Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Security Tool losgeworden? (https://www.trojaner-board.de/89312-security-tool-losgeworden.html)

mariella 09.08.2010 18:34
Security Tool losgeworden?
 
Hallo,

ich habe mir heute ebenfalls dieses Security Tool zugezogen und bin gerade hoffentlich dabei es wieder loszuwerden.

Bisher habe ich alle Schritte aus dieser Anleitung (trojaner-board.de/81432-securitytool-security-tool-entfernen.html)
von Euch befolgt und wollte fragen, ob ihr jetzt feststellen könnt, ob ich es losgeworden bin.

Die logfiles sind im Anhang. Bis auf der rkill.log. Ich glaube den habe ich aus Versehen überspeichert.. Hoffe ich hab ansonsten an alles soweit gedacht/ nichts überlesen!

Vielen Dank schoneinmal für die Hilfe!

kira 09.08.2010 18:40
Hallo und Herzlich Willkommen! :)

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?


1.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

2.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow

mariella 09.08.2010 19:29
Hallo Coverflow,

danke für das Willkommen und die prompte Antwort!

1. Dateien habe ich sichtbar gemacht

2. Hier ist die hjtscanlist.txt- Datei


Code:
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
                        º                                    º
                                    hjtscanlist v2.0             
                        º                                    º
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$

Microsoft Windows [Version 6.1.7600]
 
 
C:

  09.08.2010 19:22    C:\rkill.log --------- 350 
  09.08.2010 18:09    C:\rsit --------- 0 
  09.08.2010 18:09    C:\Program Files (x86) --------- 12288 
  09.08.2010 17:15    C:\System Volume Information --------- 16384 
  09.08.2010 17:11    C:\Windows --------- 32768 
      C:\pagefile.sys ---------   
      C:\hiberfil.sys ---------   
  09.08.2010 14:59    C:\ProgramData --------- 8192 
  09.08.2010 14:19    C:\bootsqm.dat --------- 3224 
  19.07.2010 09:38    C:\WinSetupFromUSB --------- 4096 
  27.12.2009 23:17    C:\pebuilder-stick --------- 12288 
  27.12.2009 23:08    C:\pebuilder --------- 8192 
  27.12.2009 17:05    C:\WINXPCD --------- 4096 
  20.12.2009 19:50    C:\MyWinLockerData --------- 0 
  15.12.2009 11:26    C:\BJPrinter --------- 0 
  14.12.2009 21:27    C:\Program Files --------- 8192 
  14.12.2009 11:11    C:\$Recycle.Bin --------- 4096 
  14.12.2009 11:11    C:\OEM --------- 4096 
  14.12.2009 11:09    C:\Users --------- 4096 
  14.12.2009 11:09    C:\Recovery --------- 0 
  14.12.2009 11:09    C:\Programme --------- 0 
  14.12.2009 11:09    C:\Dokumente und Einstellungen --------- 0 
  23.10.2009 09:25    C:\BOOTSECT.BAK --------- 8192 
  23.10.2009 08:44    C:\RHDSetup.log --------- 2051 
  23.10.2009 08:32    C:\Intel --------- 0 
  14.07.2009 07:08    C:\Documents and Settings --------- 0 
  14.07.2009 05:20    C:\PerfLogs --------- 0 
  13.01.2008 07:02    C:\book --------- 0 
----------------------------------------

