| |
| |||||||
Log-Analyse und Auswertung: AVCare, Win32Trojan.TDss und mehr ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
23.08.2009, 22:20
| #16 |
 |  AVCare, Win32Trojan.TDss und mehr ? filelist.bat 1.Teil Code:
ATTFilter ----- Root -----------------------------
Verzeichnis von C:\
08/23/2009 23:15 43 filelist.txt
08/23/2009 23:08 2.146.226.176 hiberfil.sys
08/23/2009 23:08 805.306.368 pagefile.sys
08/21/2009 12:12 16 RootRepeal report 08-21-09 (12-12-07).txt
08/20/2009 02:17 211 boot.ini
04/20/2009 22:12 206 Statistik.txt
04/06/2009 01:23 13.030 PDOXUSRS.NET
03/03/2009 01:48 3.361 LGSInst.Log
01/17/2009 01:54 251.712 ntldr
77 Datei(en) 2.981.554.651 Bytes
0 Verzeichnis(se), 1.815.715.840 Bytes frei
----- Windows --------------------------
Verzeichnis von C:\WINDOWS
08/23/2009 23:11 1.402.765 WindowsUpdate.log
08/23/2009 23:08 0 0.log
08/23/2009 23:08 159 wiadebug.log
08/23/2009 23:08 50 wiaservc.log
08/23/2009 23:08 2.256 axcapmon.log
08/23/2009 23:08 2.048 bootstat.dat
08/23/2009 23:07 2.582 axcapmon.bak
08/23/2009 23:07 32.540 SchedLgU.Txt
08/23/2009 14:46 121 WinInit.ini
08/20/2009 12:02 499.150 setupapi.log
08/20/2009 11:57 476.198 ntbtlog.txt
08/20/2009 02:17 261 SYSTEM.INI
08/20/2009 02:17 11.427 win.ini
08/19/2009 23:19 10 run.log
08/19/2009 23:19 12 srun.log
08/17/2009 21:41 49 NeroDigital.ini
08/17/2009 20:11 3.937 scad3.INI
08/14/2009 22:27 244.987 wmsetup.log
08/11/2009 23:23 54.156 QTFont.qfn
08/10/2009 21:20 197.737 War3Unin.dat
07/24/2009 12:41 199.608 setupact.log
07/16/2009 11:40 80.030 spupdsvc.log
07/16/2009 11:39 352 spupdsvc.log.1.log
07/15/2009 21:43 1.878.390 iis6.log
07/15/2009 21:43 486.633 comsetup.log
07/15/2009 21:43 300.715 ntdtcsetup.log
07/15/2009 21:43 1.374 imsins.log
07/15/2009 21:43 739.451 tsoc.log
07/15/2009 21:43 78.871 ocmsn.log
07/15/2009 21:43 78.175 tabletoc.log
07/15/2009 21:43 85.547 KB973346.log
07/15/2009 21:43 276.519 netfxocm.log
07/15/2009 21:43 106.872 medctroc.Log
07/15/2009 21:43 813.466 ocgen.log
07/15/2009 21:43 80.517 msgsocm.log
07/15/2009 21:43 1.556.892 FaxSetup.log
07/15/2009 21:43 517.138 msmqinst.log
07/15/2009 21:39 1.374 imsins.BAK
07/15/2009 21:39 93.473 KB961371.log
07/15/2009 21:38 283.545 updspapi.log
07/15/2009 21:38 92.852 KB971633.log
07/15/2009 21:37 121.409 ie8_main.log
07/15/2009 21:37 84.229 KB971930-IE8.log
07/15/2009 21:37 99.076 KB969897-IE8.log
07/15/2009 21:36 93.335 ie8.log
07/15/2009 21:17 37.201 WgaNotify.log
07/15/2009 21:15 8.263 KB961118.log
06/14/2009 00:39 44 rdrive.ini
06/10/2009 21:29 112.136 KB969897-IE7.log
06/10/2009 21:28 27.420 KB970238.log
06/10/2009 21:28 26.743 KB968537.log
06/10/2009 21:28 26.383 KB961501.log
06/10/2009 21:28 20.389 KB969898.log
06/10/2009 21:17 20.802 KB959426.log
06/10/2009 21:17 19.790 KB960803.log
06/10/2009 21:16 20.259 KB952004.log
06/10/2009 21:16 16.661 KB956572.log
06/10/2009 21:16 15.111 KB961373.log
06/10/2009 21:16 10.203 KB923561.log
06/10/2009 20:41 13.549 KB967715.log
06/10/2009 20:41 5.676 KB938464-v2.log
06/10/2009 20:41 13.153 KB960225.log
06/09/2009 19:15 8.067 KB893803v2.log
04/06/2009 23:53 605 ODBC.INI
03/03/2009 16:40 1.409 QTFont.for
03/03/2009 01:36 32.863 setuplog.txt
----- System ---
Verzeichnis von C:\WINDOWS\system
----- System 32 (Achtung: Zeitfenster beachten!) ---
Verzeichnis von C:\WINDOWS\system32
08/23/2009 23:08 12.598 wpa.dbl
08/23/2009 23:04 149.280 javaws.exe
08/23/2009 23:04 145.184 javaw.exe
08/23/2009 23:04 73.728 javacpl.cpl
08/23/2009 23:04 145.184 java.exe
08/23/2009 23:04 411.368 deploytk.dll
08/20/2009 11:50 357.752 FNTCACHE.DAT
08/19/2009 23:21 1.110.399 UACocbirxjadt.db
08/02/2009 23:34 4.096 crash
07/07/2009 17:10 24.539.592 MRT.exe
06/16/2009 16:36 119.808 t2embed.dll
06/16/2009 16:36 81.920 fontsub.dll
