| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: [SWF/Dldr.Gida.A] eingefangen...Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.01.2008, 13:35
| #1 |
 | ![[SWF/Dldr.Gida.A] eingefangen... - Standard](images/icons/icon1.gif){kind=icon} [SWF/Dldr.Gida.A] eingefangen... Hallo! Ich war gestern auf der Seite w*w.kwick.de, also ich nach dem Einloggen eine Virusmeldung von AntiVir bekam: In der Datei 'C:\Users\Test\AppData\Roaming\Opera\Opera\profile\cache4\opr0892Y.swf' wurde ein Virus oder unerwünschtes Programm 'SWF/Dldr.Gida.A' [SWF/Dldr.Gida.A] gefunden. Ausgeführte Aktion: Datei in Quarantäne verschieben Im selben Moment ging im Hintergrund ein Fenster auf, ich würde mein System nicht vollständig ausnutzen. Oben in der Adressleiste war dann die Site "w*w.diskretter.com" angegeben, welche nach SiteAdvisor.com Spyware-Progs verteilt. 10 Sekunden später kam nochmals eine VIrusmeldung mit der selben Warnung von AntiVir. Die Datei konnt irgendwie nicht in Quarantäne verschoben werden; zumindest war sie dort nicht vorhanden. Ich habe dann den kompletten Cache manuell gelöscht. Ich nutze den Opera Browser und Windows Vista Home Premium. Hier mal mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 13:12:19, on 02.01.2008 Platform: Unknown Windows (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Windows\sttray.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Dell\MediaDirect\PCMService.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe c:\program files\common files\installshield\updateservice\isuspm.exe C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe C:\Users\***\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3070619 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll O11 - Options group: [INTERNATIONAL] International* O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing) O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe Ist mein System noch infiziert oder wieso kommt überhaupt so eine Meldung von w*w.diskretter.com? Vielen Dank im Voraus! |
|
02.01.2008, 15:12
| #2 |
| > MalwareDB   | [SWF/Dldr.Gida.A] eingefangen... Bitte nimm erst mal ein aktuelles HJT.
__________________Erstellung eines Hijacklog -Hier gibt es das Tool -> HijackThis -Suche die Datei HiJackThis.exe und benenne sie um in 'This.com' (Klick rechte Maustaste -> umbenennen) -Starte nun mit Doppelklick auf This.com -Klicke auf den rot markierten Button Do a system scan and save a log file -Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein) - Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. - Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. |
|
02.01.2008, 15:35
| #3 |
| | [SWF/Dldr.Gida.A] eingefangen... Hallo!
__________________VIelen Dank für deine schnelle Antwort. Hier der neue HJT Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:31:27, on 02.01.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Java\jre1.6.0\bin\jusched.exe C:\Windows\sttray.exe C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Dell\MediaDirect\PCMService.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\system32\taskeng.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe c:\program files\common files\installshield\updateservice\isuspm.exe C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe C:\Users\Florian_Admin\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de/ig/dell?hl=de&client=dell-row&channel=de&ibd=3070619 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe" O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing) O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O13 - Gopher Prefix: O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 6656 bytes |
|
