Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AVCare, Win32Trojan.TDss und mehr ? (https://www.trojaner-board.de/76588-avcare-win32trojan-tdss-mehr.html)

Befallener 23.08.2009 22:20
filelist.bat 1.Teil
Code:
----- Root -----------------------------
 Verzeichnis von C:\

08/23/2009  23:15                43 filelist.txt
08/23/2009  23:08    2.146.226.176 hiberfil.sys
08/23/2009  23:08      805.306.368 pagefile.sys
08/21/2009  12:12                16 RootRepeal report 08-21-09 (12-12-07).txt
08/20/2009  02:17              211 boot.ini
04/20/2009  22:12              206 Statistik.txt
04/06/2009  01:23            13.030 PDOXUSRS.NET
03/03/2009  01:48            3.361 LGSInst.Log
01/17/2009  01:54          251.712 ntldr
              77 Datei(en)  2.981.554.651 Bytes
              0 Verzeichnis(se),  1.815.715.840 Bytes frei
 
----- Windows --------------------------
 Verzeichnis von C:\WINDOWS

08/23/2009  23:11        1.402.765 WindowsUpdate.log
08/23/2009  23:08                0 0.log
08/23/2009  23:08              159 wiadebug.log
08/23/2009  23:08                50 wiaservc.log
08/23/2009  23:08            2.256 axcapmon.log
08/23/2009  23:08            2.048 bootstat.dat
08/23/2009  23:07            2.582 axcapmon.bak
08/23/2009  23:07            32.540 SchedLgU.Txt
08/23/2009  14:46              121 WinInit.ini
08/20/2009  12:02          499.150 setupapi.log
08/20/2009  11:57          476.198 ntbtlog.txt
08/20/2009  02:17              261 SYSTEM.INI
08/20/2009  02:17            11.427 win.ini
08/19/2009  23:19                10 run.log
08/19/2009  23:19                12 srun.log
08/17/2009  21:41                49 NeroDigital.ini
08/17/2009  20:11            3.937 scad3.INI
08/14/2009  22:27          244.987 wmsetup.log
08/11/2009  23:23            54.156 QTFont.qfn
08/10/2009  21:20          197.737 War3Unin.dat
07/24/2009  12:41          199.608 setupact.log
07/16/2009  11:40            80.030 spupdsvc.log
07/16/2009  11:39              352 spupdsvc.log.1.log
07/15/2009  21:43        1.878.390 iis6.log
07/15/2009  21:43          486.633 comsetup.log
07/15/2009  21:43          300.715 ntdtcsetup.log
07/15/2009  21:43            1.374 imsins.log
07/15/2009  21:43          739.451 tsoc.log
07/15/2009  21:43            78.871 ocmsn.log
07/15/2009  21:43            78.175 tabletoc.log
07/15/2009  21:43            85.547 KB973346.log
07/15/2009  21:43          276.519 netfxocm.log
07/15/2009  21:43          106.872 medctroc.Log
07/15/2009  21:43          813.466 ocgen.log
07/15/2009  21:43            80.517 msgsocm.log
07/15/2009  21:43        1.556.892 FaxSetup.log
07/15/2009  21:43          517.138 msmqinst.log
07/15/2009  21:39            1.374 imsins.BAK
07/15/2009  21:39            93.473 KB961371.log
07/15/2009  21:38          283.545 updspapi.log
07/15/2009  21:38            92.852 KB971633.log
07/15/2009  21:37          121.409 ie8_main.log
07/15/2009  21:37            84.229 KB971930-IE8.log
07/15/2009  21:37            99.076 KB969897-IE8.log
07/15/2009  21:36            93.335 ie8.log
07/15/2009  21:17            37.201 WgaNotify.log
07/15/2009  21:15            8.263 KB961118.log
06/14/2009  00:39                44 rdrive.ini
06/10/2009  21:29          112.136 KB969897-IE7.log
06/10/2009  21:28            27.420 KB970238.log
06/10/2009  21:28            26.743 KB968537.log
06/10/2009  21:28            26.383 KB961501.log
06/10/2009  21:28            20.389 KB969898.log
06/10/2009  21:17            20.802 KB959426.log
06/10/2009  21:17            19.790 KB960803.log
06/10/2009  21:16            20.259 KB952004.log
06/10/2009  21:16            16.661 KB956572.log
06/10/2009  21:16            15.111 KB961373.log
06/10/2009  21:16            10.203 KB923561.log
06/10/2009  20:41            13.549 KB967715.log
06/10/2009  20:41            5.676 KB938464-v2.log
06/10/2009  20:41            13.153 KB960225.log
06/09/2009  19:15            8.067 KB893803v2.log
04/06/2009  23:53              605 ODBC.INI
03/03/2009  16:40            1.409 QTFont.for
03/03/2009  01:36            32.863 setuplog.txt

----- System  ---
 Verzeichnis von C:\WINDOWS\system

 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Verzeichnis von C:\WINDOWS\system32

