Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   DR/FakeAlert.SE' [dropper] - Wer ist das? (https://www.trojaner-board.de/76471-dr-fakealert-se-dropper.html)

sky 16.08.2009 19:10
DR/FakeAlert.SE' [dropper] - Wer ist das?
 
Hallo,
Heute meldete mir AntiVir auf einmal das in der Datei "C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\temporary_download\doktor_v05.exe der Virus DR/FakeAlert.SE' [dropper] gefunden.
Ich habe es mit AntiVir unter Quarantäne verschoben.
Was soll ich jetzt tun?
Soll ich die Datei löschen oder ist das was wichtiges?
Ich hoffe auf schnelle Antworten.

Mit freundlichen Grüßen
Unbenannt

kira 16.08.2009 21:20
Hallo und Herzlich Willkommen! :)

Damit wir deine Frage beantworten können, brauchen wir noch mehr Angaben:
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
lade Dir HijackThis 2.0.2 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
Coverflow

sky 17.08.2009 08:06
Hallo Coverflow,
Danke erstmal!
Weiter: *HJT:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:53:52, on 17.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\acer\epm\epm-dm.exe
D:\qttask.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Arcade\PCMService.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Acer\eRecovery\Monitor.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe
C:\Dokumente und Einstellungen\Alois\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
C:\Programme\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
C:\Programme\Windows Desktop Search\WindowsSearch.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**//www.telekom.at/suche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p//www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria TA AG
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\RealPlayer 11Gold\rpbrowserrecordplugin.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [osCheck] "D:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [OnlineFestplatte] C:\Programme\aon\Onlinefestplatte\OnlineFestplatte.exe /tray
O4 - HKCU\..\Run: [WeatherSpy] F:\WeatherSpy\WeatherSpy\WeatherSpy.exe
O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Alois\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Programme\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - c:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1168967885265
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168971938343
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLACSD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: GoogleDesktopManager - Google - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOKUME~1/Alois/LOKALE~1/Temp/msohtml1/01/clip_image001.gif

--
End of file - 12947 bytes
Hier mal das Logfile.
Zitat:
Zitat von Coverflow (Beitrag 456921)
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
Wenn ich in den Ordneroptionen bin, sehe ich da drei Registrierkarten: "Allgemein / Ansicht / Dateitypen".
Unter welcher muss ich das machen, das du mir beschreiben hast?

mfg
Unbenannt

kira 17.08.2009 10:22
gehe auf "Ansicht":)

sky 17.08.2009 10:49
Danke!!!!!!!!!!
Heute habe ich mit AntiVir Personal gescannt um zu sehen ob noch mehr drauf ist.
Report:
Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 17. August 2009  10:35

Es wird nach 1639416 Virenstämmen gesucht.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ROMAN

Versionsinformationen:
BUILD.DAT      : 9.0.0.407    17961 Bytes  29.07.2009 10:29:00
AVSCAN.EXE    : 9.0.3.7      466689 Bytes  05.08.2009 18:09:48
AVSCAN.DLL    : 9.0.3.0      49409 Bytes  13.02.2009 11:04:12
LUKE.DLL      : 9.0.3.2      209665 Bytes  20.02.2009 10:35:46
LUKERES.DLL    : 9.0.2.0      13569 Bytes  26.01.2009 09:42:00
ANTIVIR0.VDF  : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:38
ANTIVIR1.VDF  : 7.1.4.132  5707264 Bytes  24.06.2009 15:46:54
ANTIVIR2.VDF  : 7.1.5.88    2668032 Bytes  10.08.2009 06:34:42
ANTIVIR3.VDF  : 7.1.5.117    290304 Bytes  14.08.2009 09:20:38
Engineversion  : 8.2.1.1 
AEVDF.DLL      : 8.1.1.1      106868 Bytes  30.04.2009 10:52:06
AESCRIPT.DLL  : 8.1.2.25    459130 Bytes  14.08.2009 06:50:08
AESCN.DLL      : 8.1.2.4      127348 Bytes  24.07.2009 13:12:04
AERDL.DLL      : 8.1.2.4      430452 Bytes  15.07.2009 08:20:46
AEPACK.DLL    : 8.1.3.18    401783 Bytes  27.05.2009 15:07:22
AEOFFICE.DLL  : 8.1.0.38    196987 Bytes  06.07.2009 15:47:02
AEHEUR.DLL    : 8.1.0.154  1917302 Bytes  08.08.2009 18:22:58
AEHELP.DLL    : 8.1.5.3      233846 Bytes  24.07.2009 13:12:04
AEGEN.DLL      : 8.1.1.56    356725 Bytes  12.08.2009 06:35:02
AEEMU.DLL      : 8.1.0.9      393588 Bytes  09.10.2008 13:32:40
AECORE.DLL    : 8.1.7.6      184694 Bytes  24.07.2009 13:12:02
AEBB.DLL      : 8.1.0.3      53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL    : 9.0.0.3      18177 Bytes  12.12.2008 07:47:58
AVPREF.DLL    : 9.0.0.1      43777 Bytes  03.12.2008 10:39:56
AVREP.DLL      : 8.0.0.3      155905 Bytes  20.01.2009 13:34:30
AVREG.DLL      : 9.0.0.0      36609 Bytes  07.11.2008 14:25:06
AVARKT.DLL    : 9.0.0.3      292609 Bytes  24.03.2009 14:05:38
AVEVTLOG.DLL  : 9.0.0.7      167169 Bytes  30.01.2009 09:37:06
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:50
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:30
NETNT.DLL      : 9.0.0.0      11521 Bytes  07.11.2008 14:41:22
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:18
RCTEXT.DLL    : 9.0.37.0      87809 Bytes  17.04.2009 09:13:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Montag, 17. August 2009  10:35

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '68769' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALG.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIAPSRV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIPRVSE.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'searchindexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PIFSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JQS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSCORSVW.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTWDINS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLacsd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVGUARD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WindowsSearch.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'QUAD Scheduler.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OnlineFestplatte.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msmsgs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AOLDial.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'anbmServ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleDesktop.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opwareSE2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCMService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JUSCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPLpr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PIFSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EPM-DM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CTFMON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCHED.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SPOOLSV.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EXPLORER.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsMpEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SVCHOST.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATI2EVXX.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSASS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SERVICES.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINLOGON.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CSRSS.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SMSS.EXE' - '1' Modul(e) wurden durchsucht
Es wurden '60' Prozesse mit '60' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '76' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\pagefile.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\hiberfil.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
    [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNUNG]  Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Alois\Eigene Dateien\FileZilla_3.2.6.1_win32-setup.exe
  [0] Archivtyp: NSIS
    --> o
      [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
    [WARNUNG]  Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Dokumente und Einstellungen\Alois\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00122e
  [0] Archivtyp: GZ
    --> unkwn
      [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
C:\Dokumente und Einstellungen\Alois\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\opr01HJ3
  [0] Archivtyp: GZ
    --> unkwn
      [FUND]      Enthält verdächtigen Code: HEUR/HTML.Malware
C:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP293\A0096963.exe
    [FUND]      Enthält Erkennungsmuster des Droppers DR/FakeAlert.SE
Beginne mit der Suche in 'D:\' <ACERDATA>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Alois\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00122e
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab92610.qua' verschoben!
C:\Dokumente und Einstellungen\Alois\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\opr01HJ3
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afb2621.qua' verschoben!
C:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP293\A0096963.exe
    [FUND]      Enthält Erkennungsmuster des Droppers DR/FakeAlert.SE
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab925e1.qua' verschoben!


