Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Dropper.Gen (Gefunden) !!! (https://www.trojaner-board.de/75729-tr-dropper-gen-gefunden.html)

Baffer 24.07.2009 18:58
TR/Dropper.Gen (Gefunden) !!!
 
Hallloo Trojaner-Boarder,

Wie Schon erwähnt habe ich einen TR/Dropper.Gen Gefunden :singsing:,
habe aber auch schon ca. 1 Stunde lang gegoogelt, hab aber nichts Hilfreiches gefunden :heulen: ...
Jetzt bin Ich, und ich bin mir sicher es wird mir weiterbringen^^

Ich hab schon Hijack laufen lassen und hier ist der Logfile:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:25, on 24.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\RunDll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Internet Download Manager\IEMonitor.exe
C:\WINXP\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINXP\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gooogle.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Dokumente und Einstellungen\Reza\Eigene Dateien\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Dokumente und Einstellungen\Reza\Eigene Dateien\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Reza\Eigene Dateien\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Reza\Eigene Dateien\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

--
End of file - 8610 bytes






Und hab auch mit Avira:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 24. Juli 2009 22:25

Es wird nach 1563956 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: xxx
Computername: xxx

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 04:51:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 07:57:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 09:14:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 08:10:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 08:00:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:07:42
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19.07.2009 11:22:39
ANTIVIR3.VDF : 7.1.5.26 160256 Bytes 24.07.2009 11:50:56
Engineversion : 8.2.0.228
AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 16:15:56
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18.07.2009 11:17:59
AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 11:18:18
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 22:12:50
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 16:32:22
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 15:38:34
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 16.07.2009 22:12:57
AEHELP.DLL : 8.1.5.3 233846 Bytes 23.07.2009 11:18:18
AEGEN.DLL : 8.1.1.50 352629 Bytes 23.07.2009 11:18:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 06:35:56
AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 11:18:17
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 06:35:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 05:10:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 05:57:58
AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 17:17:02
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 07:56:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 04:59:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 08:57:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 13:58:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 09:19:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 08:35:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 10:15:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 10:02:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\Reza\LOKALE~1\Temp\45a56eb7.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: H:,
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 24. Juli 2009 22:25

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:\'
H:\DwnlData\Reza\id_0133_510\id_0133.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 24. Juli 2009 22:26
Benötigte Zeit: 00:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

112 Verzeichnisse wurden überprüft
369 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
368 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise


Jooaaa.. Ich hoffe ihr könnt mir weiter Helfen :) bin aber sicher das Ihr es Köönt :)

Danke Für Jede Hilfe

Mfg
Baffer

kira 24.07.2009 20:07
Hallo Baffer:)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

gruß
Coverflow

Baffer 25.07.2009 11:47
Hallo Cowerflow :)

Danke für deine Hilfe und bemühungen!!! ♥♥♥

____________

Malwarebytes'
Anti-Malware

Code:
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2498
Windows 5.1.2600 Service Pack 2

25.07.2009 15:11:35
mbam-log-2009-07-25 (15-11-35).txt

Scan-Methode: Vollständiger Scan (H:\|)
Durchsuchte Objekte: 81650
Laufzeit: 1 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Baffer 25.07.2009 11:49
Und hier Fileslist TEIL1:


Code:
----- Root -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\

25.07.2009  15:05                43 filelist.txt
25.07.2009  14:39    1.073.270.784 hiberfil.sys
25.07.2009  14:39    1.610.612.736 pagefile.sys
03.07.2009  01:19              368 drmHeader.bin
02.07.2009  16:11                0 Bro71.tmp
18.05.2009  22:19                0 Bro4A.tmp
18.05.2009  22:19                0 Bro47.tmp
18.05.2009  22:18                0 Bro44.tmp
18.05.2009  22:18                0 Bro41.tmp
18.05.2009  22:18                0 Bro3E.tmp
18.05.2009  22:16                0 Bro3B.tmp
18.05.2009  22:15                0 Bro38.tmp
12.05.2009  22:22                0 Bro18.tmp
08.05.2009  21:38                0 Bro1FA.tmp
28.04.2009  19:34                0 Bro34.tmp
26.03.2009  00:23        2.762.640 idman515.exe
20.03.2009  17:28                0 Bro30.tmp
18.03.2009  03:35                0 IO.SYS
18.03.2009  03:35                0 MSDOS.SYS
18.03.2009  03:35                0 CONFIG.SYS
18.03.2009  03:35                0 AUTOEXEC.BAT
18.03.2009  00:55                0 Bro2.tmp
16.03.2009  20:40                0 Bro16D.tmp
16.03.2009  20:20                0 Bro12B.tmp
16.03.2009  20:20                0 Bro126.tmp
16.03.2009  20:08                0 Bro117.tmp
16.03.2009  16:40                0 BroDC.tmp
16.03.2009  16:05                0 Bro16F.tmp
16.03.2009  16:04                0 Bro16C.tmp
07.03.2009  22:57              207 boot.ini
              33 Datei(en)  2.686.950.478 Bytes
              0 Verzeichnis(se),  3.361.271.808 Bytes frei
 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\WINXP

