Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe, Trojaner on Board!

Hilfe, Trojaner on Board!


Log-Analyse und Auswertung: Hilfe, Trojaner on Board!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.03.2006, 09:51   #1
sgirlCB
 
Hilfe, Trojaner on Board! - Standard

Hilfe, Trojaner on Board!


Hallo,
brauche dringend Hilfe, habe trotz Antivir Personal Edition einen Trojaner auf meinem Rechner. Betriebssystem Windows XP SP 2. Nachfolgende Daten aus dem Report von Antivir!!!

Gruß sgirlCB

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

C:\WINDOWS\keyboard6.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.ZO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44a48e3d.qua' verschoben!
C:\WINDOWS\keyboard6.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.ZO

Die Registry wurde durchsucht ( 56 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\drsmartload1.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.AH
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449e8e75.qua' verschoben!
C:\drsmartload46a.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.AI
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449e8e8f.qua' verschoben!
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8BRWI44Q\keyboard6[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.VB.ZO
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44a49010.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TYKLYRKO\drsmartload46a[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.AI
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449e9135.qua' verschoben!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\TYKLYRKO\drsmartload[1].exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Adload.AH
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '449e927e.qua' verschoben!
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\SoftwareDistribution\EventCache\{A9D7A144-5FBA-45F5-A1F9-E19F8215386B}.bin
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\iy41_qc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\kodycc.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\l04qlah51d4.dll
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\DEFAULT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SOFTWARE
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SYSTEM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Alt 30.03.2006, 09:55   #2
stupormundi
 
Hilfe, Trojaner on Board! - Standard

Hilfe, Trojaner on Board!


Servus!

Poste doch einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493 hier! Wichtig dabei: Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen!

Und lass mal die datfind.bat laufen und poste die Ergebnisse (4 Logfiles, nur die Dateien der letzten 2-3 Monate)

stupormundi
__________________

__________________
Alt 31.03.2006, 09:50   #3
sgirlCB
 
Hilfe, Trojaner on Board! - Frage

Hilfe, Trojaner on Board!


Danke für die schnelle Antwort!
Habe jetzt HJT installiert und durch laufen lassen und da ich ein Anfänger bin poste ich hier nun die HJT-Log file, weil ich auch nichts falsch machen möchte.
Logfile of HijackThis v1.99.1
Scan saved at 10:08:20, on 31.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
D:\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Common Files\VCClient\VCMain.exe
C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\sistray.exe
D:\HP\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\***~1\LOKALE~1\Temp\Rar$EX00.110\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = h**p://searchbar.findthewebsiteyouneed.com
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NB Probe] C:\Programme\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad6.exe
O4 - HKLM\..\RunServices: [csr] csrrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = D:\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138818430515
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://god.t-online.de/download/ExentCtl.ocx
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\n04s0ah7ed4.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe

Nun hoffe ich das ihr mir sagen könnt was ich jetzt noch machen muß damit mein Rechner wieder sauber ist.

Danke!
__________________
Alt 31.03.2006, 09:58   #4
Rene-gad
 
Hilfe, Trojaner on Board! - Standard

Hilfe, Trojaner on Board!


@sgirlCB
Zitat:
O4 - HKLM\..\RunServices: [csr] csrrs.exe
Du hast einen Backdoor drauf. Ich würde Dir dringend eine Neuinstallation von Windows empfehlen. Anleitung ist in meiner Signatur verlinkt. Alle anderen Mitteln sind entweder schlecht oder unsicher. Warum es so ist kannst du hier (auf Deutsch) oder hier (auf Englisch) nachlesen.
Geändert von Rene-gad (31.03.2006 um 10:12 Uhr)

Alt 31.03.2006, 10:00   #5
stupormundi
 
Hilfe, Trojaner on Board! - Standard

Hilfe, Trojaner on Board!


Servus sgirlCB!

Hm - meine Anleitung hast Du zumindest schon nicht ganz gelesen
Zitat:
Entpacke HJT in ein eigenes Verzeichnis (zB. C:\HJT). Nicht im Temporärordner laufen lassen!
Und wie steht's mit der 'datfind.bat'?

Du hast da eine ganze Menge mehr im System! Da bin ich mir jetzt noch nicht im Klaren, ob eine Bereinigung Sinn macht!

Also poste bitte die Logs der datfind.bat und lass Dein System mal bei Kaspersky online scannen.
~~Da war der Rene-gad schon schneller - und ist sich vor allem wegen dieses ominösen Eintrages auch sicherer als ich. Grundsätzlich stimme ich seinem Rat auch sofort zu. Servus, Rene-gad~~/edit~~
stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!
Geändert von stupormundi (31.03.2006 um 10:11 Uhr)

Alt 31.03.2006, 10:07   #6
Rene-gad
 
Hilfe, Trojaner on Board! - Standard

Hilfe, Trojaner on Board!


Moin stupormundi

Alt 31.03.2006, 10:10   #7
Markus1234
 
Hilfe, Trojaner on Board! - Standard

Hilfe, Trojaner on Board!


Uffff das sieht echt schlimm aus .. ich würd auch sagen ne Neuinstallation geht schneller als das alles zu richten.

Ich erkenne auf den ersten Blick mindestens 3 Viren, bzw ein Virus der fürs Alter vorgesorgt hat

ok, sgirlcb,

es ist sehr warscheinlich nicht möglich dein system zu bereinigen und wieder eine sichere umgebung herzustellen.

nimm dir den "neuinstallation"'s-rat zu herzen sonst sehen wir uns hier bald wieder

Alt 31.03.2006, 10:22   #8
sgirlCB
 
Hilfe, Trojaner on Board! - Unglücklich

Hilfe, Trojaner on Board!


