Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Wurm gefunden?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.02.2011, 19:22   #1
josy1982
 
Wurm gefunden? - Standard

Wurm gefunden?



Hallo bei mir meldet mein Antiviren Scanner einen Worm. Wie sollte ich nun vorgehen ich poste einmal die Log:



Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 2. Februar 2011 18:54

Es wird nach 2449265 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista x64
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : xxxxxxxxxxxxxxx

Versionsinformationen:
BUILD.DAT : 10.0.0.611 31824 Bytes 14.01.2011 13:28:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 13.12.2010 07:39:20
AVSCAN.DLL : 10.0.3.0 56168 Bytes 13.12.2010 07:39:37
LUKE.DLL : 10.0.3.2 104296 Bytes 13.12.2010 07:39:26
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 18:39:12
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 18:39:12
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 18:39:12
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 18:39:12
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 18:39:12
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 18:39:12
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 18:39:12
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 18:39:12
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 18:39:13
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 18:39:13
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 18:39:13
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 18:39:13
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 18:39:13
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 18:39:14
VBASE015.VDF : 7.11.0.122 136192 Bytes 21.12.2010 18:39:14
VBASE016.VDF : 7.11.0.156 122880 Bytes 24.12.2010 18:39:15
VBASE017.VDF : 7.11.0.185 146944 Bytes 27.12.2010 18:39:15
VBASE018.VDF : 7.11.0.228 132608 Bytes 30.12.2010 18:39:16
VBASE019.VDF : 7.11.1.5 148480 Bytes 03.01.2011 18:39:16
VBASE020.VDF : 7.11.1.37 156672 Bytes 07.01.2011 18:39:17
VBASE021.VDF : 7.11.1.65 140800 Bytes 10.01.2011 18:39:17
VBASE022.VDF : 7.11.1.87 225280 Bytes 11.01.2011 18:39:18
VBASE023.VDF : 7.11.1.124 125440 Bytes 14.01.2011 18:39:18
VBASE024.VDF : 7.11.1.155 132096 Bytes 17.01.2011 18:39:18
VBASE025.VDF : 7.11.1.189 451072 Bytes 20.01.2011 18:39:20
VBASE026.VDF : 7.11.1.230 138752 Bytes 24.01.2011 18:39:20
VBASE027.VDF : 7.11.2.12 164352 Bytes 27.01.2011 18:39:21
VBASE028.VDF : 7.11.2.43 178176 Bytes 01.02.2011 12:16:22
VBASE029.VDF : 7.11.2.44 2048 Bytes 01.02.2011 12:16:22
VBASE030.VDF : 7.11.2.45 2048 Bytes 01.02.2011 12:16:22
VBASE031.VDF : 7.11.2.57 98816 Bytes 02.02.2011 17:36:01
Engineversion : 8.2.4.158
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.12.2010 07:39:16
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30.01.2011 18:35:39
AESCN.DLL : 8.1.7.2 127349 Bytes 13.12.2010 07:39:16
AESBX.DLL : 8.1.3.2 254324 Bytes 13.12.2010 07:39:16
AERDL.DLL : 8.1.9.2 635252 Bytes 13.12.2010 07:39:16
AEPACK.DLL : 8.2.4.9 512374 Bytes 30.01.2011 18:35:37
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30.01.2011 18:35:35
AEHEUR.DLL : 8.1.2.70 3191159 Bytes 30.01.2011 18:35:34
AEHELP.DLL : 8.1.16.0 246136 Bytes 13.12.2010 07:39:10
AEGEN.DLL : 8.1.5.2 397683 Bytes 28.01.2011 18:39:23
AEEMU.DLL : 8.1.3.0 393589 Bytes 13.12.2010 07:39:10
AECORE.DLL : 8.1.19.2 196983 Bytes 28.01.2011 18:39:22
AEBB.DLL : 8.1.1.0 53618 Bytes 13.12.2010 07:39:10
AVWINLL.DLL : 10.0.0.0 19304 Bytes 13.12.2010 07:39:20
AVPREF.DLL : 10.0.0.0 44904 Bytes 13.12.2010 07:39:19
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 13:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 13.12.2010 07:39:19
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 13.12.2010 07:39:20
AVARKT.DLL : 10.0.22.6 231784 Bytes 13.12.2010 07:39:17
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 13.12.2010 07:39:18
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 13.12.2010 07:39:20
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 13.12.2010 07:39:38

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: avguard_async_scan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ec9c69b\guard_slideup.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Abweichende Archivtypen...............: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch

Beginn des Suchlaufs: Mittwoch, 2. Februar 2011 18:54

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'JetAudio.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'metin2client.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'metin2.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\xxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0011d6'
C:\Users\xxxxxxxxxxxxxx\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0011d6
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.AT.1

Beginne mit der Desinfektion:
C:\Users\josy1982\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0011d6
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Bagle.AT.1
[WARNUNG] Die Datei wurde ignoriert.


