:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe D:\Programme\Winamp\winampa.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Alwil Software\Avast4\ashMaiSv.exe D:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe D:\Programme\QIP\Qip\qip.exe C:\WINDOWS\system32\cidaemon.exe D:\Programme\Last.fm\LastFM.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Winamp\winamp.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\XXXXXXXXX\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://www.maxdome.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "D:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [PC Suite Tray] "D:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O4 - Global Startup: FRITZ!DSL Startcenter.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: in/mit BitSpirit runterladen - D:\Programme\BitSpirit\bsurl.htm O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\KlimBim\Startmenü\Programme\IMVU\Run IMVU.lnk O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - D:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing) O23 - Service: Google Update Service (gupdate1c9fa84550283a8) (gupdate1c9fa84550283a8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- End of file - 7520 bytes EDIT: das hier hat Avast heut ausgespuckt, bzw. davor hat er gewarnt 14.10.2009 11:34:13 1255512853 SYSTEM 1780 Sign of "JS  ownloader-EX [Trj]" has been found in "http://lamppostproject.com/amandalladd.com/sIFR-print.php" file. 14.10.2009 12:23:04 1255515784 SYSTEM 1780 Sign of "JS ownloader-EX [Trj]" has been found in "http://lamppostproject.com/amandalladd.com/sIFR-print.php" file. 14.10.2009 12:56:25 1255517785 SYSTEM 1780 Sign of "JS ownloader-EX [Trj]" has been found in "http://lamppostproject.com/amandalladd.com/sIFR-print.php" file. 14.10.2009 13:07:32 1255518452 SYSTEM 1772 Sign of "JS ownloader-EX [Trj]" has been found in "http://lamppostproject.com/amandalladd.com/sIFR-print.php" file. 14.10.2009 15:58:18 1255528698 SYSTEM 1772 Sign of "JS ownloader-EX [Trj]" has been found in "http://lamppostproject.com/amandalladd.com/sIFR-print.php" file. Geändert von Ashaija (14.10.2009 um 16:01 Uhr) |
|
14.10.2009, 19:32
| #2 | |
| /// Helfer-Team    |  Trojanerbesuch Hallo und Herzlich Willkommen!
__________________ aus dem Log-File sind keine Auffälligkeit zu entnehmen - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus: Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Zitat:
Coverflow |
|
14.10.2009, 20:29
| #3 |
| | Trojanerbesuch Erst mal 1000 Dank für die schnelle Hilfe!!!