08/23/2009  23:08            12.598 wpa.dbl
08/23/2009  23:04          149.280 javaws.exe
08/23/2009  23:04          145.184 javaw.exe
08/23/2009  23:04            73.728 javacpl.cpl
08/23/2009  23:04          145.184 java.exe
08/23/2009  23:04          411.368 deploytk.dll
08/20/2009  11:50          357.752 FNTCACHE.DAT
08/19/2009  23:21        1.110.399 UACocbirxjadt.db
08/02/2009  23:34            4.096 crash
07/07/2009  17:10        24.539.592 MRT.exe
06/16/2009  16:36          119.808 t2embed.dll
06/16/2009  16:36            81.920 fontsub.dll
06/10/2009  21:40            68.828 perfc009.dat
06/10/2009  21:40          434.838 perfh009.dat
06/10/2009  21:40            81.842 perfc007.dat
06/10/2009  21:40          452.038 perfh007.dat
06/10/2009  21:40        1.051.804 PerfStringBackup.INI
06/10/2009  19:15            18.620 CCCInstall_200906101915151093.log
06/03/2009  21:09        1.296.896 quartz.dll
05/13/2009  07:02          915.456 wininet.dll
05/13/2009  07:02        5.936.128 mshtml.dll
05/07/2009  17:32          348.160 localspl.dll
04/30/2009  23:13        1.985.024 iertutil.dll
04/30/2009  23:13        11.064.832 ieframe.dll
04/30/2009  23:12        1.469.440 inetcpl.cpl
04/30/2009  23:12        1.207.808 urlmon.dll
04/30/2009  23:12            25.600 jsproxy.dll
04/30/2009  23:12          385.536 iedkcs32.dll
04/30/2009  13:21          173.056 ie4uinit.exe
04/29/2009  06:41          133.120 extmgr.dll
04/19/2009  21:46        1.847.296 win32k.sys
04/15/2009  16:51          585.216 rpcrt4.dll
03/21/2009  16:06        1.063.424 kernel32.dll
03/10/2009  22:18          970.632 WgaTray.exe
03/10/2009  22:18        1.482.112 LegitCheckControl.dll
03/10/2009  22:18          265.096 WgaLogon.dll
03/08/2009  14:29        1.302.528 ieframe.dll.mui
03/08/2009  14:29            57.344 msrating.dll.mui
03/08/2009  14:28            2.560 mshta.exe.mui
03/08/2009  14:27            4.096 ie4uinit.exe.mui
03/08/2009  14:27            12.288 advpack.dll.mui
03/08/2009  14:27            81.920 iedkcs32.dll.mui
03/08/2009  04:52            21.840 SIntfNT.dll
03/08/2009  04:52            17.212 SIntf32.dll
03/08/2009  04:52            12.067 SIntf16.dll
03/08/2009  04:35          385.024 html.iec
03/08/2009  04:34          208.384 WinFXDocObj.exe
03/08/2009  04:34          236.544 webcheck.dll
03/08/2009  04:34            43.008 licmgr10.dll
03/08/2009  04:34          105.984 url.dll
03/08/2009  04:34          109.568 occache.dll
03/08/2009  04:34          193.536 msrating.dll
03/08/2009  04:33            18.944 corpol.dll
03/08/2009  04:33          726.528 jscript.dll
03/08/2009  04:33          229.376 ieaksie.dll
03/08/2009  04:33          420.352 vbscript.dll
03/08/2009  04:33          125.952 ieakeng.dll
03/08/2009  04:32            72.704 admparse.dll
03/08/2009  04:32            36.864 ieudinit.exe
03/08/2009  04:32          163.840 ieakui.dll
03/08/2009  04:32            71.680 iesetup.dll
03/08/2009  04:32            55.808 iernonce.dll
03/08/2009  04:32          128.512 advpack.dll
03/08/2009  04:32            94.720 inseng.dll
03/08/2009  04:32          594.432 msfeeds.dll
03/08/2009  04:32          611.840 mstime.dll
03/08/2009  04:31          183.808 iepeers.dll
03/08/2009  04:31            13.312 msfeedssync.exe
03/08/2009  04:31            55.296 msfeedsbs.dll
03/08/2009  04:31            59.904 icardie.dll
03/08/2009  04:31          348.160 dxtmsft.dll
03/08/2009  04:31          216.064 dxtrans.dll
03/08/2009  04:31            34.816 imgutil.dll
03/08/2009  04:31            46.592 pngfilt.dll
03/08/2009  04:31            66.560 mshtmled.dll
03/08/2009  04:31            48.128 mshtmler.dll
03/08/2009  04:31            45.568 mshta.exe
03/08/2009  04:31        1.638.912 mshtml.tlb
03/08/2009  04:30            66.560 tdc.ocx
03/08/2009  04:22          164.352 ieui.dll
03/08/2009  04:22          156.160 msls31.dll
03/08/2009  04:15            57.667 ieuinit.inf
03/08/2009  04:11          445.952 ieapfltr.dll
03/06/2009  16:19          286.720 pdh.dll
03/03/2009  01:36            12.540 wpa.bak
02/25/2009  23:42          442.368 ATIDEMGX.dll
02/25/2009  23:41          325.120 ati2dvag.dll
02/25/2009  23:30        11.841.536 atioglxx.dll
02/25/2009  23:30          204.800 atipdlxx.dll
02/25/2009  23:29          155.648 Oemdspif.dll
02/25/2009  23:29            26.112 Ati2mdxx.exe
02/25/2009  23:29            43.520 ati2edxx.dll
02/25/2009  23:29          155.648 ati2evxx.dll
02/25/2009  23:27          602.112 ati2evxx.exe
02/25/2009  23:26            53.248 ATIDDC.DLL
02/25/2009  23:16        3.817.984 ati3duag.dll
02/25/2009  23:09          307.200 atiiiexx.dll
02/25/2009  22:59        2.670.080 ativvaxx.dll
02/25/2009  22:58          151.824 ativvaxx.cap
02/25/2009  22:58          887.724 ativva6x.dat
02/25/2009  22:58        3.107.788 ativva5x.dat
02/25/2009  22:44            49.664 amdpcom32.dll
02/25/2009  22:40          475.136 atikvmag.dll
02/25/2009  22:38          126.976 atiadlxx.dll
02/25/2009  22:38            17.408 atitvo32.dll
02/25/2009  22:35          290.816 atiok3x2.dll
02/25/2009  22:32            45.056 aticalrt.dll
02/25/2009  22:32            45.056 aticalcl.dll
02/25/2009  22:32          626.688 ati2cqag.dll
02/25/2009  22:30        3.227.648 aticaldd.dll
02/25/2009  15:15          593.920 ati2sgag.exe
02/12/2009  22:20            6.873 IE8Eula.rtf
02/09/2009  13:21        2.026.496 ntkrnlpa.exe
02/09/2009  13:21        2.147.840 ntoskrnl.exe
02/09/2009  13:21          111.104 services.exe
02/09/2009  12:51          736.768 lsasrv.dll
02/09/2009  12:51          401.408 rpcss.dll
02/09/2009  12:51          678.400 advapi32.dll
02/09/2009  12:51          740.352 ntdll.dll
02/06/2009  21:07        3.698.584 ieapfltr.dat
02/06/2009  12:39            35.328 sc.exe
02/03/2009  21:57            56.832 secur32.dll


