| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: mehrere Trojaner, die sich nicht löschen lassenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.01.2010, 15:58
| #1 |
 |  mehrere Trojaner, die sich nicht löschen lassen Hallo, ich hab mich jetzt mal hier angemeldet weil ich seit mehreren Tagen ständig die Meldung über AntiVir bekommen, dass sich mehrere Trojaner auf meinem PC rumtrieben. Ich kann die einfach nicht löschen. lasse gerade den Bitdefender drüber laufen und guck mal was dann passiert. Hab das aber schonmal gemacht und die Meldungen sind immer wieder gekommen. was soll ich denn bloß machen? die ständigen werbefenster und meldungen nerven  (hier die meldungen von AntiVir: In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XQ7GD27\ccl80u[1].exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AG.12255' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XQ7GD27\ccl80u[1].exe' wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AG.12255' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\k.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.B' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Install.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\h.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.B' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\EULA.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Nythug.A.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\EULA.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Nythug.A.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\EULA.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Nythug.A.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\EULA.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Nythug.A.2' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern Und hier mein Hijack-this-Log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:55:42, on 14.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2009\vsserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\Programme\Apoint\Apoint.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\Programme\Dell\QuickSet\quickset.exe C:\Programme\Apoint\HidFind.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Apoint\Apntex.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\BitDefender\BitDefender 2009\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Digital Line Detect\DLG.exe C:\Programme\BitDefender\BitDefender 2009\seccenter.exe C:\Programme\BitDefender\BitDefender 2009\uiscan.exe C:\Programme\Mozilla Thunderbird\thunderbird.exe C:\Programme\Opera\opera.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.google.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.3.7.16.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOKUME~1\Admin\LOKALE~1\Temp\E_S52.tmp" /EF "HKCU" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Alle &Filme mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: http://*.mcafee.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260477402571 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe -- End of file - 10533 bytes Vielen Dank für eure Hilfe Fuzzel |
|
14.01.2010, 16:58
| #2 | |
| /// Helfer-Team    | mehrere Trojaner, die sich nicht löschen lassen Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. - zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Bitdefender.... Beide Scanner haben nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit! Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!! 2. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
14.01.2010, 17:32
| #3 |
| | mehrere Trojaner, die sich nicht löschen lassen hallo coverflow,
__________________vielen dank für deine antwort und deine tipps. welches av-programm soll ich denn am besten löschen? also welches ist besser? Werde jetzt erstmal antivir löschen und dann nach deinen anweisungen vorgehen und hier alles reinposten zur not kann ich antivir ja wieder neu installieren... liebe grüße Geändert von Fuzzel (14.01.2010 um 17:38 Uhr) |
|
14.01.2010, 23:55
| #4 |
| | mehrere Trojaner, die sich nicht löschen lassen sooo, hier jetzt nur zuerst mal die log-datei aus dem gmer-tool. ich konnte leider nicht das verwenden was du mir als link gegeben hattest, da hat sich nach ganz kurzer zeit mein pc immer aufgehängt. hab dann im netz gegooglet und dann ein anderes GMER runtergeladen. ich hoffe dass das so auch funktioniert. Code:
ATTFilter GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2010-01-14 23:26:55
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com) ZwTerminateProcess [0xA9EAE0B0]
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Fastfat \Fat 9FCE6D20
Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)
---- Files - GMER 1.0.15 ----
File C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl (size mismatch) 8192/4096 bytes
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2027-9309
Verzeichnis von C:\
14.01.2010 23:44 43 filelist.txt
14.01.2010 23:36 527.892.480 hiberfil.sys
14.01.2010 23:36 792.723.456 pagefile.sys
12.12.2009 21:05 251.712 ntldr
12.12.2009 15:46 4.128 INFCACHE.1
10.12.2009 21:58 211 boot.ini
23.02.2006 23:25 5.012 dell.sdr
18.08.2004 14:18 0 CONFIG.SYS
18.08.2004 14:18 0 IO.SYS
18.08.2004 14:18 0 MSDOS.SYS
18.08.2004 14:18 0 AUTOEXEC.BAT
04.08.2004 15:00 4.952 bootfont.bin
04.08.2004 15:00 47.564 NTDETECT.COM
13 Datei(en) 1.320.929.558 Bytes
0 Verzeichnis(se), 34.840.055.808 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2027-9309
Verzeichnis von C:\WINDOWS
14.01.2010 23:39 1.854.883 WindowsUpdate.log
14.01.2010 23:37 0 0.log
14.01.2010 23:36 4.148 ModemLog_Conexant D110 MDC V.9x Modem.txt
14.01.2010 23:36 159 wiadebug.log
14.01.2010 23:36 50 wiaservc.log
14.01.2010 23:36 2.048 bootstat.dat
14.01.2010 23:35 32.242 SchedLgU.Txt