 
C:\Windows

  09.08.2010 19:25    C:\Windows\WindowsUpdate.log --------- 1726399 
  09.08.2010 16:56    C:\Windows\bootstat.dat --------- 67584 
  14.12.2009 21:28    C:\Windows\win.ini --------- 419 
  14.12.2009 11:26    C:\Windows\nsreg.dat --------- 0 
  03.11.2009 02:40    C:\Windows\MOD01SET00000000FO.enc --------- 1976 
  03.11.2009 02:40    C:\Windows\CSUP.TXT --------- 10 
  31.10.2009 08:34    C:\Windows\explorer.exe --------- 2870272 
  23.10.2009 09:24    C:\Windows\0 --------- 33 
  23.10.2009 09:23    C:\Windows\EB6BE8A5-11AE-4e2b-8B6E-974168C301C8.DSI --------- 37 
  23.10.2009 09:23    C:\Windows\GridV.UNI --------- 98 
  23.10.2009 09:19    C:\Windows\patch.loag --------- 70 
  12.10.2009 12:04    C:\Windows\MOD01SET0J000N000M.enc --------- 2112 
  06.10.2009 22:57    C:\Windows\MOD01SET74DE0N0003.enc --------- 2476 
  18.09.2009 03:02    C:\Windows\NewDeployWinRE.cmd --------- 741 
  17.09.2009 12:30    C:\Windows\MOD01SET78000G000X.enc --------- 2080 
  09.09.2009 08:41    C:\Windows\UNINST32.EXE --------- 348680 
  29.07.2009 04:44    C:\Windows\MOD01OPK04000N0001.enc --------- 2572 
  26.07.2009 04:21    C:\Windows\MOD01SET75000N0006.enc --------- 2048 
  23.07.2009 04:16    C:\Windows\MOD01SET5K000G0002.enc --------- 2008 
  14.07.2009 06:54    C:\Windows\WindowsShell.Manifest --------- 749 
  14.07.2009 03:39    C:\Windows\write.exe --------- 10240 
  14.07.2009 03:39    C:\Windows\splwow64.exe --------- 61952 
  14.07.2009 03:39    C:\Windows\regedit.exe --------- 427008 
  14.07.2009 03:39    C:\Windows\notepad.exe --------- 193536 
  14.07.2009 03:39    C:\Windows\HelpPane.exe --------- 733696 
  14.07.2009 03:39    C:\Windows\hh.exe --------- 16896 
  14.07.2009 03:39    C:\Windows\fveupdate.exe --------- 15360 
  14.07.2009 03:38    C:\Windows\bfsvc.exe --------- 71168 
  14.07.2009 03:16    C:\Windows\twain_32.dll --------- 51200 
  14.07.2009 03:14    C:\Windows\winhlp32.exe --------- 9728 
  14.07.2009 03:14    C:\Windows\twunk_32.exe --------- 31232 
  14.07.2009 01:06    C:\Windows\mib.bin --------- 43131 
  10.07.2009 14:10    C:\Windows\WLXPGSS.SCR --------- 307568 
  24.06.2009 04:43    C:\Windows\RtlExUpd.dll --------- 831488 
  10.06.2009 23:41    C:\Windows\twunk_16.exe --------- 49680 
  10.06.2009 23:41    C:\Windows\twain.dll --------- 94784 
  10.06.2009 23:08    C:\Windows\system.ini --------- 219 
  10.06.2009 22:52    C:\Windows\WMSysPr9.prx --------- 316640 
  10.06.2009 22:36    C:\Windows\msdfmap.ini --------- 1405 
  10.06.2009 22:31    C:\Windows\Starter.xml --------- 48201 
  10.06.2009 22:30    C:\Windows\HomePremium.xml --------- 48265 
  16.04.2009 19:45    C:\Windows\FixUVC.exe --------- 106496 
  10.04.2009 13:41    C:\Windows\GVUni.exe --------- 309768 
  23.12.2008 09:49    C:\Windows\Acer.tag --------- 0 
  14.05.2008 10:10    C:\Windows\listvol.txt --------- 18 
  13.01.2008 15:45    C:\Windows\ChangeLang_Done.tag --------- 11453 
  13.01.2008 07:34    C:\Windows\diskinfo.txt --------- 567 
  13.01.2008 07:14    C:\Windows\Ï›’ --------- 20 
  13.01.2008 07:07    C:\Windows\PidList.ini --------- 74 
  13.01.2008 07:07    C:\Windows\PLFSetI.exe --------- 200704 
  13.01.2008 07:05    C:\Windows\LManager.UNI --------- 89 
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 09.08.2010 17:57    C:\Windows\system32\perfc007.dat --------- 126394 
 09.08.2010 17:57    C:\Windows\system32\perfh007.dat --------- 643866 
 09.08.2010 17:57    C:\Windows\system32\perfh009.dat --------- 607190 
 09.08.2010 17:57    C:\Windows\system32\perfc009.dat --------- 103568 
