Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   TR/Dropper.Gen (Gefunden) !!! (https://www.trojaner-board.de/75729-tr-dropper-gen-gefunden.html)

Baffer 24.07.2009 18:58
TR/Dropper.Gen (Gefunden) !!!
 
Hallloo Trojaner-Boarder,

Wie Schon erwähnt habe ich einen TR/Dropper.Gen Gefunden :singsing:,
habe aber auch schon ca. 1 Stunde lang gegoogelt, hab aber nichts Hilfreiches gefunden :heulen: ...
Jetzt bin Ich, und ich bin mir sicher es wird mir weiterbringen^^

Ich hab schon Hijack laufen lassen und hier ist der Logfile:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:25, on 24.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21045)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\RunDll32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
C:\Programme\Nero\Nero 7\InCD\InCD.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe
C:\Programme\Internet Download Manager\IDMan.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Internet Download Manager\IEMonitor.exe
C:\WINXP\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\WINXP\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gooogle.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Programme\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Programme\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [IDMan] C:\Programme\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Download aller Links mit IDM - C:\Programme\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV-Videoinhalt mit IDM - C:\Programme\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download mit IDM - C:\Programme\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Dokumente und Einstellungen\Reza\Eigene Dateien\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Dokumente und Einstellungen\Reza\Eigene Dateien\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Reza\Eigene Dateien\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Dokumente und Einstellungen\Reza\Eigene Dateien\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe

--
End of file - 8610 bytes






Und hab auch mit Avira:

Zitat:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 24. Juli 2009 22:25

Es wird nach 1563956 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir Personal - FREE Antivirus
Seriennummer: 0000149996-ADJIE-0000001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: xxx
Computername: xxx

Versionsinformationen:
BUILD.DAT : 8.2.0.353 17048 Bytes 15.05.2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 04:51:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 09.05.2008 07:57:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.06.2008 09:14:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 09.05.2008 08:10:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 08:00:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24.06.2009 15:07:42
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19.07.2009 11:22:39
ANTIVIR3.VDF : 7.1.5.26 160256 Bytes 24.07.2009 11:50:56
Engineversion : 8.2.0.228
AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 16:15:56
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 18.07.2009 11:17:59
AESCN.DLL : 8.1.2.4 127348 Bytes 23.07.2009 11:18:18
AERDL.DLL : 8.1.2.4 430452 Bytes 14.07.2009 22:12:50
AEPACK.DLL : 8.1.3.18 401783 Bytes 28.05.2009 16:32:22
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18.06.2009 15:38:34
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 16.07.2009 22:12:57
AEHELP.DLL : 8.1.5.3 233846 Bytes 23.07.2009 11:18:18
AEGEN.DLL : 8.1.1.50 352629 Bytes 23.07.2009 11:18:17
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 06:35:56
AECORE.DLL : 8.1.7.6 184694 Bytes 23.07.2009 11:18:17
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 06:35:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09.07.2008 05:10:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.05.2008 05:57:58
AVREP.DLL : 8.0.0.3 155688 Bytes 20.04.2009 17:17:02
AVREG.DLL : 8.0.0.1 33537 Bytes 09.05.2008 07:56:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.02.2008 04:59:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.06.2008 08:57:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.01.2008 13:58:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.06.2008 09:19:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.01.2008 08:35:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.06.2008 10:15:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.06.2008 10:02:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: ShlExt
Konfigurationsdatei..............: C:\DOKUME~1\Reza\LOKALE~1\Temp\45a56eb7.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: H:,
Durchsuche aktive Programme......: aus
Durchsuche Registrierung.........: aus
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Freitag, 24. Juli 2009 22:25

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'H:\'
H:\DwnlData\Reza\id_0133_510\id_0133.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen
[WARNUNG] Die Datei konnte nicht gelöscht werden!
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK lib durchzuführen.
[HINWEIS] Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 24. Juli 2009 22:26
Benötigte Zeit: 00:17 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

112 Verzeichnisse wurden überprüft
369 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
368 Dateien ohne Befall
0 Archive wurden durchsucht
1 Warnungen
1 Hinweise


Jooaaa.. Ich hoffe ihr könnt mir weiter Helfen :) bin aber sicher das Ihr es Köönt :)

Danke Für Jede Hilfe

Mfg
Baffer

kira 24.07.2009 20:07
Hallo Baffer:)

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]

gruß
Coverflow

Baffer 25.07.2009 11:47
Hallo Cowerflow :)

Danke für deine Hilfe und bemühungen!!! ♥♥♥

____________

Malwarebytes'
Anti-Malware

Code:
Malwarebytes' Anti-Malware 1.39
Datenbank Version: 2498
Windows 5.1.2600 Service Pack 2

25.07.2009 15:11:35
mbam-log-2009-07-25 (15-11-35).txt

Scan-Methode: Vollständiger Scan (H:\|)
Durchsuchte Objekte: 81650
Laufzeit: 1 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Baffer 25.07.2009 11:49
Und hier Fileslist TEIL1:


