| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Security Tool losgeworden?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.08.2010, 18:34
| #1 |
| |  Security Tool losgeworden? Hallo, ich habe mir heute ebenfalls dieses Security Tool zugezogen und bin gerade hoffentlich dabei es wieder loszuwerden. Bisher habe ich alle Schritte aus dieser Anleitung (trojaner-board.de/81432-securitytool-security-tool-entfernen.html) von Euch befolgt und wollte fragen, ob ihr jetzt feststellen könnt, ob ich es losgeworden bin. Die logfiles sind im Anhang. Bis auf der rkill.log. Ich glaube den habe ich aus Versehen überspeichert.. Hoffe ich hab ansonsten an alles soweit gedacht/ nichts überlesen! Vielen Dank schoneinmal für die Hilfe! |
|
09.08.2010, 18:40
| #2 | |
| /// Helfer-Team    | Security Tool losgeworden? Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
1. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 2. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
09.08.2010, 19:29
| #3 |
| | Security Tool losgeworden? Hallo Coverflow,
__________________danke für das Willkommen und die prompte Antwort! 1. Dateien habe ich sichtbar gemacht 2. Hier ist die hjtscanlist.txt- Datei Code:
ATTFilter $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.1.7600]
C:
09.08.2010 19:22 C:\rkill.log --------- 350
09.08.2010 18:09 C:\rsit --------- 0
09.08.2010 18:09 C:\Program Files (x86) --------- 12288
09.08.2010 17:15 C:\System Volume Information --------- 16384
09.08.2010 17:11 C:\Windows --------- 32768
C:\pagefile.sys ---------
C:\hiberfil.sys ---------
09.08.2010 14:59 C:\ProgramData --------- 8192
09.08.2010 14:19 C:\bootsqm.dat --------- 3224
19.07.2010 09:38 C:\WinSetupFromUSB --------- 4096
27.12.2009 23:17 C:\pebuilder-stick --------- 12288
27.12.2009 23:08 C:\pebuilder --------- 8192
27.12.2009 17:05 C:\WINXPCD --------- 4096
20.12.2009 19:50 C:\MyWinLockerData --------- 0
15.12.2009 11:26 C:\BJPrinter --------- 0
14.12.2009 21:27 C:\Program Files --------- 8192
14.12.2009 11:11 C:\$Recycle.Bin --------- 4096
14.12.2009 11:11 C:\OEM --------- 4096
14.12.2009 11:09 C:\Users --------- 4096
14.12.2009 11:09 C:\Recovery --------- 0
14.12.2009 11:09 C:\Programme --------- 0
14.12.2009 11:09 C:\Dokumente und Einstellungen --------- 0
23.10.2009 09:25 C:\BOOTSECT.BAK --------- 8192
23.10.2009 08:44 C:\RHDSetup.log --------- 2051
23.10.2009 08:32 C:\Intel --------- 0
14.07.2009 07:08 C:\Documents and Settings --------- 0
14.07.2009 05:20 C:\PerfLogs --------- 0
13.01.2008 07:02 C:\book --------- 0
----------------------------------------
C:\Windows
09.08.2010 19:25 C:\Windows\WindowsUpdate.log --------- 1726399
09.08.2010 16:56 C:\Windows\bootstat.dat --------- 67584
14.12.2009 21:28 C:\Windows\win.ini --------- 419
14.12.2009 11:26 C:\Windows\nsreg.dat --------- 0
03.11.2009 02:40 C:\Windows\MOD01SET00000000FO.enc --------- 1976
03.11.2009 02:40 C:\Windows\CSUP.TXT --------- 10
31.10.2009 08:34 C:\Windows\explorer.exe --------- 2870272
23.10.2009 09:24 C:\Windows\0 --------- 33
23.10.2009 09:23 C:\Windows\EB6BE8A5-11AE-4e2b-8B6E-974168C301C8.DSI --------- 37
23.10.2009 09:23 C:\Windows\GridV.UNI --------- 98
23.10.2009 09:19 C:\Windows\patch.loag --------- 70
12.10.2009 12:04 C:\Windows\MOD01SET0J000N000M.enc --------- 2112
06.10.2009 22:57 C:\Windows\MOD01SET74DE0N0003.enc --------- 2476
18.09.2009 03:02 C:\Windows\NewDeployWinRE.cmd --------- 741
17.09.2009 12:30 C:\Windows\MOD01SET78000G000X.enc --------- 2080
09.09.2009 08:41 C:\Windows\UNINST32.EXE --------- 348680
29.07.2009 04:44 C:\Windows\MOD01OPK04000N0001.enc --------- 2572