08.01.2010  00:29            8.192 REGLOCS.OLD
08.01.2010  00:27          316.640 WMSysPr9.prx
08.01.2010  00:27            4.073 ODBCINST.INI
08.01.2010  00:26              749 WindowsShell.Manifest
08.01.2010  00:24                37 vbaddin.ini
08.01.2010  00:24                36 vb.ini
25.07.2009  14:42        1.303.216 WindowsUpdate.log
25.07.2009  14:40                0 0.log
25.07.2009  14:40              159 wiadebug.log
25.07.2009  14:40                50 wiaservc.log
25.07.2009  14:39            2.048 bootstat.dat
25.07.2009  14:39            32.470 SchedLgU.Txt
24.07.2009  22:17              399 wmsetup.log
23.07.2009  21:03              662 win.ini
20.07.2009  15:40              464 BRWMARK.INI
19.07.2009  21:54                69 NeroDigital.ini
02.07.2009  16:11              269 Brpfx04a.ini
21.03.2009  00:47                74 cdplayer.ini
20.03.2009  14:44        1.035.076 setupapi.log.0.old
18.03.2009  03:35                0 control.ini
18.03.2009  03:35                0 nsreg.dat
18.03.2009  03:35                0 Sti_Trace.log
16.03.2009  16:41                27 BRPP2KA.INI
16.03.2009  16:38                93 brpcfx.ini
07.03.2009  22:57              227 system.ini
07.03.2009  22:38              394 ODBC.INI
01.03.2009  18:15            3.626 Ascd_tmp.ini
              67 Datei(en)      8.818.204 Bytes
              0 Verzeichnis(se),  3.361.267.712 Bytes frei
 
----- System  ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\WINXP\system

12.08.2004  19:20        2.568.192 cmicnfg.cpl
03.08.2004  23:28          146.944 WINSPOOL.DRV
03.08.2004  23:07            69.632 MMSYSTEM.DLL
17.02.2004  14:21        1.458.176 SmWizard.exe
29.04.2002  18:34          917.504 cmids3d.dll
23.08.2001  12:30            9.936 LZEXPAND.DLL
23.08.2001  12:30            73.760 MCIAVI.DRV
23.08.2001  12:30            25.296 MCISEQ.DRV
23.08.2001  12:30            2.000 KEYBOARD.DRV
23.08.2001  12:30            33.744 COMMDLG.DLL
23.08.2001  12:30          109.504 AVIFILE.DLL
23.08.2001  12:30            1.152 MMTASK.TSK
23.08.2001  12:30            2.032 MOUSE.DRV
23.08.2001  12:30          127.104 MSVIDEO.DLL
23.08.2001  12:30            82.944 OLECLI.DLL
23.08.2001  12:30            24.064 OLESVR.DLL
23.08.2001  12:30            59.167 setup.inf
23.08.2001  12:30            5.120 SHELL.DLL
23.08.2001  12:30            28.160 MCIWAVE.DRV
23.08.2001  12:30            1.744 SOUND.DRV
23.08.2001  12:30            5.532 stdole.tlb
23.08.2001  12:30            3.360 SYSTEM.DRV
23.08.2001  12:30            19.200 TAPI.DLL
23.08.2001  12:30            4.048 TIMER.DRV
23.08.2001  12:30            9.200 VER.DLL
23.08.2001  12:30            2.176 VGA.DRV
23.08.2001  12:30            13.600 WFWNET.DRV
23.08.2001  12:30            70.368 AVICAP.DLL
              28 Datei(en)      5.873.659 Bytes
              0 Verzeichnis(se),  3.361.267.712 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\WINXP\system32

