| |
| |||||||
Log-Analyse und Auswertung: Lauter und Lahmer Rechner samt Malware Alarm!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
23.04.2011, 10:59
| #1 |
 |  Lauter und Lahmer Rechner samt Malware Alarm! mmmh...gebt mir doch wenigstens ein Zeichen ob alles komplett ist oder ob LOGs fehlen ;-) |
|
23.04.2011, 11:31
| #2 | |
  | Lauter und Lahmer Rechner samt Malware Alarm! Hallo
__________________Zitat:
Punkt 5 erledigt? Versuch doch nochmal den Punkt 6 in der Anleitung von Coverflow zu verstehen und abzuarbeiten... MFG
__________________ |
|
23.04.2011, 13:29
| #3 | |
| | Lauter und Lahmer Rechner samt Malware Alarm!Zitat:
[code] Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
C:\pagefile.sys ---------
21.04.2011 16:26 C:\Programme --------- 0
20.04.2011 21:14 C:\WINDOWS --------- 0
19.04.2011 09:15 C:\System Volume Information --------- 0
18.04.2011 15:02 C:\Medion --------- 0
13.04.2011 17:43 C:\Config.Msi --------- 0
27.01.2011 22:07 C:\Sandbox --------- 0
27.01.2011 21:31 C:\Sounds --------- 0
26.12.2010 12:25 C:\4b0d1443f2f46cc0baaf4255 --------- 0
21.11.2010 19:16 C:\Treiber --------- 0
19.11.2010 19:51 C:\ntldr --------- 251712
18.11.2010 18:27 C:\RECYCLER --------- 0
17.11.2010 21:07 C:\Dokumente und Einstellungen --------- 0
17.11.2010 19:46 C:\MSDOS.SYS --------- 0
17.11.2010 19:46 C:\CONFIG.SYS --------- 0
17.11.2010 19:46 C:\IO.SYS --------- 0
17.11.2010 19:46 C:\AUTOEXEC.BAT --------- 0
17.11.2010 19:39 C:\boot.ini --------- 211
02.10.2001 15:00 C:\NTDETECT.COM --------- 47564
02.10.2001 15:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
23.04.2011 13:38 C:\WINDOWS\WindowsUpdate.log --------- 1549135
23.04.2011 13:37 C:\WINDOWS\0.log --------- 0
23.04.2011 13:36 C:\WINDOWS\wiaservc.log --------- 50
23.04.2011 13:36 C:\WINDOWS\wiadebug.log --------- 159
23.04.2011 13:36 C:\WINDOWS\bootstat.dat --------- 2048
23.04.2011 12:03 C:\WINDOWS\SchedLgU.Txt --------- 32588
21.11.2010 19:16 C:\WINDOWS\SiSAudioRack.ini --------- 53
20.11.2010 11:54 C:\WINDOWS\WMSysPr9.prx --------- 316640
20.11.2010 01:26 C:\WINDOWS\Sandboxie.ini --------- 1192
17.11.2010 19:59 C:\WINDOWS\REGLOCS.OLD --------- 8192
17.11.2010 19:46 C:\WINDOWS\control.ini --------- 0
17.11.2010 19:46 C:\WINDOWS\win.ini --------- 477
17.11.2010 19:45 C:\WINDOWS\ODBCINST.INI --------- 4161
17.11.2010 19:44 C:\WINDOWS\WindowsShell.Manifest --------- 749
17.11.2010 19:42 C:\WINDOWS\vbaddin.ini --------- 37
17.11.2010 19:42 C:\WINDOWS\vb.ini --------- 36
17.11.2010 19:36 C:\WINDOWS\Sti_Trace.log --------- 0
17.11.2010 19:33 C:\WINDOWS\system.ini --------- 231
05.09.2008 03:01 C:\WINDOWS\instwcli.inf --------- 12976
14.04.2008 08:53 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 08:53 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 08:53 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 08:52 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 08:52 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 08:52 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 08:52 C:\WINDOWS\twain_32.dll --------- 50688
02.10.2001 15:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
02.10.2001 15:00 C:\WINDOWS\msdfmap.ini --------- 1405
02.10.2001 15:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
02.10.2001 15:00 C:\WINDOWS\Zapotek.bmp --------- 9522
02.10.2001 15:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
02.10.2001 15:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
02.10.2001 15:00 C:\WINDOWS\twain.dll --------- 94800
02.10.2001 15:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
02.10.2001 15:00 C:\WINDOWS\twunk_16.exe --------- 49680
02.10.2001 15:00 C:\WINDOWS\twunk_32.exe --------- 25600
02.10.2001 15:00 C:\WINDOWS\Granit.bmp --------- 26582
02.10.2001 15:00 C:\WINDOWS\F„cher.bmp --------- 26680
02.10.2001 15:00 C:\WINDOWS\vmmreg32.dll --------- 18944