Code:
----- Root -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\

25.07.2009  15:05                43 filelist.txt
25.07.2009  14:39    1.073.270.784 hiberfil.sys
25.07.2009  14:39    1.610.612.736 pagefile.sys
03.07.2009  01:19              368 drmHeader.bin
02.07.2009  16:11                0 Bro71.tmp
18.05.2009  22:19                0 Bro4A.tmp
18.05.2009  22:19                0 Bro47.tmp
18.05.2009  22:18                0 Bro44.tmp
18.05.2009  22:18                0 Bro41.tmp
18.05.2009  22:18                0 Bro3E.tmp
18.05.2009  22:16                0 Bro3B.tmp
18.05.2009  22:15                0 Bro38.tmp
12.05.2009  22:22                0 Bro18.tmp
08.05.2009  21:38                0 Bro1FA.tmp
28.04.2009  19:34                0 Bro34.tmp
26.03.2009  00:23        2.762.640 idman515.exe
20.03.2009  17:28                0 Bro30.tmp
18.03.2009  03:35                0 IO.SYS
18.03.2009  03:35                0 MSDOS.SYS
18.03.2009  03:35                0 CONFIG.SYS
18.03.2009  03:35                0 AUTOEXEC.BAT
18.03.2009  00:55                0 Bro2.tmp
16.03.2009  20:40                0 Bro16D.tmp
16.03.2009  20:20                0 Bro12B.tmp
16.03.2009  20:20                0 Bro126.tmp
16.03.2009  20:08                0 Bro117.tmp
16.03.2009  16:40                0 BroDC.tmp
16.03.2009  16:05                0 Bro16F.tmp
16.03.2009  16:04                0 Bro16C.tmp
07.03.2009  22:57              207 boot.ini
              33 Datei(en)  2.686.950.478 Bytes
              0 Verzeichnis(se),  3.361.271.808 Bytes frei
 
----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\WINXP

08.01.2010  00:29            8.192 REGLOCS.OLD
08.01.2010  00:27          316.640 WMSysPr9.prx
08.01.2010  00:27            4.073 ODBCINST.INI
08.01.2010  00:26              749 WindowsShell.Manifest
08.01.2010  00:24                37 vbaddin.ini
08.01.2010  00:24                36 vb.ini
25.07.2009  14:42        1.303.216 WindowsUpdate.log
25.07.2009  14:40                0 0.log
25.07.2009  14:40              159 wiadebug.log
25.07.2009  14:40                50 wiaservc.log
25.07.2009  14:39            2.048 bootstat.dat
25.07.2009  14:39            32.470 SchedLgU.Txt
24.07.2009  22:17              399 wmsetup.log
23.07.2009  21:03              662 win.ini
20.07.2009  15:40              464 BRWMARK.INI
19.07.2009  21:54                69 NeroDigital.ini
02.07.2009  16:11              269 Brpfx04a.ini
21.03.2009  00:47                74 cdplayer.ini
20.03.2009  14:44        1.035.076 setupapi.log.0.old
18.03.2009  03:35                0 control.ini
18.03.2009  03:35                0 nsreg.dat
18.03.2009  03:35                0 Sti_Trace.log
16.03.2009  16:41                27 BRPP2KA.INI
16.03.2009  16:38                93 brpcfx.ini
07.03.2009  22:57              227 system.ini
07.03.2009  22:38              394 ODBC.INI
01.03.2009  18:15            3.626 Ascd_tmp.ini
              67 Datei(en)      8.818.204 Bytes
              0 Verzeichnis(se),  3.361.267.712 Bytes frei
 
----- System  ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\WINXP\system

12.08.2004  19:20        2.568.192 cmicnfg.cpl
03.08.2004  23:28          146.944 WINSPOOL.DRV
03.08.2004  23:07            69.632 MMSYSTEM.DLL
17.02.2004  14:21        1.458.176 SmWizard.exe
29.04.2002  18:34          917.504 cmids3d.dll
23.08.2001  12:30            9.936 LZEXPAND.DLL
23.08.2001  12:30            73.760 MCIAVI.DRV
23.08.2001  12:30            25.296 MCISEQ.DRV
23.08.2001  12:30            2.000 KEYBOARD.DRV
23.08.2001  12:30            33.744 COMMDLG.DLL
23.08.2001  12:30          109.504 AVIFILE.DLL
23.08.2001  12:30            1.152 MMTASK.TSK
23.08.2001  12:30            2.032 MOUSE.DRV
23.08.2001  12:30          127.104 MSVIDEO.DLL
23.08.2001  12:30            82.944 OLECLI.DLL
23.08.2001  12:30            24.064 OLESVR.DLL
23.08.2001  12:30            59.167 setup.inf
23.08.2001  12:30            5.120 SHELL.DLL
23.08.2001  12:30            28.160 MCIWAVE.DRV
23.08.2001  12:30            1.744 SOUND.DRV
23.08.2001  12:30            5.532 stdole.tlb
23.08.2001  12:30            3.360 SYSTEM.DRV
23.08.2001  12:30            19.200 TAPI.DLL
23.08.2001  12:30            4.048 TIMER.DRV
23.08.2001  12:30            9.200 VER.DLL
23.08.2001  12:30            2.176 VGA.DRV
23.08.2001  12:30            13.600 WFWNET.DRV
23.08.2001  12:30            70.368 AVICAP.DLL
              28 Datei(en)      5.873.659 Bytes
              0 Verzeichnis(se),  3.361.267.712 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\WINXP\system32