__________________(Punkt 4 habe ich parallel zum "auf Antwort warten" schon durchgeführt-Kaspersky fand nichts (gefährliches) ) Das mit [code]etc hab ich oben gemacht ^^ ist trotzdem schief gegeangen??? auf ein Neues: Filelist: (in der Hoffnung das ich DAS RICHTIGE, auf die richtige Art und Weise poste)  Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 0880-E68F
Verzeichnis von C:\
14.10.2009 21:16 43 filelist.txt
14.10.2009 13:05 1.610.612.736 pagefile.sys
14.10.2009 13:05 70.170 aaw7boot.log
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 0880-E68F
Verzeichnis von C:\WINDOWS
14.10.2009 21:15 462.832 WindowsUpdate.log
14.10.2009 21:12 20.226 comsetup.log
14.10.2009 21:12 67.264 iis6.log
14.10.2009 21:12 3.420 ocmsn.log
14.10.2009 21:12 12.272 ntdtcsetup.log
14.10.2009 21:12 16.999 KB958869.log
14.10.2009 21:12 1.393 imsins.log
14.10.2009 21:12 3.110 tabletoc.log
14.10.2009 21:12 28.210 tsoc.log
14.10.2009 21:12 4.250 MedCtrOC.log
14.10.2009 21:12 10.830 netfxocm.log
14.10.2009 21:12 29.160 ocgen.log
14.10.2009 21:12 3.030 msgsocm.log
14.10.2009 21:12 61.830 FaxSetup.log
14.10.2009 21:12 19.012 msmqinst.log
14.10.2009 21:11 1.393 imsins.BAK
14.10.2009 21:11 18.727 KB954155.log
14.10.2009 21:07 27.479 KB969059.log
14.10.2009 21:07 7.089 updspapi.log
14.10.2009 21:07 26.546 KB974112.log
14.10.2009 21:07 26.476 KB975025.log
14.10.2009 21:07 102.782 KB974455-IE7.log
14.10.2009 21:06 17.258 KB974571.log
14.10.2009 21:06 15.050 KB971486.log
14.10.2009 21:06 8.865 KB973525.log
14.10.2009 21:06 21.598 KB975467.log
14.10.2009 21:06 0 setupact.log
14.10.2009 21:06 0 setuperr.log
14.10.2009 16:31 3.688 setupapi.log
14.10.2009 13:05 159 wiadebug.log
14.10.2009 13:05 50 wiaservc.log
14.10.2009 13:05 2.048 bootstat.dat
14.10.2009 13:04 32.564 SchedLgU.Txt
02.10.2009 09:20 682 cdplayer.ini
23.09.2009 23:04 38 MAHJONGG.INI
19.09.2009 15:35 60.416 ALCFDRTM.VER
17.09.2009 14:58 0 Sti_Trace.log
15.07.2009 21:15 400 ULEAD32.INI
16.06.2009 18:33 23 BlendSettings.ini
15.05.2009 11:20 12.514 ModemLog_Nokia 3600 slide USB Modem.txt
25.04.2009 14:50 842 vampire.ini
0 Verzeichnis(se), 886.919.168 Bytes frei
----- System ---
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 0880-E68F
Verzeichnis von C:\WINDOWS\system
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 0880-E68F
Verzeichnis von C:\WINDOWS\system32
14.10.2009 21:14 432.356 perfh009.dat
14.10.2009 21:14 67.312 perfc009.dat
14.10.2009 21:14 448.470 perfh007.dat
14.10.2009 21:14 79.910 perfc007.dat
14.10.2009 21:14 996.254 PerfStringBackup.INI
13.10.2009 14:47 2.206 wpa.dbl
02.10.2009 20:01 25.198.016 MRT.exe
02.10.2009 09:19 185.920 rmoc3260.dll
02.10.2009 09:19 5.632 pndx5032.dll
02.10.2009 09:19 6.656 pndx5016.dll
02.10.2009 09:18 278.528 pncrt.dll
11.09.2009 16:06 136.192 SETCFC.tmp