----- Prefetch -------------------------
 Verzeichnis von C:\WINDOWS\Prefetch

08/23/2009  23:15            12.008 FIND.EXE-0EEAD1A7.pf
08/23/2009  23:15            13.898 CMD.EXE-034B0549.pf
08/23/2009  23:15            17.388 VERCLSID.EXE-28F52AD2.pf
08/23/2009  23:14            18.148 NOTEPAD.EXE-2F2D61E1.pf
08/23/2009  23:14            31.510 WMIPRVSE.EXE-0D449B4F.pf
08/23/2009  23:14            60.312 HIJACKTHIS.EXE-0217D948.pf
08/23/2009  23:12            23.306 AAWSERVICE.EXE-03154300.pf
08/23/2009  23:12            8.010 JQSNOTIFY.EXE-12F9814B.pf
08/23/2009  23:12            15.524 FLASHGOT.EXE-24301770.pf
08/23/2009  23:12          102.006 FIREFOX.EXE-28BE8AE1.pf
08/23/2009  23:11            72.796 RUNDLL32.EXE-3CADD0BA.pf
08/23/2009  23:10          115.830 JAVAW.EXE-2682DC34.pf
08/23/2009  23:10            8.806 JAVACPL.EXE-2C833183.pf
08/23/2009  23:10            16.852 RUNDLL32.EXE-596F469E.pf
08/23/2009  23:10            33.164 SSUPDATE.EXE-13D226DF.pf
08/23/2009  23:10            69.384 AD-AWARE.EXE-22291502.pf
08/23/2009  23:09          110.438 WUAUCLT.EXE-1360D60A.pf
08/23/2009  23:09          179.922 AAWTRAY.EXE-11640CC2.pf
08/23/2009  23:09            26.956 REMINDME.EXE-24FF2143.pf
08/23/2009  23:09            85.976 CCC.EXE-2F3357A9.pf
08/23/2009  23:09            11.794 DTEMP.EXE-0C995CFA.pf
08/23/2009  23:09            38.404 DEVLDR32.EXE-3266C67C.pf
08/23/2009  23:09            17.014 SUPERANTISPYWARE.EXE-37C14E11.pf
08/23/2009  23:09            35.174 READER_SL.EXE-2A604B5A.pf
08/23/2009  23:09            19.372 WMIAPSRV.EXE-02740A4B.pf
08/23/2009  23:09        1.323.578 NTOSBOOT-B00DFAAD.pf
08/23/2009  23:06            27.068 LOGONUI.EXE-05FEDB13.pf
08/23/2009  23:05            15.192 RUNDLL32.EXE-63999AFB.pf
08/23/2009  23:04            11.834 JAVAWS.EXE-049988F8.pf
08/23/2009  23:04            29.436 WMIC.EXE-01B6A94C.pf
08/23/2009  23:04            63.222 JQS.EXE-3596F276.pf
08/23/2009  23:04            11.786 JUSCHED.EXE-063A1F6E.pf
08/23/2009  23:04            25.548 UNPACK200.EXE-3A2FCE38.pf
08/23/2009  23:04            11.184 ZIPPER.EXE-1BC76600.pf
08/23/2009  23:04          102.598 MSIEXEC.EXE-330626DC.pf
08/23/2009  23:03            7.064 MSI11.TMP-05E39765.pf
08/23/2009  23:03            63.320 AVCENTER.EXE-377C5668.pf
08/23/2009  23:03            18.012 GUARDGUI.EXE-1FA25B88.pf
08/23/2009  22:59            17.518 MSI6.TMP-1CF6041F.pf
08/23/2009  22:57            76.158 JRE-6U15-WINDOWS-I586-IFTW_17-1DF187CF.pf
08/23/2009  22:56            29.878 JUCHECK.EXE-0BC58F58.pf
08/23/2009  22:56            8.946 JAVA.EXE-0CF53D76.pf
08/23/2009  22:55            71.526 JAVAW.EXE-1639DB2C.pf
08/23/2009  22:55            6.824 JAVACPL.EXE-0941565D.pf
08/23/2009  22:53            19.628 ALG.EXE-275708CF.pf
08/23/2009  22:53            34.368 IBSERVER.EXE-2134BE34.pf
08/23/2009  22:53            21.184 UNSECAPP.EXE-16EB9856.pf
08/23/2009  22:53            42.418 IMAPI.EXE-201490BB.pf
08/23/2009  21:57            63.352 UPDATE.EXE-33FE454B.pf
08/23/2009  21:49            19.926 TASKMGR.EXE-06144C13.pf
08/23/2009  21:48            46.620 SUPAANTASPIEWARE.EXE-02D13E5D.pf
08/23/2009  21:07            40.910 CCLEANER.EXE-0695D737.pf
08/23/2009  21:05            17.464 REGEDIT.EXE-2AE3423E.pf
08/23/2009  20:59            42.870 PREVX.EXE-20B2125D.pf
08/23/2009  20:56            14.776 MBAM-DOR.EXE-0CA550A6.pf
08/23/2009  19:53            15.008 CALC.EXE-02A5B4B1.pf
08/23/2009  19:48            3.836 LS.EXE-041AB036.pf