02.10.2001 15:00 C:\WINDOWS\clock.avi --------- 82944
02.10.2001 15:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
02.10.2001 15:00 C:\WINDOWS\Feder.bmp --------- 16730
02.10.2001 15:00 C:\WINDOWS\explorer.scf --------- 80
02.10.2001 15:00 C:\WINDOWS\Angler.bmp --------- 17336
02.10.2001 15:00 C:\WINDOWS\winhelp.exe --------- 257568
02.10.2001 15:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
02.10.2001 15:00 C:\WINDOWS\winnt.bmp --------- 48680
02.10.2001 15:00 C:\WINDOWS\winnt256.bmp --------- 48680
02.10.2001 15:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
02.10.2001 15:00 C:\WINDOWS\desktop.ini --------- 2
02.10.2001 15:00 C:\WINDOWS\_default.pif --------- 707
23.01.1998 13:20 C:\WINDOWS\IsUn0407.exe --------- 305664
----------------------------------------
C:\WINDOWS\System
07.01.2011 23:29 C:\WINDOWS\System\CMICNFG3.INI --------- 16
14.04.2008 08:53 C:\WINDOWS\System\winspool.drv --------- 146944
12.04.2007 17:56 C:\WINDOWS\System\cmicnfg3.cpl --------- 6098944
16.01.2007 15:49 C:\WINDOWS\System\VMix.dll --------- 65536
29.04.2002 15:04 C:\WINDOWS\System\cmids3d3.dll --------- 917504
02.10.2001 15:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
02.10.2001 15:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
02.10.2001 15:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
02.10.2001 15:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
02.10.2001 15:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
02.10.2001 15:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
02.10.2001 15:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
02.10.2001 15:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
02.10.2001 15:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
02.10.2001 15:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
02.10.2001 15:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
02.10.2001 15:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
02.10.2001 15:00 C:\WINDOWS\System\setup.inf --------- 59167
02.10.2001 15:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
02.10.2001 15:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
02.10.2001 15:00 C:\WINDOWS\System\stdole.tlb --------- 5532
02.10.2001 15:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
02.10.2001 15:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
02.10.2001 15:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
02.10.2001 15:00 C:\WINDOWS\System\VER.DLL --------- 9200
02.10.2001 15:00 C:\WINDOWS\System\VGA.DRV --------- 2176
02.10.2001 15:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
02.10.2001 15:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
02.10.2001 15:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
----------------------------------------
C:\WINDOWS\System32
23.04.2011 14:23 C:\WINDOWS\system32\dllcache --------- 0
23.04.2011 13:37 C:\WINDOWS\system32\CatRoot2 --------- 0
23.04.2011 13:36 C:\WINDOWS\system32\nvapps.xml --------- 22175
22.04.2011 19:45 C:\WINDOWS\system32\wpa.dbl --------- 2206
21.04.2011 16:27 C:\WINDOWS\system32\drivers --------- 0
21.04.2011 16:24 C:\WINDOWS\system32\mbr.log --------- 294
21.04.2011 12:19 C:\WINDOWS\system32\mbr.exe --------- 228830
19.04.2011 09:09 C:\WINDOWS\system32\NtmsData --------- 0
13.04.2011 17:43 C:\WINDOWS\system32\FNTCACHE.DAT --------- 120544
13.04.2011 09:33 C:\WINDOWS\system32\perfh009.dat --------- 440682
13.04.2011 09:33 C:\WINDOWS\system32\perfc009.dat --------- 70702
13.04.2011 09:33 C:\WINDOWS\system32\perfh007.dat --------- 456722
13.04.2011 09:33 C:\WINDOWS\system32\perfc007.dat --------- 83482
13.04.2011 09:33 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1020412
13.04.2011 09:21 C:\WINDOWS\system32\MRT.exe --------- 39828936
22.03.2011 00:03 C:\WINDOWS\system32\DRVSTORE --------- 0
07.03.2011 07:33 C:\WINDOWS\system32\inetcomm.dll --------- 692736
