| |
| |||||||
Log-Analyse und Auswertung: Virus ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
12.07.2009, 12:01
| #1 |
 |  Virus ? Hallo ! Und zwar habe ich folgende Frage ... Mein Computer hatte vor geraumer zeit eine Maleware und ich habe sie mit Hilfe dieses Forums Beseitigen können. Doch nun wird mein Pc wieder immer langsamer  Ich Poste ein HiJacktis LoGfile kann jemand mal nachschauen ob alles in Ordnung ist ? Logfile of HijackThis v1.99.1 Scan saved at 13:00:45, on 12.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\mixer.exe C:\Programme\ICQ6.5\ICQ.exe D:\Programme\Winamp\winamp.exe C:\Programme\Java\jre6\bin\javaw.exe C:\Programme\Opera\opera.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Yodl.de - die Suchmaschine für alles! O2 - BHO: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Programme\VersalSoft\InternetDownload\VDTB.dll O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Programme\VersalSoft\InternetDownload\VDTB.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mixer] C:\WINDOWS\mixer.exe O8 - Extra context menu item: Download by VersalSoft Internet Download - C:\Programme\VersalSoft\InternetDownload\adddownload.htm O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O11 - Options group: [INTERNATIONAL] International O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) |
|
12.07.2009, 20:18
| #2 |
| /// Helfer-Team    |  Virus ? Hallo kevkev_kevin
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen:: - Klicke unter Start auf Arbeitsplatz. - Klicke im Menü Extras auf Ordneroptionen. - Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen - Geschützte und Systemdateien ausblenden --> Haken entfernen - Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. - Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) - lade Dir das filelist.zip auf deinen Desktop herunter - entpacke die Zip-Datei auf deinen Desktop - starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen - kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] gruß Coverflow |
|
15.07.2009, 11:52
| #3 |
| | Virus ?Code:
ATTFilter ----- Root -----------------------------
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\
15.07.2009 12:45 43 filelist.txt
15.07.2009 11:25 1.572.864.000 pagefile.sys
12.07.2009 10:37 68.236 cc_20090712_103650.reg
12.07.2009 10:00 445 boot.ini
26.06.2009 16:07 0 fftoutput.txt
18.04.2009 16:52 32.379 ComboFix.txt
24.02.2009 18:41 8.192 BOOTSECT.BAK
24.02.2009 18:41 375 Boot.bak
24.02.2009 17:31 251.712 ntldr
24.02.2009 17:06 0 CONFIG.SYS
24.02.2009 17:06 0 IO.SYS
24.02.2009 17:06 0 MSDOS.SYS
24.02.2009 17:06 0 AUTOEXEC.BAT
13.12.2008 09:03 377.151 bootmgr
03.08.2004 23:00 262.448 cmldr
03.08.2004 22:38 47.564 NTDETECT.COM
18.08.2001 12:00 4.952 bootfont.bin
18.08.2001 12:00 24.448 NTBOOTDD.SYS
18 Datei(en) 1.573.941.945 Bytes
0 Verzeichnis(se), 11.174.690.816 Bytes frei
----- Windows --------------------------
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\WINDOWS
15.07.2009 12:41 1.121.291 WindowsUpdate.log
15.07.2009 11:36 3.922 KB971633.log
15.07.2009 11:33 3.839 KB961371.log
15.07.2009 11:25 0 0.log
15.07.2009 11:25 2.048 bootstat.dat
15.07.2009 00:47 32.418 SchedLgU.Txt
13.07.2009 21:47 216 wiadebug.log
13.07.2009 21:00 50 wiaservc.log
13.07.2009 21:00 0 Sti_Trace.log
12.07.2009 10:00 227 system.ini
12.07.2009 10:00 532 win.ini
12.07.2009 09:31 33 GunzLauncher.INI
27.06.2009 12:13 486 WINCMD.INI
15.06.2009 14:48 39 Irremote.ini
01.06.2009 14:39 485 wininit.ini
24.05.2009 23:38 101 CMMIXER.INI
28.03.2009 18:01 69 NeroDigital.ini