14.01.2010 18:20 7.677 setupapi.log
13.01.2010 10:45 28.392 ocmsn.log
13.01.2010 10:45 107.894 ntdtcsetup.log
13.01.2010 10:45 179.620 comsetup.log
13.01.2010 10:45 126.649 iis6.log
13.01.2010 10:45 311.901 tsoc.log
13.01.2010 10:45 1.374 imsins.log
13.01.2010 10:45 8.019 KB955759.log
13.01.2010 10:45 398.518 ocgen.log
13.01.2010 10:45 40.387 msgsocm.log
13.01.2010 10:45 816.074 FaxSetup.log
13.01.2010 10:45 150.079 updspapi.log
13.01.2010 10:45 1.374 imsins.BAK
13.01.2010 10:45 6.471 KB972270.log
12.01.2010 09:28 25.961 KB973525.log
11.01.2010 13:51 1.373.224 setupapi.log.0.old
07.01.2010 15:27 80.896 cadkasdeinst01.exe
03.01.2010 17:24 522.891 KB967715.log
21.12.2009 16:01 4.592 KB961118.log
20.12.2009 12:11 83.361 spupdsvc.log
19.12.2009 13:41 21.288 wmsetup.log
16.12.2009 10:40 32.822 KB968816.log
16.12.2009 10:40 13.384 KB954155.log
16.12.2009 10:40 34.592 KB941569.log
16.12.2009 10:39 9.126 KB929399.log
16.12.2009 10:38 40.931 KB952069.log
15.12.2009 14:10 29.914 DPINST.LOG
15.12.2009 14:09 1.872 setupact.log
15.12.2009 14:08 98.630 WMFDist11.log
15.12.2009 14:07 79.647 Wudf01000Inst.log
13.12.2009 13:53 11.498 KB951978.log
13.12.2009 13:53 6.703 KB956744.log
13.12.2009 13:52 33.824 KB973540.log
12.12.2009 21:39 1.519 OEWABLog.txt
12.12.2009 21:39 316.640 WMSysPr9.prx
12.12.2009 21:38 877 DtcInstall.log
12.12.2009 21:38 187 spupdsvc.log.1.log
12.12.2009 21:36 186.818 setuplog.txt
12.12.2009 21:29 528.940 svcpack.log
12.12.2009 21:29 44.035 KB976325.log
12.12.2009 21:29 219.896 KB975467.log
12.12.2009 21:29 227.292 KB975025.log
12.12.2009 21:28 228.457 KB974571.log
12.12.2009 21:28 223.842 KB974392.log
12.12.2009 21:28 236.996 KB974318.log
12.12.2009 21:28 231.738 KB974112.log
12.12.2009 21:28 218.540 KB973869.log
12.12.2009 21:27 218.880 KB973815.log
12.12.2009 21:27 404.479 KB973687.log
12.12.2009 21:27 223.848 KB973507.log
12.12.2009 21:27 213.127 KB973354.log
12.12.2009 21:27 202.208 KB971737.log
12.12.2009 21:27 232.065 KB971657.log
12.12.2009 21:26 226.925 KB971633.log
12.12.2009 21:26 231.255 KB971557.log
12.12.2009 21:26 217.816 KB971486.log
12.12.2009 21:26 204.127 KB970430.log
12.12.2009 21:26 215.721 KB970238.log
12.12.2009 21:26 214.670 KB969947.log
12.12.2009 21:25 231.374 KB969059.log
12.12.2009 21:25 222.880 KB968389.log
12.12.2009 21:25 213.867 KB961501.log
12.12.2009 21:25 230.984 KB961371-v2.log
12.12.2009 21:24 231.577 KB960859.log
12.12.2009 21:24 217.765 KB960803.log
12.12.2009 21:24 229.459 KB960225.log
12.12.2009 21:24 233.350 KB959426.log
12.12.2009 21:24 212.345 KB958687.log
12.12.2009 21:24 209.296 KB958644.log
12.12.2009 21:23 212.498 KB957097.log
12.12.2009 21:23 215.834 KB956844.log
12.12.2009 21:23 222.969 KB956803.log
12.12.2009 21:23 215.982 KB956802.log
12.12.2009 21:23 231.635 KB956572.log
12.12.2009 21:22 208.041 KB955069.log
12.12.2009 21:22 231.148 KB952954.log
12.12.2009 21:22 211.750 KB952287.log
12.12.2009 21:21 228.784 KB952004.log
12.12.2009 21:21 222.604 KB951748.log
12.12.2009 21:21 220.817 KB951376-v2.log
12.12.2009 21:21 210.123 KB951066.log
12.12.2009 21:21 230.227 KB950974.log
12.12.2009 21:20 211.113 KB950762.log
12.12.2009 21:20 221.586 KB946648.log
12.12.2009 21:20 209.042 KB923561.log
12.12.2009 21:17 373 cmsetacl.log
12.12.2009 21:16 3.052 sessmgr.setup.log
12.12.2009 18:12 7.709 KB971961-IE8.log
12.12.2009 15:43 56.286 ie8_main.log
12.12.2009 15:43 46.248 KB976325-IE8.log
12.12.2009 15:42 37.989 KB975364-IE8.log
12.12.2009 15:42 46.056 ie8.log
12.12.2009 13:03 7.467 KB893803v2.log
11.12.2009 16:18 3.027 KB885884.log
11.12.2009 10:05 400 ODBC.INI
11.12.2009 01:32 31.380 KB958869.log
11.12.2009 01:32 31.201 KB923723.log
11.12.2009 01:31 30.948 KB976098-v2.log
11.12.2009 01:27 24.533 KB973904.log
11.12.2009 01:25 20.934 KB971961.log
11.12.2009 01:24 29.065 KB958470.log
11.12.2009 01:23 310.060 msxml4-KB954430-enu.LOG
11.12.2009 01:23 315.834 msxml4-KB973688-enu.LOG
11.12.2009 01:23 27.273 KB944338-v2.log
10.12.2009 22:19 0 nsreg.dat
10.12.2009 21:53 2.734 regopt.log
10.12.2009 21:52 8.192 REGLOCS.OLD
10.12.2009 21:39 20.361 KB898461.log
10.12.2009 21:39 20.410 KB892130.log
14.04.2008 03:23 288.768 winhlp32.exe
14.04.2008 03:23 32.866 slrundll.exe
14.04.2008 03:22 153.600 regedit.exe
14.04.2008 03:22 70.144 notepad.exe
14.04.2008 03:22 10.752 hh.exe
14.04.2008 03:22 1.036.800 explorer.exe
14.04.2008 03:22 50.688 twain_32.dll
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2027-9309
Verzeichnis von C:\WINDOWS\system
14.04.2008 03:23 146.944 winspool.drv
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2027-9309
Verzeichnis von C:\WINDOWS\system32
14.01.2010 23:42 81.984 bdod.bin
14.01.2010 23:36 850 ProductTweaks.xml
14.01.2010 23:36 385 user_gensett.xml
14.01.2010 16:41 478 BDUpdateV1.xml
08.01.2010 00:55 149.280 javaws.exe
08.01.2010 00:55 145.184 javaw.exe
08.01.2010 00:55 73.728 javacpl.cpl
08.01.2010 00:55 145.184 java.exe
08.01.2010 00:55 411.368 deploytk.dll
07.01.2010 17:33 166.712 FNTCACHE.DAT
05.01.2010 01:17 29.634.504 MRT.exe
21.12.2009 16:04 460.908 perfh007.dat
21.12.2009 16:04 72.066 perfc009.dat
21.12.2009 16:04 442.800 perfh009.dat
21.12.2009 16:04 85.594 perfc007.dat
21.12.2009 16:04 1.030.520 PerfStringBackup.INI
13.12.2009 13:04 2.206 wpa.dbl
12.12.2009 21:38 251 spupdwxp.log
11.12.2009 01:31 3.910 TZLog.log
11.12.2009 00:45 56 ezsidmv.dat
10.12.2009 21:59 403 $winnt$.inf
10.12.2009 21:22 14 MPFServiceFailureCount.txt
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
15.10.2009 17:28 81.920 fontsub.dll
15.10.2009 17:28 119.808 t2embed.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 150.528 rastls.dll
12.10.2009 14:38 79.872 raschap.dll
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 22:56 2.191.488 ntoskrnl.exe