04.03.2011 08:36 C:\WINDOWS\system32\jscript.dll --------- 726528
04.03.2011 08:36 C:\WINDOWS\system32\vbscript.dll --------- 420864
03.03.2011 15:53 C:\WINDOWS\system32\win32k.sys --------- 1858048
03.03.2011 08:54 C:\WINDOWS\system32\dnsapi.dll --------- 149504
23.02.2011 01:05 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
23.02.2011 01:05 C:\WINDOWS\system32\iertutil.dll --------- 1991680
23.02.2011 01:05 C:\WINDOWS\system32\iepeers.dll --------- 184320
23.02.2011 01:05 C:\WINDOWS\system32\mshtml.dll --------- 5962240
23.02.2011 01:05 C:\WINDOWS\system32\ieframe.dll --------- 11080704
23.02.2011 01:05 C:\WINDOWS\system32\wininet.dll --------- 916480
23.02.2011 01:05 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
23.02.2011 01:05 C:\WINDOWS\system32\licmgr10.dll --------- 43520
23.02.2011 01:05 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
23.02.2011 01:05 C:\WINDOWS\system32\mshtmled.dll --------- 66560
23.02.2011 01:05 C:\WINDOWS\system32\jsproxy.dll --------- 25600
23.02.2011 01:05 C:\WINDOWS\system32\urlmon.dll --------- 1210880
23.02.2011 01:05 C:\WINDOWS\system32\msfeeds.dll --------- 602112
23.02.2011 01:05 C:\WINDOWS\system32\occache.dll --------- 206848
23.02.2011 01:05 C:\WINDOWS\system32\mstime.dll --------- 611840
22.02.2011 13:41 C:\WINDOWS\system32\html.iec --------- 385024
18.02.2011 13:49 C:\WINDOWS\system32\ie4uinit.exe --------- 173568
17.02.2011 14:54 C:\WINDOWS\system32\xpsp4res.dll --------- 5632
16.02.2011 22:30 C:\WINDOWS\system32\CatRoot --------- 0
16.02.2011 18:54 C:\WINDOWS\system32\LogFiles --------- 0
15.02.2011 14:56 C:\WINDOWS\system32\atmfd.dll --------- 290432
09.02.2011 15:53 C:\WINDOWS\system32\sbe.dll --------- 270848
09.02.2011 15:53 C:\WINDOWS\system32\encdec.dll --------- 186880
08.02.2011 15:33 C:\WINDOWS\system32\mfc42u.dll --------- 974848
08.02.2011 15:33 C:\WINDOWS\system32\mfc42.dll --------- 978944
02.02.2011 09:58 C:\WINDOWS\system32\mstscax.dll --------- 2067456
27.01.2011 13:57 C:\WINDOWS\system32\mstsc.exe --------- 677888
21.01.2011 16:44 C:\WINDOWS\system32\shell32.dll --------- 8503296
21.01.2011 16:44 C:\WINDOWS\system32\shimgvw.dll --------- 440832
10.01.2011 23:12 C:\WINDOWS\system32\DirectX --------- 0
09.01.2011 20:07 C:\WINDOWS\system32\de-DE --------- 0
08.01.2011 00:38 C:\WINDOWS\system32\ReinstallBackups --------- 0
26.12.2010 12:29 C:\WINDOWS\system32\XPSViewer --------- 0
26.12.2010 12:29 C:\WINDOWS\system32\mui --------- 0
26.12.2010 12:26 C:\WINDOWS\system32\en-US --------- 0
26.12.2010 12:25 C:\WINDOWS\system32\spool --------- 0
24.12.2010 15:13 C:\WINDOWS\system32\javaws.exe --------- 153376
24.12.2010 15:13 C:\WINDOWS\system32\javaw.exe --------- 145184
24.12.2010 15:13 C:\WINDOWS\system32\javacpl.cpl --------- 73728
24.12.2010 15:13 C:\WINDOWS\system32\java.exe --------- 145184
24.12.2010 15:13 C:\WINDOWS\system32\deployJava1.dll --------- 411368
22.12.2010 14:34 C:\WINDOWS\system32\kerberos.dll --------- 301568
20.12.2010 19:25 C:\WINDOWS\system32\lsasrv.dll --------- 737792
14.12.2010 23:08 C:\WINDOWS\system32\TZLog.log --------- 141578
09.12.2010 17:15 C:\WINDOWS\system32\ntdll.dll --------- 743936
09.12.2010 17:13 C:\WINDOWS\system32\ntoskrnl.exe --------- 2195072
09.12.2010 17:13 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2071680
09.12.2010 16:29 C:\WINDOWS\system32\csrsrv.dll --------- 33280
29.11.2010 18:38 C:\WINDOWS\system32\QuickTime.qts --------- 69632
29.11.2010 18:38 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
20.11.2010 11:54 C:\WINDOWS\system32\spupdwxp.log --------- 269
20.11.2010 11:53 C:\WINDOWS\system32\wbem --------- 0
19.11.2010 21:48 C:\WINDOWS\system32\Setup --------- 0
19.11.2010 21:48 C:\WINDOWS\system32\inetsrv --------- 0
19.11.2010 21:47 C:\WINDOWS\system32\usmt --------- 0
19.11.2010 21:47 C:\WINDOWS\system32\de --------- 0
