Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 30.10.2007, 15:43   #1
Winterheat
 
Bitte um Auswertung - Standard

Bitte um Auswertung



Hi,

ein Freund von mir hatte einen Trojaner (TR/Vundo.Gen) drauf den ich mit Hilfe dieses Forums entfernen konnte. Aber da wir grade dabei sind hab ich mir gedacht ich poste mal das Hijack Logfile, da findet sich dann bestimmt noch das ein andere was man entfernen könnte. Würde mich also freuen wenn sich das jemand anguckt und mir ein paar verdächtige Einträge aufzeigt falls vorhanden.

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 22:32:13, on 29.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\WZCBDL Service\WZCBDLS.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\winsys2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\D-Link\Air USB Utility\AirCFG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Delux\PS2 Keyboard English Edition\keyboard.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O2 - BHO: {98adea36-5442-fb29-57d4-db99c097d974} - {479d790c-99bd-4d75-92bf-244563aeda89} - C:\WINDOWS\system32\largrncd.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {AB0EB38C-6E12-440E-AB55-6D013EDD2976} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Programme\D-Link\Air USB Utility\AirCFG.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [24f9058f] rundll32.exe "C:\WINDOWS\system32\xsuqsdlw.dll",sitypnow
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: PS2 Keyboard English Edition.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingReport.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: awttsrp - C:\WINDOWS\SYSTEM32\awttsrp.dll
O20 - Winlogon Notify: gebyx - C:\WINDOWS\
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll (file missing)
O20 - Winlogon Notify: vtstu - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Programme\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Programme\WZCBDL Service\WZCBDLS.exe
         
MfG
Winterheat

Alt 30.10.2007, 17:40   #2
nochdigger
 
Bitte um Auswertung - Standard

Bitte um Auswertung



Hallo

macht bitte zuerst alle versteckten Dateien und Ordner sichtbar und dann bitte diese Dateien :
C:\WINDOWS\System32\winsys2.exe
C:\WINDOWS\system32\xsuqsdlw.dll
hier Virustotal
hier virscan.org
oder hier Jotti
überprüfen (kann einige Minuten dauern),
poste die Ergebnisse mit der Angabe der größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben,
bitte auch wenn nichts gefunden wurde.

MFG
__________________


Alt 30.10.2007, 22:24   #3
Winterheat
 
Bitte um Auswertung - Standard

Bitte um Auswertung



Die winsys2.exe hab ich mal bei Virustotal durchlaufen lassen:

WinSys2.exe
File size: 217088 bytes
MD5: 246ed5328f940e4fdaab0b2fc987da01
SHA1: d5e2592cf25b48efb1225e37c45bce99a13466c8
Ergebnis: 0/32 (0%)

Die andere Datei konnte ich nicht hochladen, da ich sie nicht gefunden habe, auch nicht mit der windows suchfunktion. Das versteckte Dateien und Ordner angezeigt werden hab ich bereits eingestellt.
__________________

Alt 31.10.2007, 05:11   #4
nochdigger
 
Bitte um Auswertung - Standard

Bitte um Auswertung



Hallo

Hm, lässt du dir alle versteckten Dateien und Ordner anzeigen?

Führe bitte mal einen eScan nach Anleitung durch
http://www.trojaner-board.de/42731-escan-anleitung.html

MFG

Alt 05.11.2007, 22:08   #5
Winterheat
 
Bitte um Auswertung - Standard

Bitte um Auswertung



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

Hm, lässt du dir alle versteckten Dateien und Ordner anzeigen?
Ja, hab auch nochmal anhand deiner Anleitungnachgeschaut. Hab auch gemerkt, dass Windows beim Hochfahren eine Fehlermeldung bringt, nämlich, dass die Datei xsuqsdlw.dll nicht gefunden werden konnte (EDIT: hab unter msconfig->Systemstart das Häkchen weggemacht, damit Windows nicht mehr versucht diese Datei zu laden). Keine Ahnung ob es in diesem Zudammenhasng relevant ist, aber ich habe auch gemerkt, dass Windows, wenn man auf Start->Computer ausschalten... klickt ca. 2-3 Minuten braucht bis der Auswahlbildschirm mit herunterfahren, neu starten oder standby erscheint und dann nochmal 2-3 Minuten zum runterfahren.
Zitat:
Zitat von nochdigger Beitrag anzeigen
Führe bitte mal einen eScan nach Anleitung durch
http://www.trojaner-board.de/42731-escan-anleitung.html
MFG
Das escan-Update hat zwar nicht geklappt, habs trotzdem mal durchlaufen lassen. Hier das Ergebnis:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Header 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  
find.bat Version 2007.06.16.01 

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: MINIMAL 
    
eScan Version: 9.5.1 
Sprache: German 
Virus-Datenbank Datum: 10/30/2007  
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Infektionsmeldungen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Object "savenow Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "prutect Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "hotbar Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: Keine Aktion vorgenommen. 
 System found infected with hotbar Spyware/Adware ({74cc49f7-eb32-4a08-b204-948962a6e3db})! Action taken: Keine Aktion vorgenommen. 
 System found infected with hotbar Spyware/Adware (hbinstie.dll)! Action taken: Keine Aktion vorgenommen. 
 System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. 
 System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. 
 System found infected with hotbar.shopperreports Toolbar (whitelist.xip)! Action taken: Keine Aktion vorgenommen. 
 System found infected with hotbar.shopperreports Toolbar (persist.dbs)! Action taken: Keine Aktion vorgenommen. 
 System found infected with hotbar.shopperreports Toolbar (whitelist.dbs)! Action taken: Keine Aktion vorgenommen. 
 System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. 
 System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. 
 System found infected with multipassrecover Spyware (readme.txt)! Action taken: Keine Aktion vorgenommen. 
 System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Keine Aktion vorgenommen. 
 