06/10/2009 21:40 68.828 perfc009.dat
06/10/2009 21:40 434.838 perfh009.dat
06/10/2009 21:40 81.842 perfc007.dat
06/10/2009 21:40 452.038 perfh007.dat
06/10/2009 21:40 1.051.804 PerfStringBackup.INI
06/10/2009 19:15 18.620 CCCInstall_200906101915151093.log
06/03/2009 21:09 1.296.896 quartz.dll
05/13/2009 07:02 915.456 wininet.dll
05/13/2009 07:02 5.936.128 mshtml.dll
05/07/2009 17:32 348.160 localspl.dll
04/30/2009 23:13 1.985.024 iertutil.dll
04/30/2009 23:13 11.064.832 ieframe.dll
04/30/2009 23:12 1.469.440 inetcpl.cpl
04/30/2009 23:12 1.207.808 urlmon.dll
04/30/2009 23:12 25.600 jsproxy.dll
04/30/2009 23:12 385.536 iedkcs32.dll
04/30/2009 13:21 173.056 ie4uinit.exe
04/29/2009 06:41 133.120 extmgr.dll
04/19/2009 21:46 1.847.296 win32k.sys
04/15/2009 16:51 585.216 rpcrt4.dll
03/21/2009 16:06 1.063.424 kernel32.dll
03/10/2009 22:18 970.632 WgaTray.exe
03/10/2009 22:18 1.482.112 LegitCheckControl.dll
03/10/2009 22:18 265.096 WgaLogon.dll
03/08/2009 14:29 1.302.528 ieframe.dll.mui
03/08/2009 14:29 57.344 msrating.dll.mui
03/08/2009 14:28 2.560 mshta.exe.mui
03/08/2009 14:27 4.096 ie4uinit.exe.mui
03/08/2009 14:27 12.288 advpack.dll.mui
03/08/2009 14:27 81.920 iedkcs32.dll.mui
03/08/2009 04:52 21.840 SIntfNT.dll
03/08/2009 04:52 17.212 SIntf32.dll
03/08/2009 04:52 12.067 SIntf16.dll
03/08/2009 04:35 385.024 html.iec
03/08/2009 04:34 208.384 WinFXDocObj.exe
03/08/2009 04:34 236.544 webcheck.dll
03/08/2009 04:34 43.008 licmgr10.dll
03/08/2009 04:34 105.984 url.dll
03/08/2009 04:34 109.568 occache.dll
03/08/2009 04:34 193.536 msrating.dll
03/08/2009 04:33 18.944 corpol.dll
03/08/2009 04:33 726.528 jscript.dll
03/08/2009 04:33 229.376 ieaksie.dll
03/08/2009 04:33 420.352 vbscript.dll
03/08/2009 04:33 125.952 ieakeng.dll
03/08/2009 04:32 72.704 admparse.dll
03/08/2009 04:32 36.864 ieudinit.exe
03/08/2009 04:32 163.840 ieakui.dll
03/08/2009 04:32 71.680 iesetup.dll
03/08/2009 04:32 55.808 iernonce.dll
03/08/2009 04:32 128.512 advpack.dll
03/08/2009 04:32 94.720 inseng.dll
03/08/2009 04:32 594.432 msfeeds.dll
03/08/2009 04:32 611.840 mstime.dll
03/08/2009 04:31 183.808 iepeers.dll
03/08/2009 04:31 13.312 msfeedssync.exe
03/08/2009 04:31 55.296 msfeedsbs.dll
03/08/2009 04:31 59.904 icardie.dll
03/08/2009 04:31 348.160 dxtmsft.dll
03/08/2009 04:31 216.064 dxtrans.dll
03/08/2009 04:31 34.816 imgutil.dll
03/08/2009 04:31 46.592 pngfilt.dll
03/08/2009 04:31 66.560 mshtmled.dll
03/08/2009 04:31 48.128 mshtmler.dll
03/08/2009 04:31 45.568 mshta.exe
03/08/2009 04:31 1.638.912 mshtml.tlb
03/08/2009 04:30 66.560 tdc.ocx
03/08/2009 04:22 164.352 ieui.dll
03/08/2009 04:22 156.160 msls31.dll
03/08/2009 04:15 57.667 ieuinit.inf
03/08/2009 04:11 445.952 ieapfltr.dll
03/06/2009 16:19 286.720 pdh.dll
03/03/2009 01:36 12.540 wpa.bak
02/25/2009 23:42 442.368 ATIDEMGX.dll
02/25/2009 23:41 325.120 ati2dvag.dll
02/25/2009 23:30 11.841.536 atioglxx.dll
02/25/2009 23:30 204.800 atipdlxx.dll
02/25/2009 23:29 155.648 Oemdspif.dll
02/25/2009 23:29 26.112 Ati2mdxx.exe
02/25/2009 23:29 43.520 ati2edxx.dll
02/25/2009 23:29 155.648 ati2evxx.dll
02/25/2009 23:27 602.112 ati2evxx.exe
02/25/2009 23:26 53.248 ATIDDC.DLL
02/25/2009 23:16 3.817.984 ati3duag.dll
02/25/2009 23:09 307.200 atiiiexx.dll
02/25/2009 22:59 2.670.080 ativvaxx.dll
02/25/2009 22:58 151.824 ativvaxx.cap
02/25/2009 22:58 887.724 ativva6x.dat
02/25/2009 22:58 3.107.788 ativva5x.dat
02/25/2009 22:44 49.664 amdpcom32.dll
02/25/2009 22:40 475.136 atikvmag.dll
02/25/2009 22:38 126.976 atiadlxx.dll
02/25/2009 22:38 17.408 atitvo32.dll
02/25/2009 22:35 290.816 atiok3x2.dll
02/25/2009 22:32 45.056 aticalrt.dll
02/25/2009 22:32 45.056 aticalcl.dll
02/25/2009 22:32 626.688 ati2cqag.dll
02/25/2009 22:30 3.227.648 aticaldd.dll
02/25/2009 15:15 593.920 ati2sgag.exe
02/12/2009 22:20 6.873 IE8Eula.rtf
