Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Will auf Nummer Sicher gehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.08.2009, 20:58   #1
Lycras
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



Hallo,

an sich gibt es keinen anlass zur Sorge doch ich möchte auf nummer sicher gehen weil letztens Avira, Spyware gefunden hatte und ich habe die Befürchtung es könnte noch mehr drauf sein, hier erstmal der Hijacklog:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:03, on 13.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AB7F957-1B5A-46D9-8E75-7608E241A158}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4813 bytes

währe nett wenn ihr mir dazu was sagen würdet,

mfg Lycras

Alt 13.08.2009, 22:24   #2
kira
/// Helfer-Team
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]


gruß
Coverflow
__________________


Alt 14.08.2009, 01:56   #3
Lycras
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



Hallo,

danke für die schnelle Antwort, habe schon mal Punkt 1 und 2 gemacht, dabei hat Malwarebytes Anti-Malware 3 Schädlinge gefunden:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2617
Windows 5.1.2600 Service Pack 2

14.08.2009 01:38:25
mbam-log-2009-08-14 (01-38-25).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 206535
Laufzeit: 1 hour(s), 56 minute(s), 25 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\Installer\{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}\Icon2B0C98584.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\install.exe (Trojan.Agent) -> Quarantined and deleted successfully.
         
ich habe die Daten nachgegooglet und bin hier im Forum auf einen Thread gestoßen der die selben Dateien hatte, diese sind angeblich der Kopierschutz von Spellforce 2(habe ich auch mal draufgehabt)jedoch möchte ich auch Nummer sicher gehen und
eine Meihnung von dir hören.

Punkt 3 und 4 machen ich dann Später und poste die dann im Laufe des Tages
__________________

Alt 14.08.2009, 14:11   #4
Lycras
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



habe gerade Punkt 4 gemacht, weiß nicht ob das so richtig ist aber hier das Log:

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 30F0-9374

 Verzeichnis von C:\

14.08.2009  14:02                43 filelist.txt
14.08.2009  10:50     1.048.576.000 pagefile.sys
14.08.2009  10:50            79.539 aaw7boot.log
03.08.2009  17:03               211 boot.ini
31.03.2009  12:20               659 error_log.txt
06.02.2009  20:15            17.408 psapi.dll


----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 30F0-9374

 Verzeichnis von C:\WINDOWS

14.08.2009  12:36         1.529.586 WindowsUpdate.log
14.08.2009  11:01            11.195 WgaNotify.log
14.08.2009  11:01             2.245 spupdsvc.log
14.08.2009  10:59           110.645 setupapi.log
14.08.2009  10:52                 0 0.log
14.08.2009  10:51                50 wiaservc.log
14.08.2009  10:51               159 wiadebug.log
14.08.2009  10:50             2.048 bootstat.dat
14.08.2009  07:56            32.384 SchedLgU.Txt
14.08.2009  03:14           322.622 iis6.log
14.08.2009  03:14            60.457 ntdtcsetup.log
14.08.2009  03:14            99.702 comsetup.log
14.08.2009  03:14            16.758 ocmsn.log
14.08.2009  03:14           138.229 tsoc.log
14.08.2009  03:14             1.374 imsins.log
14.08.2009  03:14            15.239 tabletoc.log
14.08.2009  03:14            70.233 KB951376-v2.log
14.08.2009  03:14            53.067 netfxocm.log
14.08.2009  03:14            15.141 msgsocm.log
14.08.2009  03:14           142.884 ocgen.log
14.08.2009  03:14            20.825 MedCtrOC.log
14.08.2009  03:14           302.980 FaxSetup.log
14.08.2009  03:14            90.890 msmqinst.log
14.08.2009  03:14             1.374 imsins.BAK
14.08.2009  03:14            70.760 KB952954.log
14.08.2009  03:14            18.543 updspapi.log
14.08.2009  03:14            70.641 KB959426.log
14.08.2009  03:13            68.916 KB946648.log
14.08.2009  03:13            69.649 KB956803.log
14.08.2009  03:13            70.180 KB960859.log
14.08.2009  03:13            83.828 KB955839.log
14.08.2009  03:13            70.347 KB961503.log
14.08.2009  03:13            70.058 KB961371-v2.log
14.08.2009  03:12            69.987 KB950974.log
14.08.2009  03:12            69.418 KB971657.log
14.08.2009  03:12            68.837 KB961118.log
14.08.2009  03:11            69.029 KB971557.log
14.08.2009  03:11            69.271 KB960225.log
14.08.2009  03:11            66.993 KB973346.log
14.08.2009  03:11            73.926 KB956572.log
14.08.2009  03:10            64.319 KB961501.log
14.08.2009  03:10           574.460 msxml6-KB954459-deu-x86.LOG
14.08.2009  03:10            65.463 KB938464-v2.log
14.08.2009  03:10            63.907 KB971633.log
14.08.2009  03:10            63.538 KB925720.log
14.08.2009  03:10            67.056 KB952069.log
14.08.2009  03:09            63.557 KB973869.log
14.08.2009  03:09            61.841 KB973540.log
14.08.2009  03:09               614 wmsetup.log
14.08.2009  03:09            66.626 KB952004.log
14.08.2009  03:09            63.970 KB973507.log
14.08.2009  03:09            66.655 KB941569.log
14.08.2009  03:08               951 setupact.log
14.08.2009  03:08            63.513 KB950762.log
14.08.2009  03:07            34.980 KB957097.log
14.08.2009  03:07            34.897 KB958687.log
14.08.2009  03:07            34.603 KB952287.log
14.08.2009  03:07            34.810 KB973354.log
14.08.2009  03:07            37.183 KB972260-IE8.log
14.08.2009  03:06            32.058 KB967715.log
14.08.2009  03:05            32.442 KB929399.log
14.08.2009  03:05            30.467 KB951066.log
14.08.2009  03:04            32.702 KB951748.log
14.08.2009  03:04            27.054 KB970238.log
14.08.2009  03:04            32.340 KB958470.log
14.08.2009  03:04            26.004 KB960803.log
14.08.2009  03:03            25.402 KB973815.log
14.08.2009  03:03            25.603 KB968537.log
14.08.2009  03:03            26.286 KB971032.log
14.08.2009  03:03            16.251 KB954600.log
14.08.2009  03:03            16.565 KB958644.log
14.08.2009  03:02            16.045 KB955069.log
14.08.2009  03:02            16.118 KB956802.log
14.08.2009  03:02            15.644 Wdf01005Inst.log
14.08.2009  03:01           335.580 msxml4-KB954430-enu.LOG
14.08.2009  03:01             9.308 KB954154.log
14.08.2009  03:01            16.527 KB923561.log
14.08.2009  03:00                 0 setuperr.log
03.08.2009  17:03               227 system.ini
03.08.2009  17:03               507 win.ini
11.05.2009  19:32             7.119 mgxoschk.ini
06.02.2009  19:46           308.600 WLXPGSS.SCR

