| |
| |||||||
Log-Analyse und Auswertung: Wir bitten um Hilfe zum Computer für AnfängerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
11.12.2009, 21:35
| #1 |
 |  Wir bitten um Hilfe zum Computer für Anfänger Guten Abend! Meine Frau und ich haben seit ca. 1/2 Jahr diesen PC und wir haben uns durch viele Internetseiten "geschlagen". Von Viren haben wir hoffentlich nichts zu befürchten. Wir müssen gestehen, dass uns vieles nicht einfach fällt. Unser Sohn lebt in Kanada und kann uns nur per Telefon Tipps geben. Diese Seite hat er uns empfohlen sollten wir zum Thema Sicherheit im Internet Fragen haben. Als Virenschutz haben wir Avira Antivir und als Firewall Zone Labs. Der PC ist Windows Home den uns unser Sohn bereitgestellt hat. Wir haben über Hicjakthis unseren PC gescannt und kopieren ihn hier rein in der Hoffnung, dass alles in Ordnung ist. Für eine Übersicht sind wir dankbar! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:14:17, on 11.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sandboxie\SbieSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\fxssvc.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - C:\Programme\FireShot for IE\FSAddin-0.80.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-73586283-1580818891-839522115-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Manni') O4 - S-1-5-21-73586283-1580818891-839522115-1006 Startup: Analoguhr.lnk = ? (User 'Manni') O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1228649891546 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1232374477671 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Programme\Sandboxie\SbieSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4504 bytes Für Hilfe bedanken wir uns schon jetzt. MfG Remhagen |
|
12.12.2009, 19:50
| #2 | |
| /// Helfer-Team    | Wir bitten um Hilfe zum Computer für Anfänger Hallo und Herzlich Willkommen!
__________________ aus dem Log-File sind keine Auffälligkeit zu entnehmen - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben Zitat:
Coverflow |
|
13.12.2009, 13:11
| #3 |
| | Wir bitten um Hilfe zum Computer für Anfänger Guten Tag und danke für die ausführliche Hilfe. Ich hoffe jetzt alles richtig zu machen.
__________________Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E449-945E
Verzeichnis von C:\
13.12.2009 10:45 43 filelist.txt
13.12.2009 10:41 3.219.128.320 pagefile.sys
25.11.2009 13:41 13.030 PDOXUSRS.NET
10.10.2009 09:34 109.214 aaw7boot.log
22.08.2009 08:25 12.130 JavaRa.log
04.08.2009 12:46 7.182 test7.txt
04.08.2009 12:46 13.797 test6.txt
26.04.2009 18:02 87.451.724 HKCR.reg
05.04.2009 13:05 211 boot.ini
20 Datei(en) 3.307.280.689 Bytes
0 Verzeichnis(se), 60.634.824.704 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E449-945E
Verzeichnis von C:\WINDOWS