02/09/2009 13:21 2.026.496 ntkrnlpa.exe
02/09/2009 13:21 2.147.840 ntoskrnl.exe
02/09/2009 13:21 111.104 services.exe
02/09/2009 12:51 736.768 lsasrv.dll
02/09/2009 12:51 401.408 rpcss.dll
02/09/2009 12:51 678.400 advapi32.dll
02/09/2009 12:51 740.352 ntdll.dll
02/06/2009 21:07 3.698.584 ieapfltr.dat
02/06/2009 12:39 35.328 sc.exe
02/03/2009 21:57 56.832 secur32.dll
----- Prefetch -------------------------
Verzeichnis von C:\WINDOWS\Prefetch
08/23/2009 23:15 12.008 FIND.EXE-0EEAD1A7.pf
08/23/2009 23:15 13.898 CMD.EXE-034B0549.pf
08/23/2009 23:15 17.388 VERCLSID.EXE-28F52AD2.pf
08/23/2009 23:14 18.148 NOTEPAD.EXE-2F2D61E1.pf
08/23/2009 23:14 31.510 WMIPRVSE.EXE-0D449B4F.pf
08/23/2009 23:14 60.312 HIJACKTHIS.EXE-0217D948.pf
08/23/2009 23:12 23.306 AAWSERVICE.EXE-03154300.pf
08/23/2009 23:12 8.010 JQSNOTIFY.EXE-12F9814B.pf
08/23/2009 23:12 15.524 FLASHGOT.EXE-24301770.pf
08/23/2009 23:12 102.006 FIREFOX.EXE-28BE8AE1.pf
08/23/2009 23:11 72.796 RUNDLL32.EXE-3CADD0BA.pf
08/23/2009 23:10 115.830 JAVAW.EXE-2682DC34.pf
08/23/2009 23:10 8.806 JAVACPL.EXE-2C833183.pf
08/23/2009 23:10 16.852 RUNDLL32.EXE-596F469E.pf
08/23/2009 23:10 33.164 SSUPDATE.EXE-13D226DF.pf
08/23/2009 23:10 69.384 AD-AWARE.EXE-22291502.pf
08/23/2009 23:09 110.438 WUAUCLT.EXE-1360D60A.pf
08/23/2009 23:09 179.922 AAWTRAY.EXE-11640CC2.pf
08/23/2009 23:09 26.956 REMINDME.EXE-24FF2143.pf
08/23/2009 23:09 85.976 CCC.EXE-2F3357A9.pf
08/23/2009 23:09 11.794 DTEMP.EXE-0C995CFA.pf
08/23/2009 23:09 38.404 DEVLDR32.EXE-3266C67C.pf
08/23/2009 23:09 17.014 SUPERANTISPYWARE.EXE-37C14E11.pf
08/23/2009 23:09 35.174 READER_SL.EXE-2A604B5A.pf
08/23/2009 23:09 19.372 WMIAPSRV.EXE-02740A4B.pf
08/23/2009 23:09 1.323.578 NTOSBOOT-B00DFAAD.pf
08/23/2009 23:06 27.068 LOGONUI.EXE-05FEDB13.pf
08/23/2009 23:05 15.192 RUNDLL32.EXE-63999AFB.pf
08/23/2009 23:04 11.834 JAVAWS.EXE-049988F8.pf
08/23/2009 23:04 29.436 WMIC.EXE-01B6A94C.pf
08/23/2009 23:04 63.222 JQS.EXE-3596F276.pf
08/23/2009 23:04 11.786 JUSCHED.EXE-063A1F6E.pf
08/23/2009 23:04 25.548 UNPACK200.EXE-3A2FCE38.pf
08/23/2009 23:04 11.184 ZIPPER.EXE-1BC76600.pf
08/23/2009 23:04 102.598 MSIEXEC.EXE-330626DC.pf
08/23/2009 23:03 7.064 MSI11.TMP-05E39765.pf
08/23/2009 23:03 63.320 AVCENTER.EXE-377C5668.pf
08/23/2009 23:03 18.012 GUARDGUI.EXE-1FA25B88.pf
08/23/2009 22:59 17.518 MSI6.TMP-1CF6041F.pf
08/23/2009 22:57 76.158 JRE-6U15-WINDOWS-I586-IFTW_17-1DF187CF.pf
08/23/2009 22:56 29.878 JUCHECK.EXE-0BC58F58.pf
08/23/2009 22:56 8.946 JAVA.EXE-0CF53D76.pf
08/23/2009 22:55 71.526 JAVAW.EXE-1639DB2C.pf
08/23/2009 22:55 6.824 JAVACPL.EXE-0941565D.pf
08/23/2009 22:53 19.628 ALG.EXE-275708CF.pf
08/23/2009 22:53 34.368 IBSERVER.EXE-2134BE34.pf
08/23/2009 22:53 21.184 UNSECAPP.EXE-16EB9856.pf
08/23/2009 22:53 42.418 IMAPI.EXE-201490BB.pf
08/23/2009 21:57 63.352 UPDATE.EXE-33FE454B.pf
08/23/2009 21:49 19.926 TASKMGR.EXE-06144C13.pf
08/23/2009 21:48 46.620 SUPAANTASPIEWARE.EXE-02D13E5D.pf
08/23/2009 21:07 40.910 CCLEANER.EXE-0695D737.pf
08/23/2009 21:05 17.464 REGEDIT.EXE-2AE3423E.pf
08/23/2009 20:59 42.870 PREVX.EXE-20B2125D.pf
08/23/2009 20:56 14.776 MBAM-DOR.EXE-0CA550A6.pf
08/23/2009 19:53 15.008 CALC.EXE-02A5B4B1.pf
08/23/2009 19:48 3.836 LS.EXE-041AB036.pf
08/23/2009 19:43 56.808 MBAM.EXE-325FAE38.pf
08/23/2009 19:40 58.304 AVSCAN.EXE-068A2CAC.pf
08/23/2009 19:29 17.384 AD-AWAREADMIN.EXE-2E1F7B25.pf
08/23/2009 19:29 17.052 RUNDLL32.EXE-6E8D4657.pf
08/23/2009 18:27 17.862 REGSVR32.EXE-396DEA2C.pf
08/23/2009 18:27 8.554 MBAMGUI.EXE-1253A586.pf
08/23/2009 18:27 22.830 LA BAMBA.TMP-0E055C2D.pf
08/23/2009 18:27 17.212 LA BAMBA.EXE-28903B78.pf
08/23/2009 18:22 40.604 DAEMON.EXE-02EF7261.pf
08/23/2009 18:22 33.390 ASUSPROB.EXE-00420C19.pf
08/23/2009 18:22 8.496 TASKSWITCH.EXE-1DEABAC7.pf