Ende des Suchlaufs: Montag, 17. August 2009  11:41
Benötigte Zeit:  1:05:30 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  15519 Verzeichnisse wurden überprüft
 438955 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      2 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      3 Dateien konnten nicht durchsucht werden
 438949 Dateien ohne Befall
  8385 Archive wurden durchsucht
      5 Warnungen
      5 Hinweise
  68769 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
HILFE!!!!!!!!
Meldung 1:
Zitat:
Die Datei 'C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_00122e'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab92610.qua' verschoben!
Meldung 2:
Zitat:
Die Datei 'C:\Dokumente und Einstellungen\Alois\Lokale Einstellungen\Anwendungsdaten\Opera\Opera\profile\cache4\opr01HJ3'
enthielt einen Virus oder unerwünschtes Programm 'HEUR/HTML.Malware' [heuristic].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4afb2621.qua' verschoben!
Meldung 3:
Zitat:
Die Datei 'C:\System Volume Information\_restore{B5D457D4-C6A3-462F-9034-2FC950B89028}\RP293\A0096963.exe'
enthielt einen Virus oder unerwünschtes Programm 'DR/FakeAlert.SE' [dropper].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab925e1.qua' verschoben!
Was tun?
Soll ich alle löschen?


Unbenannt

kira 17.08.2009 10:56
hi

wenn du vielleicht die Aweisungen folgen/abarbeiten könntest? :aufsmaul: -> http://www.trojaner-board.de/76471-d...tml#post456921

sky 17.08.2009 13:56
Gern!
Ich wollte nur wissen was ich mit den Dateien tun soll, die AntiVir unter Quarantäne hat.
Soll ich sie löschen?
Sorry, kann sein das ich nerve....

Unbenannt

kira 17.08.2009 14:13
hi

System Volume Information:
Gelöschte schädliche Objekte, die in der Systemwiederherstellung sitzen (im Normalfall keinen drohenden Schaden mehr). Darauf haben aber Virenscanner keinen Zugriff und auch mit 'normalen' Mitteln man nicht löschen kann. Es gibt da einen ganz einfachen Trick
Also wir werden darum kümmeln, aber bevor ich lasse dein SWH/Restore zu bereinigen, möchte genau wissen, was (noch) auf dein System läuft, nämlich er könnte trotz Malware noch gebraucht werden. In der Quarantäne so lange sind sie gut aufgehoben;)

ansonsten, kannst Du die Cache`s v. Opera und Google\Chrome leeren

sky 17.08.2009 20:50
Hallo,
Entschuldige,
zu 3.:
Was genau und/oder wie genau soll ich was löschen??
Einfach den Eintrag?
Als ich auf die Datei draufklickte, öffnete es mir kurz mein cmd und dann eine *.txt Datei. Dann war das cmd wieder weg...
Der Inhalt war:
Code:
----- Root -----------------------------
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\

17.08.2009  21:32                43 filelist.txt
17.08.2009  21:06    1.610.612.736 pagefile.sys
17.08.2009  21:06    1.071.763.456 hiberfil.sys
06.07.2009  17:41        32.467.048 avira_antivir_personal403_de.exe
29.06.2009  19:18              238 boot.ini
29.06.2009  19:18            8.192 wubildr.mbr
29.06.2009  19:18          197.915 wubildr
29.06.2009  19:09                0 CONFIG.SYS
30.03.2009  21:09                0 PrMgrAPI.log
29.03.2009  19:08          449.215 i1600x1200.jpg

              19 Datei(en)  2.715.803.970 Bytes
              0 Verzeichnis(se), 13.176.537.088 Bytes frei
 
----- Windows --------------------------
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS

17.08.2009  21:08          477.124 setupapi.log
17.08.2009  21:07            3.744 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
17.08.2009  21:06                0 0.log
17.08.2009  21:06            2.048 bootstat.dat
17.08.2009  11:52        1.422.321 WindowsUpdate.log
17.08.2009  11:52            32.352 SchedLgU.Txt
17.08.2009  11:52                12 bthservsdp.dat
16.08.2009  20:11              216 wiadebug.log
16.08.2009  20:11                50 wiaservc.log
16.08.2009  20:11          434.268 ocgen.log
16.08.2009  20:11          297.578 comsetup.log
16.08.2009  20:11            4.829 KB961118.log
16.08.2009  20:11          892.656 FaxSetup.log
16.08.2009  20:11          180.801 ntdtcsetup.log
16.08.2009  20:11          342.710 tsoc.log
16.08.2009  20:11            44.908 msgsocm.log
16.08.2009  20:11            49.610 ocmsn.log
16.08.2009  20:11          141.951 iis6.log
16.08.2009  20:11            1.374 imsins.log
16.08.2009  08:55            59.590 spupdsvc.log
15.08.2009  21:04          262.090 updspapi.log
12.08.2009  21:21            1.374 imsins.BAK
12.08.2009  21:21            15.291 KB960859.log
12.08.2009  21:20            15.356 KB971657.log
12.08.2009  21:20            14.856 KB971557.log
12.08.2009  21:20            10.706 KB956744.log
12.08.2009  21:20            10.312 KB973869.log
12.08.2009  21:20            15.186 KB973507.log
12.08.2009  21:20            9.899 KB973354.log
12.08.2009  21:20            9.889 KB973540.log
12.08.2009  21:20            43.282 wmsetup.log
12.08.2009  21:18            15.101 KB973815.log
12.08.2009  21:18            16.459 KB968389.log
07.08.2009  16:01              854 win.ini
28.07.2009  22:03            15.260 KB972260-IE8.log
17.07.2009  18:12            6.875 KB973346.log
17.07.2009  18:12            11.762 KB971633.log
17.07.2009  18:09            12.634 KB961371.log
12.07.2009  20:26            76.214 Icon_2.ico
08.07.2009  12:49            11.897 KB969897-IE8.log
06.07.2009  17:05            31.345 ie8_main.log
06.07.2009  17:05            86.668 ie8.log
02.07.2009  15:30            78.942 Icon_1.ico
26.06.2009  18:23              227 system.ini
24.06.2009  17:52          171.150 ntbtlog.txt
24.06.2009  09:44            2.518 Microsoft.MIF
14.06.2009  11:46            3.073 setupact.log
11.06.2009  08:05            21.407 KB961501.log
11.06.2009  08:05            15.922 KB969898.log
11.06.2009  08:05            19.429 KB963093.log
11.06.2009  08:03            20.579 KB970238.log
11.06.2009  08:02            95.338 KB969897-IE7.log
11.06.2009  08:02            12.349 KB968537.log
29.05.2009  17:39            2.209 OEWABLog.txt
09.05.2009  09:58              807 Ssc.INI
25.04.2009  20:35              783 NTIWVEDT.INI
19.04.2009  08:12            29.008 KB959426.log
19.04.2009  08:12            27.687 KB961373.log
19.04.2009  08:12          103.590 KB963027-IE7.log
19.04.2009  08:10            19.313 KB956572.log
19.04.2009  08:10            18.065 KB952004.log
19.04.2009  08:10            16.542 KB960803.log
19.04.2009  08:10            12.378 KB923561.log
18.04.2009  18:27        1.067.583 setupapi.log.1.old
08.04.2009  21:17            1.384 ChssBase.ini
30.03.2009  18:33            18.520 KB960225.log
30.03.2009  18:33            13.134 KB960715.log
30.03.2009  18:33            13.653 KB958687.log
30.03.2009  18:33            18.333 KB967715.log
30.03.2009  18:33            17.662 KB958690.log
30.03.2009  18:33            10.345 KB959772.log
30.03.2009  18:33            18.666 KB961260-IE7.log