26.02.2009 19:57 316.640 WMSysPr9.prx
25.02.2009 13:50 1.893 Ascd_tmp.ini
24.02.2009 18:26 2.543 diagwrn.xml
24.02.2009 18:26 1.890 diagerr.xml
24.02.2009 18:05 0 nsreg.dat
24.02.2009 17:46 25 mixerdef.ini
24.02.2009 17:10 8.192 REGLOCS.OLD
24.02.2009 17:06 0 control.ini
24.02.2009 17:06 4.161 ODBCINST.INI
24.02.2009 17:05 749 WindowsShell.Manifest
24.02.2009 17:02 36 vb.ini
24.02.2009 17:02 37 vbaddin.ini
14.04.2008 08:53 288.768 winhlp32.exe
14.04.2008 08:53 32.866 slrundll.exe
14.04.2008 08:53 153.600 regedit.exe
14.04.2008 08:52 453.632 notepad.exe
14.04.2008 08:52 10.752 hh.exe
14.04.2008 08:52 4.922.880 explorer.exe
14.04.2008 08:52 50.688 twain_32.dll
22.10.2001 19:24 1.216.512 mixer.exe
22.10.2001 19:02 122.880 cmuninst.dat
22.10.2001 19:01 122.880 cmuninst.exe
18.08.2001 12:00 48.680 winnt.bmp
18.08.2001 12:00 65.978 Seifenblase.bmp
18.08.2001 12:00 26.582 Granit.bmp
18.08.2001 12:00 48.680 winnt256.bmp
18.08.2001 12:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 12:00 2 desktop.ini
18.08.2001 12:00 1.405 msdfmap.ini
18.08.2001 12:00 257.568 winhelp.exe
18.08.2001 12:00 17.362 Rhododendron.bmp
18.08.2001 12:00 15.872 TASKMAN.EXE
18.08.2001 12:00 94.800 twain.dll
18.08.2001 12:00 65.954 Präriewind.bmp
18.08.2001 12:00 49.680 twunk_16.exe
18.08.2001 12:00 25.600 twunk_32.exe
18.08.2001 12:00 16.730 Feder.bmp
18.08.2001 12:00 26.680 Fächer.bmp
18.08.2001 12:00 9.522 Zapotek.bmp
18.08.2001 12:00 34.818 wmprfDEU.prx
18.08.2001 12:00 18.944 vmmreg32.dll
18.08.2001 12:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 12:00 17.062 Kaffeetasse.bmp
18.08.2001 12:00 17.336 Angler.bmp
18.08.2001 12:00 80 explorer.scf
18.08.2001 12:00 707 _default.pif
31.08.2000 08:00 68.096 zip.exe
31.08.2000 08:00 212.480 SWXCACLS.exe
31.08.2000 08:00 136.704 SWSC.exe
31.08.2000 08:00 161.792 SWREG.exe
31.08.2000 08:00 98.816 sed.exe
31.08.2000 08:00 29.696 NIRCMD.exe
31.08.2000 08:00 80.412 grep.exe
31.08.2000 08:00 108.544 vFind.exe
17.12.1999 11:13 86.016 unvise32.exe
29.10.1998 17:45 306.688 IsUninst.exe
21.10.1998 18:43 328.704 IsUn0407.exe
74 Datei(en) 11.422.474 Bytes
0 Verzeichnis(se), 11.174.686.720 Bytes frei
----- System ---
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\WINDOWS\system
14.04.2008 08:53 146.944 winspool.drv
04.08.2004 00:37 69.632 MMSYSTEM.DLL
18.08.2001 12:00 13.600 WFWNET.DRV
18.08.2001 12:00 2.000 KEYBOARD.DRV
18.08.2001 12:00 109.504 AVIFILE.DLL
18.08.2001 12:00 73.760 MCIAVI.DRV
18.08.2001 12:00 25.296 MCISEQ.DRV
18.08.2001 12:00 28.160 MCIWAVE.DRV
18.08.2001 12:00 9.936 LZEXPAND.DLL
18.08.2001 12:00 33.744 COMMDLG.DLL
18.08.2001 12:00 1.152 MMTASK.TSK
18.08.2001 12:00 2.032 MOUSE.DRV
18.08.2001 12:00 127.104 MSVIDEO.DLL
18.08.2001 12:00 82.944 OLECLI.DLL
18.08.2001 12:00 24.064 OLESVR.DLL
18.08.2001 12:00 59.167 setup.inf
18.08.2001 12:00 5.120 SHELL.DLL
18.08.2001 12:00 1.744 SOUND.DRV
18.08.2001 12:00 5.532 stdole.tlb
18.08.2001 12:00 3.360 SYSTEM.DRV
18.08.2001 12:00 19.200 TAPI.DLL
18.08.2001 12:00 4.048 TIMER.DRV
18.08.2001 12:00 9.200 VER.DLL
18.08.2001 12:00 2.176 VGA.DRV
18.08.2001 12:00 70.368 AVICAP.DLL
20.10.2000 20:28 765.952 crlds3d.dll
26 Datei(en) 1.695.739 Bytes
0 Verzeichnis(se), 11.174.707.200 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\WINDOWS\system32
14.07.2009 11:36 2.206 wpa.dbl
10.07.2009 18:42 98.304 CmdLineExt.dll
09.07.2009 13:24 124.520 FNTCACHE.DAT
13.06.2009 00:48 200.658 ijjiSetup.log
01.06.2009 09:51 23.635.392 MRT.exe
26.05.2009 17:31 58.800 ijjiProcessRestarter.exe
13.05.2009 07:02 915.456 wininet.dll
13.05.2009 07:02 5.936.128 mshtml.dll