08/23/2009 18:22 23.112 TSVNCACHE.EXE-327A6810.pf
08/23/2009 18:22 56.706 AVGNT.EXE-0B50EBC8.pf
08/23/2009 18:22 76.802 EXPLORER.EXE-02121B1A.pf
08/23/2009 18:22 22.600 USERINIT.EXE-0743FDA9.pf
08/23/2009 18:22 13.200 CLISTART.EXE-3AF3AA34.pf
08/23/2009 18:22 78.270 WGATRAY.EXE-350D4455.pf
08/23/2009 18:22 15.850 DUMPREP.EXE-0AF2BF67.pf
08/23/2009 18:22 16.196 MPNOTIFY.EXE-240461D6.pf
08/23/2009 18:17 71.078 DFRGNTFS.EXE-38C3807C.pf
08/23/2009 18:17 21.074 DEFRAG.EXE-2858C7E2.pf
08/23/2009 18:16 295.820 Layout.ini
08/23/2009 18:12 12.966 LOGON.SCR-24ADF392.pf
08/23/2009 18:00 17.408 _IU14D2N.TMP-02A7BEA0.pf
08/23/2009 18:00 8.630 MBAMGUI.EXE-29705EDD.pf
08/23/2009 18:00 19.164 UNINS000.EXE-35ED8AD3.pf
08/23/2009 18:00 45.212 MBAM.EXE-107327AE.pf
08/23/2009 18:00 15.612 LA BAMBA.TMP-349D799E.pf
08/23/2009 17:58 132.832 WINRAR.EXE-1A0EFB18.pf
08/23/2009 17:54 70.320 2D1OHSW7.EXE-16F5E482.pf
08/23/2009 17:20 63.392 NOTEPAD++.EXE-20E43543.pf
08/23/2009 16:00 67.618 AVNOTIFY.EXE-22D2A6A0.pf
08/23/2009 15:03 12.892 UNINS000.EXE-16F6BE87.pf
08/23/2009 14:52 57.828 AVCONFIG.EXE-0014E46E.pf
08/23/2009 14:46 27.408 PXINSTALL281.EXE-354C2B3B.pf
08/23/2009 14:46 19.804 PRAEFIX.EXE-13B59F02.pf
08/22/2009 23:13 28.130 ROOTREPEAL.EXE-1142ED14.pf
08/22/2009 23:12 44.736 KOPIE VON MBAM.EXE-2A3D7851.pf
08/22/2009 23:05 79.672 PROGDVB.EXE-1D681201.pf
08/22/2009 22:30 18.280 THREATWORK.EXE-00C9F0E5.pf
08/22/2009 22:15 18.880 RUNDLL32.EXE-3F27C0BF.pf
08/22/2009 22:15 19.106 RUNONCE.EXE-01CA3A2F.pf
08/22/2009 22:15 13.800 GRPCONV.EXE-375690AD.pf
08/22/2009 22:14 55.748 ACRORD32INFO.EXE-3AD69296.pf
08/22/2009 22:09 31.932 MOM.EXE-33BF1D10.pf
08/22/2009 22:09 4.568 ZIP.EXE-1B36D9D6.pf
08/22/2009 22:04 19.332 AVENGER.EXE-2F9B3269.pf
08/21/2009 11:13 18.998 CTFMON.EXE-05E57A5E.pf
08/21/2009 01:19 16.612 APPLEMOBILEDEVICESERVICE.EXE-032C74B6.pf
08/21/2009 01:19 49.058 AVGUARD.EXE-0EBF8B13.pf
08/21/2009 00:52 22.214 VIEWTCP.EXE-356166E8.pf
08/20/2009 20:03 31.046 SYSINT~1.SCR-1085C59C.pf
08/19/2009 23:20 35.322 AVWSC.EXE-1742FD55.pf
08/19/2009 23:09 98.550 ACRORD32.EXE-0ABDA372.pf
08/19/2009 22:34 77.638 ACDSEE32.EXE-2D662CCB.pf
08/18/2009 23:50 18.096 SNDVOL32.EXE-0EC6FD20.pf
08/17/2009 23:51 65.070 WMPLAYER.EXE-017735B2.pf
07/16/2009 11:46 34.524 AVWSC.EXE-124724D5.pf
|
|
23.08.2009, 22:22
| #17 |
| | AVCare, Win32Trojan.TDss und mehr ? filelist.bat 2.Teil
__________________Code:
ATTFilter ----- Tasks ----------------------------
Verzeichnis von C:\WINDOWS\tasks
08/23/2009 23:08 6 SA.DAT
08/20/2009 01:09 458 Ad-Aware Update (Weekly).job
----- Windows/Temp -----------------------
Verzeichnis von C:\WINDOWS\Temp
08/23/2009 23:08 483 WGAErrLog.txt
08/23/2009 23:08 16.384 Perflib_Perfdata_1b4.dat
08/23/2009 23:08 20.880 dbg_RA_proc.txt
08/23/2009 23:08 21.780 dbg_RA_printer.txt
06/09/2009 19:15 14.178 dd_netfx20UI4C5A.txt
----- Temp -----------------------------
Verzeichnis von C:\DOKUME~1\Jens\LOKALE~1\Temp
08/23/2009 23:14 114.688 ~DF64B3.tmp
08/23/2009 23:13 1.712 jusched.log
08/23/2009 23:10 13.614 java_install_reg.log
08/23/2009 23:09 16.384 ~DF3B37.tmp
08/23/2009 23:04 28.209 java_install.log
08/23/2009 23:03 1.114 java_install_sp.log
08/23/2009 22:59 1.852.928 7631e.mst
08/23/2009 22:57 949 jinstall.cfg
08/23/2009 22:52 16.384 ~DFEB71.tmp
08/23/2009 21:44 16.384 ~DFE497.tmp
08/23/2009 20:58 16.384 ~DF4AA7.tmp
08/23/2009 18:22 16.384 ~DF5771.tmp
08/23/2009 18:00 311.296 ~DFA074.tmp
08/23/2009 14:12 16.384 ~DF3B79.tmp
08/22/2009 22:08 16.384 ~DFC581.tmp
08/20/2009 19:58 16.384 ~DFC940.tmp
08/20/2009 19:02 16.384 ~DFAC3A.tmp
08/20/2009 17:22 16.384 ~DFC1AE.tmp
08/20/2009 12:32 16.384 ~DF20F8.tmp
08/20/2009 11:53 0 mmc20D13DAE.xml
08/20/2009 02:31 16.384 ~DF9E9B.tmp
08/20/2009 02:22 19.012 a.dat
08/20/2009 02:22 16.384 ~DFA757.tmp
