Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe

Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


Log-Analyse und Auswertung: Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 01.11.2009, 17:22   #3
hockeygott
 
Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe - Standard

Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


Hier die Filelist Ergebnisse:

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 64D0-A91B

 Verzeichnis von C:\

01.11.2009  17:15                43 filelist.txt
01.11.2009  17:12            12.033 test.spr
01.11.2009  12:33     1.598.029.824 pagefile.sys
31.10.2009  17:32               211 boot.ini
31.10.2009  10:20             1.320 fpRedmon.log
28.06.2009  14:13               418 InstallHelper.log
14.06.2009  16:14            12.292 .DS_Store
06.06.2009  00:26                47 settings.dat
06.06.2009  00:21                 0 IO.SYS
06.06.2009  00:21                 0 MSDOS.SYS
06.06.2009  00:21                 0 CONFIG.SYS
06.06.2009  00:21                 0 AUTOEXEC.BAT

----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 64D0-A91B

 Verzeichnis von C:\WINDOWS

10.04.2010  16:24                36 oemver.txt
02.03.2010  09:12           316.640 WMSysPr9.prx
02.03.2010  09:12             4.161 ODBCINST.INI
02.03.2010  09:10               749 WindowsShell.Manifest
02.03.2010  09:10                37 vbaddin.ini
02.03.2010  09:10                36 vb.ini
02.03.2010  09:09               200 cmsetacl.log
02.03.2010  09:08                 0 Sti_Trace.log
01.11.2009  12:47         2.017.341 WindowsUpdate.log
01.11.2009  12:34                 0 0.log
01.11.2009  12:33               159 wiadebug.log
01.11.2009  12:33                50 wiaservc.log
01.11.2009  12:33             2.048 bootstat.dat
31.10.2009  20:31            32.642 SchedLgU.Txt
31.10.2009  17:32               528 win.ini
31.10.2009  17:32               227 system.ini
31.10.2009  12:04            96.905 iis6.log
31.10.2009  12:04           215.588 comsetup.log
31.10.2009  12:04             1.393 imsins.log
31.10.2009  12:04             4.255 KB958869.log
31.10.2009  12:04           128.834 ntdtcsetup.log
31.10.2009  12:04            34.015 ocmsn.log
31.10.2009  12:04           240.959 tsoc.log
31.10.2009  12:04           301.457 ocgen.log
31.10.2009  12:04            30.844 msgsocm.log
31.10.2009  12:04           611.328 FaxSetup.log
31.10.2009  12:04           995.492 setupapi.log
31.10.2009  11:57             1.393 imsins.BAK
31.10.2009  11:57            19.040 KB969059.log
31.10.2009  11:57            14.593 KB954155.log
31.10.2009  11:56            19.040 KB974112.log
31.10.2009  11:56            18.956 KB975025.log
31.10.2009  11:56            97.533 KB974455-IE7.log
31.10.2009  11:55            65.004 updspapi.log
31.10.2009  11:55            12.458 KB974571.log
31.10.2009  11:54             8.825 KB971486.log
31.10.2009  11:53             7.129 KB973525.log
31.10.2009  11:53            12.312 KB975467.log
17.10.2009  08:17           221.056 setupact.log
12.09.2009  06:56             6.715 KB968816.log
12.09.2009  06:56             6.366 KB956844.log
12.09.2009  06:56             6.684 KB971961.log
07.09.2009  20:54            19.186 KB968389.log
03.09.2009  20:11            10.112 spupdsvc.log
31.08.2009  22:35            11.915 KB960859.log
31.08.2009  22:35            12.431 KB961371-v2.log
31.08.2009  22:35            12.275 KB971657.log
31.08.2009  22:35             5.539 KB961118.log
31.08.2009  22:34            11.678 KB971557.log
31.08.2009  22:34             7.718 KB956744.log
31.08.2009  22:34             7.329 KB973869.log
31.08.2009  22:34            12.270 KB973507.log
31.08.2009  22:34             6.924 KB973354.log
31.08.2009  22:34             7.421 KB973540.log
31.08.2009  22:34            17.281 wmsetup.log
31.08.2009  22:32            11.423 KB973815.log
31.08.2009  22:31             3.804 KB970653-v3.log
11.08.2009  15:42            23.098 KB960715.log
11.08.2009  14:58            36.608 KB959426.log
11.08.2009  14:58            35.391 KB960225.log
11.08.2009  14:41            27.532 KB956572.log
11.08.2009  14:40            26.620 KB961501.log
11.08.2009  14:40            26.115 KB971633.log
11.08.2009  14:40            27.546 KB952004.log
11.08.2009  14:39           103.290 KB972260-IE7.log
11.08.2009  14:39            16.578 KB941569.log
11.08.2009  14:38            18.017 KB967715.log
11.08.2009  14:38             1.847 ie8_main.log
11.08.2009  14:31             9.412 KB959772.log
11.08.2009  14:31            53.161 KB952069.log
11.08.2009  14:30            16.934 KB970238.log
11.08.2009  14:30            16.417 KB960803.log
11.08.2009  14:27            15.734 KB968537.log
11.08.2009  14:27           308.780 msxml4-KB954430-enu.LOG
11.08.2009  14:27            10.837 KB923561.log
11.08.2009  14:04             8.383 KB898461.log
06.06.2009  00:21                 0 setuperr.log
06.06.2009  00:21                 0 control.ini
05.06.2009  22:41             1.864 OEWABLog.txt
05.06.2009  22:40           945.255 setuplog.txt
05.06.2009  22:38             3.941 sessmgr.setup.log
05.06.2009  22:38               626 DtcInstall.log
05.06.2009  22:36             2.750 regopt.log
05.06.2009  20:06                 0 nsreg.dat

