Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: mehrere Trojaner, die sich nicht löschen lassen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.01.2010, 14:58   #1
Fuzzel
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



Hallo,

ich hab mich jetzt mal hier angemeldet weil ich seit mehreren Tagen ständig die Meldung über AntiVir bekommen, dass sich mehrere Trojaner auf meinem PC rumtrieben. Ich kann die einfach nicht löschen.
lasse gerade den Bitdefender drüber laufen und guck mal was dann passiert.
Hab das aber schonmal gemacht und die Meldungen sind immer wieder gekommen.
was soll ich denn bloß machen? die ständigen werbefenster und meldungen nerven (
hier die meldungen von AntiVir:

In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XQ7GD27\ccl80u[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AG.12255' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4XQ7GD27\ccl80u[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.AG.12255' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\k.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\Install.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\h.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.B' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\EULA.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Nythug.A.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\EULA.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Nythug.A.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\EULA.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Nythug.A.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\EULA.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Nythug.A.2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Und hier mein Hijack-this-Log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:55:42, on 14.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Apoint\Apntex.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe
C:\Programme\FreePDF_XP\fpassist.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\BitDefender\BitDefender 2009\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\BitDefender\BitDefender 2009\seccenter.exe
C:\Programme\BitDefender\BitDefender 2009\uiscan.exe
C:\Programme\Mozilla Thunderbird\thunderbird.exe
C:\Programme\Opera\opera.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.google.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.3.7.16.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Programme\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOKUME~1\Admin\LOKALE~1\Temp\E_S52.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Alle &Filme mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.3.7.16.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260477402571
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Programme\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 10533 bytes

Vielen Dank für eure Hilfe

Fuzzel

Alt 14.01.2010, 15:58   #2
kira
/// Helfer-Team
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:
1.
- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Bitdefender....
Beide Scanner haben nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!

2.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - "Show all" soll nicht angehakt sein! dann klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird Gmer - (Anleitung http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html) beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren
- oder das Log bei File-Upload.net/kostenlos hochladen und den Link mir hier posten.

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

3.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 14.01.2010, 16:32   #3
Fuzzel
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



hallo coverflow,
vielen dank für deine antwort und deine tipps.

welches av-programm soll ich denn am besten löschen? also welches ist besser?

Werde jetzt erstmal antivir löschen und dann nach deinen anweisungen vorgehen und hier alles reinposten
zur not kann ich antivir ja wieder neu installieren...

liebe grüße
__________________

Geändert von Fuzzel (14.01.2010 um 16:38 Uhr)

Alt 14.01.2010, 22:55   #4
Fuzzel
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



sooo, hier jetzt nur zuerst mal die log-datei aus dem gmer-tool.
ich konnte leider nicht das verwenden was du mir als link gegeben hattest, da hat sich nach ganz kurzer zeit mein pc immer aufgehängt.
hab dann im netz gegooglet und dann ein anderes GMER runtergeladen. ich hoffe dass das so auch funktioniert.

Code:
ATTFilter
GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2010-01-14 23:26:55
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.15 ----

SSDT    \??\C:\Programme\SUPERAntiSpyware\SASKUTIL.sys (SASKUTIL.SYS/SUPERAdBlocker.com and SUPERAntiSpyware.com)  ZwTerminateProcess [0xA9EAE0B0]

---- Devices - GMER 1.0.15 ----

Device  \FileSystem\Fastfat \Fat                                                                                   9FCE6D20
Device  \FileSystem\Cdfs \Cdfs                                                                                     DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- Files - GMER 1.0.15 ----

File    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl                                                            (size mismatch) 8192/4096 bytes

---- EOF - GMER 1.0.15 ----
         
so und hier das aus dem filelist-ding
Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2027-9309

 Verzeichnis von C:\

14.01.2010  23:44                43 filelist.txt
14.01.2010  23:36       527.892.480 hiberfil.sys
14.01.2010  23:36       792.723.456 pagefile.sys
12.12.2009  21:05           251.712 ntldr
12.12.2009  15:46             4.128 INFCACHE.1
10.12.2009  21:58               211 boot.ini
23.02.2006  23:25             5.012 dell.sdr
18.08.2004  14:18                 0 CONFIG.SYS
18.08.2004  14:18                 0 IO.SYS
18.08.2004  14:18                 0 MSDOS.SYS
18.08.2004  14:18                 0 AUTOEXEC.BAT
04.08.2004  15:00             4.952 bootfont.bin
04.08.2004  15:00            47.564 NTDETECT.COM
              13 Datei(en)  1.320.929.558 Bytes
               0 Verzeichnis(se), 34.840.055.808 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2027-9309

 Verzeichnis von C:\WINDOWS

14.01.2010  23:39         1.854.883 WindowsUpdate.log
14.01.2010  23:37                 0 0.log
14.01.2010  23:36             4.148 ModemLog_Conexant D110 MDC V.9x Modem.txt
14.01.2010  23:36               159 wiadebug.log
14.01.2010  23:36                50 wiaservc.log
14.01.2010  23:36             2.048 bootstat.dat
14.01.2010  23:35            32.242 SchedLgU.Txt
14.01.2010  18:20             7.677 setupapi.log
13.01.2010  10:45            28.392 ocmsn.log
13.01.2010  10:45           107.894 ntdtcsetup.log
13.01.2010  10:45           179.620 comsetup.log
13.01.2010  10:45           126.649 iis6.log
13.01.2010  10:45           311.901 tsoc.log
13.01.2010  10:45             1.374 imsins.log
13.01.2010  10:45             8.019 KB955759.log
13.01.2010  10:45           398.518 ocgen.log
13.01.2010  10:45            40.387 msgsocm.log
13.01.2010  10:45           816.074 FaxSetup.log
13.01.2010  10:45           150.079 updspapi.log
13.01.2010  10:45             1.374 imsins.BAK
13.01.2010  10:45             6.471 KB972270.log
12.01.2010  09:28            25.961 KB973525.log
11.01.2010  13:51         1.373.224 setupapi.log.0.old
07.01.2010  15:27            80.896 cadkasdeinst01.exe
03.01.2010  17:24           522.891 KB967715.log
21.12.2009  16:01             4.592 KB961118.log
20.12.2009  12:11            83.361 spupdsvc.log
19.12.2009  13:41            21.288 wmsetup.log
16.12.2009  10:40            32.822 KB968816.log
16.12.2009  10:40            13.384 KB954155.log
16.12.2009  10:40            34.592 KB941569.log
16.12.2009  10:39             9.126 KB929399.log
16.12.2009  10:38            40.931 KB952069.log
15.12.2009  14:10            29.914 DPINST.LOG
15.12.2009  14:09             1.872 setupact.log
15.12.2009  14:08            98.630 WMFDist11.log
15.12.2009  14:07            79.647 Wudf01000Inst.log
13.12.2009  13:53            11.498 KB951978.log
13.12.2009  13:53             6.703 KB956744.log
13.12.2009  13:52            33.824 KB973540.log
12.12.2009  21:39             1.519 OEWABLog.txt
12.12.2009  21:39           316.640 WMSysPr9.prx
12.12.2009  21:38               877 DtcInstall.log
12.12.2009  21:38               187 spupdsvc.log.1.log
12.12.2009  21:36           186.818 setuplog.txt
12.12.2009  21:29           528.940 svcpack.log
12.12.2009  21:29            44.035 KB976325.log
12.12.2009  21:29           219.896 KB975467.log
12.12.2009  21:29           227.292 KB975025.log
12.12.2009  21:28           228.457 KB974571.log
12.12.2009  21:28           223.842 KB974392.log
12.12.2009  21:28           236.996 KB974318.log
12.12.2009  21:28           231.738 KB974112.log
12.12.2009  21:28           218.540 KB973869.log
12.12.2009  21:27           218.880 KB973815.log
12.12.2009  21:27           404.479 KB973687.log
12.12.2009  21:27           223.848 KB973507.log
12.12.2009  21:27           213.127 KB973354.log
12.12.2009  21:27           202.208 KB971737.log
12.12.2009  21:27           232.065 KB971657.log
12.12.2009  21:26           226.925 KB971633.log
12.12.2009  21:26           231.255 KB971557.log
12.12.2009  21:26           217.816 KB971486.log
12.12.2009  21:26           204.127 KB970430.log
12.12.2009  21:26           215.721 KB970238.log
12.12.2009  21:26           214.670 KB969947.log
12.12.2009  21:25           231.374 KB969059.log
12.12.2009  21:25           222.880 KB968389.log
12.12.2009  21:25           213.867 KB961501.log
12.12.2009  21:25           230.984 KB961371-v2.log
12.12.2009  21:24           231.577 KB960859.log
12.12.2009  21:24           217.765 KB960803.log
12.12.2009  21:24           229.459 KB960225.log
12.12.2009  21:24           233.350 KB959426.log
12.12.2009  21:24           212.345 KB958687.log
12.12.2009  21:24           209.296 KB958644.log
12.12.2009  21:23           212.498 KB957097.log
12.12.2009  21:23           215.834 KB956844.log
12.12.2009  21:23           222.969 KB956803.log
12.12.2009  21:23           215.982 KB956802.log
12.12.2009  21:23           231.635 KB956572.log
12.12.2009  21:22           208.041 KB955069.log
12.12.2009  21:22           231.148 KB952954.log
12.12.2009  21:22           211.750 KB952287.log
12.12.2009  21:21           228.784 KB952004.log
12.12.2009  21:21           222.604 KB951748.log
12.12.2009  21:21           220.817 KB951376-v2.log
12.12.2009  21:21           210.123 KB951066.log
12.12.2009  21:21           230.227 KB950974.log
12.12.2009  21:20           211.113 KB950762.log
12.12.2009  21:20           221.586 KB946648.log
12.12.2009  21:20           209.042 KB923561.log
12.12.2009  21:17               373 cmsetacl.log
12.12.2009  21:16             3.052 sessmgr.setup.log
12.12.2009  18:12             7.709 KB971961-IE8.log
12.12.2009  15:43            56.286 ie8_main.log
12.12.2009  15:43            46.248 KB976325-IE8.log
12.12.2009  15:42            37.989 KB975364-IE8.log
12.12.2009  15:42            46.056 ie8.log
12.12.2009  13:03             7.467 KB893803v2.log
11.12.2009  16:18             3.027 KB885884.log
11.12.2009  10:05               400 ODBC.INI
11.12.2009  01:32            31.380 KB958869.log
11.12.2009  01:32            31.201 KB923723.log
11.12.2009  01:31            30.948 KB976098-v2.log
11.12.2009  01:27            24.533 KB973904.log
11.12.2009  01:25            20.934 KB971961.log
11.12.2009  01:24            29.065 KB958470.log
11.12.2009  01:23           310.060 msxml4-KB954430-enu.LOG
11.12.2009  01:23           315.834 msxml4-KB973688-enu.LOG
11.12.2009  01:23            27.273 KB944338-v2.log
10.12.2009  22:19                 0 nsreg.dat
10.12.2009  21:53             2.734 regopt.log
10.12.2009  21:52             8.192 REGLOCS.OLD
10.12.2009  21:39            20.361 KB898461.log
10.12.2009  21:39            20.410 KB892130.log
14.04.2008  03:23           288.768 winhlp32.exe
14.04.2008  03:23            32.866 slrundll.exe
14.04.2008  03:22           153.600 regedit.exe
14.04.2008  03:22            70.144 notepad.exe
14.04.2008  03:22            10.752 hh.exe
14.04.2008  03:22         1.036.800 explorer.exe
14.04.2008  03:22            50.688 twain_32.dll
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2027-9309