 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\system32

17.08.2009  21:08                0 eRLog.ini
17.08.2009  21:07            1.158 wpa.dbl
16.08.2009  08:53          237.552 FNTCACHE.DAT
15.08.2009  21:08            69.162 perfc009.dat
15.08.2009  21:08        1.046.846 PerfStringBackup.INI
15.08.2009  21:08          436.936 perfh009.dat
15.08.2009  21:08            92.002 perfc007.dat
15.08.2009  21:08          478.880 perfh007.dat
15.08.2009  15:17            29.480 msxml3a.dll
05.08.2009  10:59          206.336 mswebdvd.dll
30.07.2009  02:49        24.281.536 MRT.exe
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11        5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
13.07.2009  23:43          286.208 wmpdxm.dll
13.07.2009  23:43        10.841.088 wmp.dll
03.07.2009  18:55        1.208.832 urlmon.dll
03.07.2009  18:55          206.848 occache.dll
03.07.2009  18:55          915.456 wininet.dll
03.07.2009  18:55        1.469.440 inetcpl.cpl
03.07.2009  18:55          594.432 msfeeds.dll
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55        1.985.536 iertutil.dll
03.07.2009  18:55          184.320 iepeers.dll
03.07.2009  18:55          386.048 iedkcs32.dll
03.07.2009  13:01          173.056 ie4uinit.exe
29.06.2009  10:40            57.667 ieuinit.inf
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25          737.792 lsasrv.dll
25.06.2009  10:25          301.568 kerberos.dll
25.06.2009  10:25          147.456 schannel.dll
25.06.2009  10:25          136.192 msv1_0.dll
25.06.2009  10:25            56.832 secur32.dll
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36          119.808 t2embed.dll
15.06.2009  12:44            78.848 telnet.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19        2.066.432 mstscax.dll
10.06.2009  08:14          132.096 wkssvc.dll
03.06.2009  21:09        1.296.896 quartz.dll
25.05.2009  00:24          350.208 mssph.dll
12.05.2009  19:38          229.376 Wifiman.dll
07.05.2009  17:32          348.160 localspl.dll
01.05.2009  20:30        3.366.912 GPhotos.scr
29.04.2009  06:41          133.120 extmgr.dll
19.04.2009  21:46        1.847.296 win32k.sys
15.04.2009  16:51          585.216 rpcrt4.dll
21.03.2009  16:06        1.063.424 kernel32.dll
08.03.2009  14:29        1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28            2.560 mshta.exe.mui
08.03.2009  14:27            4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  04:35          385.024 html.iec
08.03.2009  04:34          236.544 webcheck.dll
08.03.2009  04:34          208.384 WinFXDocObj.exe
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34          105.984 url.dll
08.03.2009  04:34          193.536 msrating.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33          726.528 jscript.dll
08.03.2009  04:33          229.376 ieaksie.dll
08.03.2009  04:33          420.352 vbscript.dll
08.03.2009  04:33          125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32          163.840 ieakui.dll
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32          128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32          611.840 mstime.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31          348.160 dxtmsft.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31          216.064 dxtrans.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:31        1.638.912 mshtml.tlb
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22          164.352 ieui.dll
08.03.2009  04:22          156.160 msls31.dll
08.03.2009  04:11          445.952 ieapfltr.dll
06.03.2009  16:19          286.720 pdh.dll
12.02.2009  22:20            6.873 IE8Eula.rtf
10.02.2009  19:03        2.068.352 ntkrnlpa.exe
09.02.2009  13:21        2.191.360 ntoskrnl.exe
09.02.2009  13:21          111.104 services.exe
09.02.2009  12:51          401.408 rpcss.dll
09.02.2009  12:51          678.400 advapi32.dll
09.02.2009  12:51          740.352 ntdll.dll
06.02.2009  21:07        3.698.584 ieapfltr.dat
06.02.2009  12:39            35.328 sc.exe

            2386 Datei(en)    513.764.055 Bytes
              0 Verzeichnis(se), 13.175.488.512 Bytes frei
 
----- Prefetch -------------------------
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\Prefetch