Verzeichnis von C:\WINDOWS\system32

31.03.2006 10:36 2 stera.job
31.03.2006 10:09 234.272 guard.tmp
31.03.2006 09:57 234.272 ofcache.dll
30.03.2006 19:27 236.011 ktpql7751.dll
30.03.2006 16:55 236.011 rjpwsx.dll
30.03.2006 13:17 234.272 n04s0ah7ed4.dll
29.03.2006 14:30 1.158 wpa.dbl
27.03.2006 18:26 220 n.bat
27.03.2006 18:26 32.128 dr.exe
27.03.2006 18:25 32.768 setup.exe.tmp
27.03.2006 18:25 0 taskkill.exe
27.03.2006 09:38 380.684 perfh009.dat
27.03.2006 09:38 53.098 perfc009.dat
27.03.2006 09:38 63.976 perfc007.dat
27.03.2006 09:38 391.574 perfh007.dat
27.03.2006 09:38 897.778 PerfStringBackup.INI
25.03.2006 20:30 182.632 FNTCACHE.DAT
25.03.2006 17:21 7.006 jupdate-1.5.0_06-b05.log
10.03.2006 02:10 4.799.320 MRT.exe
26.02.2006 00:37 16.832 amcompat.tlb
26.02.2006 00:37 23.392 nscompat.tlb
11.02.2006 12:47 199.168 ir32_32.dll
11.02.2006 12:47 744.960 IR41_32.DLL
01.02.2006 19:29 75 LuResult.txt
31.01.2006 02:37 0 $winnt$.inf
18.01.2006 14:05 57.344 avsda.dll
12.01.2006 12:32 543.496 LegitCheckControl.DLL
04.01.2006 05:35 68.096 webclnt.dll

erster Teil!

Alt 31.03.2006, 10:24   #9
sgirlCB
 
Hilfe, Trojaner on Board! - Unglücklich

Hilfe, Trojaner on Board!