12.05.2009 20:48 710.064 ijjiSetup.exe
07.05.2009 17:32 348.160 localspl.dll
03.05.2009 08:57 604.416 TUProgSt.exe
30.04.2009 23:13 1.985.024 iertutil.dll
30.04.2009 23:13 11.064.832 ieframe.dll
30.04.2009 23:12 25.600 jsproxy.dll
30.04.2009 23:12 1.469.440 inetcpl.cpl
30.04.2009 23:12 1.207.808 urlmon.dll
30.04.2009 23:12 385.536 iedkcs32.dll
30.04.2009 13:21 173.056 ie4uinit.exe
27.04.2009 16:54 3.030 PerfStringBackup.TMP
19.04.2009 23:11 56 ezsidmv.dat
19.04.2009 21:46 1.847.296 win32k.sys
18.04.2009 17:18 0 h323log.txt
15.04.2009 22:25 120.056 pxcpyi64.exe
15.04.2009 22:25 187.128 pxmas.dll
15.04.2009 22:25 129.784 pxafs.dll
15.04.2009 22:25 518.904 pxdrv.dll
15.04.2009 22:25 88.824 vxblock.dll
15.04.2009 22:25 118.520 pxinsi64.exe
15.04.2009 22:25 551.672 px.dll
15.04.2009 22:25 64.760 pxinsa64.exe
15.04.2009 22:25 379.640 pxwave.dll
15.04.2009 22:25 66.296 pxcpya64.exe
15.04.2009 22:25 1.628.920 pxsfs.dll
15.04.2009 22:25 72.440 pxhpinst.exe
15.04.2009 16:51 585.216 rpcrt4.dll
10.04.2009 22:02 703.114 PerfStringBackup.INI
25.03.2009 23:12 148.888 javaws.exe
25.03.2009 23:12 144.792 javaw.exe
25.03.2009 23:12 144.792 java.exe
25.03.2009 23:12 73.728 javacpl.cpl
21.03.2009 16:06 1.063.424 kernel32.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:34 109.568 occache.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 594.432 msfeeds.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 183.808 iepeers.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 55.296 msfeedsbs.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
07.03.2009 23:55 348.160 msvcr71.dll
07.03.2009 23:55 499.712 msvcp71.dll
06.03.2009 16:19 286.720 pdh.dll
05.03.2009 20:56 34.064 lhacm.acm
04.03.2009 18:25 124.688 MSWINSCK.OCX
03.03.2009 01:10 1.499.136 shdocvw.dll
27.02.2009 06:56 177.152 msctfime.ime
27.02.2009 02:14 211.660 TZLog.log
24.02.2009 17:09 1.285 $winnt$.inf
24.02.2009 17:06 2.951 CONFIG.NT
24.02.2009 17:06 16.832 amcompat.tlb
24.02.2009 17:06 23.392 nscompat.tlb
24.02.2009 17:05 488 WindowsLogon.manifest
24.02.2009 17:05 488 logonui.exe.manifest
24.02.2009 17:05 749 ncpa.cpl.manifest
24.02.2009 17:05 749 wuaucpl.cpl.manifest
24.02.2009 17:05 749 cdplayer.exe.manifest
24.02.2009 17:05 749 nwc.cpl.manifest
24.02.2009 17:05 749 sapi.cpl.manifest
24.02.2009 17:03 21.740 emptyregdb.dat
17.02.2009 02:42 2.741.114 GameMon.des
12.02.2009 22:20 6.873 IE8Eula.rtf
10.02.2009 19:03 2.068.352 ntkrnlpa.exe
09.02.2009 13:21 2.191.360 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 18:52 49.504 sirenacm.dll
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll
28.01.2009 14:47 157.144 PubPlugin.dll
07.01.2009 18:21 121.856 xmllite.dll
07.01.2009 18:20 24.576 nlsdl.dll
07.01.2009 18:20 59.342 normidna.nls
07.01.2009 18:20 26.112 idndl.dll
07.01.2009 18:20 39.284 normnfd.nls
07.01.2009 18:20 66.384 normnfkc.nls
07.01.2009 18:20 60.294 normnfkd.nls
07.01.2009 18:20 45.794 normnfc.nls
07.01.2009 18:20 23.552 normaliz.dll
07.01.2009 18:20 18.464 spmsg.dll
07.01.2009 18:20 26.144 spupdsvc.exe
07.01.2009 18:20 8.798 icrav03.rat
07.01.2009 18:20 1.988 ticrf.rat
07.01.2009 18:20 265.720 msdbg2.dll
03.01.2009 10:07 81.920 frapsvid.dll
02.01.2009 11:50 554.496 dvmsg.dll
59 Datei(en) 23.854.081 Bytes
0 Verzeichnis(se), 11.174.576.128 Bytes frei
:
|
|
15.07.2009, 11:54
| #4 |