26.07.2009 04:21 C:\Windows\MOD01SET75000N0006.enc --------- 2048
23.07.2009 04:16 C:\Windows\MOD01SET5K000G0002.enc --------- 2008
14.07.2009 06:54 C:\Windows\WindowsShell.Manifest --------- 749
14.07.2009 03:39 C:\Windows\write.exe --------- 10240
14.07.2009 03:39 C:\Windows\splwow64.exe --------- 61952
14.07.2009 03:39 C:\Windows\regedit.exe --------- 427008
14.07.2009 03:39 C:\Windows\notepad.exe --------- 193536
14.07.2009 03:39 C:\Windows\HelpPane.exe --------- 733696
14.07.2009 03:39 C:\Windows\hh.exe --------- 16896
14.07.2009 03:39 C:\Windows\fveupdate.exe --------- 15360
14.07.2009 03:38 C:\Windows\bfsvc.exe --------- 71168
14.07.2009 03:16 C:\Windows\twain_32.dll --------- 51200
14.07.2009 03:14 C:\Windows\winhlp32.exe --------- 9728
14.07.2009 03:14 C:\Windows\twunk_32.exe --------- 31232
14.07.2009 01:06 C:\Windows\mib.bin --------- 43131
10.07.2009 14:10 C:\Windows\WLXPGSS.SCR --------- 307568
24.06.2009 04:43 C:\Windows\RtlExUpd.dll --------- 831488
10.06.2009 23:41 C:\Windows\twunk_16.exe --------- 49680
10.06.2009 23:41 C:\Windows\twain.dll --------- 94784
10.06.2009 23:08 C:\Windows\system.ini --------- 219
10.06.2009 22:52 C:\Windows\WMSysPr9.prx --------- 316640
10.06.2009 22:36 C:\Windows\msdfmap.ini --------- 1405
10.06.2009 22:31 C:\Windows\Starter.xml --------- 48201
10.06.2009 22:30 C:\Windows\HomePremium.xml --------- 48265
16.04.2009 19:45 C:\Windows\FixUVC.exe --------- 106496
10.04.2009 13:41 C:\Windows\GVUni.exe --------- 309768
23.12.2008 09:49 C:\Windows\Acer.tag --------- 0
14.05.2008 10:10 C:\Windows\listvol.txt --------- 18
13.01.2008 15:45 C:\Windows\ChangeLang_Done.tag --------- 11453
13.01.2008 07:34 C:\Windows\diskinfo.txt --------- 567
13.01.2008 07:14 C:\Windows\Ï›’ --------- 20
13.01.2008 07:07 C:\Windows\PidList.ini --------- 74
13.01.2008 07:07 C:\Windows\PLFSetI.exe --------- 200704
13.01.2008 07:05 C:\Windows\LManager.UNI --------- 89
----------------------------------------
C:\Windows\System
----------------------------------------
C:\Windows\System32
09.08.2010 17:57 C:\Windows\system32\perfc007.dat --------- 126394
09.08.2010 17:57 C:\Windows\system32\perfh007.dat --------- 643866
09.08.2010 17:57 C:\Windows\system32\perfh009.dat --------- 607190
09.08.2010 17:57 C:\Windows\system32\perfc009.dat --------- 103568
09.08.2010 17:57 C:\Windows\system32\PerfStringBackup.INI --------- 1472002
09.08.2010 17:36 C:\Windows\system32\config --------- 12288
09.08.2010 17:25 C:\Windows\system32\catroot --------- 4096
09.08.2010 17:25 C:\Windows\system32\DriverStore --------- 4096
09.08.2010 17:03 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696
09.08.2010 17:03 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696
09.08.2010 14:59 C:\Windows\system32\drivers --------- 65536
09.08.2010 09:37 C:\Windows\system32\catroot2 --------- 16384
01.08.2010 00:50 C:\Windows\system32\Tasks --------- 4096
17.07.2010 20:50 C:\Windows\system32\NDF --------- 4096
23.06.2010 19:45 C:\Windows\system32\FNTCACHE.DAT --------- 356496
23.06.2010 19:44 C:\Windows\system32\migration --------- 4096
28.05.2010 22:20 C:\Windows\system32\MRT.exe --------- 33850312
27.05.2010 08:34 C:\Windows\system32\atmlib.dll --------- 46080
27.05.2010 06:11 C:\Windows\system32\atmfd.dll --------- 366080
25.05.2010 22:39 C:\Windows\system32\de-DE --------- 262144
21.05.2010 14:14 C:\Windows\system32\MpSigStub.exe --------- 270208
21.05.2010 07:52 C:\Windows\system32\wininet.dll --------- 1192960
21.05.2010 07:47 C:\Windows\system32\jsproxy.dll --------- 64512
