Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: wer kann mir weiterhelfen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.09.2007, 19:34   #1
Aillen
Gast
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



Hallo ihr,

hoffe hier kann mir jemand weiterhelfen mit ein paar Tipps. Bin neu hier und muss ehrlich sagen, dass ich mit Trojaner und allem was damit zusammenhängt absolut keine Ahnung habe, und auch gar nicht weiß was ich eigentlich noch tun kann.

Also habe seit einigen Wochen etwas auf meinem Computer, es ist mir an manchem privaten Seiten nicht mehr möglich mich einzuloggen oder bzw. Ich kann mich zwar einloggen aber wenn ich etwas tun will kommt die Meldung sie haben nicht die erforlerliche Zugriffsdaten. Habe ein Myspace Account wo mir ständig das Passwort gestohlen werden soll. Das passiert aber nur an meinem Computer. Manchmal spielt der Zeiger meiner Maus verrückt, oder ich kann mich nicht ins Internet einloggen. Habe das Gefühl das an meinem Yahoo auch das Passwort gestohlen wurde, da ich bemerkt habe, dass plötzlich mails gelöscht wurden dich ich nicht gelöscht habe. Habe zwar das Passwort geändert aber vermute da ist irgendwas auf meinem Computer. An verschiedenen Seiten werden Passwörter gespeichert, und wenn ich ein Passwort eingebe werde ich gefragt ob ich dieses speichern will weil es mit dem gespeicherten nicht übereinstimmt. Ich habe aber nie irgendwo ein Passwort gespeichert.

Kann mir jemand weiterhelfen und sagen was ich überprüfen kann? Aber bitte so das ich es verstehen kann ich habe wirklich absolut keine Ahnung von codes etc. Das wäre sooo lieb vielen Dank schon mal im Voraus

Liebe Grüße

Alt 30.09.2007, 19:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



Hallo.

Hört sich nicht gut an, was du da so erzählst. Wenn du Pech hast ist dein PC mit Keyloggern und/oder Hintertüren befallen.

Poste zuerst mal ein Hijackthis-Logfile, dann sehen wir weiter.
__________________

__________________

Alt 30.09.2007, 19:58   #3
aileen2
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



so jetzt war leider gerade schon mein passwort weg und auch bei neuanforderung konnte ich mich nicht mehr einloggen ;(

ich hoffe es funktioniert es ist es das was du meinst? wirklich gar keine ahnung ;(

G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Programme\AntiVir PersonalEdition Classic\sched.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\wscntfy.exe
G:\Programme\Yahoo!\Messenger\YahooMessenger.exe
G:\Programme\Internet Explorer\iexplore.exe
G:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - G:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - G:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [YSearchProtection] "G:\Programme\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "G:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [YSearchProtection] G:\Programme\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - G:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - G:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - G:\Programme\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CECB038-50AB-4D28-968B-89FCEF286F61}: NameServer = 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6AA697E-8147-4541-9A7F-5711325423CE}: NameServer = 212.88.128.10 212.88.128.70
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - G:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 5868 bytes
__________________

Alt 30.09.2007, 20:08   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



Logfile ist unvollständig!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 30.09.2007, 20:15   #5
aileen2
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



Zitat:
Zitat von cosinus Beitrag anzeigen
Logfile ist unvollständig!
und jetzt? was muss ich machen? habe alles kopiert??


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:13:57, on 28.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Programme\AntiVir PersonalEdition Classic\sched.exe
G:\WINDOWS\system32\nvsvc32.exe
G:\WINDOWS\system32\wscntfy.exe
G:\Programme\Yahoo!\Messenger\YahooMessenger.exe
G:\Programme\Internet Explorer\iexplore.exe
G:\Programme\Trend Micro\HijackThis\HijackThis.exe
G:\Programme\Internet Explorer\iexplore.exe
G:\Programme\Internet Explorer\iexplore.exe
G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - G:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - G:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "G:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Programme\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [YSearchProtection] "G:\Programme\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [avgnt] "G:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "G:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "G:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [YSearchProtection] G:\Programme\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - G:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - G:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - G:\Programme\Yahoo!\Common\Yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CECB038-50AB-4D28-968B-89FCEF286F61}: NameServer = 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6AA697E-8147-4541-9A7F-5711325423CE}: NameServer = 212.88.128.10 212.88.128.70
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - G:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - G:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 5977 bytes


Alt 30.09.2007, 20:30   #6
Todward
Gesperrt
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



was mir auffällt ist: du hast 3mal unter g: programme internet explorer und du verwendest 2 viren programme. (kaspersky und antivir) das ist nich so gut, da sie sich gegenseitig blockieren. mehr weiß ich nicht. aber die anderen wissen mehr.

Alt 30.09.2007, 20:45   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



Hm, aus dem Logfile ist tatsächlich kein Schädling ersichtlich, ich hab jedenfalls keine bösen Einträge gesehen.

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Blacklight
- Silentrunners
Und mach bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.10.2007, 16:55   #8
aileen2
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



es tut mir leid, ich kann das mit dem fileist nicht machen, sobald ich es starten will fliege ich raus.

ich habe es nun 10 mal versucht.... komme absolut nicht weiter...

was kann ich jetzt noch machen?

was ich bisher erreichen konnte ist das hier aber ich denke nicht das es das ist was du willst oder?


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.2.6
Sprache: German
Virus-Datenbank Datum: 5/28/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
G:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 162
Gefundene Viren: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 0
Dauer des Scans bisher: 00:00:12
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert

Batchstart: 17:35:15,65
Batchende: 17:35:42,25




Zitat:
Zitat von cosinus Beitrag anzeigen
Hm, aus dem Logfile ist tatsächlich kein Schädling ersichtlich, ich hab jedenfalls keine bösen Einträge gesehen.

Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles:
- eScan
- Blacklight
- Silentrunners
Und mach bitte ein Filelist:
1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

Alt 01.10.2007, 19:48   #9
aileen2
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



Ich glaube ich habe es jetzt. Ist das richtig?


Verzeichnis von G:\

28.09.2007 21:13 5.978 hijackthis.log
28.09.2007 21:13 396.288 HijackThis.exe
17.09.2007 17:57 303 boot.ini