19.11.2010 21:47 C:\WINDOWS\system32\bits --------- 0
19.11.2010 20:07 C:\WINDOWS\system32\Restore --------- 0
19.11.2010 20:07 C:\WINDOWS\system32\npp --------- 0
19.11.2010 20:07 C:\WINDOWS\system32\Com --------- 0
19.11.2010 20:03 C:\WINDOWS\system32\oobe --------- 0
19.11.2010 16:28 C:\WINDOWS\system32\config --------- 0
19.11.2010 00:42 C:\WINDOWS\system32\KB905474 --------- 0
19.11.2010 00:04 C:\WINDOWS\system32\SoftwareDistribution --------- 0
18.11.2010 20:12 C:\WINDOWS\system32\isign32.dll --------- 86016
17.11.2010 21:07 C:\WINDOWS\system32\Microsoft --------- 0
17.11.2010 20:31 C:\WINDOWS\system32\1031 --------- 0
17.11.2010 20:27 C:\WINDOWS\system32\ras --------- 0
17.11.2010 20:26 C:\WINDOWS\system32\icsxml --------- 0
17.11.2010 20:26 C:\WINDOWS\system32\1033 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\IME --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\3com_dmi --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\1054 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\1037 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\1042 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\2052 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\1041 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\1025 --------- 0
17.11.2010 20:25 C:\WINDOWS\system32\1028 --------- 0
----------------------------------------
C:\WINDOWS\Prefetch
23.04.2011 14:23 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 27562
23.04.2011 14:22 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 67370
23.04.2011 14:22 C:\WINDOWS\Prefetch\TASKLIST.EXE-28C7F251.pf --------- 21434
23.04.2011 14:22 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 19634
23.04.2011 14:21 C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 25472
23.04.2011 14:20 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 34314
23.04.2011 14:20 C:\WINDOWS\Prefetch\GUARDGUI.EXE-147E0160.pf --------- 16818
23.04.2011 14:15 C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 101760
23.04.2011 14:00 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 73100
23.04.2011 13:39 C:\WINDOWS\Prefetch\AVSCAN.EXE-25724B6E.pf --------- 64454
23.04.2011 13:38 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 33760
23.04.2011 13:38 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 24948
23.04.2011 13:37 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1002940
23.04.2011 12:03 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 18266
23.04.2011 11:56 C:\WINDOWS\Prefetch\OPERA_1110_INT_SETUP.EXE-37D312D5.pf --------- 62152
23.04.2011 11:53 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 20028
23.04.2011 11:53 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23558
23.04.2011 11:53 C:\WINDOWS\Prefetch\AVSHADOW.EXE-285D90E4.pf --------- 11960
23.04.2011 11:53 C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf --------- 21400
23.04.2011 11:53 C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 28622
23.04.2011 11:53 C:\WINDOWS\Prefetch\WLANNETSERVICE.EXE-2A83BAF2.pf --------- 17790
23.04.2011 11:53 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14822
23.04.2011 11:53 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 22658
23.04.2011 11:53 C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 12198
23.04.2011 11:53 C:\WINDOWS\Prefetch\AVGUARD.EXE-16DEE89A.pf --------- 53958
23.04.2011 11:53 C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 25850
23.04.2011 11:53 C:\WINDOWS\Prefetch\FRITZWLANMINI.EXE-0EC17C3E.pf --------- 14028
23.04.2011 11:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-131564DE.pf --------- 17824
23.04.2011 11:53 C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf --------- 17864
23.04.2011 11:53 C:\WINDOWS\Prefetch\WGASETUP.EXE-060A30C0.pf --------- 20832
23.04.2011 11:53 C:\WINDOWS\Prefetch\USERINIT.EXE-30B18140.pf --------- 14188