13.12.2009 10:44 122.452 WindowsUpdate.log
13.12.2009 10:43 0 0.log
13.12.2009 10:42 315 wiadebug.log
13.12.2009 10:42 50 wiaservc.log
13.12.2009 10:41 2.048 bootstat.dat
08.12.2009 17:29 118 Podcasts.INI
20.11.2009 18:24 0 Sti_Trace.log
29.10.2009 17:27 47 wininit.ini
22.09.2009 12:26 119.459 hpqins00.dat
20.09.2009 11:21 111.077 hpqins11.dat
20.09.2009 11:21 147.855 hpoins12.dat
19.09.2009 16:34 1.158 DirPrintOK.ini
11.07.2009 07:16 80.896 cadkasdeinst01.exe
10.07.2009 12:10 307.568 WLXPGSS.SCR
23.06.2009 17:19 648 win.ini
12.06.2009 08:22 400 ODBC.INI
86 Datei(en) 10.484.370 Bytes
0 Verzeichnis(se), 60.634.820.608 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E449-945E
Verzeichnis von C:\WINDOWS\system
59 Datei(en) 4.965.566 Bytes
0 Verzeichnis(se), 60.634.816.512 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E449-945E
Verzeichnis von C:\WINDOWS\system32
13.12.2009 10:44 335 vsconfig.xml
10.12.2009 16:53 149.280 javaws.exe
10.12.2009 16:53 145.184 javaw.exe
10.12.2009 16:53 73.728 javacpl.cpl
10.12.2009 16:53 145.184 java.exe
10.12.2009 16:53 411.368 deploytk.dll
09.12.2009 07:05 2.206 wpa.dbl
08.12.2009 18:00 664 d3d9caps.dat
01.12.2009 21:06 25.966.024 MRT.exe
27.11.2009 22:12 593.940 TZLog.log
11.11.2009 06:06 370.488 FNTCACHE.DAT
07.11.2009 10:20 433.834 perfh009.dat
07.11.2009 10:20 68.120 perfc009.dat
07.11.2009 10:20 450.312 perfh007.dat
07.11.2009 10:20 80.980 perfc007.dat
07.11.2009 10:20 1.046.752 PerfStringBackup.INI
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
08.10.2009 14:57 23.040 oleaccrc.dll
08.10.2009 14:57 614.912 uiautomationcore.dll
08.10.2009 14:57 220.160 oleacc.dll
11.09.2009 15:17 136.192 msv1_0.dll
05.09.2009 00:54 94.208 QuickTimeVR.qtx
05.09.2009 00:54 69.632 QuickTime.qts
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
14.08.2009 16:10 1.850.752 win32k.sys
11.08.2009 11:35 485.920 NVUNINST.EXE
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 1.929.952 wuaueng.dll
06.08.2009 18:23 215.920 muweb.dll
06.08.2009 18:23 274.288 mucltui.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 21:56 2.191.488 ntoskrnl.exe
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
02.08.2009 09:31 185.920 rmoc3260.dll
02.08.2009 09:30 5.632 pndx5032.dll
02.08.2009 09:30 6.656 pndx5016.dll
02.08.2009 09:30 348.160 msvcr71.dll
02.08.2009 09:30 499.712 msvcp71.dll
02.08.2009 09:30 278.528 pncrt.dll
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
26.07.2009 15:44 48.448 sirenacm.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 10.841.088 wmp.dll
13.07.2009 22:43 286.208 wmpdxm.dll
29.06.2009 09:40 57.667 ieuinit.inf
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 56.832 secur32.dll
22.06.2009 07:45 726.528 jscript.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
171.520 sccsccp.dll