17.08.2009  21:31            64.326 NOTEPAD.EXE-2F2D61E1.pf
17.08.2009  21:31            26.114 CMD.EXE-034B0549.pf
17.08.2009  21:30            22.432 VERCLSID.EXE-28F52AD2.pf
17.08.2009  21:30            44.786 AVWSC.EXE-1742FD55.pf
17.08.2009  21:27            66.604 WMIPRVSE.EXE-0D449B4F.pf
17.08.2009  21:21            38.350 GOOGLEUPDATE.EXE-26979994.pf
17.08.2009  21:21            46.512 IPCONFIG.EXE-05D7908C.pf
17.08.2009  21:15            17.132 SEARCHFILTERHOST.EXE-1FEC9DD2.pf
17.08.2009  21:15            93.402 SEARCHPROTOCOLHOST.EXE-1460F5CC.pf
17.08.2009  21:10            63.204 AVNOTIFY.EXE-22D2A6A0.pf
17.08.2009  21:09            4.768 MBRWRWIN.EXE-11391004.pf
17.08.2009  21:09            9.518 JQSNOTIFY.EXE-12F9814B.pf
17.08.2009  21:08            66.400 UPDATE.EXE-33FE454B.pf
17.08.2009  21:08            85.958 FIREFOX.EXE-28BE8AE1.pf
17.08.2009  21:08          130.158 OPERA.EXE-242D6BF1.pf
17.08.2009  21:08            20.332 GOOGLEUPDATERSERVICE.EXE-2C9098C6.pf
17.08.2009  21:08            84.040 OUTLOOK.EXE-1EE65116.pf
17.08.2009  21:08            54.570 BTTRAY.EXE-1B30F52D.pf
17.08.2009  21:08            48.544 WINDOWSSEARCH.EXE-327668AF.pf
17.08.2009  21:08            60.024 POWERPNT.EXE-345BE1B3.pf
17.08.2009  21:08            56.446 EXCEL.EXE-36C8C668.pf
17.08.2009  21:08            14.954 AOLTRAY.EXE-1E64C5E0.pf
17.08.2009  21:08            65.018 WINWORD.EXE-218A1AF8.pf
17.08.2009  21:08            22.620 AOLDIAL.EXE-350765C0.pf
17.08.2009  21:08            57.722 EPM-DM.EXE-1C692784.pf
17.08.2009  21:08            57.036 OPWARESE2.EXE-159F1707.pf
17.08.2009  21:08            3.998 QUAD SCHEDULER.EXE-10ADAE9B.pf
17.08.2009  21:08            11.060 IMSCINST.EXE-2B626103.pf
17.08.2009  21:08            31.538 GOOGLETOOLBARNOTIFIER.EXE-31A6BBAB.pf
17.08.2009  21:08            15.092 GOOGLECRASHHANDLER.EXE-0CFF33CE.pf
17.08.2009  21:08            19.704 RUNDLL32.EXE-3B866543.pf
17.08.2009  21:08            8.844 TINTSETP.EXE-2DD83AEF.pf
17.08.2009  21:08        1.425.154 NTOSBOOT-B00DFAAD.pf
17.08.2009  21:08            56.424 SYNTPENH.EXE-33F656F5.pf
17.08.2009  21:08            50.644 SYNTPLPR.EXE-0544C4FA.pf
17.08.2009  11:52            21.260 LOGONUI.EXE-312BE1BF.pf
17.08.2009  11:45            79.030 AVSCAN.EXE-068A2CAC.pf
17.08.2009  11:29          215.732 LOGON.SCR-24ADF392.pf
17.08.2009  11:14            72.512 WUAUCLT.EXE-1360D60A.pf
17.08.2009  08:50            17.140 ALG.EXE-275708CF.pf
17.08.2009  08:50            21.746 WMIAPSRV.EXE-02740A4B.pf
17.08.2009  08:50            80.816 IMAPI.EXE-201490BB.pf
17.08.2009  08:50            66.772 SEARCHINDEXER.EXE-00DB35DB.pf
17.08.2009  08:50            75.962 FXSSVC.EXE-140862E7.pf
16.08.2009  19:57            21.328 SVCHOST.EXE-2D5FBD18.pf
16.08.2009  19:57            64.050 MSPAINT.EXE-146E0237.pf
16.08.2009  19:24            52.020 JUSCHED.EXE-063A1F6E.pf
16.08.2009  19:24            17.638 IGFXTRAY.EXE-0A23D403.pf
16.08.2009  19:24            35.698 MONITOR.EXE-2EB49234.pf
16.08.2009  08:55            57.730 AVGNT.EXE-0B50EBC8.pf
15.08.2009  21:08          160.792 MSIEXEC.EXE-330626DC.pf
15.08.2009  19:42            18.262 IMJPMIG.EXE-32ABEE9A.pf
15.08.2009  19:42            20.670 GOOGLEDESKTOP.EXE-2B8F56E7.pf
15.08.2009  19:42            29.052 ALAUNCH.EXE-145B15F4.pf
15.08.2009  16:16            19.802 RUNDLL32.EXE-6E8D4657.pf
15.08.2009  16:15            60.564 PCMSERVICE.EXE-2D2E5BC5.pf
15.08.2009  16:15            15.384 HKCMD.EXE-0F06AE14.pf
15.08.2009  11:47            43.620 DWWIN.EXE-2C373FB7.pf
15.08.2009  11:47          215.316 DUMPREP.EXE-0AF2BF67.pf
15.08.2009  11:47            23.134 EXPLORER.EXE-02121B1A.pf
15.08.2009  11:47          102.268 HELPSVC.EXE-1C192440.pf
15.08.2009  11:47            67.946 HELPCTR.EXE-0BD5B31B.pf
15.08.2009  11:46          109.276 PICASAPHOTOVIEWER.EXE-26062FED.pf
15.08.2009  11:46            45.398 PICASAUPDATER.EXE-3B7D7F34.pf
15.08.2009  11:45            92.140 VLC.EXE-2584CE07.pf
14.08.2009  21:15          110.242 IEXPLORE.EXE-360BBB5C.pf
14.08.2009  21:14            81.834 STARTEN.EXE-204BF107.pf
14.08.2009  07:21            46.008 GOOGLEUPDATER.EXE-1DF2649A.pf
12.08.2009  21:21            17.702 MSOHTMED.EXE-0905D0EF.pf
12.08.2009  12:04            47.566 SNDVOL32.EXE-0EC6FD20.pf
10.08.2009  08:59            76.528 AU_.EXE-04AD3E29.pf
10.08.2009  08:59            33.082 HELPER.EXE-0FA8EADB.pf
09.08.2009  13:39            51.600 ADOBEUPDATER.EXE-285901AC.pf
09.08.2009  13:38            65.862 ACRORD32.EXE-0408CA01.pf
08.08.2009  13:47            99.456 UPDATER.EXE-18D32AC1.pf
08.08.2009  09:32            53.838 JAVA.EXE-09AD08D6.pf
07.08.2009  11:12            54.708 QUAD REGISTRY CLEANER.EXE-1307DDE7.pf
06.08.2009  20:18          119.468 CHROME.EXE-0DE901C5.pf
05.08.2009  08:53            56.332 SETUP.EXE-263E94B2.pf
05.08.2009  08:53            52.902 CHROME_UPDATER.EXE-194B61D2.pf
05.08.2009  08:53            17.066 EXPAND.EXE-14A1B56D.pf
04.08.2009  09:08            33.286 RUNDLL32.EXE-47E7E7B1.pf
04.08.2009  08:50            18.890 RUNDLL32.EXE-44ED2AE8.pf
04.08.2009  08:46            13.824 NTVDM.EXE-0A81AB7B.pf
03.08.2009  21:07            62.378 WMPLAYER.EXE-017735AF.pf
03.08.2009  17:34            19.036 RUNDLL32.EXE-4B3CF43B.pf
03.08.2009  17:34            70.502 RUNDLL32.EXE-412ACBEC.pf
03.08.2009  16:44            20.092 RUNDLL32.EXE-630B3B40.pf
03.08.2009  16:43            20.080 RUNDLL32.EXE-66DC8598.pf
02.08.2009  20:54            82.982 PICASA3.EXE-2F9A2C1C.pf
02.08.2009  13:17            67.066 FILEZILLA.EXE-2D0DEBBC.pf
02.08.2009  12:56            54.120 HTMLEDIT.EXE-026A0A95.pf
02.08.2009  12:56            80.542 INSTALL_FLASH_PLAYER_AX.EXE-1505E04E.pf
02.08.2009  12:56            17.234 UNINSTALL_ACTIVEX.EXE-1EDB3150.pf
02.08.2009  12:56            8.080 NS20.TMP-38E77904.pf
02.08.2009  12:56            14.510 FLASHUTIL10C.EXE-2F6D5A15.pf
02.08.2009  12:56            8.092 NS26.TMP-2EC59EE0.pf
02.08.2009  12:49            61.918 AHV.EXE-3A5B0E8A.pf
02.08.2009  12:47            8.080 NS1C.TMP-276C88D6.pf
02.08.2009  12:47            8.670 NS16.TMP-1D096BE4.pf
02.08.2009  11:15            23.120 MSINFO32.EXE-2B388A0F.pf
01.08.2009  21:02            13.880 FLASHUTIL9F.EXE-23C6CB6E.pf
01.08.2009  21:02            8.658 NS32.TMP-33284F2C.pf
01.08.2009  21:02            59.472 ADOBE-FLASH-PLAYER-10.EXE-259FBDB8.pf
31.07.2009  17:45            46.282 SILVERLIGHT.3.0.EXE-2C133C9F.pf
31.07.2009  17:45            3.158 MSI17.TMP-13ADE080.pf
31.07.2009  17:45            55.076 INSTALL.EXE-04A5F8FB.pf
30.07.2009  17:38            63.416 RUNDLL32.EXE-5749F154.pf
30.07.2009  17:37            26.836 RUNDLL32.EXE-5E8FB9CE.pf
30.07.2009  17:35            41.676 WORDVIEW.EXE-2D40421C.pf
30.07.2009  16:42            44.892 JUCHECK.EXE-241E7E39.pf
29.07.2009  20:29            43.254 JRE-6U14-WINDOWS-I586-IFTW.EX-3A3CDEBA.pf
28.07.2009  22:03            83.388 UPDATE.EXE-0EC1A054.pf
28.07.2009  22:03            27.798 ATL90SP1-KB973924-X86.EXE-3456AA1E.pf
28.07.2009  22:03            21.364 INSTALL.EXE-3AA9DF90.pf
28.07.2009  22:02            21.012 INSTALL.EXE-37285174.pf
28.07.2009  22:02            27.582 ATL80SP1-KB973923-X86.EXE-0E213871.pf
28.07.2009  22:01            56.552 SETUP.EXE-0A02877E.pf
28.07.2009  22:01            64.906 FIREFOX SETUP 3.5.1.EXE-225ED85E.pf
28.07.2009  21:17            67.854 MOVIEMK.EXE-018CAB76.pf
28.07.2009  20:15            66.592 RUNDLL32.EXE-3EFBB5ED.pf
28.07.2009  20:15            15.210 RUNDLL32.EXE-4FF9832D.pf
27.07.2009  10:07            37.380 GOOGLETOOLBARMANAGER_E582EA55-1EF50F16.pf
27.07.2009  10:07            14.868 GOOGLEUPDATERSERVICE_5898FABC-17ADF4B6.pf
27.07.2009  10:07            24.608 SEARCHWITHGOOGLEUPDATE_C5C67D-1158AA50.pf
27.07.2009  09:53            32.260 GTB4.TMP.EXE-1B5E6CDF.pf
25.07.2009  16:17            16.904 REGSRVC.EXE-0AD6D6D2.pf
24.07.2009  11:20          229.796 Layout.ini
14.07.2009  05:37            17.052 SSFLWBOX.SCR-00C6F4BF.pf
12.05.2009  20:09            44.164 LUCALLBACKPROXY.EXE-28AA6C95.pf
            130 Datei(en)      7.819.072 Bytes
              0 Verzeichnis(se), 13.176.406.016 Bytes frei
Hier endet es erst einmal, da ser Text sonst zu lang ist. Teil 2 folgt.