23.04.2011 11:53 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 42822
23.04.2011 11:53 C:\WINDOWS\Prefetch\SBIESVC.EXE-1B05CCE6.pf --------- 10986
23.04.2011 11:53 C:\WINDOWS\Prefetch\LSASS.EXE-20DB6D1B.pf --------- 22786
23.04.2011 11:53 C:\WINDOWS\Prefetch\SERVICES.EXE-2F433351.pf --------- 17690
23.04.2011 11:53 C:\WINDOWS\Prefetch\WINLOGON.EXE-32C57D49.pf --------- 69278
23.04.2011 11:53 C:\WINDOWS\Prefetch\CSRSS.EXE-12B63473.pf --------- 17974
23.04.2011 00:49 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 128146
23.04.2011 00:24 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 67624
23.04.2011 00:24 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 32392
23.04.2011 00:23 C:\WINDOWS\Prefetch\Layout.ini --------- 420934
22.04.2011 19:46 C:\WINDOWS\Prefetch\SUPSERV.EXE-391CC891.pf --------- 9808
22.04.2011 19:46 C:\WINDOWS\Prefetch\SMSS.EXE-22F38377.pf --------- 10284
22.04.2011 19:46 C:\WINDOWS\Prefetch\AUTOCHK.EXE-2F8C59C3.pf --------- 1816
22.04.2011 13:15 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15502
22.04.2011 13:15 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 19546
22.04.2011 11:27 C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 97734
22.04.2011 11:26 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-31D7686A.pf --------- 60984
21.04.2011 18:12 C:\WINDOWS\Prefetch\SPIDER.EXE-2D998CA6.pf --------- 65744
21.04.2011 18:11 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 177768
21.04.2011 16:28 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 74048
21.04.2011 16:28 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 16300
21.04.2011 16:26 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 9952
21.04.2011 16:26 C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.TMP-07113B12.pf --------- 25094
21.04.2011 16:26 C:\WINDOWS\Prefetch\MBAM-SETUP-1.50.1.1100.EXE-0BD7EEF1.pf --------- 16628
21.04.2011 16:24 C:\WINDOWS\Prefetch\MBR.EXE-2B9CA1CB.pf --------- 7744
21.04.2011 16:03 C:\WINDOWS\Prefetch\PUSHINST.EXE-02D2663D.pf --------- 14406
21.04.2011 16:03 C:\WINDOWS\Prefetch\PUSHINST.EXE-01CD5AFA.pf --------- 18704
21.04.2011 16:03 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 12956
21.04.2011 12:27 C:\WINDOWS\Prefetch\G2M3E4R.EXE-157E8FCF.pf --------- 55128
20.04.2011 21:21 C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 50460
20.04.2011 21:21 C:\WINDOWS\Prefetch\AVCENTER.EXE-1D2DB8A2.pf --------- 63100
20.04.2011 21:15 C:\WINDOWS\Prefetch\OTL.EXE-2F3F3C45.pf --------- 20674
20.04.2011 21:14 C:\WINDOWS\Prefetch\ERUNT.EXE-01587033.pf --------- 13234
20.04.2011 21:14 C:\WINDOWS\Prefetch\UNZIP32.EXE-00342965.pf --------- 7090
20.04.2011 21:14 C:\WINDOWS\Prefetch\IS-EGGNJ.TMP-36E06C9D.pf --------- 18308
20.04.2011 21:14 C:\WINDOWS\Prefetch\ERUNT-SETUP.EXE-11C1DBEB.pf --------- 13498
20.04.2011 21:10 C:\WINDOWS\Prefetch\TFC.EXE-0386E3DD.pf --------- 17142
20.04.2011 21:09 C:\WINDOWS\Prefetch\ACRORD32.EXE-156294BF.pf --------- 72768
20.04.2011 21:08 C:\WINDOWS\Prefetch\RUNDLL32.EXE-339EEB17.pf --------- 24526
20.04.2011 21:03 C:\WINDOWS\Prefetch\LOAD.EXE-0518CC63.pf --------- 34580
20.04.2011 20:47 C:\WINDOWS\Prefetch\READER_SL.EXE-2513C817.pf --------- 22448
20.04.2011 14:59 C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 73452
20.04.2011 14:59 C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 27034
20.04.2011 14:59 C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 65184
20.04.2011 14:59 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 78852
20.04.2011 12:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 20532
20.04.2011 11:29 C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 52172
20.04.2011 10:39 C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 49698
19.04.2011 23:48 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 8990
19.04.2011 09:58 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1CCD1251.pf --------- 34202
