Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Programme weg- Nachbesserung: alle Logfiles; ESET <-> AntiVir

Programme weg- Nachbesserung: alle Logfiles; ESET <-> AntiVir


Log-Analyse und Auswertung: Programme weg- Nachbesserung: alle Logfiles; ESET <-> AntiVir

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 28.02.2013, 12:00   #16
clak
 
Programme weg- Nachbesserung: alle Logfiles; ESET <-> AntiVir - Standard

Programme weg- Nachbesserung: alle Logfiles; ESET <-> AntiVir


Hi Christoph,

vorab die look.txt:

Code:
ATTFilter
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: E0AE-7F96

 Verzeichnis von C:\Programme

16.02.2013  22:20    <DIR>          .
16.02.2013  22:20    <DIR>          ..
15.10.2012  23:19    <DIR>          Adobe
16.09.2009  17:52    <DIR>          ASUS
04.06.2009  15:27    <DIR>          Atheros
10.08.2012  14:34    <DIR>          Avira
13.02.2013  14:03    <DIR>          Bild & Grafik
04.06.2009  11:07    <DIR>          ComPlus Applications
05.06.2009  08:52    <DIR>          EeePC
15.02.2013  13:16    <DIR>          Gemeinsame Dateien
05.06.2009  11:01    <DIR>          InstallShield Installation Information
04.06.2009  15:20    <DIR>          Intel
14.02.2013  17:00    <DIR>          Internet Explorer
18.10.2012  22:36    <DIR>          Java
13.02.2013  16:26    <DIR>          Malwarebytes' Anti-Malware
04.06.2009  15:45    <DIR>          Messenger
04.06.2009  11:10    <DIR>          microsoft frontpage
16.09.2009  17:47    <DIR>          Microsoft Office
16.09.2009  17:47    <DIR>          Microsoft Works
17.09.2010  21:01    <DIR>          Movie Maker
16.09.2009  20:56    <DIR>          MSBuild
04.06.2009  11:06    <DIR>          MSN Gaming Zone
04.06.2009  11:07    <DIR>          NetMeeting
04.06.2009  11:08    <DIR>          Online-Dienste
26.08.2012  00:19    <DIR>          OpenOffice.org 3
08.01.2011  16:04    <DIR>          Outlook Express
04.06.2009  19:10    <DIR>          Realtek
16.09.2009  20:56    <DIR>          Reference Assemblies
04.06.2009  19:12    <DIR>          SRS Labs
05.06.2009  08:31    <DIR>          Synaptics
04.06.2009  11:14    <DIR>          Uninstall Information
04.06.2009  15:29    <DIR>          USB2.0 UVC Camera Device
24.10.2009  14:04    <DIR>          Verbindungsassistent
01.03.2010  16:05    <DIR>          VLC
13.02.2013  14:04    <DIR>          Website
04.06.2009  15:29    <DIR>          WIDCOMM
04.06.2009  16:20    <DIR>          Windows Media Connect 2
04.06.2009  16:21    <DIR>          Windows Media Player
04.06.2009  11:06    <DIR>          Windows NT
04.06.2009  11:08    <DIR>          WindowsUpdate
04.06.2009  11:10    <DIR>          xerox
               0 Datei(en)              0 Bytes
              41 Verzeichnis(se), 75.577.286.656 Bytes frei
ShowHidden ist in Arbeit.

Verständnisfrage: ist mein Netbook denn inzwischen Malware frei? Es schleicht und kriecht zähflüssig. War zwischendurch mal besser.

Bis gleich!
Gruß
claudia

Weiter geht's.

Code:
ATTFilter
Show Hidden by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2013 BleepingComputer.com
Show Hidden will display all hidden folders on your computer.
You can use the -f argument to display hidden files as well.

Program started at: 02/28/2013 12:03:49 PM
Windows Version: Windows XP

Please be patient while your hard drives are scanned.