 Verzeichnis von C:\WINDOWS\system

14.04.2008  03:23           146.944 winspool.drv
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2027-9309

 Verzeichnis von C:\WINDOWS\system32

14.01.2010  23:42            81.984 bdod.bin
14.01.2010  23:36               850 ProductTweaks.xml
14.01.2010  23:36               385 user_gensett.xml
14.01.2010  16:41               478 BDUpdateV1.xml
08.01.2010  00:55           149.280 javaws.exe
08.01.2010  00:55           145.184 javaw.exe
08.01.2010  00:55            73.728 javacpl.cpl
08.01.2010  00:55           145.184 java.exe
08.01.2010  00:55           411.368 deploytk.dll
07.01.2010  17:33           166.712 FNTCACHE.DAT
05.01.2010  01:17        29.634.504 MRT.exe
21.12.2009  16:04           460.908 perfh007.dat
21.12.2009  16:04            72.066 perfc009.dat
21.12.2009  16:04           442.800 perfh009.dat
21.12.2009  16:04            85.594 perfc007.dat
21.12.2009  16:04         1.030.520 PerfStringBackup.INI
13.12.2009  13:04             2.206 wpa.dbl
12.12.2009  21:38               251 spupdwxp.log
11.12.2009  01:31             3.910 TZLog.log
11.12.2009  00:45                56 ezsidmv.dat
10.12.2009  21:59               403 $winnt$.inf
10.12.2009  21:22                14 MPFServiceFailureCount.txt
29.10.2009  08:40           916.480 wininet.dll
29.10.2009  08:40         5.940.736 mshtml.dll
29.10.2009  08:40           206.848 occache.dll
29.10.2009  08:40         1.208.832 urlmon.dll
29.10.2009  08:40           594.432 msfeeds.dll
29.10.2009  08:40         1.469.440 inetcpl.cpl
29.10.2009  08:40            25.600 jsproxy.dll
29.10.2009  08:40            55.296 msfeedsbs.dll
29.10.2009  08:40         1.985.536 iertutil.dll
29.10.2009  08:40        11.069.952 ieframe.dll
29.10.2009  08:40           184.320 iepeers.dll
29.10.2009  08:40           387.584 iedkcs32.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:40           173.056 ie4uinit.exe
21.10.2009  06:38            75.776 strmfilt.dll
21.10.2009  06:38            25.088 httpapi.dll
15.10.2009  17:28            81.920 fontsub.dll
15.10.2009  17:28           119.808 t2embed.dll
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38           150.528 rastls.dll
12.10.2009  14:38            79.872 raschap.dll
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
26.08.2009  09:00           247.326 strmdll.dll
25.08.2009  10:17           354.816 winhttp.dll
14.08.2009  16:10         1.850.752 win32k.sys
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  22:56         2.191.488 ntoskrnl.exe
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
21.07.2009  00:05         1.348.432 msxml4.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
12.07.2009  12:21         4.874.240 wmp.dll
12.07.2009  12:21           233.472 wmpdxm.dll
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25           737.792 lsasrv.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25            56.832 secur32.dll
22.06.2009  07:45           726.528 jscript.dll
15.06.2009  11:43            78.848 telnet.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  07:14           132.096 wkssvc.dll
03.06.2009  20:09         1.296.896 quartz.dll
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2027-9309