08.01.2010  00:29            1.101 $winnt$.inf
08.01.2010  00:27            2.951 CONFIG.NT
08.01.2010  00:27            16.832 amcompat.tlb
08.01.2010  00:27            23.392 nscompat.tlb
08.01.2010  00:27              488 WindowsLogon.manifest
08.01.2010  00:27              488 logonui.exe.manifest
08.01.2010  00:26              749 cdplayer.exe.manifest
08.01.2010  00:26              749 nwc.cpl.manifest
08.01.2010  00:26              749 wuaucpl.cpl.manifest
08.01.2010  00:26              749 ncpa.cpl.manifest
08.01.2010  00:26              749 sapi.cpl.manifest
08.01.2010  00:25            21.740 emptyregdb.dat
08.01.2010  00:23                0 h323log.txt
24.07.2009  16:18            2.206 wpa.dbl
18.07.2009  15:44          130.888 FNTCACHE.DAT
07.07.2009  19:40        24.539.592 MRT.exe
16.06.2009  19:15          119.808 t2embed.dll
16.06.2009  19:15            81.920 fontsub.dll
03.06.2009  23:53        1.296.896 quartz.dll
07.05.2009  20:12          346.624 localspl.dll
29.04.2009  09:04          828.928 wininet.dll
29.04.2009  09:04        1.163.264 urlmon.dll
29.04.2009  09:04          233.472 webcheck.dll
29.04.2009  09:04          105.984 url.dll
29.04.2009  09:04            44.544 pngfilt.dll
29.04.2009  09:04          671.232 mstime.dll
29.04.2009  09:04          102.912 occache.dll
29.04.2009  09:04          193.024 msrating.dll
29.04.2009  09:04          477.696 mshtmled.dll
29.04.2009  09:04        3.598.336 mshtml.dll
29.04.2009  09:04          459.264 msfeeds.dll
29.04.2009  09:04            52.224 msfeedsbs.dll
29.04.2009  09:04        1.830.912 inetcpl.cpl
29.04.2009  09:04            27.648 jsproxy.dll
29.04.2009  09:04          268.288 iertutil.dll
29.04.2009  09:04            44.544 iernonce.dll
29.04.2009  09:04        6.069.248 ieframe.dll
29.04.2009  09:04          388.608 iedkcs32.dll
29.04.2009  09:04            78.336 ieencode.dll
29.04.2009  09:04          230.400 ieaksie.dll
29.04.2009  09:04          380.928 ieapfltr.dll
29.04.2009  09:04            63.488 icardie.dll
29.04.2009  09:04          153.088 ieakeng.dll
29.04.2009  09:04          132.608 extmgr.dll
29.04.2009  09:04          214.528 dxtrans.dll
29.04.2009  09:04          347.136 dxtmsft.dll
29.04.2009  09:04          124.928 advpack.dll
28.04.2009  14:25          389.120 html.iec
28.04.2009  14:25            13.824 ieudinit.exe
28.04.2009  14:25            70.656 ie4uinit.exe
25.04.2009  09:56          161.792 ieakui.dll
20.04.2009  00:24        1.848.064 win32k.sys
19.04.2009  15:54          320.094 perfh007.dat
19.04.2009  15:54            40.836 perfc009.dat
19.04.2009  15:54          314.508 perfh009.dat
19.04.2009  15:54            49.174 perfc007.dat
19.04.2009  15:54          732.342 PerfStringBackup.INI
15.04.2009  19:59          583.168 rpcrt4.dll
15.04.2009  14:26          374.272 xpsp3res.dll
30.03.2009  13:20            3.544 jupdate-1.6.0_13-b03.log
26.03.2009  20:05          210.352 idmmbc.dll
21.03.2009  18:24        1.062.912 kernel32.dll
16.03.2009  16:38                50 bridf07a.dat
09.03.2009  05:19          144.792 javaw.exe
09.03.2009  05:19          148.888 javaws.exe
09.03.2009  05:19          144.792 java.exe
09.03.2009  05:19          410.984 deploytk.dll
09.03.2009  02:53            73.728 javacpl.cpl
06.03.2009  18:29          286.720 pdh.dll
04.03.2009  20:36          185.944 rmoc3260.dll
04.03.2009  20:36            6.656 pndx5016.dll
04.03.2009  20:36            5.632 pndx5032.dll
04.03.2009  20:36          499.712 msvcp71.dll
04.03.2009  20:36          278.528 pncrt.dll
03.03.2009  21:34          211.590 TZLog.log
02.03.2009  18:34            4.212 zllictbl.dat
01.03.2009  17:29            6.732 PQ_DEBUG.TXT
01.03.2009  17:28              898 PQ_BATCH.PQB
27.02.2009  09:36          177.152 msctfime.ime
09.02.2009  16:09        2.065.280 ntkrnlpa.exe
09.02.2009  16:09        2.188.416 ntoskrnl.exe
09.02.2009  14:30          736.256 lsasrv.dll
09.02.2009  14:30          401.408 rpcss.dll
09.02.2009  14:30          740.864 ntdll.dll
09.02.2009  14:30          678.912 advapi32.dll
09.02.2009  14:18          111.104 services.exe
06.02.2009  18:52            49.504 sirenacm.dll
06.02.2009  14:24            35.328 sc.exe
04.02.2009  00:22            56.320 secur32.dll
            2141 Datei(en)    492.153.105 Bytes
              0 Verzeichnis(se),  3.361.079.296 Bytes frei
 