 
~~~~~~~~~~~ 
Dateien 
~~~~~~~~~~~ 
~~~~ Infected files 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
~~~~ Tagged files 
~~~~~~~~~~~ 
 File C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingReport.dll markiert als "not-a-virus:AdWare.Win32.Shopper.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingReport.dll markiert als "not-a-virus:AdWare.Win32.Shopper.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingReport.dll markiert als "not-a-virus:AdWare.Win32.Shopper.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingReport.dll markiert als "not-a-virus:AdWare.Win32.Shopper.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\WINDOWS\system32\awttsrp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.wv". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\WINDOWS\system32\awttsrp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.wv". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\WINDOWS\system32\gsmmfiiv.exe//data0018//data0002 markiert als "not-a-virus:AdWare.Win32.180Solutions.ay". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\WINDOWS\system32\lhvxstnm.exe markiert als "not-a-virus:AdWare.Win32.HotBar.bw". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\DOKUME~1\***\LOKALE~1\Temp\cd15.tmp.exe//data0013//data0005 markiert als "not-a-virus:AdWare.Win32.Shopper.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\DOKUME~1\***\LOKALE~1\Temp\HbToolsU.exe//stream//data0001 markiert als "not-a-virus:AdWare.Win32.180Solutions.bj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\DOKUME~1\***\LOKALE~1\Temp\Installer.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Shopper.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\Content.IE5\8ZSJA14Z\HotbarUpgrade[1].exe//stream//data0001 markiert als "not-a-virus:AdWare.Win32.180Solutions.bj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\Content.IE5\8ZSJA14Z\HotbarUpgrade[2].exe//stream//data0001 markiert als "not-a-virus:AdWare.Win32.180Solutions.bj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\DOKUME~1\***\LOKALE~1\TEMPOR~1\Content.IE5\Y9C5SLMR\HotbarUpgrade[1].exe//stream//data0001 markiert als "not-a-virus:AdWare.Win32.180Solutions.bj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\cd15.tmp.exe//data0013//data0005 markiert als "not-a-virus:AdWare.Win32.Shopper.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\HbToolsU.exe//stream//data0001 markiert als "not-a-virus:AdWare.Win32.180Solutions.bj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Installer.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Shopper.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8ZSJA14Z\HotbarUpgrade[1].exe//stream//data0001 markiert als "not-a-virus:AdWare.Win32.180Solutions.bj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\8ZSJA14Z\HotbarUpgrade[2].exe//stream//data0001 markiert als "not-a-virus:AdWare.Win32.180Solutions.bj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\Y9C5SLMR\HotbarUpgrade[1].exe//stream//data0001 markiert als "not-a-virus:AdWare.Win32.180Solutions.bj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\cd45.tmp.exe//data0013//data0005 markiert als "not-a-virus:AdWare.Win32.Shopper.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Installer.exe//data0005 markiert als "not-a-virus:AdWare.Win32.Shopper.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\6TE92BOZ\HotbarUpgrade[1].exe//stream//data0001 markiert als "not-a-virus:AdWare.Win32.180Solutions.bj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Programme\DAEMON Tools\SetupDTSB.exe markiert als "not-a-virus:AdTool.Win32.WhenU.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\Programme\ShoppingReport\Bin\2.0.21\ShoppingReport.dll markiert als "not-a-virus:AdWare.Win32.Shopper.k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP89\A0021615.exe//UPX markiert als "not-a-virus:AdWare.Win32.180Solutions.ay". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP89\A0021616.exe markiert als "not-a-virus:AdWare.Win32.HotBar.by". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP89\A0021618.exe markiert als "not-a-virus:AdWare.Win32.HotBar.bw". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP89\A0021619.dll markiert als "not-a-virus:AdWare.Win32.HotBar.be". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP89\A0021620.dll markiert als "not-a-virus:AdWare.Win32.HotBar.bj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP89\A0021621.exe markiert als "not-a-virus:AdWare.Win32.HotBar.bt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP89\A0021622.exe markiert als "not-a-virus:AdWare.Win32.HotBar.by". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP89\A0021623.dll markiert als "not-a-virus:AdWare.Win32.HotBar.be". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP89\A0021624.exe markiert als "not-a-virus:AdWare.Win32.Hotbar.an". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP90\A0021634.dll markiert als "not-a-virus:AdTool.Win32.WhenU.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP90\A0021635.exe markiert als "not-a-virus:AdTool.Win32.WhenU.i". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP90\A0021642.dll markiert als "not-a-virus:AdWare.Win32.180Solutions.ay". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP90\A0021643.dll markiert als "not-a-virus:AdWare.Win32.HotBar.bz". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP90\A0021644.dll markiert als "not-a-virus:AdWare.Win32.HotBar.bx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP90\A0021645.dll markiert als "not-a-virus:AdWare.Win32.Hotbar.ar". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\System Volume Information\_restore{937F01A2-4777-419F-902A-3B6FCD5B60F1}\RP90\A0021646.dll markiert als "not-a-virus:AdWare.Win32.HotBar.be". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\WINDOWS\Downloaded Program Files\HbInstIE.dll markiert als "not-a-virus:AdWare.Win32.HotBar.bj". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\WINDOWS\system32\awttsrp.dll markiert als "not-a-virus:AdWare.Win32.Virtumonde.wv". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\WINDOWS\system32\gsmmfiiv.exe//data0018//data0002 markiert als "not-a-virus:AdWare.Win32.180Solutions.ay". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
 File C:\WINDOWS\system32\lhvxstnm.exe markiert als "not-a-virus:AdWare.Win32.HotBar.bw". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. 
~~~~~~~~~~~ 
~~~~ Offending files 
~~~~~~~~~~~ 
 Offending file found: C:\WINDOWS\DOWNLO~1\hbinstie.dll 
 Offending file found: C:\DOKUME~1\Dejan\LOKALE~1\Temp\readme.txt 
 Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\securom\userdata\readme.txt 
 Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\shoppingreport\cs\dwld\whitelist.xip 
 Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\shoppingreport\cs\persist.dbs 
 Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\shoppingreport\cs\res1\whitelist.dbs 
 Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\icq lite\425288838\ralf_116880456\yasu\readme.txt 
 Offending file found: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\temp\readme.txt 
 Offending file found: C:\Dokumente und Einstellungen\***\Eigene Dateien\icq lite\425288838\ralf_116880456\yasu\readme.txt 
 Offending file found: C:\WINDOWS\system32\unrar.dll 
~~~~~~~~~~~ 
Ordner 
~~~~~~~~~~~ 
~~~~~~~~~~~ 
Registry 
~~~~~~~~~~~ 
 Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\savenow !!! 
 Offending Key found: HKLM\Software\ptech !!! 
 Offending Key found: HKCU\Software\hbtools !!! 
 Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\hotbar !!! 
 Offending Key found: HKCR\magnet !!! 
 Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{54bed59d-3959-11dc-9c41-000f3de0c15b} !!! 
 