 Verzeichnis von C:\WINDOWS\Prefetch

14.01.2010  23:44            20.744 WINRAR.EXE-1A0EFB18.pf
14.01.2010  23:44            21.194 VERCLSID.EXE-28F52AD2.pf
14.01.2010  23:42            31.136 LIVESRV.EXE-2A7CBC9E.pf
14.01.2010  23:42            62.996 UISCAN.EXE-0E9339AD.pf
14.01.2010  23:42           151.492 VSSERV.EXE-2FB9010E.pf
14.01.2010  23:42           141.430 WINWORD.EXE-2F8AFD78.pf
14.01.2010  23:42            42.536 JAVA.EXE-09AD08D6.pf
14.01.2010  23:41            81.708 UPGREPL.EXE-2F503277.pf
14.01.2010  23:38            43.186 SSUPDATE.EXE-05DD478E.pf
14.01.2010  23:38         1.561.490 NTOSBOOT-B00DFAAD.pf
14.01.2010  23:35            27.296 1XCONFIG.EXE-0CD0AEB5.pf
14.01.2010  23:35            76.456 LOGONUI.EXE-312BE1BF.pf
14.01.2010  23:35            42.496 WSCNTFY.EXE-0B14C27D.pf
14.01.2010  23:33            11.068 MSI3C.TMP-35162B32.pf
14.01.2010  23:33            12.938 BDINPROCPATCH.EXE-2F48F01E.pf
14.01.2010  23:33             9.970 MSI38.TMP-29B06025.pf
14.01.2010  23:33            11.638 MSI37.TMP-101B2E1B.pf
14.01.2010  23:32            35.732 REGSVR32.EXE-396DEA2C.pf
14.01.2010  23:31            52.916 MSIEXEC.EXE-330626DC.pf
14.01.2010  23:30            69.984 SETUP.EXE-08D39561.pf
14.01.2010  23:29            55.052 BITDEFENDER_FREE_2009_32B.EXE-0D8E10FC.pf
14.01.2010  18:22            24.852 GMER.EXE-00E5E194.pf
14.01.2010  18:21           113.272 OPERA.EXE-242D6BF1.pf
14.01.2010  18:20            43.058 IFRMEWRK.EXE-1AD7CBD5.pf
14.01.2010  18:10            19.908 TASKMGR.EXE-06144C13.pf
14.01.2010  18:09            22.672 0ZTQYMWT.EXE-399E3CB1.pf
14.01.2010  17:50            10.354 MSI14.TMP-10EA5E4E.pf
14.01.2010  17:50            10.366 MSI13.TMP-0279B55D.pf
14.01.2010  17:50            24.312 MSI12.TMP-0448F124.pf
14.01.2010  17:49            23.106 MSI11.TMP-35829D1C.pf
14.01.2010  17:49            10.570 MSI10.TMP-197C4096.pf
14.01.2010  17:49            10.618 MSIF.TMP-221E031A.pf
14.01.2010  17:49            10.618 MSIE.TMP-17AD8B26.pf
14.01.2010  17:49            15.066 E_FATICDE.EXE-05EAFC28.pf
14.01.2010  17:49            33.110 BDAGENT.EXE-23A165E6.pf
14.01.2010  17:49           132.776 SECCENTER.EXE-05B274DD.pf
14.01.2010  17:49            41.412 E_FARNCDE.EXE-38B19FD6.pf
14.01.2010  17:45            82.832 WMIPRVSE.EXE-0D449B4F.pf
14.01.2010  17:45            51.642 WMIAPSRV.EXE-02740A4B.pf
14.01.2010  17:42            60.122 SETUP.EXE-193D909A.pf
14.01.2010  17:41            24.416 RUNDLL32.EXE-4A164609.pf
14.01.2010  17:41            26.514 RUNONCE.EXE-01CA3A2F.pf
14.01.2010  17:41            20.322 GRPCONV.EXE-375690AD.pf
14.01.2010  17:41            24.440 RUNDLL32.EXE-615C43F4.pf
14.01.2010  17:40            45.006 AVWSC.EXE-1742FD55.pf
14.01.2010  17:39            69.950 WUAUCLT.EXE-1360D60A.pf
14.01.2010  17:39            38.456 RUNDLL32.EXE-4532DDE6.pf
14.01.2010  16:39            27.708 GUARDGUI.EXE-1FA25B88.pf
14.01.2010  15:55            40.116 NOTEPAD.EXE-2F2D61E1.pf
14.01.2010  15:54            66.634 HIJACKTHIS.EXE-3643707F.pf
14.01.2010  15:33            58.482 AVCENTER.EXE-377C5668.pf
14.01.2010  15:26            84.434 ACROBAT.EXE-0FD04BD9.pf
14.01.2010  15:14            70.100 ACROBATINFO.EXE-062A1556.pf
14.01.2010  14:28            70.144 AVNOTIFY.EXE-22D2A6A0.pf
14.01.2010  14:21            52.176 UPDATE.EXE-33FE454B.pf
14.01.2010  13:18           120.768 THUNDERBIRD.EXE-05833C98.pf
14.01.2010  13:00           128.346 ACRODIST.EXE-047BBB33.pf
14.01.2010  13:00            39.534 OSA.EXE-08A2296A.pf
14.01.2010  13:00            67.042 DLG.EXE-2B1154B0.pf
14.01.2010  13:00            53.358 SUPERANTISPYWARE.EXE-164CB15F.pf
14.01.2010  13:00            23.390 CTFMON.EXE-05E57A5E.pf
14.01.2010  12:59            54.092 AVGNT.EXE-0B50EBC8.pf
14.01.2010  12:59            22.490 ACROTRAY.EXE-12F99839.pf
14.01.2010  12:59            22.210 FPASSIST.EXE-0FA62707.pf
14.01.2010  12:59            27.814 AGENT.EXE-20725709.pf
14.01.2010  12:59            20.634 ACROBAT_SL.EXE-35EB4EF3.pf
14.01.2010  12:59            20.628 WINAMPA.EXE-36B14974.pf
14.01.2010  12:59            23.692 DLACTRLW.EXE-03CF39A1.pf
14.01.2010  12:59            20.438 DMXLAUNCHER.EXE-145D079A.pf
14.01.2010  12:59            18.388 JUSCHED.EXE-063A1F6E.pf
14.01.2010  12:59            28.760 APOINT.EXE-1ACC1F58.pf
14.01.2010  12:59            22.980 IGFXSRVC.EXE-1D88F978.pf
14.01.2010  12:59            16.116 IGFXPERS.EXE-19DA7B04.pf
14.01.2010  12:59            20.850 HKCMD.EXE-0F06AE14.pf
14.01.2010  12:59            25.040 IMAPI.EXE-201490BB.pf
14.01.2010  12:59            27.232 IGFXTRAY.EXE-0A23D403.pf
14.01.2010  12:59            79.966 ZCFGSVC.EXE-295082BD.pf
14.01.2010  12:59           100.976 EXPLORER.EXE-02121B1A.pf
14.01.2010  12:59            61.580 USERINIT.EXE-0743FDA9.pf
14.01.2010  12:26           494.882 Layout.ini
14.01.2010  12:22            24.292 LOGON.SCR-24ADF392.pf
14.01.2010  12:11            14.882 ISUSPM.EXE-0D47C79C.pf
14.01.2010  12:10            15.648 APNTEX.EXE-2C8A001B.pf
14.01.2010  12:10            13.282 HIDFIND.EXE-2B7A4CDE.pf
14.01.2010  01:01            58.662 BDWIZREG.EXE-3785FC99.pf
14.01.2010  00:57             9.938 ISSCH.EXE-0CA829D3.pf
14.01.2010  00:57            27.312 QUICKSET.EXE-0836EF39.pf
14.01.2010  00:53            67.560 AAWDRIVERTOOL.EXE-16062C11.pf
14.01.2010  00:53            22.720 AD-AWAREADMIN.EXE-2E1F7B25.pf
14.01.2010  00:53            26.158 AAWWSC.EXE-3A84F9F6.pf
14.01.2010  00:53            38.246 AAWSERVICE.EXE-03154300.pf
14.01.2010  00:52            56.088 AD-AWAREINSTALLATION.EXE-33D83F6F.pf
14.01.2010  00:52            57.644 AAWTRAY.EXE-11640CC2.pf
14.01.2010  00:51            21.672 THREATWORK.EXE-00C9F0E5.pf
14.01.2010  00:48            48.126 AD-AWARE.EXE-22291502.pf
14.01.2010  00:45            62.474 AOBUTLER.EXE-2703B3FC.pf
14.01.2010  00:45            18.536 ARCOR.EXE-108DD4C3.pf
14.01.2010  00:38            17.074 ALG.EXE-275708CF.pf
14.01.2010  00:38            47.960 UNSECAPP.EXE-16EB9856.pf
14.01.2010  00:33            77.026 SKYPE.EXE-0D322358.pf
14.01.2010  00:28            10.626 LAVASOFTGCHELPER.EXE-202CBEE9.pf
14.01.2010  00:28            54.716 AD-AWAREINSTALLATION.EXE-1702CE04.pf
14.01.2010  00:27            51.626 AD-AWAREINSTALLATION.EXE-061E2027.pf
14.01.2010  00:14            43.584 SUPERANTISPYWARE.EXE-2AD074F3.pf
14.01.2010  00:13            24.512 MSI7E.TMP-27AF4176.pf
14.01.2010  00:13            11.308 MSI7D.TMP-274F9C3C.pf
14.01.2010  00:13            11.080 MSI7C.TMP-127BF204.pf
14.01.2010  00:13             9.622 MSI78.TMP-1DE1BD11.pf
14.01.2010  00:13            11.806 MSI77.TMP-311D20A1.pf
13.01.2010  23:46            40.892 SKYPEPM.EXE-1D416A14.pf
13.01.2010  23:45            45.710 MIRANDA32.EXE-0B725ED7.pf
13.01.2010  23:29            49.890 HELPSVC.EXE-1C192440.pf
13.01.2010  23:25            42.820 DFRGNTFS.EXE-38C3807C.pf
13.01.2010  23:25            17.438 DEFRAG.EXE-2858C7E2.pf
13.01.2010  23:10            21.952 ARCOR.EXE-1FDFD5FB.pf
13.01.2010  16:36            24.566 NORTON_REMOVAL_TOOL.EXE-0BB16E7F.pf
13.01.2010  16:36            30.480 SYMNRT.EXE-1116BBAD.pf
13.01.2010  16:36            13.694 IWN2K3EK.EXE-18D33CD5.pf
13.01.2010  14:26            38.316 DWWIN.EXE-2C373FB7.pf
13.01.2010  14:25            24.408 DUMPREP.EXE-0AF2BF67.pf
13.01.2010  13:37            67.336 UISCAN.EXE-071A7CE2.pf
13.01.2010  13:37            55.984 PLUGINSX86.EXE-24F644D6.pf
13.01.2010  13:37            56.108 MSISCAN.EXE-1FE4B4EC.pf
13.01.2010  13:36            20.612 INSTALL.EXE-127AAEE9.pf
13.01.2010  13:36            50.692 MSICB.TMP-2C4FB8B0.pf
13.01.2010  13:29            19.488 BITDEFENDER_ISECURITY.EXE-34347C4A.pf
13.01.2010  13:26            52.988 MBAM.EXE-325FAE38.pf
13.01.2010  10:38            67.624 WMPLAYER.EXE-017735B3.pf
12.01.2010  16:43            19.486 JQSNOTIFY.EXE-12F9814B.pf
12.01.2010  16:43           112.080 FIREFOX.EXE-28BE8AE1.pf
             130 Datei(en)      7.390.972 Bytes
               0 Verzeichnis(se), 34.839.920.640 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2027-9309