08.01.2010  00:29            1.101 $winnt$.inf
08.01.2010  00:27            2.951 CONFIG.NT
08.01.2010  00:27            16.832 amcompat.tlb
08.01.2010  00:27            23.392 nscompat.tlb
08.01.2010  00:27              488 WindowsLogon.manifest
08.01.2010  00:27              488 logonui.exe.manifest
08.01.2010  00:26              749 cdplayer.exe.manifest
08.01.2010  00:26              749 nwc.cpl.manifest
08.01.2010  00:26              749 wuaucpl.cpl.manifest
08.01.2010  00:26              749 ncpa.cpl.manifest
08.01.2010  00:26              749 sapi.cpl.manifest
08.01.2010  00:25            21.740 emptyregdb.dat
08.01.2010  00:23                0 h323log.txt
24.07.2009  16:18            2.206 wpa.dbl
18.07.2009  15:44          130.888 FNTCACHE.DAT
07.07.2009  19:40        24.539.592 MRT.exe
16.06.2009  19:15          119.808 t2embed.dll
16.06.2009  19:15            81.920 fontsub.dll
03.06.2009  23:53        1.296.896 quartz.dll
07.05.2009  20:12          346.624 localspl.dll
29.04.2009  09:04          828.928 wininet.dll
29.04.2009  09:04        1.163.264 urlmon.dll
29.04.2009  09:04          233.472 webcheck.dll
29.04.2009  09:04          105.984 url.dll
29.04.2009  09:04            44.544 pngfilt.dll
29.04.2009  09:04          671.232 mstime.dll
29.04.2009  09:04          102.912 occache.dll
29.04.2009  09:04          193.024 msrating.dll
29.04.2009  09:04          477.696 mshtmled.dll
29.04.2009  09:04        3.598.336 mshtml.dll
29.04.2009  09:04          459.264 msfeeds.dll
29.04.2009  09:04            52.224 msfeedsbs.dll
29.04.2009  09:04        1.830.912 inetcpl.cpl
29.04.2009  09:04            27.648 jsproxy.dll
29.04.2009  09:04          268.288 iertutil.dll
29.04.2009  09:04            44.544 iernonce.dll
29.04.2009  09:04        6.069.248 ieframe.dll
29.04.2009  09:04          388.608 iedkcs32.dll
29.04.2009  09:04            78.336 ieencode.dll
29.04.2009  09:04          230.400 ieaksie.dll
29.04.2009  09:04          380.928 ieapfltr.dll
29.04.2009  09:04            63.488 icardie.dll
29.04.2009  09:04          153.088 ieakeng.dll
29.04.2009  09:04          132.608 extmgr.dll
29.04.2009  09:04          214.528 dxtrans.dll
29.04.2009  09:04          347.136 dxtmsft.dll
29.04.2009  09:04          124.928 advpack.dll
28.04.2009  14:25          389.120 html.iec
28.04.2009  14:25            13.824 ieudinit.exe
28.04.2009  14:25            70.656 ie4uinit.exe
25.04.2009  09:56          161.792 ieakui.dll
20.04.2009  00:24        1.848.064 win32k.sys
19.04.2009  15:54          320.094 perfh007.dat
19.04.2009  15:54            40.836 perfc009.dat
19.04.2009  15:54          314.508 perfh009.dat
19.04.2009  15:54            49.174 perfc007.dat
19.04.2009  15:54          732.342 PerfStringBackup.INI
15.04.2009  19:59          583.168 rpcrt4.dll
15.04.2009  14:26          374.272 xpsp3res.dll
30.03.2009  13:20            3.544 jupdate-1.6.0_13-b03.log
26.03.2009  20:05          210.352 idmmbc.dll
21.03.2009  18:24        1.062.912 kernel32.dll
16.03.2009  16:38                50 bridf07a.dat
09.03.2009  05:19          144.792 javaw.exe
09.03.2009  05:19          148.888 javaws.exe
09.03.2009  05:19          144.792 java.exe
09.03.2009  05:19          410.984 deploytk.dll
09.03.2009  02:53            73.728 javacpl.cpl
06.03.2009  18:29          286.720 pdh.dll
04.03.2009  20:36          185.944 rmoc3260.dll
04.03.2009  20:36            6.656 pndx5016.dll
04.03.2009  20:36            5.632 pndx5032.dll
04.03.2009  20:36          499.712 msvcp71.dll
04.03.2009  20:36          278.528 pncrt.dll
03.03.2009  21:34          211.590 TZLog.log
02.03.2009  18:34            4.212 zllictbl.dat
01.03.2009  17:29            6.732 PQ_DEBUG.TXT
01.03.2009  17:28              898 PQ_BATCH.PQB
27.02.2009  09:36          177.152 msctfime.ime
09.02.2009  16:09        2.065.280 ntkrnlpa.exe
09.02.2009  16:09        2.188.416 ntoskrnl.exe
09.02.2009  14:30          736.256 lsasrv.dll
09.02.2009  14:30          401.408 rpcss.dll
09.02.2009  14:30          740.864 ntdll.dll
09.02.2009  14:30          678.912 advapi32.dll
09.02.2009  14:18          111.104 services.exe
06.02.2009  18:52            49.504 sirenacm.dll
06.02.2009  14:24            35.328 sc.exe
04.02.2009  00:22            56.320 secur32.dll
            2141 Datei(en)    492.153.105 Bytes
              0 Verzeichnis(se),  3.361.079.296 Bytes frei
 
