Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HJT-Log Malware Bytes Logs (https://www.trojaner-board.de/54180-hjt-log-malware-bytes-logs.html)

hägar 18.06.2008 00:20
HJT-Log Malware Bytes Logs
 
hallo leute

Ein freund von mir, der nicht sehr viel ahnung von computern hat, bat mich mal seinen Rechner anzusehen, da er glaubte einen virus eingefangen zu haben.
ds system war nicht vollständig gepatcht (XP SP2, nicht alle updates...habe ich nachgeholt)


hab mal ein HJT-log erstellt:


Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:04, on 16.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\NovaStor\NovaBACKUP\NMSAccess.exe
C:\Programme\NovaStor\NovaBACKUP\NSENGINE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\svchost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NovaBackup 7 Tray Control] "C:\Programme\NovaStor\NovaBACKUP\NbkCtrl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172746348442
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\NovaStor\NovaBACKUP\NMSAccess.exe
O23 - Service: NsEngine - NovaStor Corporation - C:\Programme\NovaStor\NovaBACKUP\NSENGINE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

--
End of file - 5738 bytes
danach hab ich malwarebytes anti malware laufen lassen, und es wurden 2 viren gefunden.

hier das log

Code:
Malwarebytes' Anti-Malware 1.17
Datenbank Version: 860

16:03:13 16.06.2008
mbam-log-6-16-2008 (16-03-10).txt

Scan Art: Komplett Scan (C:\|)
Objekte gescannt: 122086
Scan Dauer: 13 minute(s), 59 second(s)

Infizierte Speicher Prozesse: 0
Infizierte Speicher Module: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Datei Objekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicher Prozesse:
(Keine Malware Objekte gefunden)

Infizierte Speicher Module:
(Keine Malware Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine Malware Objekte gefunden)

Infizierte Registrierungswerte:
(Keine Malware Objekte gefunden)

Infizierte Datei Objekte der Registrierung:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Infizierte Verzeichnisse:
(Keine Malware Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\opuvk2qh.exe (Trojan.FakeAlert) -> No action taken.
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp\puzththi.exe (Trojan.FakeAlert) -> No action taken.

habe dann "löschen" gedrückt.
dummerweise habe ich kein HJT log danach mehr gemacht, und kann erst wieder donnerstags zu dem rechner.
wie gehe ich weiter vor? bzw. wie hoch ist die chance, daß das system jetzt "sauber" ist?

vielen dank
hägar

BataAlexander 18.06.2008 01:09
Da könnte noch was sein.

Die Version Deines Acrobat Reader ist veraltet, aktualisiere Deine Version hier.
Bei der Installation darauf achten, ihn ohne die Toolbar zu installieren!
http://www.saved.im/mji4mth6agi2_vs/acrobat.jpg

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
Credits to Karl83 / KarlKarl :)

Ist die Datei zu groß, lade sie bei File-Upload.net - Ihr kostenloser File Hoster! hoch und poste den Link.

hägar 19.06.2008 16:10
hi,

hier das filelist-log (habe es unter admin-account ausgeführt)

Code:
----- Root -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\

19.06.2008  16:17    1.072.156.672 hiberfil.sys
19.06.2008  16:17    1.610.612.736 pagefile.sys
16.06.2008  16:26          251.712 ntldr

 
----- System32 -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\system32

19.06.2008  16:17            12.598 wpa.dbl
19.06.2008  16:17            88.566 nvapps.xml
19.06.2008  15:57            2.953 CONFIG.NT
16.06.2008  16:45            62.480 perfc009.dat
16.06.2008  16:45          401.200 perfh009.dat
16.06.2008  16:45          415.744 perfh007.dat
16.06.2008  16:45          927.508 PerfStringBackup.INI
16.06.2008  16:45            75.148 perfc007.dat
16.06.2008  16:40          341.032 FNTCACHE.DAT
16.06.2008  16:35                90 spupdwxp.log