06.05.2010 15:02 C:\Windows\system32\urlmon.dll --------- 1493504
06.05.2010 15:00 C:\Windows\system32\mstime.dll --------- 1026048
06.05.2010 14:59 C:\Windows\system32\mshtml.dll --------- 9290240
06.05.2010 14:59 C:\Windows\system32\msfeedsbs.dll --------- 82944
06.05.2010 14:59 C:\Windows\system32\ieframe.dll --------- 12364288
06.05.2010 14:58 C:\Windows\system32\iedkcs32.dll --------- 445952
01.05.2010 17:07 C:\Windows\system32\win32k.sys --------- 3122176
23.04.2010 09:11 C:\Windows\system32\tzres.dll --------- 2048
08.03.2010 23:59 C:\Windows\system32\vbscript.dll --------- 612352
05.03.2010 09:52 C:\Windows\system32\asycfilt.dll --------- 84992
04.03.2010 09:57 C:\Windows\system32\inetcomm.dll --------- 976896
27.02.2010 17:17 C:\Windows\system32\ntoskrnl.exe --------- 5509008
23.02.2010 10:16 C:\Windows\system32\browserchoice.exe --------- 294912
18.02.2010 10:07 C:\Windows\system32\shell32.dll --------- 14163456
10.02.2010 09:33 C:\Windows\system32\wdi --------- 4096
27.01.2010 11:43 C:\Windows\system32\FxsTmp --------- 0
19.01.2010 11:05 C:\Windows\system32\secproc_isv.dll --------- 422912
19.01.2010 11:05 C:\Windows\system32\secproc_ssp.dll --------- 121856
19.01.2010 11:05 C:\Windows\system32\secproc_ssp_isv.dll --------- 121856
19.01.2010 11:05 C:\Windows\system32\secproc.dll --------- 424960
19.01.2010 11:00 C:\Windows\system32\RMActivate_ssp_isv.exe --------- 305152
19.01.2010 11:00 C:\Windows\system32\RMActivate_isv.exe --------- 357888
19.01.2010 11:00 C:\Windows\system32\RMActivate_ssp.exe --------- 306688
19.01.2010 11:00 C:\Windows\system32\RMActivate.exe --------- 356352
09.01.2010 09:19 C:\Windows\system32\cabview.dll --------- 139264
29.12.2009 10:03 C:\Windows\system32\wintrust.dll --------- 220672
28.12.2009 19:19 C:\Windows\system32\LogFiles --------- 4096
22.12.2009 10:36 C:\Windows\system32\wow64.dll --------- 243200
19.12.2009 11:50 C:\Windows\system32\tsbyuv.dll --------- 14848
19.12.2009 11:49 C:\Windows\system32\quartz.dll --------- 1572352
19.12.2009 11:47 C:\Windows\system32\msyuv.dll --------- 25088
19.12.2009 11:47 C:\Windows\system32\msvidc32.dll --------- 38912
19.12.2009 11:47 C:\Windows\system32\msrle32.dll --------- 16384
19.12.2009 11:46 C:\Windows\system32\iyuv_32.dll --------- 54272
14.12.2009 20:52 C:\Windows\system32\restore --------- 0
14.12.2009 18:08 C:\Windows\system32\license.rtf --------- 52953
14.12.2009 11:12 C:\Windows\system32\OEM --------- 40960
14.12.2009 11:09 C:\Windows\system32\Recovery --------- 0
13.12.2009 11:46 C:\Windows\system32\psisdecd.dll --------- 613888
13.12.2009 11:46 C:\Windows\system32\CPFilters.dll --------- 960512
13.12.2009 11:46 C:\Windows\system32\msdri.dll --------- 552960
13.12.2009 11:44 C:\Windows\system32\MSNP.ax --------- 288256
11.12.2009 11:24 C:\Windows\system32\lsasrv.dll --------- 1446912
02.12.2009 11:15 C:\Windows\system32\jscript.dll --------- 852480
25.11.2009 12:47 C:\Windows\system32\PresentationHostProxy.dll --------- 109912
25.11.2009 12:47 C:\Windows\system32\netfxperf.dll --------- 48960
25.11.2009 12:47 C:\Windows\system32\mscoree.dll --------- 444752
25.11.2009 12:47 C:\Windows\system32\PresentationHost.exe --------- 320352
25.11.2009 12:47 C:\Windows\system32\dfshim.dll --------- 1942856
28.10.2009 08:24 C:\Windows\system32\winlogon.exe --------- 389632
23.10.2009 08:56 C:\Windows\system32\CodeIntegrity --------- 0
19.10.2009 16:46 C:\Windows\system32\t2embed.dll --------- 148480
19.10.2009 16:46 C:\Windows\system32\fontsub.dll --------- 100864
15.09.2009 06:19 C:\Windows\system32\NETw5r64.dll --------- 2747904