 09.08.2010 17:57    C:\Windows\system32\PerfStringBackup.INI --------- 1472002 
 09.08.2010 17:36    C:\Windows\system32\config --------- 12288 
 09.08.2010 17:25    C:\Windows\system32\catroot --------- 4096 
 09.08.2010 17:25    C:\Windows\system32\DriverStore --------- 4096 
 09.08.2010 17:03    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 9696 
 09.08.2010 17:03    C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 9696 
 09.08.2010 14:59    C:\Windows\system32\drivers --------- 65536 
 09.08.2010 09:37    C:\Windows\system32\catroot2 --------- 16384 
 01.08.2010 00:50    C:\Windows\system32\Tasks --------- 4096 
 17.07.2010 20:50    C:\Windows\system32\NDF --------- 4096 
 23.06.2010 19:45    C:\Windows\system32\FNTCACHE.DAT --------- 356496 
 23.06.2010 19:44    C:\Windows\system32\migration --------- 4096 
 28.05.2010 22:20    C:\Windows\system32\MRT.exe --------- 33850312 
 27.05.2010 08:34    C:\Windows\system32\atmlib.dll --------- 46080 
 27.05.2010 06:11    C:\Windows\system32\atmfd.dll --------- 366080 
 25.05.2010 22:39    C:\Windows\system32\de-DE --------- 262144 
 21.05.2010 14:14    C:\Windows\system32\MpSigStub.exe --------- 270208 
 21.05.2010 07:52    C:\Windows\system32\wininet.dll --------- 1192960 
 21.05.2010 07:47    C:\Windows\system32\jsproxy.dll --------- 64512 
 06.05.2010 15:02    C:\Windows\system32\urlmon.dll --------- 1493504 
 06.05.2010 15:00    C:\Windows\system32\mstime.dll --------- 1026048 
 06.05.2010 14:59    C:\Windows\system32\mshtml.dll --------- 9290240 
 06.05.2010 14:59    C:\Windows\system32\msfeedsbs.dll --------- 82944 
 06.05.2010 14:59    C:\Windows\system32\ieframe.dll --------- 12364288 
 06.05.2010 14:58    C:\Windows\system32\iedkcs32.dll --------- 445952 
 01.05.2010 17:07    C:\Windows\system32\win32k.sys --------- 3122176 
 23.04.2010 09:11    C:\Windows\system32\tzres.dll --------- 2048 
 08.03.2010 23:59    C:\Windows\system32\vbscript.dll --------- 612352 
 05.03.2010 09:52    C:\Windows\system32\asycfilt.dll --------- 84992 
 04.03.2010 09:57    C:\Windows\system32\inetcomm.dll --------- 976896 
 27.02.2010 17:17    C:\Windows\system32\ntoskrnl.exe --------- 5509008 
 23.02.2010 10:16    C:\Windows\system32\browserchoice.exe --------- 294912 
 18.02.2010 10:07    C:\Windows\system32\shell32.dll --------- 14163456 
 10.02.2010 09:33    C:\Windows\system32\wdi --------- 4096 
 27.01.2010 11:43    C:\Windows\system32\FxsTmp --------- 0 
 19.01.2010 11:05    C:\Windows\system32\secproc_isv.dll --------- 422912 
 19.01.2010 11:05    C:\Windows\system32\secproc_ssp.dll --------- 121856 
 19.01.2010 11:05    C:\Windows\system32\secproc_ssp_isv.dll --------- 121856 
 19.01.2010 11:05    C:\Windows\system32\secproc.dll --------- 424960 
 19.01.2010 11:00    C:\Windows\system32\RMActivate_ssp_isv.exe --------- 305152 
 19.01.2010 11:00    C:\Windows\system32\RMActivate_isv.exe --------- 357888 
 19.01.2010 11:00    C:\Windows\system32\RMActivate_ssp.exe --------- 306688 
 19.01.2010 11:00    C:\Windows\system32\RMActivate.exe --------- 356352 
 09.01.2010 09:19    C:\Windows\system32\cabview.dll --------- 139264 
 29.12.2009 10:03    C:\Windows\system32\wintrust.dll --------- 220672 
 28.12.2009 19:19    C:\Windows\system32\LogFiles --------- 4096 
 22.12.2009 10:36    C:\Windows\system32\wow64.dll --------- 243200 
 19.12.2009 11:50    C:\Windows\system32\tsbyuv.dll --------- 14848 
 19.12.2009 11:49    C:\Windows\system32\quartz.dll --------- 1572352 
 19.12.2009 11:47    C:\Windows\system32\msyuv.dll --------- 25088 
 19.12.2009 11:47    C:\Windows\system32\msvidc32.dll --------- 38912 