Verzeichnis von G:\WINDOWS\system32

28.09.2007 16:39 2.206 wpa.dbl
23.09.2007 22:42 5.214 jupdate-1.6.0_02-b06.log
18.09.2007 14:24 729.088 divxdec.ax
17.09.2007 22:06 127.254 nvapps.xml
17.09.2007 20:23 823.296 divx_xx0c.dll
17.09.2007 20:23 823.296 divx_xx07.dll
17.09.2007 20:22 739.840 DivX.dll
17.09.2007 20:22 802.816 divx_xx11.dll
17.09.2007 18:14 0 h323log.txt
17.09.2007 17:46 316.594 perfh007.dat
17.09.2007 17:46 48.156 perfc007.dat
17.09.2007 17:46 39.992 perfc009.dat
17.09.2007 17:46 311.604 perfh009.dat
17.09.2007 17:46 723.744 PerfStringBackup.INI
17.09.2007 17:34 90.296 FNTCACHE.DAT
17.09.2007 17:33 675 $winnt$.inf
17.09.2007 17:23 128.998 TZLog.log
17.09.2007 17:22 2.951 CONFIG.NT
17.09.2007 17:22 23.392 nscompat.tlb
17.09.2007 17:22 16.832 amcompat.tlb
17.09.2007 17:20 488 WindowsLogon.manifest
17.09.2007 17:20 488 logonui.exe.manifest
17.09.2007 17:19 749 sapi.cpl.manifest
17.09.2007 17:19 749 nwc.cpl.manifest
17.09.2007 17:19 749 cdplayer.exe.manifest
17.09.2007 17:19 749 wuaucpl.cpl.manifest
17.09.2007 17:19 749 ncpa.cpl.manifest
17.09.2007 17:18 21.740 emptyregdb.dat
12.09.2007 01:14 156.992 DivXCodecVersionChecker.exe
06.09.2007 04:50 17.474.680 MRT.exe
21.08.2007 02:26 416 dtu100.dll.manifest
21.08.2007 02:26 81.920 dpl100.dll
21.08.2007 02:26 416 dpl100.dll.manifest
21.08.2007 02:26 196.608 dtu100.dll
16.08.2007 00:33 524.288 DivXsm.exe
16.08.2007 00:33 4.816 divxsm.tlb
16.08.2007 00:33 10.152 dsm_de.qm
16.08.2007 00:33 3.596.288 qt-dx331.dll
16.08.2007 00:33 72.440 pxhpinst.exe
16.08.2007 00:33 187.128 pxmas.dll
16.08.2007 00:33 379.640 pxwave.dll
16.08.2007 00:33 1.628.920 pxsfs.dll
16.08.2007 00:33 551.672 px.dll
16.08.2007 00:33 129.784 pxafs.dll
16.08.2007 00:33 66.296 pxcpya64.exe
16.08.2007 00:33 64.760 pxinsa64.exe
16.08.2007 00:33 118.520 pxinsi64.exe
16.08.2007 00:33 120.056 pxcpyi64.exe
16.08.2007 00:33 518.904 pxdrv.dll
16.08.2007 00:33 88.824 vxblock.dll
16.08.2007 00:33 1.044.480 libdivx.dll
16.08.2007 00:33 200.704 ssldivx.dll
16.08.2007 00:31 294.912 dpu11.dll
16.08.2007 00:31 294.912 dpu10.dll
16.08.2007 00:31 53.248 dpuGUI10.dll
16.08.2007 00:31 593.920 dpuGUI11.dll
16.08.2007 00:31 344.064 dpus11.dll
16.08.2007 00:31 57.344 dpv11.dll
16.08.2007 00:30 352.401 DivXMedia.ax
16.08.2007 00:30 12.288 DivXWMPExtType.dll
16.08.2007 00:30 8.523 dpude.qm
Verzeichnis von G:\WINDOWS\Prefetch

