Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Hilfe bösartiger Virus/Trojaner

Hilfe bösartiger Virus/Trojaner


Log-Analyse und Auswertung: Hilfe bösartiger Virus/Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 11.08.2009, 20:51   #1
Romankraw
 
Hilfe bösartiger Virus/Trojaner - Ausrufezeichen

Hilfe bösartiger Virus/Trojaner


Irgendwie werd ich einen Virus nicht los, ich hab schon oftmals meinen PC neuinstalliert und alles formatiert aber nach einiger Zeit kommt es immer wieder... Ab und zu wird der PC extrem langsam und CPu Auslastung kommt auf 100% nach einiger Zeit geht der wieder, sieht ein bisschen wie backdoor Trojaner oder so aus, aber ich weiss nicht woher es kommt(und ich hab auch die Festplatten schon mal komplett formatiert muss wohl von irgendwas kommen, was ich draufziehe und so, vielleicht liegt es daran, dass ich auf frischen Windows nicht sofort alle Updates installiere, da ich nicht weiss wie es geht(Weiss es jemand?), also nur nach und nach, vielleicht kann sich so ein Wurm in die unfertige Version reinschleusen, ich poste HijackThis und RSIT logs, wenn jemand was dazu weiss helft mir bitte hab schon mal ähnliches gepostet und dann halt alles formatiert neuinstalliert(weil keiner antwortete), danke im Vorraus, mfG Roman

Alt 11.08.2009, 20:55   #2
Romankraw
 
Hilfe bösartiger Virus/Trojaner - Standard

Hilfe bösartiger Virus/Trojaner


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:14, on 11.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\TurboHddUsb\TurboHddUsb.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKLM\..\Run: [TurboHddUsb] C:\Programme\TurboHddUsb\TurboHddUsb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1708537768-515967899-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Roman ohne Rechte')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

--
End of file - 6164 bytes
__________________
Alt 11.08.2009, 20:56   #3
Swisstreasure
/// Malwareteam
 
Hilfe bösartiger Virus/Trojaner - Standard

Hilfe bösartiger Virus/Trojaner


Hallo Romankraw

Dann arbeite Punkt 2 aus dem Link in meiner Signatur ab und poste die Logs.

Gruss swiss
__________________
Alt 11.08.2009, 21:14   #4
Romankraw
 
Hilfe bösartiger Virus/Trojaner - Standard

Hilfe bösartiger Virus/Trojaner


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-03-07 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-07-03 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe"="C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Crawler Spyware Terminator"
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe"="D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe"="D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4 Warlords"
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe"="D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss"
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe"="D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword"
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe"="D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword Pitboss"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Alt 11.08.2009, 21:20   #5
Romankraw
 
Hilfe bösartiger Virus/Trojaner - Standard

Hilfe bösartiger Virus/Trojaner


Sorry, hab mich nicht ganz klar, ausgedruckt, das war schon etwas anderes, weil PC da ziemlich verseucht war und ich erst spät Antiviren draufgepackt habe und so und davor halbes Jahr oder so nur mit einem Antivirus da sass(das keine Trojaner ordentlich löschte) nun hab ich kaspersky mir gekauft und trotzdem werd ich den Virus nicht los, weil ich nicht weiss woher er kommt