Verzeichnis von C:\DOKUME~1\***~1\LOKALE~1\Temp

31.03.2006 10:29 1.264 travel05.rgn
31.03.2006 10:19 2.576 travel04.rgn
31.03.2006 10:07 2.167 jusched.log
31.03.2006 10:03 16.384 ~DF2689.tmp
31.03.2006 09:59 234.580 hpodvd09.log
31.03.2006 09:59 107 STS60.tmp
31.03.2006 09:58 16.384 ~DF8938.tmp
31.03.2006 09:58 1.285 MAR5E.tmp
31.03.2006 09:58 1.342 MAR5D.tmp
30.03.2006 17:18 3.216 auto04.rgn
30.03.2006 17:08 2.128 dating03.rgn
30.03.2006 16:57 107 STS5E.tmp
30.03.2006 16:57 16.384 ~DFFD4A.tmp
30.03.2006 16:56 1.285 MAR5C.tmp
30.03.2006 16:56 1.342 MAR5B.tmp
30.03.2006 09:44 4.944 jobs02.rgn
30.03.2006 09:30 107 STS5C.tmp
30.03.2006 09:30 16.384 ~DFC466.tmp
30.03.2006 09:30 1.285 MAR5A.tmp
30.03.2006 09:30 1.342 MAR59.tmp
28.03.2006 18:30 12.676.616 ZGI15F.tmp
28.03.2006 12:34 8.626 TWAIN.LOG
28.03.2006 12:31 3 Twain001.Mtx
28.03.2006 12:31 156 Twunk001.MTX
28.03.2006 12:23 16.384 ~DF3329.tmp
28.03.2006 12:21 16.384 ~DF24F9.tmp
28.03.2006 12:15 101 tmp7D.tmp
27.03.2006 18:25 16.384 ~DFF26B.tmp
27.03.2006 09:35 107 STS5A.tmp
27.03.2006 09:35 1.285 MAR58.tmp
27.03.2006 09:35 1.342 MAR57.tmp
26.03.2006 13:54 112 ut.bat
26.03.2006 09:24 49.152 ~DFC88B.tmp
26.03.2006 09:23 107 STS58.tmp
26.03.2006 09:21 16.384 ~DFF9F7.tmp
26.03.2006 09:20 1.285 MAR56.tmp
26.03.2006 09:20 1.342 MAR55.tmp
25.03.2006 22:24 962.887.680 NVE62.tmp
25.03.2006 22:24 1.073.741.824 NVE61.tmp
25.03.2006 21:51 65.536 ~DF52D8.tmp
25.03.2006 20:51 601.718.784 NVE5A.tmp
25.03.2006 20:51 1.073.741.824 NVE59.tmp
25.03.2006 20:50 425.984 NVE58.tmp
25.03.2006 20:45 939 jupdate1.5.0.xml
25.03.2006 20:36 16.384 ~DFC0DC.tmp
25.03.2006 20:36 107 STS56.tmp
25.03.2006 20:36 1.285 MAR54.tmp
25.03.2006 20:36 1.342 MAR53.tmp
25.03.2006 17:36 297.109 azplugins_1.8.8.jar
25.03.2006 17:35 740 AZU54939.tmp
25.03.2006 17:31 2.417 java_install_reg.log
25.03.2006 17:20 47.136 java_install.log
25.03.2006 17:17 955 jinstall.cfg
23.03.2006 08:17 344 wecerr.txt
20.03.2006 18:43 281.496 Word 2000 Setup (0002)_MsiExec.txt
20.03.2006 18:28 30.058 offcln9.log
20.03.2006 18:28 1.718 Word 2000 Setup (0002).txt
16.03.2006 21:35 107 STS90.tmp
16.03.2006 21:34 101 tmp8F.tmp
16.03.2006 21:31 47.122 DIO6E.tmp
16.03.2006 10:42 1.285 MAR52.tmp
16.03.2006 10:41 1.342 MAR51.tmp
15.03.2006 17:06 107 STS52.tmp
15.03.2006 17:06 1.285 MAR50.tmp
15.03.2006 17:06 1.342 MAR4F.tmp
15.03.2006 16:57 0 CacheInfo.dnl
13.03.2006 17:54 107 STS50.tmp
13.03.2006 17:54 1.285 MAR4E.tmp
13.03.2006 17:54 1.342 MAR4D.tmp
11.03.2006 01:09 48.830 b9b0_appcompat.txt
10.03.2006 23:31 107 STS4E.tmp
10.03.2006 23:31 1.285 MAR4C.tmp
10.03.2006 23:31 1.342 MAR4B.tmp
09.03.2006 23:02 107 STS4C.tmp
09.03.2006 23:01 1.285 MAR4A.tmp
09.03.2006 23:01 1.342 MAR49.tmp
09.03.2006 12:52 0 TempCover3
08.03.2006 22:52 107 STS4A.tmp
08.03.2006 22:52 1.285 MAR48.tmp
08.03.2006 22:52 1.342 MAR47.tmp
08.03.2006 17:54 107 STSB6.tmp
08.03.2006 17:45 47.122 DIOB1.tmp
08.03.2006 17:45 47.122 DIOAF.tmp
08.03.2006 17:45 47.122 DIOAD.tmp
08.03.2006 10:59 0 TempCover2
07.03.2006 21:59 1.285 MAR46.tmp
07.03.2006 21:59 1.342 MAR45.tmp
07.03.2006 18:15 107 STS47.tmp
07.03.2006 18:15 1.285 MAR44.tmp
07.03.2006 18:15 1.342 MAR43.tmp
07.03.2006 17:47 107 STS45.tmp
07.03.2006 17:47 1.285 MAR42.tmp
07.03.2006 17:47 1.342 MAR41.tmp
06.03.2006 21:45 107 STS43.tmp
06.03.2006 21:45 1.285 MAR40.tmp
06.03.2006 21:45 1.342 MAR3F.tmp
06.03.2006 10:21 107 STS40.tmp
06.03.2006 10:20 1.285 MAR3E.tmp
06.03.2006 10:20 1.342 MAR3D.tmp
05.03.2006 18:12 107 STS3E.tmp
05.03.2006 18:12 1.285 MAR3C.tmp
05.03.2006 18:12 1.342 MAR3B.tmp
05.03.2006 16:24 88.576 304c7545.mst
05.03.2006 16:24 88.576 306af58e.mst
05.03.2006 16:24 88.576 a3aa8.mst
05.03.2006 16:24 88.576 303b303f.mst
04.03.2006 23:05 107 STS3C.tmp
04.03.2006 23:04 1.285 MAR3A.tmp
04.03.2006 23:04 1.342 MAR39.tmp
04.03.2006 18:31 107 STS3A.tmp
04.03.2006 18:30 1.285 MAR38.tmp
04.03.2006 18:30 1.342 MAR37.tmp