Scanning the C:\ drive

 * C:\cmdcons
 * C:\Dokumente und Einstellungen\All Users\DRM
 * C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Microsoft\Internet Explorer\UserData
 * C:\Dokumente und Einstellungen\Claudia\Anwendungsdaten\Microsoft\Internet Explorer\UserData\RZZ1G65P
 * C:\Dokumente und Einstellungen\Claudia\Cookies
 * C:\Dokumente und Einstellungen\Claudia\IETldCache
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\C5LIJFQY
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\FKGH49VE
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\SHO9PH32
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\TMJV63S5
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\AI0LF6BJ
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\DSGRTTQW
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\G6BBGW6I
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\XW9B673Z
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files\Content.IE5
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\04KHX0LS
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PI0BSHTN
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\VQTU96BA
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ZA1E96IK
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Verlauf
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Verlauf\History.IE5
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Verlauf\History.IE5\MSHist012013021120130218
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Verlauf\History.IE5\MSHist012013021820130225
 * C:\Dokumente und Einstellungen\Claudia\Lokale Einstellungen\Verlauf\History.IE5\MSHist012013022820130301
 * C:\Dokumente und Einstellungen\Claudia\PrivacIE
 * C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files
 * C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temporary Internet Files\Content.IE5
 * C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf
 * C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Verlauf\History.IE5
 * C:\Dokumente und Einstellungen\LocalService
 * C:\Dokumente und Einstellungen\LocalService\Cookies
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\6NLLREB9
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\C8NU1F51
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\ONAE6YYH
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\SLGJ3LOQ
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5
 * C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\MSHist012012081020120811
 * C:\Dokumente und Einstellungen\LocalService\PrivacIE
 * C:\Dokumente und Einstellungen\NetworkService
 * C:\Dokumente und Einstellungen\NetworkService\Cookies
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2SC1VLE5
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DVKXF4ZO
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\L3C5E5SA
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\XNZIF87M
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf
 * C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Verlauf\History.IE5
 * C:\Dokumente und Einstellungen\online\Anwendungsdaten\Microsoft\Internet Explorer\UserData
 * C:\Dokumente und Einstellungen\online\Anwendungsdaten\Microsoft\Internet Explorer\UserData\HSZQL62O
 * C:\Dokumente und Einstellungen\online\Anwendungsdaten\Microsoft\Internet Explorer\UserData\I9CV2QL5
 * C:\Dokumente und Einstellungen\online\Anwendungsdaten\Microsoft\Internet Explorer\UserData\IVC9B3X9
 * C:\Dokumente und Einstellungen\online\Anwendungsdaten\Microsoft\Internet Explorer\UserData\UMYZEGJ8
 * C:\Dokumente und Einstellungen\online\Cookies
 * C:\Dokumente und Einstellungen\online\IECompatCache
 * C:\Dokumente und Einstellungen\online\IETldCache
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\DRM56W7Y
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\LXJQQR6V
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\MUYW239T
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\TADREEOX
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\KQFU7JTA
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\VSDEIY5W
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\Z5OPCA83
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Anwendungsdaten\Microsoft\Internet Explorer\DOMStore\ZEHS95SM
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Temporary Internet Files
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Temporary Internet Files\Content.IE5
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Temporary Internet Files\Content.IE5\1P2ITWQY
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BRUSETDO
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KSL2GE0I
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SXHHEWVZ
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Verlauf
 * C:\Dokumente und Einstellungen\online\Lokale Einstellungen\Verlauf\History.IE5
 * C:\Dokumente und Einstellungen\online\PrivacIE
 * C:\Programme\Gemeinsame Dateien\Windows Live\.cache
 * C:\RECYCLER
 * C:\RECYCLER\S-1-5-21-875020071-2505050059-3018616046-1005
 * C:\RECYCLER\S-1-5-21-875020071-2505050059-3018616046-1006
 * C:\System Volume Information
 * C:\System Volume Information\_restore{78ECC242-F21E-42F0-B7C6-E1BCFB8F8B5F}
 * C:\WINDOWS\$hf_mig$\KB2792100-IE8
 * C:\WINDOWS\$hf_mig$\KB2797052-IE8
 * C:\WINDOWS\$NtUninstallKB2778344$
 * C:\WINDOWS\$NtUninstallKB2780091$
 * C:\WINDOWS\$NtUninstallKB2799494$
 * C:\WINDOWS\$NtUninstallKB2802968$
 * C:\WINDOWS\ie8updates\KB2792100-IE8
 * C:\WINDOWS\ie8updates\KB2797052-IE8
 * C:\WINDOWS\Installer
 * C:\WINDOWS\Installer\$PatchCache$
 * C:\WINDOWS\Installer\$PatchCache$\Managed
 * C:\WINDOWS\Installer\$PatchCache$\Managed\0DC1503A46F231838AD88BCDDC8E8F7C
 * C:\WINDOWS\Installer\$PatchCache$\Managed\0DC1503A46F231838AD88BCDDC8E8F7C\3.2.30729
 * C:\WINDOWS\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D
 * C:\WINDOWS\Installer\$PatchCache$\Managed\26DDC2EC4210AC63483DF9D4FCC5B59D\3.5.30729
 * C:\WINDOWS\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744BA0000000010
 * C:\WINDOWS\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744BA0000000010\11.0.0
 * C:\WINDOWS\Installer\$PatchCache$\Managed\DC3BF90CC0D3D2F398A9A6D1762F70F3
 * C:\WINDOWS\Installer\$PatchCache$\Managed\DC3BF90CC0D3D2F398A9A6D1762F70F3\2.2.30729
 * C:\WINDOWS\repair\Backup
 * C:\WINDOWS\repair\Backup\ServiceState
 * C:\WINDOWS\system32\config\systemprofile\IETldCache
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4WNYUGB5
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\LS8BZNJL
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\M2MYHFYX
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QF2HHYD4
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5
 * C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009091620090917
 * C:\WINDOWS\system32\dllcache

Finished scanning the C:\ drive. 132 hidden items found.