 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Diverses 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
~~~~~~~~~~~~~~~~~~~~~~ 
Prozesse und Module 
~~~~~~~~~~~~~~~~~~~~~~ 
 Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}... 
 Invalid Entry DllName = C:\WINDOWS\system32\pmkhh.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmkhh). Deleting Registry Key pmkhh... 
~~~~~~~~~~~~~~~~~~~~~~ 
Scanfehler 
~~~~~~~~~~~~~~~~~~~~~~ 
 C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\7zS6.tmp\disk1.cab nicht gescannt. Wahrscheinlich durch Passwort geschützt... 
~~~~~~~~~~~~~~~~~~~~~~ 
Hosts-Datei 
~~~~~~~~~~~~~~~~~~~~~~ 
DataBasePath: %SystemRoot%\System32\drivers\etc 
Zeilen die nicht dem Standard entsprechen: 
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
Statistiken: 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Gescannte Dateien: 101542 
 Gefundene Viren: 63 
 Anzahl der desinfizierten Dateien: 0 
 Umbenannte Dateien: 0 
 Anzahl der gelöschten Dateien: 0 
 Anzahl Fehler: 59 
 Dauer des Scans bisher: 01:20:16 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
Scan-Optionen 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~   
 Specherüberprüfung: Aktiviert 
 Registry Überprüfung: Aktiviert 
 System-Ordner Überprüfung: Aktiviert 
 Überprüfung der Systembereiche: Deaktiviert 
 Überprüfung der Dienste: Aktiviert 
 Überprüfung der Festplatten: Deaktiviert 
 Überprüfung aller Festplatten :Aktiviert 
 
Batchstart:  3:55:58,75 
Batchende:  3:56:03,53
         


Geändert von Winterheat (05.11.2007 um 22:37 Uhr)

Alt 06.11.2007, 05:13   #6
nochdigger
 
Bitte um Auswertung - Standard

Bitte um Auswertung



Hallo

erstelle bitte noch ein log mit der Filelist dann können wir glaub ich mit der Bereinigung anfangen.

Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

MFG

Alt 07.11.2007, 16:22   #7
Winterheat
 
Bitte um Auswertung - Standard

Bitte um Auswertung



Hier die gewünschte Dateiliste:
Code:
ATTFilter
 Verzeichnis von C:\
07.11.2007  16:44                53 biosinfo
07.11.2007  16:43       805.306.368 pagefile.sys
06.11.2007  01:44               211 boot.ini
03.11.2007  21:47                 0 23990098.$$$
29.10.2007  21:40               666 VundoFix.txt

 Verzeichnis von C:\WINDOWS\system32
07.11.2007  16:43            81.191 nvapps.xml
03.11.2007  18:12             1.374 wpa.dbl
29.10.2007  15:00            63.580 perfc007.dat
29.10.2007  15:00            52.764 perfc009.dat
29.10.2007  15:00           391.000 perfh007.dat
29.10.2007  15:00           380.350 perfh009.dat
29.10.2007  15:00           897.954 PerfStringBackup.INI
26.10.2007  01:29             5.686 jupdate-1.6.0_03-b05.log
01.10.2007  15:47           693.481 wldsqusx.ini

