Ich hoffe ads ist das richtige
h**p://rapidshare.com/files/50333547/VistaFindfullLog.zip.html

Nein, die Anleitung sagte doch ziemlich explizit, dass du die neuen Eiträge der letzten 30 Tage hier posten sollst.
Hab das für dich mal gemacht:

Zitat:

Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\

21.08.2007 14:59 0 VistaFind.txt
21.08.2007 12:14 331.662 listing.txt
21.08.2007 10:59 2.129.088.512 hiberfil.sys
21.08.2007 10:59 2.443.051.008 pagefile.sys
20.08.2007 16:53 26 23990098.$$$
18.08.2007 22:14 0 ProgramData.LOG2
18.08.2007 22:14 0 ProgramData.LOG1
16 Datei(en), 4.572.918.923 Bytes
0 Verzeichnis(se), 185.616.809.984 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Windows

21.08.2007 11:03 1.481.785 WindowsUpdate.log
21.08.2007 10:59 67.584 bootstat.dat
20.08.2007 16:16 50 Lic.xxx
20.08.2007 12:04 29.962 PFRO.log
19.08.2007 16:12 905 SpywareDoctor505Uninstall.log
18.08.2007 22:17 160 SpywareDoctor505Installation.log
18.08.2007 22:06 278 win.ini
18.08.2007 22:03 20.311 setupact.log
16.08.2007 12:53 257.174 msxml4-KB936181-enu.LOG
15.08.2007 18:27 306.900 DirectX.log
15.08.2007 17:36 1.167 DIFx.log
81 Datei(en), 265.343.185 Bytes
0 Verzeichnis(se), 185.616.805.888 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Windows\system

02.11.2006 14:34 25.264 mciseq.drv
02.11.2006 14:34 28.160 mciwave.drv
02.11.2006 14:34 109.456 avifile.dll
02.11.2006 14:34 69.584 avicap.dll
02.11.2006 14:34 73.376 mciavi.drv
02.11.2006 14:34 126.912 msvideo.dll
02.11.2006 09:10 24.064 OLESVR.DLL
02.11.2006 09:10 12.704 WFWNET.DRV
02.11.2006 09:10 32.816 COMMDLG.DLL
02.11.2006 09:10 4.048 TIMER.DRV
02.11.2006 09:10 68.992 MMSYSTEM.DLL
02.11.2006 09:10 1.152 mmtask.tsk
02.11.2006 09:10 2.032 mouse.drv
02.11.2006 09:10 2.176 vga.drv
02.11.2006 09:10 1.744 sound.drv
02.11.2006 09:10 2.000 keyboard.drv
02.11.2006 09:10 5.120 SHELL.DLL
02.11.2006 09:10 3.360 system.drv
18.09.2006 23:43 9.008 ver.dll
18.09.2006 23:43 82.944 olecli.dll
18.09.2006 23:43 9.936 lzexpand.dll
18.09.2006 23:35 5.532 stdole.tlb
22 Datei(en), 700.380 Bytes
0 Verzeichnis(se), 185.616.805.888 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Windows\system32

21.08.2007 14:59 3.200 7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
21.08.2007 14:59 3.200 7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
21.08.2007 11:05 609.944 perfh009.dat
21.08.2007 11:05 103.726 perfc009.dat
21.08.2007 11:05 641.106 perfh007.dat
21.08.2007 11:05 116.500 perfc007.dat
21.08.2007 11:05 1.461.736 PerfStringBackup.INI
21.08.2007 10:57 327.680 Ikeext.etl
20.08.2007 19:06 2.577 config.nt
18.08.2007 18:37 486 Support.xml
2679 Datei(en), 1.042.986.781 Bytes
0 Verzeichnis(se), 185.616.617.472 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Users\MediMax\AppData\Local\Temp