4.126 msdxmlc.dll
1sys
2175 Datei(en) 541.974.587 Bytes
0 Verzeichnis(se), 60.634.632.192 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E449-945E
Verzeichnis von C:\WINDOWS\Prefetch
13.12.2009 10:45 17.752 FIND.EXE-0EC32F1E.pf
13.12.2009 10:45 28.370 CMD.EXE-087B4001.pf
13.12.2009 10:45 22.256 VERCLSID.EXE-3667BD89.pf
13.12.2009 10:44 23.966 ALG.EXE-0F138680.pf
13.12.2009 10:44 57.994 WMIAPSRV.EXE-1E2270A5.pf
13.12.2009 10:44 96.462 IMAPI.EXE-0BF740A4.pf
13.12.2009 10:43 51.344 WMIPRVSE.EXE-28F301A9.pf
13.12.2009 10:43 8.784 JQSNOTIFY.EXE-1E60A522.pf
13.12.2009 10:43 43.992 AVWSC.EXE-24612965.pf
13.12.2009 10:43 121.992 FIREFOX.EXE-1D57670A.pf
13.12.2009 10:43 36.050 AVWEBGRD.EXE-344C5AF0.pf
13.12.2009 10:43 87.068 AVMAILC.EXE-1B3EE0C5.pf
13.12.2009 10:43 902.944 NTOSBOOT-B00DFAAD.pf
13.12.2009 10:39 44.662 NOTEPAD.EXE-336351A9.pf
13.12.2009 10:38 67.122 CCLEANER.EXE-065E2F3F.pf
13.12.2009 10:26 39.792 MSFEEDSSYNC.EXE-25E13438.pf
13.12.2009 10:06 80.798 MBAM.EXE-11D8BBD8.pf
13.12.2009 09:28 37.700 CLEARPROG.EXE-1934C98F.pf
13.12.2009 09:28 22.832 START.EXE-17204F2C.pf
13.12.2009 07:47 51.372 UPDATE.EXE-3398FCD6.pf
13.12.2009 07:47 68.162 AVCENTER.EXE-1D2DB8A2.pf
13.12.2009 07:47 10.842 SANDBOXIEDCOMLAUNCH.EXE-30F65248.pf
13.12.2009 07:47 39.662 SANDBOXIERPCSS.EXE-0DC5970E.pf
13.12.2009 07:47 23.590 SBIECTRL.EXE-24E7DDCB.pf
13.12.2009 07:07 78.874 WUAUCLT.EXE-399A8E72.pf
13.12.2009 07:07 26.004 FXSSVC.EXE-3B8F7819.pf
13.12.2009 07:07 39.730 SVCHOST.EXE-3530F672.pf
13.12.2009 07:07 26.156 SBIESVC.EXE-1B05CCE6.pf
12.12.2009 23:17 441.422 Layout.ini
12.12.2009 14:16 54.004 ACRORD32INFO.EXE-19B1D743.pf
12.12.2009 14:15 18.080 HPQUSGL.EXE-1D5E2061.pf
12.12.2009 14:15 20.068 LOGTRANSPORT2.EXE-1E0E6253.pf
12.12.2009 14:14 54.092 ACRORD32.EXE-2E761392.pf
12.12.2009 13:46 24.626 HPRBLOG.EXE-20CD9551.pf
12.12.2009 13:42 107.014 PDFXCVIEW.EXE-11F34FA8.pf
12.12.2009 11:32 62.808 SOUNDMAN.EXE-19745A34.pf
12.12.2009 11:32 18.744 JUSCHED.EXE-336229D9.pf
12.12.2009 11:32 66.400 CTFMON.EXE-0E17969B.pf
12.12.2009 11:32 62.920 ZLCLIENT.EXE-0120F620.pf
12.12.2009 11:32 71.442 AVGNT.EXE-39CD89BF.pf
12.12.2009 11:21 51.722 CHKDSK.EXE-2CC4C59D.pf
12.12.2009 11:15 29.234 CSC.EXE-01730C27.pf
12.12.2009 11:15 10.158 CVTRES.EXE-2329DCD5.pf
12.12.2009 11:15 63.786 CHECKDRIVE.EXE-19558901.pf
12.12.2009 11:15 40.748 ABAFFILIATEWRITER.EXE-0381E8DB.pf
12.12.2009 11:15 27.598 CHECKDRIVE.TMP-3180C4AF.pf
12.12.2009 11:15 20.220 CHECKDRIVE.EXE-1B9F7242.pf
12.12.2009 11:14 32.552 BTF-SNIFFER.EXE-11BF662D.pf
12.12.2009 11:10 20.486 SYSPROT.EXE-26F14A7E.pf
12.12.2009 11:08 62.382 RUNDLL32.EXE-44A0B4BC.pf
12.12.2009 11:08 84.448 RUNDLL32.EXE-13404D23.pf
12.12.2009 11:05 21.736 EXPLORER.EXE-082F38A9.pf
12.12.2009 11:05 132.332 MSIEXEC.EXE-2F8A8CAE.pf