 Verzeichnis von C:\WINDOWS\tasks

14.01.2010  23:36                 6 SA.DAT
14.01.2010  18:31               470 Ad-Aware Update (Daily 4).job
14.01.2010  12:31               470 Ad-Aware Update (Daily 3).job
14.01.2010  00:52               470 Ad-Aware Update (Weekly).job
14.01.2010  00:52               470 Ad-Aware Update (Daily 2).job
14.01.2010  00:52               470 Ad-Aware Update (Daily 1).job
11.12.2009  23:45               258 ISP-Anmeldungserinnerung 1.job
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2027-9309

 Verzeichnis von C:\WINDOWS\Temp

14.01.2010  23:43             1.438 v_live_s.xml
14.01.2010  23:36            16.384 Perflib_Perfdata_7a8.dat
14.01.2010  18:06            16.384 Perflib_Perfdata_540.dat
14.01.2010  12:56            16.384 Perflib_Perfdata_124.dat
13.01.2010  12:01            16.384 Perflib_Perfdata_7e8.dat
10.01.2010  23:11             1.024 sqlite_SNVasvaV16Iu9DL
10.01.2010  23:05             1.024 sqlite_NgD9JJJH3CV7g7s
10.01.2010  23:05             1.024 sqlite_57K9hOUc4kXkvsh
10.01.2010  23:01                 0 mcmsc_D87VFBuEvYqfG5G
10.01.2010  23:00             1.024 mcmsc_dEdbRuMfpskXanh
10.01.2010  22:30             1.024 mcmsc_jIs0hCgiICYKGME
09.01.2010  17:22            16.384 Perflib_Perfdata_894.dat
08.01.2010  22:32            16.384 Perflib_Perfdata_6a4.dat
08.01.2010  11:27            16.384 Perflib_Perfdata_78c.dat
08.01.2010  11:15            16.384 Perflib_Perfdata_940.dat
08.01.2010  00:45            16.384 Perflib_Perfdata_c28.dat
07.01.2010  23:56               442 fpRedmon.log
07.01.2010  17:35            16.384 Perflib_Perfdata_8bc.dat
07.01.2010  15:01            16.384 Perflib_Perfdata_35c.dat
07.01.2010  11:20            16.384 Perflib_Perfdata_aac.dat
06.01.2010  22:51            16.384 Perflib_Perfdata_aec.dat
06.01.2010  09:01            16.384 Perflib_Perfdata_3bc.dat
05.01.2010  11:55            16.384 Perflib_Perfdata_b04.dat
04.01.2010  12:08            16.384 Perflib_Perfdata_2dc.dat
02.01.2010  11:57            16.384 Perflib_Perfdata_bbc.dat
01.01.2010  14:11            16.384 Perflib_Perfdata_de8.dat
31.12.2009  13:28            16.384 Perflib_Perfdata_d4c.dat
31.12.2009  12:09            16.384 Perflib_Perfdata_490.dat
29.12.2009  18:17            16.384 Perflib_Perfdata_318.dat
29.12.2009  12:00            16.384 Perflib_Perfdata_340.dat
28.12.2009  11:38            16.384 Perflib_Perfdata_9e8.dat
27.12.2009  11:31            16.384 Perflib_Perfdata_488.dat
23.12.2009  09:54            16.384 Perflib_Perfdata_48c.dat
22.12.2009  22:17            16.384 Perflib_Perfdata_ff4.dat
21.12.2009  22:44            16.384 Perflib_Perfdata_4e4.dat
20.12.2009  12:11            16.384 Perflib_Perfdata_2f8.dat
18.12.2009  19:04            16.384 Perflib_Perfdata_2e8.dat
17.12.2009  10:27            16.384 Perflib_Perfdata_314.dat
17.12.2009  09:15            16.384 Perflib_Perfdata_9ac.dat
16.12.2009  10:34            16.384 Perflib_Perfdata_97c.dat
13.12.2009  14:48            16.384 Perflib_Perfdata_a00.dat
12.12.2009  21:38            16.384 Perflib_Perfdata_310.dat
12.12.2009  20:48            16.384 Perflib_Perfdata_898.dat
12.12.2009  17:10            16.384 Perflib_Perfdata_250.dat
12.12.2009  15:53               464 MSI85f14.LOG
12.12.2009  14:26               464 MSI85f13.LOG
12.12.2009  14:19               464 MSI85f12.LOG
12.12.2009  12:55               808 MSI85f11.LOG
11.12.2009  23:32               464 MSIe19c.LOG
11.12.2009  22:40            16.384 Perflib_Perfdata_240.dat
11.12.2009  11:09               464 MSI4826c.LOG
11.12.2009  11:04               464 MSI4826b.LOG
11.12.2009  11:01            16.384 Perflib_Perfdata_32c.dat
11.12.2009  09:46               514 MSI4ae5d.LOG
11.12.2009  09:43            16.384 Perflib_Perfdata_278.dat
11.12.2009  01:26             7.491 NetFxUpdate_v1.1.4322.log
10.12.2009  21:58               514 MSI1d617.LOG
10.12.2009  21:58            16.384 Perflib_Perfdata_934.dat
10.12.2009  21:46               514 MSI1f836.LOG
10.12.2009  21:26               514 MSIfec2e.LOG
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 2027-9309

