| |
| |||||||
Log-Analyse und Auswertung: Virus ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
12.07.2009, 12:01
| #1 |
 |  Virus ? Hallo ! Und zwar habe ich folgende Frage ... Mein Computer hatte vor geraumer zeit eine Maleware und ich habe sie mit Hilfe dieses Forums Beseitigen können. Doch nun wird mein Pc wieder immer langsamer  Ich Poste ein HiJacktis LoGfile kann jemand mal nachschauen ob alles in Ordnung ist ? Logfile of HijackThis v1.99.1 Scan saved at 13:00:45, on 12.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\mixer.exe C:\Programme\ICQ6.5\ICQ.exe D:\Programme\Winamp\winamp.exe C:\Programme\Java\jre6\bin\javaw.exe C:\Programme\Opera\opera.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Yodl.de - die Suchmaschine für alles! O2 - BHO: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Programme\VersalSoft\InternetDownload\VDTB.dll O2 - BHO: SSVHelper Class - {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: E-Zsoft VideoDownloaderToolBar - {4322A444-92F8-4C3E-BD4C-013BA51E2871} - C:\Programme\VersalSoft\InternetDownload\VDTB.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mixer] C:\WINDOWS\mixer.exe O8 - Extra context menu item: Download by VersalSoft Internet Download - C:\Programme\VersalSoft\InternetDownload\adddownload.htm O9 - Extra button: (no name) - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08b0e5c0-4fcb-11cf-aaa5-00401c608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O11 - Options group: [INTERNATIONAL] International O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing) O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Programme\Java\jre6\bin\jqs.exe" -service -config "C:\Programme\Java\jre6\lib\deploy\jqs\jqs.conf (file missing) O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) |
|
12.07.2009, 20:18
| #2 |
| /// Helfer-Team    |  Virus ? Hallo kevkev_kevin
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen:: - Klicke unter Start auf Arbeitsplatz. - Klicke im Menü Extras auf Ordneroptionen. - Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen - Geschützte und Systemdateien ausblenden --> Haken entfernen - Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. - Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) - lade Dir das filelist.zip auf deinen Desktop herunter - entpacke die Zip-Datei auf deinen Desktop - starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen - kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] gruß Coverflow |
|
15.07.2009, 11:52
| #3 |
| | Virus ?Code:
ATTFilter ----- Root -----------------------------
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\
15.07.2009 12:45 43 filelist.txt
15.07.2009 11:25 1.572.864.000 pagefile.sys
12.07.2009 10:37 68.236 cc_20090712_103650.reg
12.07.2009 10:00 445 boot.ini
26.06.2009 16:07 0 fftoutput.txt
18.04.2009 16:52 32.379 ComboFix.txt
24.02.2009 18:41 8.192 BOOTSECT.BAK
24.02.2009 18:41 375 Boot.bak
24.02.2009 17:31 251.712 ntldr
24.02.2009 17:06 0 CONFIG.SYS
24.02.2009 17:06 0 IO.SYS
24.02.2009 17:06 0 MSDOS.SYS
24.02.2009 17:06 0 AUTOEXEC.BAT
13.12.2008 09:03 377.151 bootmgr
03.08.2004 23:00 262.448 cmldr
03.08.2004 22:38 47.564 NTDETECT.COM