02.01.2008, 15:52
| #4 |
| > MalwareDB | [SWF/Dldr.Gida.A] eingefangen... Das Log sieht schn ok aus. Führe ein Java Update durch! Deinstalliere vorher alle alten Java Versionen (Systemsteuerung / Software). Durch alte Java Versionen können Schädlinge auf Dein System gelangen. Dies gilt für jegliche Software! Um sicher zu gehen, löschen wir mit ATF-The Cleaner den Opera Cache. ATF Cleaner - Download - Homepage http://www.atribune.org/content/view/19/2/ Double-click ATF-Cleaner.exe to run the program. Under Main choose: Select All Click the Empty Selected button. If you use Firefox browser Click Firefox at the top and choose: Select All Click the Empty Selected button. NOTE: If you would like to keep your saved passwords, please click No at the prompt. If you use Opera browser Click Opera at the top and choose: Select All Click the Empty Selected button. NOTE: If you would like to keep your saved passwords, please click No at the prompt. Click Exit on the Main menu to close the program. |
|
02.01.2008, 16:22
| #5 |
| | [SWF/Dldr.Gida.A] eingefangen... Ich habe das alles jetzt durchgeführt. Ist dann alles in Ordnung oder soll ich noch irgendetwas posten? Ich kann mir immer noch nicht erklären, wie diese Nachricht auf der Seite kwick.de kommen kann, da ich sie schon seit mehreren Jahren benutze und bis jetzt noch nicht etwas ähnliches passiert ist. |
|
02.01.2008, 19:01
| #6 |
| > MalwareDB | [SWF/Dldr.Gida.A] eingefangen... Dann sollte alles ok sein. Vielleicht ist Dein Rechner über einen Exploid befallen worden oder über einen eMail Anhang. |
|
03.01.2008, 17:13
| #7 |
| | [SWF/Dldr.Gida.A] eingefangen... EMail-Anhang kann nicht sein, da ich den Rechner alleine verwende und noch keine Anhänge von Emails, die ich nicht kenne, geöffnet habe. Das mit dem Exploit...was kann ich dagegen machen? Hätte ich den dann immer noch auf meinem PC? Hätte man so einen Exploit nicht im HJT-Log sehen müssen? Gruss |
|
03.01.2008, 19:24
| #8 |
| | [SWF/Dldr.Gida.A] eingefangen... Hallo, hab das selbe Problem mit dem Trojaner, [edit] bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann danke GUA  [/edit] |
|
04.01.2008, 08:59
| #9 |
| > MalwareDB | [SWF/Dldr.Gida.A] eingefangen... !!!CVN!!! Je nachdem, was der Exploid macht, sieht man in einem HJT halt nichts davon. Um zu sehen, ob noch was drauf ist: Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit einem Packprogramm), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Credits to Karl83 / KarlKarl  MWAV (eScan) - Free Antivirus -> Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) Dauer des eScan: ca. 2-3 Stunden, je nach System! |
|
04.01.2008, 13:53
| #10 |