----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\WINXP\Prefetch

30.01.2010  00:03            27.132 WMIPRVSE.EXE-2F9046ED.pf
29.01.2010  23:54            12.014 RUNDLL32.EXE-3FAF52DE.pf
09.01.2010  09:17            16.804 VERCLSID.EXE-1C385444.pf
09.01.2010  09:00            29.576 UPDCLIENT.EXE-07EF9AF9.pf
09.01.2010  08:56            91.936 IEXPLORE.EXE-2CA9778D.pf
09.01.2010  08:38            18.276 REGSVR32.EXE-2CB1139E.pf
08.01.2010  01:08          543.148 NTOSBOOT-B00DFAAD.pf
25.07.2009  15:04            83.038 GUARDGUI.EXE-3AFB6D88.pf
25.07.2009  15:04          328.286 WINRAR.EXE-3588DFE8.pf
25.07.2009  15:04            34.516 AVWSC.EXE-3AC95876.pf
25.07.2009  14:53            69.000 AVNOTIFY.EXE-0B59FC42.pf
25.07.2009  14:50            53.440 NOTEPAD.EXE-0815DEA3.pf
25.07.2009  14:45            9.838 JAVA.EXE-2167859B.pf
25.07.2009  14:44          140.546 AVSCAN.EXE-0D0CD933.pf
25.07.2009  14:41            26.620 WUAUCLT.EXE-13B6AD34.pf
25.07.2009  14:41            8.352 JQSNOTIFY.EXE-1E60A522.pf
25.07.2009  14:41            76.260 IEMONITOR.EXE-335C1376.pf
25.07.2009  14:41          165.468 FIREFOX.EXE-1D57670A.pf
25.07.2009  14:41            15.380 ALG.EXE-069F9A25.pf
25.07.2009  14:41            60.210 IMAPI.EXE-20F8CDD2.pf
25.07.2009  14:41            18.540 WMIAPSRV.EXE-24BFB5E9.pf
24.07.2009  23:20            77.252 LOGONUI.EXE-308706F5.pf
24.07.2009  23:04            89.692 WOW.EXE-02F28591.pf
24.07.2009  22:48            80.512 LAUNCHER.EXE-3AD1D746.pf
24.07.2009  22:31            54.962 HIJACKTHIS.EXE-39024128.pf
24.07.2009  22:30            53.830 INSTALLER.EXE-261E2797.pf
24.07.2009  22:30            57.732 WOW-3.1.1.9835-TO-3.1.2.9901--192F7C68.pf
24.07.2009  22:17            29.948 SETUP_WM.EXE-19AC5A9B.pf
24.07.2009  22:12            14.170 HJTINSTALL.EXE-001180AE.pf
24.07.2009  22:12            69.076 WMPLAYER.EXE-09969338.pf
24.07.2009  22:11            37.266 DKCORE.EXE-01F86419.pf
24.07.2009  22:11          117.120 WINWORD.EXE-3395695A.pf
24.07.2009  22:11            38.254 WEBUPDATE.EXE-1AB55A59.pf
24.07.2009  22:10            17.368 RUNDLL32.EXE-1F8F4BC6.pf
24.07.2009  22:10            11.116 WOW-3.1.1.9806-TO-3.1.1.9835--1F7D2B1D.pf
24.07.2009  22:10            44.022 INSTALLER.EXE-30541D46.pf
24.07.2009  22:10            25.418 WOW-3.1.1.9806-TO-3.1.1.9835--2D468375.pf
24.07.2009  22:10            24.560 WOW-3.1.0.9767-TO-3.1.1.9806--0D4D370F.pf
24.07.2009  22:09            45.992 INSTALLER.EXE-2BF69A82.pf
24.07.2009  22:09            59.042 WOW-3.1.0.9767-TO-3.1.1.9806--31AB58DF.pf
24.07.2009  21:55            34.636 RUNDLL32.EXE-0DD64F9B.pf
24.07.2009  21:50            31.612 CCLEANER.EXE-065E2F3F.pf
24.07.2009  21:49            59.600 CCSETUP220.EXE-32AAB3AF.pf
24.07.2009  21:36            51.652 BLIZZARD UPDATER.EXE-1192BE60.pf
24.07.2009  21:35            59.128 WOW-3.0.9.9551-TO-3.1.0.9767--1986A2C6.pf
24.07.2009  21:12            85.208 RUNDLL32.EXE-434F14FD.pf
24.07.2009  21:06            25.036 WOW-3.0.8.9506-TO-3.0.9.9551--14983E99.pf
24.07.2009  21:06            65.130 INSTALLER.EXE-02CA2927.pf
24.07.2009  21:06            57.926 WOW-3.0.8.9506-TO-3.0.9.9551--338FE2A0.pf
24.07.2009  21:04            40.504 WOW-3.0.8.9464-TO-3.0.8.9506--2338520E.pf
24.07.2009  21:04            10.492 WOW-3.0.8.9464-TO-3.0.8.9506--23A22F7E.pf
24.07.2009  21:04            71.848 INSTALLER.EXE-13CA20C4.pf
24.07.2009  21:04            19.846 RUNDLL32.EXE-329E0A33.pf
24.07.2009  21:04            25.874 BNUPDATE.EXE-356FCCD3.pf
24.07.2009  21:04            31.420 INSTALLER.EXE-2E1F2947.pf
24.07.2009  21:03            74.474 LAUNCHER.EXE-0F81AD3F.pf
24.07.2009  20:58            70.478 INSTALLER.EXE-2711F8FE.pf
24.07.2009  20:58            20.884 WOW-3.0.3.9183-TO-3.0.8.9464--223F30E8.pf
24.07.2009  20:58            92.632 WOW-3.0.3.9183-TO-3.0.8.9464--381855BF.pf
24.07.2009  20:47            72.054 REALPLAY.EXE-39F79CBD.pf
24.07.2009  20:25          306.954 Layout.ini
24.07.2009  20:21          164.276 LOGON.SCR-17D1138C.pf
24.07.2009  19:54            42.666 AVCENTER.EXE-324B1681.pf
24.07.2009  19:46            56.656 OIS.EXE-30C765BF.pf