08/23/2009  19:43            56.808 MBAM.EXE-325FAE38.pf
08/23/2009  19:40            58.304 AVSCAN.EXE-068A2CAC.pf
08/23/2009  19:29            17.384 AD-AWAREADMIN.EXE-2E1F7B25.pf
08/23/2009  19:29            17.052 RUNDLL32.EXE-6E8D4657.pf
08/23/2009  18:27            17.862 REGSVR32.EXE-396DEA2C.pf
08/23/2009  18:27            8.554 MBAMGUI.EXE-1253A586.pf
08/23/2009  18:27            22.830 LA BAMBA.TMP-0E055C2D.pf
08/23/2009  18:27            17.212 LA BAMBA.EXE-28903B78.pf
08/23/2009  18:22            40.604 DAEMON.EXE-02EF7261.pf
08/23/2009  18:22            33.390 ASUSPROB.EXE-00420C19.pf
08/23/2009  18:22            8.496 TASKSWITCH.EXE-1DEABAC7.pf
08/23/2009  18:22            23.112 TSVNCACHE.EXE-327A6810.pf
08/23/2009  18:22            56.706 AVGNT.EXE-0B50EBC8.pf
08/23/2009  18:22            76.802 EXPLORER.EXE-02121B1A.pf
08/23/2009  18:22            22.600 USERINIT.EXE-0743FDA9.pf
08/23/2009  18:22            13.200 CLISTART.EXE-3AF3AA34.pf
08/23/2009  18:22            78.270 WGATRAY.EXE-350D4455.pf
08/23/2009  18:22            15.850 DUMPREP.EXE-0AF2BF67.pf
08/23/2009  18:22            16.196 MPNOTIFY.EXE-240461D6.pf
08/23/2009  18:17            71.078 DFRGNTFS.EXE-38C3807C.pf
08/23/2009  18:17            21.074 DEFRAG.EXE-2858C7E2.pf
08/23/2009  18:16          295.820 Layout.ini
08/23/2009  18:12            12.966 LOGON.SCR-24ADF392.pf
08/23/2009  18:00            17.408 _IU14D2N.TMP-02A7BEA0.pf
08/23/2009  18:00            8.630 MBAMGUI.EXE-29705EDD.pf
08/23/2009  18:00            19.164 UNINS000.EXE-35ED8AD3.pf
08/23/2009  18:00            45.212 MBAM.EXE-107327AE.pf
08/23/2009  18:00            15.612 LA BAMBA.TMP-349D799E.pf
08/23/2009  17:58          132.832 WINRAR.EXE-1A0EFB18.pf
08/23/2009  17:54            70.320 2D1OHSW7.EXE-16F5E482.pf
08/23/2009  17:20            63.392 NOTEPAD++.EXE-20E43543.pf
08/23/2009  16:00            67.618 AVNOTIFY.EXE-22D2A6A0.pf
08/23/2009  15:03            12.892 UNINS000.EXE-16F6BE87.pf
08/23/2009  14:52            57.828 AVCONFIG.EXE-0014E46E.pf
08/23/2009  14:46            27.408 PXINSTALL281.EXE-354C2B3B.pf
08/23/2009  14:46            19.804 PRAEFIX.EXE-13B59F02.pf
08/22/2009  23:13            28.130 ROOTREPEAL.EXE-1142ED14.pf
08/22/2009  23:12            44.736 KOPIE VON MBAM.EXE-2A3D7851.pf
08/22/2009  23:05            79.672 PROGDVB.EXE-1D681201.pf
08/22/2009  22:30            18.280 THREATWORK.EXE-00C9F0E5.pf
08/22/2009  22:15            18.880 RUNDLL32.EXE-3F27C0BF.pf
08/22/2009  22:15            19.106 RUNONCE.EXE-01CA3A2F.pf
08/22/2009  22:15            13.800 GRPCONV.EXE-375690AD.pf
08/22/2009  22:14            55.748 ACRORD32INFO.EXE-3AD69296.pf
08/22/2009  22:09            31.932 MOM.EXE-33BF1D10.pf
08/22/2009  22:09            4.568 ZIP.EXE-1B36D9D6.pf
08/22/2009  22:04            19.332 AVENGER.EXE-2F9B3269.pf
08/21/2009  11:13            18.998 CTFMON.EXE-05E57A5E.pf
08/21/2009  01:19            16.612 APPLEMOBILEDEVICESERVICE.EXE-032C74B6.pf
08/21/2009  01:19            49.058 AVGUARD.EXE-0EBF8B13.pf
08/21/2009  00:52            22.214 VIEWTCP.EXE-356166E8.pf
08/20/2009  20:03            31.046 SYSINT~1.SCR-1085C59C.pf
08/19/2009  23:20            35.322 AVWSC.EXE-1742FD55.pf
08/19/2009  23:09            98.550 ACRORD32.EXE-0ABDA372.pf
08/19/2009  22:34            77.638 ACDSEE32.EXE-2D662CCB.pf
08/18/2009  23:50            18.096 SNDVOL32.EXE-0EC6FD20.pf
08/17/2009  23:51            65.070 WMPLAYER.EXE-017735B2.pf
07/16/2009  11:46            34.524 AVWSC.EXE-124724D5.pf