 19.12.2009 11:47    C:\Windows\system32\msrle32.dll --------- 16384 
 19.12.2009 11:46    C:\Windows\system32\iyuv_32.dll --------- 54272 
 14.12.2009 20:52    C:\Windows\system32\restore --------- 0 
 14.12.2009 18:08    C:\Windows\system32\license.rtf --------- 52953 
 14.12.2009 11:12    C:\Windows\system32\OEM --------- 40960 
 14.12.2009 11:09    C:\Windows\system32\Recovery --------- 0 
 13.12.2009 11:46    C:\Windows\system32\psisdecd.dll --------- 613888 
 13.12.2009 11:46    C:\Windows\system32\CPFilters.dll --------- 960512 
 13.12.2009 11:46    C:\Windows\system32\msdri.dll --------- 552960 
 13.12.2009 11:44    C:\Windows\system32\MSNP.ax --------- 288256 
 11.12.2009 11:24    C:\Windows\system32\lsasrv.dll --------- 1446912 
 02.12.2009 11:15    C:\Windows\system32\jscript.dll --------- 852480 
 25.11.2009 12:47    C:\Windows\system32\PresentationHostProxy.dll --------- 109912 
 25.11.2009 12:47    C:\Windows\system32\netfxperf.dll --------- 48960 
 25.11.2009 12:47    C:\Windows\system32\mscoree.dll --------- 444752 
 25.11.2009 12:47    C:\Windows\system32\PresentationHost.exe --------- 320352 
 25.11.2009 12:47    C:\Windows\system32\dfshim.dll --------- 1942856 
 28.10.2009 08:24    C:\Windows\system32\winlogon.exe --------- 389632 
 23.10.2009 08:56    C:\Windows\system32\CodeIntegrity --------- 0 
 19.10.2009 16:46    C:\Windows\system32\t2embed.dll --------- 148480 
 19.10.2009 16:46    C:\Windows\system32\fontsub.dll --------- 100864 
 15.09.2009 06:19    C:\Windows\system32\NETw5r64.dll --------- 2747904 
 15.09.2009 06:18    C:\Windows\system32\NETw5c64.dll --------- 787456 
 10.09.2009 08:28    C:\Windows\system32\msv1_0.dll --------- 311808 
 03.09.2009 09:36    C:\Windows\system32\CertEnroll.dll --------- 1975296 
 02.09.2009 18:24    C:\Windows\system32\igfxcfg.exe --------- 839168 
 02.09.2009 18:22    C:\Windows\system32\igfxtray.exe --------- 159232 
 02.09.2009 18:22    C:\Windows\system32\hkcmd.exe --------- 380928 
 02.09.2009 18:22    C:\Windows\system32\igfxpers.exe --------- 358912 
 02.09.2009 18:22    C:\Windows\system32\igfxext.exe --------- 208896 
 02.09.2009 18:22    C:\Windows\system32\igfxsrvc.exe --------- 484352 
 02.09.2009 06:07    C:\Windows\system32\iglhxs64.vp --------- 4440 
 02.09.2009 05:58    C:\Windows\system32\igfxCoIn_v1892.dll --------- 1312768 
 02.09.2009 05:54    C:\Windows\system32\igdumd64.dll --------- 5617664 
 02.09.2009 05:52    C:\Windows\system32\igfcg500.bin --------- 134592 
 02.09.2009 05:52    C:\Windows\system32\igfcg500m.bin --------- 92216 
 02.09.2009 05:52    C:\Windows\system32\igkrng500.bin --------- 982220 
 02.09.2009 05:52    C:\Windows\system32\igcompkrng500.bin --------- 439300 
 02.09.2009 05:42    C:\Windows\system32\igd10umd64.dll --------- 3799040 
 02.09.2009 05:37    C:\Windows\system32\ig4dev64.dll --------- 5195776 
 02.09.2009 05:37    C:\Windows\system32\ig4icd64.dll --------- 8095232 
 02.09.2009 05:25    C:\Windows\system32\igfxrtrk.lrc --------- 281088 
 02.09.2009 05:25    C:\Windows\system32\igfxrtha.lrc --------- 264704 
 02.09.2009 05:25    C:\Windows\system32\igfxrslv.lrc --------- 279552 
 02.09.2009 05:25    C:\Windows\system32\igfxrrus.lrc --------- 293376 
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 09.08.2010 19:31    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1108 
 09.08.2010 18:31    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1104 
 09.08.2010 16:56    C:\Windows\Tasks\SA.DAT --------- 6 
 23.06.2010 08:23    C:\Windows\Tasks\SCHEDLGU.TXT --------- 32632 
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\Aven\AppData\Local\Temp