             126 Datei(en)     12.038.027 Bytes
               0 Verzeichnis(se), 26.609.537.024 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 30F0-9374

 Verzeichnis von C:\WINDOWS\system

              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 26.609.541.120 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 30F0-9374

 Verzeichnis von C:\WINDOWS\system32

14.08.2009  11:40            26.168 mlfcache.dat
14.08.2009  11:01             2.422 wpa.dbl
14.08.2009  10:59            46.223 lvcoinst.log
14.08.2009  10:51            88.723 nvapps.xml
14.08.2009  07:53           497.668 perfh009.dat
14.08.2009  07:53            91.714 perfc009.dat
14.08.2009  07:53           513.782 perfh007.dat
14.08.2009  07:53           104.312 perfc007.dat
14.08.2009  07:53         1.179.524 PerfStringBackup.INI
14.08.2009  07:25           156.848 FNTCACHE.DAT
14.08.2009  03:13           211.640 TZLog.log
05.08.2009  11:05           206.336 mswebdvd.dll
29.07.2009  06:48           119.808 t2embed.dll
29.07.2009  06:48            82.432 fontsub.dll
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  20:56            58.880 atl.dll
13.07.2009  23:43           286.208 wmpdxm.dll
13.07.2009  23:43        10.841.088 wmp.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
30.06.2009  00:05                96 HsInfo.dat
29.06.2009  14:16            43.520 CmdLineExt03.dll
29.06.2009  10:40            57.667 ieuinit.inf
25.06.2009  20:34           138.240 mqad.dll
25.06.2009  20:34           533.504 mqutil.dll
25.06.2009  20:34           517.120 mqsnap.dll
25.06.2009  20:34            95.744 mqsec.dll
25.06.2009  20:34           123.392 mqrtdep.dll
25.06.2009  20:34           177.152 mqrt.dll
25.06.2009  20:34           661.504 mqqm.dll
25.06.2009  20:34           225.280 mqoa.dll
25.06.2009  20:34            16.896 mqise.dll
25.06.2009  20:34           186.880 mqtrig.dll
25.06.2009  20:34            47.104 mqdscli.dll
25.06.2009  20:34            48.640 mqupgrd.dll
22.06.2009  13:49            19.968 mqbkup.exe
22.06.2009  13:49           117.248 mqtgsvc.exe
22.06.2009  13:49             4.608 mqsvc.exe
15.06.2009  13:32            78.848 telnet.exe
15.06.2009  13:31            82.944 tlntsess.exe
10.06.2009  16:22            85.504 avifil32.dll
10.06.2009  08:30           132.096 wkssvc.dll
05.06.2009  09:42           655.872 mstscax.dll
03.06.2009  21:26         1.296.384 quartz.dll
01.06.2009  09:51        23.635.392 MRT.exe
26.05.2009  22:07            15.688 lsdelete.exe
26.05.2009  17:18            57.344 QuickTime.qts
26.05.2009  17:18            90.112 QuickTimeVR.qtx
12.05.2009  12:10               848 KGyGaAvL.sys
12.05.2009  12:10                56 A0843A562B.sys
09.05.2009  01:14         1.418.120 wdfcoinstaller01005.dll
07.05.2009  17:42           346.624 localspl.dll
19.04.2009  22:06         1.846.784 win32k.sys
15.04.2009  17:11           584.192 rpcrt4.dll
15.04.2009  11:56           374.272 xpsp3res.dll
09.04.2009  13:31           413.696 wrap_oal.dll
09.04.2009  13:31           110.592 OpenAL32.dll
21.03.2009  16:20         1.059.840 kernel32.dll
10.03.2009  22:18           970.632 WgaTray.exe
10.03.2009  22:18         1.482.112 LegitCheckControl.dll
10.03.2009  22:18           265.096 WgaLogon.dll
08.03.2009  14:29         1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28             2.560 mshta.exe.mui
08.03.2009  14:27             4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  04:35           385.024 html.iec
08.03.2009  04:34           208.384 WinFXDocObj.exe
08.03.2009  04:34           236.544 webcheck.dll
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34           105.984 url.dll
08.03.2009  04:34           193.536 msrating.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33           726.528 jscript.dll
08.03.2009  04:33           229.376 ieaksie.dll
08.03.2009  04:33           420.352 vbscript.dll
08.03.2009  04:33           125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32           163.840 ieakui.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32           128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32           611.840 mstime.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31           348.160 dxtmsft.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31           216.064 dxtrans.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31         1.638.912 mshtml.tlb
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22           164.352 ieui.dll
08.03.2009  04:22           156.160 msls31.dll
08.03.2009  04:11           445.952 ieapfltr.dll
06.03.2009  16:44           286.208 pdh.dll
27.02.2009  07:06           177.152 msctfime.ime
24.02.2009  21:35            88.824 vxblock.dll
24.02.2009  21:35           120.056 pxcpyi64.exe
24.02.2009  21:35           518.904 pxdrv.dll
24.02.2009  21:35            72.440 pxhpinst.exe
24.02.2009  21:35            64.760 pxinsa64.exe
24.02.2009  21:35           118.520 pxinsi64.exe
24.02.2009  21:35           187.128 pxmas.dll
24.02.2009  21:35         1.628.920 pxsfs.dll
24.02.2009  21:35           129.784 pxafs.dll
24.02.2009  21:35           379.640 pxwave.dll
24.02.2009  21:35           551.672 px.dll
24.02.2009  21:35            66.296 pxcpya64.exe
24.02.2009  21:34            90.112 dpl100.dll
24.02.2009  21:34           802.816 divx_xx11.dll
24.02.2009  21:34           815.104 divx_xx0a.dll
24.02.2009  21:34           823.296 divx_xx0c.dll
24.02.2009  21:34           823.296 divx_xx07.dll
24.02.2009  21:34           684.032 DivX.dll
18.02.2009  19:48            34.064 lhacm.acm
12.02.2009  22:20             6.873 IE8Eula.rtf
09.02.2009  13:47         2.060.032 ntkrnlpa.exe
09.02.2009  13:47         2.182.784 ntoskrnl.exe
09.02.2009  12:18           677.888 advapi32.dll
09.02.2009  12:18           399.360 rpcss.dll
09.02.2009  12:18           731.136 lsasrv.dll
09.02.2009  12:18           740.352 ntdll.dll
09.02.2009  12:04           111.104 services.exe
06.02.2009  21:07         3.698.584 ieapfltr.dat
06.02.2009  19:52            49.504 sirenacm.dll
06.02.2009  18:54            35.328 sc.exe
03.02.2009  22:08            55.808 secur32.dll