 Verzeichnis von C:\DOKUME~1\Admin\LOKALE~1\Temp

14.01.2010  23:43             1.456 v_live_s.tmp
14.01.2010  23:42            16.384 ~WRF0003.tmp
14.01.2010  23:42               512 ~DFA21E.tmp
14.01.2010  23:42               512 ~DF9012.tmp
14.01.2010  23:42            19.968 PDFMCustom.dot
14.01.2010  23:42               512 ~DF7934.tmp
14.01.2010  23:42            31.887 jusched.log
14.01.2010  23:37                 0 reg.xml
14.01.2010  23:37            16.384 ~DF1287.tmp
14.01.2010  16:40                17 report.dat
13.01.2010  16:45        17.431.888 SymNRT 1-13-2010 16h36m21s.log
13.01.2010  16:36               640 MSI39448.LOG
13.01.2010  16:35            19.039 XSL165.tmp
13.01.2010  13:36            12.400 dd_vcredistUI7F69.txt
13.01.2010  13:36           531.406 dd_vcredistMSI7F69.txt
12.01.2010  16:43             4.461 java_install_reg.log
12.01.2010  09:46             6.312 amt.log
12.01.2010  09:46           115.537 alm.log
12.01.2010  09:28            43.550 swtag.log
12.01.2010  00:24            12.288 ~WRS3764.tmp
12.01.2010  00:20            16.384 ~WRF0002.tmp
11.01.2010  13:49            12.374 dd_vcredistUI6D4F.txt
11.01.2010  13:49           525.054 dd_vcredistMSI6D4F.txt
11.01.2010  11:17         3.787.146 nscopy-4.tmp
11.01.2010  11:14         3.787.144 nsmail-4.eml
11.01.2010  11:14               298 nsmail-3.tmp
11.01.2010  11:14               509 nsmail-3.html
11.01.2010  00:12            56.682 mvtapp.log
11.01.2010  00:11           197.166 Supportability.log
11.01.2010  00:11                52 mvt_sup.sta
11.01.2010  00:10                 2 MVTDetection.log
11.01.2010  00:05             3.018 ctmD2.tmp
11.01.2010  00:05            43.265 ctmD1.tmp
11.01.2010  00:05            12.222 ctmD0.tmp
11.01.2010  00:05            35.942 ctmCF.tmp
11.01.2010  00:05            35.888 ctmCE.tmp
11.01.2010  00:05            20.908 ctmCD.tmp
11.01.2010  00:05            18.876 ctmCC.tmp
11.01.2010  00:05            93.800 ctmCB.tmp
11.01.2010  00:05           121.878 ctmCA.tmp
11.01.2010  00:05           121.952 ctmC9.tmp
11.01.2010  00:05           125.320 ctmC8.tmp
11.01.2010  00:05           125.168 ctmC7.tmp
11.01.2010  00:05             3.866 ctmC6.tmp
11.01.2010  00:05            64.219 ctmC5.tmp
11.01.2010  00:05            21.952 ctmC4.tmp
11.01.2010  00:05            33.408 ctmC3.tmp
11.01.2010  00:05            13.942 ctmC2.tmp
11.01.2010  00:05            13.576 ctmC1.tmp
11.01.2010  00:05            13.818 ctmC0.tmp
11.01.2010  00:05            13.452 ctmBF.tmp
11.01.2010  00:05             3.566 ctmBE.tmp
11.01.2010  00:05           240.666 ctmBD.tmp
11.01.2010  00:05            32.232 ctmBC.tmp
11.01.2010  00:05            28.888 ctmBB.tmp
11.01.2010  00:05           206.310 ctmBA.tmp
11.01.2010  00:05           230.104 ctmB9.tmp
11.01.2010  00:05            98.772 ctmB8.tmp
11.01.2010  00:05            90.086 ctmB7.tmp
11.01.2010  00:05            34.596 ctmB6.tmp
11.01.2010  00:05            38.424 ctmB5.tmp
11.01.2010  00:04           115.514 ctmB4.tmp
11.01.2010  00:04           104.182 ctmB3.tmp
11.01.2010  00:04           107.630 ctmB2.tmp
11.01.2010  00:04           110.094 ctmB1.tmp
11.01.2010  00:04            96.170 ctmB0.tmp
11.01.2010  00:04            86.018 ctmAF.tmp
11.01.2010  00:04            21.272 ctmAE.tmp
11.01.2010  00:04            73.842 ctmAD.tmp
11.01.2010  00:04            35.672 ctmAC.tmp
11.01.2010  00:04             9.020 ctmAB.tmp
11.01.2010  00:04            26.104 ctmAA.tmp
11.01.2010  00:04             8.996 ctmA9.tmp
11.01.2010  00:04            22.974 ctmA8.tmp
11.01.2010  00:04            28.898 ctmA7.tmp
11.01.2010  00:04            12.581 ctmA6.tmp
11.01.2010  00:04                 4 ctmA5.tmp
11.01.2010  00:01             9.381 IDR_RESTOREXML
10.01.2010  21:29               207 sna50.tmp
10.01.2010  21:20            12.513 Bit4B.tmp
10.01.2010  21:18            13.668 Bit4A.tmp
10.01.2010  21:16            39.144 Bit49.tmp
10.01.2010  20:28               206 sna3C.tmp
10.01.2010  20:12            12.206 Bit3B.tmp
10.01.2010  20:12            12.206 McAfeeTotalProtectionv2009LifetimeLicense@www.torrent.to.torrent
10.01.2010  20:11            69.078 Uninstall Log 2010-01-10 #001.txt
10.01.2010  20:11             6.496 Uninstall Log 2010-01-10 #004.txt
10.01.2010  20:11             4.026 Uninstall Log 2010-01-10 #003.txt
10.01.2010  20:11                 2 GenericTdiDll.txt
10.01.2010  20:10             5.652 Uninstall Log 2010-01-10 #002.txt
09.01.2010  20:49               208 sna2B.tmp
09.01.2010  18:10            14.636 Bit2A.tmp
09.01.2010  18:09                30 Bit29.tmp
09.01.2010  18:08                30 Bit28.tmp
09.01.2010  18:07                 0 sna25.tmp
09.01.2010  18:06                30 Bit24.tmp
09.01.2010  00:51           148.924 TWAIN.LOG
09.01.2010  00:37                 3 Twain001.Mtx
09.01.2010  00:37               156 Twunk001.MTX
08.01.2010  00:55            29.025 java_install.log
08.01.2010  00:55               965 java_install_sp.log
08.01.2010  00:54         1.883.136 9cd67.mst
08.01.2010  00:42            36.268 a.dat
07.01.2010  21:20            16.384 ~WRF0001.tmp
07.01.2010  21:04               213 ~WRD0001.doc
07.01.2010  21:04           131.072 ~WRF0000.tmp
07.01.2010  21:02               162 ~$FMCustom.dot
07.01.2010  19:09           797.676 IMT56.xml
07.01.2010  19:09               426 IMT55.xml
07.01.2010  19:09             2.036 IMT54.xml
07.01.2010  17:40           177.664 k.exe
07.01.2010  17:39           177.664 h.exe
07.01.2010  17:28             1.147 amtconfig.log
07.01.2010  17:27            14.236 Bit123.tmp
07.01.2010  17:04            80.896 77682e.mst
07.01.2010  16:17               207 sna5F.tmp
07.01.2010  15:42            18.066 Bit45.tmp
07.01.2010  15:02                 0 Twunk002.MTX
07.01.2010  14:56           797.676 IMT5C.xml
07.01.2010  14:56               426 IMT5A.xml
07.01.2010  14:56             2.036 IMT58.xml
05.01.2010  07:56           158.960 SSUPDATE.EXE
04.01.2010  21:12                 0 1F415BA.dmp
03.01.2010  22:31           159.580 6eab_appcompat.txt
03.01.2010  02:06           383.804 WT52.tmp
03.01.2010  02:06           367.112 WT51.tmp
22.12.2009  13:42               874 nscopy-2.tmp
22.12.2009  13:42               872 nsmail-2.eml
22.12.2009  13:42               532 nsmail-2.tmp
22.12.2009  13:42               755 nsmail-2.html
21.12.2009  16:04           505.560 Microsoft .NET Framework 2.0-KB974417_20091221_150115046.html
21.12.2009  16:04         9.951.376 Microsoft .NET Framework 2.0-KB974417_20091221_150115046-Msi0.txt
21.12.2009  16:04             5.158 ASPNETSetup_00003.log
21.12.2009  15:59            76.634 Microsoft .NET Framework 3.5-KB963707_20091221_145922578.html
21.12.2009  15:59           426.996 Microsoft .NET Framework 3.5-KB963707_20091221_145922578-Msi0.txt
20.12.2009  23:01           161.444 dcfb_appcompat.txt
20.12.2009  17:13               372 sna3B.tmp
20.12.2009  15:12                 0 sna2C.tmp
20.12.2009  15:03            12.079 Bit27.tmp
20.12.2009  15:01            14.869 Bit26.tmp
20.12.2009  15:00            10.986 Bit25.tmp
20.12.2009  14:43               207 sna24.tmp
20.12.2009  12:28                 0 sna1B.tmp
20.12.2009  11:28            94.620 Microsoft .NET Framework 3.5-KB958484_20091220_102827765.html
20.12.2009  11:28           750.852 Microsoft .NET Framework 3.5-KB958484_20091220_102827765-Msi0.txt
20.12.2009  11:28           113.912 Microsoft .NET Framework 3.0-KB958483_20091220_102741687.html
20.12.2009  11:28         2.119.698 Microsoft .NET Framework 3.0-KB958483_20091220_102741687-Msi0.txt
20.12.2009  11:28             4.374 dd_wcf_retCA86.txt
20.12.2009  11:27           507.908 Microsoft .NET Framework 2.0-KB958481_20091220_102354906.html
20.12.2009  11:27         9.421.232 Microsoft .NET Framework 2.0-KB958481_20091220_102354906-Msi0.txt
20.12.2009  11:27             5.158 ASPNETSetup_00002.log
20.12.2009  11:23           238.484 dd_dotnetfx35install.txt
20.12.2009  11:23             3.474 uxeventlog.txt
20.12.2009  11:23         1.443.716 dd_NET_Framework35_MSI45C6.txt
20.12.2009  11:22         3.235.626 dd_NET_Framework30_Setup4478.txt
20.12.2009  11:21             4.509 dd_wcf_retCA63B8.txt
20.12.2009  11:20           204.972 dd_depcheck_NETFX_EXP_35.txt
20.12.2009  11:20             7.915 dd_XPS.txt
20.12.2009  11:19        11.800.772 dd_NET_Framework20_Setup4067.txt
20.12.2009  11:18             5.158 ASPNETSetup_00001.log
20.12.2009  11:15           134.464 dd_RGB9RAST_x86.msi404D.txt
20.12.2009  11:15             7.944 dd_clwireg.txt
20.12.2009  11:14                 2 dd_dotnetfx35error.txt
19.12.2009  14:48            56.367 Bit1DC.tmp
19.12.2009  14:30         7.208.824 tmp1AA.tmp
19.12.2009  14:28                 0 tmp1BC.tmp
19.12.2009  14:28                 0 tmp1BD.tmp
19.12.2009  14:28                 0 tmp1BB.tmp
19.12.2009  14:28                 0 tmp1BA.tmp
19.12.2009  14:28                 0 tmp1B9.tmp
19.12.2009  14:28                 0 tmp1B8.tmp
19.12.2009  14:28                 0 tmp1B7.tmp
19.12.2009  14:28                 0 tmp1B6.tmp
19.12.2009  14:28                 0 tmp1B5.tmp
19.12.2009  14:28                 0 tmp1B3.tmp
19.12.2009  14:28                 0 tmp1B4.tmp
19.12.2009  14:28                 0 tmp1B2.tmp
19.12.2009  14:28                 0 tmp1B1.tmp
19.12.2009  14:28                 0 tmp1B0.tmp
19.12.2009  14:28                 0 tmp1AF.tmp
19.12.2009  14:28                 0 tmp1AE.tmp
19.12.2009  14:28                 0 tmp1AC.tmp
19.12.2009  14:28                 0 tmp1AB.tmp
19.12.2009  14:28                 0 tmp1AD.tmp
19.12.2009  14:28                 0 tmp1A9.tmp
19.12.2009  14:28                 0 tmp1A8.tmp
19.12.2009  14:28                 0 tmp1A7.tmp
19.12.2009  14:28                 0 tmp1A6.tmp
19.12.2009  14:28                 0 tmp1A5.tmp
19.12.2009  14:28                 0 tmp1A4.tmp
19.12.2009  14:16               368 sna1A1.tmp
19.12.2009  14:14        13.170.634 tmp18A.tmp
19.12.2009  14:14        16.575.362 tmp174.tmp
19.12.2009  14:12                 0 tmp19F.tmp
19.12.2009  14:12                 0 tmp19D.tmp
19.12.2009  14:12                 0 tmp19E.tmp
19.12.2009  14:12                 0 tmp19C.tmp
19.12.2009  14:12                 0 tmp19B.tmp
19.12.2009  14:12                 0 tmp199.tmp
19.12.2009  14:12                 0 tmp19A.tmp
19.12.2009  14:12                 0 tmp198.tmp
19.12.2009  14:12                 0 tmp197.tmp
19.12.2009  14:12                 0 tmp196.tmp
19.12.2009  14:12                 0 tmp194.tmp
19.12.2009  14:12                 0 tmp195.tmp
19.12.2009  14:12                 0 tmp193.tmp
19.12.2009  14:12                 0 tmp192.tmp
19.12.2009  14:12                 0 tmp191.tmp
19.12.2009  14:12                 0 tmp190.tmp
19.12.2009  14:12                 0 tmp18F.tmp
19.12.2009  14:12                 0 tmp18E.tmp
19.12.2009  14:12                 0 tmp18D.tmp
19.12.2009  14:12                 0 tmp18C.tmp
19.12.2009  14:12                 0 tmp18B.tmp
19.12.2009  14:12                 0 tmp189.tmp
19.12.2009  14:12                 0 tmp188.tmp
19.12.2009  14:12                 0 tmp187.tmp
19.12.2009  14:12                 0 tmp186.tmp
19.12.2009  14:12                 0 tmp185.tmp
19.12.2009  14:12                 0 tmp184.tmp
19.12.2009  14:12                 0 tmp183.tmp
19.12.2009  14:12                 0 tmp182.tmp
19.12.2009  14:12                 0 tmp181.tmp
19.12.2009  14:12                 0 tmp180.tmp
19.12.2009  14:12                 0 tmp17F.tmp
19.12.2009  14:12                 0 tmp17E.tmp
19.12.2009  14:12                 0 tmp17D.tmp
19.12.2009  14:12                 0 tmp17C.tmp
19.12.2009  14:12                 0 tmp17A.tmp
19.12.2009  14:12                 0 tmp17B.tmp
19.12.2009  14:12                 0 tmp179.tmp
19.12.2009  14:12                 0 tmp178.tmp
19.12.2009  14:12                 0 tmp177.tmp
19.12.2009  14:12                 0 tmp176.tmp
19.12.2009  14:12                 0 tmp175.tmp
19.12.2009  14:10               123 CFG16D.tmp
19.12.2009  14:09               123 CFG16A.tmp
19.12.2009  14:09            24.652 dd_netfx20UI73E2.txt
19.12.2009  14:09         4.588.104 dd_netfx20MSI73E2.txt
19.12.2009  14:07             5.144 ASPNETSetup_00000.log
19.12.2009  13:46               206 snaE6.tmp
19.12.2009  13:23           135.432 a434_appcompat.txt
19.12.2009  13:18            14.565 BitE2.tmp
19.12.2009  13:18            14.565 BitE1.tmp
19.12.2009  13:17            15.300 BitDC.tmp
19.12.2009  13:12            14.727 BitD7.tmp
19.12.2009  13:12            14.727 BitD6.tmp
19.12.2009  13:11            14.774 BitD5.tmp
19.12.2009  13:07                 0 snaD3.tmp
19.12.2009  13:07                 0 snaD2.tmp
19.12.2009  13:04                30 BitD1.tmp
19.12.2009  13:01                30 BitC0.tmp
19.12.2009  13:00                 0 snaBF.tmp
19.12.2009  13:00                 0 snaBE.tmp
19.12.2009  12:59                 0 snaBD.tmp
17.12.2009  15:28             1.164 nscopy-1.tmp
17.12.2009  15:28             1.162 nsmail-1.eml
17.12.2009  15:28               807 nsmail-1.tmp
17.12.2009  15:28             1.034 nsmail-1.html
17.12.2009  15:26             1.204 nscopy.tmp
17.12.2009  15:26             1.168 nsmail.eml
17.12.2009  15:26               807 nsmail.tmp
17.12.2009  15:26             1.040 nsmail.html
16.12.2009  13:35           483.714 EULA.exe
15.12.2009  14:06                 0 vcb26.tmp
15.12.2009  03:09               149 DFC5A2B2.TMP
12.12.2009  18:31                 0 c8d5_appcompat.txt
12.12.2009  18:23             5.368 dc03_appcompat.txt
12.12.2009  16:04               226 837f_appcompat.txt
12.12.2009  15:34             3.734 msiutil(1).log
12.12.2009  14:26               464 MSIb6c5b.LOG
12.12.2009  13:28         1.924.840 FP_PL_PFS_INSTALLER.exe
12.12.2009  12:55               464 MSI8774c.LOG
12.12.2009  12:55               440 MSI816cf.LOG
12.12.2009  12:55               440 MSI816ce.LOG
12.12.2009  12:55               440 MSI816cd.LOG
12.12.2009  00:00               440 MSI853d9.LOG
12.12.2009  00:00               440 MSI853d8.LOG
11.12.2009  11:45             1.640 ~WRS0000.tmp
11.12.2009  11:09               464 MSI8d27c.LOG
11.12.2009  11:09               464 MSI8d27b.LOG
11.12.2009  11:09               464 MSI892d3.LOG
11.12.2009  10:06             3.509 Office XP Professional mit FrontPage Setup(0001).txt
11.12.2009  10:05         8.178.592 Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt
11.12.2009  10:03            46.685 offcln10.log
11.12.2009  09:58               256 Setup Log File.log
11.12.2009  09:46               514 MSI457d1.LOG
11.12.2009  00:52            23.664 msecure.zip
11.12.2009  00:44            67.252 skype041.zip
11.12.2009  00:42         2.430.976 SkypeToolbars.msi
11.12.2009  00:42           109.075 imosproxywbinoy.zip
11.12.2009  00:41        18.803.200 Skype.msi
11.12.2009  00:40            51.681 secureim.zip
10.12.2009  22:31         1.445.951 tmp.xpi
10.12.2009  22:03            11.234 dd_vcredistUI2322.txt
10.12.2009  22:03           522.952 dd_vcredistMSI2322.txt
10.12.2009  21:59               514 MSI1e1a2.LOG
10.12.2009  21:59               514 MSI1e1a1.LOG
10.12.2009  21:59               514 MSI1e1a0.LOG
10.12.2009  21:48           134.745 Setup Log 2009-12-10 #001.txt
10.12.2009  21:48            16.462 Setup Log 2009-12-10 #004.txt
10.12.2009  21:48             3.607 Setup Log 2009-12-10 #003.txt
10.12.2009  21:48             7.313 Setup Log 2009-12-10 #002.txt
10.12.2009  21:48            12.542 dd_vcredistUI174C.txt
10.12.2009  21:48           525.740 dd_vcredistMSI174C.txt
10.12.2009  21:46               514 MSI2048c.LOG
10.12.2009  21:46               514 MSI2048b.LOG
10.12.2009  21:46               514 MSI2048a.LOG
10.12.2009  21:46               514 MSI1d5ea.LOG
10.12.2009  21:46               514 MSI1d5e9.LOG
10.12.2009  21:46               514 MSI1d5e8.LOG
10.12.2009  21:26            16.384 Perflib_Perfdata_480.dat
27.11.2009  10:11         8.504.832 TubeBox_Setup.msi
27.11.2009  10:10           498.176 TubeBox_Setup.exe
21.08.2009  19:18             3.872 Policies.xml
18.08.2009  19:06       108.235.264 77682d.msp
18.08.2009  19:03        17.547.624 Adobe9proSolutions.exe
         