 09.08.2010 20:12    C:\Users\Aven\AppData\Local\Temp\Temp1_hjtscanlist.zip --------- 0 
 09.08.2010 20:09    C:\Users\Aven\AppData\Local\Temp\hjtscanlist.zip --------- 2097 
 09.08.2010 19:24    C:\Users\Aven\AppData\Local\Temp\MyWinLocker --------- 0 
 09.08.2010 19:22    C:\Users\Aven\AppData\Local\Temp\FD25.tmp --------- 4096 
 09.08.2010 18:18    C:\Users\Aven\AppData\Local\Temp\svna6.tmp --------- 0 
 09.08.2010 17:29    C:\Users\Aven\AppData\Local\Temp\Low --------- 0 
 09.08.2010 17:26    C:\Users\Aven\AppData\Local\Temp\nsl736D.tmp --------- 4096 
 09.08.2010 17:26    C:\Users\Aven\AppData\Local\Temp\nsg82C8.tmp --------- 4096 
 09.08.2010 17:26    C:\Users\Aven\AppData\Local\Temp\~nsu.tmp --------- 0 
 09.08.2010 17:17    C:\Users\Aven\AppData\Local\Temp\i4jdel0.exe --------- 4608 
 09.08.2010 17:16    C:\Users\Aven\AppData\Local\Temp\is2B54.tmp --------- 0 
 09.08.2010 17:13    C:\Users\Aven\AppData\Local\Temp\GoogleToolbarInstaller1.log --------- 3861 
 09.08.2010 16:02    C:\Users\Aven\AppData\Local\Temp\~DF50309F419C9C3E20.TMP --------- 65536 
 09.08.2010 15:59    C:\Users\Aven\AppData\Local\Temp\~DF26BBBBA52CE47597.TMP --------- 65536 
 09.08.2010 15:57    C:\Users\Aven\AppData\Local\Temp\1209.tmp --------- 4096 
 09.08.2010 15:57    C:\Users\Aven\AppData\Local\Temp\C8AB.tmp --------- 4096 
 09.08.2010 15:52    C:\Users\Aven\AppData\Local\Temp\30DF.tmp --------- 4096 
 09.08.2010 15:52    C:\Users\Aven\AppData\Local\Temp\21B2.tmp --------- 4096 
 09.08.2010 15:52    C:\Users\Aven\AppData\Local\Temp\F0D.tmp --------- 4096 
 09.08.2010 15:51    C:\Users\Aven\AppData\Local\Temp\D825.tmp --------- 4096 
 09.08.2010 15:51    C:\Users\Aven\AppData\Local\Temp\C38C.tmp --------- 4096 
 09.08.2010 15:51    C:\Users\Aven\AppData\Local\Temp\B6B1.tmp --------- 4096 
 09.08.2010 15:51    C:\Users\Aven\AppData\Local\Temp\9423.tmp --------- 4096 
 09.08.2010 15:51    C:\Users\Aven\AppData\Local\Temp\3014.tmp --------- 4096 
 09.08.2010 15:50    C:\Users\Aven\AppData\Local\Temp\A64C.tmp --------- 4096 
 09.08.2010 15:50    C:\Users\Aven\AppData\Local\Temp\8AA2.tmp --------- 4096 
 09.08.2010 15:50    C:\Users\Aven\AppData\Local\Temp\5FDB.tmp --------- 4096 
 09.08.2010 15:50    C:\Users\Aven\AppData\Local\Temp\45B6.tmp --------- 4096 
 09.08.2010 15:49    C:\Users\Aven\AppData\Local\Temp\30B0.tmp --------- 4096 
 09.08.2010 15:49    C:\Users\Aven\AppData\Local\Temp\201D.tmp --------- 4096 
 09.08.2010 15:49    C:\Users\Aven\AppData\Local\Temp\E0AD.tmp --------- 4096 
 09.08.2010 15:49    C:\Users\Aven\AppData\Local\Temp\CBD6.tmp --------- 4096 
 09.08.2010 15:49    C:\Users\Aven\AppData\Local\Temp\80E2.tmp --------- 4096 
 09.08.2010 15:49    C:\Users\Aven\AppData\Local\Temp\674A.tmp --------- 4096 