 
----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\Prefetch

19.06.2008  16:15            14.122 CMD.EXE-087B4001.pf
19.06.2008  16:15            14.524 PING.EXE-31216D26.pf
19.06.2008  16:14            80.574 FIREFOX.EXE-1D57670A.pf
19.06.2008  16:14            66.342 WUAUCLT.EXE-399A8E72.pf
19.06.2008  16:14        1.500.942 NTOSBOOT-B00DFAAD.pf
19.06.2008  16:10            13.806 RUNDLL32.EXE-451FC2C0.pf
19.06.2008  16:10            15.658 RUNDLL32.EXE-39E3A09E.pf
19.06.2008  16:05          105.428 THUNDERBIRD.EXE-031A6371.pf
19.06.2008  16:03            32.662 AVP.EXE-05BE32F4.pf
19.06.2008  16:02            52.788 MSIEXEC.EXE-2F8A8CAE.pf
19.06.2008  16:02            10.668 RUNONCE.EXE-2803F297.pf
19.06.2008  16:02            52.360 NETCFG.EXE-14A5C63C.pf
19.06.2008  16:00            14.350 SETUP.EXE-15FAEDC2.pf
19.06.2008  16:00            15.950 KAV7.0.0.124DE.EXE-1F016BC1.pf
19.06.2008  16:00            6.752 KAV7.EXE-192DA61A.pf
19.06.2008  16:00            22.502 IMAPI.EXE-0BF740A4.pf
19.06.2008  15:57            30.736 RUNDLL32.EXE-164D631A.pf
19.06.2008  15:57            48.954 ASHPOPWZ.EXE-2606EB69.pf
19.06.2008  15:57            79.612 AVAST.SETUP-2B043760.pf
19.06.2008  15:57            62.596 RUNDLL32.EXE-13404D23.pf
19.06.2008  15:55            10.630 SMAX4.EXE-2B732B8E.pf
19.06.2008  15:55            18.194 SMAX4PNP.EXE-20FE952A.pf
19.06.2008  15:55            23.006 EHTRAY.EXE-02EFC9BD.pf
19.06.2008  15:55            44.018 WMIPRVSE.EXE-28F301A9.pf
19.06.2008  15:55          102.064 EXPLORER.EXE-082F38A9.pf
19.06.2008  15:55            39.750 USERINIT.EXE-30B18140.pf
19.06.2008  15:55          101.378 EHREC.EXE-3B4F59C8.pf
19.06.2008  15:55            65.812 WGATRAY.EXE-0ED38BED.pf
19.06.2008  15:55            12.618 HDASHCUT.EXE-1B000CA9.pf
19.06.2008  15:29            51.078 HELPSVC.EXE-2878DDA2.pf
19.06.2008  15:27          352.660 Layout.ini
19.06.2008  14:20            46.132 WINWORD.EXE-0AEA99D4.pf
19.06.2008  14:10            28.592 SVCHOST.EXE-3530F672.pf
19.06.2008  14:10            14.058 REGSVR32.EXE-25EEFE2F.pf
19.06.2008  14:10            6.508 CLDRVCHK.EXE-05C50B17.pf
19.06.2008  04:01            17.420 UPDATER.EXE-11792D76.pf
18.06.2008  14:32            23.410 READER_SL.EXE-36135169.pf
18.06.2008  14:32            8.284 OLRSTATECHECK.EXE-326AB6FE.pf
18.06.2008  14:32            15.886 RUNDLL32.EXE-1746A70D.pf
17.06.2008  20:55            12.576 EHMSAS.EXE-181DA6C9.pf
17.06.2008  20:55            26.454 DLLHOST.EXE-5353C76C.pf
17.06.2008  00:31            15.526 ALG.EXE-0F138680.pf
17.06.2008  00:31            56.932 ASHWEBSV.EXE-091EF0CF.pf
17.06.2008  00:31            19.118 RUNDLL32.EXE-35A483DA.pf
16.06.2008  17:30            34.852 DFRGNTFS.EXE-269967DF.pf
16.06.2008  17:30            15.778 DEFRAG.EXE-273F131E.pf
16.06.2008  17:21            33.594 MSCORSVW.EXE-1BF30400.pf
16.06.2008  16:52            12.144 VERCLSID.EXE-3667BD89.pf
16.06.2008  16:49            22.298 MSMSGS.EXE-32066BA5.pf
16.06.2008  16:49            18.522 NBKCTRL.EXE-1AE3593B.pf
16.06.2008  16:49            23.210 NWIZ.EXE-2D0F9FBC.pf
16.06.2008  16:49            28.764 RUNDLL32.EXE-286A7F8C.pf
16.06.2008  16:49            38.106 IE4UINIT.EXE-169A5A39.pf
16.06.2008  16:48            24.528 SHMGRATE.EXE-1BA69E68.pf
16.06.2008  16:48            55.672 SETUP50.EXE-0CDEF78F.pf
16.06.2008  16:48            3.870 IEUDINIT.EXE-054FE003.pf
16.06.2008  16:48            24.454 CTFMON.EXE-0E17969B.pf
16.06.2008  16:46            24.596 WMIADAP.EXE-2DF425B2.pf