| | Virus ? und hier haben wir die instalierten programme: Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Avira AntiVir Personal - Free Antivirus BOILING POINT CCleaner (remove only) Counter-Strike 1.6 Defraggler (remove only) Die Sims 2 DivX Player DivX Web Player Free YouTube to Mp3 Converter version 3.1 Hamachi 1.0.3.0 HijackThis 1.99.1 ICQ6.5 ijji ijji - Gunz ijji Auto Installer ijji FireFox Launcher 1.0 Intel(R) PRO Ethernet Adapter and Software Java(TM) 6 Update 13 Microsoft .NET Framework 2.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mozilla Firefox (3.0.11) MSXML 4.0 SP2 (KB954430) OpenOffice.org 3.0 Opera 9.63 PCI Audio Driver PhotoScape Project64 1.6 Remove Vista Customization Pack v3 Skype™ 3.8 TeamSpeak 2 RC2 TmNationsForever TVgenial 3.30 Uninstall 1.0.0.1 VLC media player 0.9.9 Winamp Windows Internet Explorer 8 Windows Live Essentials Windows XP Service Pack 3 WinRAR World of Warcraft ich hoffe du kannst damit was anfangen |
|
15.07.2009, 16:01
| #5 | |
| /// Helfer-Team | Virus ? hi 1. filelist.bat nicht vollständig gepostet, Verzeichnisse fehlen noch: Code:
ATTFilter C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS\~1\Temp
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten): Zitat:
|
|
15.07.2009, 16:45
| #6 |
| | Virus ? Filelist hatte mir nur dieses eine logfile ausgespuckt und ich hatte es wie in der beschreibung auf die lezten 6 monate gekürzt ,mehr ist da leider nicht |
|
15.07.2009, 17:05
| #7 |
| /// Helfer-Team | Virus ? das kann nicht sein...dies sind die Verzeichnisse: Code:
ATTFilter C:\
C:\WINDOWS\System32
C:\WINDOWS
C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS\~1\Temp
|
|
15.07.2009, 19:45
| #8 |
| | Virus ? Ich glaube ich habe es verstanden, ist da hier das richtige !? Code:
ATTFilter ----- Root -----------------------------
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\
15.07.2009 20:37 43 filelist.txt
15.07.2009 16:11 445 boot.ini
15.07.2009 11:25 1.572.864.000 pagefile.sys
12.07.2009 10:37 68.236 cc_20090712_103650.reg
26.06.2009 16:07 0 fftoutput.txt
18.04.2009 16:52 32.379 ComboFix.txt
24.02.2009 18:41 8.192 BOOTSECT.BAK
24.02.2009 18:41 375 Boot.bak
24.02.2009 17:31 251.712 ntldr
24.02.2009 17:06 0 MSDOS.SYS
24.02.2009 17:06 0 IO.SYS
24.02.2009 17:06 0 CONFIG.SYS
24.02.2009 17:06 0 AUTOEXEC.BAT
18 Datei(en) 1.573.941.945 Bytes
0 Verzeichnis(se), 10.938.093.568 Bytes frei
----- Windows --------------------------
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\WINDOWS
15.07.2009 20:13 1.142.545 WindowsUpdate.log
15.07.2009 16:11 532 win.ini
15.07.2009 16:11 227 system.ini
15.07.2009 13:31 33 GunzLauncher.INI
15.07.2009 11:36 3.922 KB971633.log
15.07.2009 11:33 3.839 KB961371.log
15.07.2009 11:25 0 0.log
15.07.2009 11:25 2.048 bootstat.dat
15.07.2009 00:47 32.418 SchedLgU.Txt
13.07.2009 21:47 216 wiadebug.log
13.07.2009 21:00 50 wiaservc.log
13.07.2009 21:00 0 Sti_Trace.log
27.06.2009 12:13 486 WINCMD.INI
15.06.2009 14:48 39 Irremote.ini
01.06.2009 14:39 485 wininit.ini
24.05.2009 23:38 101 CMMIXER.INI
28.03.2009 18:01 69 NeroDigital.ini
26.02.2009 19:57 316.640 WMSysPr9.prx
25.02.2009 13:50 1.893 Ascd_tmp.ini
24.02.2009 18:26 2.543 diagwrn.xml
24.02.2009 18:26 1.890 diagerr.xml
24.02.2009 18:05 0 nsreg.dat
24.02.2009 17:46 25 mixerdef.ini
24.02.2009 17:10 8.192 REGLOCS.OLD
24.02.2009 17:06 0 control.ini
24.02.2009 17:06 4.161 ODBCINST.INI
24.02.2009 17:05 749 WindowsShell.Manifest
24.02.2009 17:02 36 vb.ini
24.02.2009 17:02 37 vbaddin.ini
74 Datei(en) 11.443.728 Bytes
0 Verzeichnis(se), 10.938.109.952 Bytes frei
----- System ---
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\WINDOWS\system
14.04.2008 08:53 146.944 winspool.drv
04.08.2004 00:37 69.632 MMSYSTEM.DLL
18.08.2001 12:00 13.600 WFWNET.DRV
18.08.2001 12:00 2.000 KEYBOARD.DRV