 Verzeichnis von C:\WINDOWS\Prefetch
07.11.2007  16:55            10.168 FIND.EXE-0EC32F1E.pf
07.11.2007  16:55            19.426 CMD.EXE-087B4001.pf
07.11.2007  16:54            53.810 ICQLITE.EXE-2AEFACA7.pf
07.11.2007  16:49            82.250 EXPLORER.EXE-082F38A9.pf
07.11.2007  16:46            39.778 DVD SHRINK 3.2.EXE-374FD762.pf
07.11.2007  16:45            22.132 DVDIDLEPRO.EXE-19D0FF65.pf
07.11.2007  16:45            16.188 IMAPI.EXE-0BF740A4.pf
07.11.2007  16:45            21.002 WUAUCLT.EXE-399A8E72.pf
07.11.2007  16:45           878.390 NTOSBOOT-B00DFAAD.pf
07.11.2007  16:45            10.814 RUNDLL32.EXE-451FC2C0.pf
07.11.2007  02:04            13.728 LOGONUI.EXE-0AF22957.pf
07.11.2007  02:01            84.850 WMIPRVSE.EXE-28F301A9.pf
07.11.2007  02:01            96.114 HELPSVC.EXE-2878DDA2.pf
07.11.2007  02:00            39.658 DFRGNTFS.EXE-269967DF.pf
07.11.2007  02:00            14.862 DEFRAG.EXE-273F131E.pf
07.11.2007  02:00           249.666 Layout.ini
07.11.2007  01:30            97.458 FLVPLAYER4FREE.EXE-0EA11D5F.pf
06.11.2007  23:52            88.498 FIREFOX.EXE-17EE503B.pf
06.11.2007  23:32            71.772 POWERPNT.EXE-019F2E3D.pf
06.11.2007  23:27            38.146 I_VIEW32.EXE-0B6C3BA4.pf
06.11.2007  23:17            51.306 WMPLAYER.EXE-09969338.pf
06.11.2007  23:16            59.620 WMPLAYER.EXE-09969332.pf
06.11.2007  16:37            60.182 WINWORD.EXE-259486DA.pf
06.11.2007  16:31            30.186 FWEBPROT.EXE-039316ED.pf
06.11.2007  16:31            43.542 RTHDCPL.EXE-06918CFA.pf
06.11.2007  16:31            11.620 AIRCFG.EXE-030A0F03.pf
06.11.2007  16:31            21.510 RUNDLL32.EXE-31247066.pf
06.11.2007  16:31             9.234 JUSCHED.EXE-309E47F8.pf
06.11.2007  16:31             7.772 WINSYS2.EXE-2876619B.pf
06.11.2007  16:31            43.482 USERINIT.EXE-30B18140.pf
06.11.2007  16:31            21.300 CHKUPD.EXE-0686DE4E.pf
06.11.2007  16:31            22.512 NWIZ.EXE-2D0F9FBC.pf
06.11.2007  16:31            53.726 AVGNT.EXE-36CA4640.pf
06.11.2007  16:31            17.680 RUNDLL32.EXE-247FE6B9.pf
06.11.2007  14:37             5.164 LOGON.SCR-151EFAEA.pf
06.11.2007  01:52            21.614 STCENTER.EXE-2DCE9FDD.pf
06.11.2007  01:52            11.486 KEYBOARD.EXE-06AB02ED.pf
06.11.2007  01:52            12.920 CTFMON.EXE-0E17969B.pf
06.11.2007  01:52            21.402 SW20.EXE-1937B160.pf
06.11.2007  01:52             9.530 ALCMTR.EXE-235F9538.pf
06.11.2007  01:43            66.084 MSCONFIG.EXE-35E4DAE9.pf
06.11.2007  00:01            22.466 PACIFICPOKER.EXE-117A125F.pf
06.11.2007  00:01            30.502 POKER.EXE-02624E82.pf
05.11.2007  23:53            18.310 IS-72N7U.TMP-2DEF2205.pf
05.11.2007  23:53            13.326 FLVPLAYER4FREE_SETUP.EXE-2BAD24F3.pf
05.11.2007  23:06            41.398 NOTEPAD.EXE-336351A9.pf
05.11.2007  18:56            41.390 EVEREST POKER.EXE-3B1B3FDA.pf
05.11.2007  18:56            16.390 DAEMON.EXE-28AD7272.pf
05.11.2007  18:56            15.100 CSTART.EXE-15257801.pf
05.11.2007  16:30            22.598 MSMSGS.EXE-32066BA5.pf
05.11.2007  01:43            56.568 AVNOTIFY.EXE-22AE9451.pf
05.11.2007  01:43            50.952 UPDATE.EXE-13D57D76.pf
05.11.2007  01:43            12.246 PREUPD.EXE-358AA1C1.pf
04.11.2007  16:03            44.648 WMPLAYER.EXE-0996933B.pf
04.11.2007  16:03            59.490 WMPLAYER.EXE-09969339.pf
04.11.2007  15:57            64.932 EXCEL.EXE-3281D776.pf
04.11.2007  15:54            12.396 RUNDLL32.EXE-4B71804F.pf
04.11.2007  15:33            80.556 ACRORD32.EXE-0EC716D9.pf
04.11.2007  05:16            29.632 FRITZDSL.EXE-1F72B4F2.pf
04.11.2007  05:16            36.898 WINLOGON.EXE-32C57D49.pf
04.11.2007  05:16            34.524 CSRSS.EXE-12B63473.pf
04.11.2007  05:15           108.886 IEXPLORE.EXE-2CA9778D.pf
04.11.2007  04:59            26.606 ACRORD32INFO.EXE-30CEC19C.pf
04.11.2007  04:25             9.624 FINDSTR.EXE-0CA6274B.pf