04.03.2006 12:07 107 STS38.tmp
04.03.2006 12:06 1.285 MAR36.tmp
04.03.2006 12:06 1.342 MAR35.tmp
04.03.2006 00:19 107 STS36.tmp
04.03.2006 00:19 1.285 MAR34.tmp
04.03.2006 00:18 1.342 MAR33.tmp
03.03.2006 12:41 107 STS42.tmp
03.03.2006 12:39 47.122 DIO40.tmp
03.03.2006 12:39 47.122 DIO3F.tmp
03.03.2006 12:38 47.122 DIO38.tmp
03.03.2006 12:00 1.285 MAR32.tmp
03.03.2006 12:00 1.342 MAR31.tmp
02.03.2006 20:43 107 STS34.tmp
02.03.2006 20:42 1.285 MAR30.tmp
02.03.2006 20:42 1.342 MAR2F.tmp
02.03.2006 20:13 429 IPCONFIG.TXT
02.03.2006 20:05 107 STS32.tmp
02.03.2006 20:04 1.285 MAR2E.tmp
02.03.2006 20:04 1.342 MAR2D.tmp
02.03.2006 20:00 107 STS2E.tmp
02.03.2006 20:00 1.285 MAR2C.tmp
02.03.2006 19:59 1.342 MAR2B.tmp
02.03.2006 15:25 107 STS2C.tmp
02.03.2006 15:25 1.285 MAR2A.tmp
02.03.2006 15:24 1.342 MAR29.tmp
02.03.2006 08:29 107 STS2A.tmp
02.03.2006 08:28 1.285 MAR28.tmp
02.03.2006 08:28 1.342 MAR27.tmp
01.03.2006 23:40 107 STS28.tmp
01.03.2006 23:39 1.285 MAR26.tmp
01.03.2006 23:39 1.342 MAR25.tmp
01.03.2006 19:24 107 STS2F.tmp
01.03.2006 19:08 101 tmp2E.tmp
01.03.2006 19:06 0 Twunk002.MTX
01.03.2006 19:05 47.122 DIO2C.tmp
01.03.2006 19:05 47.122 DIO2B.tmp
01.03.2006 19:05 47.122 DIO2A.tmp
01.03.2006 14:17 1.285 MAR24.tmp
01.03.2006 14:17 1.342 MAR23.tmp
28.02.2006 11:23 107 STS25.tmp
28.02.2006 11:23 1.285 MAR22.tmp
28.02.2006 11:23 1.342 MAR21.tmp
28.02.2006 08:05 107 STS23.tmp
28.02.2006 08:05 1.285 MAR20.tmp
28.02.2006 08:05 1.342 MAR1F.tmp
27.02.2006 16:53 717 control.xml
27.02.2006 13:42 107 STS21.tmp
27.02.2006 13:42 1.285 MAR1E.tmp
27.02.2006 13:42 1.342 MAR1D.tmp
27.02.2006 10:53 107 STS1F.tmp
27.02.2006 10:53 1.285 MAR1C.tmp
27.02.2006 10:53 1.342 MAR1B.tmp
26.02.2006 12:09 107 STS1D.tmp
26.02.2006 12:08 1.285 MAR1A.tmp
26.02.2006 12:08 1.342 MAR19.tmp
26.02.2006 11:41 596 hpzcoi10.log
26.02.2006 11:41 596 hpzcoi09.log
26.02.2006 11:36 107 STS1B.tmp
26.02.2006 11:36 1.285 MAR18.tmp
26.02.2006 11:36 1.342 MAR17.tmp
26.02.2006 00:33 797.676 IMT61.xml
26.02.2006 00:33 426 IMT60.xml
26.02.2006 00:33 2.036 IMT5F.xml
25.02.2006 17:11 8.128.896 ZGI57.tmp
25.02.2006 15:37 8.128.896 ZGI52.tmp
25.02.2006 12:46 107 STS19.tmp
25.02.2006 12:46 1.285 MAR16.tmp
25.02.2006 12:46 1.342 MAR15.tmp
25.02.2006 10:24 107 STS17.tmp
25.02.2006 10:24 1.285 MAR14.tmp
25.02.2006 10:24 1.342 MAR13.tmp
24.02.2006 21:17 107 STS15.tmp
24.02.2006 21:16 1.285 MAR12.tmp
24.02.2006 21:16 1.342 MAR11.tmp
24.02.2006 16:55 351.948 SNDUpdater54U.log
24.02.2006 16:55 2.838 SNDunin.log
24.02.2006 16:55 12.823 SYMEVENT.LOG
24.02.2006 16:54 6.935 IDSinst.LOG
24.02.2006 16:52 107 STS4.tmp
24.02.2006 16:51 1.285 MAR2.tmp
24.02.2006 16:51 1.342 MAR1.tmp
24.02.2006 16:45 82.092 symcprop.dat
24.02.2006 16:38 107 STS13.tmp
24.02.2006 16:37 1.285 MAR10.tmp
24.02.2006 16:37 1.342 MARF.tmp
24.02.2006 16:16 107 STS12.tmp
24.02.2006 16:16 1.285 MARE.tmp
24.02.2006 16:16 1.342 MARD.tmp
24.02.2006 16:10 107 STSF.tmp
24.02.2006 16:09 1.285 MARC.tmp
24.02.2006 16:09 1.342 MARB.tmp
24.02.2006 13:03 460 smurfver.xml
24.02.2006 12:54 107 STSE.tmp
24.02.2006 12:53 1.285 MARA.tmp
24.02.2006 12:53 1.342 MAR9.tmp
22.02.2006 18:36 107 STSA.tmp
22.02.2006 18:36 1.285 MAR8.tmp
22.02.2006 18:36 1.342 MAR7.tmp
22.02.2006 17:16 107 STS31.tmp
22.02.2006 16:59 2.836 hpzpsl000.log
22.02.2006 16:58 2.991 hpzset008.log
22.02.2006 16:58 1.365 hpzcdl004.log
22.02.2006 16:58 1.052 hpzmsi029.log
22.02.2006 16:58 1.369 hpzcdl003.log
22.02.2006 16:58 1.412 hpzmsi028.log
22.02.2006 16:58 226 hpz_MSI.psc1400_install.log
22.02.2006 16:58 1.375 hpzcdl002.log
22.02.2006 16:58 1.280 hpzmsi027.log
22.02.2006 16:58 190 hpz_MSI.psc1400Trb_install.log
22.02.2006 16:58 1.500 hpzcdl001.log
22.02.2006 16:58 1.290 hpzmsi026.log
22.02.2006 16:58 190 hpz_MSI.psc1400_Help_install.log
22.02.2006 16:56 762 hpzwrp002.log
22.02.2006 16:56 723 hpznop008.log
22.02.2006 16:56 47.122 DIO1B.tmp