08/20/2009 02:15 16.384 ~DFD530.tmp
08/20/2009 01:43 16.384 ~DFD6B6.tmp
08/20/2009 01:18 16.384 ~DF94E3.tmp
08/20/2009 01:15 28.644 Cab4.tmp
08/20/2009 01:15 0 Tar5.tmp
08/20/2009 01:11 16.384 ~DFC837.tmp
08/20/2009 00:48 16.384 ~DF8BC8.tmp
08/20/2009 00:23 0 ~DFDA35.tmp
08/20/2009 00:23 0 ~DFC7A9.tmp
08/19/2009 23:51 16.384 ~DFE3C4.tmp
08/19/2009 23:37 0 ~DF4B11.tmp
08/19/2009 23:37 0 ~DF2A1F.tmp
08/19/2009 23:27 16.384 ~DFAAEA.tmp
08/19/2009 23:24 0 ~DF65CA.tmp
08/19/2009 23:24 0 ~DF539F.tmp
08/19/2009 23:19 32.768 ~DFB9C7.tmp
08/19/2009 23:15 16.624.654 flaCA.tmp
08/19/2009 23:15 20.074.518 flaC9.tmp
08/19/2009 23:15 19.957.695 flaC8.tmp
08/18/2009 17:06 16.384 ~DF2524.tmp
08/18/2009 17:05 16.384 ~DF8AC2.tmp
08/18/2009 12:52 16.384 ~DF9C14.tmp
08/16/2009 20:35 16.384 ~DF3CE3.tmp
08/16/2009 20:32 215.449 wavetool.zip
08/16/2009 20:22 1.052 nscopy.tmp
08/16/2009 20:22 801 nsmail.eml
08/15/2009 22:00 0 2lx_TR24.pdf.part
08/14/2009 22:27 12.818 control.xml
08/12/2009 18:56 0 jblD1.tmp
08/11/2009 23:47 169 SinaProg_8.6.1_Jens_cur.txt
08/10/2009 22:45 16.384 ~DF4140.tmp
08/05/2009 19:41 2.439.487 card_installation_guide.pdf
08/05/2009 19:16 31.509 Elektroniklabor_Grundausrstung_3_tmp.xlsx
08/05/2009 19:16 28.014 Elektroniklabor_Grundausrstung_3.ods
08/05/2009 16:06 158.960 SSUPDATE.EXE
08/03/2009 19:59 893 TWAIN.LOG
08/03/2009 19:59 2 Twain001.Mtx
08/03/2009 19:59 156 Twunk001.MTX
08/03/2009 18:50 16.384 ~DFB476.tmp
08/02/2009 23:36 16.384 ~DFF817.tmp
08/02/2009 18:37 16.384 ~DF6C6A.tmp
08/02/2009 18:34 16.384 Perflib_Perfdata_f2c.dat
08/02/2009 18:19 16.384 ~DF5ADF.tmp
08/02/2009 18:17 16.384 Perflib_Perfdata_c34.dat
08/02/2009 17:25 381.005 fla4D9.tmp
08/02/2009 17:25 392.923 fla4D8.tmp
08/02/2009 17:21 1.048.735 fla4AF.tmp
08/02/2009 13:52 1.509.741 JDAC.zip
07/28/2009 17:52 20.416 +~JF47276.tmp
07/28/2009 17:52 15.660 +~JF47275.tmp
07/28/2009 17:52 20.432 +~JF47274.tmp
07/28/2009 17:52 17.424 +~JF47273.tmp
07/28/2009 17:52 17.488 +~JF47267.tmp
07/28/2009 17:52 21.472 +~JF47263.tmp
07/28/2009 17:52 22.576 +~JF47262.tmp
07/28/2009 17:52 29.888 +~JF47261.tmp
07/28/2009 17:52 29.524 +~JF47260.tmp
07/28/2009 17:52 26.904 +~JF47259.tmp
07/28/2009 17:52 29.296 +~JF47258.tmp
07/28/2009 17:52 37.320 +~JF47255.tmp
07/28/2009 17:47 210.432 Schwingungen_Schwebungen.ppt
07/27/2009 23:34 1.116.630 ECv62aSj.zip.part
07/26/2009 18:44 16.384 ~DFBE32.tmp
07/25/2009 17:33 517.338 haax+0qu.rar.part
07/25/2009 17:22 16.384 ~DFE5E4.tmp
07/24/2009 12:31 16.384 ~DFCAA3.tmp
07/23/2009 23:29 860 options.vnc
07/23/2009 22:39 0 GJ3+LqG7.htm.part
07/22/2009 23:49 0 Twunk002.MTX
07/22/2009 18:58 16.384 ~DFA849.tmp
07/21/2009 18:48 16.384 ~DF1873.tmp
07/18/2009 08:11 16.384 ~DFA838.tmp
07/17/2009 21:48 2.439.673 L”sungen Klausur Monien-1.pdf
07/16/2009 19:41 2.439.673 L”sungen Klausur Monien.pdf
07/16/2009 11:59 16.411.176 Compatibility Pack for the 2007 Office system (1).log
07/16/2009 11:50 16.384 ~DF5FB7.tmp
07/16/2009 11:47 11.374 dd_vcredistUI3FE3.txt
07/16/2009 11:47 480.504 dd_vcredistMSI3FE3.txt
07/16/2009 11:39 16.384 ~DFD390.tmp
07/15/2009 22:43 14.782 Elektroniklabor_Grundausrstung_2_tmp2.xlsx
07/15/2009 22:43 0 c7jF29D+.ods.part
07/15/2009 22:23 14.782 Elektroniklabor_Grundausrstung_2_tmp1.xlsx
07/15/2009 22:21 11.659 Elektroniklabor_Grundausrstung_tmp.xlsx
07/15/2009 22:19 15.905.630 Compatibility Pack for the 2007 Office system (0).log
07/15/2009 21:38 76.370 Microsoft .NET Framework 3.5-KB963707_20090715_193846765.html
07/15/2009 21:38 424.072 Microsoft .NET Framework 3.5-KB963707_20090715_193846765-Msi0.txt
07/15/2009 21:17 383 HPZIDS000.log
07/15/2009 21:17 1.232 hppldcoi.log
07/15/2009 21:17 565 update000.log
07/15/2009 21:15 466 MSI39aa1.LOG
07/15/2009 20:56 14.782 Elektroniklabor_Grundausrstung_2_tmp.xlsx