so, das ausm cccleaner kommt sofort
Liebe grüße

Alt 14.01.2010, 22:58   #5
Fuzzel
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



so, hier nun die txt datei aus dem cccleaner
Code:
ATTFilter
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 9 Pro - English, Français, Deutsch
Adobe Flash Player 10 Plugin
Adobe Reader 6.0.1 - Deutsch
ALPS Touch Pad Driver
ARTEuro
BitComet 1.16
BitDefender Free Edition 2009
Broadcom Management Programs 2
CCleaner (remove only)
Conexant D110 MDC V.9x Modem
Deinstallation der Arcor Online Software
Dell CinePlayer
Dell Driver Reset Tool
Dell Media Experience
Dell System Restore
Digital Line Detect
DMX Update
Energieverwaltung der internen Netzwerkkarte
EPSON Scan
EPSON-Drucker-Software
FreePDF (Remove only)
GPL Ghostscript 8.70
HijackThis 2.0.2
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
IrfanView (remove only)
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 17
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Office XP Professional mit FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 7.0 
Modem Helper
Mozilla Thunderbird (2.0.0.23)
MpcStar 4.2
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NetWaiting
Opera 10.10
QuickSet
RedMon - Redirection Port Monitor
Roxio DLA
Roxio MyDVD LE
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
Skype™ 4.1
SUPERAntiSpyware Free Edition
TubeBox!
UltraISO Premium V9.35
Unlocker 1.8.7
Winamp
Winamp Anwendungserkennung
Winamp Toolbar
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Installer Clean Up
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows XP Service Pack 3
WinRAR
         
Ist mir noch zu helfen???