24.07.2009  19:36            26.606 REPAIR.EXE-00C9051A.pf
24.07.2009  19:36            71.284 INSTALLER.EXE-101CAA31.pf
24.07.2009  19:27            56.888 INSTALLER.EXE-30E9C282.pf
24.07.2009  19:27            17.186 RUNDLL32.EXE-218A537F.pf
24.07.2009  19:26            53.714 GRABOIDVIDEOSETUP.EXE-300B3168.pf
24.07.2009  19:20            37.960 WOW-3.0.2.9056-TO-3.0.3.9183--1F78EC76.pf
24.07.2009  19:20            9.520 WOW-3.0.2.9056-TO-3.0.3.9183--11A8565E.pf
24.07.2009  19:20            68.104 INSTALLER.EXE-214201A8.pf
24.07.2009  19:20            19.752 RUNDLL32.EXE-0E7460E1.pf
24.07.2009  19:18            5.406 UPDATER.EXE-2501D72F.pf
24.07.2009  19:18            17.714 NEUZ.EXE-2D427182.pf
24.07.2009  19:18            20.724 RUNDLL32.EXE-232A83C8.pf
24.07.2009  19:18            18.202 RUNDLL32.EXE-3CF723C6.pf
24.07.2009  19:14            80.076 EXPLORER.EXE-0D300D8F.pf
24.07.2009  19:14            71.372 DUMPREP.EXE-320A42A5.pf
24.07.2009  18:54            33.902 INSTALLER.EXE-30A10DED.pf
24.07.2009  18:54            30.384 UPDATER.EXE-05697772.pf
24.07.2009  18:51            61.620 WOW-3.0.1-TO-3.0.2-DEDE-WIN-U-153E00E8.pf
24.07.2009  18:51            52.736 INSTALLER.EXE-2891B2CE.pf
24.07.2009  17:59            52.128 NEUZ.EXE-1FF943A8.pf
24.07.2009  17:59            97.812 ROS-PATCHER.EXE-1C1FB453.pf
24.07.2009  17:51            42.198 TASKMGR.EXE-2D2BCF51.pf
24.07.2009  17:38            14.538 WOWERROR.EXE-13F6AB2F.pf
24.07.2009  16:54            72.758 MSNMSGR.EXE-3ACF7E89.pf
24.07.2009  16:54            43.240 IDMAN.EXE-1C6D812F.pf
24.07.2009  16:54            6.836 LIGHTSCRIBECONTROLPANEL.EXE-050DDEB6.pf
24.07.2009  16:54            11.998 CTFMON.EXE-00681DDA.pf
24.07.2009  16:54            9.826 JUSCHED.EXE-336229D9.pf
24.07.2009  16:54            11.480 READER_SL.EXE-1EA4C8B2.pf
24.07.2009  16:54            28.158 INCD.EXE-348E921D.pf
24.07.2009  16:54            12.006 NBHGUI.EXE-1CBF9AAE.pf
24.07.2009  16:54            67.308 REALSCHED.EXE-0A2A7558.pf
24.07.2009  16:54            17.716 RUNDLL32.EXE-2E7F73CA.pf
24.07.2009  16:54            44.614 USERINIT.EXE-3621F122.pf
24.07.2009  16:54            35.020 AVGNT.EXE-18356F59.pf
24.07.2009  16:54            11.292 SSBKGDUPDATE.EXE-060EC2B1.pf
24.07.2009  16:54            7.490 NEROCHECK.EXE-1BD71082.pf
24.07.2009  16:54            19.950 WGASETUP.EXE-0AD1D68E.pf
24.07.2009  16:21            89.964 UPDATE.EXE-3A80F1D2.pf
24.07.2009  16:21            16.914 PREUPD.EXE-18CBCD87.pf
23.07.2009  23:05          133.866 ICQ.EXE-05D8FEEF.pf
23.07.2009  21:44            62.610 HELPSVC.EXE-09BE1947.pf
23.07.2009  20:59            18.190 CHARMAP.EXE-2403D6E6.pf
23.07.2009  20:58            23.232 WLCOMM.EXE-222494DB.pf
23.07.2009  14:07            17.780 SVCHOST.EXE-064839DA.pf
23.07.2009  14:07            11.196 LSSRVC.EXE-164808EA.pf
23.07.2009  14:07            13.110 JQS.EXE-352796B1.pf
23.07.2009  14:07            12.376 ICQ SERVICE.EXE-3676B715.pf
23.07.2009  14:07            48.866 AVGUARD.EXE-1B26F309.pf
23.07.2009  14:07            19.272 INCDSRV.EXE-1BB03498.pf
23.07.2009  01:13            59.650 WINZIP32.EXE-335422C1.pf
22.07.2009  17:50            55.344 DFRGNTFS.EXE-2C06A9EE.pf
22.07.2009  17:50            16.532 DEFRAG.EXE-18BF5EA9.pf
22.07.2009  14:53            61.480 DWWIN.EXE-2B5302A0.pf
22.07.2009  14:14            65.140 JAVAW.EXE-0159D575.pf
22.07.2009  14:14            28.102 JAVAWS.EXE-1714DD62.pf
20.07.2009  15:25            17.716 RUNDLL32.EXE-179426A1.pf
20.07.2009  15:00            15.574 RUNDLL32.EXE-23CC02CE.pf
19.07.2009  22:01            13.378 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
19.07.2009  22:01            19.124 RPHELPERAPP.EXE-1A0D7CAC.pf
19.07.2009  21:55            71.758 NERO.EXE-2031B565.pf
19.07.2009  21:55            22.768 DMAMANAGER.EXE-37E73148.pf
19.07.2009  21:54            80.964 NEROSTARTSMART.EXE-0A488AA3.pf
19.07.2009  21:54          109.442 WMPLAYER.EXE-09969332.pf
19.07.2009  21:04            27.392 RUNDLL32.EXE-3B9361B0.pf
19.07.2009  20:53            12.062 RUNDLL32.EXE-211B8FB4.pf
            130 Datei(en)      6.850.018 Bytes
              0 Verzeichnis(se),  3.361.144.832 Bytes frei