            2289 Datei(en)    565.891.917 Bytes
               0 Verzeichnis(se), 26.609.356.800 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 30F0-9374

 Verzeichnis von C:\WINDOWS\Prefetch

14.08.2009  14:02            20.236 CMD.EXE-087B4001.pf
14.08.2009  14:02           104.614 EXPLORER.EXE-082F38A9.pf
14.08.2009  13:58            36.270 AVWSC.EXE-24612965.pf
14.08.2009  13:55            21.508 RUNDLL32.EXE-2E5AF1D7.pf
14.08.2009  12:53           130.312 FIREFOX.EXE-1D57670A.pf
14.08.2009  12:36            33.462 WUAUCLT.EXE-399A8E72.pf
14.08.2009  12:33            60.734 WOW.EXE-07AC0BCC.pf
14.08.2009  12:32           102.856 LAUNCHER.EXE-17E6E918.pf
14.08.2009  12:18            17.956 CTFMON.EXE-0E17969B.pf
14.08.2009  12:18            92.562 AVNOTIFY.EXE-31D7686A.pf
14.08.2009  12:18            65.738 UPDATE.EXE-3398FCD6.pf
14.08.2009  11:59           129.732 TASKMGR.EXE-20256C55.pf
14.08.2009  11:52            19.438 NOTEPAD.EXE-336351A9.pf
14.08.2009  11:48            22.858 RUNDLL32.EXE-327ED30F.pf
14.08.2009  11:47            36.192 SERVER_WINDOWS.EXE-208D3D2E.pf
14.08.2009  11:37            10.800 QTTASK.EXE-2D7EEF34.pf
14.08.2009  11:35            59.950 MSIEXEC.EXE-2F8A8CAE.pf
14.08.2009  11:10            79.944 AAWSERVICE.EXE-1E1DE6D1.pf
14.08.2009  11:01            61.948 WMIPRVSE.EXE-28F301A9.pf
14.08.2009  10:56           117.946 MSCORSVW.EXE-1BF30400.pf
14.08.2009  10:55            20.144 AAWTRAY.EXE-31E33C30.pf
14.08.2009  10:53            63.218 SVCHOST.EXE-3530F672.pf
14.08.2009  10:52            18.134 ALG.EXE-0F138680.pf
14.08.2009  10:52            24.874 UNSECAPP.EXE-1A95A33B.pf
14.08.2009  10:52            19.064 LVCOMSER.EXE-2F0DB8B8.pf
14.08.2009  10:52            23.106 RUNDLL32.EXE-35A483DA.pf
14.08.2009  10:52         1.391.652 NTOSBOOT-B00DFAAD.pf
14.08.2009  07:54            11.842 NGEN.EXE-38021CCC.pf
14.08.2009  07:54            34.202 CSC.EXE-01730C27.pf
14.08.2009  07:54            10.904 CVTRES.EXE-2329DCD5.pf
14.08.2009  07:50            43.106 LOGONUI.EXE-0AF22957.pf
14.08.2009  07:50           124.948 IEXPLORE.EXE-2CA9778D.pf
14.08.2009  07:38            37.168 SKYPEPM.EXE-03F1BFBD.pf
14.08.2009  07:38            60.292 SKYPE.EXE-21F19BC8.pf
14.08.2009  00:40            41.336 HELPSVC.EXE-2878DDA2.pf
14.08.2009  00:40            33.390 RUNDLL32.EXE-21D394C8.pf
14.08.2009  00:38            52.082 CONTROL.EXE-013DBFB5.pf
14.08.2009  00:34            41.676 RUNDLL32.EXE-1831A4F3.pf
14.08.2009  00:24            57.576 AVCENTER.EXE-1D2DB8A2.pf
13.08.2009  23:39            59.952 AVSCAN.EXE-25724B6E.pf
13.08.2009  21:06            61.308 AVCONFIG.EXE-18FA6095.pf
13.08.2009  20:39            68.198 AD-AWAREADMIN.EXE-1618EEEB.pf
13.08.2009  20:28            56.440 AD-AWARE.EXE-2B8B58D1.pf
13.08.2009  19:12            84.996 STEAM.EXE-378F9359.pf
13.08.2009  19:12            73.512 USERINIT.EXE-30B18140.pf
13.08.2009  19:12            61.810 AVGNT.EXE-39CD89BF.pf
13.08.2009  19:12            22.128 RUNDLL32.EXE-415F88EC.pf
13.08.2009  19:12            33.358 WSCNTFY.EXE-1B24F5EB.pf
13.08.2009  19:06            83.876 DFRGNTFS.EXE-269967DF.pf
13.08.2009  19:06            16.202 DEFRAG.EXE-273F131E.pf
13.08.2009  19:05           559.834 Layout.ini
13.08.2009  19:01             6.450 LOGON.SCR-151EFAEA.pf
13.08.2009  18:14            46.412 MSMSGS.EXE-32066BA5.pf
13.08.2009  18:14            29.930 EREG.EXE-3B450D8E.pf
13.08.2009  18:14            19.664 IMAPI.EXE-0BF740A4.pf
13.08.2009  13:23            49.142 TEAMSPEAK.EXE-1C1FA5B1.pf
13.08.2009  12:48            17.816 RUNDLL32.EXE-2A94BB85.pf
12.08.2009  03:04            12.826 RUNDLL32.EXE-451FC2C0.pf
12.08.2009  00:33            39.694 WMPLAYER.EXE-09969333.pf
11.08.2009  18:21            61.950 WMPLAYER.EXE-09969338.pf
10.08.2009  23:28            60.278 ACRORD32INFO.EXE-19B1D743.pf
10.08.2009  15:09           106.488 DEXPLORE.EXE-1CB03FF8.pf
10.08.2009  14:17            61.302 PHOTOFILTRE.EXE-01D75A42.pf
10.08.2009  13:21            49.588 GAMEOVERLAYUI.EXE-1082FD2F.pf
10.08.2009  13:21            85.322 HL.EXE-04140198.pf
10.08.2009  12:26            32.782 AUTORUN.EXE-055703AF.pf
10.08.2009  11:49             6.542 BURNING CRUSADE (WINDOWS).EXE-12033267.pf
10.08.2009  00:26            28.904 MSPAINT.EXE-11CBB631.pf
09.08.2009  23:29            52.242 VAMPIRE.EXE-051A9A52.pf
09.08.2009  23:28            69.164 DEMO32.EXE-2CAED88B.pf
09.08.2009  23:28             5.572 LAUNCH.EXE-1E8FE1AC.pf
09.08.2009  23:28             5.826 AUTORUN.EXE-24CD4EAF.pf
09.08.2009  23:28             5.826 AUTORUN.EXE-373EDD8A.pf
09.08.2009  23:28             5.790 AUTORUN.EXE-2EC5D205.pf
09.08.2009  22:15           135.092 VCSEXPRESS.EXE-2678E0C3.pf
09.08.2009  21:11            30.106 RUNDLL32.EXE-147710F4.pf
09.08.2009  21:02            49.790 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
09.08.2009  21:02            24.820 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
09.08.2009  20:52             9.004 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
09.08.2009  15:25            53.642 MSI9A.TMP-2379EA42.pf
09.08.2009  15:25             5.900 MSI99.TMP-31535386.pf
09.08.2009  15:25            26.626 MSI74.TMP-0A1CA8BE.pf
09.08.2009  15:21            55.058 IXPVCS.EXE-3769989B.pf
09.08.2009  15:19            59.630 SETUP.EXE-10A0F8E1.pf
09.08.2009  15:19            67.920 SETUP.EXE-26106CA7.pf
09.08.2009  15:19            58.044 VCSSETUP.EXE-05CD6B4E.pf
09.08.2009  14:20            69.186 AVCONFIG.EXE-29873B78.pf
09.08.2009  14:20            24.414 RUNDLL32.EXE-2CF006FF.pf
09.08.2009  12:40            19.576 TASKKILL.EXE-0A8306E3.pf
09.08.2009  12:40            15.446 GUARDGUI.EXE-147E0160.pf
09.08.2009  12:40            32.998 BMG.TMP-285D1649.pf
09.08.2009  12:40            16.144 BMG.EXE-1832A8CA.pf
09.08.2009  12:00            66.788 LANDINGPAGE.EXE-0D208170.pf
09.08.2009  03:07            17.060 INSTALLER.EXE-0B878DD6.pf
08.08.2009  17:32            16.878 INSTALLER.EXE-215DD164.pf
08.08.2009  00:57            15.896 RUNDLL32.EXE-3CBCED90.pf
07.08.2009  23:02            15.884 RUNDLL32.EXE-423CC9B3.pf
07.08.2009  23:01            15.594 SNDVOL32.EXE-383480B7.pf
07.08.2009  23:01            16.282 RUNDLL32.EXE-1716A31A.pf
07.08.2009  22:58            15.566 INSTALLER.EXE-21C93E1D.pf
07.08.2009  20:13            16.054 RUNDLL32.EXE-448A6970.pf
07.08.2009  16:55            15.884 RUNDLL32.EXE-216075CC.pf
07.08.2009  16:55            21.640 RUNDLL32.EXE-188DF14E.pf
07.08.2009  16:53            17.120 RUNDLL32.EXE-1B0376D2.pf
06.08.2009  22:07            18.994 WLCOMM.EXE-222494DB.pf
06.08.2009  22:07            75.566 WLMAIL.EXE-07132131.pf
06.08.2009  20:55            76.998 HL.EXE-3A336121.pf
06.08.2009  16:12            36.796 RUNDLL32.EXE-30F958A6.pf
06.08.2009  16:11            66.280 HL.EXE-06DFC5FA.pf
06.08.2009  11:53            47.978 AVGUARD.EXE-16DEE89A.pf
06.08.2009  11:53            55.440 UPDATE.EXE-3637A1A8.pf
06.08.2009  03:20            17.452 RUNDLL32.EXE-14775116.pf
06.08.2009  03:17            55.654 STEAM.EXE-08093C6F.pf
06.08.2009  01:41            12.344 INSTALLER.EXE-044B560F.pf
06.08.2009  00:54            51.406 RUNDLL32.EXE-1AADBB7F.pf
06.08.2009  00:51            18.074 DRWTSN32.EXE-2B4B52AC.pf
06.08.2009  00:41            22.064 STEAMTMP.EXE-2966D141.pf
06.08.2009  00:40            14.070 WISECUSTOMCALLA11.EXE-13C8E4C1.pf
06.08.2009  00:38             6.846 MSI11E.TMP-27532A6E.pf
06.08.2009  00:37            13.150 WISECUSTOMCALLA6.EXE-10C61616.pf
06.08.2009  00:37            13.138 WISECUSTOMCALLA9.EXE-17D14D07.pf
06.08.2009  00:36            22.676 WISECUSTOMCALLA2.EXE-3AE12BAA.pf
06.08.2009  00:36            12.580 WISECUSTOMCALLA6.EXE-107A8CC6.pf
06.08.2009  00:36            13.302 WISECUSTOMCALLA.EXE-0F233B6E.pf
06.08.2009  00:33            13.588 SETUP.EXE-393E66AE.pf
06.08.2009  00:33             6.882 AUTORUN.EXE-07306734.pf
05.08.2009  15:08            85.828 ARCHLORD.EXE-037F8B54.pf
05.08.2009  15:08            20.298 ARCHLORD_DE.EXE-08A06C97.pf
02.08.2009  20:09             8.652 LVPRCSRV.EXE-2AF1199D.pf
28.06.2009  02:58            32.910 AVWSC.EXE-3AC95876.pf