----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 64D0-A91B

 Verzeichnis von C:\WINDOWS\system

14.04.2008  13:00            70.368 AVICAP.DLL
14.04.2008  13:00           109.504 AVIFILE.DLL

----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 64D0-A91B

 Verzeichnis von C:\WINDOWS\system32

10.04.2010  16:32               333 $ncsp$.inf
02.03.2010  09:12             2.951 CONFIG.NT
02.03.2010  09:10               488 WindowsLogon.manifest
02.03.2010  09:10               488 logonui.exe.manifest
02.03.2010  09:10               749 ncpa.cpl.manifest
02.03.2010  09:10               749 wuaucpl.cpl.manifest
02.03.2010  09:10               749 sapi.cpl.manifest
02.03.2010  09:10               749 nwc.cpl.manifest
02.03.2010  09:10               749 cdplayer.exe.manifest
02.03.2010  09:10            21.740 emptyregdb.dat
02.03.2010  09:08                 0 h323log.txt
01.11.2009  12:55           358.382 vsconfig.xml
31.10.2009  12:07           441.772 perfh009.dat
31.10.2009  12:07            71.708 perfc009.dat
31.10.2009  12:07           459.728 perfh007.dat
31.10.2009  12:07            85.070 perfc007.dat
31.10.2009  12:07         1.027.202 PerfStringBackup.INI
30.10.2009  10:57             1.158 wpa.dbl
02.10.2009  19:01        25.198.016 MRT.exe
13.09.2009  07:28            11.952 avgrsstx.dll
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
31.08.2009  22:31           588.430 TZLog.log
29.08.2009  08:24           233.472 webcheck.dll
29.08.2009  08:24           832.512 wininet.dll
29.08.2009  08:24            44.544 pngfilt.dll
29.08.2009  08:24           105.984 url.dll
29.08.2009  08:24           671.232 mstime.dll
29.08.2009  08:24         1.168.384 urlmon.dll
29.08.2009  08:24           102.912 occache.dll
29.08.2009  08:24         3.598.336 mshtml.dll
29.08.2009  08:24           193.024 msrating.dll
29.08.2009  08:24           477.696 mshtmled.dll
29.08.2009  08:24           459.264 msfeeds.dll
29.08.2009  08:24            52.224 msfeedsbs.dll
29.08.2009  08:24            27.648 jsproxy.dll
29.08.2009  08:24         1.830.912 inetcpl.cpl
29.08.2009  08:24           268.288 iertutil.dll
29.08.2009  08:24         6.067.200 ieframe.dll
29.08.2009  08:24            44.544 iernonce.dll
29.08.2009  08:24           385.024 iedkcs32.dll
29.08.2009  08:24            78.336 ieencode.dll
29.08.2009  08:24           230.400 ieaksie.dll
29.08.2009  08:24           380.928 ieapfltr.dll
29.08.2009  08:24           153.088 ieakeng.dll
29.08.2009  08:24            63.488 icardie.dll
29.08.2009  08:24           133.120 extmgr.dll
29.08.2009  08:24           347.136 dxtmsft.dll
29.08.2009  08:24           124.928 advpack.dll
29.08.2009  08:24            17.408 corpol.dll
29.08.2009  08:24           214.528 dxtrans.dll
28.08.2009  11:28           389.120 html.iec
28.08.2009  11:28            13.824 ieudinit.exe
28.08.2009  11:28            70.656 ie4uinit.exe
27.08.2009  06:18           161.792 ieakui.dll
26.08.2009  09:00           247.326 strmdll.dll
13.08.2009  16:15           512.000 jscript.dll
11.08.2009  15:04           274.968 FNTCACHE.DAT
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  18:26         2.147.840 ntoskrnl.exe
04.08.2009  18:25         2.026.496 ntkrnlpa.exe
29.07.2009  05:34           119.808 t2embed.dll
29.07.2009  05:34            81.920 fontsub.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
14.07.2009  12:03            46.080 tzchange.exe
13.07.2009  22:43        10.841.088 wmp.dll
13.07.2009  22:43           286.208 wmpdxm.dll
13.07.2009  19:11           148.888 javaws.exe
13.07.2009  19:11           144.792 javaw.exe
13.07.2009  19:11           144.792 java.exe
13.07.2009  19:11            73.728 javacpl.cpl
13.07.2009  19:11           410.984 deploytk.dll
29.06.2009  09:33         2.452.872 ieapfltr.dat
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25           737.792 lsasrv.dll
18.06.2009  11:16         1.044.480 roboex32.dll
18.06.2009  11:16            49.152 inetwh32.dll
15.06.2009  11:43            78.848 telnet.exe
13.06.2009  15:40            24.064 ctfmon.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19         2.066.432 mstscax.dll
10.06.2009  07:14           132.096 wkssvc.dll
05.06.2009  22:40                68 $winnt$.inf
05.06.2009  22:37             5.208 pid.PNF
05.06.2009  22:35                27 DetectDevice.txt
05.06.2009  21:49             4.212 zllictbl.dat
03.06.2009  20:09         1.296.896 quartz.dll