Baffer 25.07.2009 11:53
Und Filelist TEIL2


Code:
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\WINXP\tasks

25.07.2009  14:40              256 WGASetup.job
25.07.2009  14:39                6 SA.DAT
23.08.2001  12:30                65 desktop.ini
              3 Datei(en)            327 Bytes
              0 Verzeichnis(se),  3.361.153.024 Bytes frei
 
----- Windows/Temp -----------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\WINXP\Temp

30.01.2010  00:02              256 ZLT01ffb.TMP
30.01.2010  00:02              256 ZLT01ff8.TMP
09.01.2010  09:18              256 ZLT01f8b.TMP
09.01.2010  09:18              256 ZLT060f7.TMP
09.01.2010  09:15              256 ZLT067eb.TMP
09.01.2010  09:15              256 ZLT05ecf.TMP
09.01.2010  09:02              256 ZLT01aa4.TMP
09.01.2010  09:02              256 ZLT05510.TMP
09.01.2010  08:56              256 ZLT019e8.TMP
09.01.2010  08:56              256 ZLT05047.TMP
09.01.2010  08:44              256 ZLT0124f.TMP
09.01.2010  08:44              256 ZLT046d4.TMP
09.01.2010  08:36              256 ZLT074bc.TMP
09.01.2010  08:36              256 ZLT040fc.TMP
08.01.2010  20:52              256 ZLT025c1.TMP
08.01.2010  20:52              256 ZLT025be.TMP
08.01.2010  20:47              256 ZLT031ab.TMP
08.01.2010  20:47              256 ZLT0228a.TMP
08.01.2010  20:41              256 ZLT01db5.TMP
08.01.2010  20:41              256 ZLT01db1.TMP
08.01.2010  01:28              256 ZLT02ad0.TMP
08.01.2010  01:28              256 ZLT02acd.TMP
08.01.2010  01:06              256 ZLT01a24.TMP
08.01.2010  01:06              256 ZLT01a21.TMP
25.07.2009  14:40            16.384 Perflib_Perfdata_114.dat
24.07.2009  21:09            16.384 ~DF8DD2.tmp
24.07.2009  19:48            16.384 ~DF9295.tmp
24.07.2009  03:21                0 etilqs_YuEJqXHtqFzCcsg
23.07.2009  14:07            16.384 Perflib_Perfdata_31c.dat
19.07.2009  13:54            16.384 Perflib_Perfdata_7f4.dat
15.07.2009  02:40            16.384 Perflib_Perfdata_7d4.dat
13.07.2009  12:53            16.384 Perflib_Perfdata_1d4.dat
06.07.2009  12:42              461 WGAErrLog.txt
23.06.2009  11:29            12.304 etilqs_Q5CD772PXng8MfPIaOSy
23.06.2009  11:27            16.384 Perflib_Perfdata_6fc.dat
28.05.2009  15:17            16.384 Perflib_Perfdata_164.dat
01.04.2009  03:35          628.736 etilqs_1o8rm8UqgaUpYMv
30.03.2009  23:48          556.032 etilqs_rhyiNcn3aLZbDf8
30.03.2009  00:20          321.536 etilqs_ynTb0W3pQfdVKGA
28.03.2009  12:18          467.968 etilqs_A8fiVxR641YaVWY
28.03.2009  01:32          324.608 etilqs_PC7scOtrXEgsjhG
27.03.2009  01:54          369.664 etilqs_XkDYsjU4FwehOrt
27.03.2009  00:26              512 etilqs_67rIqH4OPgBLSlX-journal
27.03.2009  00:26            1.028 etilqs_gVo4BzIHX9gTi64
27.03.2009  00:26        13.498.368 etilqs_jOwrqDGvkRAsmZu
26.03.2009  01:11          628.736 etilqs_80io8jbk5IR5G3i
26.03.2009  00:20          628.736 etilqs_2CsPJ378FJK3E7j
25.03.2009  04:11          453.632 etilqs_mi0528ZecGCFJnd
24.03.2009  18:48            1.028 etilqs_QKU0vU78m0hCxQe
24.03.2009  18:48        25.783.296 etilqs_0fmX1ij7cbis3DC
23.03.2009  15:39              512 etilqs_vs6ZE00vafafzQn-journal
23.03.2009  15:39        25.782.272 etilqs_IrNqNvqBRCcTnIe
23.03.2009  15:39            1.028 etilqs_Pe7YiWMApSfpWgd
23.03.2009  00:47          302.080 etilqs_DMf51wCqAESD2nM
21.03.2009  01:46          234.496 etilqs_9n032g9ncnyZaVg
20.03.2009  04:58          392.192 etilqs_oNhaLAdIlnmhYdP
18.03.2009  05:08          578.560 etilqs_eyaI8YGHfbJ9tBS
17.03.2009  06:37          557.056 etilqs_HUBJbeIXNo8jaw2
14.03.2009  09:41          627.712 etilqs_vkphxMk3lczNWaf
14.03.2009  02:21          203.776 etilqs_G8ThienPAaMJM95
11.03.2009  00:51          309.248 etilqs_wICt7NxpYY2fQ4F
08.03.2009  04:47          326.656 etilqs_SOycqT2qMCk9OW7
07.03.2009  23:14          626.688 etilqs_r0O4zLrpga02Uyy
07.03.2009  22:54          526.336 etilqs_n1tkYffw01FLUfG
07.03.2009  22:31          626.688 etilqs_WfTe5iAn2p5G463
07.03.2009  11:09          625.664 etilqs_uexUdmlGghgHWuw
02.03.2009  18:24              256 ZLT07b86.TMP
02.03.2009  18:24              256 ZLT07b83.TMP
02.03.2009  18:20              256 ZLT0782b.TMP
02.03.2009  18:20              256 ZLT07828.TMP
02.03.2009  18:16              256 ZLT074c3.TMP
02.03.2009  18:16              256 ZLT074c0.TMP
02.03.2009  18:01              256 ZLT069aa.TMP
02.03.2009  18:01              256 ZLT069a7.TMP
02.03.2009  17:58              256 ZLT0742f.TMP
02.03.2009  17:58              256 ZLT06703.TMP
02.03.2009  17:52              256 ZLT0414b.TMP
02.03.2009  17:52              256 ZLT0625e.TMP
02.03.2009  17:46              256 ZLT05e46.TMP
02.03.2009  17:46              256 ZLT05e43.TMP
02.03.2009  17:44              256 ZLT05cf3.TMP
02.03.2009  17:44              256 ZLT05cef.TMP
02.03.2009  14:12              256 ZLT03a93.TMP
02.03.2009  14:12              256 ZLT03a90.TMP
02.03.2009  14:10              256 ZLT02c46.TMP
02.03.2009  14:10              256 ZLT03875.TMP
02.03.2009  14:05              256 ZLT0352a.TMP
02.03.2009  14:05              256 ZLT03527.TMP
01.03.2009  18:06              256 ZLT02ff7.TMP
01.03.2009  18:06              256 ZLT01f4c.TMP
01.03.2009  18:05              256 ZLT000c0.TMP
01.03.2009  18:05              256 ZLT01e95.TMP
              92 Datei(en)    75.557.865 Bytes
              0 Verzeichnis(se),  3.361.148.928 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\DOKUME~1\Reza\LOKALE~1\Temp