21.08.2007 14:57 306 VistaFindbat.zip
21.08.2007 13:50 31.832 MediMax.bmp
21.08.2007 11:04 684 jusched.log
21.08.2007 11:00 188 AUInst.log
21.08.2007 00:18 1.284 wmplog00.sqm
5 Datei(en), 34.294 Bytes
0 Verzeichnis(se), 185.616.670.720 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Windows\prefetch

21.08.2007 14:58 39.766 CMD.EXE-4A81B364.pf
21.08.2007 14:58 13.794 SEARCHFILTERHOST.EXE-77482212.pf
21.08.2007 14:58 17.344 DLLHOST.EXE-766398D2.pf
21.08.2007 14:58 22.622 SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
21.08.2007 14:58 24.074 DLLHOST.EXE-5E46FA0D.pf
21.08.2007 14:58 55.912 CONSENT.EXE-531BD9EA.pf
21.08.2007 14:57 48.952 WINRAR.EXE-94E7D80C.pf
21.08.2007 14:56 156.038 FIREFOX.EXE-A606B53C.pf
21.08.2007 14:56 23.390 FLASHGOT.EXE-FF643F41.pf
21.08.2007 14:54 22.360 FLASHUTIL9B.EXE-650BAC49.pf
21.08.2007 14:54 192.630 TRUSTEDINSTALLER.EXE-3CC531E5.pf
21.08.2007 14:52 73.908 IEINSTAL.EXE-E191F095.pf
21.08.2007 14:47 45.862 WLLOGINPROXY.EXE-9E0DCEF8.pf
21.08.2007 14:47 149.646 IEXPLORE.EXE-908C99F8.pf
21.08.2007 14:45 21.262 MSFEEDSSYNC.EXE-6E6FBDF4.pf
21.08.2007 14:42 33.608 RUNDLL32.EXE-70A53FFC.pf
21.08.2007 14:42 39.222 IEUSER.EXE-7C0FE221.pf
21.08.2007 14:42 17.366 WERMGR.EXE-0F2AC88C.pf
21.08.2007 14:41 938.227 AgGlUAD_P_S-1-5-21-2854608284-2497312367-251046643-1000.db
21.08.2007 14:41 1.531.171 AgGlUAD_S-1-5-21-2854608284-2497312367-251046643-1000.db
21.08.2007 14:41 307.784 STEAM.EXE-8B1DBB8A.pf
21.08.2007 14:41 31.748 RUNDLL32.EXE-649A1261.pf
21.08.2007 14:18 21.372 SVCHOST.EXE-7CFEDEA3.pf
21.08.2007 14:18 40.416 VSSVC.EXE-B8AFC319.pf
21.08.2007 14:18 6.474 RUNDLL32.EXE-230FC512.pf
21.08.2007 14:14 32.060 TASKENG.EXE-48D4E289.pf
21.08.2007 14:08 2.011.004 Layout.ini
21.08.2007 14:00 3.153.259 AgGlFgAppHistory.db
21.08.2007 14:00 774.337 AgGlFaultHistory.db
21.08.2007 14:00 3.811.183 AgGlGlobalHistory.db
21.08.2007 14:00 300.452 AgRobust.db
21.08.2007 13:57 30.054 MYSTIFY.SCR-0667C0AF.pf
21.08.2007 13:50 28.092 RUNDLL32.EXE-8BCA13E7.pf
21.08.2007 13:39 145.964 HL2.EXE-F974641C.pf
21.08.2007 13:34 21.986 VERCLSID.EXE-7C52E31C.pf
21.08.2007 12:13 59.436 NOTEPAD.EXE-D8414F97.pf
21.08.2007 11:32 13.420 RUNDLL32.EXE-64292FC9.pf
21.08.2007 11:32 35.180 EXPLORER.EXE-A80E4F97.pf
21.08.2007 11:03 17.494 WMIADAP.EXE-F8DFDFA2.pf
21.08.2007 11:00 48.494 WERFAULT.EXE-E69F695A.pf
21.08.2007 11:00 73.606 WMPLAYER.EXE-BAD6BD53.pf
21.08.2007 11:00 3.067.272 NTOSBOOT-B00DFAAD.pf
21.08.2007 10:58 508 PfSvPerfStats.bin
21.08.2007 10:57 55.332 LOGONUI.EXE-09140401.pf
21.08.2007 10:20 50.392 DLLHOST.EXE-6A473D35.pf
20.08.2007 23:22 101.058 MSNMSGR.EXE-DC932D94.pf
20.08.2007 11:05 3.659.046 AgCx_S1_S-1-5-21-2854608284-2497312367-251046643-1000.snp.db
16.08.2007 23:36 606.499 AgCx_SC1.db
16.08.2007 23:35 215.526 AgCx_SC1.db.trx
14.08.2007 21:30 79.250 LUCALLBACKPROXY.EXE-63F065B5.pf
30.07.2007 15:22 439.065 AgGlUAD_P_S-1-5-21-2854608284-2497312367-251046643-1002.db
30.07.2007 15:22 529.594 AgGlUAD_S-1-5-21-2854608284-2497312367-251046643-1002.db
16.07.2007 12:13 332.116 AgAppLaunch.db
53 Datei(en), 23.566.627 Bytes
0 Verzeichnis(se), 185.616.666.624 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Windows\tasks