15.09.2009 06:18 C:\Windows\system32\NETw5c64.dll --------- 787456
10.09.2009 08:28 C:\Windows\system32\msv1_0.dll --------- 311808
03.09.2009 09:36 C:\Windows\system32\CertEnroll.dll --------- 1975296
02.09.2009 18:24 C:\Windows\system32\igfxcfg.exe --------- 839168
02.09.2009 18:22 C:\Windows\system32\igfxtray.exe --------- 159232
02.09.2009 18:22 C:\Windows\system32\hkcmd.exe --------- 380928
02.09.2009 18:22 C:\Windows\system32\igfxpers.exe --------- 358912
02.09.2009 18:22 C:\Windows\system32\igfxext.exe --------- 208896
02.09.2009 18:22 C:\Windows\system32\igfxsrvc.exe --------- 484352
02.09.2009 06:07 C:\Windows\system32\iglhxs64.vp --------- 4440
02.09.2009 05:58 C:\Windows\system32\igfxCoIn_v1892.dll --------- 1312768
02.09.2009 05:54 C:\Windows\system32\igdumd64.dll --------- 5617664
02.09.2009 05:52 C:\Windows\system32\igfcg500.bin --------- 134592
02.09.2009 05:52 C:\Windows\system32\igfcg500m.bin --------- 92216
02.09.2009 05:52 C:\Windows\system32\igkrng500.bin --------- 982220
02.09.2009 05:52 C:\Windows\system32\igcompkrng500.bin --------- 439300
02.09.2009 05:42 C:\Windows\system32\igd10umd64.dll --------- 3799040
02.09.2009 05:37 C:\Windows\system32\ig4dev64.dll --------- 5195776
02.09.2009 05:37 C:\Windows\system32\ig4icd64.dll --------- 8095232
02.09.2009 05:25 C:\Windows\system32\igfxrtrk.lrc --------- 281088
02.09.2009 05:25 C:\Windows\system32\igfxrtha.lrc --------- 264704
02.09.2009 05:25 C:\Windows\system32\igfxrslv.lrc --------- 279552
02.09.2009 05:25 C:\Windows\system32\igfxrrus.lrc --------- 293376
----------------------------------------
C:\Windows\Prefetch
----------------------------------------
C:\Windows\Tasks
09.08.2010 19:31 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1108
09.08.2010 18:31 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1104
09.08.2010 16:56 C:\Windows\Tasks\SA.DAT --------- 6
23.06.2010 08:23 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632
----------------------------------------
C:\Windows\Temp
----------------------------------------
C:\Users\Aven\AppData\Local\Temp
09.08.2010 20:12 C:\Users\Aven\AppData\Local\Temp\Temp1_hjtscanlist.zip --------- 0
09.08.2010 20:09 C:\Users\Aven\AppData\Local\Temp\hjtscanlist.zip --------- 2097
09.08.2010 19:24 C:\Users\Aven\AppData\Local\Temp\MyWinLocker --------- 0
09.08.2010 19:22 C:\Users\Aven\AppData\Local\Temp\FD25.tmp --------- 4096
09.08.2010 18:18 C:\Users\Aven\AppData\Local\Temp\svna6.tmp --------- 0
09.08.2010 17:29 C:\Users\Aven\AppData\Local\Temp\Low --------- 0
09.08.2010 17:26 C:\Users\Aven\AppData\Local\Temp\nsl736D.tmp --------- 4096
09.08.2010 17:26 C:\Users\Aven\AppData\Local\Temp\nsg82C8.tmp --------- 4096
09.08.2010 17:26 C:\Users\Aven\AppData\Local\Temp\~nsu.tmp --------- 0
09.08.2010 17:17 C:\Users\Aven\AppData\Local\Temp\i4jdel0.exe --------- 4608
09.08.2010 17:16 C:\Users\Aven\AppData\Local\Temp\is2B54.tmp --------- 0
09.08.2010 17:13 C:\Users\Aven\AppData\Local\Temp\GoogleToolbarInstaller1.log --------- 3861
09.08.2010 16:02 C:\Users\Aven\AppData\Local\Temp\~DF50309F419C9C3E20.TMP --------- 65536
09.08.2010 15:59 C:\Users\Aven\AppData\Local\Temp\~DF26BBBBA52CE47597.TMP --------- 65536
09.08.2010 15:57 C:\Users\Aven\AppData\Local\Temp\1209.tmp --------- 4096
09.08.2010 15:57 C:\Users\Aven\AppData\Local\Temp\C8AB.tmp --------- 4096
09.08.2010 15:52 C:\Users\Aven\AppData\Local\Temp\30DF.tmp --------- 4096
09.08.2010 15:52 C:\Users\Aven\AppData\Local\Temp\21B2.tmp --------- 4096
09.08.2010 15:52 C:\Users\Aven\AppData\Local\Temp\F0D.tmp --------- 4096
09.08.2010 15:51 C:\Users\Aven\AppData\Local\Temp\D825.tmp --------- 4096