18.08.2001 12:00 109.504 AVIFILE.DLL
18.08.2001 12:00 73.760 MCIAVI.DRV
18.08.2001 12:00 25.296 MCISEQ.DRV
18.08.2001 12:00 28.160 MCIWAVE.DRV
18.08.2001 12:00 9.936 LZEXPAND.DLL
18.08.2001 12:00 33.744 COMMDLG.DLL
18.08.2001 12:00 1.152 MMTASK.TSK
18.08.2001 12:00 2.032 MOUSE.DRV
18.08.2001 12:00 127.104 MSVIDEO.DLL
18.08.2001 12:00 82.944 OLECLI.DLL
18.08.2001 12:00 24.064 OLESVR.DLL
18.08.2001 12:00 59.167 setup.inf
18.08.2001 12:00 5.120 SHELL.DLL
18.08.2001 12:00 1.744 SOUND.DRV
18.08.2001 12:00 5.532 stdole.tlb
18.08.2001 12:00 3.360 SYSTEM.DRV
18.08.2001 12:00 19.200 TAPI.DLL
18.08.2001 12:00 4.048 TIMER.DRV
18.08.2001 12:00 9.200 VER.DLL
18.08.2001 12:00 2.176 VGA.DRV
18.08.2001 12:00 70.368 AVICAP.DLL
20.10.2000 20:28 765.952 crlds3d.dll
26 Datei(en) 1.695.739 Bytes
0 Verzeichnis(se), 10.938.089.472 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\WINDOWS\system32
14.07.2009 11:36 2.206 wpa.dbl
10.07.2009 18:42 98.304 CmdLineExt.dll
09.07.2009 13:24 124.520 FNTCACHE.DAT
13.06.2009 00:48 200.658 ijjiSetup.log
01.06.2009 09:51 23.635.392 MRT.exe
26.05.2009 17:31 58.800 ijjiProcessRestarter.exe
13.05.2009 07:02 915.456 wininet.dll
13.05.2009 07:02 5.936.128 mshtml.dll
12.05.2009 20:48 710.064 ijjiSetup.exe
07.05.2009 17:32 348.160 localspl.dll
03.05.2009 08:57 604.416 TUProgSt.exe
30.04.2009 23:13 1.985.024 iertutil.dll
30.04.2009 23:13 11.064.832 ieframe.dll
30.04.2009 23:12 25.600 jsproxy.dll
30.04.2009 23:12 1.469.440 inetcpl.cpl
30.04.2009 23:12 1.207.808 urlmon.dll
30.04.2009 23:12 385.536 iedkcs32.dll
30.04.2009 13:21 173.056 ie4uinit.exe
27.04.2009 16:54 3.030 PerfStringBackup.TMP
19.04.2009 23:11 56 ezsidmv.dat
19.04.2009 21:46 1.847.296 win32k.sys
18.04.2009 17:18 0 h323log.txt
15.04.2009 22:25 120.056 pxcpyi64.exe
15.04.2009 22:25 187.128 pxmas.dll
15.04.2009 22:25 129.784 pxafs.dll
15.04.2009 22:25 518.904 pxdrv.dll
15.04.2009 22:25 88.824 vxblock.dll
15.04.2009 22:25 118.520 pxinsi64.exe
15.04.2009 22:25 551.672 px.dll
15.04.2009 22:25 64.760 pxinsa64.exe
15.04.2009 22:25 379.640 pxwave.dll
15.04.2009 22:25 66.296 pxcpya64.exe
15.04.2009 22:25 1.628.920 pxsfs.dll
15.04.2009 22:25 72.440 pxhpinst.exe
15.04.2009 16:51 585.216 rpcrt4.dll
10.04.2009 22:02 703.114 PerfStringBackup.INI
25.03.2009 23:12 148.888 javaws.exe
25.03.2009 23:12 144.792 javaw.exe
25.03.2009 23:12 144.792 java.exe
25.03.2009 23:12 73.728 javacpl.cpl
21.03.2009 16:06 1.063.424 kernel32.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:34 109.568 occache.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 594.432 msfeeds.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 183.808 iepeers.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 55.296 msfeedsbs.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
07.03.2009 23:55 348.160 msvcr71.dll
07.03.2009 23:55 499.712 msvcp71.dll
06.03.2009 16:19 286.720 pdh.dll
05.03.2009 20:56 34.064 lhacm.acm
04.03.2009 18:25 124.688 MSWINSCK.OCX
03.03.2009 01:10 1.499.136 shdocvw.dll
27.02.2009 06:56 177.152 msctfime.ime
27.02.2009 02:14 211.660 TZLog.log
24.02.2009 17:09 1.285 $winnt$.inf
24.02.2009 17:06 2.951 CONFIG.NT
24.02.2009 17:06 16.832 amcompat.tlb
24.02.2009 17:06 23.392 nscompat.tlb
24.02.2009 17:05 488 WindowsLogon.manifest
24.02.2009 17:05 488 logonui.exe.manifest
24.02.2009 17:05 749 ncpa.cpl.manifest
24.02.2009 17:05 749 wuaucpl.cpl.manifest
24.02.2009 17:05 749 cdplayer.exe.manifest
24.02.2009 17:05 749 nwc.cpl.manifest
24.02.2009 17:05 749 sapi.cpl.manifest
24.02.2009 17:03 21.740 emptyregdb.dat
17.02.2009 02:42 2.741.114 GameMon.des
12.02.2009 22:20 6.873 IE8Eula.rtf