----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 64D0-A91B

 Verzeichnis von C:\WINDOWS\Prefetch

10.04.2010  16:32            16.394 CMD.EXE-087B4001.pf
10.04.2010  16:31            14.468 VERCLSID.EXE-3667BD89.pf
10.04.2010  16:29            40.126 WMIPRVSE.EXE-28F301A9.pf
10.04.2010  16:28            12.556 REGEDIT.EXE-1B606482.pf
10.04.2010  16:26         1.125.082 NTOSBOOT-B00DFAAD.pf
01.11.2009  17:14            14.490 7ZG.EXE-189F3F41.pf
01.11.2009  17:00            18.222 TASKMGR.EXE-20256C55.pf
01.11.2009  16:59            37.756 BTSTAC~1.EXE-2BF86A68.pf
01.11.2009  16:59             2.648 CTFMON.EXE-0E17969B.pf
01.11.2009  16:56            29.604 AVGCMGR.EXE-1683B2E1.pf
01.11.2009  16:31            71.368 FIREFOX.EXE-1D57670A.pf
01.11.2009  16:29            40.694 AVGSRMAX.EXE-2F474AD3.pf
01.11.2009  16:29           109.658 THUNDERBIRD.EXE-031A6371.pf
01.11.2009  16:20            37.944 LOGONUI.EXE-0AF22957.pf
01.11.2009  14:23            26.282 RUNDLL32.EXE-191D429D.pf
01.11.2009  14:21            69.762 ACRORD32INFO.EXE-19D979CC.pf
01.11.2009  14:06            31.554 MYPHONEEXPLORER.EXE-05E402FD.pf
01.11.2009  13:16            61.654 JAVAW.EXE-1DA9F6E6.pf
01.11.2009  13:06            62.356 AVGCSRVX.EXE-06E50003.pf
01.11.2009  13:05            12.044 RUNDLL32.EXE-451FC2C0.pf
01.11.2009  13:04            29.938 RUNDLL32.EXE-21940F6B.pf
01.11.2009  13:04            70.252 AVGUI.EXE-17FEF51D.pf
01.11.2009  12:53            30.864 VSMON.EXE-1609C098.pf
01.11.2009  12:52            44.562 ZLCLIENT.EXE-0120F620.pf
01.11.2009  12:52            48.264 AVGSCANX.EXE-1699F935.pf
01.11.2009  12:48            23.994 WUAUCLT.EXE-399A8E72.pf
01.11.2009  12:47            10.712 IGFXEXT.EXE-20973E2B.pf
01.11.2009  12:47            12.714 FPASSIST.EXE-18368AA2.pf
01.11.2009  12:47            16.268 ETDCTRL.EXE-2F05E7A1.pf
01.11.2009  12:47            18.054 ASACPISVR.EXE-0D73EB00.pf
01.11.2009  12:47            11.658 IGFXSRVC.EXE-2FB63FE8.pf
01.11.2009  12:47             7.202 ASEPCMON.EXE-228FA442.pf
01.11.2009  12:47            30.536 AVGTRAY.EXE-17920267.pf
01.11.2009  12:47            15.116 HKCMD.EXE-1D05234B.pf
01.11.2009  12:47            21.626 USERINIT.EXE-30B18140.pf
01.11.2009  12:47            70.604 EXPLORER.EXE-082F38A9.pf
01.11.2009  12:38            20.592 FIXCFG.EXE-14769470.pf
31.10.2009  20:26           117.986 VLC.EXE-29851A71.pf
31.10.2009  19:33            24.826 WORDPAD.EXE-1EFCC5C1.pf
31.10.2009  19:33            13.316 RUNDLL32.EXE-4B233CFC.pf
31.10.2009  19:25            17.042 NOTEPAD.EXE-336351A9.pf
31.10.2009  19:24            17.246 RUNDLL32.EXE-137EF9D9.pf
31.10.2009  19:23            53.870 WLXQUICKTIMECONTROLHOST.EXE-052CA298.pf