Die Datei 'C:\Windows\Performance\lokordor.exe'
enthielt einen Virus oder unerwünschtes Programm 'WORM/Bagle.AT.1' [worm].
Durchgeführte Aktion(en):
Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 2. Februar 2011 19:00
Benötigte Zeit: 06:05 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

0 Verzeichnisse wurden überprüft
20 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
19 Dateien ohne Befall
1 Archive wurden durchsucht
1 Warnungen
0 Hinweise
144287 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden


Die Suchergebnisse werden an den Guard übermittelt.
hier malwarebytes:

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5661

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

02.02.2011 19:29:46
mbam-log-2011-02-02 (19-29-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 318029
Laufzeit: 35 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 02.02.2011, 22:39   #2
kira
/// Helfer-Team
 
Wurm gefunden? - Standard

Wurm gefunden?



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
lade Dir HijackThis 2.0.4 von *von hier* herunter
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

2.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

3.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________

__________________

Alt 02.02.2011, 23:07   #3
josy1982
 
Wurm gefunden? - Standard

Wurm gefunden?



dann hier die ganzen logs:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:00:37, on 02.02.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\JetAudio\JetAudio.exe
C:\Program Files (x86)\MirandaFusion\miranda32.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\xxxxxxx\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: O&O Defrag (OODefragAgent) - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5914 bytes
         
--- --- ---


Zitat:
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.0.6002]


C:

02.02.2011 21:39 C:\System Volume Information --------- 4096
C:\pagefile.sys ---------
30.01.2011 19:38 C:\Program Files (x86) --------- 12288
29.01.2011 18:23 C:\Windows --------- 24576
29.01.2011 17:52 C:\ProgramData --------- 8192
29.01.2011 17:44 C:\Program Files --------- 8192
28.01.2011 17:45 C:\$RECYCLE.BIN --------- 0
28.01.2011 11:14 C:\Qoobox --------- 4096
26.01.2011 21:24 C:\PlugIns --------- 4096
26.01.2011 10:16 C:\Boot --------- 4096
26.01.2011 06:51 C:\Users --------- 4096
25.01.2011 21:24 C:\NVIDIA --------- 0
25.01.2011 21:18 C:\ATI --------- 0
25.01.2011 20:50 C:\Programme --------- 0
25.01.2011 20:50 C:\Dokumente und Einstellungen --------- 0
25.01.2011 20:42 C:\BOOTSECT.BAK --------- 8192
11.04.2009 07:36 C:\bootmgr --------- 333257
21.01.2008 04:04 C:\PerfLogs --------- 0
02.11.2006 16:42 C:\Documents and Settings --------- 0
----------------------------------------


C:\Windows

02.02.2011 21:07 C:\Windows\WindowsUpdate.log --------- 1994618
02.02.2011 11:42 C:\Windows\bootstat.dat --------- 67584
01.02.2011 23:27 C:\Windows\PFRO.log --------- 17660
29.01.2011 18:23 C:\Windows\msxml4-KB973688-enu.LOG --------- 296476
29.01.2011 18:23 C:\Windows\msxml4-KB954430-enu.LOG --------- 298726
29.01.2011 18:13 C:\Windows\setupact.log --------- 3097
29.01.2011 17:44 C:\Windows\DPINST.LOG --------- 10690
29.01.2011 08:54 C:\Windows\setuperr.log --------- 0
28.01.2011 11:13 C:\Windows\system.ini --------- 215
27.01.2011 07:26 C:\Windows\dd_ATL90SP1_KB973924UI10E4.txt --------- 11664
27.01.2011 07:26 C:\Windows\dd_ATL90SP1_KB973924MSI10E4.txt --------- 231114
26.01.2011 21:24 C:\Windows\unins000.dat --------- 47718
26.01.2011 21:24 C:\Windows\unins000.msg --------- 13156
26.01.2011 21:24 C:\Windows\unins000.exe --------- 720784
26.01.2011 09:28 C:\Windows\dd_dotnetfx35install_lp.txt --------- 76334
26.01.2011 09:28 C:\Windows\dd_NET_Framework35_LangPack_MSI1FCA.txt --------- 811916
26.01.2011 09:28 C:\Windows\dd_depcheck_NETFX_EXP_35.txt --------- 36060
26.01.2011 09:27 C:\Windows\dd_dotnetfx35error_lp.txt --------- 2
25.01.2011 22:22 C:\Windows\DIFxAPI.dll --------- 525792
25.01.2011 21:27 C:\Windows\ativpsrm.bin --------- 0
08.11.2010 01:20 C:\Windows\MBR.exe --------- 89088
28.10.2010 10:46 C:\Windows\RtlExUpd.dll --------- 1251944
21.10.2010 19:57 C:\Windows\atiogl.xml --------- 22280
26.04.2010 15:58 C:\Windows\PEV.exe --------- 256512
20.04.2009 12:56 C:\Windows\NIRCMD.exe --------- 31232
11.04.2009 08:10 C:\Windows\explorer.exe --------- 3079168
21.01.2008 04:21 C:\Windows\WindowsShell.Manifest --------- 749
21.01.2008 03:50 C:\Windows\HelpPane.exe --------- 734720
21.01.2008 03:49 C:\Windows\regedit.exe --------- 161792
21.01.2008 03:49 C:\Windows\bfsvc.exe --------- 65536
21.01.2008 03:49 C:\Windows\splwow64.exe --------- 39936
21.01.2008 03:48 C:\Windows\fveupdate.exe --------- 14848
21.01.2008 03:47 C:\Windows\notepad.exe --------- 169472
02.11.2006 16:44 C:\Windows\win.ini --------- 144
02.11.2006 16:04 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 16:02 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 16:02 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 16:02 C:\Windows\twain.dll --------- 94784
02.11.2006 16:02 C:\Windows\twain_32.dll --------- 50688
02.11.2006 12:15 C:\Windows\hh.exe --------- 15872
02.11.2006 10:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 09:26 C:\Windows\mib.bin --------- 43131
19.09.2006 12:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 22:30 C:\Windows\msdfmap.ini --------- 1405
31.08.2000 08:00 C:\Windows\sed.exe --------- 98816
31.08.2000 08:00 C:\Windows\grep.exe --------- 80412
31.08.2000 08:00 C:\Windows\SWSC.exe --------- 136704
31.08.2000 08:00 C:\Windows\SWXCACLS.exe --------- 212480
31.08.2000 08:00 C:\Windows\SWREG.exe --------- 161792
31.08.2000 08:00 C:\Windows\zip.exe --------- 68096
----------------------------------------