10.02.2009 19:03 2.068.352 ntkrnlpa.exe
09.02.2009 13:21 2.191.360 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 18:52 49.504 sirenacm.dll
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll
28.01.2009 14:47 157.144 PubPlugin.dll
07.01.2009 18:21 121.856 xmllite.dll
07.01.2009 18:20 24.576 nlsdl.dll
07.01.2009 18:20 59.342 normidna.nls
07.01.2009 18:20 26.112 idndl.dll
07.01.2009 18:20 39.284 normnfd.nls
07.01.2009 18:20 66.384 normnfkc.nls
07.01.2009 18:20 60.294 normnfkd.nls
07.01.2009 18:20 45.794 normnfc.nls
07.01.2009 18:20 23.552 normaliz.dll
07.01.2009 18:20 18.464 spmsg.dll
07.01.2009 18:20 26.144 spupdsvc.exe
07.01.2009 18:20 8.798 icrav03.rat
07.01.2009 18:20 1.988 ticrf.rat
07.01.2009 18:20 265.720 msdbg2.dll
03.01.2009 10:07 81.920 frapsvid.dll
02.01.2009 11:50
----- Prefetch -------------------------
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\WINDOWS\Prefetch
15.07.2009 20:37 18.284 FIND.EXE-0EC32F1E.pf
15.07.2009 20:37 60.940 CMD.EXE-087B4001.pf
15.07.2009 20:37 40.946 AVWSC.EXE-24612965.pf
15.07.2009 20:37 105.134 WINRAR.EXE-3588DFE8.pf
15.07.2009 20:35 90.976 OPERA.EXE-24550E7A.pf
15.07.2009 20:33 22.614 VERCLSID.EXE-3667BD89.pf
15.07.2009 20:13 30.828 WUAUCLT.EXE-399A8E72.pf
15.07.2009 20:13 68.062 PHOTOFILTRE.EXE-1B65304E.pf
15.07.2009 19:29 96.518 WINAMP.EXE-065B55C4.pf
15.07.2009 18:51 64.170 WMIPRVSE.EXE-28F301A9.pf
15.07.2009 18:51 58.250 HL2.EXE-28D9D869.pf
15.07.2009 18:11 23.054 RUNDLL32.EXE-1316DD07.pf
15.07.2009 18:03 56.608 TMFOREVER.EXE-07E80530.pf
15.07.2009 18:03 74.604 TMFOREVERLAUNCHER.EXE-25B20CD6.pf
15.07.2009 17:50 28.932 GUARDGUI.EXE-147E0160.pf
15.07.2009 17:47 43.776 HIJACKTHIS.EXE-1CB4CC24.pf
15.07.2009 17:40 106.806 NOTEPAD.EXE-336351A9.pf
15.07.2009 17:34 26.544 IMAPI.EXE-0BF740A4.pf
15.07.2009 17:34 55.446 DRWTSN32.EXE-2B4B52AC.pf
15.07.2009 17:28 22.058 STYLEXPSERVICE.EXE-0C41C80B.pf
15.07.2009 17:28 20.018 A~NSISU_.EXE-2A9DDBE6.pf
15.07.2009 17:28 74.606 STYLEXP.EXE-370E757E.pf
15.07.2009 17:28 21.188 STYLEXP-UNINSTALL.EXE-36C24017.pf
15.07.2009 17:07 53.716 STYLEXPINSTALLMALE.EXE-0AA5C4F9.pf
15.07.2009 16:52 33.260 TOK`DOK.EXE-37EBEEE7.pf
15.07.2009 16:52 40.636 TOK`DOK.EXE-066FCDB5.pf
15.07.2009 16:52 23.512 EXPLORER.EXE-082F38A9.pf
15.07.2009 16:51 27.514 TOK`DOK.EXE-370CFBA3.pf
15.07.2009 16:51 43.986 TOK`DOK.EXE-0A33ADB7.pf
15.07.2009 16:36 66.614 DTPROSHELLHLP.EXE-0B98B6CB.pf
15.07.2009 16:35 20.310 RUNDLL32.EXE-459C7454.pf
15.07.2009 16:34 64.574 RUNDLL32.EXE-2576181F.pf
15.07.2009 16:22 25.870 RUNDLL32.EXE-2BDAD5B3.pf
15.07.2009 16:22 24.690 RUNDLL32.EXE-11C9DDD0.pf
15.07.2009 16:19 23.668 RUNDLL32.EXE-3BE2E383.pf
15.07.2009 16:16 22.506 RUNDLL32.EXE-18166081.pf
15.07.2009 16:14 33.580 HELPHOST.EXE-247D2792.pf
15.07.2009 16:14 68.044 HELPSVC.EXE-2878DDA2.pf
15.07.2009 16:14 74.696 HELPCTR.EXE-3862B6F5.pf
15.07.2009 16:13 70.824 TASKMGR.EXE-20256C55.pf
15.07.2009 16:11 41.332 MSCONFIG.EXE-35E4DAE9.pf
15.07.2009 16:05 73.096 MSIEXEC.EXE-2F8A8CAE.pf
15.07.2009 16:05 32.334 183605.EXE-235DD2FC.pf
15.07.2009 16:01 63.814 RUNDLL32.EXE-13404D23.pf
15.07.2009 15:36 39.088 PROJECT64.EXE-28346B65.pf
15.07.2009 14:20 24.614 RUNDLL32.EXE-25C40596.pf
15.07.2009 14:15 54.312 AVNOTIFY.EXE-31D7686A.pf
15.07.2009 14:15 49.420 UPDATE.EXE-3398FCD6.pf
15.07.2009 14:15 18.294 AU_.EXE-1563F1CE.pf
15.07.2009 14:15 19.768 UNINSTALL_PLUGIN.EXE-1B14221A.pf
15.07.2009 14:15 27.018 INSTALL_FLASH_PLAYER.EXE-081A3174.pf
15.07.2009 13:31 44.650 GUNZ.EXE-169E7BF8.pf
15.07.2009 13:31 47.318 GAMEMON.DES-0EAD3F23.pf
15.07.2009 13:30 38.990 GAMEGUARD.DES-2D743F5B.pf