----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\WINXP\Prefetch

30.01.2010  00:03            27.132 WMIPRVSE.EXE-2F9046ED.pf
29.01.2010  23:54            12.014 RUNDLL32.EXE-3FAF52DE.pf
09.01.2010  09:17            16.804 VERCLSID.EXE-1C385444.pf
09.01.2010  09:00            29.576 UPDCLIENT.EXE-07EF9AF9.pf
09.01.2010  08:56            91.936 IEXPLORE.EXE-2CA9778D.pf
09.01.2010  08:38            18.276 REGSVR32.EXE-2CB1139E.pf
08.01.2010  01:08          543.148 NTOSBOOT-B00DFAAD.pf
25.07.2009  15:04            83.038 GUARDGUI.EXE-3AFB6D88.pf
25.07.2009  15:04          328.286 WINRAR.EXE-3588DFE8.pf
25.07.2009  15:04            34.516 AVWSC.EXE-3AC95876.pf
25.07.2009  14:53            69.000 AVNOTIFY.EXE-0B59FC42.pf
25.07.2009  14:50            53.440 NOTEPAD.EXE-0815DEA3.pf
25.07.2009  14:45            9.838 JAVA.EXE-2167859B.pf
25.07.2009  14:44          140.546 AVSCAN.EXE-0D0CD933.pf
25.07.2009  14:41            26.620 WUAUCLT.EXE-13B6AD34.pf
25.07.2009  14:41            8.352 JQSNOTIFY.EXE-1E60A522.pf
25.07.2009  14:41            76.260 IEMONITOR.EXE-335C1376.pf
25.07.2009  14:41          165.468 FIREFOX.EXE-1D57670A.pf
25.07.2009  14:41            15.380 ALG.EXE-069F9A25.pf
25.07.2009  14:41            60.210 IMAPI.EXE-20F8CDD2.pf
25.07.2009  14:41            18.540 WMIAPSRV.EXE-24BFB5E9.pf
24.07.2009  23:20            77.252 LOGONUI.EXE-308706F5.pf
24.07.2009  23:04            89.692 WOW.EXE-02F28591.pf
24.07.2009  22:48            80.512 LAUNCHER.EXE-3AD1D746.pf
24.07.2009  22:31            54.962 HIJACKTHIS.EXE-39024128.pf
24.07.2009  22:30            53.830 INSTALLER.EXE-261E2797.pf
24.07.2009  22:30            57.732 WOW-3.1.1.9835-TO-3.1.2.9901--192F7C68.pf
24.07.2009  22:17            29.948 SETUP_WM.EXE-19AC5A9B.pf
24.07.2009  22:12            14.170 HJTINSTALL.EXE-001180AE.pf
24.07.2009  22:12            69.076 WMPLAYER.EXE-09969338.pf
24.07.2009  22:11            37.266 DKCORE.EXE-01F86419.pf
24.07.2009  22:11          117.120 WINWORD.EXE-3395695A.pf
24.07.2009  22:11            38.254 WEBUPDATE.EXE-1AB55A59.pf
24.07.2009  22:10            17.368 RUNDLL32.EXE-1F8F4BC6.pf
24.07.2009  22:10            11.116 WOW-3.1.1.9806-TO-3.1.1.9835--1F7D2B1D.pf
24.07.2009  22:10            44.022 INSTALLER.EXE-30541D46.pf
24.07.2009  22:10            25.418 WOW-3.1.1.9806-TO-3.1.1.9835--2D468375.pf
24.07.2009  22:10            24.560 WOW-3.1.0.9767-TO-3.1.1.9806--0D4D370F.pf
24.07.2009  22:09            45.992 INSTALLER.EXE-2BF69A82.pf
24.07.2009  22:09            59.042 WOW-3.1.0.9767-TO-3.1.1.9806--31AB58DF.pf
24.07.2009  21:55            34.636 RUNDLL32.EXE-0DD64F9B.pf
24.07.2009  21:50            31.612 CCLEANER.EXE-065E2F3F.pf
24.07.2009  21:49            59.600 CCSETUP220.EXE-32AAB3AF.pf
24.07.2009  21:36            51.652 BLIZZARD UPDATER.EXE-1192BE60.pf
24.07.2009  21:35            59.128 WOW-3.0.9.9551-TO-3.1.0.9767--1986A2C6.pf
24.07.2009  21:12            85.208 RUNDLL32.EXE-434F14FD.pf
24.07.2009  21:06            25.036 WOW-3.0.8.9506-TO-3.0.9.9551--14983E99.pf
24.07.2009  21:06            65.130 INSTALLER.EXE-02CA2927.pf
24.07.2009  21:06            57.926 WOW-3.0.8.9506-TO-3.0.9.9551--338FE2A0.pf
24.07.2009  21:04            40.504 WOW-3.0.8.9464-TO-3.0.8.9506--2338520E.pf
24.07.2009  21:04            10.492 WOW-3.0.8.9464-TO-3.0.8.9506--23A22F7E.pf
24.07.2009  21:04            71.848 INSTALLER.EXE-13CA20C4.pf
24.07.2009  21:04            19.846 RUNDLL32.EXE-329E0A33.pf
24.07.2009  21:04            25.874 BNUPDATE.EXE-356FCCD3.pf
24.07.2009  21:04            31.420 INSTALLER.EXE-2E1F2947.pf
24.07.2009  21:03            74.474 LAUNCHER.EXE-0F81AD3F.pf
24.07.2009  20:58            70.478 INSTALLER.EXE-2711F8FE.pf
24.07.2009  20:58            20.884 WOW-3.0.3.9183-TO-3.0.8.9464--223F30E8.pf
24.07.2009  20:58            92.632 WOW-3.0.3.9183-TO-3.0.8.9464--381855BF.pf
24.07.2009  20:47            72.054 REALPLAY.EXE-39F79CBD.pf
24.07.2009  20:25          306.954 Layout.ini
24.07.2009  20:21          164.276 LOGON.SCR-17D1138C.pf
24.07.2009  19:54            42.666 AVCENTER.EXE-324B1681.pf
24.07.2009  19:46            56.656 OIS.EXE-30C765BF.pf