Alt 11.08.2009, 21:34   #6
Romankraw
 
Hilfe bösartiger Virus/Trojaner - Standard

Hilfe bösartiger Virus/Trojaner


======List of files/folders created in the last 1 months======

2009-08-11 16:34:43 ----D---- C:\rsit
2009-08-11 16:33:32 ----D---- C:\Programme\Trend Micro
2009-08-11 10:04:31 ----A---- C:\WINDOWS\system32\ctfmon.exe.backup
2009-08-10 18:49:26 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-08-10 18:49:10 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-08-10 18:48:48 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-08-10 18:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-08-10 18:48:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-08-10 18:47:48 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-08-10 13:27:49 ----R---- C:\WINDOWS\Alcmtr.exe
2009-08-10 13:26:56 ----A---- C:\WINDOWS\Ascd_tmp.ini
2009-08-10 12:09:12 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-08-10 12:09:08 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-08-10 12:08:37 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-08-10 12:08:15 ----D---- C:\Programme\Windows Media Connect 2
2009-08-10 12:08:00 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-08-10 12:07:09 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-08-10 12:06:33 ----D---- C:\WINDOWS\system32\LogFiles
2009-08-10 12:06:19 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2009-08-10 12:02:13 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-08-10 12:02:13 ----A---- C:\WINDOWS\system32\x3daudio1_2.dll
2009-08-10 12:02:13 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-08-10 12:02:13 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-08-10 12:02:13 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-08-10 12:02:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2009-08-10 11:42:15 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-08-10 11:42:14 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-08-10 11:42:14 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-08-10 11:42:13 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-08-10 11:42:12 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-08-10 11:42:12 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-08-10 11:42:11 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-08-10 11:42:11 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-08-10 11:42:11 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-08-10 11:42:11 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-08-10 11:42:10 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-08-10 11:42:10 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-08-10 11:42:10 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-08-10 11:42:09 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-08-10 11:42:09 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-08-10 11:42:07 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-08-10 11:42:00 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-08-10 11:42:00 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-08-10 11:42:00 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-08-10 11:41:59 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-08-10 11:41:59 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-08-10 11:41:59 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-08-10 11:41:57 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-08-10 11:41:56 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-08-10 11:41:55 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-08-10 11:41:22 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\InstallShield
2009-08-10 09:18:58 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-08-09 20:25:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-08-09 20:25:21 ----D---- C:\Programme\DAEMON Tools Toolbar
2009-08-09 20:25:19 ----D---- C:\Programme\DAEMON Tools Lite
2009-08-09 18:21:45 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\DAEMON Tools Lite
2009-08-09 18:12:21 ----D---- C:\WINDOWS\system32\Adobe
2009-08-09 17:34:27 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2009-08-09 14:43:41 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-08-09 14:43:33 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-08-09 14:43:33 ----D---- C:\Programme\Adobe
2009-08-09 14:41:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2009-08-09 14:41:25 ----D---- C:\Programme\NOS
2009-08-09 13:55:25 ----D---- C:\Programme\Firaxis Games
2009-08-09 10:43:06 ----D---- C:\WINDOWS\Sun
2009-08-09 09:57:17 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
2009-08-09 09:57:08 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Azureus
2009-08-09 09:56:40 ----D---- C:\Programme\Vuze
2009-08-09 09:56:05 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2009-08-09 09:55:49 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-08-09 09:55:38 ----D---- C:\Programme\MozBackup
2009-08-09 09:55:19 ----A---- C:\WINDOWS\system32\javaws.exe
2009-08-09 09:55:19 ----A---- C:\WINDOWS\system32\javaw.exe
2009-08-09 09:55:19 ----A---- C:\WINDOWS\system32\java.exe
2009-08-09 09:55:08 ----D---- C:\Programme\PeerGuardian2
2009-08-09 09:55:03 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-08-09 09:55:03 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-08-09 09:55:00 ----D---- C:\Program Files
2009-08-09 09:55:00 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-08-09 09:55:00 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-08-09 09:55:00 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-08-09 09:54:50 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-08-09 09:54:46 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Real
2009-08-09 09:54:45 ----D---- C:\Programme\Java
2009-08-09 09:52:14 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Macromedia
2009-08-09 09:52:05 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Adobe
2009-08-09 09:48:35 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Trillian
2009-08-09 09:47:54 ----D---- C:\Programme\Trillian
2009-08-09 09:46:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FNET
2009-08-09 09:46:38 ----D---- C:\Programme\TurboHddUsb
2009-08-09 09:16:12 ----A---- C:\WINDOWS\system32\wpa.bak
2009-08-08 20:54:21 ----D---- C:\Programme\Kaspersky Lab
2009-08-08 20:54:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2009-08-08 20:48:33 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-08-08 20:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-08-08 20:48:19 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-08-08 20:48:09 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-08-08 20:48:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-08-08 20:47:54 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-08-08 20:47:49 ----D---- C:\WINDOWS\system32\KB905474
2009-08-08 20:47:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-08-08 20:47:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-08-08 20:47:24 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-08-08 20:47:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-08-08 20:44:04 ----D---- C:\WINDOWS\system32\XPSViewer
2009-08-08 20:44:01 ----D---- C:\Programme\MSBuild
2009-08-08 20:44:00 ----D---- C:\WINDOWS\system32\en-US
2009-08-08 20:43:56 ----D---- C:\Programme\Reference Assemblies
2009-08-08 20:43:33 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2009-08-08 20:43:33 ----N---- C:\WINDOWS\system32\prntvpt.dll
2009-08-08 20:43:32 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2009-08-08 20:43:32 ----D---- C:\6df749765c9ff72eb55a49721763
2009-08-08 20:41:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-08-08 20:41:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-08-08 20:40:59 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-08-08 20:40:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2009-08-08 20:40:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-08-08 20:40:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-08-08 20:40:33 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-08-08 20:40:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-08-08 20:40:20 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-08-08 20:40:06 ----D---- C:\WINDOWS\ie8updates