22.02.2006 16:45 1.285 MAR6.tmp
22.02.2006 16:45 1.342 MAR3.tmp
21.02.2006 18:02 1.285 MAR5.tmp
21.02.2006 18:02 1.342 MAR4.tmp
20.02.2006 18:23 22.652 hpzset000.log
20.02.2006 18:13 1.285 MAR1A6.tmp
20.02.2006 18:13 1.342 MAR1A5.tmp
20.02.2006 18:13 777 hpzmsi025.log
20.02.2006 18:13 1.366 hpzmsi024.log
20.02.2006 18:13 2.934 hpzpnp003.log
20.02.2006 18:13 1.165 hpzfwx000.log
20.02.2006 18:13 527 hpzwis005.log
20.02.2006 18:13 1.617 hpzprl011.log
20.02.2006 18:13 6.119 hpzarp008.log
20.02.2006 18:13 886 hpzrcv002.log
20.02.2006 18:13 777 hpzmsi023.log
20.02.2006 18:13 609 hpzset007.log
20.02.2006 18:13 1.227 hpzarp007.log
20.02.2006 18:13 1.150 hpzprl010.log
20.02.2006 18:13 893 hpzmsi022.log
20.02.2006 18:13 2.351 hpzmsi021.log
20.02.2006 18:13 190 hpoMSI_Mars.log
20.02.2006 18:13 312 MsiExe000.log
20.02.2006 18:13 472 hpoMSI_CustomerResearchQFolder.log
20.02.2006 18:13 610 hpzset006.log
20.02.2006 18:13 1.199 hpzarp006.log
20.02.2006 18:13 1.128 hpzprl009.log
20.02.2006 18:13 893 hpzmsi020.log
20.02.2006 18:13 2.790 hpzmsi019.log
20.02.2006 18:13 378 hpoMSI_DocumentViewerQFolder.log
20.02.2006 18:13 472 hpoMSI_DocumentViewer.log
20.02.2006 18:12 1.535 hpznfx003.log
20.02.2006 18:12 1.386 hpzmsi018.log
20.02.2006 18:12 1.336 hpzmsi017.log
20.02.2006 18:12 723 hpzwis004.log
20.02.2006 18:12 609 hpzset005.log
20.02.2006 18:12 1.174 hpzarp005.log
20.02.2006 18:12 1.113 hpzprl008.log
20.02.2006 18:12 1.937 hpzmsi016.log
20.02.2006 18:12 8.353 hpzmsi015.log
20.02.2006 18:12 190 hpoMSI_InstantShareDevices.log
20.02.2006 18:12 284 hpoMSI_CP_Package_Basic1.log
20.02.2006 18:11 284 hpoMSI_Sonic_PrimoSDK.log
20.02.2006 18:11 284 hpoMSI_RandMap.log
20.02.2006 18:11 284 hpoMSI_CP_Panorama1Config.log
20.02.2006 18:11 284 hpoMSI_CP_CalendarTemplates1.log
20.02.2006 18:11 284 hpoMSI_cp_AtenaShokunin1Config.log
20.02.2006 18:11 284 hpoMSI_SkinsHP1.log
20.02.2006 18:11 284 hpoMSI_PhotoGallery.log
20.02.2006 18:10 284 hpoMSI_CueTour.log
20.02.2006 18:10 660 hpoMSI_FullDPAppQFolder.log
20.02.2006 18:09 1.535 hpznfx002.log
20.02.2006 18:09 1.386 hpzmsi014.log
20.02.2006 18:09 1.336 hpzmsi013.log
20.02.2006 18:09 723 hpzwis003.log
20.02.2006 18:09 745 hpzpsc011.log
20.02.2006 18:09 609 hpzset004.log
20.02.2006 18:09 1.263 hpzarp004.log
20.02.2006 18:09 1.169 hpzprl007.log
20.02.2006 18:09 1.473 hpzmsi012.log
20.02.2006 18:09 5.665 hpzmsi011.log
20.02.2006 18:09 190 hpoMSI_ScannerCopy.log
20.02.2006 18:09 284 hpoMSI_DocProc.log
20.02.2006 18:09 472 hpoMSI_Status.log
20.02.2006 18:09 284 hpoMSI_TrayApp.log
20.02.2006 18:09 284 hpoMSI_Destinations.log
20.02.2006 18:08 284 hpoMSI_Unload.log
20.02.2006 18:08 472 hpoMSI_DeviceManagementQFolder.log
20.02.2006 18:08 609 hpzset003.log
20.02.2006 18:08 1.263 hpzarp003.log
20.02.2006 18:08 1.169 hpzprl006.log
20.02.2006 18:08 893 hpzmsi010.log
20.02.2006 18:08 2.782 hpzmsi009.log
20.02.2006 18:08 378 hpoMSI_PanoStandAlone.log
20.02.2006 18:08 472 hpoMSI_DeviceFunctionQFolder.log
20.02.2006 18:08 1.535 hpznfx001.log
20.02.2006 18:08 1.386 hpzmsi008.log
20.02.2006 18:08 1.336 hpzmsi007.log
20.02.2006 18:08 723 hpzwis002.log
20.02.2006 18:08 609 hpzset002.log
20.02.2006 18:08 6.119 hpzarp002.log
20.02.2006 18:08 1.271 hpzarp001.log
20.02.2006 18:08 1.188 hpzprl005.log
20.02.2006 18:08 1.473 hpzmsi006.log
20.02.2006 18:08 4.641 hpzmsi005.log
20.02.2006 18:08 190 hpoMSI_BufferChm.log
20.02.2006 18:07 284 hpoMSI_SolutionCenter.log
20.02.2006 18:07 284 hpoMSI_WebReg.log
20.02.2006 18:07 320 hpoMSI_HPSoftwareUpdate.log
20.02.2006 18:07 284 hpoMSI_hpproductassistant.log
20.02.2006 18:07 284 hpoMSI_eSupportQFolder.log
20.02.2006 18:07 1.604 hpznfx000.log
20.02.2006 18:07 1.407 hpzmsi004.log
20.02.2006 18:07 1.357 hpzmsi003.log
20.02.2006 18:07 744 hpzwis001.log
20.02.2006 18:07 601 hpzshl003.log
20.02.2006 18:07 1.237 hpzrcv001.log
20.02.2006 18:07 609 hpzset001.log
20.02.2006 18:07 1.821 hpzmsi002.log
