Windows 7 Professional: Laufwerk C 0Bytes frei von 150GB, jedoch nur 16GB Daten vorhanden
Hi
Ich hab mir warscheinlich nen Trojaner auf meinem Fileserver eingefangen...
Und zwar ist mein C Laufwerk bis auf das letzte Byte gefüllt. Wenn ich aber alle Order in C:\ auswähle (auch die versteckten) und deren Eigenschaften einsehe, sind das insgesammt nur 16GB. Die Festplatte hat eine Kapazität von 150GB.
Auch das Programm TreeSize erkennt nur 16GB auf dem Laufwerk:
11GB Windows
3GB Dateien
1GB Users
Link zum Screenshot: https://www.wuala.com/Squark/Public/treeSize.png?key=t3FIo7ZuzVfC
Load.exe stürzt nach "Download erfolgreich" mit folgender Fehlermeldung ab: https://www.wuala.com/Squark/Public/load.exe_absturz.png?key=t3FIo7ZuzVfC (wahrscheinlich weil laufwerk C voll ist)
Malwarebytes Anti-Malware lässt sich auch nicht installieren:
https://www.wuala.com/Squark/Public/anti_malware.png?key=t3FIo7ZuzVfC
Kein Speicherplatz für Temporäre Dateien...
EDIT: Hab doch noch ein paar MB freikriegen können und Anti_Maleware installiert. Das Log ist unten angehängt...
OLT laufen lassen hat funktioniert (Siehe unten)
Erstaunlicherwiese ist dies das einzige was auf einen Trojaner hinweist. Ansonsten läuft der PC seit etwa einem Monat ohne Reboot stabil. Prozessorlast liegt bei 1-3% und er macht auch sonst keine Mukken. Zum Glück sind bissher auch alle anderen Festplatten verschont geblieben =)
Ich leider im Internet nicht viel gefunden was mir weitergeholfen hat. Ich habe seit der Windows-Installation AVG Antivir Free drauf und auch immer aktuell gehalten + wöchentlicher Systemscan. Hat nie was auffälliges gemeldet. Ich benutze den Computer nur als Fileserver. Ich surfe damit nicht rum oder so. Das eizige erwähnenswerde das da drauf läuft sind einige Instanzen von Wuala (hxxp://www.wuala.com) (Disc-in-the-Cloud-Client). Daher weis ich auch nicht woher die Infektion kommen sollte...
Ich hab diverse andere Antiviren und Trojenertools einen Scan druchführen lassen (Trojanhunter, Spybot), aber die haben nur ein paar Browsereinstellungen bereinigt. Es ist leider etwas schwer ein Programm zu installieren, wenn keine Temporären Dateien auf dem C Laufwerk erstellt werden können. Daher kann ich jetz die meisten Antivirentpogramme garnicht erst installieren...
Ich hoffe ihr habt ein paar Tipps für mich. Der PC läuft zwar weiterhin erstaunlich stabil, aber die Sache beunruhigt mich doch sehr! Und ein folles C Laufwerk ist nicht gerade toll^^
Vielen Dank für eure Hilfe!
Squark
Edit:
Config des Systems:
Windows 7 Enterprise DE (Nicht Pro wie im Titel. Lässt sich leider nicht mehr editieren)
Alle updates bis 4.8.2010 sind installiert
Das mit den URLs umwandeln oder als Tag funktioniert irgendwie nicht...
OLT Output:
----------------------------------------------------------------------------------------------OTL Logfile: Code:
OTL logfile created on: 02.09.2010 18:27:17 - Run 1
OTL by OldTimer - Version 3.2.11.0 Folder = E:\Neue Downloads
64bit- Enterprise Edition (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 0.00 Gb Available Physical Memory | 27.00% Memory free
3.00 Gb Paging File | 2.00 Gb Available in Paging File | 45.00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 153.29 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: NTFS
Drive D: | 1397.26 Gb Total Space | 931.08 Gb Free Space | 66.64% Space Free | Partition Type: NTFS
Drive E: | 1397.26 Gb Total Space | 91.24 Gb Free Space | 6.53% Space Free | Partition Type: NTFS
Drive F: | 1397.26 Gb Total Space | 165.85 Gb Free Space | 11.87% Space Free | Partition Type: NTFS
Drive G: | 1397.26 Gb Total Space | 6.14 Gb Free Space | 0.44% Space Free | Partition Type: NTFS
Drive H: | 1863.01 Gb Total Space | 93.80 Gb Free Space | 5.03% Space Free | Partition Type: NTFS
Drive I: | 1397.26 Gb Total Space | 8.56 Gb Free Space | 0.61% Space Free | Partition Type: NTFS
Drive J: | 931.51 Gb Total Space | 0.58 Gb Free Space | 0.06% Space Free | Partition Type: NTFS
Drive K: | 931.51 Gb Total Space | 864.62 Gb Free Space | 92.82% Space Free | Partition Type: NTFS
Drive L: | 465.76 Gb Total Space | 343.14 Gb Free Space | 73.67% Space Free | Partition Type: NTFS
Drive M: | 1863.01 Gb Total Space | 149.80 Gb Free Space | 8.04% Space Free | Partition Type: NTFS
Drive N: | 1863.01 Gb Total Space | 138.85 Gb Free Space | 7.45% Space Free | Partition Type: NTFS
Drive O: | 465.76 Gb Total Space | 397.18 Gb Free Space | 85.28% Space Free | Partition Type: NTFS
Drive P: | 931.51 Gb Total Space | 500.33 Gb Free Space | 53.71% Space Free | Partition Type: NTFS
Computer Name: ***
Current User Name: ***
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Include 64bit Scans
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Processes (SafeList) ==========
PRC - E:\Neue Downloads\OTL.exe (OldTimer Tools)
PRC - E:\Neue Downloads\mbam-setup.exe (Malwarebytes Corporation )
PRC - E:\Neue Downloads\Load.exe ()
PRC - C:\Users\***\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.)