Befallener 23.08.2009 22:22
filelist.bat 2.Teil
Code:
----- Tasks ----------------------------
 Verzeichnis von C:\WINDOWS\tasks

08/23/2009  23:08                6 SA.DAT
08/20/2009  01:09              458 Ad-Aware Update (Weekly).job
 
----- Windows/Temp -----------------------
 Verzeichnis von C:\WINDOWS\Temp

08/23/2009  23:08              483 WGAErrLog.txt
08/23/2009  23:08            16.384 Perflib_Perfdata_1b4.dat
08/23/2009  23:08            20.880 dbg_RA_proc.txt
08/23/2009  23:08            21.780 dbg_RA_printer.txt
06/09/2009  19:15            14.178 dd_netfx20UI4C5A.txt
 
----- Temp -----------------------------
 Verzeichnis von C:\DOKUME~1\Jens\LOKALE~1\Temp

08/23/2009  23:14          114.688 ~DF64B3.tmp
08/23/2009  23:13            1.712 jusched.log
08/23/2009  23:10            13.614 java_install_reg.log
08/23/2009  23:09            16.384 ~DF3B37.tmp
08/23/2009  23:04            28.209 java_install.log
08/23/2009  23:03            1.114 java_install_sp.log
08/23/2009  22:59        1.852.928 7631e.mst
08/23/2009  22:57              949 jinstall.cfg
08/23/2009  22:52            16.384 ~DFEB71.tmp
08/23/2009  21:44            16.384 ~DFE497.tmp
08/23/2009  20:58            16.384 ~DF4AA7.tmp
08/23/2009  18:22            16.384 ~DF5771.tmp
08/23/2009  18:00          311.296 ~DFA074.tmp
08/23/2009  14:12            16.384 ~DF3B79.tmp
08/22/2009  22:08            16.384 ~DFC581.tmp
08/20/2009  19:58            16.384 ~DFC940.tmp
08/20/2009  19:02            16.384 ~DFAC3A.tmp
08/20/2009  17:22            16.384 ~DFC1AE.tmp
08/20/2009  12:32            16.384 ~DF20F8.tmp
08/20/2009  11:53                0 mmc20D13DAE.xml
08/20/2009  02:31            16.384 ~DF9E9B.tmp
08/20/2009  02:22            19.012 a.dat
08/20/2009  02:22            16.384 ~DFA757.tmp
08/20/2009  02:15            16.384 ~DFD530.tmp
08/20/2009  01:43            16.384 ~DFD6B6.tmp
08/20/2009  01:18            16.384 ~DF94E3.tmp
08/20/2009  01:15            28.644 Cab4.tmp
08/20/2009  01:15                0 Tar5.tmp
08/20/2009  01:11            16.384 ~DFC837.tmp
08/20/2009  00:48            16.384 ~DF8BC8.tmp
08/20/2009  00:23                0 ~DFDA35.tmp
08/20/2009  00:23                0 ~DFC7A9.tmp
08/19/2009  23:51            16.384 ~DFE3C4.tmp
08/19/2009  23:37                0 ~DF4B11.tmp
08/19/2009  23:37                0 ~DF2A1F.tmp
08/19/2009  23:27            16.384 ~DFAAEA.tmp
08/19/2009  23:24                0 ~DF65CA.tmp
08/19/2009  23:24                0 ~DF539F.tmp
08/19/2009  23:19            32.768 ~DFB9C7.tmp
08/19/2009  23:15        16.624.654 flaCA.tmp
08/19/2009  23:15        20.074.518 flaC9.tmp
08/19/2009  23:15        19.957.695 flaC8.tmp
08/18/2009  17:06            16.384 ~DF2524.tmp
08/18/2009  17:05            16.384 ~DF8AC2.tmp
08/18/2009  12:52            16.384 ~DF9C14.tmp
08/16/2009  20:35            16.384 ~DF3CE3.tmp
08/16/2009  20:32          215.449 wavetool.zip
08/16/2009  20:22            1.052 nscopy.tmp
08/16/2009  20:22              801 nsmail.eml
08/15/2009  22:00                0 2lx_TR24.pdf.part
08/14/2009  22:27            12.818 control.xml
08/12/2009  18:56                0 jblD1.tmp
08/11/2009  23:47              169 SinaProg_8.6.1_Jens_cur.txt
08/10/2009  22:45            16.384 ~DF4140.tmp
08/05/2009  19:41        2.439.487 card_installation_guide.pdf
08/05/2009  19:16            31.509 Elektroniklabor_Grundausrstung_3_tmp.xlsx
08/05/2009  19:16            28.014 Elektroniklabor_Grundausrstung_3.ods
08/05/2009  16:06          158.960 SSUPDATE.EXE
08/03/2009  19:59              893 TWAIN.LOG
08/03/2009  19:59                2 Twain001.Mtx
08/03/2009  19:59              156 Twunk001.MTX
08/03/2009  18:50            16.384 ~DFB476.tmp
08/02/2009  23:36            16.384 ~DFF817.tmp
08/02/2009  18:37            16.384 ~DF6C6A.tmp
08/02/2009  18:34            16.384 Perflib_Perfdata_f2c.dat
08/02/2009  18:19            16.384 ~DF5ADF.tmp
08/02/2009  18:17            16.384 Perflib_Perfdata_c34.dat
08/02/2009  17:25          381.005 fla4D9.tmp
08/02/2009  17:25          392.923 fla4D8.tmp
08/02/2009  17:21        1.048.735 fla4AF.tmp
08/02/2009  13:52        1.509.741 JDAC.zip
07/28/2009  17:52            20.416 +~JF47276.tmp
07/28/2009  17:52            15.660 +~JF47275.tmp
07/28/2009  17:52            20.432 +~JF47274.tmp
07/28/2009  17:52            17.424 +~JF47273.tmp
07/28/2009  17:52            17.488 +~JF47267.tmp
07/28/2009  17:52            21.472 +~JF47263.tmp
07/28/2009  17:52            22.576 +~JF47262.tmp
07/28/2009  17:52            29.888 +~JF47261.tmp
07/28/2009  17:52            29.524 +~JF47260.tmp
07/28/2009  17:52            26.904 +~JF47259.tmp
07/28/2009  17:52            29.296 +~JF47258.tmp
07/28/2009  17:52            37.320 +~JF47255.tmp
07/28/2009  17:47          210.432 Schwingungen_Schwebungen.ppt
07/27/2009  23:34        1.116.630 ECv62aSj.zip.part
07/26/2009  18:44            16.384 ~DFBE32.tmp
07/25/2009  17:33          517.338 haax+0qu.rar.part
07/25/2009  17:22            16.384 ~DFE5E4.tmp
07/24/2009  12:31            16.384 ~DFCAA3.tmp
07/23/2009  23:29              860 options.vnc
07/23/2009  22:39                0 GJ3+LqG7.htm.part
07/22/2009  23:49                0 Twunk002.MTX
07/22/2009  18:58            16.384 ~DFA849.tmp
07/21/2009  18:48            16.384 ~DF1873.tmp