| | [SWF/Dldr.Gida.A] eingefangen... Vielen Dank, dass du dich so für mein Problem interessierst, BataAlexander. Habe filelist.bat runtergeladen, jedoch funktioniert das nicht. Es kommt eine Meldung im Editior: Nicht unterstützte Windows-Version. Das mit eScan ist so eine Sache...Ich hab schon öfters gehört, dass dieses Prog nicht so gut sei und dass es oft Viren anzeigt, die gar nicht vorhanden sind, nur, damit man das Produkt erwerbt um diese zu entfernen. Ich habe schon einmal etwas von combofix o.ä. gehört. Wäre das eine Möglichkeit? Danke schon Mal!!! |
|
04.01.2008, 14:15
| #11 |
| > MalwareDB | [SWF/Dldr.Gida.A] eingefangen... Mein Fehler, Du hast ja Vista. Dafür machst Du folgendes: Vistafindbat - download von VistaFindbat. zip auf Deinen desktop - öffne mit einem doppelklick die zip datein - starte mit einem weiteren doppelklick auf die datei vistafind.bat (als administrator) das stapelverarbeitungsprogramm - Dein bevorzugtes textverarbeitungsprogramm wird sich öffnen - markiere den inhalt und füge in hier im forum in deinem beitrag ein. wichtig: logfile bitte im tag (das Raute Symbol) posten - formatiere nun Deinen beitrag vor dem speichern, in dem du alle texte, die ein älteres datum besitzen, als die letzten 30 tage, aus der liste löscht. das sind alle verzeichnisse, die mit dieserVistaFind.bat ausgelesen werden. Verzeichnis von C:\ Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\system Verzeichnis von C:\WINDOWS\system32 --> von hier bitte alles posten Verzeichnis von C:\USER\Name\Temp Verzeichnis von C:\WINDOWS\Prefetch Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\USER\Name\Temp Verzeichnis von C:\Program Files\ --> hier alles posten eScan ist nicht mehr so toll wie es mal war, allerdings installiert es (fast) nichts. Für eine zweite Diagnose ist es durchaus noch geeignet, wobei man die Funde erst mal interpretieren muss, da es sehr viele Falschmeldungen liefert. Combofix liefert in dem Fall nicht genug Informationen, es prüft nur sehr eingeschränkt Deinen Rechner. Wenn Du eScan nicht ausführen willst, wird das Filelist auch erst mal reichen. Mal sehen, ob wir dann noch andere Maßnahmen treffen müssen. |
|
04.01.2008, 14:47
| #12 |
| | [SWF/Dldr.Gida.A] eingefangen... Hallo! Es kommt eine Fehlermeldung: C:\VistaFind.txt konnte nicht gefunden werden. Irgendwie komisch alles an meinem Rechner... |
|
04.01.2008, 16:33
| #13 |
| > MalwareDB | [SWF/Dldr.Gida.A] eingefangen... Liegt nicht an Deinem Rechner, liegt an der zweideutigen Fomulierung meinerseite. Starte das Prgramm, indem Du es mit einem Rechtsklick / als Adminstrator starten startest. Dann sollte es gehen. |
|
04.01.2008, 17:28
| #14 |
| | [SWF/Dldr.Gida.A] eingefangen... Hier, bitte: Datenträger in Laufwerk C: ist OS Volumeseriennummer: 08A8-6182 Verzeichnis von C:\ 04.01.2008 17:20 0 VistaFind.txt 04.01.2008 16:12 2.145.849.344 hiberfil.sys 04.01.2008 16:12 2.459.774.976 pagefile.sys 17.11.2007 17:17 0 IO.SYS 17.11.2007 17:17 0 MSDOS.SYS 19.06.2007 02:25 4.349 dell.sdr 15.11.2006 19:24 8.192 BOOTSECT.BAK 02.11.2006 10:53 438.840 bootmgr 18.09.2006 22:43 10 config.sys 18.09.2006 22:43 24 autoexec.bat 10 Datei(en), 4.606.075.735 Bytes 0 Verzeichnis(se), 57.184.927.744 Bytes frei Datenträger in Laufwerk C: ist OS Volumeseriennummer: 08A8-6182 Verzeichnis