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
12.07.2009 12:21 4.874.240 wmp.dll
12.07.2009 12:21 233.472 wmpdxm.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 56.832 secur32.dll
22.06.2009 07:45 726.528 jscript.dll
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2027-9309
Verzeichnis von C:\WINDOWS\Prefetch
14.01.2010 23:44 20.744 WINRAR.EXE-1A0EFB18.pf
14.01.2010 23:44 21.194 VERCLSID.EXE-28F52AD2.pf
14.01.2010 23:42 31.136 LIVESRV.EXE-2A7CBC9E.pf
14.01.2010 23:42 62.996 UISCAN.EXE-0E9339AD.pf
14.01.2010 23:42 151.492 VSSERV.EXE-2FB9010E.pf
14.01.2010 23:42 141.430 WINWORD.EXE-2F8AFD78.pf
14.01.2010 23:42 42.536 JAVA.EXE-09AD08D6.pf
14.01.2010 23:41 81.708 UPGREPL.EXE-2F503277.pf
14.01.2010 23:38 43.186 SSUPDATE.EXE-05DD478E.pf
14.01.2010 23:38 1.561.490 NTOSBOOT-B00DFAAD.pf
14.01.2010 23:35 27.296 1XCONFIG.EXE-0CD0AEB5.pf
14.01.2010 23:35 76.456 LOGONUI.EXE-312BE1BF.pf
14.01.2010 23:35 42.496 WSCNTFY.EXE-0B14C27D.pf
14.01.2010 23:33 11.068 MSI3C.TMP-35162B32.pf
14.01.2010 23:33 12.938 BDINPROCPATCH.EXE-2F48F01E.pf
14.01.2010 23:33 9.970 MSI38.TMP-29B06025.pf
14.01.2010 23:33 11.638 MSI37.TMP-101B2E1B.pf
14.01.2010 23:32 35.732 REGSVR32.EXE-396DEA2C.pf
14.01.2010 23:31 52.916 MSIEXEC.EXE-330626DC.pf
14.01.2010 23:30 69.984 SETUP.EXE-08D39561.pf
14.01.2010 23:29 55.052 BITDEFENDER_FREE_2009_32B.EXE-0D8E10FC.pf
14.01.2010 18:22 24.852 GMER.EXE-00E5E194.pf
14.01.2010 18:21 113.272 OPERA.EXE-242D6BF1.pf
14.01.2010 18:20 43.058 IFRMEWRK.EXE-1AD7CBD5.pf
14.01.2010 18:10 19.908 TASKMGR.EXE-06144C13.pf
14.01.2010 18:09 22.672 0ZTQYMWT.EXE-399E3CB1.pf
14.01.2010 17:50 10.354 MSI14.TMP-10EA5E4E.pf
14.01.2010 17:50 10.366 MSI13.TMP-0279B55D.pf
14.01.2010 17:50 24.312 MSI12.TMP-0448F124.pf
14.01.2010 17:49 23.106 MSI11.TMP-35829D1C.pf
14.01.2010 17:49 10.570 MSI10.TMP-197C4096.pf
14.01.2010 17:49 10.618 MSIF.TMP-221E031A.pf
14.01.2010 17:49 10.618 MSIE.TMP-17AD8B26.pf
14.01.2010 17:49 15.066 E_FATICDE.EXE-05EAFC28.pf
14.01.2010 17:49 33.110 BDAGENT.EXE-23A165E6.pf
14.01.2010 17:49 132.776 SECCENTER.EXE-05B274DD.pf
14.01.2010 17:49 41.412 E_FARNCDE.EXE-38B19FD6.pf
14.01.2010 17:45 82.832 WMIPRVSE.EXE-0D449B4F.pf
14.01.2010 17:45 51.642 WMIAPSRV.EXE-02740A4B.pf
14.01.2010 17:42 60.122 SETUP.EXE-193D909A.pf
14.01.2010 17:41 24.416 RUNDLL32.EXE-4A164609.pf
14.01.2010 17:41 26.514 RUNONCE.EXE-01CA3A2F.pf
14.01.2010 17:41 20.322 GRPCONV.EXE-375690AD.pf
14.01.2010 17:41 24.440 RUNDLL32.EXE-615C43F4.pf
14.01.2010 17:40 45.006 AVWSC.EXE-1742FD55.pf
14.01.2010 17:39 69.950 WUAUCLT.EXE-1360D60A.pf
14.01.2010 17:39 38.456 RUNDLL32.EXE-4532DDE6.pf
14.01.2010 16:39 27.708 GUARDGUI.EXE-1FA25B88.pf
14.01.2010 15:55 40.116 NOTEPAD.EXE-2F2D61E1.pf
14.01.2010 15:54 66.634 HIJACKTHIS.EXE-3643707F.pf
14.01.2010 15:33 58.482 AVCENTER.EXE-377C5668.pf
14.01.2010 15:26 84.434 ACROBAT.EXE-0FD04BD9.pf
14.01.2010 15:14 70.100 ACROBATINFO.EXE-062A1556.pf
14.01.2010 14:28 70.144 AVNOTIFY.EXE-22D2A6A0.pf
14.01.2010 14:21 52.176 UPDATE.EXE-33FE454B.pf
14.01.2010 13:18 120.768 THUNDERBIRD.EXE-05833C98.pf
14.01.2010 13:00 128.346 ACRODIST.EXE-047BBB33.pf
14.01.2010 13:00 39.534 OSA.EXE-08A2296A.pf
14.01.2010 13:00 67.042 DLG.EXE-2B1154B0.pf
14.01.2010 13:00 53.358 SUPERANTISPYWARE.EXE-164CB15F.pf
14.01.2010 13:00 23.390 CTFMON.EXE-05E57A5E.pf
14.01.2010 12:59 54.092 AVGNT.EXE-0B50EBC8.pf
14.01.2010 12:59 22.490 ACROTRAY.EXE-12F99839.pf
14.01.2010 12:59 22.210 FPASSIST.EXE-0FA62707.pf
14.01.2010 12:59 27.814 AGENT.EXE-20725709.pf
14.01.2010 12:59 20.634 ACROBAT_SL.EXE-35EB4EF3.pf
14.01.2010 12:59 20.628 WINAMPA.EXE-36B14974.pf
14.01.2010 12:59 23.692 DLACTRLW.EXE-03CF39A1.pf
14.01.2010 12:59 20.438 DMXLAUNCHER.EXE-145D079A.pf
14.01.2010 12:59 18.388 JUSCHED.EXE-063A1F6E.pf
14.01.2010 12:59 28.760 APOINT.EXE-1ACC1F58.pf
14.01.2010 12:59 22.980 IGFXSRVC.EXE-1D88F978.pf
14.01.2010 12:59 16.116 IGFXPERS.EXE-19DA7B04.pf
14.01.2010 12:59 20.850 HKCMD.EXE-0F06AE14.pf
14.01.2010 12:59 25.040 IMAPI.EXE-201490BB.pf
14.01.2010 12:59 27.232 IGFXTRAY.EXE-0A23D403.pf
14.01.2010 12:59 79.966 ZCFGSVC.EXE-295082BD.pf
14.01.2010 12:59 100.976 EXPLORER.EXE-02121B1A.pf
14.01.2010 12:59 61.580 USERINIT.EXE-0743FDA9.pf
14.01.2010 12:26 494.882 Layout.ini
14.01.2010 12:22 24.292 LOGON.SCR-24ADF392.pf
14.01.2010 12:11 14.882 ISUSPM.EXE-0D47C79C.pf
14.01.2010 12:10 15.648 APNTEX.EXE-2C8A001B.pf
14.01.2010 12:10 13.282 HIDFIND.EXE-2B7A4CDE.pf
14.01.2010 01:01 58.662 BDWIZREG.EXE-3785FC99.pf
14.01.2010 00:57 9.938 ISSCH.EXE-0CA829D3.pf
14.01.2010 00:57 27.312 QUICKSET.EXE-0836EF39.pf
14.01.2010 00:53 67.560 AAWDRIVERTOOL.EXE-16062C11.pf
14.01.2010 00:53 22.720 AD-AWAREADMIN.EXE-2E1F7B25.pf
14.01.2010 00:53 26.158 AAWWSC.EXE-3A84F9F6.pf
14.01.2010 00:53 38.246 AAWSERVICE.EXE-03154300.pf
14.01.2010 00:52 56.088 AD-AWAREINSTALLATION.EXE-33D83F6F.pf
14.01.2010 00:52 57.644 AAWTRAY.EXE-11640CC2.pf
14.01.2010 00:51 21.672 THREATWORK.EXE-00C9F0E5.pf
14.01.2010 00:48 48.126 AD-AWARE.EXE-22291502.pf
14.01.2010 00:45 62.474 AOBUTLER.EXE-2703B3FC.pf
14.01.2010 00:45 18.536 ARCOR.EXE-108DD4C3.pf
14.01.2010 00:38 17.074 ALG.EXE-275708CF.pf
14.01.2010 00:38 47.960 UNSECAPP.EXE-16EB9856.pf
14.01.2010 00:33 77.026 SKYPE.EXE-0D322358.pf
14.01.2010 00:28 10.626 LAVASOFTGCHELPER.EXE-202CBEE9.pf
14.01.2010 00:28 54.716 AD-AWAREINSTALLATION.EXE-1702CE04.pf
14.01.2010 00:27 51.626 AD-AWAREINSTALLATION.EXE-061E2027.pf
14.01.2010 00:14 43.584 SUPERANTISPYWARE.EXE-2AD074F3.pf
14.01.2010 00:13 24.512 MSI7E.TMP-27AF4176.pf
14.01.2010 00:13 11.308 MSI7D.TMP-274F9C3C.pf
14.01.2010 00:13 11.080 MSI7C.TMP-127BF204.pf
14.01.2010 00:13 9.622 MSI78.TMP-1DE1BD11.pf
14.01.2010 00:13 11.806 MSI77.TMP-311D20A1.pf
13.01.2010 23:46 40.892 SKYPEPM.EXE-1D416A14.pf
13.01.2010 23:45 45.710 MIRANDA32.EXE-0B725ED7.pf
13.01.2010 23:29 49.890 HELPSVC.EXE-1C192440.pf