07/18/2009  08:11            16.384 ~DFA838.tmp
07/17/2009  21:48        2.439.673 L”sungen Klausur Monien-1.pdf
07/16/2009  19:41        2.439.673 L”sungen Klausur Monien.pdf
07/16/2009  11:59        16.411.176 Compatibility Pack for the 2007 Office system (1).log
07/16/2009  11:50            16.384 ~DF5FB7.tmp
07/16/2009  11:47            11.374 dd_vcredistUI3FE3.txt
07/16/2009  11:47          480.504 dd_vcredistMSI3FE3.txt
07/16/2009  11:39            16.384 ~DFD390.tmp
07/15/2009  22:43            14.782 Elektroniklabor_Grundausrstung_2_tmp2.xlsx
07/15/2009  22:43                0 c7jF29D+.ods.part
07/15/2009  22:23            14.782 Elektroniklabor_Grundausrstung_2_tmp1.xlsx
07/15/2009  22:21            11.659 Elektroniklabor_Grundausrstung_tmp.xlsx
07/15/2009  22:19        15.905.630 Compatibility Pack for the 2007 Office system (0).log
07/15/2009  21:38            76.370 Microsoft .NET Framework 3.5-KB963707_20090715_193846765.html
07/15/2009  21:38          424.072 Microsoft .NET Framework 3.5-KB963707_20090715_193846765-Msi0.txt
07/15/2009  21:17              383 HPZIDS000.log
07/15/2009  21:17            1.232 hppldcoi.log
07/15/2009  21:17              565 update000.log
07/15/2009  21:15              466 MSI39aa1.LOG
07/15/2009  20:56            14.782 Elektroniklabor_Grundausrstung_2_tmp.xlsx
07/15/2009  20:54              123 CFG5C3.tmp
07/15/2009  19:43            29.266 tmp7A3.tmp
07/15/2009  19:43            29.266 tmp79E.tmp
07/15/2009  19:43            29.266 tmp7A2.tmp
07/13/2009  23:53                0 FZ9YgIjj.wmv.part
07/13/2009  22:08                0 9mNOrdfg.wmv.part
07/13/2009  22:08                0 fyYxFWAX.wmv.part
07/13/2009  21:38                0 q0v55B.tmp
07/13/2009  21:33                0 neGvPQvb.wmv.part
07/13/2009  20:40                0 U9iIfqSu.wmv.part
07/12/2009  13:14                0 utt430.tmp
07/12/2009  13:14                68 utt430.tmp.bat
07/12/2009  13:14                0 utt42F.tmp
07/09/2009  00:45                0 HXT3pQf4.pdf.part
07/05/2009  22:36                0 _iUfJr9C.txt.part
07/05/2009  22:35                0 CET_X8Cm.txt.part
07/05/2009  22:35                0 0XO9PrYM.txt.part
07/05/2009  21:54                0 6qOEWhjn.zip.part
07/05/2009  21:47                0 hgCWnh52.wmv.part
07/05/2009  20:48                0 tx669f06.bmp
07/04/2009  21:02            16.384 ~DFB109.tmp
07/04/2009  02:25                0 jbl4B8.tmp
07/04/2009  01:26                0 zkw42D.tmp
07/04/2009  01:26                0 gok42C.tmp
07/04/2009  01:22                0 bf541B.tmp
07/04/2009  01:05                0 o5l3E6.tmp
07/04/2009  00:48                0 h4l3AB.tmp
07/04/2009  00:36                0 1v5387.tmp
07/04/2009  00:20                0 zvc343.tmp
07/04/2009  00:12                0 86z32F.tmp
07/04/2009  00:11                0 oj432D.tmp
07/04/2009  00:10                0 hwb32A.tmp
07/04/2009  00:05                0 4ou315.tmp
07/03/2009  23:53                0 26y2F8.tmp
07/03/2009  23:52                0 eyq2EF.tmp
07/03/2009  23:48                0 aph2E3.tmp
07/03/2009  23:21                0 esv2A6.tmp
07/03/2009  23:17                0 6fc29D.tmp
07/03/2009  23:17                0 21429C.tmp
07/03/2009  23:12                0 aee28C.tmp
07/03/2009  23:09                0 fdf27E.tmp
07/03/2009  23:03                0 25l275.tmp
07/03/2009  23:01                0 k5m271.tmp
07/03/2009  23:01                0 ynk270.tmp
07/03/2009  22:49                0 rzk25C.tmp
07/03/2009  22:42                0 nzh252.tmp
07/03/2009  22:38                0 0n424A.tmp
07/03/2009  21:39                0 rp51E5.tmp
07/03/2009  21:16                0 l3p1C8.tmp
07/03/2009  21:10                0 xth1BC.tmp
07/03/2009  20:59                0 6m91AC.tmp
07/03/2009  20:55                0 h0s1A6.tmp
07/03/2009  20:55                0 7ph1A3.tmp
07/03/2009  20:52                0 6bw1A1.tmp
07/03/2009  20:52                0 j9f1A0.tmp
07/03/2009  20:50                0 kk519B.tmp
07/03/2009  20:40                0 h0i18E.tmp
07/03/2009  20:40                0 lki18D.tmp
07/03/2009  20:07                0 im4167.tmp
07/03/2009  20:01                0 3db15E.tmp
07/03/2009  19:55                0 3d4154.tmp
07/03/2009  19:53                0 6vp14F.tmp
07/03/2009  19:50                0 14w148.tmp
07/03/2009  19:45                0 5x7134.tmp
07/03/2009  19:44                0 yxw133.tmp
07/03/2009  19:44                0 0g9131.tmp
07/03/2009  19:42                0 j1o12C.tmp
07/03/2009  19:37                0 shn120.tmp
07/01/2009  17:53            16.384 ~DF6261.tmp
06/27/2009  16:39                0 5+Wu9YeX.pdf.part
06/27/2009  16:36          813.835 USBASP-1.zip
06/27/2009  16:34          266.754 usbasp.2009-02-28.tar.gz
06/27/2009  16:23          813.835 USBASP.zip
06/26/2009  23:38          325.830 usbisp_v2.1_schematic.pdf
06/26/2009  23:35          359.000 AVRIsp.zip
06/26/2009  23:31          301.779 AVRUSB-ISP (DIL).zip
06/26/2009  20:05          144.406 mw0Wzt9O.rar.part
06/26/2009  18:07          898.351 Astaro_V7_Quick_Start_Guide.pdf
06/26/2009  00:08                0 kaCZLRdV.flv.part
06/25/2009  17:27            16.384 ~DF4613.tmp
06/22/2009  23:33            6.541 melody.zip
06/22/2009  20:16          113.664 Elektroniklabor_Bestellung_10.xls
06/22/2009  20:15          109.568 Elektroniklabor_Bestellung_11.xls