von C:\Windows 04.01.2008 16:23 215 system.ini 04.01.2008 16:21 1.366.136 WindowsUpdate.log 04.01.2008 16:12 67.584 bootstat.dat 04.01.2008 15:10 408.228 ntbtlog.txt 04.01.2008 15:09 38.480 PFRO.log 04.01.2008 14:53 2.091 bthservsdp.dat 14.12.2007 16:03 29.822 setupact.log 08.12.2007 13:38 400 ODBC.INI 08.12.2007 13:18 1.471 ODBCINST.INI 08.12.2007 13:11 240 win.ini 55 Datei(en), 244.028.392 Bytes 0 Verzeichnis(se), 57.184.927.744 Bytes frei Datenträger in Laufwerk C: ist OS Volumeseriennummer: 08A8-6182 Verzeichnis von C:\Windows\system 02.11.2006 13:34 25.264 mciseq.drv 02.11.2006 13:34 28.160 mciwave.drv 02.11.2006 13:34 109.456 avifile.dll 02.11.2006 13:34 69.584 avicap.dll 02.11.2006 13:34 73.376 mciavi.drv 02.11.2006 13:34 126.912 msvideo.dll 02.11.2006 08:10 24.064 OLESVR.DLL 02.11.2006 08:10 12.704 WFWNET.DRV 02.11.2006 08:10 32.816 COMMDLG.DLL 02.11.2006 08:10 4.048 TIMER.DRV 02.11.2006 08:10 68.992 MMSYSTEM.DLL 02.11.2006 08:10 1.152 mmtask.tsk 02.11.2006 08:10 2.032 mouse.drv 02.11.2006 08:10 2.176 vga.drv 02.11.2006 08:10 1.744 sound.drv 02.11.2006 08:10 2.000 keyboard.drv 02.11.2006 08:10 5.120 SHELL.DLL 02.11.2006 08:10 3.360 system.drv 18.09.2006 22:43 9.008 ver.dll 18.09.2006 22:43 82.944 olecli.dll 18.09.2006 22:43 9.936 lzexpand.dll 18.09.2006 22:35 5.532 stdole.tlb 22 Datei(en), 700.380 Bytes 0 Verzeichnis(se), 57.184.923.648 Bytes frei Datenträger in Laufwerk C: ist OS Volumeseriennummer: 08A8-6182 Verzeichnis von C:\Windows\system32 04.01.2008 17:12 3.456 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 04.01.2008 17:12 3.456 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 04.01.2008 16:21 610.142 perfh009.dat 04.01.2008 16:21 103.924 perfc009.dat 04.01.2008 16:21 641.344 perfh007.dat 04.01.2008 16:21 116.706 perfc007.dat 04.01.2008 16:21 1.461.736 PerfStringBackup.INI 02.01.2008 16:10 5.636 jupdate-1.6.0_03-b05.log 15.12.2007 13:00 398.776 FNTCACHE.DAT 13.12.2007 16:12 1.327.104 quartz.dll 13.12.2007 16:12 9.728 LAPRXY.DLL 13.12.2007 16:12 2.048 asferror.dll 13.12.2007 16:12 223.232 WMASF.DLL 13.12.2007 16:11 180.736 ieui.dll 13.12.2007 16:11 6.065.664 ieframe.dll 13.12.2007 16:11 478.208 mshtmled.dll 13.12.2007 16:11 3.590.656 mshtml.dll 13.12.2007 16:11 1.383.424 mshtml.tlb 13.12.2007 16:11 124.928 advpack.dll 13.12.2007 16:11 824.832 wininet.dll 13.12.2007 16:11 27.648 jsproxy.dll 13.12.2007 16:11 1.159.680 urlmon.dll 13.12.2007 16:11 383.488 ieapfltr.dll 13.12.2007 16:11 214.528 dxtrans.dll 13.12.2007 16:11 347.136 dxtmsft.dll 13.12.2007 16:11 671.232 mstime.dll 13.12.2007 16:11 63.488 icardie.dll 13.12.2007 16:11 1.830.912 inetcpl.cpl 13.12.2007 16:11 26.624 ieUnatt.exe 13.12.2007 16:11 70.656 ie4uinit.exe 13.12.2007 16:11 44.544 iernonce.dll 13.12.2007 16:11 56.320 iesetup.dll 13.12.2007 16:08 3.504.824 ntkrnlpa.exe 13.12.2007 16:08 3.470.520 ntoskrnl.exe 13.12.2007 16:08 2.048 tzres.dll 03.12.2007 00:00 18.684.536 mrt.exe 23.11.2007 19:24 704.000 PhotoScreensaver.scr 23.11.2007 19:24 24.064 wtsapi32.dll 23.11.2007 19:24 2.027.008 win32k.sys 23.11.2007 19:24 542.720 sysmain.dll 23.11.2007 19:24 714.240 timedate.cpl 23.11.2007 19:24 1.655.289 wlan.tmf 23.11.2007 19:24 47.104 wlanapi.dll 23.11.2007 19:24 