07/15/2009 20:54 123 CFG5C3.tmp
07/15/2009 19:43 29.266 tmp7A3.tmp
07/15/2009 19:43 29.266 tmp79E.tmp
07/15/2009 19:43 29.266 tmp7A2.tmp
07/13/2009 23:53 0 FZ9YgIjj.wmv.part
07/13/2009 22:08 0 9mNOrdfg.wmv.part
07/13/2009 22:08 0 fyYxFWAX.wmv.part
07/13/2009 21:38 0 q0v55B.tmp
07/13/2009 21:33 0 neGvPQvb.wmv.part
07/13/2009 20:40 0 U9iIfqSu.wmv.part
07/12/2009 13:14 0 utt430.tmp
07/12/2009 13:14 68 utt430.tmp.bat
07/12/2009 13:14 0 utt42F.tmp
07/09/2009 00:45 0 HXT3pQf4.pdf.part
07/05/2009 22:36 0 _iUfJr9C.txt.part
07/05/2009 22:35 0 CET_X8Cm.txt.part
07/05/2009 22:35 0 0XO9PrYM.txt.part
07/05/2009 21:54 0 6qOEWhjn.zip.part
07/05/2009 21:47 0 hgCWnh52.wmv.part
07/05/2009 20:48 0 tx669f06.bmp
07/04/2009 21:02 16.384 ~DFB109.tmp
07/04/2009 02:25 0 jbl4B8.tmp
07/04/2009 01:26 0 zkw42D.tmp
07/04/2009 01:26 0 gok42C.tmp
07/04/2009 01:22 0 bf541B.tmp
07/04/2009 01:05 0 o5l3E6.tmp
07/04/2009 00:48 0 h4l3AB.tmp
07/04/2009 00:36 0 1v5387.tmp
07/04/2009 00:20 0 zvc343.tmp
07/04/2009 00:12 0 86z32F.tmp
07/04/2009 00:11 0 oj432D.tmp
07/04/2009 00:10 0 hwb32A.tmp
07/04/2009 00:05 0 4ou315.tmp
07/03/2009 23:53 0 26y2F8.tmp
07/03/2009 23:52 0 eyq2EF.tmp
07/03/2009 23:48 0 aph2E3.tmp
07/03/2009 23:21 0 esv2A6.tmp
07/03/2009 23:17 0 6fc29D.tmp
07/03/2009 23:17 0 21429C.tmp
07/03/2009 23:12 0 aee28C.tmp
07/03/2009 23:09 0 fdf27E.tmp
07/03/2009 23:03 0 25l275.tmp
07/03/2009 23:01 0 k5m271.tmp
07/03/2009 23:01 0 ynk270.tmp
07/03/2009 22:49 0 rzk25C.tmp
07/03/2009 22:42 0 nzh252.tmp
07/03/2009 22:38 0 0n424A.tmp
07/03/2009 21:39 0 rp51E5.tmp
07/03/2009 21:16 0 l3p1C8.tmp
07/03/2009 21:10 0 xth1BC.tmp
07/03/2009 20:59 0 6m91AC.tmp
07/03/2009 20:55 0 h0s1A6.tmp
07/03/2009 20:55 0 7ph1A3.tmp
07/03/2009 20:52 0 6bw1A1.tmp
07/03/2009 20:52 0 j9f1A0.tmp
07/03/2009 20:50 0 kk519B.tmp
07/03/2009 20:40 0 h0i18E.tmp
07/03/2009 20:40 0 lki18D.tmp
07/03/2009 20:07 0 im4167.tmp
07/03/2009 20:01 0 3db15E.tmp
07/03/2009 19:55 0 3d4154.tmp
07/03/2009 19:53 0 6vp14F.tmp
07/03/2009 19:50 0 14w148.tmp
07/03/2009 19:45 0 5x7134.tmp
07/03/2009 19:44 0 yxw133.tmp
07/03/2009 19:44 0 0g9131.tmp
07/03/2009 19:42 0 j1o12C.tmp
07/03/2009 19:37 0 shn120.tmp
07/01/2009 17:53 16.384 ~DF6261.tmp
06/27/2009 16:39 0 5+Wu9YeX.pdf.part
06/27/2009 16:36 813.835 USBASP-1.zip
06/27/2009 16:34 266.754 usbasp.2009-02-28.tar.gz
06/27/2009 16:23 813.835 USBASP.zip
06/26/2009 23:38 325.830 usbisp_v2.1_schematic.pdf
06/26/2009 23:35 359.000 AVRIsp.zip
06/26/2009 23:31 301.779 AVRUSB-ISP (DIL).zip
06/26/2009 20:05 144.406 mw0Wzt9O.rar.part
06/26/2009 18:07 898.351 Astaro_V7_Quick_Start_Guide.pdf
06/26/2009 00:08 0 kaCZLRdV.flv.part
06/25/2009 17:27 16.384 ~DF4613.tmp
06/22/2009 23:33 6.541 melody.zip
06/22/2009 20:16 113.664 Elektroniklabor_Bestellung_10.xls
06/22/2009 20:15 109.568 Elektroniklabor_Bestellung_11.xls
06/22/2009 20:13 103.936 Elektroniklabor_Bestellung_12_Conrad.xls
06/22/2009 16:25 375.479 USBasp_CH.zip
06/21/2009 06:54 70 3EE68A68.TMP
06/19/2009 20:41 0 js1A57.tmp
06/19/2009 20:41 0 in0A56.tmp
06/18/2009 18:19 435 TarTest.txt
06/15/2009 18:36 0 4a4763.tmp
06/13/2009 20:16 16.384 ~DF86B0.tmp
06/13/2009 16:48 16.384 ~DF3F7.tmp
06/11/2009 20:54 16.384 ~DF5F8B.tmp
06/11/2009 13:57 13.504 dd_msdnexpUI74BB.txt
06/11/2009 13:57 429.116 dd_msdnexpMSI74BB.txt
06/11/2009 13:33 16.384 ~DFD18E.tmp
06/10/2009 21:35 16.384 ~DFB318.tmp
06/10/2009 21:27 182.848 dd_dotnetfx35install_lp.txt
06/10/2009 21:27 177.688 uxeventlog.txt
06/10/2009 21:27 695.795 dd_depcheck_NETFX_EXP_35.txt
06/10/2009 21:27 17.042 dd_XPS_LP.txt
06/10/2009 21:27 471.272 dd_NET_Framework35_LangPack_MSI7F2B.txt
06/10/2009 21:27 952.808 dd_NET_Framework_30LP_Agile_Setup7F0E.txt
06/10/2009 21:26 1.765.380 dd_NET_Framework_20LP_Agile_Setup7ECC.txt