13.01.2010 23:25 42.820 DFRGNTFS.EXE-38C3807C.pf
13.01.2010 23:25 17.438 DEFRAG.EXE-2858C7E2.pf
13.01.2010 23:10 21.952 ARCOR.EXE-1FDFD5FB.pf
13.01.2010 16:36 24.566 NORTON_REMOVAL_TOOL.EXE-0BB16E7F.pf
13.01.2010 16:36 30.480 SYMNRT.EXE-1116BBAD.pf
13.01.2010 16:36 13.694 IWN2K3EK.EXE-18D33CD5.pf
13.01.2010 14:26 38.316 DWWIN.EXE-2C373FB7.pf
13.01.2010 14:25 24.408 DUMPREP.EXE-0AF2BF67.pf
13.01.2010 13:37 67.336 UISCAN.EXE-071A7CE2.pf
13.01.2010 13:37 55.984 PLUGINSX86.EXE-24F644D6.pf
13.01.2010 13:37 56.108 MSISCAN.EXE-1FE4B4EC.pf
13.01.2010 13:36 20.612 INSTALL.EXE-127AAEE9.pf
13.01.2010 13:36 50.692 MSICB.TMP-2C4FB8B0.pf
13.01.2010 13:29 19.488 BITDEFENDER_ISECURITY.EXE-34347C4A.pf
13.01.2010 13:26 52.988 MBAM.EXE-325FAE38.pf
13.01.2010 10:38 67.624 WMPLAYER.EXE-017735B3.pf
12.01.2010 16:43 19.486 JQSNOTIFY.EXE-12F9814B.pf
12.01.2010 16:43 112.080 FIREFOX.EXE-28BE8AE1.pf
130 Datei(en) 7.390.972 Bytes
0 Verzeichnis(se), 34.839.920.640 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2027-9309
Verzeichnis von C:\WINDOWS\tasks
14.01.2010 23:36 6 SA.DAT
14.01.2010 18:31 470 Ad-Aware Update (Daily 4).job
14.01.2010 12:31 470 Ad-Aware Update (Daily 3).job
14.01.2010 00:52 470 Ad-Aware Update (Weekly).job
14.01.2010 00:52 470 Ad-Aware Update (Daily 2).job
14.01.2010 00:52 470 Ad-Aware Update (Daily 1).job
11.12.2009 23:45 258 ISP-Anmeldungserinnerung 1.job
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2027-9309
Verzeichnis von C:\WINDOWS\Temp
14.01.2010 23:43 1.438 v_live_s.xml
14.01.2010 23:36 16.384 Perflib_Perfdata_7a8.dat
14.01.2010 18:06 16.384 Perflib_Perfdata_540.dat
14.01.2010 12:56 16.384 Perflib_Perfdata_124.dat
13.01.2010 12:01 16.384 Perflib_Perfdata_7e8.dat
10.01.2010 23:11 1.024 sqlite_SNVasvaV16Iu9DL
10.01.2010 23:05 1.024 sqlite_NgD9JJJH3CV7g7s
10.01.2010 23:05 1.024 sqlite_57K9hOUc4kXkvsh
10.01.2010 23:01 0 mcmsc_D87VFBuEvYqfG5G
10.01.2010 23:00 1.024 mcmsc_dEdbRuMfpskXanh
10.01.2010 22:30 1.024 mcmsc_jIs0hCgiICYKGME
09.01.2010 17:22 16.384 Perflib_Perfdata_894.dat
08.01.2010 22:32 16.384 Perflib_Perfdata_6a4.dat
08.01.2010 11:27 16.384 Perflib_Perfdata_78c.dat
08.01.2010 11:15 16.384 Perflib_Perfdata_940.dat
08.01.2010 00:45 16.384 Perflib_Perfdata_c28.dat
07.01.2010 23:56 442 fpRedmon.log
07.01.2010 17:35 16.384 Perflib_Perfdata_8bc.dat
07.01.2010 15:01 16.384 Perflib_Perfdata_35c.dat
07.01.2010 11:20 16.384 Perflib_Perfdata_aac.dat
06.01.2010 22:51 16.384 Perflib_Perfdata_aec.dat
06.01.2010 09:01 16.384 Perflib_Perfdata_3bc.dat
05.01.2010 11:55 16.384 Perflib_Perfdata_b04.dat
04.01.2010 12:08 16.384 Perflib_Perfdata_2dc.dat
02.01.2010 11:57 16.384 Perflib_Perfdata_bbc.dat
01.01.2010 14:11 16.384 Perflib_Perfdata_de8.dat
31.12.2009 13:28 16.384 Perflib_Perfdata_d4c.dat
31.12.2009 12:09 16.384 Perflib_Perfdata_490.dat
29.12.2009 18:17 16.384 Perflib_Perfdata_318.dat
29.12.2009 12:00 16.384 Perflib_Perfdata_340.dat
28.12.2009 11:38 16.384 Perflib_Perfdata_9e8.dat
27.12.2009 11:31 16.384 Perflib_Perfdata_488.dat
23.12.2009 09:54 16.384 Perflib_Perfdata_48c.dat
22.12.2009 22:17 16.384 Perflib_Perfdata_ff4.dat
21.12.2009 22:44 16.384 Perflib_Perfdata_4e4.dat
20.12.2009 12:11 16.384 Perflib_Perfdata_2f8.dat
18.12.2009 19:04 16.384 Perflib_Perfdata_2e8.dat
17.12.2009 10:27 16.384 Perflib_Perfdata_314.dat
17.12.2009 09:15 16.384 Perflib_Perfdata_9ac.dat
16.12.2009 10:34 16.384 Perflib_Perfdata_97c.dat
13.12.2009 14:48 16.384 Perflib_Perfdata_a00.dat
12.12.2009 21:38 16.384 Perflib_Perfdata_310.dat
12.12.2009 20:48 16.384 Perflib_Perfdata_898.dat
12.12.2009 17:10 16.384 Perflib_Perfdata_250.dat
12.12.2009 15:53 464 MSI85f14.LOG
12.12.2009 14:26 464 MSI85f13.LOG
12.12.2009 14:19 464 MSI85f12.LOG
12.12.2009 12:55 808 MSI85f11.LOG
11.12.2009 23:32 464 MSIe19c.LOG
11.12.2009 22:40 16.384 Perflib_Perfdata_240.dat
11.12.2009 11:09 464 MSI4826c.LOG
11.12.2009 11:04 464 MSI4826b.LOG
11.12.2009 11:01 16.384 Perflib_Perfdata_32c.dat
11.12.2009 09:46 514 MSI4ae5d.LOG
11.12.2009 09:43 16.384 Perflib_Perfdata_278.dat
11.12.2009 01:26 7.491 NetFxUpdate_v1.1.4322.log
10.12.2009 21:58 514 MSI1d617.LOG
10.12.2009 21:58 16.384 Perflib_Perfdata_934.dat
10.12.2009 21:46 514 MSI1f836.LOG
10.12.2009 21:26 514 MSIfec2e.LOG
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2027-9309
Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp
14.01.2010 23:43 1.456 v_live_s.tmp
14.01.2010 23:42 16.384 ~WRF0003.tmp
14.01.2010 23:42 512 ~DFA21E.tmp
14.01.2010 23:42 512 ~DF9012.tmp
14.01.2010 23:42 19.968 PDFMCustom.dot
14.01.2010 23:42 512 ~DF7934.tmp
14.01.2010 23:42 31.887 jusched.log
14.01.2010 23:37 0 reg.xml
14.01.2010 23:37 16.384 ~DF1287.tmp
14.01.2010 16:40 17 report.dat
13.01.2010 16:45 17.431.888 SymNRT 1-13-2010 16h36m21s.log
13.01.2010 16:36 640 MSI39448.LOG
13.01.2010 16:35 19.039 XSL165.tmp
13.01.2010 13:36 12.400 dd_vcredistUI7F69.txt
13.01.2010 13:36 531.406 dd_vcredistMSI7F69.txt
12.01.2010 16:43 4.461 java_install_reg.log
12.01.2010 09:46 6.312 amt.log
12.01.2010 09:46 115.537 alm.log
12.01.2010 09:28 43.550 swtag.log
12.01.2010 00:24 12.288 ~WRS3764.tmp
12.01.2010 00:20 16.384 ~WRF0002.tmp
11.01.2010 13:49 12.374 dd_vcredistUI6D4F.txt
11.01.2010 13:49 525.054 dd_vcredistMSI6D4F.txt
11.01.2010 11:17 3.787.146 nscopy-4.tmp
11.01.2010 11:14 3.787.144 nsmail-4.eml
11.01.2010 11:14 298 nsmail-3.tmp
11.01.2010 11:14 509 nsmail-3.html
11.01.2010 00:12 56.682 mvtapp.log
11.01.2010 00:11 197.166 Supportability.log
11.01.2010 00:11 52 mvt_sup.sta
11.01.2010 00:10 2 MVTDetection.log
11.01.2010 00:05 3.018 ctmD2.tmp
11.01.2010 00:05 43.265 ctmD1.tmp
11.01.2010 00:05 12.222 ctmD0.tmp
11.01.2010 00:05 35.942 ctmCF.tmp
11.01.2010 00:05 35.888 ctmCE.tmp
11.01.2010 00:05 20.908 ctmCD.tmp
11.01.2010 00:05 18.876 ctmCC.tmp
11.01.2010 00:05 93.800 ctmCB.tmp