67.584 wlanhlp.dll 23.11.2007 19:24 290.816 wlanmsm.dll 23.11.2007 19:24 502.784 wlansvc.dll 23.11.2007 19:24 297.984 wlansec.dll 23.11.2007 19:21 8.147.968 wmploc.DLL 23.11.2007 19:21 10.617.344 wmp.dll 23.11.2007 19:21 7.680 spwmp.dll 23.11.2007 19:21 4.096 dxmasf.dll 23.11.2007 19:21 4.096 msdxm.ocx 23.11.2007 19:21 356.864 MediaMetadataHandler.dll 23.11.2007 19:17 1.244.672 mcmde.dll 23.11.2007 19:17 84.480 INETRES.dll 23.11.2007 19:17 737.792 inetcomm.dll 23.11.2007 19:16 788.992 rpcrt4.dll 24.09.2007 23:31 69.632 javacpl.cpl 24.09.2007 23:31 139.264 javaws.exe 24.09.2007 22:30 135.168 javaw.exe 24.09.2007 22:30 135.168 java.exe 04.09.2007 17:17 467.456 riched20.dll 04.09.2007 17:17 8.192 riched32.dll 04.09.2007 17:17 38.400 kmddsp.tsp 04.09.2007 17:17 22.016 rasser.dll 04.09.2007 17:17 77.824 rascfg.dll 04.09.2007 17:17 52.736 rasdiag.dll 04.09.2007 17:17 49.664 ndptsp.tsp 04.09.2007 17:17 1.820 rasctrnm.h 04.09.2007 17:17 32.768 rasmxs.dll 04.09.2007 17:17 384.000 netcfgx.dll 04.09.2007 17:17 564.736 msftedit.dll 04.09.2007 17:17 13.824 icsunattend.exe 04.09.2007 17:17 286.208 ipnathlp.dll 04.09.2007 17:17 13.824 wshqos.dll 04.09.2007 17:17 33.280 traffic.dll 04.09.2007 17:17 15.360 pacerprf.dll 04.09.2007 17:17 694.784 localspl.dll 04.09.2007 17:17 36.864 cdd.dll 04.09.2007 17:17 134.656 dps.dll 04.09.2007 17:16 11.315.200 shell32.dll 04.09.2007 17:16 269.824 schannel.dll 04.09.2007 17:16 61.440 ntprint.exe 04.09.2007 17:16 220.160 ntprint.dll 04.09.2007 17:16 10.240 dhcpcmonitor.dll 04.09.2007 17:16 204.800 dhcpcsvc.dll 04.09.2007 17:16 120.320 dhcpcsvc6.dll 04.09.2007 17:16 1.984.512 authui.dll 04.09.2007 17:16 712.192 WindowsCodecs.dll 04.09.2007 17:16 65.024 avicap32.dll 04.09.2007 17:16 123.904 msvfw32.dll 04.09.2007 17:16 82.944 mciavi32.dll 04.09.2007 17:16 88.576 avifil32.dll 04.09.2007 17:16 31.232 msvidc32.dll 04.09.2007 17:16 12.800 msrle32.dll 04.09.2007 17:16 69.632 sendmail.dll 04.09.2007 17:16 8.138.240 ssBranded.scr 04.09.2007 17:15 750.080 qmgr.dll 03.09.2007 16:52 1.524.224 wucltux.dll 03.09.2007 16:52 43.352 wups2.dll 03.09.2007 16:52 53.080 wuauclt.exe 03.09.2007 16:52 1.712.984 wuaueng.dll 03.09.2007 16:52 80.896 wudriver.dll 03.09.2007 16:52 33.624 wups.dll 03.09.2007 16:52 549.720 wuapi.dll 03.09.2007 16:51 163.000 wuwebv.dll 03.09.2007 16:51 31.232 wuapp.exe 03.09.2007 12:53 1.191.936 msxml3.dll 03.09.2007 12:53 2.048 msxml3r.dll 03.09.2007 12:52 1.335.296 msxml6.dll 03.09.2007 12:52 2.048 msxml6r.dll 24.08.2007 18:08 1.275.392 msxml4.dll 01.08.2007 12:48 392.192 FirewallAPI.dll 01.08.2007 12:48 396.800 MPSSVC.dll 01.08.2007 12:48 86.016 icfupgd.dll 01.08.2007 12:48 16.896 wfapigp.dll 01.08.2007 12:48 61.952 cmifw.dll 01.08.2007 12:48 178.688 iphlpsvc.dll 01.08.2007 12:48 374.456 mcupdate_GenuineIntel.dll 01.08.2007 12:47 4.247.552 GameUXLegacyGDFs.dll 01.08.2007 12:47 1.686.528 gameux.dll 01.08.2007 12:46 223.232 SLC.dll 01.08.2007 12:46 268.288 mcbuilder.exe 01.08.2007 12:46 33.280 slwmi.dll 01.08.2007 12:46 566.784 SLCommDlg.dll 01.08.2007 12:46 351.232 SLUI.exe 01.08.2007 12:46 186.368 SLLUA.exe 01.08.2007 12:46 57.856 SLUINotify.dll 01.08.2007 12:46 2.605.568 SLsvc.exe 01.08.2007 12:46 39.936 slcinst.dll 29.06.2007 