C:\Windows\System

----------------------------------------


C:\Windows\System32

02.02.2011 21:42 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 4192
02.02.2011 21:42 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 4192
02.02.2011 11:48 C:\Windows\system32\perfh009.dat --------- 595798
02.02.2011 11:48 C:\Windows\system32\perfc009.dat --------- 103872
02.02.2011 11:48 C:\Windows\system32\perfh007.dat --------- 628504
02.02.2011 11:48 C:\Windows\system32\perfc007.dat --------- 126248
02.02.2011 11:48 C:\Windows\system32\PerfStringBackup.INI --------- 1445310
31.01.2011 21:47 C:\Windows\system32\WDI --------- 4096
31.01.2011 20:47 C:\Windows\system32\Tasks --------- 4096
30.01.2011 23:21 C:\Windows\system32\catroot --------- 4096
30.01.2011 19:38 C:\Windows\system32\drivers --------- 65536
29.01.2011 17:49 C:\Windows\system32\wbem --------- 65536
29.01.2011 17:48 C:\Windows\system32\catroot2 --------- 8192
29.01.2011 17:44 C:\Windows\system32\DRVSTORE --------- 0
27.01.2011 07:09 C:\Windows\system32\FNTCACHE.DAT --------- 261360
26.01.2011 11:47 C:\Windows\system32\LogFiles --------- 0
26.01.2011 10:47 C:\Windows\system32\oodag --------- 0
26.01.2011 10:41 C:\Windows\system32\de-DE --------- 262144
26.01.2011 10:41 C:\Windows\system32\bg-BG --------- 4096
26.01.2011 10:41 C:\Windows\system32\pt-BR --------- 0
26.01.2011 10:41 C:\Windows\system32\he-IL --------- 0
26.01.2011 10:41 C:\Windows\system32\it-IT --------- 0
26.01.2011 10:41 C:\Windows\system32\pl-PL --------- 0
26.01.2011 10:41 C:\Windows\system32\uk-UA --------- 0
26.01.2011 10:41 C:\Windows\system32\pt-PT --------- 0
26.01.2011 10:41 C:\Windows\system32\hr-HR --------- 0
26.01.2011 10:41 C:\Windows\system32\ko-KR --------- 0
26.01.2011 10:41 C:\Windows\system32\hu-HU --------- 0
26.01.2011 10:41 C:\Windows\system32\sl-SI --------- 0
26.01.2011 10:41 C:\Windows\system32\zh-HK --------- 0
26.01.2011 10:41 C:\Windows\system32\el-GR --------- 0
26.01.2011 10:41 C:\Windows\system32\fr-FR --------- 0
26.01.2011 10:41 C:\Windows\system32\nl-NL --------- 0
26.01.2011 10:41 C:\Windows\system32\fi-FI --------- 0
26.01.2011 10:41 C:\Windows\system32\sr-Latn-CS --------- 0
26.01.2011 10:41 C:\Windows\system32\th-TH --------- 0
26.01.2011 10:41 C:\Windows\system32\tr-TR --------- 0
26.01.2011 10:41 C:\Windows\system32\sv-SE --------- 0
26.01.2011 10:41 C:\Windows\system32\lv-LV --------- 0
26.01.2011 10:41 C:\Windows\system32\es-ES --------- 0
26.01.2011 10:41 C:\Windows\system32\lt-LT --------- 0
26.01.2011 10:41 C:\Windows\system32\sk-SK --------- 0
26.01.2011 10:41 C:\Windows\system32\zh-TW --------- 0
26.01.2011 10:41 C:\Windows\system32\et-EE --------- 0
26.01.2011 10:41 C:\Windows\system32\zh-CN --------- 0
26.01.2011 10:41 C:\Windows\system32\ja-JP --------- 0
26.01.2011 10:41 C:\Windows\system32\cs-CZ --------- 4096
26.01.2011 10:41 C:\Windows\system32\ro-RO --------- 0
26.01.2011 10:41 C:\Windows\system32\ar-SA --------- 4096
26.01.2011 10:41 C:\Windows\system32\ru-RU --------- 0
26.01.2011 10:41 C:\Windows\system32\nb-NO --------- 0
26.01.2011 10:41 C:\Windows\system32\en-US --------- 4096