09.08.2010 15:51 C:\Users\Aven\AppData\Local\Temp\C38C.tmp --------- 4096
09.08.2010 15:51 C:\Users\Aven\AppData\Local\Temp\B6B1.tmp --------- 4096
09.08.2010 15:51 C:\Users\Aven\AppData\Local\Temp\9423.tmp --------- 4096
09.08.2010 15:51 C:\Users\Aven\AppData\Local\Temp\3014.tmp --------- 4096
09.08.2010 15:50 C:\Users\Aven\AppData\Local\Temp\A64C.tmp --------- 4096
09.08.2010 15:50 C:\Users\Aven\AppData\Local\Temp\8AA2.tmp --------- 4096
09.08.2010 15:50 C:\Users\Aven\AppData\Local\Temp\5FDB.tmp --------- 4096
09.08.2010 15:50 C:\Users\Aven\AppData\Local\Temp\45B6.tmp --------- 4096
09.08.2010 15:49 C:\Users\Aven\AppData\Local\Temp\30B0.tmp --------- 4096
09.08.2010 15:49 C:\Users\Aven\AppData\Local\Temp\201D.tmp --------- 4096
09.08.2010 15:49 C:\Users\Aven\AppData\Local\Temp\E0AD.tmp --------- 4096
09.08.2010 15:49 C:\Users\Aven\AppData\Local\Temp\CBD6.tmp --------- 4096
09.08.2010 15:49 C:\Users\Aven\AppData\Local\Temp\80E2.tmp --------- 4096
09.08.2010 15:49 C:\Users\Aven\AppData\Local\Temp\674A.tmp --------- 4096
09.08.2010 15:48 C:\Users\Aven\AppData\Local\Temp\F3EF.tmp --------- 4096
09.08.2010 15:48 C:\Users\Aven\AppData\Local\Temp\E35B.tmp --------- 4096
09.08.2010 15:48 C:\Users\Aven\AppData\Local\Temp\CEA3.tmp --------- 4096
09.08.2010 15:48 C:\Users\Aven\AppData\Local\Temp\BA78.tmp --------- 4096
09.08.2010 14:58 C:\Users\Aven\AppData\Local\Temp\AA33.tmp --------- 4096
09.08.2010 14:57 C:\Users\Aven\AppData\Local\Temp\A83F.tmp --------- 4096
09.08.2010 14:55 C:\Users\Aven\AppData\Local\Temp\F269.tmp --------- 4096
09.08.2010 14:52 C:\Users\Aven\AppData\Local\Temp\C320.tmp --------- 4096
09.08.2010 14:51 C:\Users\Aven\AppData\Local\Temp\62C8.tmp --------- 4096
09.08.2010 14:51 C:\Users\Aven\AppData\Local\Temp\50BE.tmp --------- 4096
09.08.2010 14:51 C:\Users\Aven\AppData\Local\Temp\3F41.tmp --------- 4096
09.08.2010 14:51 C:\Users\Aven\AppData\Local\Temp\1FC0.tmp --------- 4096
09.08.2010 13:12 C:\Users\Aven\AppData\Local\Temp\Uninstall Log 2010-08-09 #001.txt --------- 79183
09.08.2010 12:00 C:\Users\Aven\AppData\Local\Temp\Uninstall Log 2010-08-09 #004.txt --------- 6523
09.08.2010 12:00 C:\Users\Aven\AppData\Local\Temp\Uninstall Log 2010-08-09 #003.txt --------- 4228
09.08.2010 12:00 C:\Users\Aven\AppData\Local\Temp\GenericTdiDll.txt --------- 412
09.08.2010 11:59 C:\Users\Aven\AppData\Local\Temp\Uninstall Log 2010-08-09 #002.txt --------- 6267
09.08.2010 11:47 C:\Users\Aven\AppData\Local\Temp\Setup Log 2010-08-09 #001.txt --------- 151848
09.08.2010 11:47 C:\Users\Aven\AppData\Local\Temp\is-M81HO.tmp --------- 8192
09.08.2010 11:47 C:\Users\Aven\AppData\Local\Temp\PCTInstaller --------- 0
09.08.2010 11:46 C:\Users\Aven\AppData\Local\Temp\Setup Log 2010-08-09 #004.txt --------- 17095
09.08.2010 11:44 C:\Users\Aven\AppData\Local\Temp\Setup Log 2010-08-09 #003.txt --------- 4112
09.08.2010 11:44 C:\Users\Aven\AppData\Local\Temp\Setup Log 2010-08-09 #002.txt --------- 6683
09.08.2010 11:44 C:\Users\Aven\AppData\Local\Temp\dd_vcredistUI77AB.txt --------- 11190
09.08.2010 11:44 C:\Users\Aven\AppData\Local\Temp\dd_vcredistMSI77AB.txt --------- 364238
09.08.2010 11:44 C:\Users\Aven\AppData\Local\Temp\dd_vcredistUI77AE.txt --------- 10650
09.08.2010 11:39 C:\Users\Aven\AppData\Local\Temp\SHSetup.exe --------- 18026328
22.04.2010 09:15 C:\Users\Aven\AppData\Local\Temp\gusA62D.tmp --------- 182768
26.12.2009 22:10 C:\Users\Aven\AppData\Local\Temp\_iu14D2N.tmp --------- 695206
14.12.2009 11:12 C:\Users\Aven\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0