13:54 34.064 lhacm.acm 23.06.2007 21:51 39.424 ACCTRES.dll 23.06.2007 21:51 205.824 msoeacct.dll 23.06.2007 21:51 87.040 msoert2.dll 23.06.2007 21:50 49.664 csrsrv.dll 23.06.2007 21:50 376.320 winsrv.dll 23.06.2007 21:48 2.455.488 ieapfltr.dat 23.06.2007 21:47 5.120 wmi.dll 23.06.2007 21:47 152.576 imagehlp.dll 23.06.2007 21:47 633.856 user32.dll 19.06.2007 02:24 974.336 crypt32.dll 19.06.2007 02:24 104.448 DWWIN.EXE 19.06.2007 02:24 229.888 msshsq.dll 19.06.2007 02:24 8.704 hccoin.dll 19.06.2007 02:24 80.896 MSNP.ax 19.06.2007 02:24 218.624 psisrndr.ax 19.06.2007 02:24 68.608 Mpeg2Data.ax 19.06.2007 02:24 292.352 psisdecd.dll 19.06.2007 02:24 57.856 MSDvbNP.ax 19.06.2007 02:23 414.208 msscp.dll 19.06.2007 02:23 135.680 wusa.exe 19.06.2007 02:23 160.872 hal.dll 19.06.2007 02:23 134.760 halacpi.dll 19.06.2007 02:23 160.872 halmacpi.dll 19.06.2007 02:23 167.424 ActionQueue.dll 19.06.2007 02:22 32.256 mssprxy.dll 19.06.2007 02:22 98.304 mssitlb.dll 19.06.2007 02:22 52.224 msstrc.dll 19.06.2007 02:22 287.744 SearchIndexer.exe 19.06.2007 02:22 1.499.648 tquery.dll 19.06.2007 02:22 76.288 SearchFilterHost.exe 19.06.2007 02:22 23.552 msscb.dll 19.06.2007 02:22 51.200 msscntrs.dll 19.06.2007 02:22 331.264 mssph.dll 19.06.2007 02:22 1.397.248 mssrch.dll 19.06.2007 02:22 204.288 SearchProtocolHost.exe 19.06.2007 02:22 158.720 mssphtb.dll 19.06.2007 02:22 1.695.232 mssvp.dll 19.06.2007 02:22 65.536 propdefs.dll 19.06.2007 02:22 181.760 fsquirt.exe 19.06.2007 02:22 22.632 streamci.dll 19.06.2007 02:18 55.966 tcpmon.ini 12.04.2007 13:19 129.024 AVERM.dll 08.02.2007 06:11 535.552 stapo.dll 08.02.2007 06:11 1.458.176 stlang.dll 08.02.2007 06:11 238.592 stapi32.dll 08.02.2007 06:11 4.931.584 stacgui.cpl 08.02.2007 06:11 141.824 staco.dll 08.02.2007 06:11 90.112 stacsv.exe 08.02.2007 06:10 45.568 ctppld.dll 08.02.2007 06:10 416.256 ctapo32.dll 2549 Datei(en), 946.334.814 Bytes 0 Verzeichnis(se), 57.184.735.232 Bytes frei Datenträger in Laufwerk C: ist OS Volumeseriennummer: 08A8-6182 Verzeichnis von C:\Users\FLORIA~1\AppData\Local\Temp 04.01.2008 16:16 1.020 ~ROMFN_00000D64 1 Datei(en), 1.020 Bytes 0 Verzeichnis(se), 57.184.796.672 Bytes frei Datenträger in Laufwerk C: ist OS Volumeseriennummer: 08A8-6182 Verzeichnis von C:\Windows\prefetch 04.01.2008 17:20 11.834 VERCLSID.EXE-AB0FD091.pf 04.01.2008 17:20 38.726 WINRAR.EXE-BA8CDB31.pf 04.01.2008 17:19 13.794 SEARCHFILTERHOST.EXE-44162447.pf 04.01.2008 17:19 21.292 SEARCHPROTOCOLHOST.EXE-69C456C3.pf 04.01.2008 17:19 15.170 DLLHOST.EXE-4B6CB38A.pf 04.01.2008 17:14 1.318.146 AgGlFgAppHistory.db 04.01.2008 17:14 861.676 AgGlFaultHistory.db 04.01.2008 17:14 2.981.099 AgGlGlobalHistory.db 04.01.2008 17:14 514.148 AgRobust.db 04.01.2008 17:12 48.398 AVNOTIFY.EXE-7CC3EA16.pf 04.01.2008 17:12 105.996 UPDATE.EXE-DF7F9A85.pf 04.01.2008 17:12 25.654 PREUPD.EXE-15AC9C56.pf 04.01.2008 16:54 11.354 WMPNSCFG.EXE-18FC9E64.pf 04.01.2008 16:53 38.944 WMIPRVSE.EXE-E8B8DD29.pf 04.01.2008 16:53 45.938 RUNDLL32.EXE-17691DFE.pf 04.01.2008 16:53 17.770 CONTROL.EXE-6EA5489A.pf 04.01.2008 16:37 62.312 OPERA.EXE-3EFCE061.pf 04.01.2008 16:32 195.812 ICQ.EXE-78BD93AB.pf 04.01.2008 16:29 18.436 DLLHOST.EXE-6389524F.pf 04.01.2008 16:29 