06/10/2009 21:26 2 dd_dotnetfx35error_lp.txt
06/10/2009 21:26 94.288 Microsoft .NET Framework 3.5-KB958484_20090610_192614406.html
06/10/2009 21:26 749.232 Microsoft .NET Framework 3.5-KB958484_20090610_192614406-Msi0.txt
06/10/2009 21:26 113.452 Microsoft .NET Framework 3.0-KB958483_20090610_192546781.html
06/10/2009 21:26 2.118.502 Microsoft .NET Framework 3.0-KB958483_20090610_192546781-Msi0.txt
06/10/2009 21:26 4.242 dd_wcf_retCA4254.txt
06/10/2009 21:25 506.154 Microsoft .NET Framework 2.0-KB958481_20090610_192324984.html
06/10/2009 21:25 9.407.584 Microsoft .NET Framework 2.0-KB958481_20090610_192324984-Msi0.txt
06/10/2009 21:25 5.158 ASPNETSetup_00001.log
06/10/2009 21:23 661.584 dd_dotnetfx35install.txt
06/10/2009 21:23 1.443.552 dd_NET_Framework35_MSI7BDD.txt
06/10/2009 21:22 3.225.840 dd_NET_Framework30_Setup7B37.txt
06/10/2009 21:22 4.377 dd_wcf_retCA725B.txt
06/10/2009 21:21 21.735 dd_XPS.txt
06/10/2009 21:21 383 HPZIDS004.log
06/10/2009 21:21 620 update003.log
06/10/2009 21:21 25.138.694 dd_NET_Framework20_Setup7841.txt
06/10/2009 21:19 5.158 ASPNETSetup_00000.log
06/10/2009 21:18 133.906 dd_RGB9RAST_x86.msi7837.txt
06/10/2009 21:18 15.915 dd_clwireg.txt
06/10/2009 20:03 16.384 ~DFECFD.tmp
06/10/2009 19:54 16.384 ~DF19A1.tmp
06/10/2009 19:39 16.384 ~DF9B42.tmp
06/10/2009 19:28 16.384 ~DFC37C.tmp
06/10/2009 19:00 16.384 ~DFAE91.tmp
06/09/2009 23:27 16.384 ~DFBA9E.tmp
06/09/2009 23:21 28.704 etilqs_HfdnEryT3Ed1tYYa5IVr
06/09/2009 23:17 16.384 ~DF450A.tmp
06/09/2009 23:05 12.304 etilqs_WDzEtZ3a11NwhBxWcEF7
06/09/2009 22:54 16.384 ~DFB9AA.tmp
06/09/2009 21:14 16.384 ~DFAE5.tmp
06/09/2009 21:08 16.384 ~DF5718.tmp
06/09/2009 20:55 16.384 ~DFA51E.tmp
06/09/2009 20:52 6.170 dd_dotnetfx35error.txt
06/09/2009 20:52 0 bch59.tmp
06/09/2009 20:52 0 bch56.tmp
06/09/2009 20:51 0 bch53.tmp
06/09/2009 20:51 0 bch50.tmp
06/09/2009 20:51 0 bch4D.tmp
06/09/2009 20:51 0 bch4A.tmp
06/09/2009 20:50 0 bch47.tmp
06/09/2009 20:50 0 bch44.tmp
06/09/2009 20:50 0 bch42.tmp
06/09/2009 20:50 0 bch3F.tmp
06/09/2009 20:50 0 bch3C.tmp
06/09/2009 20:38 0 bchE.tmp
06/09/2009 20:38 0 bchB.tmp
06/09/2009 20:38 0 bch8.tmp
06/09/2009 20:37 0 bch5.tmp
06/09/2009 20:27 16.384 ~DF14A4.tmp
06/09/2009 20:25 174 MSIdbaf4.LOG
06/09/2009 20:12 16.384 ~DFD6DE.tmp
06/09/2009 20:08 16.384 ~DFC86C.tmp
06/09/2009 20:04 438 MSIba255.LOG
06/09/2009 20:04 0 is56.tmp
06/09/2009 19:59 174 MSI781a1.LOG
06/09/2009 19:53 16.384 ~DF411.tmp
06/09/2009 19:50 174 MSIab219.LOG
06/09/2009 19:40 16.384 ~DF790F.tmp
06/09/2009 19:35 16.384 ~DF5525.tmp
06/09/2009 19:20 0 isF3.tmp
06/09/2009 19:12 16.384 ~DFE206.tmp
06/09/2009 18:45 16.384 ~DFE0CB.tmp
05/26/2009 00:37 16.384 ~DFDCAF.tmp
04/19/2009 14:48 196.781 270xA_datasheet.pdf
04/05/2009 18:31 1.637.636 ZEOSDBO-6.6.4-stable.zip
04/05/2009 17:49 716.800 Compact_Express_Comparison.doc
04/05/2009 17:41 100.352 sqlservercompactdatasheet_final.doc
04/05/2009 17:36 79.360 SSCEOverview.doc
03/22/2009 00:49 20.500 etilqs_rDKgRRNxgEECId8jpQdy
03/10/2009 01:46 295.410 doc6296.pdf
03/10/2009 01:07 7.992.685 datasheet-1.pdf
03/09/2009 22:40 168.497 054-07461-0-AT91R40008.pdf
03/09/2009 22:15 123.191 STM32_EVAL_rev00.pdf
03/09/2009 20:42 437.675 75016140.pdf
02/02/2009 17:33 12.304 etilqs_Xo8nblBcbInaI76HQcIr
|
|
24.08.2009, 15:51
| #18 |
| /// Helfer-Team    | AVCare, Win32Trojan.TDss und mehr ? hi