sky 17.08.2009 20:52
Hallo,
Hier Teil 2:
Code:
----- Tasks ----------------------------
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\tasks

17.08.2009  21:10              322 MP Scheduled Scan.job
17.08.2009  21:08            1.044 Google Software Updater.job
17.08.2009  21:06                6 SA.DAT
11.08.2009  15:04            1.156 GoogleUpdateTaskUserS-1-5-21-693932003-1129688994-1408173538-1005Core.job
31.07.2009  17:15              396 1-Klick-Wartung.job
04.08.2004  05:00                65 desktop.ini
              6 Datei(en)          2.989 Bytes
              0 Verzeichnis(se), 13.176.406.016 Bytes frei
 
----- Windows/Temp -----------------------
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\WINDOWS\Temp

17.08.2009  21:27            41.476 MpCmdRun.log
17.08.2009  21:07              409 WGANotify.settings
17.08.2009  21:06            16.384 Perflib_Perfdata_7fc.dat
17.08.2009  21:06              255 WGAErrLog.txt
15.08.2009  21:08            4.841 dd_wcf_retCA3D69.txt
15.08.2009  21:08            5.158 ASPNETSetup_00002.log
15.08.2009  21:06          285.984 dd_dotnetfx35install.txt
15.08.2009  21:06            58.504 uxeventlog.txt
15.08.2009  21:06        1.440.980 dd_NET_Framework35_MSI13C8.txt
15.08.2009  21:06        5.810.012 dd_NET_Framework30_Setup130B.txt
15.08.2009  21:05            4.841 dd_wcf_retCA1915.txt
15.08.2009  21:05            21.629 dd_XPS.txt
15.08.2009  21:04        16.033.724 dd_NET_Framework20_Setup110E.txt
15.08.2009  21:04            5.158 ASPNETSetup_00001.log
15.08.2009  21:02            25.598 dd_clwireg.txt
15.08.2009  21:02          204.265 dd_depcheck_NETFX_EXP_35.txt
15.08.2009  21:01                2 dd_dotnetfx35error.txt
14.08.2009  14:13            13.990 MpSigStub.log
14.08.2009  14:13            55.787 dw.log
31.07.2009  17:45          463.570 SilverlightMSI.log
31.07.2009  17:45            1.648 Silverlight0.log
28.07.2009  22:03          235.646 dd_ATL90SP1_KB973924MSI40ED.txt
28.07.2009  22:03            13.860 dd_ATL90SP1_KB973924UI40ED.txt
28.07.2009  22:02            13.796 dd_ATL80SP1_KB973923UI40DD.txt
28.07.2009  22:02          799.784 dd_ATL80SP1_KB973923MSI40DD.txt
27.07.2009  10:07            12.377 GoogleToolbarInstaller2.log
27.07.2009  10:07            10.707 GoogleToolbarInstaller1.log
09.07.2009  14:43            16.384 Perflib_Perfdata_1b0.dat
08.07.2009  19:45            3.062 scs1.tmp
06.07.2009  17:30            16.384 Perflib_Perfdata_440.dat
12.05.2009  20:36          572.148 aonFlex.chm
12.05.2009  20:36        6.221.160 aonFlex.exe
12.05.2009  20:36        1.553.512 Installer.chm
12.05.2009  20:36        9.759.120 Installer.exe
12.05.2009  20:36        1.773.568 GDIPLUS.DLL
12.05.2009  20:36          670.612 inifiles.dat
12.05.2009  20:36          648.656 ipworks6.dll
12.05.2009  19:38            15.360 Interop.WiFiManLib.dll
12.05.2009  19:38          295.424 M2WifiMan64.exe
15.04.2009  04:59            16.384 Perflib_Perfdata_7e8.dat
15.04.2009  04:59                0 JETC19A.tmp
14.04.2009  20:59                0 JETBEFA.tmp
13.04.2009  16:15            16.384 Perflib_Perfdata_3a8.dat
13.04.2009  16:15                0 JETB3CF.tmp

 
----- Temp -----------------------------
 Datentr„ger in Laufwerk C: ist ACER
 Volumeseriennummer: 320D-180E