59.110 CLI.EXE-8F78B94A.pf 04.01.2008 16:29 31.150 SPACEHOCKEY.EXE-9A6C7F6E.pf 04.01.2008 16:29 38.516 WERCON.EXE-C87ACD13.pf 04.01.2008 16:29 17.406 WERMGR.EXE-F439C551.pf 04.01.2008 16:28 17.192 NOTEPAD.EXE-C5670914.pf 04.01.2008 16:28 64.874 TRUSTEDINSTALLER.EXE-766EFF52.pf 04.01.2008 16:28 34.078 TASKENG.EXE-35FA9C06.pf 04.01.2008 16:28 203.724 EXPLORER.EXE-D5E97654.pf 04.01.2008 16:26 98.520 AVCENTER.EXE-42AFC83E.pf 04.01.2008 16:26 16.542 DLLHOST.EXE-A010D183.pf 04.01.2008 16:26 29.262 CSCRIPT.EXE-BF1500E5.pf 04.01.2008 16:26 18.504 SWXCACLS.CFEXE-D7ABC848.pf 04.01.2008 16:26 18.034 REGEDIT.EXE-DAB4D60B.pf 04.01.2008 16:26 17.714 SED.CFEXE-48C5A54C.pf 04.01.2008 16:26 89.662 LISTDLLS.CFEXE-181AB65F.pf 04.01.2008 16:26 18.104 GREP.CFEXE-F9117636.pf 04.01.2008 16:26 66.516 COMBOFIX.EXE-02309073.pf 04.01.2008 16:26 19.672 SWREG.CFEXE-8592B900.pf 04.01.2008 16:26 18.086 CMD.EXE-0BD30981.pf 04.01.2008 16:26 17.348 NIRCMD.CFEXE-96AB6639.pf 04.01.2008 16:26 17.816 NIRCMD.EXE-40FFBBFC.pf 04.01.2008 16:24 114.978 CATCHME.CFEXE-097CB1C9.pf 04.01.2008 16:24 119.132 DUMPHIVE.CFEXE-64AB63B2.pf 04.01.2008 16:24 234.154 VFIND.EXE-63F6F568.pf 04.01.2008 16:23 6.462 SORT.EXE-659A788D.pf 04.01.2008 16:23 24.040 REGT.CFEXE-204B9B02.pf 04.01.2008 16:23 13.142 IPCONFIG.EXE-BFEC2AD0.pf 04.01.2008 16:23 9.458 FINDSTR.EXE-1BC2295F.pf 04.01.2008 16:23 19.276 SWSC.CFEXE-B67AE650.pf 04.01.2008 16:23 18.446 HANDLE.CFEXE-DC11C5FC.pf 04.01.2008 16:23 9.172 FIND.EXE-AE190082.pf 04.01.2008 16:23 17.884 MTEE.CFEXE-C911C467.pf 04.01.2008 16:22 31.760 VFIND.CFEXE-BC8CCD7B.pf 04.01.2008 16:22 57.710 ATTRIB.EXE-8E9FC84B.pf 04.01.2008 16:22 30.696 SEARCHINDEXER.EXE-1CF42BC6.pf 04.01.2008 16:22 17.532 SF.CFEXE-35A0FE65.pf 04.01.2008 16:21 32.438 SETPATH.CFEXE-1B05DD9D.pf 04.01.2008 16:21 11.126 CONIME.EXE-7C90FA24.pf 04.01.2008 16:21 17.676 MOVEEX.CFEXE-5D9FC8E4.pf 04.01.2008 16:21 11.518 ROUTE.EXE-121C5018.pf 04.01.2008 16:21 29.874 WERFAULT.EXE-155C56CF.pf 04.01.2008 16:21 9.132 CHCP.COM-2CF9B15C.pf 04.01.2008 16:21 49.024 CONSENT.EXE-40419367.pf 04.01.2008 16:18 27.758 WUAUCLT.EXE-5D573F0E.pf 04.01.2008 16:18 30.086 MPAS-D.EXE-BAAEB6D7.pf 04.01.2008 16:18 22.178 MPSIGSTUB.EXE-9308D03C.pf 04.01.2008 16:18 17.722 SVCHOST.EXE-6A249820.pf 04.01.2008 16:18 28.850 VSSVC.EXE-6C8F0C66.pf 04.01.2008 16:18 18.436 DLLHOST.EXE-61AB3437.pf 04.01.2008 16:18 15.562 WMIADAP.EXE-BB21CD77.pf 04.01.2008 16:16 18.654 DWM.EXE-314E93C5.pf 04.01.2008 16:16 10.366 USERINIT.EXE-5114915C.pf 04.01.2008 16:16 19.960 AGENT.EXE-88AD0906.pf 04.01.2008 16:16 14.640 ATI2EVXX.EXE-31E4DF5C.pf 04.01.2008 16:16 36.214 LOGONUI.EXE-F639BD7E.pf 04.01.2008 16:16 30.960 WINLOGON.EXE-DEDDC9B6.pf 04.01.2008 16:16 22.364 CSRSS.EXE-F3C368CB.pf 04.01.2008 16:16 9.132 ATBROKER.EXE-5CD29207.pf 04.01.2008 16:16 1.882 SMSS.EXE-B5B810DB.pf 04.01.2008 16:15 57.104 AVSCAN.EXE-BF9B9D92.pf 04.01.2008 16:14 1.163.116 NTOSBOOT-B00DFAAD.pf 04.01.2008 14:53 332.116 AgAppLaunch.db 04.01.2008 14:53 508 PfSvPerfStats.bin 04.01.2008 14:52 20.854 ATF-CLEANER.EXE-70EDF1A2.pf 25.12.2007 17:38 1.396.232 layout.ini 84 Datei(en), 11.437.653 Bytes 0 Verzeichnis(se), 57.184.792.576 Bytes frei Datenträger in Laufwerk C: ist OS Volumeseriennummer: 08A8-6182 Verzeichnis von C:\Windows\tasks 04.01.2008 16:13 6 SA.DAT 04.01.2008 14:53 32.620 SCHEDLGU.TXT 2 Datei(en), 32.626 Bytes 0 Verzeichnis(se), 57.184.792.576 Bytes frei Datenträger in Laufwerk C: ist OS Volumeseriennummer: 08A8-6182 Verzeichnis von C:\Program Files 02.01.2008 16:09 <DIR> . 