20.02.2006 18:07 6.252 hpzmsi001.log
20.02.2006 18:07 190 hpoMSI_CP_Package_Variety3.log
20.02.2006 18:07 284 hpoMSI_CP_Package_Variety2.log
20.02.2006 18:06 284 hpoMSI_CP_Package_Variety1.log
20.02.2006 18:06 284 hpoMSI_NewCopy.log
20.02.2006 18:06 284 hpoMSI_Readme_LOG.txt
20.02.2006 18:06 284 hpoMSI_Scan.log
20.02.2006 18:06 951 _add_ds.log
20.02.2006 18:06 284 hpoMSI_Fax.log
20.02.2006 18:06 284 hpoMSI_AiOSW_LOG.txt
20.02.2006 18:06 284 hpoMSI_AiO_Scan_LOG.txt
20.02.2006 18:05 579 hpzshl002.log
20.02.2006 18:05 1.303 hpzarp000.log
20.02.2006 18:05 1.004 hpzprl004.log
20.02.2006 18:05 732 hpznop007.log
20.02.2006 18:05 474 hpznop006.log
20.02.2006 18:05 3.496 hpzpnp002.log
20.02.2006 18:05 9.797 hpzdui000.log
20.02.2006 18:03 5.590 hpopdi00.log
20.02.2006 18:03 205 hpopdi000.log
20.02.2006 18:03 678 hpzcoi08.log
20.02.2006 18:03 1.053 hpzcoi07.log
20.02.2006 18:03 1.295 hpzcon00.log
20.02.2006 18:03 1.815 hpzpin00.log
20.02.2006 18:03 596 hpzcoi06.log
20.02.2006 18:03 596 hpzcoi05.log
20.02.2006 18:03 596 hpzcoi04.log
20.02.2006 18:03 596 hpzcoi03.log
20.02.2006 18:03 596 hpzcoi02.log
20.02.2006 18:03 596 hpzcoi01.log
20.02.2006 18:03 596 hpzcoi00.log
20.02.2006 18:00 507 hpzpnp001.log
20.02.2006 18:00 816 hpzprl003.log
20.02.2006 18:00 536 hpzwrp001.log
20.02.2006 18:00 1.339 hpzmsi000.log
20.02.2006 18:00 226 hpoMSI_PortMonitor.log
20.02.2006 18:00 2.956 hpzprl002.log
20.02.2006 17:59 507 hpzpnp000.log
20.02.2006 17:59 1.196 hpzprl001.log
20.02.2006 17:59 2.417 hpzsui000.log
20.02.2006 17:59 851 hpzgat000.log
20.02.2006 17:56 17 mdfix012.log
20.02.2006 17:56 1.082 hpzrcv000.log
20.02.2006 17:56 830 hpzprl000.log
20.02.2006 17:56 474 hpznop005.log
20.02.2006 17:56 894 hpzshl001.log
20.02.2006 17:56 573 hpzwrp000.log
20.02.2006 17:56 474 hpznop004.log
20.02.2006 17:56 702 hpzpsc010.log
20.02.2006 17:56 722 hpzpsc009.log
20.02.2006 17:56 700 hpzpsc008.log
20.02.2006 17:56 720 hpzpsc007.log
20.02.2006 17:56 702 hpzpsc006.log
20.02.2006 17:56 702 hpzpsc005.log
20.02.2006 17:56 710 hpzpsc004.log
20.02.2006 17:56 706 hpzpsc003.log
20.02.2006 17:56 704 hpzpsc002.log
20.02.2006 17:56 706 hpzpsc001.log
20.02.2006 17:56 508 hpzwis000.log
20.02.2006 17:56 736 hpznop003.log
20.02.2006 17:56 754 hpznop002.log
20.02.2006 17:56 4.957 hpzopt000.log
20.02.2006 17:56 6.030 hpzchk000.log
20.02.2006 17:55 652 hpznop001.log
20.02.2006 17:48 474 hpznop000.log
20.02.2006 17:48 832 hpzcdl000.log
20.02.2006 17:48 100.925 hpzshl000.log
20.02.2006 17:47 703 hpzpsc000.log
20.02.2006 17:47 1.847 hpzwup000.log
20.02.2006 17:45 489 hpzrei000.log
11.02.2006 17:33 797.676 IMT8.xml
11.02.2006 17:33 426 IMT7.xml
11.02.2006 17:33 2.036 IMT6.xml
09.02.2006 17:28 6.403 netfxupdate.log
07.02.2006 23:18 16.384 Perflib_Perfdata_b38.dat
05.02.2006 23:26 1.458.176 fd3c.rra
05.02.2006 23:23 2.309 hs_err_pid3728.log
05.02.2006 23:23 190 tosup.log
05.02.2006 23:19 1.173 langpackSetup.log
05.02.2006 23:19 384.474 langpackMsi.log
05.02.2006 23:19 10.932 netfxsl.log
05.02.2006 23:18 7.734 ASPNETSetup.log
05.02.2006 23:14 2.268 dotNetFx.log
05.02.2006 23:14 2.884.910 netfx.log
02.02.2006 10:17 453 WksSetup(0001).txt
02.02.2006 10:17 2.577.132 WksSetup(0001)_MsiExec.txt
01.02.2006 21:38 8.118 doodle.bmp
01.02.2006 21:38 8.118 peanuts.bmp
01.02.2006 21:38 21.176 deadidas.bmp
01.02.2006 21:01 2.286 IMTDE.xml
01.02.2006 20:23 878 dslmupdate.ini
01.02.2006 20:23 2.290 SNDSetup55.log
01.02.2006 20:22 497.066 SNDUpdater55I.log
01.02.2006 20:14 1.831 SNDSetup544.log
01.02.2006 20:14 299.100 SNDUpdater544I.log
01.02.2006 19:32 6.520.374 Norton Internet Security 2-1-2006 18h27m24s.log
01.02.2006 19:31 3.146 LSInstall.log
01.02.2006 19:27 124 AVRES_OPTRF_LiveUpdate.dat
01.02.2006 18:34 0 91D9E.dmp
01.02.2006 18:34 9.792 9972_appcompat.txt
01.02.2006 16:56 84.472 WWU3.tmp
01.02.2006 16:37 0 WWU6.tmp
01.02.2006 16:37 0 WWU4.tmp
01.02.2006 16:37 0 WWU5.tmp