 Verzeichnis von C:\WINDOWS
07.11.2007  16:49           412.175 WindowsUpdate.log
07.11.2007  16:45                67 DVDIdlePro.INI
07.11.2007  16:43                 0 0.log
07.11.2007  16:43             2.048 bootstat.dat
07.11.2007  02:06            32.634 SchedLgU.Txt
06.11.2007  01:44               227 system.ini
06.11.2007  01:44               665 win.ini
04.11.2007  03:51           493.598 ntbtlog.txt
03.11.2007  20:25                26 Lic.xxx
30.10.2007  16:04            31.781 wmsetup.log
01.10.2007  15:47               189 cookies.ini
01.10.2007  15:10           994.479 setupapi.log

 Verzeichnis von C:\WINDOWS\tasks
07.11.2007  16:43                 6 SA.DAT

 Verzeichnis von C:\WINDOWS\temp
07.11.2007  16:44            26.112 symlcsv1.exe
07.11.2007  16:43            16.384 Perflib_Perfdata_3b0.dat
03.11.2007  18:12            16.384 Perflib_Perfdata_7f0.dat
29.10.2007  19:57            16.384 Perflib_Perfdata_6b8.dat
15.10.2007  14:22            16.384 Perflib_Perfdata_230.dat
15.10.2007  12:32            16.384 Perflib_Perfdata_690.dat