12.12.2009 11:05 17.660 CACLS.EXE-25504E4A.pf
12.12.2009 11:05 63.814 COOKIECONTROL.EXE-1264FE58.pf
12.12.2009 11:05 44.514 _ISE.EXE-2CB16B6D.pf
12.12.2009 11:05 40.494 SETUP.EXE-20EB761B.pf
12.12.2009 11:04 30.580 _ISD.EXE-0D1A22D3.pf
12.12.2009 11:04 28.572 SETUP.EXE-3967CE28.pf
12.12.2009 11:01 60.044 PCSPEEDSCAN.EXE-2E522E33.pf
12.12.2009 11:00 41.746 APCMAIN.EXE-3A58ABCE.pf
12.12.2009 11:00 83.864 RUNDLL32.EXE-1E89791C.pf
12.12.2009 10:58 111.754 IEXPLORE.EXE-2CA9778D.pf
12.12.2009 10:54 42.348 COOKIECONTROL.EXE-00104993.pf
12.12.2009 10:54 12.124 ADDREGKEYS.EXE-1C8B8EF6.pf
12.12.2009 10:54 67.372 APC.SETUP.EXE-018103BF.pf
12.12.2009 10:53 41.684 SPEEDSCAN_SETUP.EXE-1FD0B557.pf
12.12.2009 10:43 68.270 JAVA.EXE-2167859B.pf
12.12.2009 10:39 27.286 GMER.EXE-01C11A15.pf
12.12.2009 10:08 171.252 FIRESTORM.EXE-0D022C58.pf
12.12.2009 10:06 108.772 REALPLAY.EXE-1BF219BD.pf
12.12.2009 10:06 22.636 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
12.12.2009 10:05 28.976 RPHELPERAPP.EXE-33CB172B.pf
12.12.2009 09:37 40.272 REALSCHED.EXE-0A2A7558.pf
12.12.2009 09:08 51.714 CAPTURE-A-SCREENSHOT.EXE-0A94571D.pf
12.12.2009 09:07 20.474 RUNDLL32.EXE-35295D6A.pf
11.12.2009 22:31 97.224 THUNDERBIRD.EXE-031A6371.pf
11.12.2009 21:14 68.454 HIJACKTHIS.EXE-39024128.pf
11.12.2009 18:29 22.058 GUARDGUI.EXE-147E0160.pf
11.12.2009 18:23 48.432 AVNOTIFY.EXE-31D7686A.pf
11.12.2009 13:42 59.620 CLOCK.EXE-047D72F0.pf
11.12.2009 09:21 22.688 MBAM-SETUP.EXE-2521B101.pf
11.12.2009 09:21 14.334 MBAMGUI.EXE-1E06AB95.pf
11.12.2009 09:21 23.942 REGSVR32.EXE-25EEFE2F.pf
11.12.2009 09:21 65.964 MBAM-SETUP.TMP-3251B4A8.pf
11.12.2009 09:12 53.146 WORDPAD.EXE-1EFCC5C1.pf
11.12.2009 09:11 54.110 TASKMGR.EXE-20256C55.pf
11.12.2009 09:04 46.788 SHOCKWAVE_INSTALLER_FULL.EXE-27EE4E37.pf
11.12.2009 09:04 19.438 SWHELPER_1152602.EXE-05615924.pf
11.12.2009 08:38 68.628 HELPSVC.EXE-2878DDA2.pf
10.12.2009 21:25 25.398 SRAMOPTIMIZER.EXE-10360546.pf
10.12.2009 21:25 58.012 SWEEPI.EXE-2CDEB4AE.pf
10.12.2009 21:19 38.366 DWWIN.EXE-30875ADC.pf
10.12.2009 21:17 33.168 KK.EXE-3A70DFCA.pf
10.12.2009 16:56 28.702 INSTALL_FLASH_PLAYER_AX.EXE-29D62041.pf
10.12.2009 16:56 27.856 AU_.EXE-2C714181.pf
10.12.2009 16:56 5.714 NS80.TMP-27339DEA.pf
10.12.2009 16:56 18.956 FLASHUTIL10C.EXE-23BA5406.pf
10.12.2009 16:56 19.154 UNINSTALL_ACTIVEX.EXE-0D9A8307.pf
10.12.2009 16:55 22.046 INSTALL_FLASH_PLAYER.EXE-2B766611.pf
10.12.2009 16:55 19.398 UNINSTALL_PLUGIN.EXE-1B14221A.pf
10.12.2009 16:54 69.962 JAVAW.EXE-0159D575.pf
10.12.2009 16:54 17.574 JAVAWS.EXE-1714DD62.pf
10.12.2009 16:54 46.892 JQS.EXE-352796B1.pf
10.12.2009 16:54 87.918 UNPACK200.EXE-2EC8AA61.pf
10.12.2009 16:53 37.272 ZIPPER.EXE-33428278.pf
10.12.2009 16:53 29.714 MSI5A.TMP-29176EF7.pf
10.12.2009 16:52 7.048 MSI55.TMP-157AC64F.pf