__________________Info: 016/ActiveX 1. rechten Maustaste auf den "Arbeitsplatz"-->auf "Eigenschaften"-->Registerkarte "Systemwiederherstellung"--> "Systemwiederherstellung deaktivieren"-->auf "OK"-->alles schließen-->Rechner neu starten-->die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") 2. - das Malwarebytes deinstallieren 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. Führe dann einen FullSystem Scan mit Nod32 - die Scanergebnis als *.txt Dateien speichern) - (ESET Online Scanner (Sicherheitseinstellungen wie unter Punkt 1.) Speichere und Poste bitte das Logfile 5. - eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft f-secure Könntes Du dein System ein bisschen flotter machen: Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows! "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht) Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! Ausschaltkandidaten sind: Code:
ATTFilter O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RemindMe.lnk = C:\remindme\RemindMe.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter 08-09 Einträge alle
016 auch alle - kannst Du die ActiveX Komponente bei Bedarf erneut installieren
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten: - unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt. Code:
ATTFilter O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
|
|
25.08.2009, 21:04
| #19 |
| | AVCare, Win32Trojan.TDss und mehr ? So endlich kann es weiter gehen 1. erledigt (hoffentlich brauche ich die Wiederherstellungspunkte nicht nochmal) 2. Malware Bytes deinstalliert 3. temporäres gelöscht 4. Das ist so ne Sache, vor allem eine langwierige. Nach 4 Stunden ein biep von Antivir welcher den Scan anhielt und eine infizierte Datei entdeckte und zwar die an der Eset gerade werkelte. Insgesamt hab ich den Scanner 16 Stunden laufen lassen und da er dann immernoch unter 40% war, das ganze abgebrochen. Das Rootkit ist mehr runter und alle Funde waren Programme wie netcat, nmap, metasploit oder andere Sachen mit denen man zwar Unfug treiben kann, ich diese aber fürs Arbeiten brauche. Bitdefender fand dann auch nichts Neues und falls du nicht unbedingt dazu rätst, weil da noch was sein sollte/muss, so werde ich bis nächste Woche warten und den fälligen Komplett-scan mit AntiVir machen. Eset Code:
ATTFilter C:\Programme\*** ***\dplay7info.zip möglicherweise Variante von Win32/Exploit.Aluigi Trojaner gelöscht - in Quarantäne kopiert
C:\Programme\*** ***\dplay7info\dplay7info.exe möglicherweise Variante von Win32/Exploit.Aluigi Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
C:\Programme\Look@LAN\LookAtLan.exe möglicherweise Variante von Win32/Genetik Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
F:\*** ***\framework-3.1.exe Mehrere Bedrohungen gelöscht - in Quarantäne kopiert
F:\*** ***\hydra-4.6-win.zip Win32/HackTool.Hydra.B Anwendung gelöscht - in Quarantäne kopiert
F:\*** ***\john-16w.zip Win32/HackTool.John Trojaner gelöscht - in Quarantäne kopiert
F:\*** ***\hydra-4.6-win\hydra.exe Win32/HackTool.Hydra.B Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
F:\*** ***\Whoppix\atk-4.1.zip Win32/HackTool.AttKit.A Trojaner gelöscht - in Quarantäne kopiert
F:\*** ***\Whoppix\atk-4.1\atk-4.1\atk.exe Win32/HackTool.AttKit.A Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
Ich hoffe das wars und falls ich diesen Haufen Bits finde über den ich mir das eingefangen habe, so werde ich das an ein paar AntiVirenprogammhersteller verschicken (soweit möglich). Schonmal ein fettes Dankeschön für deine Mühe.   |
|
25.08.2009, 21:14
| #20 | |
| /// Helfer-Team | AVCare, Win32Trojan.TDss und mehr ?Zitat:
wenn schon mal was brauchst, nennt sich ...Format C...  Ok..melde Dich dann, wenn alles fertig  |
|
| Themen zu AVCare, Win32Trojan.TDss und mehr ? |
| ad-aware, anfang, antivir, antivir guard, bho, bildschirm, browser, c.exe, desktop, einstellungen, excel, firefox, free download, helper, hijack, hijackthis, hkus\s-1-5-18, hängen, internet, internet explorer, malwarebytes anti-malware, maus, mozilla, netzwerkverkehr, prozess, rootkit, scan, schwarzer bildschirm, software, starten, teile davon, trojan.tdss, windows xp |
Linear-Darstellung