23.07.2009 05:09 C:\Users\Aven\AppData\Local\Temp\Acer.swf --------- 1008880
----------------------------------------
C:\Program Files
23.06.2010 19:44 C:\Program Files\Internet Explorer --------- 4096
26.05.2010 14:19 C:\Program Files\Windows Media Player --------- 4096
26.05.2010 14:18 C:\Program Files\Windows Mail --------- 4096
15.12.2009 11:28 C:\Program Files\Common Files --------- 4096
14.12.2009 11:10 C:\Program Files\Acer Accessory Store --------- 4096
14.12.2009 11:09 C:\Program Files\Windows NT --------- 4096
14.12.2009 11:09 C:\Program Files\Gemeinsame Dateien --------- 0
23.10.2009 09:11 C:\Program Files\Google --------- 0
23.10.2009 09:10 C:\Program Files\Acer --------- 4096
23.10.2009 08:44 C:\Program Files\Realtek --------- 0
14.07.2009 09:45 C:\Program Files\Microsoft Games --------- 4096
14.07.2009 07:32 C:\Program Files\Windows Portable Devices --------- 0
14.07.2009 07:32 C:\Program Files\Reference Assemblies --------- 0
14.07.2009 07:32 C:\Program Files\MSBuild --------- 0
14.07.2009 07:09 C:\Program Files\Uninstall Information --------- 0
14.07.2009 06:54 C:\Program Files\desktop.ini --------- 174
13.01.2008 15:51 C:\Program Files\Windows Sidebar --------- 4096
13.01.2008 15:51 C:\Program Files\DVD Maker --------- 4096
13.01.2008 15:51 C:\Program Files\Windows Photo Viewer --------- 4096
13.01.2008 15:51 C:\Program Files\Windows Journal --------- 4096
13.01.2008 15:51 C:\Program Files\Windows Defender --------- 4096
13.01.2008 07:06 C:\Program Files\Synaptics --------- 0
----------------------------------------
C:\ProgramData\..
Aven
Public
Default
Default User
All Users
desktop.ini
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 292 K
smss.exe 404 Services 0 136 K
csrss.exe 532 Services 0 1.772 K
wininit.exe 584 Services 0 348 K
csrss.exe 612 Console 1 34.892 K
services.exe 636 Services 0 4.548 K
lsass.exe 656 Services 0 5.200 K
lsm.exe 668 Services 0 1.532 K
svchost.exe 772 Services 0 3.812 K
winlogon.exe 848 Console 1 1.392 K
svchost.exe 904 Services 0 4.840 K
svchost.exe 976 Services 0 14.920 K
svchost.exe 432 Services 0 81.104 K
svchost.exe 520 Services 0 21.876 K
svchost.exe 1068 Services 0 8.868 K
svchost.exe 1228 Services 0 8.540 K
spoolsv.exe 1412 Services 0 2.552 K
sched.exe 1444 Services 0 1.860 K
svchost.exe 1464 Services 0 8.216 K
avguard.exe 1576 Services 0 9.764 K
ePowerSvc.exe 1808 Services 0 1.380 K
svchost.exe 1836 Services 0 4.840 K
GregHSRW.exe 1876 Services 0 1.148 K
MWLService.exe 1536 Services 0 1.328 K
svchost.exe 1348 Services 0 2.788 K
RS_Service.exe 1760 Services 0 828 K
svchost.exe 1740 Services 0 1.428 K
UpdaterService.exe 2032 Services 0 1.128 K
svchost.exe 2052 Services 0 19.600 K
taskhost.exe 2208 Console 1 4.192 K
IAANTmon.exe 2228 Services 0 1.968 K
dwm.exe 2176 Console 1 34.032 K
explorer.exe 2768 Console 1 130.168 K
IAAnotif.exe 1104 Console 1 1.176 K
AmIcoSinglun64.exe 2580 Console 1 1.180 K
RAVCpl64.exe 2284 Console 1 1.936 K
ePowerTray.exe 2880 Console 1 2.360 K
mwlDaemon.exe 3052 Console 1 2.036 K
SynTPEnh.exe 2136 Console 1 3.576 K
PLFSetI.exe 3040 Console 1 1.020 K
igfxtray.exe 3220 Console 1 1.344 K
hkcmd.exe 3240 Console 1 1.624 K
igfxpers.exe 3260 Console 1 2.548 K
TeaTimer.exe 3376 Console 1 71.276 K
igfxsrvc.exe 3392 Console 1 3.216 K
PDVD8Serv.exe 3444 Console 1 1.192 K
EgisUpdate.exe 3504 Console 1 1.376 K
SearchIndexer.exe 3676 Services 0 21.036 K
igfxext.exe 3696 Console 1 1.332 K
SynTPHelper.exe 3820 Console 1 648 K
LManager.EXE 3840 Console 1 2.180 K
avgnt.exe 3864 Console 1 2.864 K
unsecapp.exe 3876 Console 1 1.992 K
jusched.exe 3888 Console 1 604 K