2009-08-08 20:39:59 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-08-08 20:39:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-08-08 20:39:41 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-08-08 20:39:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-08-08 20:39:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-08-08 20:39:11 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-08-08 20:39:02 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-08-08 20:38:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-08-08 20:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-08-08 20:38:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-08-08 20:38:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-08-08 20:37:54 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2009-08-08 20:37:48 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-08-08 20:37:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-08-08 20:37:16 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-08-08 20:22:02 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-08-08 20:20:53 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Sun
2009-08-08 20:14:31 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Mozilla
2009-08-08 20:14:25 ----D---- C:\Programme\Mozilla Firefox
2009-08-08 20:12:32 ----D---- C:\WINDOWS\system32\PreInstall
2009-08-08 20:12:30 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-08-08 20:12:30 ----HD---- C:\WINDOWS\$hf_mig$
2009-08-08 20:07:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files
2009-08-08 20:01:42 ----D---- C:\Programme\Crawler
2009-08-08 20:01:39 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Spyware Terminator
2009-08-08 20:01:38 ----D---- C:\Programme\Spyware Terminator
2009-08-08 20:01:38 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
2009-08-08 19:59:24 ----D---- C:\Programme\Spybot - Search & Destroy
2009-08-08 19:59:24 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2009-08-08 19:57:42 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-08-08 19:23:14 ----RSH---- C:\boot.ini
2009-08-08 19:18:59 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-08-08 19:18:59 ----RSD---- C:\WINDOWS\Fonts
2009-08-08 19:18:59 ----RD---- C:\WINDOWS\Web
2009-08-08 19:18:59 ----HD---- C:\WINDOWS\inf
2009-08-08 19:18:59 ----D---- C:\WINDOWS\WinSxS
2009-08-08 19:18:59 ----D---- C:\WINDOWS\twain_32
2009-08-08 19:18:59 ----D---- C:\WINDOWS\Temp
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\wins
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\wbem
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\usmt
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\spool
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\ShellExt
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\Setup
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\ras
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\oobe
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\npp
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\mui
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\inetsrv
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\IME
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\icsxml
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\ias
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\export
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\drivers
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\dhcp
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\config
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\3com_dmi
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\3076
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\2052
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\1054
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\1042
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\1041
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\1037
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\1033
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\1031
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\1028
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32\1025
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system32
2009-08-08 19:18:59 ----D---- C:\WINDOWS\system
2009-08-08 19:18:59 ----D---- C:\WINDOWS\security
2009-08-08 19:18:59 ----D---- C:\WINDOWS\Resources
2009-08-08 19:18:59 ----D---- C:\WINDOWS\repair
2009-08-08 19:18:59 ----D---- C:\WINDOWS\mui
2009-08-08 19:18:59 ----D---- C:\WINDOWS\msapps
2009-08-08 19:18:59 ----D---- C:\WINDOWS\msagent
2009-08-08 19:18:59 ----D---- C:\WINDOWS\Media
2009-08-08 19:18:59 ----D---- C:\WINDOWS\java
2009-08-08 19:18:59 ----D---- C:\WINDOWS\ime
2009-08-08 19:18:59 ----D---- C:\WINDOWS\Help
2009-08-08 19:18:59 ----D---- C:\WINDOWS\Driver Cache
2009-08-08 19:18:59 ----D---- C:\WINDOWS\Debug
2009-08-08 19:18:59 ----D---- C:\WINDOWS\Cursors
2009-08-08 19:18:59 ----D---- C:\WINDOWS\Connection Wizard
2009-08-08 19:18:59 ----D---- C:\WINDOWS\Config
2009-08-08 19:18:59 ----D---- C:\WINDOWS\AppPatch
2009-08-08 19:18:59 ----D---- C:\WINDOWS\addins
2009-08-08 19:18:59 ----D---- C:\WINDOWS
2009-08-08 19:16:49 ----D---- C:\WINDOWS\system32\Lang
2009-08-08 19:08:59 ----R---- C:\WINDOWS\system32\ChCfg.exe
2009-08-08 19:08:44 ----D---- C:\WINDOWS\system32\RTCOM
2009-08-08 19:08:42 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-08-08 19:08:39 ----R---- C:\WINDOWS\SoundMan.exe
2009-08-08 19:08:39 ----R---- C:\WINDOWS\SkyTel.exe
2009-08-08 19:08:38 ----R---- C:\WINDOWS\RtlUpd.exe
2009-08-08 19:08:36 ----R---- C:\WINDOWS\RTLCPL.exe
2009-08-08 19:08:30 ----R---- C:\WINDOWS\RTHDCPL.exe
2009-08-08 19:08:29 ----R---- C:\WINDOWS\MicCal.exe
2009-08-08 19:08:27 ----R---- C:\WINDOWS\alcwzrd.exe
2009-08-08 19:08:26 ----D---- C:\Programme\Realtek
2009-08-08 19:08:19 ----A---- C:\WINDOWS\HideWin.exe
2009-08-08 19:08:18 ----R---- C:\WINDOWS\RtlExUpd.dll
2009-08-08 19:04:08 ----SHD---- C:\RECYCLER
2009-08-08 19:04:06 ----D---- C:\WINDOWS\WBEM
2009-08-08 19:03:45 ----A---- C:\WINDOWS\system32\MSVCRTD.DLL
2009-08-08 19:03:44 ----A---- C:\WINDOWS\system32\mfc42d.dll
2009-08-08 19:03:42 ----RA---- C:\WINDOWS\system32\AsIO.dll
2009-08-08 19:03:30 ----D---- C:\WINDOWS\system32\barebone dir
2009-08-08 19:03:16 ----D---- C:\Programme\ASUS
2009-08-08 19:03:13 ----HDC---- C:\WINDOWS\ie8
2009-08-08 18:48:32 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\ATI
2009-08-08 18:40:20 ----RA---- C:\WINDOWS\system32\atiiiexx.dll
2009-08-08 18:40:20 ----RA---- C:\WINDOWS\system32\ATIDEMGX.dll
2009-08-08 18:40:07 ----D---- C:\Programme\ATI Technologies
2009-08-08 18:37:41 ----RSD---- C:\WINDOWS\assembly
2009-08-08 18:37:28 ----D---- C:\WINDOWS\Microsoft.NET
2009-08-08 18:36:29 ----D---- C:\WINDOWS\system32\Attansic
2009-08-08 18:36:28 ----HD---- C:\Programme\InstallShield Installation Information
2009-08-08 18:36:28 ----D---- C:\Programme\Attansic
2009-08-08 18:36:15 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-08-08 18:29:30 ----A---- C:\WINDOWS\system32\h323log.txt
2009-08-08 18:28:49 ----D---- C:\WINDOWS\ASUSInstAll
2009-08-08 18:27:41 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-08-08 18:27:05 ----A---- C:\WINDOWS\system32\usbui.dll
2009-08-08 18:26:23 ----D---- C:\Programme\DIFX
2009-08-08 18:26:20 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-08-08 18:26:05 ----A---- C:\WINDOWS\Ascd_log.ini
2009-08-08 18:25:57 ----A---- C:\WINDOWS\imsins.BAK
2009-08-08 18:25:55 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-08-08 18:25:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-08-08 18:25:55 ----A---- C:\WINDOWS\ODBCINST.INI
2009-08-08 18:25:52 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-08-08 18:25:51 ----RD---- C:\Programme
2009-08-08 18:25:51 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared

Alt 11.08.2009, 21:36   #7
Romankraw
 
Hilfe bösartiger Virus/Trojaner - Standard

Hilfe bösartiger Virus/Trojaner


2009-08-08 18:25:51 ----D---- C:\Programme\Gemeinsame Dateien
2009-08-08 18:25:50 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2009-08-08 18:25:50 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2009-08-08 18:25:50 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2009-08-08 18:25:48 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2009-08-08 18:25:48 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2009-08-08 18:25:48 ----RA---- C:\WINDOWS\system32\kbdur.dll
2009-08-08 18:25:48 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2009-08-08 18:25:48 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2009-08-08 18:25:48 ----RA---- C:\WINDOWS\system32\kbdru.dll
2009-08-08 18:25:48 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2009-08-08 18:25:48 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2009-08-08 18:25:48 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2009-08-08 18:25:48 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2009-08-08 18:25:48 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2009-08-08 18:25:48 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2009-08-08 18:25:46 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2009-08-08 18:25:46 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2009-08-08 18:25:46 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2009-08-08 18:25:46 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2009-08-08 18:25:46 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2009-08-08 18:25:46 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2009-08-08 18:25:46 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2009-08-08 18:25:45 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2009-08-08 18:25:45 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2009-08-08 18:25:45 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2009-08-08 18:25:45 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2009-08-08 18:25:45 ----RA---- C:\WINDOWS\system32\kbdest.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\kbdro.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2009-08-08 18:25:44 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2009-08-08 18:25:42 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-08-08 18:25:42 ----A---- C:\WINDOWS\system32\irclass.dll
2009-08-08 18:25:42 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2009-08-08 18:25:42 ----A---- C:\WINDOWS\system32\dgsetup.dll
2009-08-08 18:25:42 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2009-08-08 18:25:40 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2009-08-08 18:25:40 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-08-08 18:25:40 ----A---- C:\WINDOWS\system32\batt.dll
2009-08-08 18:25:40 ----A---- C:\WINDOWS\notepad.exe
2009-08-08 18:25:39 ----A---- C:\WINDOWS\system32\storprop.dll
2009-08-08 18:25:37 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-08-08 18:25:35 ----RA---- C:\WINDOWS\SET7.tmp
2009-08-08 18:25:33 ----RA---- C:\WINDOWS\SET3.tmp
2009-08-08 18:25:30 ----D---- C:\WINDOWS\system32\CatRoot2
2009-08-08 18:25:30 ----D---- C:\WINDOWS\system32\CatRoot
2009-08-08 18:25:25 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-08-08 18:25:11 ----A---- C:\WINDOWS\setuplog.txt
2009-08-08 18:25:08 ----D---- C:\Dokumente und Einstellungen
2009-08-08 18:07:20 ----D---- C:\WINDOWS\SoftwareDistribution
2009-08-08 18:07:17 ----D---- C:\WINDOWS\Prefetch
2009-08-08 18:06:17 ----SD---- C:\WINDOWS\system32\Microsoft
2009-08-08 18:01:06 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-08-08 18:01:06 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-08-08 18:01:04 ----N---- C:\WINDOWS\system32\wmvdmoe2.dll
2009-08-08 18:01:04 ----N---- C:\WINDOWS\system32\WMSPDMOE.dll
2009-08-08 18:01:04 ----N---- C:\WINDOWS\system32\WMSPDMOD.dll
2009-08-08 18:01:04 ----N---- C:\WINDOWS\system32\wmsdmoe2.dll
2009-08-08 18:01:04 ----N---- C:\WINDOWS\system32\wmpdxm.dll
2009-08-08 18:01:04 ----N---- C:\WINDOWS\system32\wmpasf.dll
2009-08-08 18:01:04 ----N---- C:\WINDOWS\system32\wmp.dll
2009-08-08 18:01:04 ----N---- C:\WINDOWS\system32\wmidx.dll
2009-08-08 18:01:04 ----N---- C:\WINDOWS\system32\wmerror.dll
2009-08-08 18:01:04 ----N---- C:\WINDOWS\system32\mspmsnsv.dll
2009-08-08 18:01:04 ----N---- C:\WINDOWS\system32\MP4SDMOD.dll
2009-08-08 18:01:04 ----N---- C:\WINDOWS\system32\MP43DMOD.dll
2009-08-08 18:01:03 ----N---- C:\WINDOWS\system32\comsdupd.exe
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdukx.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdsmsno.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdsmsfi.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdno1.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdmlt48.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdmlt47.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdmaori.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdinmal.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdinben.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdinbe1.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdfi1.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\ir50_qcx.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\ir50_qc.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\ir50_32.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\ir41_qcx.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\ir41_qc.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\httpapi.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\fwcfg.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\fsquirt.exe
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\fltmc.exe
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\fltlib.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\extmgr.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\dxdiagn.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\d3d9.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\credssp.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\cmsetacl.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\btpanui.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\bthserv.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\bthci.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\blastcln.exe