24.07.2009  19:36            26.606 REPAIR.EXE-00C9051A.pf
24.07.2009  19:36            71.284 INSTALLER.EXE-101CAA31.pf
24.07.2009  19:27            56.888 INSTALLER.EXE-30E9C282.pf
24.07.2009  19:27            17.186 RUNDLL32.EXE-218A537F.pf
24.07.2009  19:26            53.714 GRABOIDVIDEOSETUP.EXE-300B3168.pf
24.07.2009  19:20            37.960 WOW-3.0.2.9056-TO-3.0.3.9183--1F78EC76.pf
24.07.2009  19:20            9.520 WOW-3.0.2.9056-TO-3.0.3.9183--11A8565E.pf
24.07.2009  19:20            68.104 INSTALLER.EXE-214201A8.pf
24.07.2009  19:20            19.752 RUNDLL32.EXE-0E7460E1.pf
24.07.2009  19:18            5.406 UPDATER.EXE-2501D72F.pf
24.07.2009  19:18            17.714 NEUZ.EXE-2D427182.pf
24.07.2009  19:18            20.724 RUNDLL32.EXE-232A83C8.pf
24.07.2009  19:18            18.202 RUNDLL32.EXE-3CF723C6.pf
24.07.2009  19:14            80.076 EXPLORER.EXE-0D300D8F.pf
24.07.2009  19:14            71.372 DUMPREP.EXE-320A42A5.pf
24.07.2009  18:54            33.902 INSTALLER.EXE-30A10DED.pf
24.07.2009  18:54            30.384 UPDATER.EXE-05697772.pf
24.07.2009  18:51            61.620 WOW-3.0.1-TO-3.0.2-DEDE-WIN-U-153E00E8.pf
24.07.2009  18:51            52.736 INSTALLER.EXE-2891B2CE.pf
24.07.2009  17:59            52.128 NEUZ.EXE-1FF943A8.pf
24.07.2009  17:59            97.812 ROS-PATCHER.EXE-1C1FB453.pf
24.07.2009  17:51            42.198 TASKMGR.EXE-2D2BCF51.pf
24.07.2009  17:38            14.538 WOWERROR.EXE-13F6AB2F.pf
24.07.2009  16:54            72.758 MSNMSGR.EXE-3ACF7E89.pf
24.07.2009  16:54            43.240 IDMAN.EXE-1C6D812F.pf
24.07.2009  16:54            6.836 LIGHTSCRIBECONTROLPANEL.EXE-050DDEB6.pf
24.07.2009  16:54            11.998 CTFMON.EXE-00681DDA.pf
24.07.2009  16:54            9.826 JUSCHED.EXE-336229D9.pf
24.07.2009  16:54            11.480 READER_SL.EXE-1EA4C8B2.pf
24.07.2009  16:54            28.158 INCD.EXE-348E921D.pf
24.07.2009  16:54            12.006 NBHGUI.EXE-1CBF9AAE.pf
24.07.2009  16:54            67.308 REALSCHED.EXE-0A2A7558.pf
24.07.2009  16:54            17.716 RUNDLL32.EXE-2E7F73CA.pf
24.07.2009  16:54            44.614 USERINIT.EXE-3621F122.pf
24.07.2009  16:54            35.020 AVGNT.EXE-18356F59.pf
24.07.2009  16:54            11.292 SSBKGDUPDATE.EXE-060EC2B1.pf
24.07.2009  16:54            7.490 NEROCHECK.EXE-1BD71082.pf
24.07.2009  16:54            19.950 WGASETUP.EXE-0AD1D68E.pf
24.07.2009  16:21            89.964 UPDATE.EXE-3A80F1D2.pf
24.07.2009  16:21            16.914 PREUPD.EXE-18CBCD87.pf
23.07.2009  23:05          133.866 ICQ.EXE-05D8FEEF.pf
23.07.2009  21:44            62.610 HELPSVC.EXE-09BE1947.pf
23.07.2009  20:59            18.190 CHARMAP.EXE-2403D6E6.pf
23.07.2009  20:58            23.232 WLCOMM.EXE-222494DB.pf
23.07.2009  14:07            17.780 SVCHOST.EXE-064839DA.pf
23.07.2009  14:07            11.196 LSSRVC.EXE-164808EA.pf
23.07.2009  14:07            13.110 JQS.EXE-352796B1.pf
23.07.2009  14:07            12.376 ICQ SERVICE.EXE-3676B715.pf
23.07.2009  14:07            48.866 AVGUARD.EXE-1B26F309.pf
23.07.2009  14:07            19.272 INCDSRV.EXE-1BB03498.pf
23.07.2009  01:13            59.650 WINZIP32.EXE-335422C1.pf
22.07.2009  17:50            55.344 DFRGNTFS.EXE-2C06A9EE.pf
22.07.2009  17:50            16.532 DEFRAG.EXE-18BF5EA9.pf
22.07.2009  14:53            61.480 DWWIN.EXE-2B5302A0.pf
22.07.2009  14:14            65.140 JAVAW.EXE-0159D575.pf
22.07.2009  14:14            28.102 JAVAWS.EXE-1714DD62.pf
20.07.2009  15:25            17.716 RUNDLL32.EXE-179426A1.pf
20.07.2009  15:00            15.574 RUNDLL32.EXE-23CC02CE.pf
19.07.2009  22:01            13.378 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
19.07.2009  22:01            19.124 RPHELPERAPP.EXE-1A0D7CAC.pf
19.07.2009  21:55            71.758 NERO.EXE-2031B565.pf
19.07.2009  21:55            22.768 DMAMANAGER.EXE-37E73148.pf
19.07.2009  21:54            80.964 NEROSTARTSMART.EXE-0A488AA3.pf
19.07.2009  21:54          109.442 WMPLAYER.EXE-09969332.pf
19.07.2009  21:04            27.392 RUNDLL32.EXE-3B9361B0.pf
19.07.2009  20:53            12.062 RUNDLL32.EXE-211B8FB4.pf
            130 Datei(en)      6.850.018 Bytes
              0 Verzeichnis(se),  3.361.144.832 Bytes frei