11.01.2010 00:05 121.878 ctmCA.tmp
11.01.2010 00:05 121.952 ctmC9.tmp
11.01.2010 00:05 125.320 ctmC8.tmp
11.01.2010 00:05 125.168 ctmC7.tmp
11.01.2010 00:05 3.866 ctmC6.tmp
11.01.2010 00:05 64.219 ctmC5.tmp
11.01.2010 00:05 21.952 ctmC4.tmp
11.01.2010 00:05 33.408 ctmC3.tmp
11.01.2010 00:05 13.942 ctmC2.tmp
11.01.2010 00:05 13.576 ctmC1.tmp
11.01.2010 00:05 13.818 ctmC0.tmp
11.01.2010 00:05 13.452 ctmBF.tmp
11.01.2010 00:05 3.566 ctmBE.tmp
11.01.2010 00:05 240.666 ctmBD.tmp
11.01.2010 00:05 32.232 ctmBC.tmp
11.01.2010 00:05 28.888 ctmBB.tmp
11.01.2010 00:05 206.310 ctmBA.tmp
11.01.2010 00:05 230.104 ctmB9.tmp
11.01.2010 00:05 98.772 ctmB8.tmp
11.01.2010 00:05 90.086 ctmB7.tmp
11.01.2010 00:05 34.596 ctmB6.tmp
11.01.2010 00:05 38.424 ctmB5.tmp
11.01.2010 00:04 115.514 ctmB4.tmp
11.01.2010 00:04 104.182 ctmB3.tmp
11.01.2010 00:04 107.630 ctmB2.tmp
11.01.2010 00:04 110.094 ctmB1.tmp
11.01.2010 00:04 96.170 ctmB0.tmp
11.01.2010 00:04 86.018 ctmAF.tmp
11.01.2010 00:04 21.272 ctmAE.tmp
11.01.2010 00:04 73.842 ctmAD.tmp
11.01.2010 00:04 35.672 ctmAC.tmp
11.01.2010 00:04 9.020 ctmAB.tmp
11.01.2010 00:04 26.104 ctmAA.tmp
11.01.2010 00:04 8.996 ctmA9.tmp
11.01.2010 00:04 22.974 ctmA8.tmp
11.01.2010 00:04 28.898 ctmA7.tmp
11.01.2010 00:04 12.581 ctmA6.tmp
11.01.2010 00:04 4 ctmA5.tmp
11.01.2010 00:01 9.381 IDR_RESTOREXML
10.01.2010 21:29 207 sna50.tmp
10.01.2010 21:20 12.513 Bit4B.tmp
10.01.2010 21:18 13.668 Bit4A.tmp
10.01.2010 21:16 39.144 Bit49.tmp
10.01.2010 20:28 206 sna3C.tmp
10.01.2010 20:12 12.206 Bit3B.tmp
10.01.2010 20:12 12.206 McAfeeTotalProtectionv2009LifetimeLicense@www.torrent.to.torrent
10.01.2010 20:11 69.078 Uninstall Log 2010-01-10 #001.txt
10.01.2010 20:11 6.496 Uninstall Log 2010-01-10 #004.txt
10.01.2010 20:11 4.026 Uninstall Log 2010-01-10 #003.txt
10.01.2010 20:11 2 GenericTdiDll.txt
10.01.2010 20:10 5.652 Uninstall Log 2010-01-10 #002.txt
09.01.2010 20:49 208 sna2B.tmp
09.01.2010 18:10 14.636 Bit2A.tmp
09.01.2010 18:09 30 Bit29.tmp
09.01.2010 18:08 30 Bit28.tmp
09.01.2010 18:07 0 sna25.tmp
09.01.2010 18:06 30 Bit24.tmp
09.01.2010 00:51 148.924 TWAIN.LOG
09.01.2010 00:37 3 Twain001.Mtx
09.01.2010 00:37 156 Twunk001.MTX
08.01.2010 00:55 29.025 java_install.log
08.01.2010 00:55 965 java_install_sp.log
08.01.2010 00:54 1.883.136 9cd67.mst
08.01.2010 00:42 36.268 a.dat
07.01.2010 21:20 16.384 ~WRF0001.tmp
07.01.2010 21:04 213 ~WRD0001.doc
07.01.2010 21:04 131.072 ~WRF0000.tmp
07.01.2010 21:02 162 ~$FMCustom.dot
07.01.2010 19:09 797.676 IMT56.xml
07.01.2010 19:09 426 IMT55.xml
07.01.2010 19:09 2.036 IMT54.xml
07.01.2010 17:40 177.664 k.exe
07.01.2010 17:39 177.664 h.exe
07.01.2010 17:28 1.147 amtconfig.log
07.01.2010 17:27 14.236 Bit123.tmp
07.01.2010 17:04 80.896 77682e.mst
07.01.2010 16:17 207 sna5F.tmp
07.01.2010 15:42 18.066 Bit45.tmp
07.01.2010 15:02 0 Twunk002.MTX
07.01.2010 14:56 797.676 IMT5C.xml
07.01.2010 14:56 426 IMT5A.xml
07.01.2010 14:56 2.036 IMT58.xml
05.01.2010 07:56 158.960 SSUPDATE.EXE
04.01.2010 21:12 0 1F415BA.dmp
03.01.2010 22:31 159.580 6eab_appcompat.txt
03.01.2010 02:06 383.804 WT52.tmp
03.01.2010 02:06 367.112 WT51.tmp
22.12.2009 13:42 874 nscopy-2.tmp
22.12.2009 13:42 872 nsmail-2.eml
22.12.2009 13:42 532 nsmail-2.tmp
22.12.2009 13:42 755 nsmail-2.html
21.12.2009 16:04 505.560 Microsoft .NET Framework 2.0-KB974417_20091221_150115046.html
21.12.2009 16:04 9.951.376 Microsoft .NET Framework 2.0-KB974417_20091221_150115046-Msi0.txt
21.12.2009 16:04 5.158 ASPNETSetup_00003.log
21.12.2009 15:59 76.634 Microsoft .NET Framework 3.5-KB963707_20091221_145922578.html
21.12.2009 15:59 426.996 Microsoft .NET Framework 3.5-KB963707_20091221_145922578-Msi0.txt
20.12.2009 23:01 161.444 dcfb_appcompat.txt
20.12.2009 17:13 372 sna3B.tmp
20.12.2009 15:12 0 sna2C.tmp
20.12.2009 15:03 12.079 Bit27.tmp
20.12.2009 15:01 14.869 Bit26.tmp
20.12.2009 15:00 10.986 Bit25.tmp
20.12.2009 14:43 207 sna24.tmp
20.12.2009 12:28 0 sna1B.tmp
20.12.2009 11:28 94.620 Microsoft .NET Framework 3.5-KB958484_20091220_102827765.html
20.12.2009 11:28 750.852 Microsoft .NET Framework 3.5-KB958484_20091220_102827765-Msi0.txt
20.12.2009 11:28 113.912 Microsoft .NET Framework 3.0-KB958483_20091220_102741687.html
20.12.2009 11:28 2.119.698 Microsoft .NET Framework 3.0-KB958483_20091220_102741687-Msi0.txt
20.12.2009 11:28 4.374 dd_wcf_retCA86.txt
20.12.2009 11:27 507.908 Microsoft .NET Framework 2.0-KB958481_20091220_102354906.html
20.12.2009 11:27 9.421.232 Microsoft .NET Framework 2.0-KB958481_20091220_102354906-Msi0.txt
20.12.2009 11:27 5.158 ASPNETSetup_00002.log
20.12.2009 11:23 238.484 dd_dotnetfx35install.txt
20.12.2009 11:23 3.474 uxeventlog.txt
20.12.2009 11:23 1.443.716 dd_NET_Framework35_MSI45C6.txt
20.12.2009 11:22 3.235.626 dd_NET_Framework30_Setup4478.txt
20.12.2009 11:21 4.509 dd_wcf_retCA63B8.txt
20.12.2009 11:20 204.972 dd_depcheck_NETFX_EXP_35.txt
20.12.2009 11:20 7.915 dd_XPS.txt
20.12.2009 11:19 11.800.772 dd_NET_Framework20_Setup4067.txt
20.12.2009 11:18 5.158 ASPNETSetup_00001.log
20.12.2009 11:15 134.464 dd_RGB9RAST_x86.msi404D.txt
20.12.2009 11:15 7.944 dd_clwireg.txt
20.12.2009 11:14 2 dd_dotnetfx35error.txt
19.12.2009 14:48 56.367 Bit1DC.tmp
19.12.2009 14:30 7.208.824 tmp1AA.tmp
19.12.2009 14:28 0 tmp1BC.tmp
19.12.2009 14:28 0 tmp1BD.tmp
19.12.2009 14:28 0 tmp1BB.tmp
19.12.2009 14:28 0 tmp1BA.tmp
19.12.2009 14:28 0 tmp1B9.tmp
19.12.2009 14:28 0 tmp1B8.tmp
19.12.2009 14:28 0 tmp1B7.tmp
19.12.2009 14:28 0 tmp1B6.tmp
19.12.2009 14:28 0 tmp1B5.tmp
19.12.2009 14:28 0 tmp1B3.tmp
19.12.2009 14:28 0 tmp1B4.tmp
19.12.2009 14:28 0 tmp1B2.tmp
19.12.2009 14:28 0 tmp1B1.tmp
19.12.2009 14:28 0 tmp1B0.tmp
19.12.2009 14:28 0 tmp1AF.tmp
19.12.2009 14:28 0 tmp1AE.tmp
19.12.2009 14:28 0 tmp1AC.tmp
19.12.2009 14:28 0 tmp1AB.tmp
19.12.2009 14:28 0 tmp1AD.tmp