30.09.2007 12:20 18.022 VERCLSID.EXE-3667BD89.pf
30.09.2007 12:20 27.036 RUNDLL32.EXE-2E24FEC1.pf
30.09.2007 12:16 26.342 WUAUCLT.EXE-399A8E72.pf
30.09.2007 12:16 58.904 WMIPRVSE.EXE-28F301A9.pf
30.09.2007 12:15 39.364 RUNDLL32.EXE-2E38FE50.pf
30.09.2007 12:14 39.416 YMSGR_TRAY.EXE-03863732.pf
30.09.2007 12:14 40.474 RUNDLL32.EXE-11EB4C97.pf
30.09.2007 12:13 38.368 SPYBOTSD.EXE-11965456.pf
30.09.2007 12:13 98.402 IEXPLORE.EXE-2CA9778D.pf
30.09.2007 12:12 22.232 RUNDLL32.EXE-2062F96B.pf
30.09.2007 11:27 76.794 YAHOOMESSENGER.EXE-0CCD5478.pf
30.09.2007 11:24 18.054 TASKMGR.EXE-20256C55.pf
29.09.2007 21:33 38.674 LOGONUI.EXE-0AF22957.pf
29.09.2007 20:24 37.514 UPDATE.EXE-13D57D76.pf
29.09.2007 20:24 14.384 PREUPD.EXE-358AA1C1.pf
29.09.2007 17:52 61.944 HELPSVC.EXE-2878DDA2.pf
29.09.2007 16:23 18.968 HIJACKTHIS.EXE-3863877A.pf
29.09.2007 16:11 24.496 DRWTSN32.EXE-2B4B52AC.pf
29.09.2007 16:11 52.548 DWWIN.EXE-30875ADC.pf
29.09.2007 16:11 53.094 IEDW.EXE-2D047874.pf
29.09.2007 16:09 19.964 MSMSGS.EXE-32066BA5.pf
29.09.2007 16:09 31.066 HELPHOST.EXE-247D2792.pf
29.09.2007 16:09 66.290 HELPCTR.EXE-3862B6F5.pf
29.09.2007 16:03 15.908 MIGWIZ.EXE-3B47BF81.pf
29.09.2007 16:03 15.336 NOTEPAD.EXE-336351A9.pf
29.09.2007 16:00 85.184 FIREFOX.EXE-28BE8AE1.pf
29.09.2007 15:58 34.326 RUNDLL32.EXE-1D4ACF6F.pf
29.09.2007 15:56 18.040 MWAVL.EXE-0C73F891.pf
29.09.2007 15:56 62.456 SCANNINGPROCESS.EXE-20457672.pf
29.09.2007 15:56 49.866 MEXE.COM-00C0D63D.pf
29.09.2007 15:56 54.730 MWAV[2].EXE-364306C2.pf
29.09.2007 15:55 21.802 CMD.EXE-087B4001.pf
29.09.2007 15:55 8.128 MORE.COM-32DCB7E4.pf
29.09.2007 15:55 10.468 REG.EXE-0D2A95F7.pf
29.09.2007 15:55 10.862 FINDSTR.EXE-0CA6274B.pf
29.09.2007 15:52 58.762 MWAV[1].EXE-34304B63.pf
29.09.2007 15:46 4.356 REMOVER.EXE-0575AF37.pf
29.09.2007 15:46 13.158 WMPLAYER.EXE-09969332.pf
29.09.2007 15:43 26.168 RUNDLL32.EXE-2700141A.pf
29.09.2007 15:42 28.834 WSCRIPT.EXE-32960AB9.pf
29.09.2007 15:42 10.862 FIND.EXE-0EC32F1E.pf
29.09.2007 15:39 35.132 WINRAR.EXE-3588DFE8.pf
29.09.2007 15:27 26.898 KPF4GUI.EXE-00A05EE1.pf
29.09.2007 15:26 14.880 NOTEPAD.EXE-189578DA.pf
29.09.2007 15:26 28.602 MSIEXEC.EXE-2F8A8CAE.pf
29.09.2007 15:26 18.016 SUNBELT-PERSONAL-FIREWALL.EXE-1AE6A37A.pf
29.09.2007 15:22 54.298 DUMPREP.EXE-1B46F901.pf
29.09.2007 12:22 18.038 RUNDLL32.EXE-2612421B.pf
29.09.2007 12:21 17.914 RUNDLL32.EXE-3734D417.pf
29.09.2007 12:20 18.036 RUNDLL32.EXE-3564ED23.pf
29.09.2007 07:12 13.288 FSBL[1].EXE-2632A213.pf
29.09.2007 07:11 18.286 VIEWTCP.EXE-2B4ADC85.pf
29.09.2007 07:05 58.572 MWAV[1].EXE-06911A71.pf
29.09.2007 07:03 65.516 ACRORD32.EXE-153330F0.pf
29.09.2007 06:52 31.182 CONTROL.EXE-013DBFB5.pf
29.09.2007 06:52 47.990 RUNDLL32.EXE-3CE9D83E.pf
29.09.2007 06:52 10.004 WSCNTFY.EXE-1B24F5EB.pf
28.09.2007 21:13 13.892 HJTINSTALL.EXE-284A1F46.pf
28.09.2007 21:13 12.386 HJTINSTALL[1].EXE-35E7BEB8.pf
28.09.2007 21:12 12.120 HIJACKTHIS.EXE-39024128.pf
28.09.2007 20:57 79.426 EXPLORER.EXE-082F38A9.pf
28.09.2007 20:29 303.596 Layout.ini
28.09.2007 20:28 60.964 AVGNT.EXE-36CA4640.pf
28.09.2007 20:27 57.430 AVNOTIFY.EXE-22AE9451.pf
28.09.2007 20:24 25.774 YUPDATER.EXE-054783A4.pf
28.09.2007 19:46 50.672 AVCMD.EXE-0E5ED8BE.pf
28.09.2007 19:09 39.826 MMC.EXE-232E0D43.pf
28.09.2007 19:09 14.456 ODBCAD32.EXE-3202583F.pf
28.09.2007 19:05 32.594 MMC.EXE-0496693C.pf
28.09.2007 18:05 8.650 FORMAT.COM-0F9FF99E.pf
28.09.2007 17:56 10.872 SPOOLSV.EXE-282F76A7.pf
28.09.2007 17:54 25.384 RUNDLL32.EXE-2B9655C2.pf
28.09.2007 17:49 36.692 RUNDLL32.EXE-2D22092E.pf
28.09.2007 17:40 20.372 WORDPAD.EXE-1EFCC5C1.pf
28.09.2007 17:26 47.164 AVSCAN.EXE-05AECC0E.pf
28.09.2007 17:14 18.038 MSHEARTS.EXE-36ED662C.pf
28.09.2007 16:57 30.908 RUNDLL32.EXE-1783D6F3.pf
28.09.2007 16:37 5.382 SPUPDSVC.EXE-21B36524.pf
28.09.2007 16:37 61.206 UPDATE.EXE-0F3C310A.pf
28.09.2007 16:34 22.162 WUPDMGR.EXE-2F30BEAB.pf
28.09.2007 16:33 721.910 NTOSBOOT-B00DFAAD.pf
28.09.2007 15:52 38.522 WINDOWS-KB890830-V1.33-DELTA.-263BCBC4.pf
28.09.2007 15:52 53.140 MRT.EXE-1B4A8D49.pf
28.09.2007 15:52 50.886 MRTSTUB.EXE-131EB3EB.pf
28.09.2007 14:47 11.988 RUNDLL32.EXE-451FC2C0.pf
28.09.2007 14:24 25.694 TEATIMER.EXE-08FD41B0.pf
28.09.2007 14:24 28.788 SPYBOTSD_INCLUDES.EXE-3542C14B.pf
28.09.2007 14:24 25.974 REGSVR32.EXE-25EEFE2F.pf
28.09.2007 14:23 13.526 IS-FILI8.TMP-21445A6B.pf
28.09.2007 14:23 12.250 SPYBOTSD15.EXE-31C69098.pf
28.09.2007 14:21 13.044 REGCLEANR.EXE-13F69FF9.pf
28.09.2007 12:40 44.032 MSHTA.EXE-331DF029.pf
28.09.2007 12:40 14.882 RUNDLL32.EXE-2CDBDF12.pf
28.09.2007 12:39 53.524 AVCONFIG.EXE-3B8B9C26.pf
28.09.2007 12:39 15.868 RUNDLL32.EXE-2E4649EB.pf
28.09.2007 10:55 41.238 NETCFG.EXE-2B86169A.pf
28.09.2007 10:53 21.854 RASAUTOU.EXE-18B88A68.pf
28.09.2007 10:53 76.288 AVP.EXE-26658326.pf
28.09.2007 10:51 32.666 SEARCHPROTECTION.EXE-1019AA79.pf
28.09.2007 10:51 27.944 NWIZ.EXE-2D0F9FBC.pf
28.09.2007 10:51 22.256 RUNDLL32.EXE-3B6F7B91.pf
28.09.2007 10:50 17.720 ALG.EXE-0F138680.pf
28.09.2007 10:50 22.454 RUNDLL32.EXE-29E52656.pf
28.09.2007 10:44 42.912 RSTRUI.EXE-03C49A96.pf
28.09.2007 10:37 15.188 WINHLP32.EXE-2C18E975.pf
28.09.2007 09:55 50.898 MRTSTUB.EXE-0C8B578C.pf
28.09.2007 09:45 59.148 ACRORD32INFO.EXE-19D979CC.pf
28.09.2007 08:57 28.746 RUNDLL32.EXE-1A28B5FD.pf
28.09.2007 08:45 99.766 MSIMN.EXE-0B61806C.pf
109 Datei(en) 4.601.320 Bytes
0 Verzeichnis(se), 6.972.420.096 Bytes frei

Alt 01.10.2007, 19:49   #10
aileen2
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