 09.08.2010 15:48    C:\Users\Aven\AppData\Local\Temp\F3EF.tmp --------- 4096 
 09.08.2010 15:48    C:\Users\Aven\AppData\Local\Temp\E35B.tmp --------- 4096 
 09.08.2010 15:48    C:\Users\Aven\AppData\Local\Temp\CEA3.tmp --------- 4096 
 09.08.2010 15:48    C:\Users\Aven\AppData\Local\Temp\BA78.tmp --------- 4096 
 09.08.2010 14:58    C:\Users\Aven\AppData\Local\Temp\AA33.tmp --------- 4096 
 09.08.2010 14:57    C:\Users\Aven\AppData\Local\Temp\A83F.tmp --------- 4096 
 09.08.2010 14:55    C:\Users\Aven\AppData\Local\Temp\F269.tmp --------- 4096 
 09.08.2010 14:52    C:\Users\Aven\AppData\Local\Temp\C320.tmp --------- 4096 
 09.08.2010 14:51    C:\Users\Aven\AppData\Local\Temp\62C8.tmp --------- 4096 
 09.08.2010 14:51    C:\Users\Aven\AppData\Local\Temp\50BE.tmp --------- 4096 
 09.08.2010 14:51    C:\Users\Aven\AppData\Local\Temp\3F41.tmp --------- 4096 
 09.08.2010 14:51    C:\Users\Aven\AppData\Local\Temp\1FC0.tmp --------- 4096 
 09.08.2010 13:12    C:\Users\Aven\AppData\Local\Temp\Uninstall Log 2010-08-09 #001.txt --------- 79183 
 09.08.2010 12:00    C:\Users\Aven\AppData\Local\Temp\Uninstall Log 2010-08-09 #004.txt --------- 6523 
 09.08.2010 12:00    C:\Users\Aven\AppData\Local\Temp\Uninstall Log 2010-08-09 #003.txt --------- 4228 
 09.08.2010 12:00    C:\Users\Aven\AppData\Local\Temp\GenericTdiDll.txt --------- 412 
 09.08.2010 11:59    C:\Users\Aven\AppData\Local\Temp\Uninstall Log 2010-08-09 #002.txt --------- 6267 
 09.08.2010 11:47    C:\Users\Aven\AppData\Local\Temp\Setup Log 2010-08-09 #001.txt --------- 151848 
 09.08.2010 11:47    C:\Users\Aven\AppData\Local\Temp\is-M81HO.tmp --------- 8192 
 09.08.2010 11:47    C:\Users\Aven\AppData\Local\Temp\PCTInstaller --------- 0 
 09.08.2010 11:46    C:\Users\Aven\AppData\Local\Temp\Setup Log 2010-08-09 #004.txt --------- 17095 
 09.08.2010 11:44    C:\Users\Aven\AppData\Local\Temp\Setup Log 2010-08-09 #003.txt --------- 4112 
 09.08.2010 11:44    C:\Users\Aven\AppData\Local\Temp\Setup Log 2010-08-09 #002.txt --------- 6683 
 09.08.2010 11:44    C:\Users\Aven\AppData\Local\Temp\dd_vcredistUI77AB.txt --------- 11190 
 09.08.2010 11:44    C:\Users\Aven\AppData\Local\Temp\dd_vcredistMSI77AB.txt --------- 364238 
 09.08.2010 11:44    C:\Users\Aven\AppData\Local\Temp\dd_vcredistUI77AE.txt --------- 10650 
 09.08.2010 11:39    C:\Users\Aven\AppData\Local\Temp\SHSetup.exe --------- 18026328 
 22.04.2010 09:15    C:\Users\Aven\AppData\Local\Temp\gusA62D.tmp --------- 182768 
 26.12.2009 22:10    C:\Users\Aven\AppData\Local\Temp\_iu14D2N.tmp --------- 695206 
 14.12.2009 11:12    C:\Users\Aven\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0 
 23.07.2009 05:09    C:\Users\Aven\AppData\Local\Temp\Acer.swf --------- 1008880 
----------------------------------------