Baffer 25.07.2009 11:53
Und Filelist TEIL2


Code:
----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\WINXP\tasks

25.07.2009  14:40              256 WGASetup.job
25.07.2009  14:39                6 SA.DAT
23.08.2001  12:30                65 desktop.ini
              3 Datei(en)            327 Bytes
              0 Verzeichnis(se),  3.361.153.024 Bytes frei
 
----- Windows/Temp -----------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\WINXP\Temp

30.01.2010  00:02              256 ZLT01ffb.TMP
30.01.2010  00:02              256 ZLT01ff8.TMP
09.01.2010  09:18              256 ZLT01f8b.TMP
09.01.2010  09:18              256 ZLT060f7.TMP
09.01.2010  09:15              256 ZLT067eb.TMP
09.01.2010  09:15              256 ZLT05ecf.TMP
09.01.2010  09:02              256 ZLT01aa4.TMP
09.01.2010  09:02              256 ZLT05510.TMP
09.01.2010  08:56              256 ZLT019e8.TMP
09.01.2010  08:56              256 ZLT05047.TMP
09.01.2010  08:44              256 ZLT0124f.TMP
09.01.2010  08:44              256 ZLT046d4.TMP
09.01.2010  08:36              256 ZLT074bc.TMP
09.01.2010  08:36              256 ZLT040fc.TMP
08.01.2010  20:52              256 ZLT025c1.TMP
08.01.2010  20:52              256 ZLT025be.TMP
08.01.2010  20:47              256 ZLT031ab.TMP
08.01.2010  20:47              256 ZLT0228a.TMP
08.01.2010  20:41              256 ZLT01db5.TMP
08.01.2010  20:41              256 ZLT01db1.TMP
08.01.2010  01:28              256 ZLT02ad0.TMP
08.01.2010  01:28              256 ZLT02acd.TMP
08.01.2010  01:06              256 ZLT01a24.TMP
08.01.2010  01:06              256 ZLT01a21.TMP
25.07.2009  14:40            16.384 Perflib_Perfdata_114.dat
24.07.2009  21:09            16.384 ~DF8DD2.tmp
24.07.2009  19:48            16.384 ~DF9295.tmp
24.07.2009  03:21                0 etilqs_YuEJqXHtqFzCcsg
23.07.2009  14:07            16.384 Perflib_Perfdata_31c.dat
19.07.2009  13:54            16.384 Perflib_Perfdata_7f4.dat
15.07.2009  02:40            16.384 Perflib_Perfdata_7d4.dat
13.07.2009  12:53            16.384 Perflib_Perfdata_1d4.dat
06.07.2009  12:42              461 WGAErrLog.txt
23.06.2009  11:29            12.304 etilqs_Q5CD772PXng8MfPIaOSy
23.06.2009  11:27            16.384 Perflib_Perfdata_6fc.dat
28.05.2009  15:17            16.384 Perflib_Perfdata_164.dat
01.04.2009  03:35          628.736 etilqs_1o8rm8UqgaUpYMv
30.03.2009  23:48          556.032 etilqs_rhyiNcn3aLZbDf8
30.03.2009  00:20          321.536 etilqs_ynTb0W3pQfdVKGA
28.03.2009  12:18          467.968 etilqs_A8fiVxR641YaVWY
28.03.2009  01:32          324.608 etilqs_PC7scOtrXEgsjhG
27.03.2009  01:54          369.664 etilqs_XkDYsjU4FwehOrt
27.03.2009  00:26              512 etilqs_67rIqH4OPgBLSlX-journal
27.03.2009  00:26            1.028 etilqs_gVo4BzIHX9gTi64
27.03.2009  00:26        13.498.368 etilqs_jOwrqDGvkRAsmZu
26.03.2009  01:11          628.736 etilqs_80io8jbk5IR5G3i
26.03.2009  00:20          628.736 etilqs_2CsPJ378FJK3E7j
25.03.2009  04:11          453.632 etilqs_mi0528ZecGCFJnd
24.03.2009  18:48            1.028 etilqs_QKU0vU78m0hCxQe
24.03.2009  18:48        25.783.296 etilqs_0fmX1ij7cbis3DC
23.03.2009  15:39              512 etilqs_vs6ZE00vafafzQn-journal
23.03.2009  15:39        25.782.272 etilqs_IrNqNvqBRCcTnIe
23.03.2009  15:39            1.028 etilqs_Pe7YiWMApSfpWgd
23.03.2009  00:47          302.080 etilqs_DMf51wCqAESD2nM
21.03.2009  01:46          234.496 etilqs_9n032g9ncnyZaVg
20.03.2009  04:58          392.192 etilqs_oNhaLAdIlnmhYdP
18.03.2009  05:08          578.560 etilqs_eyaI8YGHfbJ9tBS
17.03.2009  06:37          557.056 etilqs_HUBJbeIXNo8jaw2
14.03.2009  09:41          627.712 etilqs_vkphxMk3lczNWaf
14.03.2009  02:21          203.776 etilqs_G8ThienPAaMJM95
11.03.2009  00:51          309.248 etilqs_wICt7NxpYY2fQ4F
08.03.2009  04:47          326.656 etilqs_SOycqT2qMCk9OW7
07.03.2009  23:14          626.688 etilqs_r0O4zLrpga02Uyy
07.03.2009  22:54          526.336 etilqs_n1tkYffw01FLUfG
07.03.2009  22:31          626.688 etilqs_WfTe5iAn2p5G463
07.03.2009  11:09          625.664 etilqs_uexUdmlGghgHWuw
02.03.2009  18:24              256 ZLT07b86.TMP
02.03.2009  18:24              256 ZLT07b83.TMP
02.03.2009  18:20              256 ZLT0782b.TMP
02.03.2009  18:20              256 ZLT07828.TMP
02.03.2009  18:16              256 ZLT074c3.TMP
02.03.2009  18:16              256 ZLT074c0.TMP
02.03.2009  18:01              256 ZLT069aa.TMP
02.03.2009  18:01              256 ZLT069a7.TMP
02.03.2009  17:58              256 ZLT0742f.TMP
02.03.2009  17:58              256 ZLT06703.TMP
02.03.2009  17:52              256 ZLT0414b.TMP
02.03.2009  17:52              256 ZLT0625e.TMP
02.03.2009  17:46              256 ZLT05e46.TMP
02.03.2009  17:46              256 ZLT05e43.TMP
02.03.2009  17:44              256 ZLT05cf3.TMP
02.03.2009  17:44              256 ZLT05cef.TMP
02.03.2009  14:12              256 ZLT03a93.TMP
02.03.2009  14:12              256 ZLT03a90.TMP
02.03.2009  14:10              256 ZLT02c46.TMP
02.03.2009  14:10              256 ZLT03875.TMP
02.03.2009  14:05              256 ZLT0352a.TMP
02.03.2009  14:05              256 ZLT03527.TMP
01.03.2009  18:06              256 ZLT02ff7.TMP
01.03.2009  18:06              256 ZLT01f4c.TMP
01.03.2009  18:05              256 ZLT000c0.TMP
01.03.2009  18:05              256 ZLT01e95.TMP
              92 Datei(en)    75.557.865 Bytes
              0 Verzeichnis(se),  3.361.148.928 Bytes frei
 