31.10.2009  19:13            11.542 CACLS.EXE-25504E4A.pf
31.10.2009  19:03           387.734 Layout.ini
31.10.2009  18:54             6.878 LOGON.SCR-151EFAEA.pf
31.10.2009  18:40            44.856 AVGUPD.EXE-3670E4F0.pf
31.10.2009  18:36            40.544 ADOBEUPDATER.EXE-370FC314.pf
31.10.2009  18:35            62.994 ACRORD32.EXE-153330F0.pf
31.10.2009  18:12            32.120 WLTUSER.EXE-231BB668.pf
31.10.2009  18:12            29.048 RUNDLL32.EXE-200B002C.pf
31.10.2009  18:12            61.790 IEXPLORE.EXE-2CA9778D.pf
31.10.2009  18:06           156.180 EXCEL.EXE-3AB61D88.pf
31.10.2009  17:53            32.700 UPDCLIENT.EXE-215FC96B.pf
31.10.2009  17:50            29.608 RUNDLL32.EXE-1BE5E77D.pf
31.10.2009  17:35            11.034 WSCNTFY.EXE-1B24F5EB.pf
31.10.2009  17:31            29.044 MSCONFIG.EXE-35E4DAE9.pf
31.10.2009  14:49            29.674 HH.EXE-2D1A70B3.pf
31.10.2009  14:27            68.198 SPYBOTSD.EXE-22C71193.pf
31.10.2009  14:26            30.002 SDUPDATE.EXE-16E259FD.pf
31.10.2009  14:25            17.050 AVGRSX.EXE-3282C2D5.pf
31.10.2009  14:24            35.680 AVGNSX.EXE-3B2A5A79.pf
31.10.2009  14:22            21.884 RSTRUI.EXE-03C49A96.pf
31.10.2009  14:11            16.408 ROOTREPEAL.EXE-371B100D.pf
31.10.2009  14:10            29.328 RUNDLL32.EXE-34A49E58.pf
31.10.2009  14:10            15.494 SVCHOST.EXE-3530F672.pf
31.10.2009  14:09            26.276 DWWIN.EXE-30875ADC.pf
31.10.2009  14:09            14.410 SUPERHYBRIDENGINE.EXE-1BCA7115.pf
31.10.2009  14:09            16.704 DUMPREP.EXE-1B46F901.pf
31.10.2009  14:09            12.434 BLINDMAN.EXE-0F7EAAFA.pf
31.10.2009  12:41           136.434 MSCORSVW.EXE-1BF30400.pf
31.10.2009  12:14            49.962 U8IP78SX.EXE-13A2D6F2.pf
31.10.2009  12:08            20.274 LODCTR.EXE-1009C3B4.pf
31.10.2009  12:07            10.332 NGEN.EXE-38021CCC.pf
31.10.2009  12:07            34.562 REGSVCS.EXE-11A17120.pf
31.10.2009  12:07            34.740 ASPNET_REGIIS.EXE-009D6E80.pf
31.10.2009  12:07            21.972 MOFCOMP.EXE-01718E95.pf
31.10.2009  12:06           136.900 MSIEXEC.EXE-2F8A8CAE.pf
31.10.2009  12:06            10.380 REGTLIBV12.EXE-0E2FA54B.pf
31.10.2009  12:04            18.534 HOTFIXINSTALLER.EXE-065E7117.pf
31.10.2009  12:04            54.456 NDP20SP2-KB974417-X86.EXE-002420EA.pf
31.10.2009  12:03            67.992 UPDATE.EXE-15C6200D.pf
31.10.2009  11:57            53.970 MRT.EXE-1B4A8D49.pf
31.10.2009  11:57            21.962 WINDOWS-KB890830-V3.0-DELTA.E-1CF06118.pf
31.10.2009  11:57            51.198 MRTSTUB.EXE-374931FC.pf
31.10.2009  11:57            69.266 UPDATE.EXE-350FCF0A.pf
31.10.2009  11:56            37.394 UPDATE.EXE-2BCA4E46.pf
31.10.2009  11:56            69.218 UPDATE.EXE-09DAC4F8.pf