PWRISOVM.EXE 3932 Console 1 984 K
WmiPrvSE.exe 4056 Services 0 3.564 K
ePowerEvent.exe 4052 Console 1 728 K
wmpnetwk.exe 3172 Services 0 10.688 K
wuauclt.exe 2288 Console 1 1.188 K
taskhost.exe 2548 Console 1 1.192 K
swriter.exe 2644 Console 1 2.784 K
soffice.exe 1420 Console 1 2.816 K
soffice.bin 1048 Console 1 44.088 K
thunderbird.exe 3212 Console 1 81.036 K
firefox.exe 1248 Console 1 101.916 K
cmd.exe 3704 Console 1 3.312 K
conhost.exe 1680 Console 1 6.044 K
SearchProtocolHost.exe 1872 Services 0 7.968 K
SearchFilterHost.exe 2128 Services 0 6.192 K
dllhost.exe 2360 Console 1 6.284 K
tasklist.exe 1804 Console 1 5.192 K
WmiPrvSE.exe 3048 Services 0 5.872 K
***** Ende des Scans 09.08.2010 um 20:15:24,32 ***
7-Zip 9.10 beta 26.12.2009 Acer Crystal Eye webcam Ver:1.1.95.714 Chicony Electronics Co.,Ltd. 12.01.2008 1.1.95.714 Acer ePower Management Acer Incorporated 22.10.2009 4.05.3004 Acer eRecovery Management Acer Incorporated 22.10.2009 4.05.3005 Acer GridVista Acer Inc. 12.01.2008 3.01.0730 Acer Registration Acer Incorporated 12.01.2008 1.02.3006 Acer ScreenSaver Acer Incorporated 12.01.2008 1.06.0804 Acer Updater Acer Incorporated 22.10.2009 1.01.3017 Acer VCM Acer Incorporated 22.10.2009 4.05.3000 Acrobat.com Adobe Systems Incorporated 22.10.2009 1,61MB 1.6.65 Adobe AIR Adobe Systems Inc. 22.10.2009 1.5.0.7220 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 12.01.2008 10.0.32.18 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 14.12.2009 10.0.42.34 Adobe Reader 9.1 MUI Adobe Systems Incorporated 22.10.2009 650,3MB 9.1.0 Alcor Micro USB Card Reader Alcor Micro Corp. 21.10.2009 2,87MB 1.2.17.05001 Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 21.10.2009 1.0.0.5 Avira AntiVir Personal - Free Antivirus Avira GmbH 13.12.2009 Canon Inkjet Printer Driver Add-On Module 04.09.2009 CCleaner Piriform 08.08.2010 2.34 Compatibility Pack für 2007 Office System Microsoft Corporation 22.06.2010 16,2MB 12.0.6425.1000 CyberLink PowerDVD 8 CyberLink Corp. 21.10.2009 97,3MB 8.1.3405.50 eSobi v2 esobi Inc. 22.10.2009 20,4MB 2.0.4.000274 Grab'n'Go Easy Finder 1.0.0.0 Copyright (c) 2009 Conceptronic 16.12.2009 Identity Card Acer Incorporated 12.01.2008 1.00.3003 Intel(R) Graphics Media Accelerator Driver Intel Corporation 13.01.2008 8.15.10.1892 Intel® Matrix Storage Manager Intel Corporation 23.10.2009 Java(TM) 6 Update 19 Sun Microsystems, Inc. 13.12.2009 97,7MB 6.0.190 Launch Manager Acer Inc. 12.01.2008 3.0.06 Malwarebytes' Anti-Malware Malwarebytes Corporation 08.08.2010 8,51MB Merriam Websters Spell Jam Oberon Media 12.01.2008 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 22.06.2010 36,8MB 12.0.6425.1000 Microsoft Silverlight Microsoft Corporation 22.06.2010 48,7MB 4.0.50524.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 12.01.2008 1,72MB 3.1.0000 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.05.2010 0,25MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.10.2009 0,42MB 8.0.56336 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 24.05.2010 0,20MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13.12.2009 0,58MB 9.0.30729 Microsoft Works Microsoft Corporation 24.05.2010 709,7MB 9.7.0621 Mozilla Firefox (3.6.8) Mozilla 08.08.2010 3.6.8 (de) Mozilla Thunderbird (3.1.2) Mozilla 08.08.2010 3.1.2 (de) MyWinLocker Egis Technology Inc. 22.10.2009 47,9MB 3.1.76.0 OpenOffice.org 3.1 OpenOffice.org 13.12.2009 363,5MB 3.1.9420 PowerISO PowerISO Computing, Inc. 16.12.2009 4.6 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 21.10.2009 6.0.1.5901 Synaptics Pointing Device Driver Synaptics Incorporated 14.12.2009 13.2.2.0 Welcome Center Acer Incorporated 12.01.2008 1.00.3008 Windows Live Anmelde-Assistent Microsoft Corporation 12.01.2008 1,94MB 5.000.818.5 Windows Live Essentials Microsoft Corporation 12.01.2008 14.0.8089.0726 Windows Live Sync Microsoft Corporation 12.01.2008 2,79MB 14.0.8089.726 Windows Live-Uploadtool Microsoft Corporation 12.01.2008 0,22MB 14.0.8014.1029 WinSetupFromUSB 26.12.2009 Viele Grüße und Danke für Deine Hilfe, Mariella |