PRC - C:\Program Files (x86)\SmartFTP Client\SmartFTP.exe (SmartSoft Ltd.)
PRC - C:\Program Files (x86)\Wuala Dokan\mounter.exe ()
PRC - C:\Program Files (x86)\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG9\avgcfgex.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Users\***\AppData\Roaming\Wuala\Wuala.exe (Wuala)
PRC - E:\progis\TrojanHunter 5.3\TrojanHunter.exe (Mischel Internet Security)
PRC - C:\Users\***\AppData\Local\Temp\Rar$EX00.829\TreeSizeFree.exe (JAM Software)
========== Modules (SafeList) ==========
MOD - E:\Neue Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\SysWOW64\winsta.dll (Microsoft Corporation)
MOD - C:\Windows\SysWOW64\msscript.ocx (Microsoft Corporation)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (UmRdpService) -- C:\Windows\SysNative\umrdp.dll (Microsoft Corporation)
SRV:64bit: - (StorSvc) -- C:\Windows\SysNative\StorSvc.dll (Microsoft Corporation)
SRV:64bit: - (PeerDistSvc) -- C:\Windows\SysNative\PeerDistSvc.dll (Microsoft Corporation)
SRV:64bit: - (CscService) -- C:\Windows\SysNative\cscsvc.dll (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (wDokanMounter) -- C:\Program Files (x86)\Wuala Dokan\mounter.exe ()
SRV - (avg9emc) -- C:\Program Files (x86)\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg9wd) -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
========== Driver Services (SafeList) ==========
DRV:64bit: - (wDokan) -- C:\Windows\SysNative\drivers\wdokan.sys ()
DRV:64bit: - (AvgTdiA) -- C:\Windows\SysNative\drivers\avgtdia.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (AvgLdx64) -- C:\Windows\SysNative\drivers\avgldx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (AvgMfx64) -- C:\Windows\SysNative\drivers\avgmfx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (vmbus) -- C:\Windows\SysNative\drivers\vmbus.sys (Microsoft Corporation)
DRV:64bit: - (storflt) -- C:\Windows\SysNative\drivers\vmstorfl.sys (Microsoft Corporation)
DRV:64bit: - (storvsc) -- C:\Windows\SysNative\drivers\storvsc.sys (Microsoft Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (s3cap) -- C:\Windows\SysNative\drivers\vms3cap.sys (Microsoft Corporation)
DRV:64bit: - (VMBusHID) -- C:\Windows\SysNative\drivers\VMBusHID.sys (Microsoft Corporation)
DRV:64bit: - (CSC) -- C:\Windows\SysNative\drivers\csc.sys (Microsoft Corporation)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek Corporation )
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://ch.msn.com/default.aspx
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-ch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = F3 5C 6B 18 03 29 CB 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssiea.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4:64bit: - HKLM..\Run: [PtiuPbmd] C:\Windows\SysNative\ulutil2.dll (Promise Technology,Inc.)