 
C:\Program Files

 23.06.2010 19:44    C:\Program Files\Internet Explorer --------- 4096 
 26.05.2010 14:19    C:\Program Files\Windows Media Player --------- 4096 
 26.05.2010 14:18    C:\Program Files\Windows Mail --------- 4096 
 15.12.2009 11:28    C:\Program Files\Common Files --------- 4096 
 14.12.2009 11:10    C:\Program Files\Acer Accessory Store --------- 4096 
 14.12.2009 11:09    C:\Program Files\Windows NT --------- 4096 
 14.12.2009 11:09    C:\Program Files\Gemeinsame Dateien --------- 0 
 23.10.2009 09:11    C:\Program Files\Google --------- 0 
 23.10.2009 09:10    C:\Program Files\Acer --------- 4096 
 23.10.2009 08:44    C:\Program Files\Realtek --------- 0 
 14.07.2009 09:45    C:\Program Files\Microsoft Games --------- 4096 
 14.07.2009 07:32    C:\Program Files\Windows Portable Devices --------- 0 
 14.07.2009 07:32    C:\Program Files\Reference Assemblies --------- 0 
 14.07.2009 07:32    C:\Program Files\MSBuild --------- 0 
 14.07.2009 07:09    C:\Program Files\Uninstall Information --------- 0 
 14.07.2009 06:54    C:\Program Files\desktop.ini --------- 174 
 13.01.2008 15:51    C:\Program Files\Windows Sidebar --------- 4096 
 13.01.2008 15:51    C:\Program Files\DVD Maker --------- 4096 
 13.01.2008 15:51    C:\Program Files\Windows Photo Viewer --------- 4096 
 13.01.2008 15:51    C:\Program Files\Windows Journal --------- 4096 
 13.01.2008 15:51    C:\Program Files\Windows Defender --------- 4096 
 13.01.2008 07:06    C:\Program Files\Synaptics --------- 0 
----------------------------------------

 
C:\ProgramData\..

Aven   
Public   
Default   
Default User   
All Users   
desktop.ini   
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost

----------------------------------------

 

Abbildname                    PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                  0            24 K
System                          4 Services                  0          292 K
smss.exe                      404 Services                  0          136 K
csrss.exe                      532 Services                  0        1.772 K
wininit.exe                    584 Services                  0          348 K
csrss.exe                      612 Console                    1        34.892 K
services.exe                  636 Services                  0        4.548 K
lsass.exe                      656 Services                  0        5.200 K
lsm.exe                        668 Services                  0        1.532 K
svchost.exe                    772 Services                  0        3.812 K
winlogon.exe                  848 Console                    1        1.392 K
svchost.exe                    904 Services                  0        4.840 K
svchost.exe                    976 Services                  0        14.920 K
svchost.exe                    432 Services                  0        81.104 K
svchost.exe                    520 Services                  0        21.876 K
svchost.exe                  1068 Services                  0        8.868 K
svchost.exe                  1228 Services                  0        8.540 K
spoolsv.exe                  1412 Services                  0        2.552 K
sched.exe                    1444 Services                  0        1.860 K
svchost.exe                  1464 Services                  0        8.216 K
avguard.exe                  1576 Services                  0        9.764 K
ePowerSvc.exe                1808 Services                  0        1.380 K
svchost.exe                  1836 Services                  0        4.840 K
GregHSRW.exe                  1876 Services                  0        1.148 K
MWLService.exe                1536 Services                  0        1.328 K
svchost.exe                  1348 Services                  0        2.788 K
RS_Service.exe                1760 Services                  0          828 K
svchost.exe                  1740 Services                  0        1.428 K
UpdaterService.exe            2032 Services                  0        1.128 K
svchost.exe                  2052 Services                  0        19.600 K
taskhost.exe                  2208 Console                    1        4.192 K
IAANTmon.exe                  2228 Services                  0        1.968 K
dwm.exe                      2176 Console                    1        34.032 K
explorer.exe                  2768 Console                    1      130.168 K
IAAnotif.exe                  1104 Console                    1        1.176 K
AmIcoSinglun64.exe            2580 Console                    1        1.180 K
RAVCpl64.exe                  2284 Console                    1        1.936 K
ePowerTray.exe                2880 Console                    1        2.360 K
mwlDaemon.exe                3052 Console                    1        2.036 K
SynTPEnh.exe                  2136 Console                    1        3.576 K
PLFSetI.exe                  3040 Console                    1        1.020 K
igfxtray.exe                  3220 Console                    1        1.344 K
hkcmd.exe                    3240 Console                    1        1.624 K
igfxpers.exe                  3260 Console                    1        2.548 K
TeaTimer.exe                  3376 Console                    1        71.276 K
igfxsrvc.exe                  3392 Console                    1        3.216 K
PDVD8Serv.exe                3444 Console                    1        1.192 K
EgisUpdate.exe                3504 Console                    1        1.376 K
SearchIndexer.exe            3676 Services                  0        21.036 K
igfxext.exe                  3696 Console                    1        1.332 K
SynTPHelper.exe              3820 Console                    1          648 K
LManager.EXE                  3840 Console                    1        2.180 K
avgnt.exe                    3864 Console                    1        2.864 K
unsecapp.exe                  3876 Console                    1        1.992 K
jusched.exe                  3888 Console                    1          604 K
PWRISOVM.EXE                  3932 Console                    1          984 K
WmiPrvSE.exe                  4056 Services                  0        3.564 K
ePowerEvent.exe              4052 Console                    1          728 K
wmpnetwk.exe                  3172 Services                  0        10.688 K
wuauclt.exe                  2288 Console                    1        1.188 K
taskhost.exe                  2548 Console                    1        1.192 K
swriter.exe                  2644 Console                    1        2.784 K
soffice.exe                  1420 Console                    1        2.816 K
soffice.bin                  1048 Console                    1        44.088 K
thunderbird.exe              3212 Console                    1        81.036 K
firefox.exe                  1248 Console                    1      101.916 K
cmd.exe                      3704 Console                    1        3.312 K
conhost.exe                  1680 Console                    1        6.044 K
SearchProtocolHost.exe        1872 Services                  0        7.968 K
SearchFilterHost.exe          2128 Services                  0        6.192 K
dllhost.exe                  2360 Console                    1        6.284 K
tasklist.exe                  1804 Console                    1        5.192 K
WmiPrvSE.exe                  3048 Services                  0        5.872 K