|
09.08.2010, 19:57
| #4 |
| /// Helfer-Team | Security Tool losgeworden? **Vista und Win7 User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 21 schon fällig!) 2. den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick über Systemsteuerung -> Java... 3. um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen 4. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. c:\windows\temp - anschließend den Papierkorb leeren 5. reinige dein System mit Ccleaner:
6. Schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum[/color][/b] [/quote] Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben ** wie verhält sich den dein System? |
|
10.08.2010, 09:20
| #5 |
| | Security Tool losgeworden? Hallo, Also 1.-5. hab ich glaub hinbekommen. Nur der ESET NOD 32 Scanner kapituliert immer bei einer bestimmten Datei und bleibt dann hängen. Dementsprechend bin ich noch nicht über 41 % Prüfung hinausgekommen... Das ist der Missetäter  : C:\Users\A**n\AppData\Roaming\Thunderbird\Profiles\m2hvepz2.de...\Drafts.msf Viele Grüße, mariella |
|
10.08.2010, 09:28
| #6 |
| | Sorry für den Doppelpost (Wusste nicht wie ich den doppelten löschen kann) @ coverflow: Zu Deiner letzten Frage: Mir kommt der PC ein bisschen langsamer vor. Geändert von mariella (10.08.2010 um 09:37 Uhr) |
|
10.08.2010, 14:38
| #7 |
| /// Helfer-Team | Security Tool losgeworden? versuchen wir mit Panda - externe Datenträgeran (USB Sticks etc) nicht vergessen anzuschließen!: Panda ActiveScan durchlaufen lassen - Du musst Dich registrieren - Newsletter abwählen! Log speichern →posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
10.08.2010, 16:47
| #8 |
| | Security Tool losgeworden? So Panda ist durch... Code:
ATTFilter ***********************************************************************************************************************************************************************************
ANALYSIS: 2010-08-10 17:39:09
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00049258 Trj/Deldir.A Virus/Trojan No 1 Yes No c:\windows\system32\oem\cleanup_mlp.cmd
00049258 Trj/Deldir.A Virus/Trojan No 1 Yes No c:\windows\system32\oem\cleanup.cmd
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No d:\users\aven\usb\bastian\07.01.2010\thundersave.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
|
|
11.08.2010, 08:11
| #9 |
| /// Helfer-Team | Security Tool losgeworden? Hast du jetzt noch irgendwelche Probleme? |
|
12.08.2010, 16:00
| #10 |
| | Security Tool losgeworden? Bisher nichts Auffälliges mehr! Vielen Dank für die Hilfe! |
|
12.08.2010, 17:12
| #11 | |
| /// Helfer-Team | Security Tool losgeworden? 1. Malwarebytes kannst deinstallieren 2. Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes: Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein! Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus Lesestoff:
Zitat:
|
|
| Themen zu Security Tool losgeworden? |
| anleitung, befolgt, ebenfalls, feststellen, frage, fragen, glaube, heute, hilfe!, hoffe, leitung, logfiles, losgeworden, nichts, schritte, security, security tool, stelle, tool |
Linear-Darstellung