15.07.2009 13:16 50.186 U_GUNZ.EXE-1FBF1FB7.pf
15.07.2009 13:16 70.102 GUNZLAUNCHER.EXE-22BC7357.pf
15.07.2009 13:16 52.830 IJJISTARTER2.EXE-2381252C.pf
15.07.2009 13:16 29.916 IJJIPRESTARTER2.EXE-13322CA7.pf
15.07.2009 13:16 37.356 IJJISETUP.EXE-26A6795C.pf
15.07.2009 13:16 30.862 REGSVR32.EXE-25EEFE2F.pf
15.07.2009 13:15 114.356 IEXPLORE.EXE-2CA9778D.pf
15.07.2009 12:48 64.620 CCLEANER.EXE-17ADB38C.pf
15.07.2009 12:00 157.482 VLC.EXE-040FCCF8.pf
15.07.2009 11:54 62.448 UNRAR.EXE-12A1FA91.pf
15.07.2009 11:39 120.592 SIMS2.EXE-26DB8B4B.pf
15.07.2009 11:37 71.434 JAVAW.EXE-0159D575.pf
15.07.2009 11:37 15.788 JDOWNLOADER.EXE-065F5403.pf
15.07.2009 11:36 84.428 UPDATE.EXE-232F8E7A.pf
15.07.2009 11:33 84.588 UPDATE.EXE-0C6E2345.pf
15.07.2009 11:31 19.098 RUNDLL32.EXE-451FC2C0.pf
15.07.2009 11:27 1.246.386 NTOSBOOT-B00DFAAD.pf
15.07.2009 00:47 38.880 LOGONUI.EXE-0AF22957.pf
14.07.2009 23:18 32.244 RUNDLL32.EXE-13D9C38C.pf
14.07.2009 22:56 42.832 WORDPAD.EXE-1EFCC5C1.pf
14.07.2009 20:43 10.150 SCRNSAVE.SCR-017F06EB.pf
14.07.2009 20:42 8.850 LOGON.SCR-151EFAEA.pf
14.07.2009 20:13 431.566 layout.ini
14.07.2009 19:20 119.002 ICQ.EXE-15A4C655.pf
14.07.2009 15:47 24.534 RUNDLL32.EXE-307F1A5C.pf
14.07.2009 15:40 26.130 RUNDLL32.EXE-227E37DC.pf
14.07.2009 13:43 14.578 NTVDM.EXE-1A10A423.pf
14.07.2009 13:29 30.266 FIRST15.EXE-11B0DA77.pf
14.07.2009 13:29 4.136 VP6INSTALL.EXE-106690C4.pf
14.07.2009 13:29 39.064 EREG.EXE-0BA7E826.pf
14.07.2009 13:28 17.928 THE SIMS 2_CODE.EXE-09CCD62E.pf
14.07.2009 13:28 3.534 THE SIMS 2_UNINST.EXE-2CFC3858.pf
14.07.2009 13:28 22.876 AUTORUN.EXE-04A29412.pf
14.07.2009 13:27 16.728 AUTORUN.EXE-055703AF.pf
14.07.2009 13:27 17.618 SETUP.EXE-393E66AE.pf
13.07.2009 21:24 67.848 PHOTOSCAPE.EXE-39DAADA6.pf
13.07.2009 21:09 26.370 MSPAINT.EXE-11CBB631.pf
13.07.2009 21:00 24.742 SVCHOST.EXE-3530F672.pf
13.07.2009 20:44 27.926 RUNDLL32.EXE-12E27DD0.pf
13.07.2009 14:18 19.972 DUMPREP.EXE-1B46F901.pf
13.07.2009 12:20 80.924 FIREFOX.EXE-1D57670A.pf
13.07.2009 12:17 37.346 INTERNETDOWNLOAD.EXE-110A26D9.pf
13.07.2009 11:11 57.392 MSHTA.EXE-331DF029.pf
13.07.2009 11:11 21.150 RUNDLL32.EXE-19F507BE.pf
13.07.2009 08:11 20.334 RUNDLL32.EXE-145B2202.pf
13.07.2009 07:50 21.898 ALG.EXE-0F138680.pf
13.07.2009 02:06 61.050 HL2.EXE-149DA6E8.pf
13.07.2009 01:52 104.390 UHA.EXE-30F86490.pf
13.07.2009 01:10 45.402 RUNDLL32.EXE-2BBC7509.pf
13.07.2009 01:09 30.096 RUNDLL32.EXE-4CFCBCC0.pf
13.07.2009 01:09 50.940 RUNDLL32.EXE-188DF14E.pf
13.07.2009 01:08 59.434 FONTVIEW.EXE-08548073.pf
12.07.2009 23:33 54.820 FREEYOUTUBETOMP3CONVERTER.EXE-302E9945.pf
12.07.2009 23:32 36.944 FREESTUDIOMANAGER.EXE-019C2D18.pf
12.07.2009 14:01 137.284 XENUS.EXE-23BBA473.pf
12.07.2009 12:39 39.236 RUNDLL32.EXE-44A0B4BC.pf
12.07.2009 09:20 60.874 LASTFM.EXE-36CB1FE2.pf
27.06.2009 11:00 73.832 ONECLICKSTARTER.EXE-25A6E9E3.pf
112 Datei(en) 6.876.002 Bytes
0 Verzeichnis(se), 10.937.982.976 Bytes frei
----- Tasks ----------------------------
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\WINDOWS\tasks
15.07.2009 11:25 260 WGASetup.job
15.07.2009 11:25 6 SA.DAT
0 Verzeichnis(se), 10.937.982.976 Bytes frei
----- Windows/Temp -----------------------
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\WINDOWS\Temp
15.07.2009 11:25 16.384 Perflib_Perfdata_454.dat
05.07.2009 08:51 16.384 Perflib_Perfdata_5f4.dat
30.06.2009 13:52 45.056 etilqs_6ErjEjdCbhJ3dm3MNC5x
30.06.2009 13:52 1.028 etilqs_48bK9xsZVIKAp9iBb0dn
30.06.2009 13:52 512 etilqs_oLIp2b8CB9nzAUlrgSzu
29.06.2009 18:43 16.384 Perflib_Perfdata_7d8.dat