zweiter Teil!

Alt 31.03.2006, 10:24   #10
sgirlCB
 
Hilfe, Trojaner on Board! - Unglücklich

Hilfe, Trojaner on Board!


Verzeichnis von C:\WINDOWS

31.03.2006 10:16 24.296 icont.exe
31.03.2006 09:54 159 wiadebug.log
31.03.2006 09:54 1.038.889 WindowsUpdate.log
31.03.2006 09:54 50 wiaservc.log
31.03.2006 09:54 0 0.log
31.03.2006 09:54 2.048 bootstat.dat
30.03.2006 19:28 32.458 SchedLgU.Txt
30.03.2006 18:20 151 PhotoSnapViewer.INI
30.03.2006 18:20 116 NeroDigital.ini
30.03.2006 11:02 524.764 setupapi.log
27.03.2006 18:29 43 drsmartload2.dat
27.03.2006 18:27 578.560 Installer.exe
27.03.2006 18:27 129.204 SS1001.exe
27.03.2006 18:27 0 keyboard61.dat
27.03.2006 18:26 40 teller2.chk
23.03.2006 08:49 10 popcinfo.dat
20.03.2006 18:33 403 ODBC.INI
04.03.2006 12:43 3.282 GPlrLanc.dat
28.02.2006 21:25 96.431 wmsetup.log
28.02.2006 12:19 169 RtlRack.ini
26.02.2006 12:07 2.737 spupdsvc.log
26.02.2006 12:05 40.922 iis6.log
26.02.2006 12:05 99.069 comsetup.log
26.02.2006 12:05 59.276 ntdtcsetup.log
26.02.2006 12:05 15.525 ocmsn.log
26.02.2006 12:05 108.419 tsoc.log
26.02.2006 12:05 4.566 imsins.log
26.02.2006 12:05 13.799 msgsocm.log
26.02.2006 12:05 146.740 ocgen.log
26.02.2006 12:05 266.958 FaxSetup.log
26.02.2006 11:41 14.378 KB911565.log
26.02.2006 00:37 243 wmsetup10.log
24.02.2006 16:46 561 win.ini
24.02.2006 16:46 227 system.ini
24.02.2006 13:29 38.468 ModemLog_AC97 SoftV92 Data Fax Modem with SmartCP.txt
22.02.2006 17:32 218.055 setupact.log
22.02.2006 16:58 113.051 hpoins07.dat
20.02.2006 21:18 1.374 imsins.BAK
20.02.2006 21:18 11.085 KB911927.log
20.02.2006 21:18 15.216 updspapi.log
19.02.2006 20:24 4.120 KB911564.log
19.02.2006 20:24 6.737 KB913446.log
02.02.2006 20:19 1.213 Directx.log
01.02.2006 21:11 14.954 KB899587.log
01.02.2006 21:10 14.447 KB899591.log
01.02.2006 21:10 14.817 KB896358.log
01.02.2006 21:10 15.604 KB890859.log
01.02.2006 21:10 12.715 KB901214.log
01.02.2006 21:10 12.045 KB893066.log
01.02.2006 21:10 5.115 KB898458.log
01.02.2006 21:09 11.703 KB896428.log
01.02.2006 21:09 12.033 KB896422.log
01.02.2006 21:09 12.402 KB890046.log
01.02.2006 21:01 29.289 KB912919.log
01.02.2006 21:01 28.592 KB908519.log
01.02.2006 21:01 32.529 KB905915.log
01.02.2006 21:01 24.266 KB904706.log
01.02.2006 21:01 19.119 KB910437.log
01.02.2006 21:00 24.561 KB896424.log
01.02.2006 21:00 24.103 KB900725.log
01.02.2006 21:00 21.505 KB905749.log
01.02.2006 21:00 20.981 KB905414.log
01.02.2006 21:00 20.166 KB901017.log
01.02.2006 21:00 23.794 KB902400.log
01.02.2006 20:59 14.839 KB896423.log
01.02.2006 20:59 14.872 KB893756.log
01.02.2006 20:59 13.316 KB885250.log
01.02.2006 20:59 13.510 KB885835.log
01.02.2006 20:59 12.743 KB887742.log
01.02.2006 20:59 12.264 KB888113.log
01.02.2006 20:59 12.303 KB891781.log
01.02.2006 20:59 12.339 KB887472.log
01.02.2006 20:58 11.657 KB888302.log
01.02.2006 20:58 11.095 KB885836.log
01.02.2006 20:58 7.427 KB886185.log
01.02.2006 20:58 11.096 KB873339.log
01.02.2006 20:31 7.602 KB898461.log
01.02.2006 20:31 6.334 KB893803v2.log
31.01.2006 02:41 1.454 COM+.log
31.01.2006 02:37 1.174 OEWABLog.txt
31.01.2006 02:37 903.364 setuplog.txt
31.01.2006 02:36 2.741 sessmgr.setup.log
31.01.2006 02:36 641 DtcInstall.log
31.01.2006 02:35 2.750 regopt.log