21.08.2007 14:45 422 User_Feed_Synchronization-{115F7279-7019-4856-ADB4-E2B278B8A782}.job
21.08.2007 10:59 6 SA.DAT
21.08.2007 10:58 32.594 SCHEDLGU.TXT
17.08.2007 20:00 528 Norton Internet Security - Vollst„ndige Systempr�fung ausf�hren - MediMax.job
4 Datei(en), 33.550 Bytes
0 Verzeichnis(se), 185.616.666.624 Bytes frei
Datentr„ger in Laufwerk C: ist ACER
Volumeseriennummer: E4E1-52A1

Verzeichnis von C:\Program Files

20.08.2007 23:12 <DIR> .
20.08.2007 23:12 <DIR> ..
31.07.2007 11:15 <DIR> 7-Zip
17.07.2007 10:04 <DIR> Acer Inc
15.12.2006 09:18 <DIR> Acer Zone
15.12.2006 08:58 <DIR> Adobe
20.08.2007 19:06 <DIR> Alwil Software
20.08.2007 10:54 <DIR> Avira Premium Security Suite
10.08.2007 20:19 <DIR> Azureus
20.08.2007 21:23 <DIR> CCleaner
20.08.2007 23:12 <DIR> ClearProg
15.08.2007 17:36 <DIR> Common Files
15.12.2006 09:14 <DIR> CyberLink
01.08.2007 22:58 <DIR> Google
02.08.2007 09:29 <DIR> ICQLite
17.07.2007 10:01 <DIR> Intel
16.08.2007 13:01 <DIR> Internet Explorer
07.08.2007 21:44 <DIR> Java
11.08.2007 11:46 <DIR> LimeWire
11.08.2007 20:45 <DIR> Messenger Plus! Live
31.07.2007 16:54 <DIR> Microsoft CAPICOM 2.1.0.2
18.08.2007 15:28 <DIR> Microsoft Games
17.08.2007 13:57 <DIR> Microsoft Office
08.08.2007 14:34 <DIR> Microsoft Visual Studio
17.08.2007 13:58 <DIR> Microsoft Visual Studio 8
17.08.2007 13:58 <DIR> Microsoft.NET
02.11.2006 14:42 <DIR> Movie Maker
06.08.2007 11:49 <DIR> Mozilla Firefox
02.11.2006 14:37 <DIR> MSBuild
31.07.2007 12:38 <DIR> MSN
11.08.2007 20:45 <DIR> MSN Messenger
31.07.2007 16:52 <DIR> MSXML 4.0
12.08.2007 12:24 <DIR> Nero
15.12.2006 09:04 <DIR> NewTech Infosystems
15.08.2007 13:56 <DIR> Notepad++
19.08.2007 11:48 <DIR> Panda Security
01.08.2007 22:59 <DIR> Picasa2
16.07.2007 14:58 <DIR> Realtek
02.11.2006 14:37 <DIR> Reference Assemblies
05.08.2007 22:03 <DIR> sMs Masivo
21.08.2007 10:59 <DIR> Spyware Terminator
21.08.2007 14:41 <DIR> Steam
14.08.2007 21:42 <DIR> Symantec
08.08.2007 14:35 <DIR> Web Publish
02.11.2006 14:42 <DIR> Windows Calendar
02.11.2006 14:42 <DIR> Windows Collaboration
31.07.2007 17:01 <DIR> Windows Defender
31.07.2007 11:52 <DIR> Windows Journal
11.08.2007 20:45 <DIR> Windows Live
16.08.2007 12:52 <DIR> Windows Mail
16.08.2007 13:01 <DIR> Windows Media Player
16.07.2007 12:22 <DIR> Windows NT
02.11.2006 14:42 <DIR> Windows Photo Gallery
02.11.2006 14:42 <DIR> Windows Sidebar
20.08.2007 18:47 <DIR> WinRAR
20.08.2007 18:48 <DIR> WinZip
09.08.2007 18:34 <DIR> Xfire
16.07.2007 14:57 <DIR> Yahoo!
0 Datei(en), 0 Bytes
58 Verzeichnis(se), 185.616.662.528 Bytes frei