Verzeichnis von G:\WINDOWS

29.09.2007 15:56 26 Lic.xxx
28.09.2007 16:57 521.374 WindowsUpdate.log
28.09.2007 16:37 4.353 KB892130.log
28.09.2007 16:37 284.142 setupapi.log
28.09.2007 16:31 0 0.log
28.09.2007 16:31 2.048 bootstat.dat
28.09.2007 16:30 13.318 SchedLgU.Txt
28.09.2007 14:41 754 WORDPAD.INI
26.09.2007 21:52 50 wiaservc.log
26.09.2007 21:52 214 wiadebug.log
23.09.2007 22:42 667 mozver.dat
20.09.2007 15:16 283 nsw.log
20.09.2007 08:10 2.538 wmsetup.log
18.09.2007 07:09 6.078 DPINST.LOG
17.09.2007 18:53 0 nsreg.dat
17.09.2007 18:46 92 CMISETUP.INI
17.09.2007 18:46 26 CMCDPLAY.INI
17.09.2007 18:46 0 Wininit.ini
17.09.2007 18:45 2.598 Ascd_tmp.ini
17.09.2007 18:12 0 Sti_Trace.log
17.09.2007 18:08 1.336 regopt.log
17.09.2007 18:08 231 system.ini
17.09.2007 18:06 0 setuperr.log
17.09.2007 17:45 923 spupdsvc.log
17.09.2007 17:36 829 OEWABLog.txt
17.09.2007 17:35 704.250 setuplog.txt
17.09.2007 17:35 8.192 REGLOCS.OLD
17.09.2007 17:33 48.615 iis6.log
17.09.2007 17:33 7.954 ntdtcsetup.log
17.09.2007 17:33 15.992 comsetup.log
17.09.2007 17:33 10.187 tsoc.log
17.09.2007 17:33 4.382 imsins.log
17.09.2007 17:33 1.252 tabletoc.log
17.09.2007 17:33 885 ocmsn.log
17.09.2007 17:33 199.667 setupact.log
17.09.2007 17:31 7.145 KB911164.log
17.09.2007 17:31 5.311 KB885836.log
17.09.2007 17:31 5.238 KB873339.log
17.09.2007 17:31 5.283 KB888302.log
17.09.2007 17:30 5.384 KB887472.log
17.09.2007 17:30 5.216 KB885250.log
17.09.2007 17:30 5.237 KB891781.log
17.09.2007 17:30 5.236 KB888113.log
17.09.2007 17:30 7.190 KB890859.log
17.09.2007 17:30 5.760 KB893066.log
17.09.2007 17:30 6.346 KB896358.log
17.09.2007 17:30 5.841 KB896422.log
17.09.2007 17:30 5.995 KB890046.log
17.09.2007 17:30 5.705 KB896428.log
17.09.2007 17:30 6.020 KB901214.log
17.09.2007 17:29 6.221 KB893756.log
17.09.2007 17:29 5.971 KB899591.log
17.09.2007 17:29 5.977 KB899587.log
17.09.2007 17:29 6.165 KB896423.log
17.09.2007 17:29 5.973 KB905414.log
17.09.2007 17:29 6.100 KB899589.log
17.09.2007 17:29 6.039 KB905749.log
17.09.2007 17:29 6.068 KB901017.log
17.09.2007 17:29 6.668 KB900725.log
17.09.2007 17:29 6.132 KB904706.log
17.09.2007 17:29 9.113 KB902400.log
17.09.2007 17:28 6.156 KB896424.log
17.09.2007 17:28 5.774 KB912919.log
17.09.2007 17:28 5.925 KB908519.log
17.09.2007 17:28 5.889 KB911927.log
17.09.2007 17:28 5.920 KB901190.log
17.09.2007 17:28 5.718 KB911562.log
17.09.2007 17:28 6.354 KB908531.log
17.09.2007 17:28 6.492 KB913580.log
17.09.2007 17:28 6.208 KB918439.log
17.09.2007 17:27 6.185 KB917344.log
17.09.2007 17:27 5.861 KB911280.log
17.09.2007 17:27 6.373 KB914389.log
17.09.2007 17:27 5.859 KB917953.log
17.09.2007 17:27 5.858 KB917537.log
17.09.2007 17:27 5.828 KB917159.log
17.09.2007 17:27 6.442 KB914388.log
17.09.2007 17:27 6.319 KB920683.log
17.09.2007 17:27 6.024 KB920670.log
17.09.2007 17:27 5.862 KB917422.log
17.09.2007 17:27 6.028 KB919007.log
17.09.2007 17:26 6.204 KB920685.log
17.09.2007 17:26 3.985 KB923191.log
17.09.2007 17:26 5.805 KB924191.log
17.09.2007 17:26 6.050 KB923414.log
17.09.2007 17:26 6.179 KB922819.log
17.09.2007 17:26 6.867 KB923980.log
17.09.2007 17:26 6.621 KB920213.log
17.09.2007 17:26 6.441 KB924270.log
17.09.2007 17:26 1.160 KB926247.log
17.09.2007 17:26 5.965 KB926255.log
17.09.2007 17:26 6.301 KB923689.log
17.09.2007 17:26 6.326 KB928255.log
17.09.2007 17:25 5.948 KB927802.log
17.09.2007 17:25 6.026 KB928843.log
17.09.2007 17:25 6.751 KB927779.log
17.09.2007 17:25 6.028 KB926436.log
17.09.2007 17:25 4.355 KB924667.log
17.09.2007 17:25 6.215 KB918118.log
17.09.2007 17:25 6.613 KB925902.log
17.09.2007 17:25 5.947 KB931261.log
17.09.2007 17:25 6.124 KB932168.log
17.09.2007 17:25 5.972 KB930178.log
17.09.2007 17:25 8.301 KB931784.log
17.09.2007 17:25 6.032 KB935840.log
17.09.2007 17:24 7.151 KB929123.log
17.09.2007 17:24 5.924 KB935839.log
17.09.2007 17:24 1.235 KB939373.log
17.09.2007 17:24 6.055 KB936021.log
17.09.2007 17:24 6.032 KB921503.log
17.09.2007 17:24 11.671 KB937143.log
17.09.2007 17:24 5.941 KB938829.log
17.09.2007 17:24 6.065 KB938127.log
17.09.2007 17:24 4.034 KB911564.log
17.09.2007 17:24 4.405 KB936782.log
17.09.2007 17:24 4.714 KB925398.log
17.09.2007 17:23 3.748 KB893803v2.log
17.09.2007 17:23 5.281 KB886185.log
17.09.2007 17:23 6.210 KB900485.log
17.09.2007 17:23 5.724 KB910437.log
17.09.2007 17:23 6.136 KB916595.log
17.09.2007 17:23 7.131 KB920872.log
17.09.2007 17:23 6.598 KB922582.log
17.09.2007 17:23 6.960 KB927891.log
17.09.2007 17:23 459 updspapi.log
17.09.2007 17:23 5.689 KB930916.log
17.09.2007 17:23 14.440 KB933360.log
17.09.2007 17:23 5.724 KB936357.log
17.09.2007 17:23 5.729 KB938828.log
17.09.2007 17:22 4.824 WgaNotify.log
17.09.2007 17:22 7.492 KB898461.log
17.09.2007 17:22 0 control.ini
17.09.2007 17:22 477 win.ini
17.09.2007 17:22 316.640 WMSysPr9.prx
17.09.2007 17:21 4.161 ODBCINST.INI
17.09.2007 17:19 749 WindowsShell.Manifest
17.09.2007 17:18 14.732 ocgen.log
17.09.2007 17:18 871 msgsocm.log
17.09.2007 17:18 1.487 MedCtrOC.log
17.09.2007 17:18 11.562 FaxSetup.log
17.09.2007 17:18 1.023 sessmgr.setup.log
17.09.2007 17:18 2.790 netfxocm.log
17.09.2007 17:17 36 vb.ini
17.09.2007 17:17 37 vbaddin.ini
17.09.2007 17:17 133 DtcInstall.log
17.09.2007 17:17 10.198 msmqinst.log
17.09.2007 17:15 200 cmsetacl.log
---- Tasks ----------------------------
Volume in Laufwerk G: hat keine Bezeichnung.
Volumeseriennummer: BCDA-ABF3