18.08.2001 12:00 4.952 bootfont.bin
18.08.2001 12:00 24.448 NTBOOTDD.SYS
18 Datei(en) 1.573.941.945 Bytes
0 Verzeichnis(se), 11.174.690.816 Bytes frei
----- Windows --------------------------
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\WINDOWS
15.07.2009 12:41 1.121.291 WindowsUpdate.log
15.07.2009 11:36 3.922 KB971633.log
15.07.2009 11:33 3.839 KB961371.log
15.07.2009 11:25 0 0.log
15.07.2009 11:25 2.048 bootstat.dat
15.07.2009 00:47 32.418 SchedLgU.Txt
13.07.2009 21:47 216 wiadebug.log
13.07.2009 21:00 50 wiaservc.log
13.07.2009 21:00 0 Sti_Trace.log
12.07.2009 10:00 227 system.ini
12.07.2009 10:00 532 win.ini
12.07.2009 09:31 33 GunzLauncher.INI
27.06.2009 12:13 486 WINCMD.INI
15.06.2009 14:48 39 Irremote.ini
01.06.2009 14:39 485 wininit.ini
24.05.2009 23:38 101 CMMIXER.INI
28.03.2009 18:01 69 NeroDigital.ini
26.02.2009 19:57 316.640 WMSysPr9.prx
25.02.2009 13:50 1.893 Ascd_tmp.ini
24.02.2009 18:26 2.543 diagwrn.xml
24.02.2009 18:26 1.890 diagerr.xml
24.02.2009 18:05 0 nsreg.dat
24.02.2009 17:46 25 mixerdef.ini
24.02.2009 17:10 8.192 REGLOCS.OLD
24.02.2009 17:06 0 control.ini
24.02.2009 17:06 4.161 ODBCINST.INI
24.02.2009 17:05 749 WindowsShell.Manifest
24.02.2009 17:02 36 vb.ini
24.02.2009 17:02 37 vbaddin.ini
14.04.2008 08:53 288.768 winhlp32.exe
14.04.2008 08:53 32.866 slrundll.exe
14.04.2008 08:53 153.600 regedit.exe
14.04.2008 08:52 453.632 notepad.exe
14.04.2008 08:52 10.752 hh.exe
14.04.2008 08:52 4.922.880 explorer.exe
14.04.2008 08:52 50.688 twain_32.dll
22.10.2001 19:24 1.216.512 mixer.exe
22.10.2001 19:02 122.880 cmuninst.dat
22.10.2001 19:01 122.880 cmuninst.exe
18.08.2001 12:00 48.680 winnt.bmp
18.08.2001 12:00 65.978 Seifenblase.bmp
18.08.2001 12:00 26.582 Granit.bmp
18.08.2001 12:00 48.680 winnt256.bmp
18.08.2001 12:00 65.832 Santa Fe-Stuck.bmp
18.08.2001 12:00 2 desktop.ini
18.08.2001 12:00 1.405 msdfmap.ini
18.08.2001 12:00 257.568 winhelp.exe
18.08.2001 12:00 17.362 Rhododendron.bmp
18.08.2001 12:00 15.872 TASKMAN.EXE
18.08.2001 12:00 94.800 twain.dll
18.08.2001 12:00 65.954 Präriewind.bmp
18.08.2001 12:00 49.680 twunk_16.exe
18.08.2001 12:00 25.600 twunk_32.exe
18.08.2001 12:00 16.730 Feder.bmp
18.08.2001 12:00 26.680 Fächer.bmp
18.08.2001 12:00 9.522 Zapotek.bmp
18.08.2001 12:00 34.818 wmprfDEU.prx
18.08.2001 12:00 18.944 vmmreg32.dll
18.08.2001 12:00 1.272 Blaue Spitzen 16.bmp
18.08.2001 12:00 17.062 Kaffeetasse.bmp
18.08.2001 12:00 17.336 Angler.bmp
18.08.2001 12:00 80 explorer.scf
18.08.2001 12:00 707 _default.pif
31.08.2000 08:00 68.096 zip.exe
31.08.2000 08:00 212.480 SWXCACLS.exe
31.08.2000 08:00 136.704 SWSC.exe
31.08.2000 08:00 161.792 SWREG.exe
31.08.2000 08:00 98.816 sed.exe
31.08.2000 08:00 29.696 NIRCMD.exe
31.08.2000 08:00 80.412 grep.exe
31.08.2000 08:00 108.544 vFind.exe
17.12.1999 11:13 86.016 unvise32.exe
29.10.1998 17:45 306.688 IsUninst.exe
21.10.1998 18:43 328.704 IsUn0407.exe
74 Datei(en) 11.422.474 Bytes
0 Verzeichnis(se), 11.174.686.720 Bytes frei
----- System ---
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\WINDOWS\system
14.04.2008 08:53 146.944 winspool.drv
04.08.2004 00:37 69.632 MMSYSTEM.DLL
18.08.2001 12:00 13.600 WFWNET.DRV
18.08.2001 12:00 2.000 KEYBOARD.DRV