 Verzeichnis von C:\DOKUME~1\Alois\LOKALE~1\Temp

17.08.2009  21:12          382.576 jusched.log
17.08.2009  21:09                0 etilqs_rgLp9VXIKRYMC5adxOs1
15.08.2009  16:17        1.308.566 Microsoft Office PowerPoint Viewer 2007 (0).log
15.08.2009  15:18            32.768 5569.rra
15.08.2009  15:12            38.912 25442.mst
15.08.2009  15:10        1.129.289 ispr5615.rra
15.08.2009  11:47            16.384 ~DFC6A.tmp
08.08.2009  09:32            73.836 java_install_reg.log
07.08.2009  19:07            8.144 kbdqbyd.tmp
07.08.2009  15:59            1.970 IMT26.xml
07.08.2009  15:54            1.970 IMT23.xml
06.08.2009  20:53                0 nI29aSv8.lnk
06.08.2009  20:18                4 chrome_shutdown_ms.txt
05.08.2009  08:53                0 chrome_installer.log
03.08.2009  21:34            1.582 wmplog00.sqm
02.08.2009  20:54              677 TWAIN.LOG
02.08.2009  20:53              156 Twunk001.MTX
02.08.2009  20:53                3 Twain001.Mtx
29.07.2009  20:29              888 jinstall.cfg
13.07.2009  10:08        2.575.480 QRC.exe
11.07.2009  11:38                0 guSPVWSg.lnk
10.07.2009  21:01            12.068 MPC69.tmp
10.07.2009  20:59        2.794.308 IMT57.xml
10.07.2009  20:59            1.022 IMT58.dtd
10.07.2009  20:59              426 IMT55.xml
10.07.2009  20:59          797.676 IMT56.xml
10.07.2009  20:59            2.036 IMT54.xml
10.07.2009  20:59          797.676 IMT53.xml
10.07.2009  20:59              426 IMT52.xml
10.07.2009  20:59            2.036 IMT51.xml
10.07.2009  20:59            2.036 IMT4E.xml
10.07.2009  20:59          797.676 IMT50.xml
10.07.2009  20:59              426 IMT4F.xml
10.07.2009  20:58            2.036 IMT4B.xml
10.07.2009  20:58          797.676 IMT4D.xml
10.07.2009  20:58              426 IMT4C.xml
09.07.2009  16:40            32.768 etilqs_IixBqiQCEUWisCxJqfgM
09.07.2009  16:40            32.768 etilqs_eDlhGWnTngBJRRTUlMmi
09.07.2009  16:00            32.768 etilqs_oLMhFp2myVAcKbdXaado
09.07.2009  12:20              178 MSI5e734.LOG
08.07.2009  19:51                0 Ab8nC3bq.lnk
08.07.2009  13:46            5.521 BtnConfig.ini
06.07.2009  20:39              642 Silverlight0.log
06.07.2009  17:56              512 ~DF7D24.tmp
06.07.2009  17:44          518.356 dd_vcredistMSI4462.txt
06.07.2009  17:44            11.410 dd_vcredistUI4462.txt
06.07.2009  17:36                0 KnoF.tmp
05.07.2009  20:43          797.676 IMT16.xml
05.07.2009  20:43            2.036 IMT14.xml
05.07.2009  20:43              426 IMT15.xml
05.07.2009  20:43              426 IMT12.xml
05.07.2009  20:43            2.036 IMT11.xml
05.07.2009  20:43          797.676 IMT13.xml
29.06.2009  19:43            2.036 IMTBD.xml
29.06.2009  19:43              426 IMTBB.xml
29.06.2009  19:43            2.036 IMTBA.xml
29.06.2009  19:43          797.676 IMTBF.xml
29.06.2009  19:43              426 IMTBE.xml
29.06.2009  19:43          797.676 IMTBC.xml
29.06.2009  19:43          797.676 IMTB9.xml
29.06.2009  19:43              426 IMTB8.xml
29.06.2009  19:43            2.036 IMTB7.xml
29.06.2009  19:43            2.036 IMTB3.xml
29.06.2009  19:43              426 IMTB4.xml
29.06.2009  19:43          797.676 IMTB5.xml
29.06.2009  19:42          797.676 IMT9B.xml
29.06.2009  19:42              426 IMT9A.xml
29.06.2009  19:42            2.036 IMT99.xml
29.06.2009  19:42              426 IMT97.xml
29.06.2009  19:42          797.676 IMT98.xml
29.06.2009  19:42            2.036 IMT96.xml
29.06.2009  19:38          797.676 IMT95.xml
29.06.2009  19:38            2.036 IMT93.xml
29.06.2009  19:38              426 IMT94.xml
29.06.2009  19:37              426 IMT4A.xml
29.06.2009  19:37            2.036 IMT49.xml
29.06.2009  19:37            2.036 IMT2B.xml
29.06.2009  19:37          797.676 IMT2D.xml
29.06.2009  19:37              426 IMT2C.xml
29.06.2009  19:29              426 IMT18.xml
29.06.2009  19:29            2.036 IMT17.xml
29.06.2009  19:29          797.676 IMT19.xml
29.06.2009  19:19    2.476.116.735 wubi-9.04-rev128.log
28.06.2009  11:29            20.480 Fehlermeldungen.doc
27.06.2009  21:03          797.676 IMT42.xml
27.06.2009  21:03              426 IMT41.xml
27.06.2009  21:03            2.036 IMT40.xml
25.06.2009  16:38              426 IMT45.xml
25.06.2009  16:38            2.036 IMT44.xml
25.06.2009  16:38          797.676 IMT46.xml
25.06.2009  16:02            2.036 IMT21.xml
25.06.2009  16:02              426 IMT22.xml
24.06.2009  17:39              426 IMT11F.xml
24.06.2009  17:39            2.036 IMT11E.xml
24.06.2009  17:39          797.676 IMT120.xml
24.06.2009  17:38            2.036 IMT110.xml
24.06.2009  17:38          797.676 IMT112.xml
24.06.2009  17:38              426 IMT111.xml
24.06.2009  17:14        3.866.592 Compatibility Pack f�r 2007 Office System (4).log
24.06.2009  17:13        3.866.592 Compatibility Pack f�r 2007 Office System (3).log
24.06.2009  09:44              616 wcesetup.log
23.06.2009  15:47        3.866.592 Compatibility Pack f�r 2007 Office System (2).log
23.06.2009  15:43        3.866.592 Compatibility Pack f�r 2007 Office System (1).log
23.06.2009  15:42        1.321.614 Compatibility Pack f�r 2007 Office System (0).log
23.06.2009  15:38          398.404 SilverlightMSI.log
23.06.2009  15:28          655.750 Microsoft Office Word Viewer (0).log
22.06.2009  17:57          552.474 opatchinstall(1).log
16.06.2009  17:03            4.608 i4jdel0.exe
16.06.2009  16:56            77.824 swt-gdip-win32-3448.dll
16.06.2009  16:56                91 i4j_log4330438788808616193.log
16.06.2009  16:56          335.872 swt-win32-3448.dll
10.06.2009  16:54            14.848 2307f4.mst
10.06.2009  16:53            14.848 161591.mst
06.06.2009  15:58            16.384 ~WRF0001.tmp
06.06.2009  15:58              573 ~WRD0002.doc
31.05.2009  20:04              636 {AC76BA86-7AD7-1031-7B44-A81300000003}.ini
31.05.2009  12:32            2.036 IMT1F.xml
31.05.2009  12:32              426 IMT20.xml
31.05.2009  12:32          797.676 IMT1E.xml
31.05.2009  12:32              426 IMT1D.xml
31.05.2009  12:32            2.036 IMT1C.xml
31.05.2009  12:30          797.676 IMT1B.xml
31.05.2009  12:30              426 IMT1A.xml
28.05.2009  17:44              426 IMT3C.xml
28.05.2009  17:44          797.676 IMT3D.xml
28.05.2009  17:44            2.036 IMT3B.xml
28.05.2009  17:43              426 IMT39.xml
28.05.2009  17:43          797.676 IMT3A.xml
28.05.2009  17:43            2.036 IMT38.xml
28.05.2009  17:41              426 IMT29.xml
28.05.2009  17:41            2.036 IMT28.xml
28.05.2009  17:41          797.676 IMT2A.xml
23.05.2009  08:30            2.036 IMT7.xml
23.05.2009  08:30              426 IMT8.xml
23.05.2009  08:30          797.676 IMT9.xml
22.05.2009  21:23          797.676 IMT2E.xml
20.05.2009  18:40          797.676 IMTA.xml
20.05.2009  18:40          797.676 IMT3.xml
20.05.2009  18:40              426 IMT2.xml
20.05.2009  18:40            2.036 IMT1.xml
17.05.2009  13:11            2.036 IMT6.xml
14.05.2009  20:39            16.384 ~DF68DC.tmp
14.05.2009  19:42        1.074.616 jar_cache5820248556409603701.tmp
12.05.2009  21:29            2.036 IMT43.xml
12.05.2009  21:29            2.036 IMT3F.xml
12.05.2009  21:28          797.676 IMT31.xml
12.05.2009  21:28            2.036 IMT2F.xml
12.05.2009  21:28              426 IMT30.xml
12.05.2009  21:26              426 IMT27.xml
12.05.2009  21:26              426 IMT24.xml
12.05.2009  21:26          797.676 IMT25.xml
12.05.2009  20:20        1.120.880 Norton Setup 15,5,0 5-12-2009 20h12m22s.log
12.05.2009  20:19            1.271 url.txt
12.05.2009  20:19              158 isDel.bat
12.05.2009  20:19        10.768.620 Norton Internet Security 2008 Uninstall 5-12-2009 20h12m25s.log
12.05.2009  20:19            97.876 SYMEVENT.LOG
12.05.2009  20:19            18.415 SNDunin.log
12.05.2009  20:18            23.755 IDSinst.LOG
12.05.2009  20:18              268 FW_Register_Plugin_Action.dat
12.05.2009  20:17            29.182 srtUnin.log
12.05.2009  20:17              172 DefInstAction.dat
12.05.2009  20:17              124 QBackupInst.dat
12.05.2009  20:15          139.842 Norton Setup 2,1,0 5-12-2009 20h14m7s.log
12.05.2009  20:15                0 rem77.tmp
12.05.2009  20:15        2.637.848 Norton Add-on Pack 5-12-2009 20h14m8s.log
10.05.2009  10:04              213 ~WRD0001.doc
10.05.2009  10:04            16.384 ~WRF0000.tmp
09.05.2009  09:19          450.348 jar_cache7161292102391355437.tmp
08.05.2009  20:51            18.152 jar_cache2966623171626209067.tmp
06.05.2009  13:37              426 IMT63.xml
06.05.2009  13:37            2.036 IMT62.xml
06.05.2009  13:37          797.676 IMT64.xml
05.05.2009  10:57            16.384 ~DFE81F.tmp
05.05.2009  10:57            16.384 ~DFBA85.tmp
05.05.2009  10:57            2.036 IMT4.xml
05.05.2009  10:57              426 IMT5.xml
01.05.2009  21:14          300.368 C5KFZG3P.emf
25.04.2009  20:34            2.752 WvEdit20.ini
20.04.2009  21:38            2.036 IMT35.xml
20.04.2009  21:38              426 IMT37.xml
19.04.2009  17:44          217.776 MSIb5a94.LOG
18.04.2009  18:39            9.888 aeb2_appcompat.txt
17.04.2009  21:35          797.676 IMTD.xml
17.04.2009  21:35              426 IMTC.xml
17.04.2009  21:35            2.036 IMTB.xml
15.04.2009  20:36                0 is37.tmp
15.04.2009  19:33                0 is21.tmp
13.04.2009  16:40        7.372.800 fla3.tmp
12.04.2009  20:34          797.676 IMTE.xml
12.04.2009  10:06          826.880 jar_cache3115360177507811992.tmp
29.03.2009  10:52          797.676 IMT10.xml
29.03.2009  10:52              426 IMTF.xml
29.03.2009  10:41              124 dw.log