10.12.2009 16:52 24.318 MSI4B.TMP-2B31286A.pf
10.12.2009 16:52 47.444 JRE-6U17-WINDOWS-I586-S.EXE-19896EBA.pf
10.12.2009 15:54 59.598 RUNDLL32.EXE-20CD597F.pf
10.12.2009 15:37 34.062 BTF-SNIFFER.EXE-2DE02E86.pf
10.12.2009 15:19 58.230 RUNDLL32.EXE-30B05179.pf
10.12.2009 15:14 18.704 RUNDLL32.EXE-268BFF96.pf
10.12.2009 14:38 49.482 DFRGNTFS.EXE-269967DF.pf
10.12.2009 14:38 22.712 DEFRAG.EXE-273F131E.pf
10.12.2009 07:02 64.390 QBJGFXP.EXE-19528781.pf
10.12.2009 07:02 20.788 JV6PU8.EXE-271383A0.pf
10.12.2009 07:02 60.176 2NP3697A.EXE-02D3C3AC.pf
10.12.2009 06:25 53.300 ABIWORD.EXE-3B3D6772.pf
09.12.2009 16:41 29.654 REGSEEKER.EXE-092C2FED.pf
09.12.2009 13:58 26.688 MSPAINT.EXE-11CBB631.pf
09.12.2009 07:03 72.274 WUPDMGR.EXE-2F30BEAB.pf
123 Datei(en) 6.881.312 Bytes
0 Verzeichnis(se), 60.634.697.728 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E449-945E
Verzeichnis von C:\WINDOWS\tasks
13.12.2009 10:42 304 GlaryInitialize.job
13.12.2009 10:42 6 SA.DAT
13.12.2009 10:41 32.310 SCHEDLGU.TXT
13.12.2009 10:26 414 User_Feed_Synchronization-{829EB0AF-7E90-48AD-8B42-E2ED83E19EAE}.job
12.12.2009 15:29 458 Ad-Aware Update (Weekly).job
6 Datei(en) 33.557 Bytes
0 Verzeichnis(se), 60.634.701.824 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E449-945E
Verzeichnis von C:\WINDOWS\Temp
13.12.2009 10:44 36.377 hpqddsvc.log
13.12.2009 10:42 16.384 Perflib_Perfdata_394.dat
13.12.2009 10:42 256 ZLT00b1c.TMP
13.12.2009 10:42 256 ZLT00409.TMP
13.12.2009 07:06 256 ZLT05eba.TMP
13.12.2009 07:06 256 ZLT05eb7.TMP
12.12.2009 20:33 16.384 Perflib_Perfdata_248.dat
12.12.2009 14:47 256 ZLT071f4.TMP
12.12.2009 14:47 256 ZLT071f1.TMP
12.12.2009 12:27 256 ZLT006ac.TMP
12.12.2009 12:27 256 ZLT006a9.TMP
12.12.2009 11:29 256 ZLT05a9d.TMP
12.12.2009 11:24 0 T30DebugLogFile.txt
12.12.2009 10:37 256 ZLT032a9.TMP
14 Datei(en) 71.705 Bytes
0 Verzeichnis(se), 60.634.701.824 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: E449-945E
Verzeichnis von C:\DOKUME~1\Nero\LOKALE~1\Temp
12.12.2009 11:15 26.917 Setup Log 2009-12-12 #001.txt
1 Datei(en) 26.917 Bytes
0 Verzeichnis(se), 60.634.701.824 Bytes frei
Code:
ATTFilter 1-abc.net Personal Addresses (Remove only)
7-Zip 4.57
AbiWord 2.6.3
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.2 - Deutsch
Adobe Shockwave Player 11.5
Apple Application Support
Apple Mobile Device Support
Apple Software Update
Audials TV
AudialsOne
AusLogics Disk Defrag
Avira AntiVir Premium
Capture-A-ScreenShot
CCleaner (remove only)
CheckDrive
ClearProg 1.5.1 Beta 3
Conexant 56K PCI Soft Modem
Cryptext (Remove Only)
CrystalDiskInfo 3.1.0
Eusing Free Registry Cleaner
FireShot for Internet Explorer
Firestorm
FotoSketcher - Version 1.9
Glary Utilities 2.17.0.776
HD-DV decoder
HijackThis 2.0.2
HP Customer Participation Program 8.0
HP Imaging Device Functions 8.0