18.08.2001 12:00 109.504 AVIFILE.DLL
18.08.2001 12:00 73.760 MCIAVI.DRV
18.08.2001 12:00 25.296 MCISEQ.DRV
18.08.2001 12:00 28.160 MCIWAVE.DRV
18.08.2001 12:00 9.936 LZEXPAND.DLL
18.08.2001 12:00 33.744 COMMDLG.DLL
18.08.2001 12:00 1.152 MMTASK.TSK
18.08.2001 12:00 2.032 MOUSE.DRV
18.08.2001 12:00 127.104 MSVIDEO.DLL
18.08.2001 12:00 82.944 OLECLI.DLL
18.08.2001 12:00 24.064 OLESVR.DLL
18.08.2001 12:00 59.167 setup.inf
18.08.2001 12:00 5.120 SHELL.DLL
18.08.2001 12:00 1.744 SOUND.DRV
18.08.2001 12:00 5.532 stdole.tlb
18.08.2001 12:00 3.360 SYSTEM.DRV
18.08.2001 12:00 19.200 TAPI.DLL
18.08.2001 12:00 4.048 TIMER.DRV
18.08.2001 12:00 9.200 VER.DLL
18.08.2001 12:00 2.176 VGA.DRV
18.08.2001 12:00 70.368 AVICAP.DLL
20.10.2000 20:28 765.952 crlds3d.dll
26 Datei(en) 1.695.739 Bytes
0 Verzeichnis(se), 11.174.707.200 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datenträger in Laufwerk C: ist Festplatte
Volumeseriennummer: 7090-A413
Verzeichnis von C:\WINDOWS\system32
14.07.2009 11:36 2.206 wpa.dbl
10.07.2009 18:42 98.304 CmdLineExt.dll
09.07.2009 13:24 124.520 FNTCACHE.DAT
13.06.2009 00:48 200.658 ijjiSetup.log
01.06.2009 09:51 23.635.392 MRT.exe
26.05.2009 17:31 58.800 ijjiProcessRestarter.exe
13.05.2009 07:02 915.456 wininet.dll
13.05.2009 07:02 5.936.128 mshtml.dll
12.05.2009 20:48 710.064 ijjiSetup.exe
07.05.2009 17:32 348.160 localspl.dll
03.05.2009 08:57 604.416 TUProgSt.exe
30.04.2009 23:13 1.985.024 iertutil.dll
30.04.2009 23:13 11.064.832 ieframe.dll
30.04.2009 23:12 25.600 jsproxy.dll
30.04.2009 23:12 1.469.440 inetcpl.cpl
30.04.2009 23:12 1.207.808 urlmon.dll
30.04.2009 23:12 385.536 iedkcs32.dll
30.04.2009 13:21 173.056 ie4uinit.exe
27.04.2009 16:54 3.030 PerfStringBackup.TMP
19.04.2009 23:11 56 ezsidmv.dat
19.04.2009 21:46 1.847.296 win32k.sys
18.04.2009 17:18 0 h323log.txt
15.04.2009 22:25 120.056 pxcpyi64.exe
15.04.2009 22:25 187.128 pxmas.dll
15.04.2009 22:25 129.784 pxafs.dll
15.04.2009 22:25 518.904 pxdrv.dll
15.04.2009 22:25 88.824 vxblock.dll
15.04.2009 22:25 118.520 pxinsi64.exe
15.04.2009 22:25 551.672 px.dll
15.04.2009 22:25 64.760 pxinsa64.exe
15.04.2009 22:25 379.640 pxwave.dll
15.04.2009 22:25 66.296 pxcpya64.exe
15.04.2009 22:25 1.628.920 pxsfs.dll
15.04.2009 22:25 72.440 pxhpinst.exe
15.04.2009 16:51 585.216 rpcrt4.dll
10.04.2009 22:02 703.114 PerfStringBackup.INI
25.03.2009 23:12 148.888 javaws.exe
25.03.2009 23:12 144.792 javaw.exe
25.03.2009 23:12 144.792 java.exe
25.03.2009 23:12 73.728 javacpl.cpl
21.03.2009 16:06 1.063.424 kernel32.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:34 109.568 occache.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 594.432 msfeeds.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 183.808 iepeers.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 55.296 msfeedsbs.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
07.03.2009 23:55 348.160 msvcr71.dll
07.03.2009 23:55 499.712 msvcp71.dll
06.03.2009 16:19 286.720 pdh.dll
05.03.2009 20:56 34.064 lhacm.acm
04.03.2009 18:25 124.688 MSWINSCK.OCX
03.03.2009 01:10 1.499.136 shdocvw.dll
27.02.2009 06:56 177.152 msctfime.ime
27.02.2009 02:14 211.660 TZLog.log
24.02.2009 17:09 1.285 $winnt$.inf