----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 7C68-8511

 Verzeichnis von C:\DOKUME~1\Reza\LOKALE~1\Temp

30.01.2010  00:26            16.384 ~DFE773.tmp
30.01.2010  00:02            16.384 ~DF792.tmp
30.01.2010  00:00            16.384 ~DFF62A.tmp
29.01.2010  23:53            16.384 ~DFE5F3.tmp
29.01.2010  23:50            16.384 ~DFF91B.tmp
29.01.2010  22:24            16.384 ~DFF709.tmp
09.01.2010  09:19            16.384 ~DF10F.tmp
09.01.2010  09:16            16.384 ~DFF782.tmp
09.01.2010  09:03            16.384 ~DFF792.tmp
09.01.2010  08:53            16.384 ~DF618.tmp
09.01.2010  08:45            16.384 ~DFFE21.tmp
09.01.2010  08:39                0 etilqs_R1cERq5pnxEu9VOCcH9H
09.01.2010  08:39            1.544 etilqs_mQaFuB2L6mVSQ35igz3K-journal
09.01.2010  08:39                0 etilqs_mQaFuB2L6mVSQ35igz3K
09.01.2010  08:37        3.237.160 MSI9.tmp
09.01.2010  08:37            16.384 ~DFFA1F.tmp
08.01.2010  20:57            16.384 ~DF2D.tmp
08.01.2010  20:52            16.384 ~DF4E6.tmp
08.01.2010  20:49                0 etilqs_GYDirliWzwJt9ggf0VKZ
08.01.2010  20:49            1.544 etilqs_xhNniRGG1hvkOJqgaalt-journal
08.01.2010  20:49                0 etilqs_xhNniRGG1hvkOJqgaalt
08.01.2010  20:48            16.384 ~DFFEDA.tmp
08.01.2010  20:42            16.384 ~DF3F8.tmp
08.01.2010  20:40            16.384 ~DFD5B.tmp
08.01.2010  01:28            16.384 ~DF10EA.tmp
08.01.2010  01:06            98.304 ~DF5F99.tmp
25.07.2009  14:48          311.296 ~DF87DA.tmp
25.07.2009  14:45            84.656 jusched.log
25.07.2009  14:41                0 etilqs_WXOAEvPanwMi3a3IDokv
24.07.2009  22:29            1.648 wmplog00.sqm
23.07.2009  14:25            12.304 etilqs_0YKny5GlsKyybf5xch6b
23.07.2009  00:46                0 jqLmzhrh.mp3.part
23.07.2009  00:46                0 mS3WnDbz.mp3.part
22.07.2009  14:14            25.074 java_install_reg.log
19.07.2009  21:22            1.368 Rar$LS25.56891
19.07.2009  20:55              309 Rar$LS24.63625
16.07.2009  03:02            4.096 BCGA0.tmp
16.07.2009  03:02            4.096 BCG9F.tmp
16.07.2009  02:53            24.600 etilqs_NZMXfuYGOYdIuIZYiUq2
30.06.2009  00:44              435 Rar$LS00.063
30.06.2009  00:11        9.567.423 ZcpGQMrU.rar.part
08.06.2009  19:41            4.286 xprt43fc.ico
05.06.2009  22:12            15.892 ICQ195.tmp
05.06.2009  22:12            15.775 ICQ193.tmp
27.05.2009  10:53              630 {AC76BA86-7AD7-1031-7B44-A81300000003}.ini
12.05.2009  00:14        26.518.064 JnX6m4Bx.rar.part
09.05.2009  02:47        11.720.020 V+Z4T0GX.rar.part
26.04.2009  03:46        3.640.872 fla232.tmp
26.04.2009  01:09            32.768 ~DF637E.tmp
26.04.2009  00:33            28.704 etilqs_sFZOhZfB21MufQm02G3p
22.04.2009  01:58        4.909.440 M8ICEImv.exe.part
22.04.2009  01:25        16.029.204 fDfn5a+S.rar.part
15.04.2009  01:08            6.316 umsatz-10660-14042009-2.csv
15.04.2009  01:08            7.775 umsMT940-10660-14042009.txt
15.04.2009  01:07            3.786 umsatz-10660-14042009-1.csv
15.04.2009  01:07            3.786 umsatz-10660-14042009.csv
30.03.2009  13:20            2.466 java_install_sp.log
30.03.2009  13:19        1.532.928 66bec.mst
30.03.2009  13:19            9.635 jinstall.cfg
26.03.2009  00:18        1.097.728 ~DF5F44.tmp
25.03.2009  11:32          607.640 jre-6u13-windows-i586-p-iftw.exe
23.03.2009  23:01          798.234 IMTEE.xml
23.03.2009  23:01              426 IMTED.xml
23.03.2009  23:01            2.036 IMTEC.xml
23.03.2009  22:52              695 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini
16.03.2009  16:38                58 britemp.ini
16.03.2009  16:31            6.934 pp.log
16.03.2009  15:53              109 PPSetup.log
16.03.2009  15:40            25.600 Wein.doc
14.03.2009  02:02        20.481.203 JSVz6HNU.rar.part
13.03.2009  20:15            32.900 jar_cache3525613526755206021.tmp
10.03.2009  04:20                97 GCHWCfg.xml
09.03.2009  06:26          329.479 ytb.exe
08.03.2009  16:32            15.667 OUvrLvF6.rtf.part
08.03.2009  02:24            24.600 etilqs_TPpO8jQZNeRmVbG6EQ33
07.03.2009  23:13            32.768 ~DF62AF.tmp
07.03.2009  23:12            28.160 mso4A.tmp
07.03.2009  22:41            9.542 Microsoft Office 2003 Setup(0001).txt
07.03.2009  22:41          404.282 Microsoft Office 2003 Setup(0001)_Task(0001).txt
07.03.2009  22:37            49.134 offcln11.log
07.03.2009  00:16        9.947.627 pPokerSetup.exe
07.03.2009  00:16                29 LastDownloadDate.txt
06.03.2009  20:25          607.640 mhp5RGzR.exe.part
06.03.2009  18:51        8.459.786 pcsetup_si.exe
06.03.2009  09:37              703 jar_cache933127608432702134.tmp
06.03.2009  09:33                43 jar_cache858840390517664264.tmp
06.03.2009  09:33            8.881 jar_cache2496909826797579516.tmp
06.03.2009  09:32              217 jar_cache6624717811487599726.tmp
06.03.2009  09:32              639 jar_cache6405816524460981477.tmp
06.03.2009  09:32                58 jar_cache3112362397791495941.tmp
06.03.2009  09:32              906 jar_cache3914986109966453827.tmp
06.03.2009  09:31              645 jar_cache8964625241228205231.tmp
06.03.2009  09:31              603 jar_cache7959064275436139649.tmp
06.03.2009  00:04              217 jar_cache8848511812829723185.tmp
06.03.2009  00:04              906 jar_cache832856874349101288.tmp
06.03.2009  00:04                58 jar_cache6877539526471802606.tmp
06.03.2009  00:04              603 jar_cache5413464743169553652.tmp
06.03.2009  00:04              645 jar_cache5815817706202644677.tmp
04.03.2009  21:23            26.903 java_install.log
04.03.2009  21:22        1.532.928 68deb.mst
04.03.2009  21:07            65.536 ~DF7190.tmp
04.03.2009  16:35          393.216 etilqs_1NMJtpi6mcybtdS
04.03.2009  00:46              440 6.tmp
04.03.2009  00:31        7.428.224 aLPzIDKV.mp3.part
02.03.2009  18:25            16.384 ~DF2248.tmp
02.03.2009  18:21            16.384 ~DF2A4A.tmp
02.03.2009  18:16            16.384 ~DF1E75.tmp
02.03.2009  18:10            16.384 ~DF1FF9.tmp
02.03.2009  18:02            16.384 ~DF20F0.tmp
02.03.2009  17:58            16.384 ~DF2C25.tmp
02.03.2009  17:52            16.384 ~DF2AF6.tmp
02.03.2009  17:47            16.384 ~DF2AA6.tmp
02.03.2009  17:45            16.384 ~DF3B83.tmp
02.03.2009  14:13            16.384 ~DF3805.tmp
02.03.2009  14:10            16.384 ~DF2F7F.tmp
02.03.2009  14:06            16.384 ~DF2FC3.tmp
01.03.2009  18:21            16.384 ~DF1D0E.tmp
01.03.2009  18:06            16.384 ~DFFBB9.tmp
01.03.2009  17:56            16.384 ~DF3C7.tmp
01.03.2009  17:52            16.384 ~DFFFDE.tmp
01.03.2009  17:30            16.384 ~DFE830.tmp