HP Photosmart Essential
HP Solution Center 8.0
HP Update
HPSSupply
Imikimi Plugin
iPhone-Konfigurationsprogramm
IrfanView (remove only)
JAP
Java 2 Runtime Environment Standard Edition 1.3.1_18
Java(TM) 6 Update 17
Java(TM) 6 Update 7
JavaRa
JP-Kurzbrief
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
Mozilla Firefox (3.5.5)
Mozilla Thunderbird (2.0.0.23)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
Noiseware Community Edition
Octagon 2008
Office-Bibliothek 4.1
OpenOffice.org 2.4
PDF zu Word 3
pdf24
PDF-Viewer
PixiePack Codec Pack
PROMT Translation Agent
Putzi 4 Win 1.6.007
QuickTime
Quittung
RealPlayer
Realtek AC'97 Audio
Revo Uninstaller 1.71
SafeGuard® PrivateCrypto 2.11.0 - Unlicensed Version
Sandboxie 3.30
Seven Remix XP 1.0.1
Spelling Dictionaries Support For Adobe Reader 9
Steganos Safe One
Sweepi 5.4.00
Uniblue RegistryBooster 2009
Webcam Station Evolution SE
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live Sync
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 3
Xtra Controller
ZoneAlarm
Code:
ATTFilter KASPERSKY ONLINE SCANNER 7.0: scan report
Sunday, December 13, 2009
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, December 13, 2009 09:57:00
Records in database: 3365844
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
A:\
C:\
D:\
E:\
Scan statistics
Objects scanned 52888
Threats found 12
Infected objects found 32
Suspicious objects found 0
Scan duration 01:37:17
File name Threat Threats count
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox Infected: Trojan-Dropper.Win32.Mudrop.cy 10
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox Infected: Trojan.Win32.Buzus.hrp 3
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox Infected: Trojan-Dropper.Win32.Agent.age 5
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox Infected: Trojan.Win32.Inject.jiq 1
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox Infected: Backdoor.Win32.Hijack.e 1
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox Infected: Trojan.Win32.Genome.dzzp 2
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox Infected: Trojan-Dropper.Win32.Agent.atsy 1
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox Infected: Trojan.Win32.KillAV.hr 4
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox Infected: Trojan.BAT.Agent.tr 2
C:\Dokumente und Einstellungen\Manni\Anwendungsdaten\Thunderbird\Profiles\ne08zhzz.default\Mail\Local Folders\Inbox Infected: Trojan-Dropper.Win32.Agent.bjks 1
C:\Dokumente und Einstellungen\Manni\desktop\Nicht verwendete Desktopverknüpfungen\Passwörter finden\pantsoff.exe Infected: not-a-virus:PSWTool.Win32.Finder.d 1
C:\Dokumente und Einstellungen\Nero\DoctorWeb\Quarantine\A0003601.exe Infected: not-a-virus:RiskTool.Win32.FWDisabler.a 1
Selected area has been scanned.