26.01.2011 10:41 C:\Windows\system32\da-DK --------- 4096
26.01.2011 10:11 C:\Windows\system32\ca-ES --------- 0
26.01.2011 10:11 C:\Windows\system32\oobe --------- 4096
26.01.2011 10:11 C:\Windows\system32\migration --------- 0
26.01.2011 10:11 C:\Windows\system32\eu-ES --------- 0
26.01.2011 10:11 C:\Windows\system32\AdvancedInstallers --------- 4096
26.01.2011 10:11 C:\Windows\system32\setup --------- 0
26.01.2011 10:11 C:\Windows\system32\SLUI --------- 0
26.01.2011 10:11 C:\Windows\system32\manifeststore --------- 0
26.01.2011 10:11 C:\Windows\system32\vi-VN --------- 0
26.01.2011 10:11 C:\Windows\system32\migwiz --------- 4096
26.01.2011 10:11 C:\Windows\system32\Boot --------- 0
26.01.2011 10:01 C:\Windows\system32\EventProviders --------- 0
26.01.2011 09:42 C:\Windows\system32\javaws.exe --------- 189728
26.01.2011 09:42 C:\Windows\system32\javaw.exe --------- 171808
26.01.2011 09:42 C:\Windows\system32\java.exe --------- 171808
26.01.2011 09:42 C:\Windows\system32\deployJava1.dll --------- 521448
26.01.2011 06:46 C:\Windows\system32\WindowsPowerShell --------- 0
25.01.2011 20:54 C:\Windows\system32\restore --------- 0
25.01.2011 20:47 C:\Windows\system32\license.rtf --------- 60826
13.01.2011 09:47 C:\Windows\system32\aswBoot.exe --------- 237168
05.01.2011 04:22 C:\Windows\system32\atio6axx.dll --------- 22100480
05.01.2011 04:02 C:\Windows\system32\atiapfxx.blb --------- 138384
05.01.2011 04:02 C:\Windows\system32\atiapfxx.exe --------- 143360
05.01.2011 04:01 C:\Windows\system32\aticfx64.dll --------- 708608
05.01.2011 03:58 C:\Windows\system32\ATIDEMGX.dll --------- 462848
05.01.2011 03:58 C:\Windows\system32\atieclxx.exe --------- 480256
05.01.2011 03:57 C:\Windows\system32\atiesrxx.exe --------- 203776
05.01.2011 03:56 C:\Windows\system32\atitmm64.dll --------- 120320
05.01.2011 03:56 C:\Windows\system32\atipdl64.dll --------- 423424
05.01.2011 03:55 C:\Windows\system32\atimuixx.dll --------- 16384
05.01.2011 03:55 C:\Windows\system32\atiedu64.dll --------- 59392
05.01.2011 03:43 C:\Windows\system32\atidxx64.dll --------- 4844544
05.01.2011 03:33 C:\Windows\system32\aticalrt64.dll --------- 51200
05.01.2011 03:33 C:\Windows\system32\aticalcl64.dll --------- 44544
05.01.2011 03:33 C:\Windows\system32\aticaldd64.dll --------- 6815232
05.01.2011 03:32 C:\Windows\system32\atiumd6v.dll --------- 1208320
05.01.2011 03:32 C:\Windows\system32\atiumd6a.dll --------- 3218944
05.01.2011 03:29 C:\Windows\system32\atiumd6a.cap --------- 675584
05.01.2011 03:28 C:\Windows\system32\coinst.dll --------- 58880
05.01.2011 03:27 C:\Windows\system32\atiumd64.dll --------- 5305856
05.01.2011 03:20 C:\Windows\system32\atiadlxx.dll --------- 353792
05.01.2011 03:19 C:\Windows\system32\atig6pxx.dll --------- 14848
05.01.2011 03:19 C:\Windows\system32\atiglpxx.dll --------- 12800
05.01.2011 03:19 C:\Windows\system32\atig6txx.dll --------- 32256
05.01.2011 03:18 C:\Windows\system32\atiuxp64.dll --------- 39936
05.01.2011 03:18 C:\Windows\system32\atiu9p64.dll --------- 38400
05.01.2011 03:17 C:\Windows\system32\atitmp64.dll --------- 26112
----------------------------------------