30.01.2010  00:26            16.384 ~DFE773.tmp
30.01.2010  00:02            16.384 ~DF792.tmp
30.01.2010  00:00            16.384 ~DFF62A.tmp
29.01.2010  23:53            16.384 ~DFE5F3.tmp
29.01.2010  23:50            16.384 ~DFF91B.tmp
29.01.2010  22:24            16.384 ~DFF709.tmp
09.01.2010  09:19            16.384 ~DF10F.tmp
09.01.2010  09:16            16.384 ~DFF782.tmp
09.01.2010  09:03            16.384 ~DFF792.tmp
09.01.2010  08:53            16.384 ~DF618.tmp
09.01.2010  08:45            16.384 ~DFFE21.tmp
09.01.2010  08:39                0 etilqs_R1cERq5pnxEu9VOCcH9H
09.01.2010  08:39            1.544 etilqs_mQaFuB2L6mVSQ35igz3K-journal
09.01.2010  08:39                0 etilqs_mQaFuB2L6mVSQ35igz3K
09.01.2010  08:37        3.237.160 MSI9.tmp
09.01.2010  08:37            16.384 ~DFFA1F.tmp
08.01.2010  20:57            16.384 ~DF2D.tmp
08.01.2010  20:52            16.384 ~DF4E6.tmp
08.01.2010  20:49                0 etilqs_GYDirliWzwJt9ggf0VKZ
08.01.2010  20:49            1.544 etilqs_xhNniRGG1hvkOJqgaalt-journal
08.01.2010  20:49                0 etilqs_xhNniRGG1hvkOJqgaalt
08.01.2010  20:48            16.384 ~DFFEDA.tmp
08.01.2010  20:42            16.384 ~DF3F8.tmp
08.01.2010  20:40            16.384 ~DFD5B.tmp
08.01.2010  01:28            16.384 ~DF10EA.tmp
08.01.2010  01:06            98.304 ~DF5F99.tmp
25.07.2009  14:48          311.296 ~DF87DA.tmp
25.07.2009  14:45            84.656 jusched.log
25.07.2009  14:41                0 etilqs_WXOAEvPanwMi3a3IDokv
24.07.2009  22:29            1.648 wmplog00.sqm
23.07.2009  14:25            12.304 etilqs_0YKny5GlsKyybf5xch6b
23.07.2009  00:46                0 jqLmzhrh.mp3.part
23.07.2009  00:46                0 mS3WnDbz.mp3.part
22.07.2009  14:14            25.074 java_install_reg.log
19.07.2009  21:22            1.368 Rar$LS25.56891
19.07.2009  20:55              309 Rar$LS24.63625
16.07.2009  03:02            4.096 BCGA0.tmp
16.07.2009  03:02            4.096 BCG9F.tmp
16.07.2009  02:53            24.600 etilqs_NZMXfuYGOYdIuIZYiUq2
30.06.2009  00:44              435 Rar$LS00.063
30.06.2009  00:11        9.567.423 ZcpGQMrU.rar.part
08.06.2009  19:41            4.286 xprt43fc.ico
05.06.2009  22:12            15.892 ICQ195.tmp
05.06.2009  22:12            15.775 ICQ193.tmp
27.05.2009  10:53              630 {AC76BA86-7AD7-1031-7B44-A81300000003}.ini
12.05.2009  00:14        26.518.064 JnX6m4Bx.rar.part
09.05.2009  02:47        11.720.020 V+Z4T0GX.rar.part
26.04.2009  03:46        3.640.872 fla232.tmp
26.04.2009  01:09            32.768 ~DF637E.tmp
26.04.2009  00:33            28.704 etilqs_sFZOhZfB21MufQm02G3p
22.04.2009  01:58        4.909.440 M8ICEImv.exe.part
22.04.2009  01:25        16.029.204 fDfn5a+S.rar.part
15.04.2009  01:08            6.316 umsatz-10660-14042009-2.csv
15.04.2009  01:08            7.775 umsMT940-10660-14042009.txt
15.04.2009  01:07            3.786 umsatz-10660-14042009-1.csv
15.04.2009  01:07            3.786 umsatz-10660-14042009.csv
30.03.2009  13:20            2.466 java_install_sp.log
30.03.2009  13:19        1.532.928 66bec.mst
30.03.2009  13:19            9.635 jinstall.cfg
26.03.2009  00:18        1.097.728 ~DF5F44.tmp
25.03.2009  11:32          607.640 jre-6u13-windows-i586-p-iftw.exe
23.03.2009  23:01          798.234 IMTEE.xml
23.03.2009  23:01              426 IMTED.xml
23.03.2009  23:01            2.036 IMTEC.xml
23.03.2009  22:52              695 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini
16.03.2009  16:38                58 britemp.ini
16.03.2009  16:31            6.934 pp.log
16.03.2009  15:53              109 PPSetup.log
16.03.2009  15:40            25.600 Wein.doc
14.03.2009  02:02        20.481.203 JSVz6HNU.rar.part
13.03.2009  20:15            32.900 jar_cache3525613526755206021.tmp
10.03.2009  04:20                97 GCHWCfg.xml
09.03.2009  06:26          329.479 ytb.exe
08.03.2009  16:32            15.667 OUvrLvF6.rtf.part
08.03.2009  02:24            24.600 etilqs_TPpO8jQZNeRmVbG6EQ33
07.03.2009  23:13            32.768 ~DF62AF.tmp
07.03.2009  23:12            28.160 mso4A.tmp
07.03.2009  22:41            9.542 Microsoft Office 2003 Setup(0001).txt
07.03.2009  22:41          404.282 Microsoft Office 2003 Setup(0001)_Task(0001).txt
07.03.2009  22:37            49.134 offcln11.log
07.03.2009  00:16        9.947.627 pPokerSetup.exe
07.03.2009  00:16                29 LastDownloadDate.txt
06.03.2009  20:25          607.640 mhp5RGzR.exe.part
06.03.2009  18:51        8.459.786 pcsetup_si.exe
06.03.2009  09:37              703 jar_cache933127608432702134.tmp
06.03.2009  09:33                43 jar_cache858840390517664264.tmp
06.03.2009  09:33            8.881 jar_cache2496909826797579516.tmp
06.03.2009  09:32              217 jar_cache6624717811487599726.tmp
06.03.2009  09:32              639 jar_cache6405816524460981477.tmp
06.03.2009  09:32                58 jar_cache3112362397791495941.tmp
06.03.2009  09:32              906 jar_cache3914986109966453827.tmp
06.03.2009  09:31              645 jar_cache8964625241228205231.tmp
06.03.2009  09:31              603 jar_cache7959064275436139649.tmp
06.03.2009  00:04              217 jar_cache8848511812829723185.tmp
06.03.2009  00:04              906 jar_cache832856874349101288.tmp
06.03.2009  00:04                58 jar_cache6877539526471802606.tmp
06.03.2009  00:04              603 jar_cache5413464743169553652.tmp
06.03.2009  00:04              645 jar_cache5815817706202644677.tmp
04.03.2009  21:23            26.903 java_install.log
04.03.2009  21:22        1.532.928 68deb.mst
04.03.2009  21:07            65.536 ~DF7190.tmp
04.03.2009  16:35          393.216 etilqs_1NMJtpi6mcybtdS
04.03.2009  00:46              440 6.tmp
04.03.2009  00:31        7.428.224 aLPzIDKV.mp3.part
02.03.2009  18:25            16.384 ~DF2248.tmp
02.03.2009  18:21            16.384 ~DF2A4A.tmp
02.03.2009  18:16            16.384 ~DF1E75.tmp
02.03.2009  18:10            16.384 ~DF1FF9.tmp
02.03.2009  18:02            16.384 ~DF20F0.tmp
02.03.2009  17:58            16.384 ~DF2C25.tmp
02.03.2009  17:52            16.384 ~DF2AF6.tmp
02.03.2009  17:47            16.384 ~DF2AA6.tmp
02.03.2009  17:45            16.384 ~DF3B83.tmp
02.03.2009  14:13            16.384 ~DF3805.tmp
02.03.2009  14:10            16.384 ~DF2F7F.tmp
02.03.2009  14:06            16.384 ~DF2FC3.tmp
01.03.2009  18:21            16.384 ~DF1D0E.tmp
01.03.2009  18:06            16.384 ~DFFBB9.tmp
01.03.2009  17:56            16.384 ~DF3C7.tmp
01.03.2009  17:52            16.384 ~DFFFDE.tmp
01.03.2009  17:30            16.384 ~DFE830.tmp