31.10.2009  11:56            67.604 UPDATE.EXE-170B00D3.pf
31.10.2009  11:56           188.694 NGEN.EXE-171CDCC6.pf
31.10.2009  11:55            69.274 UPDATE.EXE-323427FD.pf
31.10.2009  11:55            67.846 UPDATE.EXE-2CF99B93.pf
31.10.2009  11:55             7.266 NETFXUPDATE.EXE-1BB060FE.pf
31.10.2009  11:54            23.810 GACUTIL.EXE-2736E6B3.pf
31.10.2009  11:54            54.646 NDP1.1SP1-KB953297-X86.EXE-33E8E47A.pf
31.10.2009  11:53            68.924 UPDATE.EXE-065C6B0A.pf
31.10.2009  11:53            71.942 UPDATE.EXE-1AEA4BE4.pf
31.10.2009  11:53            85.386 UPDATE.EXE-23A13842.pf
31.10.2009  11:42            15.990 RUNDLL32.EXE-4C4CDC7B.pf
31.10.2009  11:01            15.996 FREEPDF.EXE-054FA9B2.pf
31.10.2009  11:01            22.238 GSWIN32C.EXE-0AD3A65B.pf
31.10.2009  10:35            67.686 DFRGNTFS.EXE-269967DF.pf
31.10.2009  10:35            15.796 DEFRAG.EXE-273F131E.pf
31.10.2009  10:20             5.204 REDRUN.EXE-0746FC9C.pf
31.10.2009  10:20            11.428 FPREDMON.EXE-04FE2A32.pf
31.10.2009  10:08            16.010 RUNDLL32.EXE-3612C417.pf
31.10.2009  09:47            29.830 RUNDLL32.EXE-27DA251A.pf
30.10.2009  20:04            17.928 RUNDLL32.EXE-27A05B02.pf
30.10.2009  19:38            57.816 CLVIEW.EXE-10223D38.pf
30.10.2009  19:25            16.194 RUNDLL32.EXE-21440FB0.pf
30.10.2009  19:24            15.872 RUNDLL32.EXE-350C4D26.pf
30.10.2009  19:24            15.872 RUNDLL32.EXE-169D9D8B.pf
30.10.2009  19:23            15.872 RUNDLL32.EXE-3A82FE4C.pf
30.10.2009  19:23            16.498 RUNDLL32.EXE-17B0F912.pf
30.10.2009  19:20            17.086 RUNDLL32.EXE-2AC45638.pf
30.10.2009  19:11            50.620 RUNDLL32.EXE-3FD54799.pf
30.10.2009  19:06            16.888 HIJACKTHIS.EXE-1CB4CC24.pf
30.10.2009  19:05             1.914 RUNDLL32.EXE-13404D23.pf
30.10.2009  18:47            40.506 AVGWDSVC.EXE-1AC4BEE6.pf
30.10.2009  18:40            32.690 RUNDLL32.EXE-2E19E715.pf
30.10.2009  18:28            74.802 UPDATE.EXE-08894AB6.pf
30.10.2009  18:28            77.958 UPDATE.EXE-2B7510D6.pf
30.10.2009  18:27            80.148 UPDATE.EXE-28B39077.pf
30.10.2009  18:27            86.374 UPDATE.EXE-0ACF221C.pf
30.10.2009  18:23            74.884 UPDATE.EXE-0A4EEBF9.pf
30.10.2009  18:20            82.810 UPDATE.EXE-00C03C08.pf
30.10.2009  17:57            17.302 HJTINSTALL202.EXE-2FA77DBF.pf
30.10.2009  17:04            10.682 MS.EXE-35143963.pf
30.10.2009  16:14             4.070 I4JDEL0.EXE-359FAF3E.pf
30.10.2009  16:07            66.070 AZUREUS.EXE-180111A2.pf
             130 Datei(en)      6.527.490 Bytes
               0 Verzeichnis(se), 58.922.733.568 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 64D0-A91B