24.02.2009 17:06 2.951 CONFIG.NT
24.02.2009 17:06 16.832 amcompat.tlb
24.02.2009 17:06 23.392 nscompat.tlb
24.02.2009 17:05 488 WindowsLogon.manifest
24.02.2009 17:05 488 logonui.exe.manifest
24.02.2009 17:05 749 ncpa.cpl.manifest
24.02.2009 17:05 749 wuaucpl.cpl.manifest
24.02.2009 17:05 749 cdplayer.exe.manifest
24.02.2009 17:05 749 nwc.cpl.manifest
24.02.2009 17:05 749 sapi.cpl.manifest
24.02.2009 17:03 21.740 emptyregdb.dat
17.02.2009 02:42 2.741.114 GameMon.des
12.02.2009 22:20 6.873 IE8Eula.rtf
10.02.2009 19:03 2.068.352 ntkrnlpa.exe
09.02.2009 13:21 2.191.360 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 18:52 49.504 sirenacm.dll
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll
28.01.2009 14:47 157.144 PubPlugin.dll
07.01.2009 18:21 121.856 xmllite.dll
07.01.2009 18:20 24.576 nlsdl.dll
07.01.2009 18:20 59.342 normidna.nls
07.01.2009 18:20 26.112 idndl.dll
07.01.2009 18:20 39.284 normnfd.nls
07.01.2009 18:20 66.384 normnfkc.nls
07.01.2009 18:20 60.294 normnfkd.nls
07.01.2009 18:20 45.794 normnfc.nls
07.01.2009 18:20 23.552 normaliz.dll
07.01.2009 18:20 18.464 spmsg.dll
07.01.2009 18:20 26.144 spupdsvc.exe
07.01.2009 18:20 8.798 icrav03.rat
07.01.2009 18:20 1.988 ticrf.rat
07.01.2009 18:20 265.720 msdbg2.dll
03.01.2009 10:07 81.920 frapsvid.dll
02.01.2009 11:50 554.496 dvmsg.dll
59 Datei(en) 23.854.081 Bytes
0 Verzeichnis(se), 11.174.576.128 Bytes frei
:
|
|
15.07.2009, 11:54
| #4 |
| | Virus ? und hier haben wir die instalierten programme: Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Avira AntiVir Personal - Free Antivirus BOILING POINT CCleaner (remove only) Counter-Strike 1.6 Defraggler (remove only) Die Sims 2 DivX Player DivX Web Player Free YouTube to Mp3 Converter version 3.1 Hamachi 1.0.3.0 HijackThis 1.99.1 ICQ6.5 ijji ijji - Gunz ijji Auto Installer ijji FireFox Launcher 1.0 Intel(R) PRO Ethernet Adapter and Software Java(TM) 6 Update 13 Microsoft .NET Framework 2.0 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Mozilla Firefox (3.0.11) MSXML 4.0 SP2 (KB954430) OpenOffice.org 3.0 Opera 9.63 PCI Audio Driver PhotoScape Project64 1.6 Remove Vista Customization Pack v3 Skype™ 3.8 TeamSpeak 2 RC2 TmNationsForever TVgenial 3.30 Uninstall 1.0.0.1 VLC media player 0.9.9 Winamp Windows Internet Explorer 8 Windows Live Essentials Windows XP Service Pack 3 WinRAR World of Warcraft ich hoffe du kannst damit was anfangen |
|
15.07.2009, 16:01
| #5 | |
| /// Helfer-Team | Virus ? hi 1. filelist.bat nicht vollständig gepostet, Verzeichnisse fehlen noch: Code:
ATTFilter C:\WINDOWS\Prefetch
C:\WINDOWS\tasks
C:\WINDOWS\Temp
C:\DOCUME~1\Name\LOCALS\~1\Temp
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten): Zitat:
|
|
15.07.2009, 16:45
| #6 |
| | Virus ? Filelist hatte mir nur dieses eine logfile ausgespuckt und ich hatte es wie in der beschreibung auf die lezten 6 monate gekürzt ,mehr ist da leider nicht |
|
| Themen zu Virus ? |
| antivir, antivir guard, avira, bho, computer, desktop, dll, explorer, frage, hijack, hijackthis, internet, internet explorer, logfile, maleware, object, opera, plug-in, rundll, software, suchmaschine, system, virus, virus ?, windows, windows xp |
Hybrid-Darstellung