Verzeichnis von C:\

31.03.2006 11:17 0 sys.txt
31.03.2006 11:13 8.017 system.txt
31.03.2006 11:10 22.526 systemtemp.txt
31.03.2006 11:10 93.568 system32.txt
31.03.2006 09:54 402.051.072 hiberfil.sys
31.03.2006 09:54 603.979.776 pagefile.sys
02.03.2006 20:22 206 ASWL2K.ini
24.02.2006 16:46 211 boot.ini
05.02.2006 23:23 564 TO_InstallLog.txt
25.12.2005 08:14 9 Finish.log
25.12.2005 07:52 0 CONFIG.SYS
25.12.2005 07:52 0 AUTOEXEC.BAT
25.12.2005 07:52 0 MSDOS.SYS
25.12.2005 07:52 0 IO.SYS
25.12.2005 01:26 0 BOOTLOG.TXT
09.06.2005 08:11 524.288 a6K.bin
07.06.2005 08:38 524.288 a6u.bin
21.10.2004 23:57 9 A6U_A6K.40
07.09.2004 14:21 14 XPHG_SP2.GER
04.08.2004 15:00 4.952 bootfont.bin
04.08.2004 15:00 47.564 NTDETECT.COM
04.08.2004 15:00 251.184 ntldr
19.02.2003 17:28 37 Store.LOG
23 Datei(en) 1.007.508.285 Bytes
0 Verzeichnis(se), 17.291.287.552 Bytes frei

letzter Teil!

Alt 31.03.2006, 10:40   #11
stupormundi
 
Hilfe, Trojaner on Board! - Standard

Hilfe, Trojaner on Board!


Servus noch einmal!
Die Logs bestätigen nur unsere bisherigen Vermutungen - da läuft eine ganze Menge und zusätzlich die Hinweise auf den Backdoor-Trojaner (Rene-gad hat Dir ja auch entsprechend gepostet) lassen auch mir Dir nur raten, Dein System möglichst rasch nach Cidres Anleitung neu aufzusetzen!

Alle Gute dabei, stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Antwort

Themen zu Hilfe, Trojaner on Board!
antivir, betriebssystem, cache, config, content.ie5, datei, dateien, dringend, edition, einstellungen, files, fund, internet, microsoft, namen, personal, programme, quara, registry, suchlauf, system32, trojaner, trojanische pferd, trotz, warnung, windows, windows xp


« Virus im .zip-file | Beim hochfahren und runterfahren fehler meldungen »


Ähnliche Themen: Hilfe, Trojaner on Board!


  1. Vielen Dank für die Hilfe! Großes Kompliment an trojaner-board.de!
    Lob, Kritik und Wünsche - 12.01.2014 (0)
  2. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 14.09.2013 (1)
  3. Erfolgreich vom Trojaner befreit - Vielen Dank Cosinus & Trojaner Board
    Lob, Kritik und Wünsche - 10.09.2013 (0)
  4. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  5. Vielen Dank für die schnelle Hilfe an schrauber und Trojaner-Board.
    Lob, Kritik und Wünsche - 11.06.2013 (0)
  6. Hilfe Trojaner an Board
    Log-Analyse und Auswertung - 27.08.2010 (13)
  7. Php Trojaner im Board/Forum Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 20.10.2009 (0)
  8. Bitte um Hilfe Habe einen 'TR/Dldr.JLJB.16' [trojan]. An Board
    Mülltonne - 03.12.2008 (0)
  9. Zurück Trojaner-Board > Sicherheit - Trojaner-Info.de Forum > Plagegeister aller
    Mülltonne - 11.09.2008 (1)
  10. Keine Hilfe auf dem Board...?
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (11)
  11. Hilfe Zango an Board
    Mülltonne - 05.02.2008 (0)
  12. Hier ist die Hilfe besser als bei Trojaner-Board
    Mülltonne - 26.08.2007 (1)
  13. Hilfe habe glaub Trojaner an Board!
    Log-Analyse und Auswertung - 08.09.2006 (9)
  14. Bitte um Hilfe - ich habe wohl 15 vers. Troj. on board
    Log-Analyse und Auswertung - 24.08.2006 (3)
  15. Trojaner-Board -und HijackThisneuling bittet um Hilfe!!!
    Log-Analyse und Auswertung - 16.03.2006 (4)
  16. Hallo erst mal! Bin neu hier im Board und brauch schon hilfe!
    Log-Analyse und Auswertung - 08.03.2005 (1)
  17. Hilfe, Trojaner an Board?! Was nun?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe, Trojaner on Board! - Hallo, brauche dringend Hilfe, habe trotz Antivir Personal Edition einen Trojaner auf meinem Rechner. Betriebssystem Windows XP SP 2. Nachfolgende Daten aus dem Report von Antivir!!! Gruß sgirlCB Es wird - Hilfe, Trojaner on Board!...
Archiv
Du betrachtest: Hilfe, Trojaner on Board! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58