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\bitsprx3.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\bitsprx2.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\azroles.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\auditusr.exe
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-08-08 18:01:02 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-08-08 18:01:02 ----A---- C:\WINDOWS\system32\ativvaxx.dll
2009-08-08 18:01:02 ----A---- C:\WINDOWS\system32\ati3duag.dll
2009-08-08 18:01:02 ----A---- C:\WINDOWS\system32\ati2dvag.dll
2009-08-08 18:01:02 ----A---- C:\WINDOWS\system32\ati2cqag.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\xpsp2res.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\xpob2res.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\xmlprovi.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\xmlprov.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\wuaueng1.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\wuauclt1.exe
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\wshbth.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\wscsvc.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\wscntfy.exe
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\winshfhc.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\w3ssl.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\twext.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\strmfilt.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\smbinst.exe
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\slserv.exe
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\slgen.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\setupn.exe
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\sdhcinst.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\qutil.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\qagent.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\powercfg.exe
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\pnrpnsp.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\p2psvc.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\p2pnetsh.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\p2pgraph.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\p2pgasvc.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\p2p.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\onex.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\napstat.exe
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\mssha.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\msdadiag.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-08-08 18:01:01 ----N---- C:\WINDOWS\slrundll.exe
2009-08-08 18:01:01 ----D---- C:\WINDOWS\system32\de-de
2009-08-08 18:01:01 ----A---- C:\WINDOWS\system32\xmllite.dll
2009-08-08 18:01:01 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-08-08 18:01:01 ----A---- C:\WINDOWS\system32\wups.dll
2009-08-08 18:01:01 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-08-08 18:01:01 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-08-08 18:01:00 ----D---- C:\WINDOWS\system32\de
2009-08-08 18:01:00 ----D---- C:\WINDOWS\provisioning
2009-08-08 18:01:00 ----D---- C:\WINDOWS\l2schemas
2009-08-08 18:00:59 ----D---- C:\WINDOWS\system32\bits
2009-08-08 18:00:59 ----D---- C:\WINDOWS\peernet
2009-08-08 18:00:30 ----D---- C:\WINDOWS\ServicePackFiles
2009-08-08 18:00:09 ----D---- C:\WINDOWS\network diagnostic
2009-08-08 17:59:54 ----A---- C:\WINDOWS\002515_.tmp
2009-08-08 17:59:49 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-08-08 17:59:47 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-08-08 17:59:17 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-08-08 17:59:17 ----D---- C:\WINDOWS\EHome
2009-08-08 17:57:54 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\U3
2009-08-08 17:53:31 ----SHD---- C:\WINDOWS\Installer
2009-08-08 17:53:30 ----D---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Identities
2009-08-08 17:53:28 ----HD---- C:\Programme\Uninstall Information
2009-08-08 17:53:27 ----ASH---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\desktop.ini
2009-08-08 17:53:26 ----SD---- C:\Dokumente und Einstellungen\Roman\Anwendungsdaten\Microsoft
2009-08-08 17:41:19 ----SHD---- C:\System Volume Information
2009-08-08 17:41:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-08-08 17:32:57 ----D---- C:\WINDOWS\system32\xircom
2009-08-08 17:32:57 ----D---- C:\Programme\xerox
2009-08-08 17:32:57 ----D---- C:\Programme\microsoft frontpage
2009-08-08 17:32:46 ----A---- C:\WINDOWS\control.ini
2009-08-08 17:32:46 ----A---- C:\AUTOEXEC.BAT
2009-08-08 17:32:43 ----A---- C:\WINDOWS\OEWABLog.txt
2009-08-08 17:32:42 ----A---- C:\WINDOWS\system32\mapi32.dll
2009-08-08 17:32:19 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-08-08 17:32:19 ----RD---- C:\WINDOWS\Offline Web Pages
2009-08-08 17:32:19 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-08-08 17:32:16 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-08-08 17:32:14 ----D---- C:\Programme\Online-Dienste
2009-08-08 17:32:02 ----D---- C:\WINDOWS\system32\DirectX
2009-08-08 17:31:37 ----A---- C:\WINDOWS\system32\safrslv.dll
2009-08-08 17:31:37 ----A---- C:\WINDOWS\system32\safrdm.dll
2009-08-08 17:31:37 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2009-08-08 17:31:37 ----A---- C:\WINDOWS\system32\racpldlg.dll
2009-08-08 17:31:37 ----A---- C:\WINDOWS\system32\atrace.dll
2009-08-08 17:31:34 ----A---- C:\WINDOWS\system32\desktop.ini
2009-08-08 17:31:34 ----A---- C:\WINDOWS\desktop.ini
2009-08-08 17:31:28 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2009-08-08 17:31:28 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-08-08 17:31:28 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2009-08-08 17:31:27 ----A---- C:\WINDOWS\system32\acctres.dll
2009-08-08 17:31:26 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-08-08 17:31:25 ----A---- C:\WINDOWS\system32\inetres.dll