 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 30F0-9374

 Verzeichnis von C:\WINDOWS\tasks

14.08.2009  10:50                 6 SA.DAT
11.08.2009  22:07               458 Ad-Aware Update (Weekly).job
         

Alt 14.08.2009, 14:12   #5
Lycras
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



war zu lang, hier der Rest:

Code:
ATTFilter
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 30F0-9374

 Verzeichnis von C:\WINDOWS\Temp

14.08.2009  10:52               631 LVCOMSX.LOG
14.08.2009  07:54             4.841 dd_wcf_retCA6B05.txt
14.08.2009  07:53             5.158 ASPNETSetup_00000.log
14.08.2009  03:07             1.648 Silverlight0.log
14.08.2009  03:07           626.960 SilverlightMSI.log
14.08.2009  03:04            40.168 dd_ATL90SP1_KB973924UI09F4.txt
14.08.2009  03:04           251.040 dd_ATL90SP1_KB973924MSI09F4.txt
14.08.2009  03:01            20.248 dd_ATL80SP1_KB973923UI0739.txt
14.08.2009  03:01           822.114 dd_ATL80SP1_KB973923MSI0739.txt
29.07.2009  03:42            16.384 Perflib_Perfdata_bac.dat
04.07.2009  01:44             3.207 GoogleToolbarInstaller2.log
04.07.2009  01:44             3.228 GoogleToolbarInstaller1.log
30.06.2009  14:15                 0 slu4B.tmp
30.06.2009  14:15                 0 slu4A.tmp
30.06.2009  14:15                 0 slu49.tmp
16.04.2009  18:06                 0 slu3B.tmp
16.04.2009  18:06                 0 slu3A.tmp
16.04.2009  18:06                 0 slu39.tmp
14.04.2009  13:22                 0 sluC.tmp
14.04.2009  13:22                 0 sluB.tmp
14.04.2009  13:22                 0 sluA.tmp
03.04.2009  20:13                 0 slu6.tmp
03.04.2009  20:13                 0 slu5.tmp
03.04.2009  20:13                 0 slu4.tmp
18.03.2009  12:04                 0 slu1C.tmp
18.03.2009  12:04                 0 slu1B.tmp
18.03.2009  12:04                 0 slu1A.tmp