19.04.2011 09:09 C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 100692
19.04.2011 09:07 C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 22698
19.04.2011 09:07 C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 34360
19.04.2011 09:07 C:\WINDOWS\Prefetch\DLLHOST.EXE-39AC9B4F.pf --------- 22730
19.04.2011 09:07 C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 63310
19.04.2011 09:07 C:\WINDOWS\Prefetch\JUCHECK.EXE-219F257F.pf --------- 32472
19.04.2011 09:05 C:\WINDOWS\Prefetch\NOKIAASERVER.EXE-122FE9E9.pf --------- 43838
19.04.2011 09:05 C:\WINDOWS\Prefetch\NCLMSBTSRV.EXE-07A52892.pf --------- 19598
19.04.2011 09:05 C:\WINDOWS\Prefetch\NCLRSSRV.EXE-3994D759.pf --------- 8426
19.04.2011 09:05 C:\WINDOWS\Prefetch\NCLUSBSRV.EXE-2369E9B7.pf --------- 39926
19.04.2011 09:04 C:\WINDOWS\Prefetch\SERVICELAYER.EXE-2529B377.pf --------- 78468
18.04.2011 23:51 C:\WINDOWS\Prefetch\EACORESERVER.EXE-24FF8C40.pf --------- 42706
18.04.2011 23:51 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 16890
18.04.2011 23:51 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf --------- 16830
18.04.2011 23:51 C:\WINDOWS\Prefetch\MANAGER11.EXE-1B0D2C0D.pf --------- 55018
18.04.2011 23:50 C:\WINDOWS\Prefetch\TEST.EXE-1473D73F.pf --------- 31098
18.04.2011 09:40 C:\WINDOWS\Prefetch\NCLINSTALLER.EXE-29B54FA6.pf --------- 15754
17.04.2011 22:04 C:\WINDOWS\Prefetch\SOFFICE.EXE-26427B3D.pf --------- 35526
17.04.2011 22:04 C:\WINDOWS\Prefetch\SCALC.EXE-315C5666.pf --------- 64878
17.04.2011 22:04 C:\WINDOWS\Prefetch\SOFFICE.BIN-1E52E616.pf --------- 58540
17.04.2011 21:40 C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 11116
17.04.2011 16:04 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf --------- 35976
17.04.2011 16:03 C:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 16908
17.04.2011 15:42 C:\WINDOWS\Prefetch\JAVAWS.EXE-1714DD62.pf --------- 13636
17.04.2011 15:42 C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 67022
17.04.2011 15:42 C:\WINDOWS\Prefetch\JAUCHECK.EXE-2D8C9795.pf --------- 29194
17.04.2011 10:35 C:\WINDOWS\Prefetch\OPERA.EXE-27E992F1.pf --------- 53154
17.04.2011 10:35 C:\WINDOWS\Prefetch\OPERAUPGRADER.EXE-14502427.pf --------- 57648
14.04.2011 10:59 C:\WINDOWS\Prefetch\NOKIAMSERVER.EXE-1060D689.pf --------- 5780
14.04.2011 09:41 C:\WINDOWS\Prefetch\SWRITER.EXE-232617FC.pf --------- 38272
13.04.2011 21:52 C:\WINDOWS\Prefetch\EMULE.EXE-184A63F1.pf --------- 77406
13.04.2011 20:29 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 60896
13.04.2011 09:34 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 78856
13.04.2011 09:29 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 145762
----------------------------------------
C:\WINDOWS\Tasks
23.04.2011 13:36 C:\WINDOWS\Tasks\WGASetup.job --------- 260
23.04.2011 13:36 C:\WINDOWS\Tasks\SA.DAT --------- 6
02.04.2011 23:41 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
02.10.2001 15:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
23.04.2011 13:36 C:\WINDOWS\Temp\Perflib_Perfdata_38c.dat --------- 16384
22.04.2011 19:45 C:\WINDOWS\Temp\Perflib_Perfdata_25c.dat --------- 16384
20.04.2011 21:12 C:\WINDOWS\Temp\Perflib_Perfdata_1b0.dat --------- 16384
----------------------------------------
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp
23.04.2011 14:22 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r hjtscanlist.zip --------- 0
23.04.2011 14:22 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r tasklist.zip --------- 0
23.04.2011 13:41 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\jusched.log --------- 2001
23.04.2011 13:38 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\AdobeARM.log --------- 4548
23.04.2011 13:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\WPDNSE --------- 0