Verzeichnis von G:\WINDOWS\temp

28.09.2007 16:31 255 WGAErrLog.txt
25.09.2007 14:51 0 Upd1D.tmp
19.09.2007 22:59 8.192 cch~9594a9f6c.htp
19.09.2007 22:59 8.192 cch~9594aa97e.htp
19.09.2007 22:58 8.192 cch~94ccfae7b.htp
19.09.2007 22:58 8.192 cch~94ccfbb78.htp
19.09.2007 22:58 8.192 cch~94cc8c5f6.htp
19.09.2007 22:58 8.192 cch~94cc8b9c5.htp
19.09.2007 22:58 8.192 cch~94c073af6.htp
19.09.2007 22:58 8.192 cch~94c07441e.htp
19.09.2007 22:54 8.192 cch~914f3cef6.htp
19.09.2007 22:54 8.192 cch~914f1db25.htp
17.09.2007 17:39 16.384 Perflib_Perfdata_684.dat
17.09.2007 17:35 16.384 ~DF99AF.tmp
17.09.2007 17:35 16.384 ~DF98CE.tmp
15 Datei(en) 131.327 Bytes
0 Verzeichnis(se), 6.972.411.904 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk G: hat keine Bezeichnung.
Volumeseriennummer: BCDA-ABF3
Verzeichnis von G:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

29.09.2007 16:04 32.768 ~DFC73.tmp
29.09.2007 16:02 32.768 ~DF82C9.tmp
29.09.2007 15:58 0 aax1.tmp
29.09.2007 15:57 4.764 sfdb.dat
29.09.2007 15:57 685.407 MWAV.LOG
29.09.2007 15:56 2.616 mwXface.log
29.09.2007 15:53 1.315 MWAVC.LOG
29.09.2007 15:40 32.768 ~DF2AD4.tmp
29.09.2007 15:37 32.768 ~DFCAF4.tmp
29.09.2007 15:07 16.384 ~DF8559.tmp
29.09.2007 07:12 65.536 ~DF94DF.tmp
29.09.2007 07:06 626.688 msvcr80.dll
29.09.2007 07:06 548.864 msvcp80.dll
29.09.2007 07:06 241.664 MYDB.DLL
28.09.2007 22:18 49.152 ~DFB753.tmp
28.09.2007 20:49 16.384 ~DFF26.tmp
28.09.2007 20:45 114.688 ~DF522D.tmp
28.09.2007 20:38 119.629 filelist.txt
28.09.2007 20:36 32.768 ~DF9C7A.tmp
28.09.2007 20:22 16.384 ~DFCEBF.tmp
28.09.2007 20:16 49.152 ~DF4FBE.tmp
28.09.2007 20:05 32.768 ~DF3847.tmp
28.09.2007 19:39 32.768 ~DF3FEE.tmp
28.09.2007 19:24 16.384 ~DF4414.tmp
28.09.2007 19:08 32.768 ~DF21EB.tmp
28.09.2007 18:13 21.176 deshockwaves.bmp
28.09.2007 18:13 16.384 ~DFB280.tmp
28.09.2007 18:13 16.384 Perflib_Perfdata_b00.dat
28.09.2007 17:52 32.768 ~DFBCA8.tmp
28.09.2007 17:42 49.152 ~DF79E7.tmp
28.09.2007 16:59 32.768 ~DF38D2.tmp
28.09.2007 16:36 6.424 jusched.log
28.09.2007 16:36 32.768 ~DF434B.tmp
28.09.2007 16:32 32.768 ~DFB15.tmp
28.09.2007 15:24 16.384 ~DF79D8.tmp
28.09.2007 10:55 383.315 caevents.log
28.09.2007 10:53 16.384 ~DFE1A.tmp
28.09.2007 10:04 22.603 ext009.avc
28.09.2007 10:04 22.822 unp039.avc
28.09.2007 10:04 35.233 base153.avc
28.09.2007 10:04 50.576 base146.avc
28.09.2007 10:04 53.946 base144.avc
28.09.2007 10:04 50.271 base142.avc
28.09.2007 10:04 9.782 ext005c.avc
28.09.2007 10:04 57.348 base052c.avc
28.09.2007 10:04 50.446 base037c.avc
27.09.2007 19:56 0 icj10.tmp
25.09.2007 11:50 3.811 avp_x.set
25.09.2007 11:50 50.222 base152.avc
25.09.2007 11:50 49.814 ext004c.avc
25.09.2007 11:50 50.271 base051c.avc
25.09.2007 11:50 50.049 base049c.avc
25.09.2007 11:50 49.981 base050c.avc
24.09.2007 16:23 1.827 TWAIN.LOG
24.09.2007 16:17 156 Twunk001.MTX
24.09.2007 16:17 2 Twain001.Mtx
24.09.2007 16:02 0 Twunk002.MTX
24.09.2007 12:03 50.225 base150.avc
23.09.2007 22:52 708 java_install_reg.log
23.09.2007 22:41 0 java_install.log
23.09.2007 22:39 1.160 jinstall.cfg
22.09.2007 12:08 16.384 ~DF3201.tmp
22.09.2007 10:47 1.571 ymsgr3
22.09.2007 10:47 0 ypt1E.tmp
21.09.2007 07:21 0 aax18.tmp
21.09.2007 07:21 0 aax16.tmp
21.09.2007 07:21 0 aax17.tmp
21.09.2007 06:58 16.384 ~DF44FB.tmp
20.09.2007 13:49 16.384 ~DF60F9.tmp
20.09.2007 09:59 0 aaxA.tmp
20.09.2007 08:20 0 aax9.tmp
20.09.2007 08:20 0 aax8.tmp
20.09.2007 08:18 0 aax6.tmp
20.09.2007 08:18 0 aax5.tmp
20.09.2007 08:18 0 aax4.tmp
20.09.2007 07:57 0 aax98.tmp
20.09.2007 07:56 0 aax97.tmp
20.09.2007 07:56 0 aax96.tmp
20.09.2007 07:56 0 aax94.tmp
20.09.2007 07:54 0 aax93.tmp
20.09.2007 07:54 0 aax92.tmp
20.09.2007 07:54 0 aax90.tmp
20.09.2007 07:53 0 aax8F.tmp
20.09.2007 07:53 0 aax8E.tmp
20.09.2007 07:53 0 aax8C.tmp
20.09.2007 07:53 0 aax8B.tmp
20.09.2007 07:53 0 aax8A.tmp
19.09.2007 22:52 28.887 -'mininova.org'- Bud Spencer & Terence Hill - Watch Out We're Mad (English Edition) (1971) DVDRip (SiRiUs sH.torrent
19.09.2007 21:49 0 h2r27.tmp
19.09.2007 21:49 714 r2h26.tmp
19.09.2007 21:47 23.427 TFR18.tmp
19.09.2007 21:47 67.994 TFR16.tmp
19.09.2007 21:47 21.122 TFR12.tmp
19.09.2007 21:47 27.777 TFRE.tmp
19.09.2007 21:47 67.560 TFRC.tmp
19.09.2007 21:47 59.218 TFR8.tmp
19.09.2007 21:47 46.660 TFR7.tmp
19.09.2007 21:47 46.021 TFR6.tmp
19.09.2007 21:29 512 ~DF3CA8.tmp
19.09.2007 21:29 49.152 ~DF3C05.tmp
19.09.2007 21:29 512 ~DF2629.tmp
19.09.2007 21:29 49.152 ~DF2603.tmp
19.09.2007 20:57 0 JET4C6B.tmp
19.09.2007 19:46 25.628 b54c_appcompat.txt
19.09.2007 19:43 215.040 ~1D.tmp
19.09.2007 13:28 0 JETBAD2.tmp
19.09.2007 13:23 512 ~DFE006.tmp
19.09.2007 13:23 49.152 ~DFDFF3.tmp
19.09.2007 13:23 512 ~DFCEFF.tmp
19.09.2007 13:23 49.152 ~DFCEEC.tmp
19.09.2007 07:13 520 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini
18.09.2007 16:04 59.964 ~fad052.tmp
18.09.2007 14:49 56.320 reload.exe
18.09.2007 07:28 1.491 ymsgr2
18.09.2007 07:28 8.118 doodle.bmp
18.09.2007 07:28 8.118 peanuts.bmp
18.09.2007 07:28 21.176 degillettefusion.bmp
18.09.2007 07:28 0 ypt92.tmp
17.09.2007 22:10 59.964 ~e5.0001
17.09.2007 22:04 3.341.082 kl-install-2007-09-17-22-03-01.log
17.09.2007 22:03 732 KLeaner.log
17.09.2007 21:43 5.248 plf1C.tmp
17.09.2007 21:24 4.533 plf48.tmp
17.09.2007 18:12 798.234 IMTE.xml
17.09.2007 18:12 426 IMTD.xml
17.09.2007 18:12 2.036 IMTC.xml
17.09.2007 09:43 50.068 base151.avc
13.09.2007 10:03 49.959 base141.avc
11.09.2007 11:49 44.526 base048c.avc
07.09.2007 13:05 50.057 base046c.avc
07.09.2007 13:05 49.974 base047c.avc
07.09.2007 13:05 50.058 base045c.avc
05.09.2007 09:54 50.070 base044c.avc
03.09.2007 12:28 49.035 base149.avc
03.09.2007 12:28 49.886 base040c.avc
03.09.2007 12:28 50.067 base043c.avc
03.09.2007 12:28 49.807 base042c.avc
03.09.2007 12:28 50.048 base041c.avc
03.09.2007 12:28 49.954 base039c.avc
03.09.2007 12:28 50.091 base038c.avc
03.09.2007 09:48 1.132 01FA0F93.key