            138 Datei(en)    142.774.597 Bytes
              0 Verzeichnis(se),  3.361.136.640 Bytes frei


_______________________________________________________________

:):) Jetzt hab ich aber I-wie ein anderes Problem...

AntiVir sagt jetzt nicht mehr das er ein TR/Dropper.Gen gefunden hat,
jetzt steht immer -> [ Enthält Erkennungsmuster des Java-Scriptvirus JS/Dldr.Heus.A ]

Hm. Komisch :confused:

Ich frag mich wo jetzt der Dropper geblieben ist, und wieso jetzt der JS/Dldr.Heus.A da ist...




Danke Nochmal

Mfg
Baffer

kira 26.07.2009 00:11
hi

1.
Punkt 4. fehlt noch bitte nachreichen:--> http://www.trojaner-board.de/75729-t...tml#post450918

2.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw
das Malwarebytes deinstallieren

3.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
R3 - URLSearchHook: (no name) - - (no file)
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Dokumente und Einstellungen\Reza\Eigene Dateien\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Dokumente und Einstellungen\Reza\Eigene Dateien\PartyCasino\RunApp.exe (file missing)

Baffer 28.07.2009 20:37
Jaah Hallo Nochmal^^,
danke für deine Hilfe, es ist jetzt alles wie beim alten :)
Ich danke dir für deine SUpper Hilfe :)

Mfg Baffer

kira 29.07.2009 11:57
.... Bist du sicher, dass alles in Ordnung ist ?


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19