16.06.2008  16:45            72.568 UPDATE.EXE-2D73635E.pf
16.06.2008  16:45            56.394 IE7-WINDOWSXP-KB947864-X86-DE-2D0AE084.pf
16.06.2008  16:45            11.210 FIND.EXE-0EC32F1E.pf
16.06.2008  16:45            24.732 LODCTR.EXE-1009C3B4.pf
16.06.2008  16:45            9.892 NGEN.EXE-38021CCC.pf
16.06.2008  16:45            34.644 REGSVCS.EXE-11A17120.pf
16.06.2008  16:45            36.492 ASPNET_REGIIS.EXE-009D6E80.pf
16.06.2008  16:45            22.310 MOFCOMP.EXE-01718E95.pf
16.06.2008  16:44            9.498 REGTLIBV12.EXE-0E2FA54B.pf
16.06.2008  16:43            6.678 NETFXUPDATE.EXE-1BB060FE.pf
16.06.2008  16:43            9.664 NDP20-KB928365-X86_3715C8E057-37817A85.pf
16.06.2008  16:43            60.726 NGEN.EXE-171CDCC6.pf
16.06.2008  16:43            3.342 MSI66.TMP-249B459D.pf
16.06.2008  16:43            23.352 GACUTIL.EXE-2736E6B3.pf
16.06.2008  16:43            62.484 SL5.TMP-23CFBACC.pf
16.06.2008  16:43            6.152 NDP1.1SP1-KB928366-X86_20112E-02B66793.pf
16.06.2008  16:42            29.240 CSCRIPT.EXE-1C26180C.pf
16.06.2008  16:42            3.158 IFADMIN.EXE-37149CDE.pf
16.06.2008  16:42            8.756 UPDATEINSTALLER.EXE-1440552A.pf
16.06.2008  16:41            11.168 PPTD40NT.EXE-3807A7D1.pf
16.06.2008  16:41            10.220 BRSTDVPT.EXE-2C43773F.pf
16.06.2008  16:41            22.422 ASHDISP.EXE-0B874892.pf
16.06.2008  16:41            12.690 PDVDSERV.EXE-15757141.pf
16.06.2008  16:41            12.204 MONITOR.EXE-28DA0734.pf
16.06.2008  16:41            49.364 RUNDLL32.EXE-1340EF7F.pf
16.06.2008  16:41            10.880 SSBKGDUPDATE.EXE-060EC2B1.pf
16.06.2008  16:39            5.788 SPUPDSVC.EXE-21B36524.pf
16.06.2008  16:37            32.720 UPDATE.EXE-0AEF194A.pf
16.06.2008  16:37            26.498 IDNDL.EXE-35191D87.pf
16.06.2008  16:37            55.022 UPDATE.EXE-0140BDFE.pf
16.06.2008  16:37            22.554 NLSDL.EXE-2743CAA0.pf
16.06.2008  16:37            39.206 IESETUP.EXE-39BB62E6.pf
16.06.2008  16:37            54.974 UPDATE.EXE-03A5E34D.pf
16.06.2008  16:37            27.996 XMLLITESETUP.EXE-0FC7812C.pf
16.06.2008  16:37            73.656 UPDATE.EXE-28F65CD9.pf
16.06.2008  16:37            55.406 IE7-WINDOWSXP-X86-DEU_F032F0E-0D07E010.pf
16.06.2008  16:36            15.950 TASKMGR.EXE-20256C55.pf
16.06.2008  16:35            20.086 EHRECVR.EXE-20796750.pf
16.06.2008  16:35            10.812 EHSCHED.EXE-1E5750BC.pf
16.06.2008  16:35            12.122 RUNDLL32.EXE-14690FE3.pf
16.06.2008  16:35            11.372 RUNDLL32.EXE-409BCEB3.pf
16.06.2008  16:35            17.378 BLASTCLN.EXE-2C69E3EA.pf
16.06.2008  16:35            16.346 MSDTC.EXE-0E6E4AF7.pf
16.06.2008  16:35            23.682 UNREGMP2.EXE-07CACB61.pf
16.06.2008  16:35            12.658 LOGAGENT.EXE-027AF92B.pf
16.06.2008  16:35            5.198 SPNPINST.EXE-1FEA1E9B.pf
16.06.2008  16:35            4.546 SPUPDWXP.EXE-3B384931.pf
16.06.2008  16:35            46.608 REGASM.EXE-1A206481.pf
16.06.2008  16:35            41.662 CASPOL.EXE-38F247B4.pf
16.06.2008  16:35            41.126 BRCTRCEN.EXE-14802BAA.pf
16.06.2008  16:35            10.494 REG.EXE-0D2A95F7.pf
16.06.2008  16:35            27.396 QTTASK.EXE-2D7EEF34.pf
16.06.2008  16:35            18.000 RUNDLL32.EXE-415F88EC.pf
16.06.2008  16:35            49.188 ASHMAISV.EXE-24E25810.pf
16.06.2008  16:35            14.868 RUNDLL32.EXE-169CA248.pf
            113 Datei(en)      5.127.370 Bytes
              0 Verzeichnis(se), 286.069.202.944 Bytes frei
 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS

19.06.2008  16:18        1.887.601 WindowsUpdate.log
19.06.2008  16:17              261 wiadebug.log
19.06.2008  16:17                0 0.log
19.06.2008  16:17                50 wiaservc.log
19.06.2008  16:17            54.156 QTFont.qfn
19.06.2008  16:17            2.048 bootstat.dat
19.06.2008  16:16            32.618 SchedLgU.Txt
19.06.2008  16:10            69.459 setupapi.log
19.06.2008  16:02            1.409 QTFont.for
16.06.2008  16:46            3.988 ctupdate.log
16.06.2008  16:46            19.874 KB947864-IE7.log
16.06.2008  16:45          113.753 updspapi.log
16.06.2008  16:40            38.009 spupdsvc.log
16.06.2008  16:39            14.983 ie7_main.log
16.06.2008  16:39            1.637 ehOCGen.log
16.06.2008  16:39            18.421 medctroc.Log
16.06.2008  16:39            13.163 tsoc.log
16.06.2008  16:39            26.205 iis6.log
16.06.2008  16:39            9.713 comsetup.log
16.06.2008  16:39            5.619 ntdtcsetup.log
16.06.2008  16:39            1.529 ocmsn.log
16.06.2008  16:39            1.374 imsins.log
16.06.2008  16:39            1.711 tabletoc.log
16.06.2008  16:39            35.667 ie7.log
16.06.2008  16:39            1.389 msgsocm.log
16.06.2008  16:39            3.393 plusoc.log
16.06.2008  16:39            14.689 ocgen.log
16.06.2008  16:39            5.089 netfxocm.log
16.06.2008  16:39            30.917 FaxSetup.log
16.06.2008  16:39            9.368 msmqinst.log
16.06.2008  16:37            1.374 imsins.BAK
16.06.2008  16:37            8.133 IDNMitigationAPIs.log
16.06.2008  16:37            7.829 NLSDownlevelMapping.log
16.06.2008  16:37            2.538 KB915865.log
16.06.2008  16:35              226 DtcInstall.log
16.06.2008  16:35              492 wmsetup.log
16.06.2008  16:35          316.640 WMSysPr9.prx
16.06.2008  16:35              187 spupdsvc.log.1.log
16.06.2008  16:34              345 OEWABLog.txt
16.06.2008  16:32          494.469 svcpack.log
16.06.2008  16:30              173 cmsetacl.log
16.06.2008  16:30              700 setuplog.txt
16.06.2008  16:30              311 sessmgr.setup.log
16.06.2008  16:21                0 setupact.log
16.06.2008  16:21                0 setuperr.log