19.12.2009 14:28 0 tmp1A9.tmp
19.12.2009 14:28 0 tmp1A8.tmp
19.12.2009 14:28 0 tmp1A7.tmp
19.12.2009 14:28 0 tmp1A6.tmp
19.12.2009 14:28 0 tmp1A5.tmp
19.12.2009 14:28 0 tmp1A4.tmp
19.12.2009 14:16 368 sna1A1.tmp
19.12.2009 14:14 13.170.634 tmp18A.tmp
19.12.2009 14:14 16.575.362 tmp174.tmp
19.12.2009 14:12 0 tmp19F.tmp
19.12.2009 14:12 0 tmp19D.tmp
19.12.2009 14:12 0 tmp19E.tmp
19.12.2009 14:12 0 tmp19C.tmp
19.12.2009 14:12 0 tmp19B.tmp
19.12.2009 14:12 0 tmp199.tmp
19.12.2009 14:12 0 tmp19A.tmp
19.12.2009 14:12 0 tmp198.tmp
19.12.2009 14:12 0 tmp197.tmp
19.12.2009 14:12 0 tmp196.tmp
19.12.2009 14:12 0 tmp194.tmp
19.12.2009 14:12 0 tmp195.tmp
19.12.2009 14:12 0 tmp193.tmp
19.12.2009 14:12 0 tmp192.tmp
19.12.2009 14:12 0 tmp191.tmp
19.12.2009 14:12 0 tmp190.tmp
19.12.2009 14:12 0 tmp18F.tmp
19.12.2009 14:12 0 tmp18E.tmp
19.12.2009 14:12 0 tmp18D.tmp
19.12.2009 14:12 0 tmp18C.tmp
19.12.2009 14:12 0 tmp18B.tmp
19.12.2009 14:12 0 tmp189.tmp
19.12.2009 14:12 0 tmp188.tmp
19.12.2009 14:12 0 tmp187.tmp
19.12.2009 14:12 0 tmp186.tmp
19.12.2009 14:12 0 tmp185.tmp
19.12.2009 14:12 0 tmp184.tmp
19.12.2009 14:12 0 tmp183.tmp
19.12.2009 14:12 0 tmp182.tmp
19.12.2009 14:12 0 tmp181.tmp
19.12.2009 14:12 0 tmp180.tmp
19.12.2009 14:12 0 tmp17F.tmp
19.12.2009 14:12 0 tmp17E.tmp
19.12.2009 14:12 0 tmp17D.tmp
19.12.2009 14:12 0 tmp17C.tmp
19.12.2009 14:12 0 tmp17A.tmp
19.12.2009 14:12 0 tmp17B.tmp
19.12.2009 14:12 0 tmp179.tmp
19.12.2009 14:12 0 tmp178.tmp
19.12.2009 14:12 0 tmp177.tmp
19.12.2009 14:12 0 tmp176.tmp
19.12.2009 14:12 0 tmp175.tmp
19.12.2009 14:10 123 CFG16D.tmp
19.12.2009 14:09 123 CFG16A.tmp
19.12.2009 14:09 24.652 dd_netfx20UI73E2.txt
19.12.2009 14:09 4.588.104 dd_netfx20MSI73E2.txt
19.12.2009 14:07 5.144 ASPNETSetup_00000.log
19.12.2009 13:46 206 snaE6.tmp
19.12.2009 13:23 135.432 a434_appcompat.txt
19.12.2009 13:18 14.565 BitE2.tmp
19.12.2009 13:18 14.565 BitE1.tmp
19.12.2009 13:17 15.300 BitDC.tmp
19.12.2009 13:12 14.727 BitD7.tmp
19.12.2009 13:12 14.727 BitD6.tmp
19.12.2009 13:11 14.774 BitD5.tmp
19.12.2009 13:07 0 snaD3.tmp
19.12.2009 13:07 0 snaD2.tmp
19.12.2009 13:04 30 BitD1.tmp
19.12.2009 13:01 30 BitC0.tmp
19.12.2009 13:00 0 snaBF.tmp
19.12.2009 13:00 0 snaBE.tmp
19.12.2009 12:59 0 snaBD.tmp
17.12.2009 15:28 1.164 nscopy-1.tmp
17.12.2009 15:28 1.162 nsmail-1.eml
17.12.2009 15:28 807 nsmail-1.tmp
17.12.2009 15:28 1.034 nsmail-1.html
17.12.2009 15:26 1.204 nscopy.tmp
17.12.2009 15:26 1.168 nsmail.eml
17.12.2009 15:26 807 nsmail.tmp
17.12.2009 15:26 1.040 nsmail.html
16.12.2009 13:35 483.714 EULA.exe
15.12.2009 14:06 0 vcb26.tmp
15.12.2009 03:09 149 DFC5A2B2.TMP
12.12.2009 18:31 0 c8d5_appcompat.txt
12.12.2009 18:23 5.368 dc03_appcompat.txt
12.12.2009 16:04 226 837f_appcompat.txt
12.12.2009 15:34 3.734 msiutil(1).log
12.12.2009 14:26 464 MSIb6c5b.LOG
12.12.2009 13:28 1.924.840 FP_PL_PFS_INSTALLER.exe
12.12.2009 12:55 464 MSI8774c.LOG
12.12.2009 12:55 440 MSI816cf.LOG
12.12.2009 12:55 440 MSI816ce.LOG
12.12.2009 12:55 440 MSI816cd.LOG
12.12.2009 00:00 440 MSI853d9.LOG
12.12.2009 00:00 440 MSI853d8.LOG
11.12.2009 11:45 1.640 ~WRS0000.tmp
11.12.2009 11:09 464 MSI8d27c.LOG
11.12.2009 11:09 464 MSI8d27b.LOG
11.12.2009 11:09 464 MSI892d3.LOG
11.12.2009 10:06 3.509 Office XP Professional mit FrontPage Setup(0001).txt
11.12.2009 10:05 8.178.592 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
11.12.2009 10:03 46.685 offcln10.log
11.12.2009 09:58 256 Setup Log File.log
11.12.2009 09:46 514 MSI457d1.LOG
11.12.2009 00:52 23.664 msecure.zip
11.12.2009 00:44 67.252 skype041.zip
11.12.2009 00:42 2.430.976 SkypeToolbars.msi
11.12.2009 00:42 109.075 imosproxywbinoy.zip
11.12.2009 00:41 18.803.200 Skype.msi
11.12.2009 00:40 51.681 secureim.zip
10.12.2009 22:31 1.445.951 tmp.xpi
10.12.2009 22:03 11.234 dd_vcredistUI2322.txt
10.12.2009 22:03 522.952 dd_vcredistMSI2322.txt
10.12.2009 21:59 514 MSI1e1a2.LOG
10.12.2009 21:59 514 MSI1e1a1.LOG
10.12.2009 21:59 514 MSI1e1a0.LOG
10.12.2009 21:48 134.745 Setup Log 2009-12-10 #001.txt
10.12.2009 21:48 16.462 Setup Log 2009-12-10 #004.txt
10.12.2009 21:48 3.607 Setup Log 2009-12-10 #003.txt
10.12.2009 21:48 7.313 Setup Log 2009-12-10 #002.txt
10.12.2009 21:48 12.542 dd_vcredistUI174C.txt
10.12.2009 21:48 525.740 dd_vcredistMSI174C.txt
10.12.2009 21:46 514 MSI2048c.LOG
10.12.2009 21:46 514 MSI2048b.LOG
10.12.2009 21:46 514 MSI2048a.LOG
10.12.2009 21:46 514 MSI1d5ea.LOG
10.12.2009 21:46 514 MSI1d5e9.LOG
10.12.2009 21:46 514 MSI1d5e8.LOG
10.12.2009 21:26 16.384 Perflib_Perfdata_480.dat
27.11.2009 10:11 8.504.832 TubeBox_Setup.msi
27.11.2009 10:10 498.176 TubeBox_Setup.exe
21.08.2009 19:18 3.872 Policies.xml
18.08.2009 19:06 108.235.264 77682d.msp
18.08.2009 19:03 17.547.624 Adobe9proSolutions.exe
Liebe grüße |
|
14.01.2010, 23:58
| #5 |
| | mehrere Trojaner, die sich nicht löschen lassen so, hier nun die txt datei aus dem cccleaner Code:
ATTFilter Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 9 Pro - English, Français, Deutsch
Adobe Flash Player 10 Plugin
Adobe Reader 6.0.1 - Deutsch
ALPS Touch Pad Driver
ARTEuro
BitComet 1.16
BitDefender Free Edition 2009
Broadcom Management Programs 2
CCleaner (remove only)
Conexant D110 MDC V.9x Modem
Deinstallation der Arcor Online Software
Dell CinePlayer
Dell Driver Reset Tool
Dell Media Experience
Dell System Restore
Digital Line Detect
DMX Update
Energieverwaltung der internen Netzwerkkarte
EPSON Scan
EPSON-Drucker-Software
FreePDF (Remove only)
GPL Ghostscript 8.70
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
IrfanView (remove only)
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 17
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 7.0
Modem Helper
Mozilla Thunderbird (2.0.0.23)
MpcStar 4.2
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NetWaiting