06/22/2009  20:13          103.936 Elektroniklabor_Bestellung_12_Conrad.xls
06/22/2009  16:25          375.479 USBasp_CH.zip
06/21/2009  06:54                70 3EE68A68.TMP
06/19/2009  20:41                0 js1A57.tmp
06/19/2009  20:41                0 in0A56.tmp
06/18/2009  18:19              435 TarTest.txt
06/15/2009  18:36                0 4a4763.tmp
06/13/2009  20:16            16.384 ~DF86B0.tmp
06/13/2009  16:48            16.384 ~DF3F7.tmp
06/11/2009  20:54            16.384 ~DF5F8B.tmp
06/11/2009  13:57            13.504 dd_msdnexpUI74BB.txt
06/11/2009  13:57          429.116 dd_msdnexpMSI74BB.txt
06/11/2009  13:33            16.384 ~DFD18E.tmp
06/10/2009  21:35            16.384 ~DFB318.tmp
06/10/2009  21:27          182.848 dd_dotnetfx35install_lp.txt
06/10/2009  21:27          177.688 uxeventlog.txt
06/10/2009  21:27          695.795 dd_depcheck_NETFX_EXP_35.txt
06/10/2009  21:27            17.042 dd_XPS_LP.txt
06/10/2009  21:27          471.272 dd_NET_Framework35_LangPack_MSI7F2B.txt
06/10/2009  21:27          952.808 dd_NET_Framework_30LP_Agile_Setup7F0E.txt
06/10/2009  21:26        1.765.380 dd_NET_Framework_20LP_Agile_Setup7ECC.txt
06/10/2009  21:26                2 dd_dotnetfx35error_lp.txt
06/10/2009  21:26            94.288 Microsoft .NET Framework 3.5-KB958484_20090610_192614406.html
06/10/2009  21:26          749.232 Microsoft .NET Framework 3.5-KB958484_20090610_192614406-Msi0.txt
06/10/2009  21:26          113.452 Microsoft .NET Framework 3.0-KB958483_20090610_192546781.html
06/10/2009  21:26        2.118.502 Microsoft .NET Framework 3.0-KB958483_20090610_192546781-Msi0.txt
06/10/2009  21:26            4.242 dd_wcf_retCA4254.txt
06/10/2009  21:25          506.154 Microsoft .NET Framework 2.0-KB958481_20090610_192324984.html
06/10/2009  21:25        9.407.584 Microsoft .NET Framework 2.0-KB958481_20090610_192324984-Msi0.txt
06/10/2009  21:25            5.158 ASPNETSetup_00001.log
06/10/2009  21:23          661.584 dd_dotnetfx35install.txt
06/10/2009  21:23        1.443.552 dd_NET_Framework35_MSI7BDD.txt
06/10/2009  21:22        3.225.840 dd_NET_Framework30_Setup7B37.txt
06/10/2009  21:22            4.377 dd_wcf_retCA725B.txt
06/10/2009  21:21            21.735 dd_XPS.txt
06/10/2009  21:21              383 HPZIDS004.log
06/10/2009  21:21              620 update003.log
06/10/2009  21:21        25.138.694 dd_NET_Framework20_Setup7841.txt
06/10/2009  21:19            5.158 ASPNETSetup_00000.log
06/10/2009  21:18          133.906 dd_RGB9RAST_x86.msi7837.txt
06/10/2009  21:18            15.915 dd_clwireg.txt
06/10/2009  20:03            16.384 ~DFECFD.tmp
06/10/2009  19:54            16.384 ~DF19A1.tmp
06/10/2009  19:39            16.384 ~DF9B42.tmp
06/10/2009  19:28            16.384 ~DFC37C.tmp
06/10/2009  19:00            16.384 ~DFAE91.tmp
06/09/2009  23:27            16.384 ~DFBA9E.tmp
06/09/2009  23:21            28.704 etilqs_HfdnEryT3Ed1tYYa5IVr
06/09/2009  23:17            16.384 ~DF450A.tmp
06/09/2009  23:05            12.304 etilqs_WDzEtZ3a11NwhBxWcEF7
06/09/2009  22:54            16.384 ~DFB9AA.tmp
06/09/2009  21:14            16.384 ~DFAE5.tmp
06/09/2009  21:08            16.384 ~DF5718.tmp
06/09/2009  20:55            16.384 ~DFA51E.tmp
06/09/2009  20:52            6.170 dd_dotnetfx35error.txt
06/09/2009  20:52                0 bch59.tmp
06/09/2009  20:52                0 bch56.tmp
06/09/2009  20:51                0 bch53.tmp
06/09/2009  20:51                0 bch50.tmp
06/09/2009  20:51                0 bch4D.tmp
06/09/2009  20:51                0 bch4A.tmp
06/09/2009  20:50                0 bch47.tmp
06/09/2009  20:50                0 bch44.tmp
06/09/2009  20:50                0 bch42.tmp
06/09/2009  20:50                0 bch3F.tmp
06/09/2009  20:50                0 bch3C.tmp
06/09/2009  20:38                0 bchE.tmp
06/09/2009  20:38                0 bchB.tmp
06/09/2009  20:38                0 bch8.tmp
06/09/2009  20:37                0 bch5.tmp
06/09/2009  20:27            16.384 ~DF14A4.tmp
06/09/2009  20:25              174 MSIdbaf4.LOG
06/09/2009  20:12            16.384 ~DFD6DE.tmp
06/09/2009  20:08            16.384 ~DFC86C.tmp
06/09/2009  20:04              438 MSIba255.LOG
06/09/2009  20:04                0 is56.tmp
06/09/2009  19:59              174 MSI781a1.LOG
06/09/2009  19:53            16.384 ~DF411.tmp
06/09/2009  19:50              174 MSIab219.LOG
06/09/2009  19:40            16.384 ~DF790F.tmp
06/09/2009  19:35            16.384 ~DF5525.tmp
06/09/2009  19:20                0 isF3.tmp
06/09/2009  19:12            16.384 ~DFE206.tmp
06/09/2009  18:45            16.384 ~DFE0CB.tmp
05/26/2009  00:37            16.384 ~DFDCAF.tmp
04/19/2009  14:48          196.781 270xA_datasheet.pdf
04/05/2009  18:31        1.637.636 ZEOSDBO-6.6.4-stable.zip
04/05/2009  17:49          716.800 Compact_Express_Comparison.doc
04/05/2009  17:41          100.352 sqlservercompactdatasheet_final.doc
04/05/2009  17:36            79.360 SSCEOverview.doc
03/22/2009  00:49            20.500 etilqs_rDKgRRNxgEECId8jpQdy
03/10/2009  01:46          295.410 doc6296.pdf
03/10/2009  01:07        7.992.685 datasheet-1.pdf
03/09/2009  22:40          168.497 054-07461-0-AT91R40008.pdf
03/09/2009  22:15          123.191 STM32_EVAL_rev00.pdf
03/09/2009  20:42          437.675 75016140.pdf
02/02/2009  17:33            12.304 etilqs_Xo8nblBcbInaI76HQcIr