Alt 11.08.2009, 21:38   #8
Romankraw
 
Hilfe bösartiger Virus/Trojaner - Standard

Hilfe bösartiger Virus/Trojaner


2009-08-08 17:31:22 ----SD---- C:\WINDOWS\Tasks
2009-08-08 17:31:22 ----A---- C:\WINDOWS\system32\isign32.dll
2009-08-08 17:31:22 ----A---- C:\WINDOWS\system32\inetcfg.dll
2009-08-08 17:31:22 ----A---- C:\WINDOWS\system32\icwphbk.dll
2009-08-08 17:31:22 ----A---- C:\WINDOWS\system32\icwdial.dll
2009-08-08 17:31:22 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2009-08-08 17:31:20 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-08-08 17:31:15 ----D---- C:\WINDOWS\system32\Macromed
2009-08-08 17:31:15 ----D---- C:\WINDOWS\srchasst
2009-08-08 17:31:14 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2009-08-08 17:31:14 ----A---- C:\WINDOWS\system32\qmgr.dll
2009-08-08 17:31:13 ----D---- C:\Programme\Movie Maker
2009-08-08 17:31:09 ----D---- C:\WINDOWS\system32\Restore
2009-08-08 17:31:09 ----D---- C:\WINDOWS\PCHealth
2009-08-08 17:31:09 ----A---- C:\WINDOWS\system32\srsvc.dll
2009-08-08 17:31:09 ----A---- C:\WINDOWS\system32\srrstr.dll
2009-08-08 17:31:09 ----A---- C:\WINDOWS\system32\srclient.dll
2009-08-08 17:31:08 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2009-08-08 17:31:08 ----A---- C:\WINDOWS\system32\msconf.dll
2009-08-08 17:31:08 ----A---- C:\WINDOWS\system32\mnmdd.dll
2009-08-08 17:31:08 ----A---- C:\WINDOWS\system32\ils.dll
2009-08-08 17:31:06 ----D---- C:\Programme\NetMeeting
2009-08-08 17:31:06 ----A---- C:\WINDOWS\system32\msoert2.dll
2009-08-08 17:31:06 ----A---- C:\WINDOWS\system32\msoeacct.dll
2009-08-08 17:31:05 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-08-08 17:31:04 ----D---- C:\Programme\Outlook Express
2009-08-08 17:31:04 ----A---- C:\WINDOWS\system32\schedsvc.dll
2009-08-08 17:31:04 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-08-08 17:31:04 ----A---- C:\WINDOWS\system32\mstask.dll
2009-08-08 17:31:01 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-08-08 17:31:00 ----D---- C:\Programme\Internet Explorer
2009-08-08 17:30:48 ----D---- C:\Programme\ComPlus Applications
2009-08-08 17:30:48 ----A---- C:\WINDOWS\vbaddin.ini
2009-08-08 17:30:48 ----A---- C:\WINDOWS\vb.ini
2009-08-08 17:30:47 ----D---- C:\WINDOWS\Registration
2009-08-08 17:30:45 ----HD---- C:\Programme\WindowsUpdate
2009-08-08 17:30:45 ----D---- C:\Programme\Windows Media Player
2009-08-08 17:30:45 ----D---- C:\Programme\Online Services
2009-08-08 17:30:42 ----D---- C:\Programme\Messenger
2009-08-08 17:30:38 ----D---- C:\Programme\MSN Gaming Zone
2009-08-08 17:30:38 ----A---- C:\WINDOWS\system32\write.exe
2009-08-08 17:30:31 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-08-08 17:30:31 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-08-08 17:30:31 ----A---- C:\WINDOWS\system32\hypertrm.dll
2009-08-08 17:30:31 ----A---- C:\WINDOWS\system32\hticons.dll
2009-08-08 17:30:31 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-08-08 17:30:30 ----A---- C:\WINDOWS\system32\winchat.exe
2009-08-08 17:30:30 ----A---- C:\WINDOWS\system32\avwav.dll
2009-08-08 17:30:30 ----A---- C:\WINDOWS\system32\avtapi.dll
2009-08-08 17:30:30 ----A---- C:\WINDOWS\system32\avmeter.dll
2009-08-08 17:30:24 ----A---- C:\WINDOWS\system32\winmine.exe
2009-08-08 17:30:24 ----A---- C:\WINDOWS\system32\sol.exe
2009-08-08 17:30:24 ----A---- C:\WINDOWS\system32\getuname.dll
2009-08-08 17:30:24 ----A---- C:\WINDOWS\system32\charmap.exe
2009-08-08 17:30:24 ----A---- C:\WINDOWS\system32\calc.exe
2009-08-08 17:30:23 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2009-08-08 17:30:23 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-08-08 17:30:23 ----A---- C:\WINDOWS\system32\tslabels.ini
2009-08-08 17:30:23 ----A---- C:\WINDOWS\system32\tskill.exe
2009-08-08 17:30:23 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-08-08 17:30:23 ----A---- C:\WINDOWS\system32\tscon.exe
2009-08-08 17:30:23 ----A---- C:\WINDOWS\system32\reset.exe
2009-08-08 17:30:23 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-08-08 17:30:23 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-08-08 17:30:23 ----A---- C:\WINDOWS\system32\freecell.exe