C:\Windows\Prefetch

----------------------------------------


C:\Windows\Tasks

02.02.2011 22:16 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1112
02.02.2011 21:16 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1108
02.02.2011 13:42 C:\Windows\Tasks\Google Software Updater.job --------- 1034
02.02.2011 11:42 C:\Windows\Tasks\SA.DAT --------- 6
02.02.2011 10:42 C:\Windows\Tasks\SCHEDLGU.TXT --------- 15824
----------------------------------------


C:\Windows\Temp

----------------------------------------


C:\Users\xxxxxxxx\AppData\Local\Temp

02.02.2011 23:01 C:\Users\xxxxxxxx\AppData\Local\Temp\etilqs_Xfr5gMWlgQ2usfVyHmxO --------- 0
02.02.2011 22:59 C:\Users\xxxxxxxx\AppData\Local\Temp\etilqs_mWEgagav1fsVxOD2DVNb --------- 0
02.02.2011 21:35 C:\Users\xxxxxxxx\AppData\Local\Temp\xxxxxxxx.bmp --------- 31832
02.02.2011 21:35 C:\Users\xxxxxxxx\AppData\Local\Temp\v3init2.log --------- 52944
02.02.2011 21:18 C:\Users\xxxxxxxx\AppData\Local\Temp\hsperfdata_xxxxxxxx --------- 0
02.02.2011 20:08 C:\Users\xxxxxxxx\AppData\Local\Temp\5301aff2dc48.tmp --------- 179200
02.02.2011 20:08 C:\Users\xxxxxxxx\AppData\Local\Temp\24f0aae750e4.tmp --------- 179200
02.02.2011 20:08 C:\Users\xxxxxxxx\AppData\Local\Temp\9251a5a8a7c2.tmp --------- 20480
02.02.2011 20:08 C:\Users\xxxxxxxx\AppData\Local\Temp\c6b4a42a7565.tmp --------- 20480
02.02.2011 20:08 C:\Users\xxxxxxxx\AppData\Local\Temp\52558f36fe38.tmp --------- 1165088
02.02.2011 20:08 C:\Users\xxxxxxxx\AppData\Local\Temp\a34b8b5df113.tmp --------- 858112
02.02.2011 20:08 C:\Users\xxxxxxxx\AppData\Local\Temp\bd93839bdf0d.tmp --------- 858112
02.02.2011 18:28 C:\Users\xxxxxxxx\AppData\Local\Temp\jusched.log --------- 9216
02.02.2011 18:24 C:\Users\xxxxxxxx\AppData\Local\Temp\32d777547698.tmp --------- 179200
02.02.2011 18:24 C:\Users\xxxxxxxx\AppData\Local\Temp\c73e7578a28d.tmp --------- 179200
02.02.2011 18:24 C:\Users\xxxxxxxx\AppData\Local\Temp\4f7973bb1c87.tmp --------- 20480
02.02.2011 18:24 C:\Users\xxxxxxxx\AppData\Local\Temp\700172b03c8a.tmp --------- 20480
02.02.2011 18:24 C:\Users\xxxxxxxx\AppData\Local\Temp\a5a76a571045.tmp --------- 1165088
02.02.2011 18:24 C:\Users\xxxxxxxx\AppData\Local\Temp\ad1f67050b1f.tmp --------- 858112
02.02.2011 18:24 C:\Users\xxxxxxxx\AppData\Local\Temp\326662bb8aa2.tmp --------- 858112
02.02.2011 18:23 C:\Users\xxxxxxxx\AppData\Local\Temp\WPDNSE --------- 0
02.02.2011 18:23 C:\Users\xxxxxxxx\AppData\Local\Temp\AdobeARM.log --------- 18282
01.02.2011 11:10 C:\Users\xxxxxxxx\AppData\Local\Temp\Low --------- 0
31.01.2011 20:47 C:\Users\xxxxxxxx\AppData\Local\Temp\SkypeSetup.exe --------- 21176712
29.01.2011 18:13 C:\Users\xxxxxxxx\AppData\Local\Temp\adl_flash.log --------- 10915
29.01.2011 17:44 C:\Users\xxxxxxxx\AppData\Local\Temp\NclRegPermissions(2).log --------- 7978
29.01.2011 17:44 C:\Users\xxxxxxxx\AppData\Local\Temp\NclRegPermissions(1).log --------- 1640
29.01.2011 16:24 C:\Users\xxxxxxxx\AppData\Local\Temp\~rnsetup --------- 98304
29.01.2011 16:23 C:\Users\xxxxxxxx\AppData\Local\Temp\offer --------- 0
29.01.2011 09:07 C:\Users\xxxxxxxx\AppData\Local\Temp\WinSAT_StorageAsmt.etl --------- 5242880
29.01.2011 09:06 C:\Users\xxxxxxxx\AppData\Local\Temp\WinSAT_DX.etl --------- 24117248
29.01.2011 09:06 C:\Users\xxxxxxxx\AppData\Local\Temp\WinSAT_KernelLog.etl --------- 13631488
28.01.2011 21:29 C:\Users\xxxxxxxx\AppData\Local\Temp\AUCHECK_CORE.txt --------- 302
28.01.2011 21:29 C:\Users\xxxxxxxx\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 74
28.01.2011 14:01 C:\Users\xxxxxxxx\AppData\Local\Temp\pxldrkob.sys --------- 94848
28.01.2011 11:15 C:\Users\xxxxxxxx\AppData\Local\Temp\log.txt --------- 26751
04.11.2010 21:00 C:\Users\xxxxxxxx\AppData\Local\Temp\AMDCatalyst_EXE_Package_Banner_415x82_Oct_2010.bmp --------- 102390
29.06.2010 18:49 C:\Users\xxxxxxxx\AppData\Local\Temp\SSUPDATE64.EXE --------- 411376
----------------------------------------