23.04.2011 13:36 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\ArmUI.ini --------- 148526
23.04.2011 11:56 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\CProgrammeOpera --------- 0
21.04.2011 00:42 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\crash20110421004253.txt --------- 1205077
----------------------------------------
C:\Programme
23.04.2011 14:23 C:\Programme\Internet Explorer --------- 0
23.04.2011 01:18 C:\Programme\Outlook Express --------- 0
23.04.2011 01:14 C:\Programme\Movie Maker --------- 0
21.04.2011 16:27 C:\Programme\Malwarebytes' Anti-Malware --------- 0
20.04.2011 21:14 C:\Programme\ERUNT --------- 0
19.04.2011 09:12 C:\Programme\PC Connectivity Solution --------- 0
18.04.2011 15:20 C:\Programme\WinRAR --------- 0
18.04.2011 15:20 C:\Programme\Windows Media Player --------- 0
18.04.2011 15:19 C:\Programme\SopCast --------- 0
18.04.2011 15:19 C:\Programme\sisagp --------- 0
18.04.2011 15:19 C:\Programme\Sid Meier's Civilization V --------- 0
18.04.2011 15:19 C:\Programme\QuickTime --------- 0
18.04.2011 15:19 C:\Programme\OpenTTD --------- 0
18.04.2011 15:18 C:\Programme\OpenOffice.org 3 --------- 0
18.04.2011 15:13 C:\Programme\NetMeeting --------- 0
18.04.2011 15:13 C:\Programme\Messenger --------- 0
18.04.2011 15:13 C:\Programme\LG PC Suite II --------- 0
18.04.2011 15:12 C:\Programme\IrfanView --------- 0
18.04.2011 15:10 C:\Programme\Frets on Fire --------- 0
18.04.2011 15:10 C:\Programme\eMule --------- 0
18.04.2011 15:03 C:\Programme\DAEMON Tools Lite --------- 0
18.04.2011 15:03 C:\Programme\avmwlanstick --------- 0
18.04.2011 12:06 C:\Programme\oeoansbs --------- 0
17.04.2011 10:35 C:\Programme\Opera --------- 0
06.04.2011 11:55 C:\Programme\Avanquest update --------- 0
06.04.2011 11:55 C:\Programme\InstallShield Installation Information --------- 0
22.03.2011 00:03 C:\Programme\Nokia --------- 0
13.03.2011 20:42 C:\Programme\Gemeinsame Dateien --------- 0
13.03.2011 20:42 C:\Programme\Apple Software Update --------- 0
16.02.2011 20:23 C:\Programme\MSXML 6.0 --------- 0
16.02.2011 18:56 C:\Programme\DIFX --------- 0
16.02.2011 18:12 C:\Programme\Sony Ericsson --------- 0
29.01.2011 02:05 C:\Programme\MSXML 4.0 --------- 0
27.01.2011 21:28 C:\Programme\LG Electronics --------- 0
10.01.2011 22:35 C:\Programme\EA SPORTS --------- 0
09.01.2011 13:45 C:\Programme\Steam --------- 0
06.01.2011 01:29 C:\Programme\eRightSoft --------- 0
27.12.2010 22:26 C:\Programme\DVDVideoSoft --------- 0
26.12.2010 12:26 C:\Programme\MSBuild --------- 0
26.12.2010 12:25 C:\Programme\Reference Assemblies --------- 0
24.12.2010 15:15 C:\Programme\JRE --------- 0
24.12.2010 15:13 C:\Programme\Java --------- 0
21.12.2010 21:33 C:\Programme\Adobe --------- 0
19.11.2010 20:06 C:\Programme\Windows NT --------- 0
19.11.2010 18:14 C:\Programme\Google --------- 0
19.11.2010 18:13 C:\Programme\Panda USB Vaccine --------- 0
19.11.2010 18:12 C:\Programme\VideoLAN --------- 0
19.11.2010 18:09 C:\Programme\CCleaner --------- 0
19.11.2010 18:08 C:\Programme\Sandboxie --------- 0
19.11.2010 16:20 C:\Programme\Avira --------- 0
19.11.2010 00:24 C:\Programme\Secunia --------- 0
18.11.2010 18:27 C:\Programme\Lavalys --------- 0
17.11.2010 20:00 C:\Programme\Uninstall Information --------- 0
17.11.2010 19:55 C:\Programme\xerox --------- 0
17.11.2010 19:55 C:\Programme\microsoft frontpage --------- 0
17.11.2010 19:44 C:\Programme\WindowsUpdate --------- 0
17.11.2010 19:44 C:\Programme\Online-Dienste --------- 0
17.11.2010 19:42 C:\Programme\ComPlus Applications --------- 0
17.11.2010 19:42 C:\Programme\Online Services --------- 0
17.11.2010 19:41 C:\Programme\MSN Gaming Zone --------- 0
17.11.2010 19:41 C:\Programme\MSN --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
Administrator
LocalService
NetworkService
Default User
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 16 K
System 4 Console 0 224 K