 Verzeichnis von C:\DOKUME~1\***\LOKALE~1\Temp
07.11.2007  16:55           115.813 filelist.txt
07.11.2007  16:54               978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}18077.html
07.11.2007  16:54               512 ~DFF218.tmp
07.11.2007  16:54            16.384 ~DFF20D.tmp
07.11.2007  16:54            16.384 ~DFF1BF.tmp
07.11.2007  16:54               512 ~DFF1E4.tmp
07.11.2007  16:54            16.384 ~DFF1F2.tmp
07.11.2007  16:54               512 ~DFF1FF.tmp
07.11.2007  16:54            16.384 ~DFF1D9.tmp
07.11.2007  16:54               512 ~DFF1CB.tmp
07.11.2007  16:54               983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}28954.html
07.11.2007  16:54            16.384 ~DFA789.tmp
07.11.2007  16:54               512 ~DF9AA5.tmp
07.11.2007  16:54            16.384 ~DF9A9A.tmp
07.11.2007  16:48            87.613 jusched.log
07.11.2007  16:43            49.152 ~DFD41C.tmp
07.11.2007  16:43            16.384 ~DFC168.tmp
06.11.2007  22:46            49.152 ~DFA5C6.tmp
06.11.2007  22:46            16.384 ~DF94B4.tmp
06.11.2007  16:31            49.152 ~DF8523.tmp
06.11.2007  16:31            16.384 ~DF736D.tmp
06.11.2007  01:52            16.384 ~DFF39C.tmp
06.11.2007  01:52            49.152 ~DFBACB.tmp
06.11.2007  00:19            49.152 ~DF72CD.tmp
06.11.2007  00:19            16.384 ~DF785B.tmp
05.11.2007  23:33            49.152 ~DF64BD.tmp
05.11.2007  23:33            16.384 ~DF580E.tmp
04.11.2007  05:16            49.152 ~DF4793.tmp
04.11.2007  05:16            16.384 ~DFC84.tmp
04.11.2007  03:59            16.384 ~DFA765.tmp
04.11.2007  03:59            16.384 ~DF9FC1.tmp
04.11.2007  03:59            49.152 ~DFD71.tmp
04.11.2007  03:59            16.384 ~DF1F67.tmp
04.11.2007  03:56         9.324.326 MWAV.LOG
04.11.2007  03:56           295.152 sfdb.dat
04.11.2007  03:51             1.793 Download.log
04.11.2007  03:51                 0 filelist.lst
04.11.2007  03:51                 0 download.lck
04.11.2007  03:51               351 EUpdate.ini
04.11.2007  03:51               398 vlist.log
04.11.2007  03:51         8.697.997 vlist.txt
03.11.2007  21:46         1.035.195 MWAVC.LOG
03.11.2007  21:46            39.005 mwXface.log
03.11.2007  20:15           626.688 msvcr80.dll
03.11.2007  20:15           548.864 msvcp80.dll
03.11.2007  20:15           241.664 MYDB.DLL
03.11.2007  18:12            49.152 ~DFC667.tmp
03.11.2007  18:12            16.384 ~DF4965.tmp
02.11.2007  15:15            49.152 ~DF4543.tmp
02.11.2007  15:15            16.384 ~DF2B8C.tmp
02.11.2007  02:05            16.384 ~DFFE55.tmp
02.11.2007  02:05            16.384 ~DFF137.tmp
02.11.2007  01:43            16.384 ~DFCB4.tmp
02.11.2007  01:43            49.152 ~DF9E5B.tmp
01.11.2007  04:09            49.152 ~DFAB3A.tmp
01.11.2007  04:09            16.384 ~DF81D8.tmp
31.10.2007  14:46            16.384 ~DFBFE5.tmp
31.10.2007  14:46            49.152 ~DFBA73.tmp
30.10.2007  22:55            49.152 ~DFD147.tmp
30.10.2007  22:55            16.384 ~DF9754.tmp
30.10.2007  16:47           448.576 MWAVSCAN.COM
30.10.2007  16:47           448.576 mexe.com
30.10.2007  16:42            39.996 daily.avc
30.10.2007  16:42            28.525 avp.klb
30.10.2007  16:42             4.609 dailyc.avc
30.10.2007  16:30            11.638 English.con
30.10.2007  16:15               917 daily-ec.avc
30.10.2007  16:04            12.818 control.xml
30.10.2007  15:21            16.384 ~DF7AC2.tmp
30.10.2007  15:21            16.384 ~DF7422.tmp
30.10.2007  15:14            49.152 ~DF234B.tmp
30.10.2007  15:14            16.384 ~DF1333.tmp
30.10.2007  14:18            35.406 fa.avc
30.10.2007  14:18               743 daily-ex.avc
30.10.2007  14:18            31.470 ext009.avc
30.10.2007  14:18               743 daily-ex.avx
30.10.2007  14:18            27.436 unp039.avc
30.10.2007  14:18            58.378 base156.avc
30.10.2007  14:18            43.159 ext005c.avc
30.10.2007  14:18            64.169 base060c.avc
30.10.2007  14:18           156.749 krnmacro.avc
30.10.2007  14:18            18.107 fa001.avc
30.10.2007  14:18           120.392 krnunp.avc
30.10.2007  12:28           246.586 phupdn.txt
30.10.2007  12:13            18.427 global.daz
30.10.2007  12:13            71.513 phupdn.txz
30.10.2007  04:02            49.152 ~DF1858.tmp
30.10.2007  04:02            16.384 ~DFF6F9.tmp
29.10.2007  21:42            49.152 ~DF5A22.tmp
29.10.2007  21:42            16.384 ~DF5673.tmp
29.10.2007  21:38            32.768 ~DFC892.tmp
29.10.2007  20:59            49.152 ~DFD17.tmp
29.10.2007  20:59            16.384 ~DF6A8.tmp
29.10.2007  16:00           257.500 spydb.avs
29.10.2007  16:00           729.061 Dir.sdb
29.10.2007  16:00         1.275.608 Cid.sdb
29.10.2007  16:00         2.098.275 File1.sdb
29.10.2007  16:00           162.152 Spyware.sdb
29.10.2007  16:00         1.450.008 File2.sdb
29.10.2007  16:00           257.500 spydb.old
29.10.2007  15:07            49.152 ~DFE2D9.tmp
29.10.2007  15:02            91.771 Chinese.Age
29.10.2007  15:02           110.675 Icelandic.Age
29.10.2007  15:02           115.585 Polish.Age
29.10.2007  15:02           112.443 Finnish.Age
29.10.2007  15:02           116.740 French.Age
29.10.2007  15:02           115.630 Spanish.Age
29.10.2007  15:02           116.354 Spanishl.Age
29.10.2007  15:02           111.385 Romanian.Age
29.10.2007  15:02           123.926 Portuguese.Age
29.10.2007  15:02           122.996 Italian.Age
29.10.2007  15:02           125.772 language.ini
29.10.2007  15:02           125.772 German.Age
29.10.2007  10:33            64.818 unp016.avc
29.10.2007  10:33            75.678 unp007.avc
28.10.2007  16:05           171.008 esupdate.exe
28.10.2007  16:05            60.416 reload.exe
28.10.2007  14:50            39.936 unregx.exe
28.10.2007  14:45         1.974.272 msvl64.dll
28.10.2007  14:37            43.520 setpriv.exe
28.10.2007  14:32           155.648 msvlclnt.dll
28.10.2007  14:24            48.704 Getvlist.exe
27.10.2007  20:58            27.023 gen005.avc
27.10.2007  20:58            36.190 gen004.avc
27.10.2007  20:58            46.143 unp036.avc
27.10.2007  20:58            51.288 unp005.avc
27.10.2007  20:58            55.124 base144.avc
27.10.2007  20:58            50.908 base029.avc
27.10.2007  20:58            49.867 base072.avc
26.10.2007  11:17             3.974 avp_x.set
26.10.2007  11:17             3.974 avp_ext.set
26.10.2007  11:17             3.974 avp.set
26.10.2007  11:17            50.563 base154.avc
26.10.2007  11:17            50.396 base155.avc
26.10.2007  11:17            47.980 base002.avc
26.10.2007  11:17            50.073 base059c.avc
26.10.2007  11:17            50.368 base058c.avc
26.10.2007  11:17            50.489 base057c.avc
26.10.2007  11:17            49.385 base056c.avc
26.10.2007  11:17            50.158 base055c.avc
26.10.2007  11:17            49.874 base054c.avc
26.10.2007  01:29             4.206 java_install_reg.log
26.10.2007  01:28             1.293 jinstall.cfg