C:\Program Files

29.01.2011 17:44 C:\Program Files\DIFX --------- 0
29.01.2011 09:00 C:\Program Files\ATI Technologies --------- 0
29.01.2011 08:59 C:\Program Files\ATI --------- 0
28.01.2011 17:49 C:\Program Files\SUPERAntiSpyware --------- 4096
28.01.2011 11:10 C:\Program Files\Common Files --------- 4096
26.01.2011 11:45 C:\Program Files\CCleaner --------- 0
26.01.2011 10:45 C:\Program Files\OO Software --------- 0
26.01.2011 10:41 C:\Program Files\Windows Portable Devices --------- 0
26.01.2011 10:11 C:\Program Files\Windows Sidebar --------- 4096
26.01.2011 10:11 C:\Program Files\Windows Mail --------- 4096
26.01.2011 10:11 C:\Program Files\Movie Maker --------- 4096
26.01.2011 10:11 C:\Program Files\Internet Explorer --------- 4096
26.01.2011 10:11 C:\Program Files\Windows Media Player --------- 4096
26.01.2011 10:11 C:\Program Files\Windows Journal --------- 4096
26.01.2011 10:11 C:\Program Files\Windows Collaboration --------- 4096
26.01.2011 10:11 C:\Program Files\Windows Photo Gallery --------- 4096
26.01.2011 10:11 C:\Program Files\Windows Defender --------- 4096
26.01.2011 09:42 C:\Program Files\Java --------- 0
25.01.2011 22:22 C:\Program Files\Realtek --------- 0
25.01.2011 21:09 C:\Program Files\Google --------- 0
25.01.2011 20:58 C:\Program Files\Alwil Software --------- 0
25.01.2011 20:50 C:\Program Files\Gemeinsame Dateien --------- 0
25.01.2011 20:50 C:\Program Files\Windows NT --------- 4096
21.01.2008 04:21 C:\Program Files\desktop.ini --------- 174
21.01.2008 04:09 C:\Program Files\Windows Calendar --------- 0
02.11.2006 16:44 C:\Program Files\Uninstall Information --------- 0
02.11.2006 16:07 C:\Program Files\Microsoft Games --------- 4096
02.11.2006 16:07 C:\Program Files\MSBuild --------- 0
02.11.2006 16:07 C:\Program Files\Reference Assemblies --------- 0
----------------------------------------


C:\ProgramData\..

xxxxxxxx
Default
Public
spiele
andy1970
desktop.ini
Default User
All Users
----------------------------------------