 Verzeichnis von C:\WINDOWS\tasks

01.11.2009  12:33                 6 SA.DAT
14.04.2008  13:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 58.922.737.664 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 64D0-A91B

 Verzeichnis von C:\WINDOWS\Temp

01.11.2009  12:54               256 ZLT01784.TMP
01.11.2009  12:54               256 ZLT0177e.TMP
31.10.2009  18:40                66 avg8info.id
31.10.2009  11:58             8.730 NetFxUpdate_v1.1.4322.log
31.10.2009  10:20               442 fpRedmon.log
31.10.2009  09:50               256 ZLT03cb2.TMP
31.10.2009  09:49               256 ZLT03c74.TMP
30.10.2009  18:40               256 ZLT00408.TMP
30.10.2009  18:40               256 ZLT00404.TMP
               9 Datei(en)         10.774 Bytes
               0 Verzeichnis(se), 58.922.733.568 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 64D0-A91B

 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

01.11.2009  16:31                 0 etilqs_YPkS9EJEYsgP8aAyTneN
01.11.2009  12:47            16.384 ~DFE7C3.tmp
31.10.2009  12:08           505.402 Microsoft .NET Framework 2.0-KB974417_20091031_110415656.html
31.10.2009  12:08         9.936.852 Microsoft .NET Framework 2.0-KB974417_20091031_110415656-Msi0.txt
31.10.2009  12:07             5.158 ASPNETSetup_00000.log
31.10.2009  11:57           524.288 TMP00000001E64F4602C3EDB0F1
31.10.2009  11:57         5.492.032 mpengine.dll
31.10.2009  11:55             1.547 NetFxUpdate_v1.1.4322.log
30.10.2009  16:14             4.608 i4jdel0.exe
30.10.2009  16:07            77.824 swt-gdip-win32-3448.dll
30.10.2009  16:07           335.872 swt-win32-3448.dll
18.10.2009  01:48           939.833 IAC-09.A5.2.-B3.6.5.pdf
18.10.2009  01:48           505.963 IAC-09.A5.2.-B3.6.3.pdf
18.10.2009  01:48         3.142.100 IAC-09.A3.6.4.pdf
18.10.2009  01:48         1.231.119 IAC-09.A3.6.8.pdf
18.10.2009  01:47           110.340 IAC-09.A3.6.2.pdf
18.10.2009  01:47           401.715 IAC-09.A3.6.1.pdf
18.10.2009  01:47         4.269.376 IAC-09.A3.5.8.pdf
18.10.2009  01:47           743.873 IAC-09.A3.5.9.pdf
18.10.2009  01:46         1.259.886 IAC-09.A3.5.4.pdf
18.10.2009  01:46           875.103 IAC-09.A3.5.3.show.pdf
18.10.2009  01:46           853.347 IAC-09.A3.5.2.pdf
18.10.2009  01:46           173.349 IAC-09.A3.5.1.pdf
18.10.2009  01:43           777.499 IAC-09.C4.8.5.pdf
18.10.2009  01:42           912.552 IAC-09.C1.10.8.pdf
18.10.2009  01:42           729.590 IAC-09.C1.10.4.pdf
18.10.2009  01:41            81.491 IAC-09.B6.2.6.pdf
18.10.2009  01:41           169.894 IAC-09.B2.5.5.pdf
18.10.2009  01:41           254.431 IAC-09.B2.5.4.pdf
18.10.2009  01:40         2.321.812 IAC-09.A3.I.10.pdf
18.10.2009  01:40           831.227 IAC-09.A3.I.8.pdf
18.10.2009  01:40           657.390 IAC-09.A3.I.6.pdf
18.10.2009  01:39           350.383 IAC-09.A3.I.2.pdf