O4 - HKLM..\Run: [AVG9_TRAY] C:\PROGRA~2\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [THGuard] E:\progis\TrojanHunter 5.3\THGuard.exe (Mischel Internet Security)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [InstallDokanDriver] C:\Program Files (x86)\Wuala Dokan\dokanctl.exe ()
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Wuala.lnk = C:\Users\***\AppData\Roaming\Wuala\Wuala.exe (Wuala)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgppa.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O20:64bit: - AppInit_DLLs: (avgrssta.dll) - C:\Windows\SysNative\avgrssta.dll (AVG Technologies CZ, s.r.o.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysWow64\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.09.02 18:18:35 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\MFTools
[2010.09.02 17:27:11 | 000,000,000 | ---D | C] -- C:\ProgramData\TrojanHunter
[2010.09.02 16:29:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2010.09.02 16:29:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
[2010.09.01 18:57:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\JAM Software
[2010.08.26 22:39:23 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Diagnostics
[2010.08.20 10:01:02 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Mp3tag
[2010.08.20 10:00:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mp3tag
[2010.08.16 11:54:53 | 000,000,000 | -H-D | C] -- C:\$AVG
[2010.08.12 11:20:33 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\SmartFTP
[2010.08.12 11:16:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SmartFTP Client
========== Files - Modified Within 30 Days ==========
[2010.09.02 18:28:24 | 001,048,576 | -HS- | M] () -- C:\Users\***\NTUSER.DAT
[2010.09.02 18:21:38 | 000,012,288 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.09.02 18:21:38 | 000,012,288 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.09.02 17:49:07 | 000,001,122 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-964574403-1611699587-3884322098-1001UA.job
[2010.09.02 17:27:16 | 000,059,392 | R--- | M] () -- C:\Windows\SysWow64\streamhlp.dll
[2010.09.02 17:27:14 | 000,000,650 | ---- | M] () -- C:\Users\***\Desktop\TrojanHunter.lnk
[2010.09.02 16:29:19 | 000,001,258 | ---- | M] () -- C:\Users\***\Desktop\Spybot - Search & Destroy.lnk
[2010.09.01 20:49:03 | 000,001,070 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-964574403-1611699587-3884322098-1001Core.job
[2010.09.01 16:24:29 | 000,001,990 | -H-- | M] () -- C:\Users\***\Documents\Default.rdp
[2010.09.01 08:09:37 | 064,139,718 | ---- | M] () -- C:\Windows\SysNative\drivers\Avg\incavi.avm
[2010.08.20 20:15:07 | 001,472,002 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.08.20 20:15:07 | 000,643,628 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.08.20 20:15:07 | 000,606,992 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.08.20 20:15:07 | 000,126,188 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.08.20 20:15:07 | 000,103,370 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.08.20 10:00:55 | 000,000,979 | ---- | M] () -- C:\Users\Public\Desktop\Mp3tag.lnk
[2010.08.12 11:16:41 | 000,002,485 | ---- | M] () -- C:\Users\Public\Desktop\SmartFTP Client.lnk
[2010.08.11 16:57:22 | 000,086,392 | ---- | M] () -- C:\Windows\SysNative\drivers\wdokan.sys
[2010.08.11 16:57:06 | 000,032,768 | ---- | M] () -- C:\Windows\SysWow64\wdokanusr.dll
[2010.08.04 19:15:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.08.04 03:17:41 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.08.04 03:17:23 | 1408,729,088 | -HS- | M] () -- C:\hiberfil.sys
[2010.08.03 22:54:20 | 001,270,397 | -H-- | M] () -- C:\Users\***\AppData\Local\IconCache.db
========== Files Created - No Company Name ==========
[2010.09.02 17:27:14 | 000,000,650 | ---- | C] () -- C:\Users\***\Desktop\TrojanHunter.lnk
[2010.09.02 17:27:07 | 000,059,392 | R--- | C] () -- C:\Windows\SysWow64\streamhlp.dll
[2010.09.02 16:29:19 | 000,001,258 | ---- | C] () -- C:\Users\***\Desktop\Spybot - Search & Destroy.lnk
[2010.08.30 17:44:18 | 000,001,990 | -H-- | C] () -- C:\Users\***\Documents\Default.rdp
[2010.08.20 10:00:55 | 000,000,979 | ---- | C] () -- C:\Users\Public\Desktop\Mp3tag.lnk
[2010.08.12 11:16:41 | 000,002,485 | ---- | C] () -- C:\Users\Public\Desktop\SmartFTP Client.lnk
[2010.08.11 16:57:22 | 000,086,392 | ---- | C] () -- C:\Windows\SysNative\drivers\wdokan.sys
[2010.08.11 16:57:06 | 000,032,768 | ---- | C] () -- C:\Windows\SysWow64\wdokanusr.dll
[2010.05.20 13:51:12 | 000,011,264 | ---- | C] () -- C:\Windows\SysWow64\wdokannp.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
========== LOP Check ==========
[2010.09.01 18:57:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\JAM Software
[2010.08.20 13:48:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mp3tag
[2010.07.22 21:31:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Wuala
[2009.07.14 07:08:49 | 000,003,654 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
========== Purity Check ==========
< End of report >
--- --- ---
Anti-Maleware Quick-scann Output: Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4531
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02.09.2010 18:59:30
mbam-log-2010-09-02 (18-59-30).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 166926
Laufzeit: 4 Minute(n), 50 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