            1723 Datei(en)  2.654.923.072 Bytes
              0 Verzeichnis(se), 13.175.357.440 Bytes frei
Okay, ich habe alles rausgelöscht was noch von 2008 war. Hochladen kann ich sie leider nicht weil sie zu groß ist. Wenn was falsch ist bitte sagen.
Ich hoffe das war richtig bisher.

Unbenannt

kira 18.08.2009 15:43
hi

1.
Punkt 4. fehlt noch, bitte nachreichen!:-> http://www.trojaner-board.de/76471-d...tml#post456921

2.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
C:\Programme\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1):

sky 19.08.2009 19:47
Hallo,
Hier das Ergebnis von diesem VirusTotal:
Code:
Antivirus        Version          letzte aktualisierung        Ergebnis
a-squared        4.5.0.24          2009.08.04        -
AhnLab-V3        5.0.0.2          2009.08.03        -
AntiVir                  7.9.0.24    2009.08.04        -
Antiy-AVL        2.0.3.7          2009.08.04        -
Authentium        5.1.2.4          2009.08.03        -
Avast                4.8.1335.0 2009.08.04        -
AVG                8.5.0.406          2009.08.04        -
BitDefender        7.2          2009.08.04        -
CAT-QuickHeal        10.00          2009.08.04        -
ClamAV                  0.94.1          2009.08.04        -
Comodo                    1860          2009.08.04        -
DrWeb              5.0.0.12182  2009.08.04        -
eSafe                7.0.17.0            2009.08.03        -
eTrust-Vet        31.6.6657  2009.08.04        -
F-Prot                4.4.4.56            2009.08.03        -
F-Secure        8.0.14470.0  2009.08.04        -
Fortinet                  3.120.0.0      2009.08.04        -
GData                      19              2009.08.04        -
Ikarus                T3.1.1.64.0    2009.08.04        -
Jiangmin                  11.0.800              2009.08.04        -
K7AntiVirus        7.10.809    2009.08.03        -
Kaspersky        7.0.0.125    2009.08.04        -
McAfee                    5697              2009.08.03        -
McAfee+Artemis          5697              2009.08.03        -
McAfee-GW-Edition 6.8.5      2009.08.04  ERGEBNIS: heuristic.BehavesLike.Win32.Downloader.L

Microsoft        1.4903              2009.08.04        -
NOD32                    4304              2009.08.04        -
Norman                  6.01.09              2009.08.04        -
nProtect        2009.1.8.0  2009.08.04        -
Panda                  10.0.0.14    2009.08.03        -
PCTools                  4.4.2.0              2009.08.03        -
Prevx                    3.0              2009.08.04        -
Rising              21.41.12.00      2009.08.04        -
Sophos                  4.44.0              2009.08.04        -
Sunbelt              3.2.1858.2              2009.08.04        -
Symantec        1.4.4.12              2009.08.04        -
TheHacker        6.3.4.3.375  2009.08.01        -
TrendMicro    8.950.0.1094    2009.08.04        -
VBA32                3.12.10.9              2009.08.04        -
ViRobot              2009.8.4.1867    2009.08.04        -
VirusBuster        4.6.5.0              2009.08.03        -
Sorry, ist ein bisschen durcheinander.
Aber nur das sogenannte "McAfee-GW-Edition" hat einen "heuristic.BehavesLike.Win32.Downloader.L" gefunden. Alle anderen nicht.
Das mit dem CCleaner folgt.

Unbenannt

PS: Nur so mal gefragt,...
Wie hast du den Virus da gefunden?

sky 19.08.2009 19:59
Okay, hier das Ergebnis von dieser Textdatei:
Code:
Acer eManager for Notebook
Acer eNetManagement
Acer ePowerManagement
Acer GridVista
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.4 - Deutsch
AOL Deutschland
AOL Meine Fotos Bildschirmschoner
AOL Optimized Dial-In
aon Online Festplatte (entfernen)
aonFTP
aonUpdate
Arcade 3.0
ArcSoft PhotoStudio 5.5
Ask Toolbar
ATI - Dienstprogramm zur Deinstallation der Software
ATI Control Panel
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
Breitband-Internet-Installation
CCleaner (remove only)
Classic Menu 4.x for Word 2007
Conexant AC-Link Audio
Controller
CyberLink PowerDVD Copy
Der Brockhaus multimedial
Easy-WebPrint
FileZilla Client 3.2.4.1
Fritz10 Update
Fritz11
Google Chrome
Google Desktop
Google Toolbar for Internet Explorer
Google Updater
Hiarcs 10
HijackThis 2.0.2
Intel(R) PROSet/Wireless Software
IPIX ActiveX Viewer
IPIX Viewer
Brauchst du sonst noch was?
Wenn nein, dann sag mir bitte was ich mit diesen Dateien unter Quarantäne machen soll.