 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 30F0-9374

 Verzeichnis von C:\DOKUME~1\User\LOKALE~1\Temp

14.08.2009  13:59                 0 etilqs_5jEamK4DW81WdX5rYS4H
14.08.2009  11:59                48 utt75.tmp.bat
14.08.2009  11:59                 0 utt75.tmp
14.08.2009  11:37         2.271.099 SetupAdminEC8.log
14.08.2009  11:37             5.910 QTInstallCode.log
14.08.2009  11:37             4.444 qtplugin.log
14.08.2009  11:21             3.497 java_install_reg.log
14.08.2009  00:40           798.234 IMT199.xml
14.08.2009  00:40               426 IMT198.xml
14.08.2009  00:40             2.036 IMT197.xml
13.08.2009  13:10                 0 ggb39.tmp
13.08.2009  13:10                 0 kjq38.tmp
12.08.2009  01:17             1.600 wmplog00.sqm
10.08.2009  19:09               637 InstallRemover17390.log
09.08.2009  21:02             5.716 GoogleToolbarInstaller1.log
09.08.2009  15:44           296.602 dd_install_vc_xcor_90.txt
09.08.2009  15:44            74.116 uxeventlog.txt
09.08.2009  15:40        10.370.840 VSMsiLog4168.txt
09.08.2009  15:34           106.168 dd_depcheck_VC_EXP_90.txt
09.08.2009  15:34         5.297.888 dd_WinSDK_Build_x86_MSI40B7.txt
09.08.2009  15:32                 0 bch11A.tmp
09.08.2009  15:32                 0 bch117.tmp
09.08.2009  15:31                 2 dd_error_vc_xcor_90.txt
09.08.2009  15:30           226.912 dd_install_vcs_xcor_90.txt
09.08.2009  15:25         9.217.036 VSMsiLog373A.txt
09.08.2009  15:21           105.689 dd_depcheck_VCS_EXP_90.txt
09.08.2009  15:20                 0 bch52.tmp
09.08.2009  15:19                 2 dd_error_vcs_xcor_90.txt
08.08.2009  15:12                 0 mc78D.tmp
05.08.2009  11:49               851 TWAIN.LOG
05.08.2009  11:49               156 Twunk001.MTX
05.08.2009  11:49                 2 Twain001.Mtx
03.08.2009  15:46                 0 REP60.tmp
03.08.2009  15:44                 0 REP5F.tmp
03.08.2009  15:34                 0 REP9.tmp
03.08.2009  12:33                 0 REP6.tmp
03.08.2009  12:13                 0 REP2.tmp
03.08.2009  03:48           798.234 IMT7.xml
03.08.2009  03:48               426 IMT6.xml
03.08.2009  03:48             2.036 IMT5.xml
02.08.2009  10:16            23.832 LVCOMSX.LOG
31.07.2009  16:24           623.248 NoUAC.exe
31.07.2009  16:24           245.408 unicows.dll
31.07.2009  16:24           348.160 msvcr71.dll
31.07.2009  16:24            16.798 Uninstall.xml
29.07.2009  03:38            13.688 PMBUninst.log
29.07.2009  03:20           798.234 IMT8A.xml
29.07.2009  03:20               426 IMT89.xml
29.07.2009  03:20             2.036 IMT88.xml
29.07.2009  02:55                 0 pdo78.tmp
27.07.2009  00:30            73.276 ~e5.0001
26.07.2009  15:46               611 ubiC4.tmp
25.07.2009  12:15            18.426 appdata.xml
25.07.2009  12:15             3.275 callingapps.xml
24.07.2009  19:46           590.336 2708503.mst
24.07.2009  19:46           590.336 2758ef.mst
24.07.2009  19:46           590.336 1e8b85e.mst
24.07.2009  19:46           590.336 2620eed.mst
24.07.2009  11:35            20.560 TFR49.tmp
24.07.2009  11:35            71.682 TFR45.tmp
24.07.2009  11:35            10.225 TFR41.tmp
24.07.2009  11:35            35.574 TFR3D.tmp
24.07.2009  11:35            56.657 TFR39.tmp
24.07.2009  11:35            32.204 TFR35.tmp
24.07.2009  11:35            40.950 TFR33.tmp
24.07.2009  11:35            23.427 TFR2D.tmp
24.07.2009  11:35            67.994 TFR28.tmp
24.07.2009  11:35            21.122 TFR25.tmp
24.07.2009  11:35            27.777 TFR21.tmp
24.07.2009  11:35            67.560 TFR1D.tmp
24.07.2009  11:35            59.218 TFR19.tmp
24.07.2009  11:35            46.660 TFR14.tmp
24.07.2009  11:35            46.021 TFR13.tmp
23.07.2009  15:26               123 CFG1D9.tmp
23.07.2009  12:09             1.736 account{BE9F7A20-7D3A-4DB6-986D-DBC166EBB696}.oeaccount
17.07.2009  17:08             2.953 VideoSnap.xml
17.07.2009  17:08             3.497 Theodora.xml
17.07.2009  17:08             9.819 VLogTools.xml
17.07.2009  17:08            15.024 EditTools.xml
11.07.2009  22:54           196.608 ~DFBE80.tmp
10.07.2009  18:30           350.574 dd_install_vns_xcor_90.txt
10.07.2009  18:23           140.996 dd_depcheck_VNS_EXP_90.txt
10.07.2009  18:23            54.638 SqlSetup.log
10.07.2009  18:09        11.454.768 VSMsiLog0C63.txt
10.07.2009  18:04            21.529 SetupExe(20090710180320DD8).log
10.07.2009  18:03           170.702 dd_WinSDK_VWDTools_x86_MSI0AE5.txt
10.07.2009  18:02                 0 bch89.tmp
10.07.2009  18:02                 0 bch85.tmp
10.07.2009  18:01                 0 bch82.tmp
10.07.2009  18:01                 0 bch7F.tmp
10.07.2009  18:01                 0 bch7C.tmp
10.07.2009  18:00                 0 bch79.tmp
10.07.2009  17:53                 2 dd_error_vns_xcor_90.txt
10.07.2009  02:32               123 CFGF8.tmp
10.07.2009  02:31               123 CFGF0.tmp
10.07.2009  02:31               123 CFGED.tmp
05.07.2009  14:44                 0 aax47.tmp
05.07.2009  14:43                 0 aax44.tmp
03.07.2009  20:05             3.645 GoogleToolbarInstaller2.log
03.07.2009  16:38                 0 lry145.tmp
01.07.2009  14:33           118.736 set2A.tmp
01.07.2009  13:24           117.200 set120.tmp
29.06.2009  14:17             4.592 SIntfIcn.ani
29.06.2009  14:16            24.748 SIntfNT.dll
29.06.2009  14:16            20.020 SIntf32.dll
29.06.2009  14:16            12.305 SIntf16.dll
28.06.2009  17:26            57.528 FlorensiaDownloaderV022009.exe.log