04.09.2009 22:45 58.880 SETD15.tmp
01.09.2009 16:32 282.654 msaud32.acm
29.08.2009 09:24 832.512 SETD1B.tmp
29.08.2009 09:24 233.472 SETD1C.tmp
29.08.2009 09:24 1.168.384 SETD1D.tmp
29.08.2009 09:24 102.912 occache.dll
29.08.2009 09:24 105.984 SETD1E.tmp
29.08.2009 09:24 671.232 mstime.dll
29.08.2009 09:24 44.544 pngfilt.dll
29.08.2009 09:24 3.598.336 SETD24.tmp
29.08.2009 09:24 193.024 msrating.dll
29.08.2009 09:24 477.696 SETD23.tmp
29.08.2009 09:24 459.264 SETD26.tmp
29.08.2009 09:24 52.224 SETD25.tmp
29.08.2009 09:24 1.830.912 inetcpl.cpl
29.08.2009 09:24 27.648 SETD27.tmp
29.08.2009 09:24 268.288 SETD2A.tmp
29.08.2009 09:24 44.544 iernonce.dll
29.08.2009 09:24 6.067.200 SETD2D.tmp
29.08.2009 09:24 385.024 iedkcs32.dll
29.08.2009 09:24 78.336 ieencode.dll
29.08.2009 09:24 380.928 SETD2F.tmp
29.08.2009 09:24 230.400 ieaksie.dll
29.08.2009 09:24 153.088 ieakeng.dll
29.08.2009 09:24 63.488 SETD35.tmp
29.08.2009 09:24 133.120 extmgr.dll
29.08.2009 09:24 124.928 SETD39.tmp
29.08.2009 09:24 17.408 SETD38.tmp
29.08.2009 09:24 214.528 dxtrans.dll
29.08.2009 09:24 347.136 dxtmsft.dll
28.08.2009 22:25 588.784 TZLog.log
28.08.2009 12:28 389.120 html.iec
28.08.2009 12:28 70.656 ie4uinit.exe
28.08.2009 12:28 13.824 ieudinit.exe
27.08.2009 07:18 161.792 ieakui.dll
26.08.2009 10:14 247.326 strmdll.dll
19.08.2009 08:12 3.002 CONFIG.NT
17.08.2009 18:10 1.279.456 aswBoot.exe
17.08.2009 18:02 97.480 AVASTSS.scr
16.08.2009 16:12 199.832 FNTCACHE.DAT
13.08.2009 17:15 512.000 jscript.dll
05.08.2009 11:05 206.336 mswebdvd.dll
04.08.2009 19:14 2.065.280 ntkrnlpa.exe
04.08.2009 19:14 2.188.288 ntoskrnl.exe
17.07.2009 20:56 58.880 atl.dll
17.07.2009 18:25 1.441.792 SETD90.tmp
14.07.2009 13:03 46.080 tzchange.exe
13.07.2009 02:18 233.472 wmpdxm.dll
13.07.2009 02:18 4.960.256 wmp.dll
29.06.2009 10:33 2.452.872 SETD30.tmp
25.06.2009 20:34 517.120 mqsnap.dll
25.06.2009 20:34 186.880 mqtrig.dll
25.06.2009 20:34 48.640 mqupgrd.dll
25.06.2009 20:34 533.504 mqutil.dll
25.06.2009 20:34 95.744 mqsec.dll
25.06.2009 20:34 138.240 mqad.dll
25.06.2009 20:34 177.152 mqrt.dll
25.06.2009 20:34 661.504 mqqm.dll
25.06.2009 20:34 225.280 mqoa.dll
25.06.2009 20:34 16.896 mqise.dll
25.06.2009 20:34 47.104 mqdscli.dll
25.06.2009 20:34 123.392 mqrtdep.dll
25.06.2009 10:17 59.392 wdigest.dll
25.06.2009 10:17 168.448 schannel.dll
25.06.2009 10:17 56.320 secur32.dll
25.06.2009 10:17 737.280 lsasrv.dll
25.06.2009 10:17 301.568 kerberos.dll
25.06.2009 10:17 136.192 msv1_0.dll
22.06.2009 13:49 19.968 mqbkup.exe
22.06.2009 13:49 117.248 mqtgsvc.exe
22.06.2009 13:49 4.608 mqsvc.exe
16.06.2009 16:53 82.432 fontsub.dll
16.06.2009 16:53 119.808 t2embed.dll
15.06.2009 13:32 78.848 telnet.exe