26.10.2007  01:23            49.152 ~DFBDB6.tmp
26.10.2007  01:23            16.384 ~DFB787.tmp
25.10.2007  16:46             1.332 esupd.ini
25.10.2007  12:20            30.277 unp024.avc
25.10.2007  12:20            52.452 unp011.avc
25.10.2007  12:20            49.097 base021.avc
25.10.2007  12:20            48.461 base016.avc
25.10.2007  12:20            48.703 base006.avc
24.10.2007  23:55            49.152 ~DFAA1D.tmp
24.10.2007  22:14            16.384 ~DFE64.tmp
24.10.2007  22:14            49.152 ~DFE932.tmp
24.10.2007  18:35            49.795 base042.avc
24.10.2007  18:32            52.106 English.Age
24.10.2007  15:11            16.384 ~DF51CF.tmp
24.10.2007  15:11            49.152 ~DF46B4.tmp
24.10.2007  10:56            79.893 ca.avc
24.10.2007  10:56            14.755 ext999.avc
24.10.2007  10:56            34.163 unp012.avc
24.10.2007  10:56            49.492 base032.avc
24.10.2007  10:56            40.216 krn004.avc
24.10.2007  02:52            49.152 ~DF21EB.tmp
24.10.2007  02:52            16.384 ~DF11D7.tmp
23.10.2007  15:04            48.732 unp009.avc
23.10.2007  15:04            49.501 base026.avc
23.10.2007  15:04            48.850 base009.avc
23.10.2007  15:04            49.124 base004.avc
22.10.2007  18:59            16.384 ~DF1E30.tmp
22.10.2007  18:59            49.152 ~DF16B0.tmp
22.10.2007  14:44            49.152 ~DF8340.tmp
22.10.2007  14:44            16.384 ~DF7A97.tmp
22.10.2007  12:06            49.463 base031.avc
22.10.2007  09:57            47.750 base038.avc
22.10.2007  09:57            48.791 base013.avc
21.10.2007  14:34            63.800 unp023.avc
21.10.2007  14:34            54.423 unp008.avc
21.10.2007  14:34            53.920 unp003.avc
21.10.2007  14:34            50.102 base022.avc
21.10.2007  14:34            46.579 unp001.avc
21.10.2007  14:34            48.522 base017.avc
21.10.2007  14:34            48.880 base011.avc
20.10.2007  12:50            49.258 base037.avc
20.10.2007  12:50            49.035 base033.avc
20.10.2007  12:50            48.939 base030.avc
20.10.2007  12:50            48.606 base010.avc
20.10.2007  12:50            32.195 krnexe.avc
20.10.2007  12:26               906 MicroWorld Toolkit Utility.txt
19.10.2007  16:43            61.949 unp019.avc
19.10.2007  16:43            42.229 unp032.avc
19.10.2007  16:43            47.853 base087.avc
19.10.2007  16:43            49.620 base001.avc
19.10.2007  13:48            49.152 ~DF6FD5.tmp
19.10.2007  13:48            16.384 ~DF64A3.tmp
19.10.2007  00:40            16.384 ~DF3223.tmp
19.10.2007  00:40            16.384 ~DF2CCE.tmp
18.10.2007  23:59            49.152 ~DFA05C.tmp
18.10.2007  23:59            16.384 ~DF9F95.tmp
18.10.2007  17:40            38.251 unp020.avc
18.10.2007  17:40            35.946 unp025.avc
18.10.2007  17:40            54.238 unp015.avc
18.10.2007  00:23            49.152 ~DF4601.tmp
18.10.2007  00:23            16.384 ~DF3E52.tmp
17.10.2007  12:48            49.152 ~DF3519.tmp
17.10.2007  12:48            16.384 ~DF1965.tmp
17.10.2007  10:40            49.993 base145.avc
17.10.2007  10:40            43.404 krnengn.avc
17.10.2007  02:05            16.384 ~DF1696.tmp
17.10.2007  02:05            16.384 ~DF83B.tmp
17.10.2007  02:03            49.152 ~DF3491.tmp
17.10.2007  02:03            16.384 ~DF1DFE.tmp
16.10.2007  20:06            25.915 unp004.avc
16.10.2007  14:34            49.152 ~DF6169.tmp
16.10.2007  14:34            16.384 ~DF39A5.tmp
15.10.2007  19:35            49.152 ~DFB7FF.tmp
15.10.2007  19:35            16.384 ~DF8A3A.tmp
15.10.2007  16:41            50.188 base039.avc
15.10.2007  16:15            49.152 ~DF4D0D.tmp
15.10.2007  16:15            16.384 ~DF4C2D.tmp
15.10.2007  15:36            16.384 ~DF4EDE.tmp
15.10.2007  15:36            49.152 ~DF4057.tmp
15.10.2007  12:32            49.152 ~DF3F36.tmp
15.10.2007  12:32            16.384 ~DF1D62.tmp
14.10.2007  18:54            42.247 unp022.avc
14.10.2007  07:31               108 D653F3EC.TMP
12.10.2007  02:04                 0 q458E.tmp
12.10.2007  00:43            49.152 ~DF6345.tmp
12.10.2007  00:43            16.384 ~DFD20D.tmp
11.10.2007  10:28            48.825 unp034.avc
11.10.2007  10:28            13.584 kernel.avc
10.10.2007  20:11                 0 jar_cache28829.tmp
10.10.2007  19:19            49.152 ~DF607A.tmp
10.10.2007  19:19            16.384 ~DF4511.tmp
10.10.2007  15:20            49.152 ~DF5BC0.tmp
10.10.2007  15:20            16.384 ~DF3E69.tmp
09.10.2007  23:54            49.152 ~DF1CA6.tmp
09.10.2007  23:54            16.384 ~DF6A7.tmp
09.10.2007  15:08            49.152 ~DF3413.tmp
09.10.2007  15:08            16.384 ~DF2DB7.tmp
09.10.2007  11:42            48.257 unp037.avc
09.10.2007  11:42            40.706 unp031.avc
09.10.2007  11:42            55.741 unp006.avc
09.10.2007  11:42            23.526 unp000.avc
09.10.2007  11:42            50.368 base150.avc
09.10.2007  11:42            50.363 base142.avc
09.10.2007  11:42            47.952 base139.avc
09.10.2007  11:42            52.973 base095.avc
09.10.2007  11:42            49.821 base082.avc
09.10.2007  11:42            49.237 base088.avc
09.10.2007  11:42            49.254 base073.avc
09.10.2007  11:42            50.527 base081.avc
09.10.2007  11:42            49.114 base055.avc
09.10.2007  11:42            49.605 base058.avc
09.10.2007  11:42            50.134 base056.avc
09.10.2007  11:42            49.350 base046.avc
09.10.2007  11:42            50.729 base051.avc
09.10.2007  11:42            47.119 base028.avc
09.10.2007  11:42            50.160 base023.avc
09.10.2007  11:42            46.280 base027.avc
09.10.2007  11:42            49.095 base018.avc
09.10.2007  11:42            50.044 base045c.avc
09.10.2007  03:42            49.152 ~DFBD8F.tmp
09.10.2007  03:42            16.384 ~DFA1F7.tmp
05.10.2007  10:03            48.943 unp030.avc
05.10.2007  10:03            49.509 unp027.avc
05.10.2007  10:03            40.004 unp026.avc
05.10.2007  10:03            68.103 unp002.avc
05.10.2007  10:03            49.964 base153.avc
05.10.2007  10:03            50.103 base141.avc
05.10.2007  10:03            48.302 base014.avc
05.10.2007  10:03            50.444 base053c.avc
05.10.2007  10:03            50.000 base020c.avc
05.10.2007  10:03            50.098 base052c.avc
03.10.2007  10:17            48.583 unp038.avc
03.10.2007  10:17            48.701 unp033.avc
03.10.2007  10:17            50.002 base127.avc
03.10.2007  10:17            49.630 base068.avc
03.10.2007  10:17            49.994 base039c.avc
03.10.2007  10:17           103.182 krn005.avc
03.10.2007  01:25         2.607.856 HbToolsU.exe
01.10.2007  17:55            50.529 base037c.avc
01.10.2007  17:55            50.365 base038c.avc
01.10.2007  15:06            49.152 ~DF86D.tmp
01.10.2007  15:06            16.384 ~DFE09D.tmp
01.10.2007  00:12            49.152 ~DF4FA1.tmp
01.10.2007  00:12            16.384 ~DF236B.tmp
01.10.2007  00:07            49.152 ~DF3D01.tmp
01.10.2007  00:07            16.384 ~DF228B.tmp
         