Alt 01.10.2007, 20:20   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



Zitat:
Dauer des Scans bisher: 00:00:12
escan lief bei dir nicht wirklich, 12 Sekunden sind viel zu wenig! Überprüf die Einstellungen wie bei der Anleitung angegeben!
Mach dann aber auch den Check mit Blacklight, die Logfiles von filelist schau ich mir dann genauer an.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.10.2007, 07:44   #12
aileen2
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



Hallo also der Link mit der Anleitung wurde jetzt irgendwie deaktiviert, ich kann ihn nicht mehr anklicken. Ich hoffe ich habe es jetzt richtig gemacht. Ich blicke wirklich absolut nicht durch. Nach dem escan habe ich versucht zu kopieren, das funktioniert leider nicht. Ich könnte das Protokoll kopieren, aber das ist total lang... Bitte sieh doch mal ob du damit was anfangen kannst, ich hoffe es ich mache noch das andere.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.4.4
Sprache: German
Virus-Datenbank Datum: 10/1/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (poker.url)! Action taken: Keine Aktion vorgenommen.
System found infected with smitfraud Browser Hijacker (poker.url)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: G:\Dokumente und Einstellungen\Administrator\Startmenü\programme\yahoo!\games\poker.url
Offending file found: G:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\yahoo!\games\poker.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: G:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ff941fee-5719-11dc-b52a-806d6172696f} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
G:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 32935
Gefundene Viren: 5
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 5
Dauer des Scans bisher: 00:06:31
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert

Batchstart: 8:39:54,70
Batchende: 8:40:32,62

Alt 02.10.2007, 08:09   #13
aileen2
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



----- Root -----------------------------
Volume in Laufwerk G: hat keine Bezeichnung.
Volumeseriennummer: BCDA-ABF3

Verzeichnis von G:\

29.09.2007 08:22 0 23990098.$$$
28.09.2007 21:13 5.978 hijackthis.log
28.09.2007 21:13 396.288 HijackThis.exe

----- System32 -------------------------
Volume in Laufwerk G: hat keine Bezeichnung.
Volumeseriennummer: BCDA-ABF3

Geändert von aileen2 (02.10.2007 um 08:11 Uhr) Grund: neu

Alt 02.10.2007, 08:12   #14
aileen2
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



Verzeichnis von G:\WINDOWS\system32

28.09.2007 16:39 2.206 wpa.dbl
23.09.2007 22:42 5.214 jupdate-1.6.0_02-b06.log
18.09.2007 14:24 729.088 divxdec.ax
17.09.2007 22:06 127.254 nvapps.xml
17.09.2007 20:23 823.296 divx_xx0c.dll
17.09.2007 20:23 823.296 divx_xx07.dll
17.09.2007 20:22 739.840 DivX.dll
17.09.2007 20:22 802.816 divx_xx11.dll
17.09.2007 18:14 0 h323log.txt
17.09.2007 17:46 316.594 perfh007.dat
17.09.2007 17:46 48.156 perfc007.dat
17.09.2007 17:46 39.992 perfc009.dat
17.09.2007 17:46 311.604 perfh009.dat
17.09.2007 17:46 723.744 PerfStringBackup.INI
17.09.2007 17:34 90.296 FNTCACHE.DAT
17.09.2007 17:33 675 $winnt$.inf
17.09.2007 17:23 128.998 TZLog.log
17.09.2007 17:22 2.951 CONFIG.NT
17.09.2007 17:22 23.392 nscompat.tlb
17.09.2007 17:22 16.832 amcompat.tlb
17.09.2007 17:20 488 WindowsLogon.manifest
17.09.2007 17:20 488 logonui.exe.manifest
17.09.2007 17:19 749 sapi.cpl.manifest
17.09.2007 17:19 749 nwc.cpl.manifest
17.09.2007 17:19 749 cdplayer.exe.manifest
17.09.2007 17:19 749 wuaucpl.cpl.manifest
17.09.2007 17:19 749 ncpa.cpl.manifest
17.09.2007 17:18 21.740 emptyregdb.dat
12.09.2007 01:14 156.992 DivXCodecVersionChecker.exe
06.09.2007 04:50 17.474.680 MRT.exe
21.08.2007 02:26 416 dtu100.dll.manifest
21.08.2007 02:26 81.920 dpl100.dll
21.08.2007 02:26 416 dpl100.dll.manifest
21.08.2007 02:26 196.608 dtu100.dll
16.08.2007 00:33 524.288 DivXsm.exe
16.08.2007 00:33 4.816 divxsm.tlb
16.08.2007 00:33 10.152 dsm_de.qm
16.08.2007 00:33 3.596.288 qt-dx331.dll
16.08.2007 00:33 72.440 pxhpinst.exe
16.08.2007 00:33 187.128 pxmas.dll
16.08.2007 00:33 379.640 pxwave.dll
16.08.2007 00:33 1.628.920 pxsfs.dll
16.08.2007 00:33 551.672 px.dll
16.08.2007 00:33 129.784 pxafs.dll
16.08.2007 00:33 66.296 pxcpya64.exe
16.08.2007 00:33 64.760 pxinsa64.exe
16.08.2007 00:33 118.520 pxinsi64.exe
16.08.2007 00:33 120.056 pxcpyi64.exe
16.08.2007 00:33 518.904 pxdrv.dll
16.08.2007 00:33 88.824 vxblock.dll
16.08.2007 00:33 1.044.480 libdivx.dll
16.08.2007 00:33 200.704 ssldivx.dll
16.08.2007 00:31 294.912 dpu11.dll
16.08.2007 00:31 294.912 dpu10.dll
16.08.2007 00:31 53.248 dpuGUI10.dll
16.08.2007 00:31 593.920 dpuGUI11.dll
16.08.2007 00:31 344.064 dpus11.dll
16.08.2007 00:31 57.344 dpv11.dll
16.08.2007 00:30 352.401 DivXMedia.ax
16.08.2007 00:30 12.288 DivXWMPExtType.dll
16.08.2007 00:30 8.523 dpude.qm
16.08.2007 00:30 3.136 dtu_de.qm