15.06.2009 13:31 82.944 tlntsess.exe
10.06.2009 16:22 85.504 avifil32.dll
10.06.2009 08:26 134.144 wkssvc.dll
05.06.2009 09:42 655.872 mstscax.dll
03.06.2009 21:26 1.296.384 quartz.dll
26.05.2009 15:47 1.040.384 SETD2C.tmp
26.05.2009 13:40 18.808 spmsg.dll
20.05.2009 12:24 2.373.504 WMVCore.dll
07.05.2009 17:42 346.624 localspl.dll
01.05.2009 23:02 90.112 dpl100.dll
01.05.2009 23:02 815.104 divx_xx0a.dll
01.05.2009 23:02 685.056 DivX.dll
01.05.2009 23:02 823.296 divx_xx0c.dll
01.05.2009 23:02 802.816 divx_xx11.dll
01.05.2009 23:02 811.008 divx_xx16.dll
01.05.2009 23:02 823.296 divx_xx07.dll
29.04.2009 06:42 827.392 wininet.dll
29.04.2009 06:42 233.472 webcheck.dll
29.04.2009 06:42 1.159.680 urlmon.dll
29.04.2009 06:42 105.984 url.dll
29.04.2009 06:42 477.696 mshtmled.dll
29.04.2009 06:42 3.596.288 mshtml.dll
29.04.2009 06:42 27.648 jsproxy.dll
29.04.2009 06:42 52.224 msfeedsbs.dll
29.04.2009 06:42 459.264 msfeeds.dll
29.04.2009 06:41 268.288 iertutil.dll
29.04.2009 06:41 6.066.176 ieframe.dll
29.04.2009 06:41 383.488 ieapfltr.dll
29.04.2009 06:41 124.928 advpack.dll
29.04.2009 06:41 63.488 icardie.dll
24.04.2009 09:00 15.688 lsdelete.exe
19.04.2009 22:06 1.846.784 win32k.sys
15.04.2009 17:11 584.192 rpcrt4.dll
15.04.2009 11:56 374.272 xpsp3res.dll
13.04.2009 11:09 43.520 CmdLineExt03.dll
10.04.2009 01:01 413.032 wmspdmod.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 0880-E68F
Verzeichnis von C:\WINDOWS\Prefetch
14.10.2009 21:16 11.426 FIND.EXE-0EC32F1E.pf
14.10.2009 21:16 11.332 CMD.EXE-087B4001.pf
14.10.2009 21:15 22.326 WMIADAP.EXE-2DF425B2.pf
14.10.2009 21:15 101.538 MSCORSVW.EXE-1BF30400.pf
14.10.2009 21:15 57.648 WUAUCLT.EXE-399A8E72.pf
14.10.2009 21:14 19.808 LODCTR.EXE-1009C3B4.pf
14.10.2009 21:14 10.228 NGEN.EXE-38021CCC.pf
14.10.2009 21:14 36.412 REGSVCS.EXE-11A17120.pf
14.10.2009 21:14 35.588 ASPNET_REGIIS.EXE-009D6E80.pf
14.10.2009 21:14 21.506 MOFCOMP.EXE-01718E95.pf
14.10.2009 21:14 195.014 MSIEXEC.EXE-2F8A8CAE.pf
14.10.2009 21:14 9.762 REGTLIBV12.EXE-0E2FA54B.pf
14.10.2009 21:12 36.348 HOTFIXINSTALLER.EXE-16098BC3.pf
14.10.2009 21:12 55.616 NDP20SP2-KB974417-X86.EXE-002420EA.pf
14.10.2009 21:12 52.344 UPDATE.EXE-15C6200D.pf
14.10.2009 21:12 21.742 7ZG.EXE-1175D9D1.pf
14.10.2009 21:11 62.988 UPDATE.EXE-065BF9D1.pf
14.10.2009 21:10 85.556 AVAST.SETUP-29BC64D0.pf
14.10.2009 21:10 109.816 CCLEANER.EXE-17ADB38C.pf
14.10.2009 21:08 97.722 MRT.EXE-1B4A8D49.pf
14.10.2009 21:07 80.864 WINDOWS-KB890830-V3.0-DELTA.E-1CF06118.pf
14.10.2009 21:07 51.186 MRTSTUB.EXE-216D0368.pf
14.10.2009 21:07 52.778 UPDATE.EXE-350FCF0A.pf
14.10.2009 21:07 50.498 UPDATE.EXE-09DAC4F8.pf
14.10.2009 21:07 51.640 UPDATE.EXE-170B00D3.pf