 
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\tasks

19.06.2008  16:17                6 SA.DAT

 
----- Wintemp --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\WINDOWS\temp

19.06.2008  16:18            8.192 cch~2850c1646c.htp
19.06.2008  16:18            8.192 cch~2850b86183.htp
19.06.2008  16:18            8.192 cch~272f1423aa.htp
19.06.2008  16:18            8.192 cch~272f0b00bc.htp
19.06.2008  16:18            8.192 cch~21aee34d81.htp
19.06.2008  16:18            8.192 cch~21aed94e9f.htp
19.06.2008  16:17            8.192 cch~1a72c7f4a5.htp
19.06.2008  16:17            8.192 cch~1a72bce277.htp
19.06.2008  16:17            8.192 cch~1a423d3b89.htp
19.06.2008  16:17            8.192 cch~1a42330f19.htp
19.06.2008  16:17            8.192 cch~19859d200b.htp
19.06.2008  16:17            8.192 cch~1985a7c8ad.htp
19.06.2008  16:17            8.192 cch~193f485b24.htp
19.06.2008  16:17            8.192 cch~193f523a08.htp
19.06.2008  16:17              409 WGANotify.settings
19.06.2008  16:17              255 WGAErrLog.txt
16.06.2008  16:46            16.384 Perflib_Perfdata_8c0.dat
16.06.2008  16:44            6.019 NetFxUpdate_v1.1.4322.log
16.06.2008  16:30            3.541 NetFxUpdate_v1.0.3705.log
23.05.2007  12:29          193.714 br3.tmp
22.05.2007  22:58          193.714 br2.tmp
22.05.2007  10:25          193.714 br1.tmp
21.05.2007  15:33          193.714 br78.tmp

----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: FF47-80EB

 Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

19.06.2008  16:18          124.352 filelist.txt
19.06.2008  16:03        3.200.410 kl-install-2008-06-19-16-00-24.log
19.06.2008  16:03          172.425 caevents.log
19.06.2008  16:02              732 KLeaner.log
16.06.2008  16:45            5.012 ASPNETSetup_00002.log
16.06.2008  16:43            25.906 netfxsl.log
16.06.2008  16:43            1.547 NetFxUpdate_v1.1.4322.log
16.06.2008  16:31            8.611 _NDP_OCM_ToGAC.log
16.06.2008  16:30            1.560 NetFxUpdate_v1.0.3705.log
16.06.2008  16:30            2.588 _NDP_OCM_SetRegNI.log
16.06.2008  16:03            53.768 eae2_appcompat.txt
16.06.2008  15:45          311.296 ~DF3C3A.tmp


mfg
hägar :)

BataAlexander 19.06.2008 16:14

Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
c:\windows\br3.tmp
c:\windows\br2.tmp
c:\windows\br1.tmp
c:\windows\br78.tmp


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:19 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19