28.06.2009  17:24           135.168 swt-win32-3349.dll
28.06.2009  17:24                 0 e2c9cb471d7f4fe084401da91ec8134f.lock
28.06.2009  02:56            12.626 dd_vcredistUI2B98.txt
28.06.2009  02:56           495.784 dd_vcredistMSI2B98.txt
28.06.2009  01:00                 0 cde6A.tmp
28.06.2009  01:00                 0 oqu69.tmp
28.06.2009  00:59                 0 bok68.tmp
27.06.2009  21:05                 0 Twunk002.MTX
27.06.2009  19:01            12.304 etilqs_spXxWn5De51EyjI5EIXb
27.06.2009  02:36                 0 lvf4B4.tmp
27.06.2009  02:15                 0 fnc4AC.tmp
27.06.2009  02:15                 0 gmz4AB.tmp
27.06.2009  02:14                 0 hm24AA.tmp
26.06.2009  16:47           798.234 IMTE3.xml
26.06.2009  16:47               426 IMTE2.xml
26.06.2009  16:47             2.036 IMTE1.xml
26.06.2009  16:46           798.234 IMTDC.xml
26.06.2009  16:46               426 IMTDB.xml
26.06.2009  16:46             2.036 IMTDA.xml
26.06.2009  16:46           798.234 IMTD5.xml
26.06.2009  16:46               426 IMTD4.xml
26.06.2009  16:46             2.036 IMTD3.xml
26.06.2009  16:46           798.234 IMTC7.xml
26.06.2009  16:46               426 IMTC6.xml
26.06.2009  16:46             2.036 IMTC5.xml
24.06.2009  17:25                 0 4v2B5.tmp
24.06.2009  17:25                 0 jsdB4.tmp
24.06.2009  17:16                 0 z74AE.tmp
24.06.2009  17:12                 0 1dcAA.tmp
24.06.2009  17:11                 0 e9dA8.tmp
24.06.2009  17:11                 0 2h6A7.tmp
24.06.2009  17:07                 0 1n5A6.tmp
24.06.2009  17:05                 0 iuhA4.tmp
24.06.2009  16:30                 0 9hd7C.tmp
23.06.2009  20:22                 0 awe6F.tmp
16.06.2009  11:39               332 interface.xml
10.06.2009  14:43                 0 jz947.tmp
09.06.2009  08:16             2.854 data.xml
06.06.2009  11:56            10.651 weather_script.lua
06.06.2009  11:56             3.974 cacheload.txt
06.06.2009  11:55             5.451 intro.xml
06.06.2009  11:55             9.286 UIWindows_addon_script.lua
06.06.2009  11:55               484 Location_Script.lua
06.06.2009  11:55             1.447 CreatureState_Script.lua
06.06.2009  11:55            19.526 FX_Script.lua
06.06.2009  11:54            79.327 DefaultEffect.fx
02.06.2009  14:00            46.184 texture4.xml
02.06.2009  13:51             2.027 texture2.xml
02.06.2009  13:46             9.183 texture1.xml
02.06.2009  13:41            26.743 texture0.xml
02.06.2009  13:21             4.918 motion.xml
02.06.2009  13:20            94.765 model.xml
02.06.2009  11:57               287 finishpage.ini
30.05.2009  02:37           590.336 7a035.mst
30.05.2009  02:37           590.336 41ff2b2.mst
29.05.2009  00:59                 0 21dBF.tmp
29.05.2009  00:59                 0 oveBE.tmp
29.05.2009  00:57                 0 avrBD.tmp
29.05.2009  00:54                 0 v2mBC.tmp
25.05.2009  23:54           153.056 unwise.exe
25.05.2009  08:05               222 other.xml
15.05.2009  20:02                 0 MSW1.tmp
15.05.2009  18:03            62.332 AAX3A.tmp
11.05.2009  03:17                 0 7bk19A.tmp
11.05.2009  03:17                 0 g3h199.tmp
11.05.2009  03:17                 0 12s195.tmp
08.05.2009  13:51            15.080 3bc6_appcompat.txt
07.05.2009  12:58             7.772 a96b_appcompat.txt
03.05.2009  10:57            12.304 etilqs_ZRXU22DZAlRnjBsZ93MO
20.04.2009  15:11           299.377 wdb$battleground$ctf$bg_ctf_001.wdb.exe
20.04.2009  15:11           384.331 wdb$dungeon$dgn_mulgrum_relic.wdb.exe
20.04.2009  15:11           132.275 wdb$dungeon$dgn_kleeon_temple.wdb.exe
20.04.2009  15:11         5.921.406 wdb$event_dungeon$eventdgn_racetrack_01.wdb.exe
20.04.2009  15:10           830.289 wdb$tutorial$tutorial.wdb.exe
20.04.2009  10:36               466 MSIa3ed3.LOG
19.04.2009  17:37                 0 1E86D4A.dmp
04.04.2009  20:44            12.656 dd_vcredistUI6B3B.txt
04.04.2009  20:44           538.018 dd_vcredistMSI6B3B.txt
03.04.2009  12:47             5.422 MSI9ba7c.LOG
03.04.2009  12:42               500 MSI48730.LOG
03.04.2009  02:58            12.148 MSI579c1.LOG
03.04.2009  02:56               816 ~102.tmp
03.04.2009  02:54             7.192 MSIc940.LOG
03.04.2009  01:45               428 MSIec8c5.LOG
26.03.2009  11:39                 0 9w915.tmp
26.03.2009  11:39                 0 wpd14.tmp
26.03.2009  01:04            10.225 TFR122.tmp
26.03.2009  00:36            23.427 TFR116.tmp
26.03.2009  00:36            67.994 TFR115.tmp
26.03.2009  00:36            21.122 TFR111.tmp
26.03.2009  00:36            27.777 TFR10D.tmp
26.03.2009  00:36            67.560 TFR10A.tmp
26.03.2009  00:36            59.218 TFR105.tmp
26.03.2009  00:36            46.660 TFR101.tmp
26.03.2009  00:36            46.021 TFR100.tmp
25.03.2009  23:47            13.452 VGXEB.tmp
25.03.2009  23:10               710 MSIcbf51.LOG
20.03.2009  00:50            17.053 moz-screenshot-2.jpg
20.03.2009  00:50            17.053 moz-screenshot-1.jpg
20.03.2009  00:49            17.053 moz-screenshot.jpg
28.02.2009  02:37                 0 qa730.tmp
23.02.2009  13:16                 0 v6yE.tmp
17.02.2009  15:39                 0 yxs7.tmp
17.02.2009  15:38                 0 01f6.tmp
17.02.2009  15:37                 0 6pd5.tmp
17.02.2009  15:36                 0 xax4.tmp
17.02.2009  15:34                 0 x023.tmp
12.02.2009  13:34           121.064 set2E.tmp
10.02.2009  00:44                 0 jx13A.tmp
09.02.2009  17:56                 0 MSW10.tmp
06.02.2009  19:11                 0 4sr2D.tmp
         