14.10.2009 21:06 54.852 UPDATE.EXE-323427FD.pf
14.10.2009 21:06 51.238 UPDATE.EXE-2CF99B93.pf
14.10.2009 21:06 52.542 UPDATE.EXE-065C6B0A.pf
14.10.2009 21:06 56.998 UPDATE.EXE-1AEA4BE4.pf
14.10.2009 21:05 82.424 QIP.EXE-1A8E5A5C.pf
14.10.2009 21:05 65.652 UPDATE.EXE-23A13842.pf
14.10.2009 20:48 33.462 GOOGLEUPDATE.EXE-187AE91D.pf
14.10.2009 19:08 52.598 UPDATE.EXE-08894AB6.pf
14.10.2009 19:08 52.674 UPDATE.EXE-2B7510D6.pf
14.10.2009 19:08 72.940 UPDATE.EXE-28B39077.pf
14.10.2009 19:08 54.846 UPDATE.EXE-0ACF221C.pf
14.10.2009 19:06 52.512 UPDATE.EXE-0A4EEBF9.pf
14.10.2009 19:06 57.366 UPDATE.EXE-00C03C08.pf
14.10.2009 16:34 90.642 FIREFOX.EXE-28BE8AE1.pf
14.10.2009 16:30 79.394 IEXPLORE.EXE-2CA9778D.pf
14.10.2009 16:13 18.882 NOTEPAD.EXE-336351A9.pf
14.10.2009 16:13 107.054 WMIPRVSE.EXE-28F301A9.pf
14.10.2009 16:13 22.948 HIJACKTHIS.EXE-01D92214.pf
14.10.2009 16:01 32.530 ASHLOGV.EXE-005EE659.pf
14.10.2009 16:00 39.600 ASHSIMPL.EXE-33ADD4EA.pf
14.10.2009 16:00 62.400 ASHAVAST.EXE-09EF1270.pf
14.10.2009 16:00 118.814 WINAMP.EXE-065B55C4.pf
14.10.2009 16:00 74.350 LASTFM.EXE-36CB1FE2.pf
14.10.2009 15:58 13.228 JQSNOTIFY.EXE-1E60A522.pf
14.10.2009 14:06 26.592 AAWWSC.EXE-3513A2B5.pf
14.10.2009 13:59 60.528 THREATWORK.EXE-2CC668FF.pf
14.10.2009 13:48 13.296 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf
14.10.2009 13:35 19.918 VERCLSID.EXE-3667BD89.pf
14.10.2009 13:21 37.646 FOXITR~1.EXE-2C735C97.pf
14.10.2009 13:13 20.414 CIDAEMON.EXE-27AE97A4.pf
14.10.2009 13:10 7.500 JAVA.EXE-2167859B.pf
14.10.2009 13:09 54.570 RUNDLL32.EXE-2BF3472E.pf
14.10.2009 13:07 19.346 AUTOLAUNCH.EXE-343E795D.pf
14.10.2009 13:06 14.208 NCLUSBSRV.EXE-2369E9B7.pf
14.10.2009 13:06 8.126 NCLRSSRV.EXE-3994D759.pf
14.10.2009 13:06 83.450 SERVICELAYER.EXE-2529B377.pf
14.10.2009 13:06 35.436 FBOXUPD.EXE-201EA6D5.pf
14.10.2009 13:06 20.886 INSTLSP.EXE-20F3E0E7.pf
14.10.2009 13:06 50.866 ALG.EXE-0F138680.pf
14.10.2009 13:06 12.360 NCLINSTALLER.EXE-29B54FA6.pf
14.10.2009 13:06 34.836 ASHWEBSV.EXE-2B016C19.pf
14.10.2009 13:06 61.836 IMAPI.EXE-0BF740A4.pf
14.10.2009 13:06 38.084 WMIAPSRV.EXE-1E2270A5.pf
14.10.2009 13:06 1.213.444 NTOSBOOT-B00DFAAD.pf
14.10.2009 13:04 20.958 LOGONUI.EXE-0AF22957.pf
14.10.2009 13:04 71.874 AAWSERVICE.EXE-1E1DE6D1.pf
14.10.2009 13:03 23.486 AD-AWAREADMIN.EXE-1618EEEB.pf
14.10.2009 13:03 19.598 AAWTRAY.EXE-31E33C30.pf
14.10.2009 13:03 42.880 AAWDRIVERTOOL.EXE-3120C237.pf
14.10.2009 13:03 17.098 UNSECAPP.EXE-1A95A33B.pf
14.10.2009 13:00 7.318 LAVASOFTGCHELPER.EXE-2AEEC883.pf
14.10.2009 13:00 46.020 AD-AWAREINSTALLATION.EXE-31405573.pf
14.10.2009 12:59 52.738 AD-AWAREINSTALLATION.EXE-1C4622DE.pf
14.10.2009 12:56 47.866 AD-AWARE.EXE-2B8B58D1.pf