Scanning the D:\ drive

 * D:\RECYCLER
 * D:\RECYCLER\S-1-5-21-875020071-2505050059-3018616046-1005
 * D:\RECYCLER\S-1-5-21-875020071-2505050059-3018616046-1006
 * D:\System Volume Information

Finished scanning the D:\ drive. 4 hidden items found.

Program finished at: 02/28/2013 12:05:16 PM
Execution time: 0 hours(s), 1 minute(s), and 26 seconds(s)
Welche "4 hidden items" hat er denn gefunden, kannst Du das erkennen?
Mir ist in der ganzen Datei kein Hinweis auf die verschwundenen Programme aufgefallen.

Gruß
claudia

 

Themen zu Programme weg- Nachbesserung: alle Logfiles; ESET <-> AntiVir
.dll, 7-zip, adobe, adobe reader xi, antivir, avira, defender, eeepc, entfernen, error, explorer, flash player, home, installation, maus, mozilla, photoshop, plug-in, realtek, registry, rundll, scan, security, server, starten, super, tcp, trojaner-board, udp, usb, windows internet


« PC viel zu langsam, Trojaner? | GemaTrojaner auf Mini Compaq mit XP, kein CD Rom Laufwerk, kein abgesicherter Modus »


Ähnliche Themen: Programme weg- Nachbesserung: alle Logfiles; ESET <-> AntiVir


  1. ESET Online Scanner hat unerwünschte Programme gefunden (PDFCreator)
    Log-Analyse und Auswertung - 04.10.2014 (3)
  2. Interpol Trojaner, alle Programme weg
    Plagegeister aller Art und deren Bekämpfung - 02.06.2014 (7)
  3. Logfiles(Programme OTL,defogger und gmer)
    Log-Analyse und Auswertung - 05.01.2014 (1)
  4. JS/Expack.OY (Antivir) und html/fraud.bg trojan (eset) gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.06.2012 (1)
  5. Alle Ordner und Programme weg - Virus?
    Plagegeister aller Art und deren Bekämpfung - 14.12.2011 (8)
  6. Alle Programme mit SandoxIE öffnen
    Antiviren-, Firewall- und andere Schutzprogramme - 27.06.2011 (3)
  7. MS Recovery - Alle Programme sind weg!
    Log-Analyse und Auswertung - 03.06.2011 (1)
  8. Alle Funktionen und Programme weg-kann Antivir nicht löschen!
    Antiviren-, Firewall- und andere Schutzprogramme - 19.02.2010 (1)
  9. Alle programme greifen auf internet zu
    Plagegeister aller Art und deren Bekämpfung - 18.07.2009 (5)
  10. Trojaner blockt alle Programme Antivir auch!
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (6)
  11. Alle Programme versagen!?
    Log-Analyse und Auswertung - 14.01.2009 (0)
  12. alle Programme weg
    Plagegeister aller Art und deren Bekämpfung - 26.11.2007 (0)
  13. Virus auf dem PC, alle Programme sind weg, was nu?
    Plagegeister aller Art und deren Bekämpfung - 23.02.2007 (2)
  14. Virus lässt mich nicht mehr alle Programme starten (antivir) und highjackthis protoko
    Log-Analyse und Auswertung - 10.09.2006 (8)
  15. @cidre und alle experten: bitte um hilfe (logfiles)!
    Log-Analyse und Auswertung - 20.05.2005 (7)
  16. Alle Norton Programme spinnen!
    Antiviren-, Firewall- und andere Schutzprogramme - 14.03.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Programme weg- Nachbesserung: alle Logfiles; ESET <-> AntiVir - Hi Christoph, vorab die look.txt: Code: Alles auswählen Aufklappen ATTFilter Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: E0AE-7F96 Verzeichnis von C:\Programme 16.02.2013 22:20 <DIR> . 16.02.2013 22:20 <DIR> .. - Programme weg- Nachbesserung: alle Logfiles; ESET <-> AntiVir...
Archiv
Du betrachtest: Programme weg- Nachbesserung: alle Logfiles; ESET <-> AntiVir auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19