02.01.2008 16:09 <DIR> .. 18.06.2007 18:52 <DIR> Adobe 11.08.2007 12:52 <DIR> Allok Video to 3GP Converter 04.01.2008 17:12 <DIR> AntiVir PersonalEdition Classic 18.06.2007 18:46 <DIR> ATI Technologies 18.06.2007 19:00 <DIR> BAE 02.01.2008 16:09 <DIR> Common Files 18.06.2007 18:30 <DIR> CONEXANT 18.06.2007 19:01 <DIR> CyberLink 18.06.2007 19:01 <DIR> Dell 18.06.2007 19:00 <DIR> DellSupport 18.06.2007 18:49 <DIR> Digital Line Detect 04.09.2007 16:45 <DIR> EA Games 18.11.2007 00:59 <DIR> Ferrero 21.06.2007 20:38 <DIR> Google 22.06.2007 15:10 <DIR> Half-Life 05.11.2007 20:20 <DIR> ICQ6 13.12.2007 19:29 <DIR> Internet Explorer 02.01.2008 16:10 <DIR> Java 15.08.2007 14:29 <DIR> LandOfTheDead 23.11.2007 19:05 <DIR> Lavasoft 02.11.2006 13:37 <DIR> Microsoft Games 08.12.2007 13:08 <DIR> Microsoft Office 17.11.2007 17:19 <DIR> Microsoft Visual Studio 18.06.2007 18:51 <DIR> Microsoft Works 18.06.2007 18:48 <DIR> Modem Diagnostic Tool 02.11.2006 13:42 <DIR> Movie Maker 02.11.2006 13:37 <DIR> MSBuild 02.11.2006 13:37 <DIR> MSN 18.06.2007 18:43 <DIR> MSXML 4.0 18.06.2007 18:47 <DIR> NetWaiting 21.12.2007 18:52 <DIR> Opera 23.12.2007 18:02 <DIR> PokerStars 02.11.2006 13:37 <DIR> Reference Assemblies 18.06.2007 18:55 <DIR> Roxio 18.06.2007 18:45 <DIR> SigmaTel 08.12.2007 13:16 <DIR> Snapshot Viewer 02.01.2008 21:29 <DIR> Steam 19.06.2007 02:24 <DIR> Synaptics 28.11.2007 20:37 <DIR> Teamspeak2_RC2 28.11.2007 15:45 <DIR> Valve 10.10.2007 20:54 <DIR> VideoLAN 16.08.2007 02:29 <DIR> VWLUPO 17.11.2007 17:21 <DIR> Web Publish 18.06.2007 18:49 <DIR> WIDCOMM 04.09.2007 17:18 <DIR> Windows Calendar 02.11.2006 13:42 <DIR> Windows Collaboration 23.06.2007 21:53 <DIR> Windows Defender 02.11.2006 13:42 <DIR> Windows Journal 23.11.2007 21:15 <DIR> Windows Mail 23.11.2007 21:15 <DIR> Windows Media Player 21.06.2007 17:17 <DIR> Windows NT 02.11.2006 13:42 <DIR> Windows Photo Gallery 02.11.2006 13:42 <DIR> Windows Sidebar 15.11.2007 13:39 <DIR> WinRAR 15.08.2007 16:27 <DIR> Worms 0 Datei(en), 0 Bytes 57 Verzeichnis(se), 57.184.788.480 Bytes frei Ich musste system 32 kürzen, weil dort zu viele einträge waren. |
|
04.01.2008, 17:41
| #15 |
| > MalwareDB | [SWF/Dldr.Gida.A] eingefangen... In dem Lag fallen mir nur die Ordner C:\Program Files\BAE C:\Program Files\PokerStars C:\Program Files\Reference Assemblies sonst sieht alles gut aus.  |
|
| Themen zu [SWF/Dldr.Gida.A] eingefangen... |
| adobe, antivir, appinit_dlls, avg, avira, bho, browser, defender, drivers, error, explorer, helper, hijack, hijackthis, home, internet, internet explorer, logfile, opera, opera browser, programm, quara, sekunden, software, svchost.exe, system, unknown file in winsock lsp, vista, warnung, windows, windows defender, windows vista home, windows\system32\drivers |
![[SWF/Dldr.Gida.A] eingefangen...](iconimages/plagegeister-aller-art-deren-bekaempfung/swf-dldr-gida-a-eingefangen_ltr.gif)
Linear-Darstellung