            138 Datei(en)    142.774.597 Bytes
              0 Verzeichnis(se),  3.361.136.640 Bytes frei


_______________________________________________________________

:):) Jetzt hab ich aber I-wie ein anderes Problem...

AntiVir sagt jetzt nicht mehr das er ein TR/Dropper.Gen gefunden hat,
jetzt steht immer -> [ Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Heus.A ]

Hm. Komisch :confused:

Ich frag mich wo jetzt der Dropper geblieben ist, und wieso jetzt der JS/Dldr.Heus.A da ist...




Danke Nochmal

Mfg
Baffer

kira 26.07.2009 00:11
hi

1.
Punkt 4. fehlt noch bitte nachreichen:--> http://www.trojaner-board.de/75729-t...tml#post450918

2.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
das Malwarebytes deinstallieren

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Dokumente und Einstellungen\Reza\Eigene Dateien\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Dokumente und Einstellungen\Reza\Eigene Dateien\PartyCasino\RunApp.exe (file missing)

Baffer 28.07.2009 20:37
Jaah Hallo Nochmal^^,
danke für deine Hilfe, es ist jetzt alles wie beim alten :)
Ich danke dir für deine SUpper Hilfe :)

Mfg Baffer

kira 29.07.2009 11:57
.... Bist du sicher, dass alles in Ordnung ist ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131