kann man bissher schon eine Prognose treffen?


Alt 14.08.2009, 23:58   #6
kira
/// Helfer-Team
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



Zitat:
Zitat von Lycras Beitrag anzeigen
Spellforce 2(habe ich auch mal draufgehabt...
nicht mehr vorhanden? weil dann ist ja egal nehme ich an, vlt `Kopierschutz` ist übergeblieben?

- Punt 4. fehlt noch, bitte nachreichen: http://www.trojaner-board.de/76386-w...tml#post456274

Alt 15.08.2009, 00:30   #7
Lycras
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



Oh ja sry, ganz vergessen, konntest du in den Logs schon was verdächtiges finden?

was die Funde oben angeht bin ich mir nicht ganz sicher:
http://www.trojaner-board.de/73780-backdoor-bot.html

dort wird ja behauptet das es der Kopierschutz sein könnte
C:\WINDOWS\Installer\{2B0C9858-8D78-48B2-BC37-4CAEBB2CA510}\Icon2B0C98584.exe (Backdoor.Bot)
dieser Eintrag stört mich an meinen Funden am meisten


AviraAntivir hat heute mal wieder nen Trojaner gefunden hatte, habe den schon eingesandt und warte auf Antwort.

Um was es mir hier eigentlich geht ist das meine Daten(vorallem Bilder da ich meinen Ausweis eingescannt hatte usw.)nicht von anderen gelesen werden können oder das ich wenigstens weiß ob das der Fall war.
Ich möchte nur wissen ob jemand anderes auf Dateien auf meinem Rechner zugreifen konnte.

Hier erstmal der Log zu Punkt 4:
Code:
ATTFilter
7-Zip 4.65
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Deutsch
Adobe Shockwave Player 11.5
Adobe SVG Viewer
Archlord Episode 3
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Condition Zero
Condition Zero Deleted Scenes
Counter-Strike
Counter-Strike(TM)
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
Free YouTube to Mp3 Converter version 3.1
HijackThis 2.0.2
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Connections Drivers
Java(TM) 6 Update 7
Logitech QuickCam
Logitech QuickCam-Treiberpaket
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX SDK (April 2007)
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft SQL Server 2008
Microsoft SQL Server 2008 Management Objects
Microsoft SQL Server 2008 Native Client
Microsoft SQL Server 2008 Setup Support Files (English)
Microsoft SQL Server 2008-Browser
Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
Microsoft SQL Server Database Publishing Wizard 1.3
Microsoft SQL Server VSS Writer
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual Basic 2008 Express Edition mit SP1 - DEU
Microsoft Visual C# 2008 Express Edition mit SP1 - DEU
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Express Edition mit SP1 - DEU
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual Studio Web Authoring Component
Microsoft Visual Web Developer 2008 Express Edition mit SP1 - DEU
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Web - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
Mozilla Firefox (3.0.13)
MSM2MSI_gstudio
MSN
MSXML 4.0 SP2 (KB954430)
MSXML 6 Service Pack 2 (KB954459)
NVIDIA Drivers
NVIDIA GAME System Software 2.8.1
OpenAL
OpenOffice.org 3.0
PC Shower 2009 4.0 RT
QuickTime
Skype™ 4.0
SoundMAX
SpellForce
Steam(TM)
TeamSpeak 2 RC2
TeamSpeak 2 Server RC2
TeamViewer 4
Uninstall 1.0.0.1
VLC media player 0.9.8a
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
World of Warcraft
         

Geändert von Lycras (15.08.2009 um 01:12 Uhr)

Alt 15.08.2009, 13:18   #8
kira
/// Helfer-Team
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



Zitat:
Zitat von Lycras Beitrag anzeigen

AviraAntivir hat heute mal wieder nen Trojaner gefunden hatte, habe den schon eingesandt und warte auf Antwort.
- wohin hast Du geschickt?
- poste mal bitte die genaue Meldung (mit Pfad und Dateiname) von Antivir
Zitat:
Zitat von Lycras Beitrag anzeigen
Um was es mir hier eigentlich geht ist das meine Daten(vorallem Bilder da ich meinen Ausweis eingescannt hatte usw.)nicht von anderen gelesen werden können oder das ich wenigstens weiß ob das der Fall war.
Ich möchte nur wissen ob jemand anderes auf Dateien auf meinem Rechner zugreifen konnte.
Was ein Backdoor kann:
  • Blockiert Zugriff auf Webseiten von Sicherheitsfirmen
  • Erstellt eine potentiell gefährliche Datei
  • Setzt Sicherheitseinstellungen herunter
  • Zeichnet Tastatureingaben auf
  • Änderung an der Registry
  • Macht sich Software Verwundbarkeit zu nutzen
  • Stiehlt Informationen
  • Ermöglicht unbefugten Zugriff auf den Computer
  • Kontrolle über das Dateisystem (Kopieren, löschen, überschreiben)
  • Herunterfahren des Betriebssystems
  • Einfügen von Viren in das infizierte System
  • Vollständige Kontrolle über die Peripherie (z.B. Webcams)
Zitat:
Zitat von Lycras Beitrag anzeigen
Oh ja sry, ganz vergessen, konntest du in den Logs schon was verdächtiges finden?
ganz sauber ist dein System nicht

1.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
R3 - URLSearchHook: (no name) - - (no file)
2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

5.
poste erneut:
Trend Micro HijackThis-Logfile

Geändert von kira (15.08.2009 um 13:25 Uhr)

Alt 17.08.2009, 14:48   #9
Lycras
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



Hallo nochmal, habe alle Punkte gemacht, wobei der Online Scanner sich einfach nicht starten lassen wollte es wurde immer ein Fehler mit dem Java Plugin festgestellt obwohl ich mir die neueste Installiert hatte.