Opera 10.10
QuickSet
RedMon - Redirection Port Monitor
Roxio DLA
Roxio MyDVD LE
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Skype™ 4.1
SUPERAntiSpyware Free Edition
TubeBox!
UltraISO Premium V9.35
Unlocker 1.8.7
Winamp
Winamp Anwendungserkennung
Winamp Toolbar
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows XP Service Pack 3
WinRAR
 |
|
15.01.2010, 08:38
| #6 |
| /// Helfer-Team | mehrere Trojaner, die sich nicht löschen lassen hi Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
Ausserdem: Bitte alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
15.01.2010, 16:36
| #7 |
| | mehrere Trojaner, die sich nicht löschen lassen huhuuuuu, wusst nicht genau welchen Log du jetzt von Malwarebytes sehen wolltest. hab dir jetzt einen vom 08.01. und danach den vom 11.01 eingestellt. Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08.01.2010 00:39:52
mbam-log-2010-01-08 (00-39-52).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 125083
Laufzeit: 17 minute(s), 12 second(s)
Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 21
Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\c.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Unloaded process successfully.
Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas.dll (Trojan.Downloader) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LREC75DND7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e8wecrkkmv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lrec75dnd7 (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\WINDOWS\system32\sshnas.dll (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\c.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\10.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\19.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\sys2c.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\systmn.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\taskengc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\d.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\f.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\g.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\i.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\l.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsd14B.tmp\SimpleFC.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spool\prtprocs\w32x86\13.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\4323569.lnk (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\b.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
11.01.2010 13:26:34
mbam-log-2010-01-11 (13-26-34).txt
Scan-Methode: Quick-Scan
Durchsuchte Objekte: 124037
Laufzeit: 7 minute(s), 27 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\fsc44.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\InstModule.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\8614335.lnk (Malware.Trace) -> Quarantined and deleted successfully.
LG |
|
15.01.2010, 22:56
| #8 |
| | mehrere Trojaner, die sich nicht löschen lassen hi coverflow, hier nun das ergebnis vom onlinescan. Code:
ATTFilter C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\EULA.exe <html><a href='http://www.viruslist.com/en/find?search_mode=virus&words=Trojan-Downloader.NSIS.Agent.dn'>Trojan-Downloader.NSIS.Agent.dn</a></html> 1
komisch... wie kann/soll ich nun weiter vorgehen... VIELEN LIEBEN DANK SCHONMAL UND NOCHMAL FÜR DEINE HILFE SUPER, dass es hier echt leute gibt die einem versuchen zu helfen  glg |
|
17.01.2010, 09:43
| #9 |
| /// Helfer-Team | mehrere Trojaner, die sich nicht löschen lassen hi 1. Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] 2. um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch Update aufrufen 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5.
|
|
17.01.2010, 19:02
| #10 |
| | mehrere Trojaner, die sich nicht löschen lassen huhuuu, hier das log aus dem antispyware der hat nichts gefunden: Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com
Generiert 01/17/2010 bei 03:53 PM
Version der Applikation : 4.33.1000
Version der Kern-Datenbank : 4486
Version der Spur-Datenbank : 2303
Scan Art : kompletter Scann
Totale Scann-Zeit : 00:59:26
Gescannte Speicherelemente : 495
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 5324
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 22952
Erfasste Datei-Elemente : 0
Code:
ATTFilter ****************** Sophos Anti-Virus Protokoll - 17.01.2010 17:54:10 **************
...
20100117 112430 Die Erkennungsdatenversion 4.49E (Detection Engine 3.3.1) wird verwendet. Diese Version kann 1291022 Objekte erkennen.
20100117 112431 Anwender (NT-AUTORITÄT\LOKALER DIENST) hat die On-Access-Überprüfung für diesen Rechner gestartet.
20100117 112645 Anwender (NT-AUTORITÄT\SYSTEM) hat die On-Access-Überprüfung für diesen Rechner gestoppt.
20100117 112716 Die Erkennungsdatenversion 4.49E (Detection Engine 3.3.1) wird verwendet. Diese Version kann 1291030 Objekte erkennen.
20100117 112717 Anwender (NT-AUTORITÄT\SYSTEM) hat die On-Access-Überprüfung für diesen Rechner gestartet.
20100117 113945 Virus/Spyware 'Mal/TDSS-G' wurde erkannt in 'C:\WINDOWS\system32\drivers\atapi.sys'. Bereinigung steht nicht zur Verfügung.
20100117 113945 On-Access-Scanner hat den Zugriff verweigert auf den Speicherort 'C:\WINDOWS\system32\drivers\atapi.sys' für Anwender NT-AUTORITÄT\SYSTEM
20100117 113951 Virus/Spyware 'Mal/TDSS-G' wurde erkannt in 'C:\WINDOWS\system32\drivers\atapi.sys'. Bereinigung steht nicht zur Verfügung.
20100117 113951 On-Access-Scanner hat den Zugriff verweigert auf den Speicherort 'C:\WINDOWS\system32\drivers\atapi.sys' für Anwender NT-AUTORITÄT\SYSTEM
20100117 113957 Virus/Spyware 'Mal/TDSS-G' wurde erkannt in 'C:\WINDOWS\system32\drivers\atapi.sys'. Bereinigung steht nicht zur Verfügung.