18.10.2009  01:39           178.004 IAC-09.A3.2INT.5.pdf
18.10.2009  01:39            26.187 IAC-09.A3.2INT.1.pdf
18.10.2009  01:00           627.764 IAC-09.D3.3.5.show.pdf
18.10.2009  00:59         1.186.232 IAC-09.D3.3.1.pdf
18.10.2009  00:59            51.468 IAC-09.D3.3.3.pdf
18.10.2009  00:59           317.517 IAC-09.D2.5.8.pdf
18.10.2009  00:59           474.601 IAC-09.C4.7.-C3.5.1.pdf
18.10.2009  00:59         1.924.270 IAC-09.C4.7.-C3.5.4.pdf
18.10.2009  00:58           207.412 IAC-09.C4.7.-C3.5.2.pdf
18.10.2009  00:58           369.238 IAC-09.C1.6.2.pdf
18.10.2009  00:57           307.978 IAC-09.B5.2.4.pdf
18.10.2009  00:57           444.934 IAC-09.B4.6A.3.pdf
18.10.2009  00:56         1.117.775 IAC-09.B2.4.3.pdf
18.10.2009  00:55           232.733 IAC-09.C1.5.11.pdf
18.10.2009  00:55         3.526.406 IAC-09.C1.5.7.pdf
18.10.2009  00:55           174.057 IAC-09.C1.5.8.pdf
18.10.2009  00:55         1.147.998 IAC-09.C1.5.5.pdf
18.10.2009  00:54           716.860 IAC-09.C1.5.2.pdf
17.10.2009  09:27           345.362 IAC-09.B3.3.8.pdf
17.10.2009  09:27         1.364.927 IAC-09.B3.3.6.pdf
28.10.2006  00:14           145.184 ose00000.exe
              54 Datei(en)     53.379.147 Bytes
               0 Verzeichnis(se), 58.922.733.568 Bytes frei
__________________
 

Themen zu Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe
adobe, avg, avg free, bho, browser, eeepc, explorer, firefox, generic, google, hijack, hijackthis, internet, internet explorer, logfile, löschen, mozilla, ms.exe, neustart, plug-in, programme, russische seite, senden, software, stick, super, toolbars, trojaner, trojaner generic, usb, windows, windows xp, winlogonss


« PC stürzt ab und lässt sich nach reboot nicht mehr herunterfahren | IE öffnet Werbung ohne das ich IE starte! »


Ähnliche Themen: Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe


  1. Win 7: Trojaner Downloader.Generic14.LBF wurde mit AVG "gesichert" Befall trotzdem immernoch vorhanden
    Log-Analyse und Auswertung - 15.06.2015 (9)
  2. AVG: Trojan horse BackDoor.Generic14.CKZM in Evalaeze_Free_1.1.3.7.exe & virtualisierte *.exe
    Plagegeister aller Art und deren Bekämpfung - 17.02.2012 (0)
  3. AVG: Trojaner BackDoor.Generic14.CAOS - consrv.dll
    Plagegeister aller Art und deren Bekämpfung - 28.12.2011 (7)
  4. trojaner:generic14.VGI
    Plagegeister aller Art und deren Bekämpfung - 08.10.2009 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe - Hier die Filelist Ergebnisse: Code: Alles auswählen Aufklappen ATTFilter ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 64D0-A91B Verzeichnis von C:\ 01.11.2009 17:15 43 filelist.txt 01.11.2009 17:12 - Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe...
Archiv
Du betrachtest: Trojaner Generic14.CCEB c:\winlogonss\winlogons\ms.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19