|
|
13.12.2009, 17:15
| #4 |
| /// Helfer-Team | Wir bitten um Hilfe zum Computer für Anfänger hi 1. In der Vergangenheit oder vor kurzem: war dein System infiziert bzw v. Viren befallen? Wenn ja, welche Methoden hast Du angewendet zur Beseitigung? Eventuell schon vorhandene Protokoll bitte posten! **wie z.B von Malwarebytes' Anti-Malware ...und andere? 2. Alte Java-Versionen entfernen: - Lade Dir JavaRa von prm753 herunter - auf dem Desktop entpacken - die JavaRa.exe per Doppelklick starten - wähle "Remove Older Versions" und klicke auf "Yes - wird ein Log erstellt, kannst Du speichern (posten nicht nötig) - Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url] 3. Infizierten Mails zu vernichten: Starte dein Mailprogramm, lösche den Inhalt aus der Inbox und leere dann den Papierkorb deines Mail-Programms: 1. Mail aus Inbox löschen 2. Mülleimer leeren 3. Inbox komprimieren - (im Menü Datei, Alle Ordner des Kontos komprimieren) Thunderbird - Ordner komprimieren |
|
13.12.2009, 19:52
| #5 |
| | Wir bitten um Hilfe zum Computer für Anfänger Guten Abend und danke für die Hilfe !  DR.Web (cureit.exe) hat mal etwas gefunden und gesichert; wo das jetzt ist kann ich nicht sagen bzw. finden. Mich verunsichert jetzt, dass ich alle meine eingegangene Mails löschen musste. War den das was Kaspersky angezeigt hat tatsächlich verseucht? Die eingehenden Mails werden von Antivir durchsucht. JavaRa habe ich versucht ob es was geworden ist kann ich nicht genau sagen. Es kam die Fehlermeldung sinngemäß: Ich solle zuvor das IE Fenster schließen; es war aber gar nicht auf. MfG |
|
13.12.2009, 20:16
| #6 |
| /// Helfer-Team | Wir bitten um Hilfe zum Computer für Anfänger auf Kaspersky kannst Du dich verlassen, obwohl 100%ig kann das Dir keiner sagen..aber wenn man auf Nummer sicher gehen will?! 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
2. reinige dein System mit Ccleaner:
3.
** Läuft dein System stabil? Hast du sonst noch Probleme? |
|
13.12.2009, 20:28
| #7 |
| | Wir bitten um Hilfe zum Computer für Anfänger Nr. 1 und 2 habe ich heute bereits gemacht; hatte ich u. a. in einem anderen Beitrag hier entdeckt und dann auch wie beschrieben ausgeführt. Nr. 3 werde ich heute noch erledigen. Mein PC läuft super. Es öffnet sich alles super schnell und das hoch und runterfahren geht zügig. Da wir Online-Banking machen ist mir die Sicherheit des PCs natürlich wichtig. Nochmals vielen Dank ! |
|
| Themen zu Wir bitten um Hilfe zum Computer für Anfänger |
| adobe, antivir, antivir guard, avgnt, avgnt.exe, avira, bho, computer, desktop, explorer, firewall, frage, hijack, hijackthis, home, internet explorer, jusched.exe, monitor, object, plug-in, schutz, seiten, sicherheit, software, system, viren, windows, windows xp |