Alt 15.01.2010, 07:38   #6
kira
/// Helfer-Team
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



hi

Folgende Ergebnisse möchte ich noch sehen:
Code:
ATTFilter
Malwarebytes
         
nicht scannen lassen, sondern das fertige 1. Log posten!

Ausserdem:
Bitte alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Alt 15.01.2010, 15:36   #7
Fuzzel
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



huhuuuuu,
wusst nicht genau welchen Log du jetzt von Malwarebytes sehen wolltest. hab dir jetzt einen vom 08.01. und danach den vom 11.01 eingestellt.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08.01.2010 00:39:52
mbam-log-2010-01-08 (00-39-52).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 125083
Laufzeit: 17 minute(s), 12 second(s)

Infizierte Speicherprozesse: 2
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 21

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\c.exe (Trojan.Downloader) -> Unloaded process successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Unloaded process successfully.

Infizierte Speichermodule:
c:\WINDOWS\system32\sshnas.dll (Trojan.Downloader) -> Delete on reboot.

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sshnas (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\LREC75DND7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\e8wecrkkmv (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\lrec75dnd7 (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\WINDOWS\system32\sshnas.dll (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\c.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\10.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\19.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\a.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\sys2c.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\systmn.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\taskengc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\d.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\f.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\g.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\i.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\l.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\nsd14B.tmp\SimpleFC.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\spool\prtprocs\w32x86\13.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\4323569.lnk (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\msa.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\b.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
         
der log vom 11.01
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3510
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.01.2010 13:26:34
mbam-log-2010-01-11 (13-26-34).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 124037
Laufzeit: 7 minute(s), 27 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\fsc44.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\InstModule.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Admin\Startmenü\Programme\Autostart\8614335.lnk (Malware.Trace) -> Quarantined and deleted successfully.
         
Die Log-Datei von kaspersky schick ich sofort nach
LG

Alt 15.01.2010, 21:56   #8
Fuzzel
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



hi coverflow,
hier nun das ergebnis vom onlinescan.
Code:
ATTFilter
C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\EULA.exe	<html><a href='http://www.viruslist.com/en/find?search_mode=virus&words=Trojan-Downloader.NSIS.Agent.dn'>Trojan-Downloader.NSIS.Agent.dn</a></html>	1
         
ist also anscheinend nur eine datei...
komisch...
wie kann/soll ich nun weiter vorgehen...

VIELEN LIEBEN DANK SCHONMAL UND NOCHMAL FÜR DEINE HILFE

SUPER, dass es hier echt leute gibt die einem versuchen zu helfen

glg

Alt 17.01.2010, 08:43   #9
kira
/// Helfer-Team
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



hi

1.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

2.
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch Update aufrufen

3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

Alt 17.01.2010, 18:02   #10
Fuzzel
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



huhuuu,
hier das log aus dem antispyware
der hat nichts gefunden:
Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 01/17/2010 bei 03:53 PM

Version der Applikation : 4.33.1000

Version der Kern-Datenbank : 4486
Version der Spur-Datenbank : 2303

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:59:26

Gescannte Speicherelemente  : 495
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 5324
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 22952
Erfasste Datei-Elemente   : 0
         
allerdings bekomme ich jetzt von sophos, meinem antivirus prog meldungen:
Code:
ATTFilter
****************** Sophos Anti-Virus Protokoll - 17.01.2010 17:54:10 **************

    ...
20100117 112430	Die Erkennungsdatenversion 4.49E (Detection Engine 3.3.1) wird verwendet. Diese Version kann 1291022 Objekte erkennen.
20100117 112431	Anwender (NT-AUTORITÄT\LOKALER DIENST) hat die On-Access-Überprüfung für diesen Rechner gestartet.
20100117 112645	Anwender (NT-AUTORITÄT\SYSTEM) hat die On-Access-Überprüfung für diesen Rechner gestoppt.
20100117 112716	Die Erkennungsdatenversion 4.49E (Detection Engine 3.3.1) wird verwendet. Diese Version kann 1291030 Objekte erkennen.
20100117 112717	Anwender (NT-AUTORITÄT\SYSTEM) hat die On-Access-Überprüfung für diesen Rechner gestartet.
20100117 113945	Virus/Spyware 'Mal/TDSS-G' wurde erkannt in 'C:\WINDOWS\system32\drivers\atapi.sys'. Bereinigung steht nicht zur Verfügung.
20100117 113945	On-Access-Scanner hat den Zugriff verweigert auf den Speicherort 'C:\WINDOWS\system32\drivers\atapi.sys' für Anwender NT-AUTORITÄT\SYSTEM
20100117 113951	Virus/Spyware 'Mal/TDSS-G' wurde erkannt in 'C:\WINDOWS\system32\drivers\atapi.sys'. Bereinigung steht nicht zur Verfügung.
20100117 113951	On-Access-Scanner hat den Zugriff verweigert auf den Speicherort 'C:\WINDOWS\system32\drivers\atapi.sys' für Anwender NT-AUTORITÄT\SYSTEM
20100117 113957	Virus/Spyware 'Mal/TDSS-G' wurde erkannt in 'C:\WINDOWS\system32\drivers\atapi.sys'. Bereinigung steht nicht zur Verfügung.
20100117 113957	On-Access-Scanner hat den Zugriff verweigert auf den Speicherort 'C:\WINDOWS\system32\drivers\atapi.sys' für Anwender NT-AUTORITÄT\SYSTEM
         
diese meldungen hab ich ungefähr 300mal

glg

Alt 18.01.2010, 07:48   #11
kira
/// Helfer-Team
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



Die Meldung v Sophos hört sich nicht gut an..
Es gibt ja TDSS Varianten, die in der Tat die atapi.sys manipulieren und das Problem ist, so dass eine 100%ige Bereinigung nicht bzw nur sehr lückenhaft möglich ist...
Lade bitte die Datei bei Virustotal hoch:

→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\WINDOWS\system32\drivers\atapi.sys
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

Alt 18.01.2010, 11:38   #12
Fuzzel
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



hier das was virustotal mir ausgespuckt hat

Code:
ATTFilter
Datei atapi.sys empfangen 2010.01.18 11:31:40 (UTC)
Status:   Beendet 
Ergebnis: 1/41 (2.44%) 
 Filter 
Drucken der Ergebnisse  Antivirus	Version	letzte aktualisierung	Ergebnis
a-squared	4.5.0.50	2010.01.18	-
AhnLab-V3	5.0.0.2	2010.01.16	-
AntiVir	7.9.1.142	2010.01.18	-
Antiy-AVL	2.0.3.7	2010.01.18	-
Authentium	5.2.0.5	2010.01.16	-
Avast	4.8.1351.0	2010.01.17	-
AVG	9.0.0.730	2010.01.18	-
BitDefender	7.2	2010.01.18	-
CAT-QuickHeal	10.00	2010.01.18	-
ClamAV	0.94.1	2010.01.18	-
Comodo	3623	2010.01.18	-
DrWeb	5.0.1.12222	2010.01.18	-
eSafe	7.0.17.0	2010.01.17	Win32.Rootkit
eTrust-Vet	35.2.7243	2010.01.18	-
F-Prot	4.5.1.85	2010.01.17	-
F-Secure	9.0.15370.0	2010.01.18	-
Fortinet	4.0.14.0	2010.01.18	-
GData	19	2010.01.18	-
Ikarus	T3.1.1.80.0	2010.01.18	-
Jiangmin	13.0.900	2010.01.18	-
K7AntiVirus	7.10.949	2010.01.16	-
Kaspersky	7.0.0.125	2010.01.18	-
McAfee	5864	2010.01.17	-
McAfee+Artemis	5864	2010.01.17	-
McAfee-GW-Edition	6.8.5	2010.01.18	-
Microsoft	1.5302	2010.01.18	-
NOD32	4782	2010.01.18	-
Norman	6.04.03	2010.01.18	-
nProtect	2009.1.8.0	2010.01.18	-
Panda	10.0.2.2	2010.01.17	-
PCTools	7.0.3.5	2010.01.18	-
Prevx	3.0	2010.01.18	-
Rising	22.31.00.04	2010.01.18	-
Sophos	4.49.0	2010.01.18	-
Sunbelt	3.2.1858.2	2010.01.17	-
Symantec	20091.2.0.41	2010.01.18	-
TheHacker	6.5.0.6.154	2010.01.18	-
TrendMicro	9.120.0.1004	2010.01.18	-
VBA32	3.12.12.1	2010.01.17	-
ViRobot	2010.1.18.2142	2010.01.18	-
VirusBuster	5.0.21.0	2010.01.17	-
weitere Informationen
File size: 96512 bytes
MD5...: 9f3a2f5aa6875c72bf062c712cfa2674
SHA1..: a719156e8ad67456556a02c34e762944234e7a44
SHA256: b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9
ssdeep: 1536:MwXpkfV74F1D7yNEZIHRRJMohmus27G1j/XBoDQi7oaRMJfYHFktprll1Kb
DD0uu:MQ+N74vkEZIxMohjsimBoDTRMBwFktZu
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x159f7
timedatestamp.....: 0x4802539d (Sun Apr 13 18:40:29 2008)
machinetype.......: 0x14c (I386)