kira 24.08.2009 15:51
hi

Info: 016/ActiveX

1.
rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")
2.
- das Malwarebytes deinstallieren

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
Führe dann einen FullSystem Scan mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.)
Speichere und Poste bitte das Logfile

5.
- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
6.
Könntes Du dein System ein bisschen flotter machen:
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!
Ausschaltkandidaten sind:
Code:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RemindMe.lnk = C:\remindme\RemindMe.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
7.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Code:
08-09 Einträge alle
016 auch alle - kannst Du die ActiveX Komponente bei Bedarf erneut installieren
8.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
- unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt.
Code:
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe

Befallener 25.08.2009 21:04
So endlich kann es weiter gehen

1. erledigt (hoffentlich brauche ich die Wiederherstellungspunkte nicht nochmal)
2. Malware Bytes deinstalliert
3. temporäres gelöscht

4. Das ist so ne Sache, vor allem eine langwierige. Nach 4 Stunden ein biep von Antivir welcher den Scan anhielt und eine infizierte Datei entdeckte und zwar die an der Eset gerade werkelte. Insgesamt hab ich den Scanner 16 Stunden laufen lassen und da er dann immernoch unter 40% war, das ganze abgebrochen. Das Rootkit ist mehr runter und alle Funde waren Programme wie netcat, nmap, metasploit oder andere Sachen mit denen man zwar Unfug treiben kann, ich diese aber fürs Arbeiten brauche.
Bitdefender fand dann auch nichts Neues und falls du nicht unbedingt dazu rätst, weil da noch was sein sollte/muss, so werde ich bis nächste Woche warten und den fälligen Komplett-scan mit AntiVir machen.

Eset
Code:
C:\Programme\*** ***\dplay7info.zip        möglicherweise Variante von Win32/Exploit.Aluigi Trojaner        gelöscht - in Quarantäne kopiert
C:\Programme\*** ***\dplay7info\dplay7info.exe        möglicherweise Variante von Win32/Exploit.Aluigi Trojaner        Gesäubert durch Löschen - in Quarantäne kopiert
C:\Programme\Look@LAN\LookAtLan.exe        möglicherweise Variante von Win32/Genetik Trojaner        Gesäubert durch Löschen - in Quarantäne kopiert
F:\*** ***\framework-3.1.exe        Mehrere Bedrohungen        gelöscht - in Quarantäne kopiert
F:\*** ***\hydra-4.6-win.zip        Win32/HackTool.Hydra.B Anwendung        gelöscht - in Quarantäne kopiert
F:\*** ***\john-16w.zip        Win32/HackTool.John Trojaner        gelöscht - in Quarantäne kopiert
F:\*** ***\hydra-4.6-win\hydra.exe        Win32/HackTool.Hydra.B Anwendung        Gesäubert durch Löschen - in Quarantäne kopiert
F:\*** ***\Whoppix\atk-4.1.zip        Win32/HackTool.AttKit.A Trojaner        gelöscht - in Quarantäne kopiert
F:\*** ***\Whoppix\atk-4.1\atk-4.1\atk.exe        Win32/HackTool.AttKit.A Trojaner        Gesäubert durch Löschen - in Quarantäne kopiert
6. -8. Wird in sicherheitshalber kleiner Schritten umgesetzt soweit möglich/sinnvoll.

Ich hoffe das wars und falls ich diesen Haufen Bits finde über den ich mir das eingefangen habe, so werde ich das an ein paar AntiVirenprogammhersteller verschicken (soweit möglich).
Schonmal ein fettes Dankeschön für deine Mühe. :daumenhoc :dankeschoen:

kira 25.08.2009 21:14
Zitat:
Zitat von Befallener (Beitrag 459421)
1. erledigt (hoffentlich brauche ich die Wiederherstellungspunkte nicht nochmal)
möchtest Du denn das Rootkit zurück?
wenn schon mal was brauchst, nennt sich ...Format C...http://www.world-of-smilies.com/wos_...amingdevil.gif
Ok..melde Dich dann, wenn alles fertig:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:17 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131