2009-08-08 17:30:22 ----A---- C:\WINDOWS\system32\shadow.exe
2009-08-08 17:30:22 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-08-08 17:30:22 ----A---- C:\WINDOWS\system32\regini.exe
2009-08-08 17:30:22 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2009-08-08 17:30:22 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-08-08 17:30:22 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-08-08 17:30:22 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-08-08 17:30:22 ----A---- C:\WINDOWS\system32\mtxoci.dll
2009-08-08 17:30:22 ----A---- C:\WINDOWS\system32\msg.exe
2009-08-08 17:30:22 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2009-08-08 17:30:22 ----A---- C:\WINDOWS\system32\logoff.exe
2009-08-08 17:30:22 ----A---- C:\WINDOWS\system32\cdmodem.dll
2009-08-08 17:30:21 ----A---- C:\WINDOWS\system32\xolehlp.dll
2009-08-08 17:30:21 ----A---- C:\WINDOWS\system32\msdtctm.dll
2009-08-08 17:30:21 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2009-08-08 17:30:21 ----A---- C:\WINDOWS\system32\msdtclog.dll
2009-08-08 17:30:21 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-08-08 17:30:20 ----A---- C:\WINDOWS\system32\stclient.dll
2009-08-08 17:30:20 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2009-08-08 17:30:20 ----A---- C:\WINDOWS\system32\mtxex.dll
2009-08-08 17:30:20 ----A---- C:\WINDOWS\system32\mtxdm.dll
2009-08-08 17:30:20 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-08-08 17:30:20 ----A---- C:\WINDOWS\system32\comrepl.dll
2009-08-08 17:30:20 ----A---- C:\WINDOWS\system32\comaddin.dll
2009-08-08 17:30:20 ----A---- C:\WINDOWS\system32\colbact.dll
2009-08-08 17:30:19 ----A---- C:\WINDOWS\system32\comuid.dll
2009-08-08 17:30:19 ----A---- C:\WINDOWS\system32\comsnap.dll
2009-08-08 17:30:19 ----A---- C:\WINDOWS\system32\clbcatq.dll
2009-08-08 17:30:19 ----A---- C:\WINDOWS\system32\clbcatex.dll
2009-08-08 17:30:19 ----A---- C:\WINDOWS\system32\catsrvps.dll
2009-08-08 17:30:19 ----A---- C:\WINDOWS\system32\catsrv.dll
2009-08-08 17:30:13 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2009-08-08 17:30:12 ----A---- C:\WINDOWS\system32\servdeps.dll
2009-08-08 17:30:12 ----A---- C:\WINDOWS\system32\mmfutil.dll
2009-08-08 17:30:12 ----A---- C:\WINDOWS\system32\cmprops.dll
2009-08-08 17:30:07 ----D---- C:\Programme\Windows NT
2009-08-08 17:30:07 ----D---- C:\Programme\MSN
2009-08-08 17:30:07 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-08-08 17:30:07 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-08-08 17:30:07 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-08-08 17:30:06 ----A---- C:\WINDOWS\system32\wuauserv.dll
2009-08-08 17:30:06 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-08-08 17:30:06 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-08-08 17:30:06 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2009-08-08 17:30:06 ----A---- C:\WINDOWS\system32\spider.exe
2009-08-08 17:30:05 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-08-08 17:30:05 ----A---- C:\WINDOWS\system32\termsrv.dll
2009-08-08 17:30:05 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-08-08 17:30:05 ----A---- C:\WINDOWS\system32\remotepg.dll
2009-08-08 17:30:05 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-08-08 17:30:05 ----A---- C:\WINDOWS\system32\rdchost.dll
2009-08-08 17:30:05 ----A---- C:\WINDOWS\system32\mstscax.dll
2009-08-08 17:30:05 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-08-08 17:30:04 ----D---- C:\WINDOWS\system32\MsDtc
2009-08-08 17:30:04 ----D---- C:\WINDOWS\system32\Com
2009-08-08 17:30:04 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2009-08-08 17:30:04 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2009-08-08 17:30:04 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-08-08 17:30:04 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2009-08-08 17:30:04 ----A---- C:\WINDOWS\system32\icaapi.dll
2009-08-08 17:30:04 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2009-08-08 17:30:03 ----A---- C:\WINDOWS\system32\comsvcs.dll
2009-08-08 17:30:03 ----A---- C:\WINDOWS\system32\catsrvut.dll
2009-08-08 17:30:00 ----A---- C:\WINDOWS\system32\licwmi.dll