smss.exe 500 Console 0 600 K
csrss.exe 724 Console 0 1.396 K
winlogon.exe 748 Console 0 9.012 K
services.exe 792 Console 0 4.044 K
lsass.exe 804 Console 0 1.696 K
svchost.exe 964 Console 0 5.332 K
svchost.exe 1024 Console 0 4.620 K
SbieSvc.exe 1060 Console 0 2.832 K
svchost.exe 1076 Console 0 27.184 K
svchost.exe 1148 Console 0 3.640 K
svchost.exe 1348 Console 0 3.980 K
svchost.exe 1448 Console 0 4.208 K
explorer.exe 1456 Console 0 27.264 K
spoolsv.exe 1516 Console 0 5.064 K
opera.exe 1560 Console 0 2.396 K
opera.exe 1596 Console 0 3.096 K
opera.exe 1612 Console 0 2.144 K
sched.exe 1856 Console 0 1.536 K
svchost.exe 1964 Console 0 4.004 K
FRITZWLANMini.exe 432 Console 0 3.808 K
avgnt.exe 440 Console 0 3.896 K
AdobeARM.exe 524 Console 0 8.024 K
jusched.exe 536 Console 0 3.280 K
ctfmon.exe 580 Console 0 3.604 K
avguard.exe 652 Console 0 22.192 K
WLanNetService.exe 676 Console 0 4.436 K
jqs.exe 908 Console 0 1.456 K
nvsvc32.exe 1172 Console 0 3.588 K
SupServ.exe 1288 Console 0 3.148 K
avshadow.exe 1316 Console 0 3.104 K
svchost.exe 1776 Console 0 4.568 K
alg.exe 632 Console 0 3.920 K
opera.exe 2300 Console 0 63.124 K
wscntfy.exe 2696 Console 0 2.732 K
wmiprvse.exe 3168 Console 0 6.420 K
cmd.exe 3620 Console 0 1.764 K
tasklist.exe 3208 Console 0 4.832 K
***** Ende des Scans 23.04.2011 um 14:23:57,96 ***
|
|
23.04.2011, 14:43
| #4 | |||
| | Lauter und Lahmer Rechner samt Malware Alarm! Hallo Zitat:
Zitat:
 Zitat:
 MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
23.04.2011, 22:10
| #5 | |
| /// Helfer-Team   | Lauter und Lahmer Rechner samt Malware Alarm! Wir versuchen Dir gerne zu helfen,aber wir arbeiten hier in unserer Freizeit,und das Internet ist vor allem nicht unser Arbeitgeber! Also bitte ein wenig Geduld, auch wenn es sich sogar über 1-2 Tage hinzieht... 1. Code:
ATTFilter eMule
Zitat:
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!  2. CD-Emulatoren mit DeFogger deaktivieren Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade DeFogger herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten.
3. Fixen mit OTL
Code:
ATTFilter
:Files
C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\whgmxskj.exe
C:\Programme\oeoansbs\whgmxskj.exe
:Commands
[purity]
[emptytemp]
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
24.04.2011, 00:52
| #6 | |
| | Lauter und Lahmer Rechner samt Malware Alarm! Dankeschön...bin mir euren freiwilligen Einsatz auch bewusst und kann es nur bewundern und unterstützen (auch finanziell). War nur etwas ungeduldig...sorry hierfür. Zitat:
Code:
ATTFilter All processes killed
========== FILES ==========
File\Folder C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\whgmxskj.exe not found.
File\Folder C:\Programme\oeoansbs\whgmxskj.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 46716318 bytes
->Temporary Internet Files folder emptied: 529573 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 15495641 bytes
->Flash cache emptied: 1874 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 659823 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 61,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 04242011_013951
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
|
|
24.04.2011, 09:26
| #7 |
| /// Helfer-Team | Lauter und Lahmer Rechner samt Malware Alarm! zur Nachkontrolle nochmal das Tool GMER ausführen: http://www.trojaner-board.de/97772-l...tml#post643643
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Lauter und Lahmer Rechner samt Malware Alarm! |
| .dll, 0x00000001, administrator, adobe, antivir, avgntflt.sys, avira, bho, einstellungen, explorer, firefox, fontcache, format, google, helper, homepage, location, logfile, malware, mozilla, neu aufgesetzt, nvidia, oldtimer, otl.exe, plug-in, problem, programm, registry, scan, sched.exe, software, sptd.sys, stick, virus, winlogon.exe |
.
Hybrid-Darstellung