Hier mal der Hijack Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:30, on 17.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing
O17 - HKLM\System\CCS\Services\Tcpip\..\{5AB7F957-1B5A-46D9-8E75-7608E241A158}: NameServer = 192.168.178.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4289 bytes
         

Alt 17.08.2009, 15:43   #10
kira
/// Helfer-Team
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



- Java...muss nicht nur installiert, sondern auch aktiviert sein!
- meine Frage bitte hier noch beantworten:-> http://www.trojaner-board.de/76386-w...tml#post456620

Alt 18.08.2009, 13:11   #11
Lycras
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



Die habe ich bei Antivir hochgeladen

Code:
ATTFilter
Die Datei 'C:\System Volume Information\_restore{1798D168-8FBF-4592-8905-DEF06C5DE1C1}\RP195\A0085857.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ab5da23.qua' verschoben!
         

Alt 18.08.2009, 15:33   #12
kira
/// Helfer-Team
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



hi

"C:\System Volume Information\_restore..."
gelöschte `schädliche Objekte`, die in der Systemwiederherstellung sitzen (im Normalfall keinen drohenden Schaden mehr). Darauf haben Virenscanner keinen Zugriff und auch mit 'normalen' Mitteln man nicht löschen kann. Es gibt da aber einen ganz einfachen trick (werden wir noch machen)

1.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
das Malwarebytes kannst Du deinstallieren

2.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...
danach "Java(TM) 6 Update 7" deinstallieren

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

versuche jetzt mit Kaspersky Online - Scanner erneut

** Läuft dein System stabil?Hast du sonst noch Probleme?

Alt 19.08.2009, 12:26   #13
Lycras
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



Hallo,

Nein also auf meinem Rechner läuft eigentlich alles wie es soll, wie gesagt war nur in Panik wegen der gefundenen Trojaner aber bis jetzt ist alles ok.

Hier der Bericht der SUPERAntiSpyware:
Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/19/2009 at 12:05 PM

Application Version : 4.27.1002

Core Rules Database Version : 4061
Trace Rules Database Version: 2001

Scan type       : Complete Scan
Total Scan Time : 00:42:03

Memory items scanned      : 343
Memory threats detected   : 0
Registry items scanned    : 4318
Registry threats detected : 0
File items scanned        : 20579
File threats detected     : 24

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@traffictrack[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@komtrack[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@statse.webtrendslive[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@ad.71i[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@data.coremetrics[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@ads.heias[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@serving-sys[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@ad.salebroker[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@windowsmedia[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@tto2.traffictrack[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@shopfinder[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@ad.zanox[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@www.active-tracking[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@zanox[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@adsrv.admediate[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@ads.quartermedia[2].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@eas.apm.emediate[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@media-center.1und1[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@atdmt[1].txt
	C:\Dokumente und Einstellungen\Silly\Cookies\silly@euros4click[1].txt
         
der Onlinescanner geht immer noch nicht, hab mir aber aus der ComputerBild, die Vollversion davon geholt und lasse sie gerade durchlaufen, das dürfte in etwa genau so gut sein wie der OnlineScanner oder?

Alt 19.08.2009, 15:36   #14
Lycras
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



Ach ja noch ne Frage sollte ich jetzt weiter Kaspersky Security Suite verwenden oder lieber wieder Avira Antivir draufmachen?

Alt 19.08.2009, 17:33   #15
kira
/// Helfer-Team
 
Will auf Nummer Sicher gehen - Standard

Will auf Nummer Sicher gehen



Zitat:
Zitat von Lycras Beitrag anzeigen

der Onlinescanner geht immer noch nicht, hab mir aber aus der ComputerBild, die Vollversion davon geholt und lasse sie gerade durchlaufen, das dürfte in etwa genau so gut sein wie der OnlineScanner oder?
das war nicht nötig ..
hast Du Avira jetzt deaktiviert, oder deinstalliert...?
Kaspersky etwas gefunden? wenn ja bitte die Ergebnisse posten

Antwort

Themen zu Will auf Nummer Sicher gehen
ad-aware, adobe, antivir, antivir guard, avira, bho, desktop, explorer, firefox, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, microsoft, monitor, mozilla, nvidia, programme, rundll, server, software, spyware, system, windows, windows xp



Ähnliche Themen: Will auf Nummer Sicher gehen


  1. Ebenfalls DHL Spam Link geöffnet - Wie gehe ich auf Nummer sicher?
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (5)
  2. Wie sicher gehen das der PC wirklich befreit ist? (GVU Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (14)
  3. GVU Trojaner unter Windows 7 - nach Entfernen sicher gehen?
    Plagegeister aller Art und deren Bekämpfung - 27.02.2013 (15)
  4. Systemwiederherstellung nach BKA Trojaner -- Was jetzt tun um sicher zu gehen ?
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (1)
  5. Nummer sicher: How to write Secure Code
    Nachrichten - 27.05.2011 (0)
  6. Virus Gefühl / Wie Kann ich Sicher Gehen..
    Log-Analyse und Auswertung - 04.12.2010 (6)
  7. Wie kann man sicher gehen ??
    Antiviren-, Firewall- und andere Schutzprogramme - 20.08.2009 (2)
  8. Sicher gehen das Virus entfernt ist
    Mülltonne - 13.07.2009 (4)
  9. Sicher gehen das man Trojaner und Virenfrei ist ??
    Mülltonne - 08.12.2008 (0)
  10. Nummer sicher :)
    Log-Analyse und Auswertung - 12.06.2008 (3)
  11. Will sicher gehen, bitte um Log-File test
    Log-Analyse und Auswertung - 17.03.2008 (4)
  12. Auf Nummer sicher
    Log-Analyse und Auswertung - 09.01.2008 (1)
  13. Wollte Mal sicher gehen
    Mülltonne - 22.11.2006 (0)
  14. Hijacker......will auf Nummer sicher gehen 4
    Log-Analyse und Auswertung - 08.03.2005 (11)
  15. Hijacker......will auf Nummer sicher gehen 1
    Log-Analyse und Auswertung - 08.03.2005 (1)
  16. Hijacker......will auf Nummer sicher gehen2
    Log-Analyse und Auswertung - 08.03.2005 (1)
  17. Hijacker......will auf Nummer sicher gehen 3
    Log-Analyse und Auswertung - 08.03.2005 (1)

Zum Thema Will auf Nummer Sicher gehen - Hallo, an sich gibt es keinen anlass zur Sorge doch ich möchte auf nummer sicher gehen weil letztens Avira, Spyware gefunden hatte und ich habe die Befürchtung es könnte noch - Will auf Nummer Sicher gehen...
Archiv
Du betrachtest: Will auf Nummer Sicher gehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.