======List of files/folders modified in the last 1 months======

2009-08-10 12:08:39 ----A---- C:\WINDOWS\win.ini
2009-08-08 18:25:51 ----A---- C:\WINDOWS\system.ini
2009-08-08 18:00:06 ----RASH---- C:\NTDETECT.COM
2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-17 12664]
R1 FNETURPX;FNETURPX; C:\WINDOWS\System32\drivers\FNETURPX.SYS [2009-08-09 7040]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-08-08 296976]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-03-07 1972736]
R3 FNETTBOH;FNETTBOH; C:\WINDOWS\System32\drivers\FNETTBOH.SYS [2009-08-09 17792]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-04-10 4397568]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 avz71mn0;avz71mn0; C:\WINDOWS\system32\drivers\avz71mn0.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-03-07 446464]
R2 AVP;Kaspersky Internet Security; C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-08-09 153376]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Programme\Spyware Terminator\sp_rsser.exe [2009-08-08 487424]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
Das wars hoffentlich wird das nicht als Spam gewertet, Log ist ziemlich lang-.-

Alt 11.08.2009, 22:57   #9
Swisstreasure
/// Malwareteam
 
Hilfe bösartiger Virus/Trojaner - Standard

Hilfe bösartiger Virus/Trojaner


Von welchem Virus sprichst Du denn??

>>
Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Einträgen bei: (falls diese noch vorhanden sind)

Code:
ATTFilter
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
und wähle fix checked.

Starte den Rechner neu.

>>
Lasse folgende Datei bei VIRUSTOTAL prüfen und poste das Ergebnis:

C:\WINDOWS\system32\drivers\avz71mn0.sys

Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> hier kopieren

>>
Wende Malwarebytes an und poste das Log.

>>
Wende GMER an und poste das Log.

Gruss Swiss

Alt 14.08.2009, 21:12   #10
Romankraw
 
Hilfe bösartiger Virus/Trojaner - Standard

Hilfe bösartiger Virus/Trojaner


Danke, das versuch ich, war ohne Internet weil Router kaputt gegangen ist^^

Antwort

Themen zu Hilfe bösartiger Virus/Trojaner
100%, auslastung, backdoor, backdoor trojaner, cpu, cpu auslastung, extrem langsam, festplatte, festplatten, gepostet, helft, hijack, hijackthis, komplett, langsam, pc extrem langsam, platte, rsit, trojaner, updates, version, virus, virus/trojaner, windows, worte, wurm, ähnliches


« kompletter Pc lahmt | Probleme mit viren »


Ähnliche Themen: Hilfe bösartiger Virus/Trojaner


  1. Windows-Tool zum Entfernen bösartiger Software installieren ?
    Alles rund um Windows - 15.05.2015 (1)
  2. Windows-Tool zum Entfernen bösartiger Software x64 - März 2015 (KB890830)
    Alles rund um Windows - 08.03.2015 (4)
  3. Malwarebytes Anti-Malware melde Blockierung bösartiger Websites
    Log-Analyse und Auswertung - 11.09.2014 (12)
  4. Topliste infiziert von bösartiger Website
    Plagegeister aller Art und deren Bekämpfung - 02.07.2014 (3)
  5. Windows 7: Wiederholte Funde bösartiger Software durch MBAM
    Log-Analyse und Auswertung - 09.02.2014 (7)
  6. Microsoft Windows-Tool zum entfernen bösartiger Software findet Win32/Rotbrow
    Log-Analyse und Auswertung - 19.01.2014 (14)
  7. Windows Tool zum entfernen bösartiger Software - Wo sind die Logs?
    Antiviren-, Firewall- und andere Schutzprogramme - 16.01.2014 (7)
  8. PWS:Win32/Zbot.gen!Y wird gemeldet von Windows Tool zum Entfernen von bösartiger Software
    Plagegeister aller Art und deren Bekämpfung - 23.06.2013 (13)
  9. Infiziert? Avast meldete Blockieren bösartiger Website, Rechner startete neu
    Plagegeister aller Art und deren Bekämpfung - 25.02.2013 (21)
  10. Bösartiger Code gefunden / Blue Screen
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (8)
  11. Trojan:Win32/Alureon!inf gefunden von "MS Windows-Tool zum Entfernen bösartiger Sw"
    Plagegeister aller Art und deren Bekämpfung - 05.05.2009 (18)
  12. Bösartiger Trojaner hat sich eingeschlichen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2008 (1)
  13. Bösartiger virus
    Log-Analyse und Auswertung - 14.05.2008 (1)
  14. extrem bösartiger Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.12.2007 (1)
  15. komplexes Problem! bösartiger "intelligenter" trojaner?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (10)
  16. HILFE:Trojaner?Virus?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2007 (7)
  17. bösartiger Trojaner!!
    Plagegeister aller Art und deren Bekämpfung - 02.06.2006 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe bösartiger Virus/Trojaner - Irgendwie werd ich einen Virus nicht los, ich hab schon oftmals meinen PC neuinstalliert und alles formatiert aber nach einiger Zeit kommt es immer wieder... Ab und zu wird der - Hilfe bösartiger Virus/Trojaner...
Archiv
Du betrachtest: Hilfe bösartiger Virus/Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58