Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile auswerten? (https://www.trojaner-board.de/73059-logfile-auswerten.html)

daka 12.05.2009 12:38
Logfile auswerten?
 
Könnt ihr diese Hijackthis logfile für mich auswerten, betreff übrigens das Thema mit dem kuriosen MSN Link im Bereich Plagegeister....
Wäre gut danke im vorraus.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:35:25, on 12.05.2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\T-DSL SpeedManager\TSMSvc.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\CCleaner\CCleaner.exe
C:\Programme\AxBx\Clean Virus MSN\CleanVirusMSN.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Controls Center] winudmr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems International - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5841 bytes

4RobSen8 12.05.2009 13:02
Hallo...und :hallo:

Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Hast du das Servicepack wegeditiert, oder hast du niemals(sp2) ein Update gemacht?
Bitte Einstellungen überprüfen.
Es gibt inzwischen IE8, bitte nachladen.


1.) Antivir
- http://www.trojaner-board.de/54192-a...tellungen.html

3.) Führe folgende Programme aus:
- Ccleaner
- Malewarebytes
- Superantispyware

4.) Erstelle mit HijackThis eine Liste der installierten Programme

Hijackthis starten --> klicke "Open the Misc Tool Section" -->
klicke "Misc Tools" --> klicke "Open uninstall Manager" --> klicke "Save List"


Überprüfe bitte folgende "winudmr.exe" Datei bei Virustotal.
Das Ergebnis stellst du dann hier rein.

daka 13.05.2009 15:12
Hallo...

Erst einmal vielen Dank für die promte Hilfe.
Habe nun alle empfohlenen Programme durchlaufen lassen
Allerdings hat lediglich SUPERAntispy Datein erfasst die wohlmöglich gefährlich sind.

Der Logfile sieht wie folgt aus

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/13/2009 at 01:53 PM

Application Version : 4.26.1002

Core Rules Database Version : 3887
Trace Rules Database Version: 1835

Scan type : Complete Scan
Total Scan Time : 15:16:10

Memory items scanned : 509
Memory threats detected : 0
Registry items scanned : 4836
Registry threats detected : 0
File items scanned : 1707286
File threats detected : 129

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atdmt[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apmebf[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.glispa[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ero-advertising[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hamburgerabendblatt.122.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adtech[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adviva[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bluestreak[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.incentaclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@xiti[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@financetv[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@video[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.etracker[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@m1.webstats.motigo[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adbrite[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ehg-twi.hitbox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.11880[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@nhl.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@specificclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@webmasterplan[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.quisma[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.salebroker[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@2o7[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@youporn[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@apodiscounter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@microsoftwindows.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@sevenloadgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adultfriendfinder[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@e-2dj6wjlogmczcbo.stats.esomniture[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.quartermedia[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.myvideo[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adrevolver[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@overture[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.adshopping[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@cgi-bin[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@im.banner.t-online[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@wwk.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@spoxgmbh.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@eas.apm.emediate[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.dyballa-media[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@projectm[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@user[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@doubleclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@900089555233333[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.71i[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@questionmarket[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@serving-sys[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@statcounter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ssl-cdn.euroclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@fastclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@advertising[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaplex[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.pornhub[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@clickz.lonelycheatingwives[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@imgw.adbureau[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.heias[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.intro[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bwincom.122.2o7[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@zanox[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads-dev.youporn[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@de2.komtrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.beepworld[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@hitbox[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@premiumtv.122.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad2.doublepimp[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@track.adform[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rambler[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@pornhub[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@arcor.122.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tracking.can215[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@casalemedia[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adnet[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.active-tracking[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euroclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@euros4click[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@trafficcenter[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ice.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.ad2games[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@autoscout24.112.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rsstats[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.yn-ads[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@at.atwola[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@mediaon[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@dcsqakc9g6d7jfetlh9hx54bg_3e8c[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@shop[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.performance-adserver[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adsrv.admediate[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1055257487[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@1058544958[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@adserver.sevenload[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@unitymedia[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@rotator.adjuggler[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@indextools[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@a7.adserver01[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@labels=0[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ak[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.traffictrack[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@stats.betradar[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.socialtrack[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@incentaclick[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bwinde.122.2o7[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@bc[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ads.moviemaze[1].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@ad.adition[2].txt
C:\Dokumente und Einstellungen\Administrator\Cookies\administrator@www.xadserver[1].txt

Adware.Casino Games (Golden Palace Casino)
C:\CASINO\BWIN CASINO\CASINO.EXE



Die mit HijackThis erstellte liste enthält folgende Programme:

Adobe Flash Player 10 ActiveX
Adobe Reader 7.0
Avira AntiVir Personal - Free Antivirus
bwin Casino
bwin Poker (remove only)
CADdy++ - SEE Electrical
CCleaner (remove only)
Clean Virus MSN
DEL Eishockey Manager 2005
EA.com Matchup
EA.com Update
FUSSBALL MANAGER 07
HijackThis 2.0.2
ICQ 5.1
Java(TM) 6 Update 13
jv16 PowerTools 1.1 BETA
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft Office Professional Edition 2003
Nero 7 Ultra Edition
neroxml
NHL 2002
NHL06
NVIDIA Drivers
PC Probe II
Shareaza Version 2.2.5.0
Snes9x
SUPERAntiSpyware Free Edition
T-DSL SpeedManager
Visual C++ 2008 x86 Runtime - (v9.0.30729)
Visual C++ 2008 x86 Runtime - v9.0.30729.01
Winamp
Windows Installer 3.0 (KB884016)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows Media Player 10
WinFast(R) Display Driver
WinRAR
WinVNC 3.3.3
xp-AntiSpy 3.94-2
ZoneAlarm



Die Datei "winudmr.exe" konnte ich leider nicht überprüfen, da ich sie auf meinem Pc nicht finden konnte.
Scheint nicht zu existieren...

Über eine erklärung der weiteren Vorgehensweise wäre ich sehr dankbar.


MfG

daka

4RobSen8 13.05.2009 19:55
Beim nächsten mal löschte regelmässig dein Cookies, ok?
Sonst kann ja jeder dein Surfverhalten ablesen;).

Update:
- Adobe Reader 7.0 -> 8.0
- ICQ 5.1 ->6.5


Deinstaliere
- Shareaza Version 2.2.5.0
Tauschbörsen sind Vierenschleudern:rolleyes:
...und illegal!
- xp-AntiSpy 3.94-2

Hat sich überhaupt was getan?
Bzw. was macht dein Windows updatet?


Lade dir Lop S&D herunter.

Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 1 (Suche)
Warte bis der Scanbericht erstellt wird (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131