( 9 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x380 0x97ba 0x9800 6.45 0d7d81391f33c6450a81be1e3ac8c7b7
NONPAGE 0x9b80 0x18e8 0x1900 6.48 c74a833abd81cc5d037de168e055ad29
.rdata 0xb480 0xa64 0xa80 4.31 8523651899e28819a14bf9415af25708
.data 0xbf00 0xd94 0xe00 0.45 3575b51634ae7a56f55f1ee0a6213834
PAGESCAN 0xcd00 0x157f 0x1580 6.20 dc4c309c4db9576daa752fdd125fccf9
PAGE 0xe280 0x61da 0x6200 6.46 40b83d4d552384e58a03517a98eb4863
INIT 0x14480 0x22be 0x2300 6.47 906462abc478368424ea462d5868d2e3
.rsrc 0x16780 0x3e0 0x400 3.36 8fd2d82e745b289c28bc056d3a0d62ab
.reloc 0x16b80 0xd20 0xd80 6.39 ce2b0898cc0e40b618e5df9099f6be45

( 3 imports ) 
> ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, KeCancelTimer, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, IoCreateDevice, RtlCopyUnicodeString, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, RtlDeleteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, PoCallDriver, memmove, MmHighestUserAddress
> HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR
> WMILIB.SYS: WmiSystemControl, WmiCompleteRequest

( 0 exports ) 
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: IDE/ATAPI Port Driver
original name: atapi.sys
internal name: atapi.sys
file version.: 5.1.2600.5512 (xpsp.080413-2108)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): PE_Patch
         
ist das richtig so?
du hast geschrieben DA reinkopieren, meintest du hier in board oder woanders hin?
das mit dem sha1 und so hab ich nicht so ganz verstanden, hoffe es ist alles ok?

meinst du ich sollte lieber meinen rechner platt machen oder geht das alles so zu entfernen?
GLG und vielen dank für deine hilfe

Geändert von Fuzzel (18.01.2010 um 11:50 Uhr)

Alt 19.01.2010, 07:55   #13
kira
/// Helfer-Team
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



Zitat:
Zitat von Fuzzel Beitrag anzeigen
meinst du ich sollte lieber meinen rechner platt machen oder geht das alles so zu entfernen?
also die Datei atapi.sys sollte in Ordnung sein. Doch wie auch immer gilt:
Wenn ein PC von Viren befallen ist, nicht mehr vertrauenswürdig-> http://de.wikipedia.org/wiki/Technis...mpromittierung
damit man ohne ein mulmiges Bauchgefühl wieder surfen kann, wäre Format C + neuinstallation auf jeden Fall bevorzugt...

Alt 19.01.2010, 11:23   #14
Fuzzel
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



hey coverflow,
das problem was ich mit dem platt machen habe ist, dass ich einen dell laptop habe und man dort keine windows cd dazu bekommt.
ich hab auch keine andere.
ich kann allerdings während des bootens eine tastenkombination drücken und dann das gesamte system wieder in den "lieferzustand" zurück versetzen. dafür wurde anscheinend eine kleine partition auf dem pc erstellt.
dann sind zwar alle daten weg aber ich weiß nicht, ob tatsächlich so, als wenn man format c: macht.
lustiger weise habe ich gestern keine virusmeldungen mehr von sophos bekommen, und heute morgen dann diese hier:

Code:
ATTFilter
****************** Sophos Anti-Virus Protokoll - 19.01.2010 11:20:45 **************
20100118 205612	Virus/Spyware 'Mal/TDSS-G' wurde erkannt in 'C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP89\A0019807.sys'. Bereinigung steht nicht zur Verfügung.
20100118 205612	On-Access-Scanner hat den Zugriff verweigert auf den Speicherort 'C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP89\A0019807.sys' für Anwender NT-AUTORITÄT\SYSTEM
         
hat sich der virus jetzt in meine restore partition geschrieben???
glg und

Alt 23.01.2010, 06:13   #15
kira
/// Helfer-Team
 
mehrere Trojaner, die sich nicht löschen lassen - Standard

mehrere Trojaner, die sich nicht löschen lassen



hi

Ok, das machen wir schon:

1.
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

2.
Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner (Externe Sachen bitte anschliessen):
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben - dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
- nach jedem Scanvorgang starte dein system neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
ESET Online Scanner
bitdefender
Symantec Security Check
         

Antwort

Themen zu mehrere Trojaner, die sich nicht löschen lassen
adobe, antivir, antivir guard, avira, bho, content.ie5, defender, desktop, einstellungen, excel, hijackthis, hkus\s-1-5-18, home, hängen, install.exe, internet, internet explorer, monitor, mozilla, mozilla thunderbird, pdf-datei, programm, software, superantispyware, system, trojaner, virus, werbefenster, windows, windows xp



Ähnliche Themen: mehrere Trojaner, die sich nicht löschen lassen


  1. Pop ups lassen sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (19)
  2. Trojaner lassen sich trotz Malwarebytes nicht löschen, was soll ich tun ?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2012 (22)
  3. Trojaner lassen sich mit Malwarebytes nicht löschen, was tun?
    Plagegeister aller Art und deren Bekämpfung - 20.07.2012 (29)
  4. Programme lassen sich nicht mehr öffnen -> löschen sich bei Öffnungsversuch
    Plagegeister aller Art und deren Bekämpfung - 01.12.2011 (29)
  5. 4 Trojaner und keine Ende, sind in Quarantäne, lassen sich aber nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 04.12.2010 (23)
  6. Trojaner lassen sich nicht löschen, u.a. TR/ATRAPS.Gen, TR/Crypt.Xpack.Gen
    Plagegeister aller Art und deren Bekämpfung - 18.01.2009 (15)
  7. Trojaner und andere adware, usw gefunden --> lassen sich nicht löschen
    Log-Analyse und Auswertung - 15.01.2009 (0)
  8. Zlob, Virtumonde - Trojaner lassen sich nicht löschen
    Log-Analyse und Auswertung - 18.12.2008 (12)
  9. Zwei Trojaner die sich nicht löschen lassen wollen ...??
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (7)
  10. Trojaner: efcBqNDt.dll und jkkJdCuK.dll lassen sich nicht löschen.
    Plagegeister aller Art und deren Bekämpfung - 17.06.2008 (13)
  11. Trojaner/ geede.dll und urqqrqo.dll lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 28.02.2008 (8)
  12. 147 Trojaner die sich nicht löschen lassen!!!
    Plagegeister aller Art und deren Bekämpfung - 15.07.2007 (6)
  13. Trojaner lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 15.06.2007 (8)
  14. Dateien lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 05.08.2006 (1)
  15. Registryeinträge lassen sich nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 06.06.2006 (8)
  16. daten lassen sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 21.04.2005 (6)
  17. nooob fragen! Dateien lassen sich nicht löschen.. ein trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.01.2004 (2)

Zum Thema mehrere Trojaner, die sich nicht löschen lassen - Hallo, ich hab mich jetzt mal hier angemeldet weil ich seit mehreren Tagen ständig die Meldung über AntiVir bekommen, dass sich mehrere Trojaner auf meinem PC rumtrieben. Ich kann die - mehrere Trojaner, die sich nicht löschen lassen...
Archiv
Du betrachtest: mehrere Trojaner, die sich nicht löschen lassen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.