14.10.2009 11:32 92.294 THUNDERBIRD.EXE-05833C98.pf
14.10.2009 11:11 88.250 HELPSVC.EXE-2878DDA2.pf
14.10.2009 11:10 58.250 DFRGNTFS.EXE-269967DF.pf
14.10.2009 11:10 16.320 DEFRAG.EXE-273F131E.pf
14.10.2009 11:10 486.860 Layout.ini
14.10.2009 10:50 30.262 SETUP.OVR-08991C69.pf
12.10.2009 11:01 43.962 JPEG.EXE-2C4DEBB5.pf
12.10.2009 11:01 14.760 AUTOCROP.EXE-2669365C.pf
12.10.2009 11:01 46.046 SCRIPT-FU.EXE-0D77E8FB.pf
12.10.2009 11:01 88.760 GIMP-2.4.EXE-0E3D66AF.pf
12.10.2009 11:00 18.752 GIMP-WIN-REMOTE.EXE-3AA7949F.pf
12.10.2009 10:48 23.342 REALSCHED.EXE-0A2A7558.pf
12.10.2009 10:47 24.756 MSPAINT.EXE-11CBB631.pf
12.10.2009 08:31 20.570 DRWTSN32.EXE-2B4B52AC.pf
11.10.2009 20:57 78.884 REALPLAY.EXE-03CE29F7.pf
11.10.2009 16:09 21.748 OBLIVIONLAUNCHER.EXE-02272CC7.pf
11.10.2009 16:08 17.100 RUNDLL32.EXE-451FC2C0.pf
11.10.2009 13:40 70.322 WINWORD.EXE-0AEA99D4.pf
11.10.2009 10:53 46.246 SETUP.EXE-389AD5D4.pf
11.10.2009 10:53 43.368 CHROME_INSTALLER.EXE-2C458C0D.pf
11.10.2009 10:53 11.998 EXPAND.EXE-2490DB85.pf
100 Datei(en) 6.267.660 Bytes
0 Verzeichnis(se), 886.272.000 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 0880-E68F
Verzeichnis von C:\WINDOWS\tasks
14.10.2009 20:48 1.088 GoogleUpdateTaskMachineUA.job
14.10.2009 14:06 470 Ad-Aware Update (Weekly).job
14.10.2009 13:48 1.084 GoogleUpdateTaskMachineCore.job
14.10.2009 13:05 6 SA.DAT
5 Datei(en) 2.713 Bytes
0 Verzeichnis(se), 886.276.096 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 0880-E68F
Verzeichnis von C:\WINDOWS\Temp
14.10.2009 21:15 16.384 Perflib_Perfdata_e7c.dat
14.10.2009 13:05 16.384 Perflib_Perfdata_62c.dat
14.10.2009 13:05 16.384 Perflib_Perfdata_6ec.dat
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 886.276.096 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Windoof
Volumeseriennummer: 0880-E68F
Verzeichnis von C:\DOKUME~1\KlimBim\LOKALE~1\Temp
14.10.2009 21:14 507.408 Microsoft .NET Framework 2.0-KB974417_20091014_191211515.html
14.10.2009 21:14 9.938.250 Microsoft .NET Framework 2.0-KB974417_20091014_191211515-Msi0.txt
14.10.2009 21:14 5.158 ASPNETSetup_00000.log
14.10.2009 21:13 16.384 Perflib_Perfdata_9b4.dat
14.10.2009 17:23 0 etilqs_QzV4au3olXrngE8czOVX
14.10.2009 13:33 0 etilqs_9o5A4P2R4tz4XSe
14.10.2009 13:10 490 jusched.log
14.10.2009 13:07 49.152 ~DF8E4C.tmp
14.10.2009 13:06 12.808 _pcsuitecheck_new.xml
14.10.2009 13:06 9.784 NGLALog.txt
14.10.2009 13:05 49.152 ~DF83D5.tmp
14.10.2009 11:34 49.152 ~DFB704.tmp
13.10.2009 14:47 49.152 ~DF956C.tmp
13 Datei(en) 10.686.890 Bytes
0 Verzeichnis(se), 886.276.096 Bytes frei
Und jetzt der Teil,aus dem ich schlau werde^^ Code:
ATTFilter 50 FREE MP3s +1 Free Audiobook!