C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost

----------------------------------------



Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 17.452 K
smss.exe 432 Services 0 2.176 K
csrss.exe 500 Services 0 13.392 K
wininit.exe 556 Services 0 9.284 K
services.exe 612 Services 0 11.508 K
lsass.exe 624 Services 0 2.992 K
lsm.exe 632 Services 0 6.044 K
svchost.exe 832 Services 0 10.084 K
svchost.exe 928 Services 0 11.060 K
atiesrxx.exe 284 Services 0 4.484 K
svchost.exe 308 Services 0 29.096 K
svchost.exe 452 Services 0 194.748 K
svchost.exe 472 Services 0 91.748 K
audiodg.exe 476 Services 0 29.356 K
SLsvc.exe 1048 Services 0 13.952 K
svchost.exe 1084 Services 0 20.844 K
svchost.exe 1212 Services 0 25.140 K
spoolsv.exe 1504 Services 0 16.404 K
sched.exe 1528 Services 0 2.656 K
svchost.exe 1544 Services 0 23.700 K
SASCore64.exe 1816 Services 0 12.720 K
avguard.exe 1864 Services 0 18.804 K
oodag.exe 2012 Services 0 12.664 K
svchost.exe 1344 Services 0 7.324 K
svchost.exe 1236 Services 0 12.436 K
avshadow.exe 728 Services 0 11.020 K
svchost.exe 2056 Services 0 3.360 K
SearchIndexer.exe 2124 Services 0 48.092 K
WUDFHost.exe 2348 Services 0 9.872 K
taskeng.exe 2484 Services 0 9.844 K
WmiPrvSE.exe 2524 Services 0 8.788 K
PresentationFontCache.exe 2940 Services 0 70.720 K
csrss.exe 5612 Console 3 16.560 K
winlogon.exe 2576 Console 3 8.676 K
atieclxx.exe 4412 Console 3 7.340 K
dwm.exe 2536 Console 3 59.048 K
taskeng.exe 2680 Console 3 18.068 K
explorer.exe 5616 Console 3 94.060 K
nvraidservice.exe 5792 Console 3 10.928 K
RAVCpl64.exe 3224 Console 3 25.068 K
sidebar.exe 6088 Console 3 75.344 K
jusched.exe 3264 Console 3 4.988 K
avgnt.exe 1804 Console 3 3.504 K
realsched.exe 5400 Console 3 692 K
MOM.exe 2864 Console 3 5.324 K
unsecapp.exe 1080 Console 3 6.484 K
CCC.exe 3200 Console 3 22.260 K
Skype.exe 4876 Console 3 113.008 K
conime.exe 5920 Console 3 4.480 K
chrome.exe 2556 Console 3 68.372 K
chrome.exe 5540 Console 3 22.084 K
JetAudio.exe 5244 Console 3 37.604 K
miranda32.exe 5164 Console 3 14.888 K
chrome.exe 5428 Console 3 20.304 K
chrome.exe 2436 Console 3 31.656 K
SearchProtocolHost.exe 5708 Services 0 11.252 K
SearchFilterHost.exe 4488 Services 0 9.816 K
cmd.exe 5812 Console 3 3.432 K
tasklist.exe 5648 Console 3 6.228 K
WmiPrvSE.exe 3124 Services 0 7.808 K


***** Ende des Scans 02.02.2011 um 23:02:59,15 ***


Zitat:
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 25.01.2011 10.1.102.64
Adobe Reader X - Deutsch Adobe Systems Incorporated 25.01.2011 115,2MB 10.0.0
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 25.01.2011 11.5.9.615
Apple Application Support Apple Inc. 25.01.2011 52,8MB 1.4.1
Apple Software Update Apple Inc. 25.01.2011 2,16MB 2.1.1.116
Ashampoo Photo Commander 7.60 ashampoo GmbH & Co. KG 25.01.2011 74,0MB 7.6.0
Ashampoo Photo Commander Plugin Pack ashampoo GmbH & Co. KG 25.01.2011 74,0MB 1.0.0
ATI Catalyst Install Manager ATI Technologies, Inc. 28.01.2011 22,4MB 3.0.808.0
ATI Stream SDK v2 Developer ATI Technologies Inc. 28.01.2011 51,9MB 2.3.0.0
Avira AntiVir Personal - Free Antivirus Avira GmbH 31.01.2011 110,7MB 10.0.0.611
CCleaner Piriform 25.01.2011 6,78MB 3.03
Cole2k Media - Codec Pack (Advanced) 7.9.3 Cole2k Media 25.01.2011
Free Video Converter V 2.9 Koyote Soft 25.01.2011 11,6MB 2.9.0.0
FreeArc 0.666 Bulat Ziganshin 25.01.2011 30,3MB 0.666
Google Chrome Google Inc. 24.01.2011 141,7MB 8.0.552.237
Google Updater Google Inc. 24.01.2011 3,99MB 2.4.2166.3772
Java(TM) 6 Update 23 Oracle 25.01.2011 97,1MB 6.0.230
Java(TM) 6 Update 23 (64-bit) Oracle 25.01.2011 90,9MB 6.0.230
jetAudio Basic VX COWON 24.01.2011 69,8MB 8.0.11
LibreOffice 3.3 LibreOffice 25.01.2011 471MB 3.3.6
LibreOffice 3.3 Help Pack (German) LibreOffice 25.01.2011 22,2MB 3.3.6
Malwarebytes' Anti-Malware Malwarebytes Corporation 24.01.2011 4,82MB
Metin2 Gameforge 4D GmbH 24.01.2011 798MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 25.01.2011 42,1MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 25.01.2011 42,1MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 25.01.2011 189,3MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 25.01.2011 46,5MB 4.0.30319
Microsoft Silverlight Microsoft Corporation 25.01.2011 40,2MB 4.0.51204.0
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 28.01.2011 0,33MB 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148 Microsoft Corporation 26.01.2011 0,21MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 Microsoft Corporation 25.01.2011 0,76MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 25.01.2011 0,23MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.01.2011 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 Microsoft Corporation 24.01.2011 13,7MB 10.0.30319
Miranda Fusion 3.0.12 Miranda Fusion Team 01.02.2011 25,6MB 3.0.12
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 28.01.2011 1,24MB 4.20.9841.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.01.2011 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 28.01.2011 1,34MB 4.20.9876.0
NVIDIA Drivers NVIDIA Corporation 25.01.2011 2.681MB 1.8
O&O Defrag Free Edition O&O Software GmbH 25.01.2011 39,4MB 14.1.425
PC Connectivity Solution Nokia 28.01.2011 19,7MB 10.42.0.0
QuickTime Apple Inc. 25.01.2011 73,7MB 7.69.80.9
RealPlayer RealNetworks 28.01.2011 93,2MB
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 24.01.2011 17,4MB 6.0.1.6278
Skype™ 5.1 Skype Technologies S.A. 30.01.2011 16,4MB 5.1.112
SUPERAntiSpyware SUPERAntiSpyware.com 27.01.2011 46,6MB 4.48.1000
TV-Browser 2.7.6 25.01.2011 11,6MB 2.7.6
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 28.01.2011 08/22/2008 7.0.0.0
__________________