Die Dateien aus dem Verzeichnis C:\DOCUME~1\Name\LOCALS~1\Temp hab ich jetzt mal nur aus seinem Account gepostet. Es gibt noch einen zweiten Account (von seiner Mutter), falls ich davon auch eine Auflistung posten soll bitte Bescheid geben.

Antwort

Themen zu Bitte um Auswertung
ad-aware, antivir, avira, bho, compare, desktop, dsl, entfernen, excel, helper, hijack, hijackthis, internet, internet explorer, logfile, object, rundll, shockwave, software, symantec, system, tr/vundo.gen, trojaner, träge, unknown file in winsock lsp, urlsearchhook, usb, windows, windows xp



Ähnliche Themen: Bitte um Auswertung


  1. Bitte um Auswertung
    Log-Analyse und Auswertung - 02.02.2008 (0)
  2. Bitte um Auswertung
    Mülltonne - 02.02.2008 (1)
  3. Bitte um Auswertung
    Log-Analyse und Auswertung - 26.12.2007 (2)
  4. bitte um auswertung
    Log-Analyse und Auswertung - 20.12.2007 (4)
  5. Bitte um Auswertung
    Log-Analyse und Auswertung - 07.11.2007 (2)
  6. Auswertung bitte
    Mülltonne - 06.11.2007 (0)
  7. bitte um auswertung
    Log-Analyse und Auswertung - 11.04.2007 (6)
  8. bitte um Auswertung
    Log-Analyse und Auswertung - 28.09.2006 (1)
  9. Auswertung Bitte
    Log-Analyse und Auswertung - 23.07.2006 (8)
  10. Bitte um Auswertung
    Log-Analyse und Auswertung - 17.07.2006 (1)
  11. Bitte um Auswertung
    Log-Analyse und Auswertung - 17.07.2006 (4)
  12. Bitte um Auswertung
    Log-Analyse und Auswertung - 16.07.2006 (2)
  13. Bitte um Auswertung
    Log-Analyse und Auswertung - 30.12.2005 (2)
  14. bitte um Auswertung, was ist das O23?
    Log-Analyse und Auswertung - 16.08.2005 (1)
  15. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 17.12.2004 (1)
  16. Bitte um Auswertung !!
    Log-Analyse und Auswertung - 28.09.2004 (3)
  17. bitte um auswertung vom log
    Log-Analyse und Auswertung - 13.07.2004 (4)

Zum Thema Bitte um Auswertung - Hi, ein Freund von mir hatte einen Trojaner (TR/Vundo.Gen) drauf den ich mit Hilfe dieses Forums entfernen konnte. Aber da wir grade dabei sind hab ich mir gedacht ich poste - Bitte um Auswertung...
Archiv
Du betrachtest: Bitte um Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.