7-Zip 4.32
AC3Filter (remove only)
Ad-Aware
Adobe After Effects 6.5
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Photoshop CS2
Adobe Shockwave Player
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
AVM FRITZ!Box Dokumentation
AVM FRITZ!Box Druckeranschluss
AVM FRITZ!DSL
BitSpirit v3.3.2.132 Stable
CCleaner (remove only)
DAEMON Tools
Die Gilde Gold Update v. 2.06
Die Gilde Gold-Edition
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
FileZilla Client 3.1.5
Flatcast 4.15
Foxit Reader
FoxyTunes for Firefox
GIMP 2.4.7
Google Chrome
GX::Transcoder.net
HijackThis 2.0.2
InterActual Player
Java(TM) 6 Update 10
Java(TM) 6 Update 3
Kaspersky Online Scanner
Last.fm 1.5.4.24567
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Office 2000 SR-1 Premium
Microsoft Visual C++ 2005 Redistributable
mIRC
Mozilla Firefox (3.5.3)
Mozilla Password Recovery
Mozilla Thunderbird (2.0.0.23)
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia Software Updater
NVIDIA Drivers
Oblivion
Oblivion - Construction Set
Oblivion - Horse Armor Pack
Oblivion - Knights of the Nine
Oblivion - Mehrunes Razor
Oblivion - Orrery
Oblivion - Spell Tomes
Oblivion - Thieves Den
Oblivion - Vile Lair
Oblivion - Wizard's Tower
Oblivion Improved 1.41
Oblivion mod manager 0.9.14
PC Connectivity Solution
Phips Funkuhr 1.12
QIP 2005 8092
QIP 8070 Jeak Edition
RealPlayer
Skype™ 3.8
SpellForce
Spybot - Search & Destroy
TES Construction Set
TextMaker Viewer
Tropico 2: Die Pirateninsel
Ulead GIF Animator 5
Ulead PhotoImpact 12
UltraISO Premium V9.12
VLC media player 1.0.1
Winamp
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows XP Service Pack 2
Windows XP-Hotfix - KB826939
Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
WinRAR
XP Codec Pack
xp-AntiSpy 3.96-7
Lieben Gruß und vielen lieben Dank1 Ashaija |
|
14.10.2009, 21:04
| #4 |
| /// Helfer-Team | Trojanerbesuch hi sieht eigentlich gut aus DAEMON Tools - muss man nicht unbedingt haben 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
2. reinige dein System mit Ccleaner:
3. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung... danach deinstalliere (falls noch vorhanden): `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 10
Java(TM) 6 Update 3
- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen (schadet nicht): - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft f-secure |
|
| Themen zu Trojanerbesuch |
| 0 bytes, ad-aware, ad-watch, adobe, antivirus, avast, avast!, bho, desktop, download, dsl, einstellungen, explorer, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, neu, plug-in, programme, scan, software, solution, system, windows, windows xp |
Linear-Darstellung