20100117 113957 On-Access-Scanner hat den Zugriff verweigert auf den Speicherort 'C:\WINDOWS\system32\drivers\atapi.sys' für Anwender NT-AUTORITÄT\SYSTEM
glg |
|
18.01.2010, 08:48
| #11 |
| /// Helfer-Team | mehrere Trojaner, die sich nicht löschen lassen Die Meldung v Sophos hört sich nicht gut an..  Es gibt ja TDSS Varianten, die in der Tat die atapi.sys manipulieren und das Problem ist, so dass eine 100%ige Bereinigung nicht bzw nur sehr lückenhaft möglich ist... Lade bitte die Datei bei Virustotal hoch: → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Code:
ATTFilter C:\WINDOWS\system32\drivers\atapi.sys
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1) |
|
18.01.2010, 12:38
| #12 |
| | mehrere Trojaner, die sich nicht löschen lassen hier das was virustotal mir ausgespuckt hat Code:
ATTFilter Datei atapi.sys empfangen 2010.01.18 11:31:40 (UTC)
Status: Beendet
Ergebnis: 1/41 (2.44%)
Filter
Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.01.18 -
AhnLab-V3 5.0.0.2 2010.01.16 -
AntiVir 7.9.1.142 2010.01.18 -
Antiy-AVL 2.0.3.7 2010.01.18 -
Authentium 5.2.0.5 2010.01.16 -
Avast 4.8.1351.0 2010.01.17 -
AVG 9.0.0.730 2010.01.18 -
BitDefender 7.2 2010.01.18 -
CAT-QuickHeal 10.00 2010.01.18 -
ClamAV 0.94.1 2010.01.18 -
Comodo 3623 2010.01.18 -
DrWeb 5.0.1.12222 2010.01.18 -
eSafe 7.0.17.0 2010.01.17 Win32.Rootkit
eTrust-Vet 35.2.7243 2010.01.18 -
F-Prot 4.5.1.85 2010.01.17 -
F-Secure 9.0.15370.0 2010.01.18 -
Fortinet 4.0.14.0 2010.01.18 -
GData 19 2010.01.18 -
Ikarus T3.1.1.80.0 2010.01.18 -
Jiangmin 13.0.900 2010.01.18 -
K7AntiVirus 7.10.949 2010.01.16 -
Kaspersky 7.0.0.125 2010.01.18 -
McAfee 5864 2010.01.17 -
McAfee+Artemis 5864 2010.01.17 -
McAfee-GW-Edition 6.8.5 2010.01.18 -
Microsoft 1.5302 2010.01.18 -
NOD32 4782 2010.01.18 -
Norman 6.04.03 2010.01.18 -
nProtect 2009.1.8.0 2010.01.18 -
Panda 10.0.2.2 2010.01.17 -
PCTools 7.0.3.5 2010.01.18 -
Prevx 3.0 2010.01.18 -
Rising 22.31.00.04 2010.01.18 -
Sophos 4.49.0 2010.01.18 -
Sunbelt 3.2.1858.2 2010.01.17 -
Symantec 20091.2.0.41 2010.01.18 -
TheHacker 6.5.0.6.154 2010.01.18 -
TrendMicro 9.120.0.1004 2010.01.18 -
VBA32 3.12.12.1 2010.01.17 -
ViRobot 2010.1.18.2142 2010.01.18 -
VirusBuster 5.0.21.0 2010.01.17 -
weitere Informationen
File size: 96512 bytes
MD5...: 9f3a2f5aa6875c72bf062c712cfa2674
SHA1..: a719156e8ad67456556a02c34e762944234e7a44
SHA256: b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9
ssdeep: 1536:MwXpkfV74F1D7yNEZIHRRJMohmus27G1j/XBoDQi7oaRMJfYHFktprll1Kb
DD0uu:MQ+N74vkEZIxMohjsimBoDTRMBwFktZu
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x159f7
timedatestamp.....: 0x4802539d (Sun Apr 13 18:40:29 2008)
machinetype.......: 0x14c (I386)
( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x97ba 0x9800 6.45 0d7d81391f33c6450a81be1e3ac8c7b7
NONPAGE 0x9b80 0x18e8 0x1900 6.48 c74a833abd81cc5d037de168e055ad29
.rdata 0xb480 0xa64 0xa80 4.31 8523651899e28819a14bf9415af25708
.data 0xbf00 0xd94 0xe00 0.45 3575b51634ae7a56f55f1ee0a6213834
PAGESCAN 0xcd00 0x157f 0x1580 6.20 dc4c309c4db9576daa752fdd125fccf9
PAGE 0xe280 0x61da 0x6200 6.46 40b83d4d552384e58a03517a98eb4863
INIT 0x14480 0x22be 0x2300 6.47 906462abc478368424ea462d5868d2e3
.rsrc 0x16780 0x3e0 0x400 3.36 8fd2d82e745b289c28bc056d3a0d62ab
.reloc 0x16b80 0xd20 0xd80 6.39 ce2b0898cc0e40b618e5df9099f6be45
( 3 imports )
> ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, KeCancelTimer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, IoCreateDevice, RtlCopyUnicodeString, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, RtlDeleteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, PoCallDriver, memmove, MmHighestUserAddress
> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest
( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: IDE/ATAPI Port Driver
original name: atapi.sys
internal name: atapi.sys
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch
du hast geschrieben DA reinkopieren, meintest du hier in board oder woanders hin? das mit dem sha1 und so hab ich nicht so ganz verstanden, hoffe es ist alles ok? meinst du ich sollte lieber meinen rechner platt machen oder geht das alles so zu entfernen? GLG und vielen dank für deine hilfe Geändert von Fuzzel (18.01.2010 um 12:50 Uhr) |
|
19.01.2010, 08:55
| #13 | |
| /// Helfer-Team | mehrere Trojaner, die sich nicht löschen lassenZitat:
Wenn ein PC von Viren befallen ist, nicht mehr vertrauenswürdig-> http://de.wikipedia.org/wiki/Technis...mpromittierung damit man ohne ein mulmiges Bauchgefühl wieder surfen kann, wäre Format C + neuinstallation auf jeden Fall bevorzugt...  |
|
19.01.2010, 12:23
| #14 |
| | mehrere Trojaner, die sich nicht löschen lassen hey coverflow, das problem was ich mit dem platt machen habe ist, dass ich einen dell laptop habe und man dort keine windows cd dazu bekommt. ich hab auch keine andere. ich kann allerdings während des bootens eine tastenkombination drücken und dann das gesamte system wieder in den "lieferzustand" zurück versetzen. dafür wurde anscheinend eine kleine partition auf dem pc erstellt. dann sind zwar alle daten weg aber ich weiß nicht, ob tatsächlich so, als wenn man format c: macht. lustiger weise habe ich gestern keine virusmeldungen mehr von sophos bekommen, und heute morgen dann diese hier: Code:
ATTFilter ****************** Sophos Anti-Virus Protokoll - 19.01.2010 11:20:45 **************
20100118 205612 Virus/Spyware 'Mal/TDSS-G' wurde erkannt in 'C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP89\A0019807.sys'. Bereinigung steht nicht zur Verfügung.
20100118 205612 On-Access-Scanner hat den Zugriff verweigert auf den Speicherort 'C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP89\A0019807.sys' für Anwender NT-AUTORITÄT\SYSTEM
 glg und  |
|
23.01.2010, 07:13
| #15 |
| /// Helfer-Team | mehrere Trojaner, die sich nicht löschen lassen hi Ok, das machen wir schon: 1. wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2. Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner (Externe Sachen bitte anschliessen): - Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann - nach jedem Scanvorgang starte dein system neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter ESET Online Scanner bitdefender Symantec Security Check |
|
| Themen zu mehrere Trojaner, die sich nicht löschen lassen |
| adobe, antivir, antivir guard, avira, bho, content.ie5, defender, desktop, einstellungen, excel, hijackthis, hkus\s-1-5-18, home, hängen, install.exe, internet, internet explorer, monitor, mozilla, mozilla thunderbird, pdf-datei, plug-in, programm, software, superantispyware, system, trojaner, virus, werbefenster, windows, windows xp |
Linear-Darstellung