Alt 03.02.2011, 07:23   #4
kira
/// Helfer-Team
 
Wurm gefunden? - Standard

Wurm gefunden?



1.
Google Chrome - empfohlene Maßnahmen anwenden:
Einstellungen für Sicherheit und Datenschutz: Löschen von Cache-Daten und anderer Internetdaten

2.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
gib in der Suchleiste unter dem Windows Start Button folgendes ein:
Code:
ATTFilter
 %temp%
         
Inhalt markieren und löschen:
- anschließend den Papierkorb leeren

3.
Öffne CCleaner
  • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
  • Starte dein System neu auf

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

** sonst noch Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Antwort

Themen zu Wurm gefunden?
.dll, appdata, avira, avira antivir, bytes, cache, datei, desktop, eudora, free, fund, google, log, mas, modul, nt.dll, programdata, programm, prozesse, scan, skype.exe, suchergebnisse, temp, versteckte, versteckte objekte, vista, warnung, windows, windows vista, wurm



Ähnliche Themen: Wurm gefunden?


  1. PUA/DownloadSponsor.Gen von Avira gefunden und PUP.Optional.SimpleNewTab.A von Malwarebytes gefunden
    Log-Analyse und Auswertung - 25.03.2015 (15)
  2. TR/Offend.7014939.CV von AntiVir gefunden -- PUM.Hijack.ConnectionControl von Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (16)
  3. W32/Ainslot.AA Wurm im Arbeitsspeicher gefunden.
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (5)
  4. Tr/Ramnit.D und TR/Trash.GEn von Antivir gefunden, Symantec hat 097M.Dropper gefunden
    Log-Analyse und Auswertung - 20.04.2011 (7)
  5. autorun-wurm lpl.exe auf cf-card gefunden, rechner ebenfalls infiziert
    Log-Analyse und Auswertung - 19.04.2011 (40)
  6. wurm.P2P gefunden, was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2011 (18)
  7. Wurm oder nicht Wurm (Verschickt Spam-Mails)
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (1)
  8. Wurm WORM/Agent.XO in lsass.exe gefunden
    Log-Analyse und Auswertung - 16.02.2010 (17)
  9. Wurm Lovegat gefunden.
    Plagegeister aller Art und deren Bekämpfung - 08.02.2009 (0)
  10. Wurm gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.02.2009 (0)
  11. Wurm "BV:AutoRun-J [Wrm]" gefunden...
    Log-Analyse und Auswertung - 11.01.2009 (0)
  12. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  13. Wurm oder nicht Wurm?
    Mülltonne - 25.11.2008 (0)
  14. Wurm und Trojaner gefunden - Was jetzt?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2008 (7)
  15. Ricsi-831 Wurm gefunden - Backdoor Trojaner Gefahr?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2008 (7)
  16. Internet-Wurm "Agobot" in prozessen gefunden!
    Plagegeister aller Art und deren Bekämpfung - 05.12.2005 (2)
  17. Was ist das? Wurm????
    Plagegeister aller Art und deren Bekämpfung - 09.05.2005 (1)

Zum Thema Wurm gefunden? - Hallo bei mir meldet mein Antiviren Scanner einen Worm. Wie sollte ich nun vorgehen ich poste einmal die Log: Zitat: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Mittwoch, 2. Februar 2011 - Wurm gefunden?...
Archiv
Du betrachtest: Wurm gefunden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.