---- Prefetch -------------------------
Volume in Laufwerk G: hat keine Bezeichnung.
Volumeseriennummer: BCDA-ABF3

Alt 02.10.2007, 08:13   #15
aileen2
 
wer kann mir weiterhelfen - Standard

wer kann mir weiterhelfen



Verzeichnis von G:\WINDOWS\Prefetch

30.09.2007 12:20 18.022 VERCLSID.EXE-3667BD89.pf
30.09.2007 12:20 27.036 RUNDLL32.EXE-2E24FEC1.pf
30.09.2007 12:16 26.342 WUAUCLT.EXE-399A8E72.pf
30.09.2007 12:16 58.904 WMIPRVSE.EXE-28F301A9.pf
30.09.2007 12:15 39.364 RUNDLL32.EXE-2E38FE50.pf
30.09.2007 12:14 39.416 YMSGR_TRAY.EXE-03863732.pf
30.09.2007 12:14 40.474 RUNDLL32.EXE-11EB4C97.pf
30.09.2007 12:13 38.368 SPYBOTSD.EXE-11965456.pf
30.09.2007 12:13 98.402 IEXPLORE.EXE-2CA9778D.pf
30.09.2007 12:12 22.232 RUNDLL32.EXE-2062F96B.pf
30.09.2007 11:27 76.794 YAHOOMESSENGER.EXE-0CCD5478.pf
30.09.2007 11:24 18.054 TASKMGR.EXE-20256C55.pf
29.09.2007 21:33 38.674 LOGONUI.EXE-0AF22957.pf
29.09.2007 20:24 37.514 UPDATE.EXE-13D57D76.pf
29.09.2007 20:24 14.384 PREUPD.EXE-358AA1C1.pf
29.09.2007 17:52 61.944 HELPSVC.EXE-2878DDA2.pf
29.09.2007 16:23 18.968 HIJACKTHIS.EXE-3863877A.pf
29.09.2007 16:11 24.496 DRWTSN32.EXE-2B4B52AC.pf
29.09.2007 16:11 52.548 DWWIN.EXE-30875ADC.pf
29.09.2007 16:11 53.094 IEDW.EXE-2D047874.pf
29.09.2007 16:09 19.964 MSMSGS.EXE-32066BA5.pf
29.09.2007 16:09 31.066 HELPHOST.EXE-247D2792.pf
29.09.2007 16:09 66.290 HELPCTR.EXE-3862B6F5.pf
29.09.2007 16:03 15.908 MIGWIZ.EXE-3B47BF81.pf
29.09.2007 16:03 15.336 NOTEPAD.EXE-336351A9.pf
29.09.2007 16:00 85.184 FIREFOX.EXE-28BE8AE1.pf
29.09.2007 15:58 34.326 RUNDLL32.EXE-1D4ACF6F.pf
29.09.2007 15:56 18.040 MWAVL.EXE-0C73F891.pf
29.09.2007 15:56 62.456 SCANNINGPROCESS.EXE-20457672.pf
29.09.2007 15:56 49.866 MEXE.COM-00C0D63D.pf
29.09.2007 15:56 54.730 MWAV[2].EXE-364306C2.pf
29.09.2007 15:55 21.802 CMD.EXE-087B4001.pf
29.09.2007 15:55 8.128 MORE.COM-32DCB7E4.pf
29.09.2007 15:55 10.468 REG.EXE-0D2A95F7.pf
29.09.2007 15:55 10.862 FINDSTR.EXE-0CA6274B.pf
29.09.2007 15:52 58.762 MWAV[1].EXE-34304B63.pf
29.09.2007 15:46 4.356 REMOVER.EXE-0575AF37.pf
29.09.2007 15:46 13.158 WMPLAYER.EXE-09969332.pf
29.09.2007 15:43 26.168 RUNDLL32.EXE-2700141A.pf
29.09.2007 15:42 28.834 WSCRIPT.EXE-32960AB9.pf
29.09.2007 15:42 10.862 FIND.EXE-0EC32F1E.pf
29.09.2007 15:39 35.132 WINRAR.EXE-3588DFE8.pf
29.09.2007 15:27 26.898 KPF4GUI.EXE-00A05EE1.pf
29.09.2007 15:26 14.880 NOTEPAD.EXE-189578DA.pf
29.09.2007 15:26 28.602 MSIEXEC.EXE-2F8A8CAE.pf
29.09.2007 15:26 18.016 SUNBELT-PERSONAL-FIREWALL.EXE-1AE6A37A.pf
29.09.2007 15:22 54.298 DUMPREP.EXE-1B46F901.pf
29.09.2007 12:22 18.038 RUNDLL32.EXE-2612421B.pf
29.09.2007 12:21 17.914 RUNDLL32.EXE-3734D417.pf
29.09.2007 12:20 18.036 RUNDLL32.EXE-3564ED23.pf
29.09.2007 08:50 7.060 FSBLC.EXE-231D7D30.pf
29.09.2007 08:15 98.026 MWAV.EXE-19F0E41A.pf
29.09.2007 07:57 21.616 WORDPAD.EXE-1EFCC5C1.pf
29.09.2007 07:33 99.000 MWAV[1].EXE-06911A71.pf
29.09.2007 07:31 68.988 ACRORD32.EXE-153330F0.pf
29.09.2007 07:20 716.658 NTOSBOOT-B00DFAAD.pf
29.09.2007 07:12 13.288 FSBL[1].EXE-2632A213.pf
29.09.2007 07:11 18.286 VIEWTCP.EXE-2B4ADC85.pf
29.09.2007 06:52 31.182 CONTROL.EXE-013DBFB5.pf
29.09.2007 06:52 47.990 RUNDLL32.EXE-3CE9D83E.pf
29.09.2007 06:52 10.004 WSCNTFY.EXE-1B24F5EB.pf
28.09.2007 21:13 13.892 HJTINSTALL.EXE-284A1F46.pf
28.09.2007 21:13 12.386 HJTINSTALL[1].EXE-35E7BEB8.pf
28.09.2007 21:12 12.120 HIJACKTHIS.EXE-39024128.pf
28.09.2007 20:57 79.426 EXPLORER.EXE-082F38A9.pf
28.09.2007 20:29 303.596 Layout.ini
28.09.2007 20:28 60.964 AVGNT.EXE-36CA4640.pf
28.09.2007 20:27 57.430 AVNOTIFY.EXE-22AE9451.pf
28.09.2007 20:24 25.774 YUPDATER.EXE-054783A4.pf
28.09.2007 19:46 50.672 AVCMD.EXE-0E5ED8BE.pf
28.09.2007 19:09 39.826 MMC.EXE-232E0D43.pf
28.09.2007 19:09 14.456 ODBCAD32.EXE-3202583F.pf
28.09.2007 19:05 32.594 MMC.EXE-0496693C.pf
28.09.2007 18:05 8.650 FORMAT.COM-0F9FF99E.pf
28.09.2007 17:56 10.872 SPOOLSV.EXE-282F76A7.pf
28.09.2007 17:54 25.384 RUNDLL32.EXE-2B9655C2.pf
28.09.2007 17:49 36.692 RUNDLL32.EXE-2D22092E.pf
28.09.2007 17:26 47.164 AVSCAN.EXE-05AECC0E.pf
28.09.2007 17:14 18.038 MSHEARTS.EXE-36ED662C.pf
28.09.2007 16:57 30.908 RUNDLL32.EXE-1783D6F3.pf
28.09.2007 16:37 5.382 SPUPDSVC.EXE-21B36524.pf
28.09.2007 16:37 61.206 UPDATE.EXE-0F3C310A.pf
28.09.2007 16:34 22.162 WUPDMGR.EXE-2F30BEAB.pf
28.09.2007 15:52 38.522 WINDOWS-KB890830-V1.33-DELTA.-263BCBC4.pf
28.09.2007 15:52 53.140 MRT.EXE-1B4A8D49.pf
28.09.2007 15:52 50.886 MRTSTUB.EXE-131EB3EB.pf
28.09.2007 14:47 11.988 RUNDLL32.EXE-451FC2C0.pf
28.09.2007 14:24 25.694 TEATIMER.EXE-08FD41B0.pf
28.09.2007 14:24 28.788 SPYBOTSD_INCLUDES.EXE-3542C14B.pf
28.09.2007 14:24 25.974 REGSVR32.EXE-25EEFE2F.pf
28.09.2007 14:23 13.526 IS-FILI8.TMP-21445A6B.pf
28.09.2007 14:23 12.250 SPYBOTSD15.EXE-31C69098.pf
28.09.2007 14:21 13.044 REGCLEANR.EXE-13F69FF9.pf
28.09.2007 12:40 44.032 MSHTA.EXE-331DF029.pf
28.09.2007 12:40 14.882 RUNDLL32.EXE-2CDBDF12.pf
28.09.2007 12:39 53.524 AVCONFIG.EXE-3B8B9C26.pf
28.09.2007 12:39 15.868 RUNDLL32.EXE-2E4649EB.pf
28.09.2007 10:55 41.238 NETCFG.EXE-2B86169A.pf
28.09.2007 10:53 21.854 RASAUTOU.EXE-18B88A68.pf
28.09.2007 10:53 76.288 AVP.EXE-26658326.pf
28.09.2007 10:51 32.666 SEARCHPROTECTION.EXE-1019AA79.pf
28.09.2007 10:51 27.944 NWIZ.EXE-2D0F9FBC.pf
28.09.2007 10:51 22.256 RUNDLL32.EXE-3B6F7B91.pf
28.09.2007 10:50 17.720 ALG.EXE-0F138680.pf
28.09.2007 10:50 22.454 RUNDLL32.EXE-29E52656.pf
28.09.2007 10:44 42.912 RSTRUI.EXE-03C49A96.pf
28.09.2007 10:37 15.188 WINHLP32.EXE-2C18E975.pf
28.09.2007 09:55 50.898 MRTSTUB.EXE-0C8B578C.pf
28.09.2007 09:45 59.148 ACRORD32INFO.EXE-19D979CC.pf
28.09.2007 08:57 28.746 RUNDLL32.EXE-1A28B5FD.pf
28.09.2007 08:45 99.766 MSIMN.EXE-0B61806C.pf
111 Datei(en) 4.746.298 Bytes
0 Verzeichnis(se), 6.966.460.416 Bytes frei