6 Datei(en) 95.748 Bytes
0 Verzeichnis(se), 10.937.978.880 Bytes frei
----- Temp -----------------------------
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
15.07.2009 19:29 383.804 WT408.tmp
15.07.2009 19:29 367.112 WT407.tmp
15.07.2009 18:28 4.286 xprt7b33.ico
15.07.2009 18:08 4.286 xprt5b64.ico
15.07.2009 17:33 0 wdl33E.tmp
15.07.2009 16:40 383.804 WT271.tmp
15.07.2009 16:40 367.112 WT270.tmp
15.07.2009 16:40 19.052 WT26F.tmp
15.07.2009 11:25 0 JETF78F.tmp
14.07.2009 13:29 6 status.txt
12.07.2009 10:25 3.911 QTInstallCode.log
12.07.2009 10:23 311.296 ~DF846F.tmp
11.07.2009 23:27 216 manifest.xml
11.07.2009 23:14 32.768 RMSB4E.tmp
11.07.2009 23:14 32.768 RMSB4F.tmp
11.07.2009 16:59 17.702 ICQ45D.tmp
11.07.2009 14:01 1.192 emoticon.gif
11.07.2009 11:18 383.804 WTD.tmp
11.07.2009 11:18 367.112 WTC.tmp
10.07.2009 11:01 383.804 WT115.tmp
10.07.2009 11:01 367.112 WT114.tmp
08.07.2009 23:36 4.592 SIntfIcn.ani
08.07.2009 23:36 24.744 SIntfNT.dll
08.07.2009 23:36 20.020 SIntf32.dll
08.07.2009 23:36 12.305 SIntf16.dll
08.07.2009 08:19 32.768 RMS8BD.tmp
08.07.2009 08:19 32.768 RMS8BE.tmp
07.07.2009 20:53 383.804 WT4F1.tmp
07.07.2009 20:53 367.112 WT4F0.tmp
07.07.2009 07:29 383.804 WT9.tmp
07.07.2009 07:29 367.112 WT6.tmp
06.07.2009 22:24 383.804 WT497.tmp
06.07.2009 22:24 367.112 WT496.tmp
06.07.2009 15:31 622.592 ~DFC833.tmp
05.07.2009 23:55 383.804 WT380.tmp
05.07.2009 23:55 367.112 WT37F.tmp
05.07.2009 17:00 1.920.054 A Beautiful Lie 3.bmp
05.07.2009 16:59 750.054 A Beautiful Lie 2.bmp
05.07.2009 16:58 1.920.054 A Beautiful Lie 1.bmp
05.07.2009 16:58 750.054 A Beautiful Lie.bmp
05.07.2009 11:51 32.768 RMS2F5.tmp
05.07.2009 11:51 32.768 RMS2F6.tmp
27.06.2009 21:08 12.241 ICQ416.tmp
27.06.2009 21:07 12.269 ICQ414.tmp
27.06.2009 21:07 11.719 ICQ412.tmp
21.03.2009 16:06 1.063.424 npE5.tmp
21.03.2009 16:06 1.063.424 npE9.tmp
21.03.2009 16:06 1.063.424 npE6.tmp
21.03.2009 16:06 1.063.424 npE1.tmp
09.02.2009 12:51 678.400 npEB.tmp
09.02.2009 12:51 678.400 npE3.tmp
09.02.2009 12:51 678.400 npE8.tmp
09.02.2009 12:51 740.352 npE4.tmp :
|
|
16.07.2009, 19:46
| #9 |
| /// Helfer-Team | Virus ? hi 1. ComboFix.txt - bitte posten 2. Den kompletten Rechner zu überprüfen (Systemprüfung ohne säuberung) mit Kaspersky Online - Scanner: Internet Explorer→ Extras-> Internetoptionen→Sicherheit: alles auf Standardstufe stellen Active X erlauben Speichere und poste das Logfile des Scans - speichere die Ergebnis als *.txt |
|
17.07.2009, 10:55
| #10 |
| | Virus ? Hier ist Combofix, Kaspersky werde ich ausführen und noch posten |
|
19.07.2009, 22:59
| #11 |
| | Virus ? Tut mir leid das es so lange gedauert hatt ... Bei mir zuhause hatte es Gewittert und unser Router ist dabei Kaputt gegangen. auf jeden fall hier is der Scan report |
|
20.07.2009, 14:45
| #12 |
| /// Helfer-Team | Virus ? hi 1. - Downloade Dr. Web CureIt! Anleitung findest du unter folgendem Link: → *klick* 2. Um gründlich zu sein, kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - nach jedem Scanvorgang starte dein system neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft f-secure |
|
26.07.2009, 18:53
| #13 |
| | Virus ? hi konnte meinen Pc nicht mehr hochfahren weswgen ich auch nichts gepostet habe. habe neu aufgesezt das problem ist beseitigt trozdem danke |
|
| Themen zu Virus ? |
| antivir, antivir guard, avira, bho, computer, desktop, dll, explorer, frage, hijack, hijackthis, internet, internet explorer, logfile, maleware, object, opera, plug-in, rundll, software, suchmaschine, system, virus, virus ?, windows, windows xp |
Linear-Darstellung