Unbenannt

kira 20.08.2009 13:21
hi

1.
Ich möchte, dass die Ergebnisse die Dateiname auch beinhaltet!
Beispiel - das zu postende logfile von virustotal soll so wie hier aussehen :
Code:
Datei "QUAD Scheduler.exe" empfangen 2009.xx.xx xx:xx:xx (CET)
Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.0.0.73        2009.01.28        -
AhnLab-V3        5.0.0.2        2009.01.28        -
AntiVir        7.9.0.60        2009.01.28        -
Authentium        5.1.0.4        2009.01.27        -
Avast        4.8.1281.0        2009.01.27        -
AVG        8.0.0.229        2009.01.28        -
*+ also bitte die Dateiüberprüfung wiederholen!
Code:
C:\Programme\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
F:\WeatherSpy\WeatherSpy\WeatherSpy.exe
2.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
Ask Toolbar
3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - F:\RealPlayer 11Gold\rpbrowserrecordplugin.dll (file missing)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll

sky 20.08.2009 19:42
Hi,

zu 1.
Bitte nicht ärgern, aber ich es nicht so recht verstanden...:(
Als ich die Datei "QUAD Scheduler.exe" überprüfen lies, kam das heraus, was im Code-Fenster steht. Ich habe fast alles kopiert was bei diesem VirusTotal stand. Das meintest du doch, oder?
Wenn was fehlt bitte nochmal posten.
Code:
Datei QUAD_Scheduler.exe empfangen 2009.08.20 18:39:38 (UTC)
Status:    Beendet
Ergebnis: 1/41 (2.44%)
 Filter
Drucken der Ergebnisse  Antivirus        Version        letzte aktualisierung        Ergebnis
a-squared        4.5.0.24        2009.08.20        -
AhnLab-V3        5.0.0.2        2009.08.20        -
AntiVir        7.9.1.3        2009.08.20        -
Antiy-AVL        2.0.3.7        2009.08.20        -
Authentium        5.1.2.4        2009.08.19        -
Avast        4.8.1335.0        2009.08.20        -
AVG        8.5.0.406        2009.08.20        -
BitDefender        7.2        2009.08.20        -
CAT-QuickHeal        10.00        2009.08.20        -
ClamAV        0.94.1        2009.08.20        -
Comodo        2037        2009.08.20        -
DrWeb        5.0.0.12182        2009.08.20        -
eSafe        7.0.17.0        2009.08.20        -
eTrust-Vet        31.6.6691        2009.08.20        -
F-Prot        4.4.4.56        2009.08.19        -
F-Secure        8.0.14470.0        2009.08.20        -
Fortinet        3.120.0.0        2009.08.20        -
GData        19        2009.08.20        -
Ikarus        T3.1.1.68.0        2009.08.20        -
Jiangmin        11.0.800        2009.08.20        -
K7AntiVirus        7.10.823        2009.08.20        -
Kaspersky        7.0.0.125        2009.08.20        -
McAfee        5715        2009.08.20        -
McAfee+Artemis        5715        2009.08.20        -
McAfee-GW-Edition        6.8.5        2009.08.20        Heuristic.BehavesLike.Win32.Downloader.L
Microsoft        1.4903        2009.08.20        -
NOD32        4353        2009.08.20        -
Norman        6.01.09        2009.08.20        -
nProtect        2009.1.8.0        2009.08.20        -
Panda        10.0.0.14        2009.08.20        -
PCTools        4.4.2.0        2009.08.20        -
Prevx        3.0        2009.08.20        -
Rising        21.43.34.00        2009.08.20        -
Sophos        4.44.0        2009.08.20        -
Sunbelt        3.2.1858.2        2009.08.20        -
Symantec        1.4.4.12        2009.08.20        -
TheHacker        6.3.4.3.384        2009.08.20        -
TrendMicro        8.950.0.1094        2009.08.20        -
VBA32        3.12.10.9        2009.08.20        -
ViRobot        2009.8.20.1893        2009.08.20        -
VirusBuster        4.6.5.0        2009.08.19        -
weitere Informationen
File size: 61440 bytes
MD5...: 0c7034217c0db4124b7ca5ace5f8aec4
SHA1..: b7abbf76318ee5452d0efa85afbb1b1d54177fe5
SHA256: 84918c3d36e5fe831c3c4efa76e1dcbd59934aa82c6bb7fa8a56b9253fdc49f7
ssdeep: 768:xsGFZIgHjm2A5KD+IKxeTNsHMg85ZGNxNp5C1nmq58mb:77s2/SIK8NsHDNZ
01p58mb
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x2193
timedatestamp.....: 0x49770457 (Wed Jan 21 11:17:43 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x84ea 0x9000 6.33 27dcb177b2d0dffc2633b9f7bef775b2
.rdata 0xa000 0x2a50 0x3000 4.92 6c39f6b8614296a715a25d9b1421b26b
.data 0xd000 0x19fc 0x1000 2.57 0c78a8d3c33304fe45f9f1db2bde03cc
.rsrc 0xf000 0x3e0 0x1000 4.05 d7dab2155f59495c827ee7c261f7ccb1

( 2 imports )
> KERNEL32.dll: CloseHandle, SetCurrentDirectoryW, OpenMutexW, Sleep, CreateProcessW, GetLastError, GetLocalTime, CreateMutexW, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, GetStartupInfoA, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, WriteFile, GetStdHandle, GetModuleFileNameA, GetProcAddress, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, ExitProcess, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, HeapSize, LoadLibraryA, GetCPInfo, GetACP, GetOEMCP, MultiByteToWideChar, GetLocaleInfoA, InitializeCriticalSection, RtlUnwind, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW
> ADVAPI32.dll: RegOpenKeyExW, RegQueryValueExW, RegCreateKeyExW, RegCloseKey, RegSetValueExW

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=0c7034217c0db4124b7ca5ace5f8aec4' target='_blank'>http://www.threatexpert.com/report.aspx?md5=0c7034217c0db4124b7ca5ace5f8aec4</a>
Falls was zuviel ist kann es ein Mod/Admin löschen.
Nur so mal:
Das Programm "McAfee-GW-Edition" hat "Heuristic.BehavesLike.Win32.Downloader.L" gefunden.
-------------------------------------------------------------
Jetzt die andere Datei:
Da erscheint nur:
Zitat:
Zitat von VirusTotal.com:
0 bytes size received / Se ha recibido un archivo vacio
Keine Ahnung...
_________________________
zu 2.
Okay, wurde entfernt.
------------------------------------
zu 3.
Okay mach ich

Unbenannt

EDIT:
Bei dem fixen ist es komisch.
Ich versuche es so genau wie möglich zu beschreiben:
Also:
Ich habe die drei Dateien, die du gesagt hast, die ich fixen soll habe folgende Dateien nicht gefunden:
Code:
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
Kann vielleicht daran liegen, das ich die AskToolbar scon deinstalliert habe.
Bei der anderen Datei habe ich auf "fixen" geklickt.
Da erschien ein Fenster ich soll alle anderen Dateien schließen.
Also habe ich meinen Browser geschlossen.
Anschließend habe ich HijackThis neugestartet.
Dann wollte ich die Datei erneut suchen.
ABER SIE WAR WEG!!!
Ich habe sie einfach nicht mehr gefunden...
Was soll ich jetzt tun?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:34 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19