Antwort

Themen zu wer kann mir weiterhelfen
account, ahnung, codes, computer, einloggen, gelöscht, geändert, hängt, internet, keine ahnung, mails, maus, meldung, myspace, neu, nicht mehr, passwort, passwort geändert, passwörter, plötzlich, seite, seiten, speichern, trojaner, verschiedene, vielen dank, was tun, wirklich, woche, yahoo



Ähnliche Themen: wer kann mir weiterhelfen


  1. infizierten Rechner im Netz gehabt. Verdacht auf Malware auf eigenen Laptop.Könnt ihr mir weiterhelfen?
    Plagegeister aller Art und deren Bekämpfung - 11.06.2014 (55)
  2. kann mir jemand einen tip geben,was ich eventuell noch versuchen kann.
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (3)
  3. hijackthis, bitte weiterhelfen
    Log-Analyse und Auswertung - 30.07.2009 (17)
  4. Wer kann mir weiterhelfen???
    Mülltonne - 12.09.2008 (0)
  5. Kann mir jemand mit diesem Log weiterhelfen
    Log-Analyse und Auswertung - 17.02.2008 (3)
  6. Help trojan-downloader.bat.ftp. virus!!! Kann mir jemand bitte weiterhelfen??
    Log-Analyse und Auswertung - 28.12.2007 (2)
  7. Bitte ansehen und weiterhelfen
    Mülltonne - 09.11.2006 (1)
  8. Hijackthis...vielleicht kann mir jemand weiterhelfen?
    Log-Analyse und Auswertung - 07.03.2006 (2)
  9. HiJackThis Log-File; Wer kann mir weiterhelfen ?
    Log-Analyse und Auswertung - 16.02.2006 (12)
  10. HiJack This - Wer kann mir sagen wie ich das Ergebnis des Scan`s auswerten kann?
    Log-Analyse und Auswertung - 19.12.2005 (1)
  11. Kann mir jemand weiterhelfen?
    Log-Analyse und Auswertung - 16.11.2005 (2)
  12. Kann mir hier mal einer weiterhelfen?
    Log-Analyse und Auswertung - 11.04.2005 (2)
  13. Wer kann helfen: Download.Trojan / ied.exe kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2005 (4)
  14. wer kann mir bitte weiterhelfen?
    Plagegeister aller Art und deren Bekämpfung - 03.01.2005 (19)
  15. bitte kann mir da jemand weiterhelfen?
    Log-Analyse und Auswertung - 31.12.2004 (1)
  16. Hilfe- schon wieder ein Trojaner- wer kann mir weiterhelfen?!?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (7)
  17. Winocx32.exe Wurm ? Kann nichts mehr öffnen ! Wer kann mir helfen ?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2004 (8)

Zum Thema wer kann mir weiterhelfen - Hallo ihr, hoffe hier kann mir jemand weiterhelfen mit ein paar Tipps. Bin neu hier und muss ehrlich sagen, dass ich mit Trojaner und allem was damit zusammenhängt absolut keine - wer kann mir weiterhelfen...
Archiv
Du betrachtest: wer kann mir weiterhelfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.