lg myrtille

Also auch darin seh ich erstmal so keine verdächtigen Dateien.
Nochmal zum Ausgangspunkt:

Zitat:

Zitat von Mario

Hallo, also mein PC ist seid kurzem von einem oder mehrere trojaner(Backdoor Trojaner ,..?) und viren verseucht!

Welches Programm hat dir das überhaupt mitgeteilt, war es der Norton-Virenscanner? Wo wurden dir angeblichen Schädlinge denn gefunden?

Also ich gucke mein PC regelmäßig durch, Norton hatte nie was gefunden, die Programme die ich sonst noch ausprobiert habe die eigentlich auch nicht wirklich auser Kaspersky hatte irgentwas gefunden. Naja dann kam ich auf diese Seite , und fand eScan in einer Signatur dass hatte ich einmal durchgeführt.
Der hatte dann sofort gemeldet dass halt ein Backdoor Trojander sein "unnwehsen" treibt , und leider hat eScan noch viel mehr gefunden.
Etwas was ich noch nicht erwehnte habe, war das ich avast installierte habe und er sofort ein Trojanisches Pferd gefunden hatte! Mehr aber dann auch nicht, darauf guckte ich nochmal mit eScan nach ob da immer noch so viel drauf ist, und er hatte immer noch ein oder mehrere spyware gefunden, konnte sie aber nicht löschen da es nur eine Testversion ist. Also kam ich auf die Idee hier mal ein Thread aufzumachen, was ich machen könnte.
Heute hab ich nocheinmal mit eScan nachgeguckt, und er fand immer noch so viel...

Also eScan findet bei dir zwar recht viel, aber nach bisherigen Erfahrungen erzeugt dieses kostenlose Tool recht viele Fehlalarme.
Diese Anleitung könntest du auch mal abarbeiten, ich hoffe damit ist mehr ersichtlich.

OK , ich habe jetzt den 2 skript fertig.
Was komisch ist, ist das rechts bei healing method nichts ist, aber bei Log unten steht mehr in rot, und Delete konnte man auch nicht anklicken.
Bei dem 1 skript hat er was gefunden und Delete und so konnte man anklicken so das ein Drag-Drop kam.
OK soll ich diese auswertung hier posten + dem HJT-Log?

Zitat:

OK soll ich diese auswertung hier posten + dem HJT-Log?

Ja mach mal...