 
***** Ende des Scans 09.08.2010 um 20:15:24,32 ***
und 3. die Programme

7-Zip 9.10 beta 26.12.2009
Acer Crystal Eye webcam Ver:1.1.95.714 Chicony Electronics Co.,Ltd. 12.01.2008 1.1.95.714
Acer ePower Management Acer Incorporated 22.10.2009 4.05.3004
Acer eRecovery Management Acer Incorporated 22.10.2009 4.05.3005
Acer GridVista Acer Inc. 12.01.2008 3.01.0730
Acer Registration Acer Incorporated 12.01.2008 1.02.3006
Acer ScreenSaver Acer Incorporated 12.01.2008 1.06.0804
Acer Updater Acer Incorporated 22.10.2009 1.01.3017
Acer VCM Acer Incorporated 22.10.2009 4.05.3000
Acrobat.com Adobe Systems Incorporated 22.10.2009 1,61MB 1.6.65
Adobe AIR Adobe Systems Inc. 22.10.2009 1.5.0.7220
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 12.01.2008 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 14.12.2009 10.0.42.34
Adobe Reader 9.1 MUI Adobe Systems Incorporated 22.10.2009 650,3MB 9.1.0
Alcor Micro USB Card Reader Alcor Micro Corp. 21.10.2009 2,87MB 1.2.17.05001
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver Atheros Communications Inc. 21.10.2009 1.0.0.5
Avira AntiVir Personal - Free Antivirus Avira GmbH 13.12.2009
Canon Inkjet Printer Driver Add-On Module 04.09.2009
CCleaner Piriform 08.08.2010 2.34
Compatibility Pack für 2007 Office System Microsoft Corporation 22.06.2010 16,2MB 12.0.6425.1000
CyberLink PowerDVD 8 CyberLink Corp. 21.10.2009 97,3MB 8.1.3405.50
eSobi v2 esobi Inc. 22.10.2009 20,4MB 2.0.4.000274
Grab'n'Go Easy Finder 1.0.0.0 Copyright (c) 2009 Conceptronic 16.12.2009
Identity Card Acer Incorporated 12.01.2008 1.00.3003
Intel(R) Graphics Media Accelerator Driver Intel Corporation 13.01.2008 8.15.10.1892
Intel® Matrix Storage Manager Intel Corporation 23.10.2009
Java(TM) 6 Update 19 Sun Microsystems, Inc. 13.12.2009 97,7MB 6.0.190
Launch Manager Acer Inc. 12.01.2008 3.0.06
Malwarebytes' Anti-Malware Malwarebytes Corporation 08.08.2010 8,51MB
Merriam Websters Spell Jam Oberon Media 12.01.2008
Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 22.06.2010 36,8MB 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 22.06.2010 48,7MB 4.0.50524.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 12.01.2008 1,72MB 3.1.0000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 24.05.2010 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 21.10.2009 0,42MB 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 24.05.2010 0,20MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 13.12.2009 0,58MB 9.0.30729
Microsoft Works Microsoft Corporation 24.05.2010 709,7MB 9.7.0621
Mozilla Firefox (3.6.8) Mozilla 08.08.2010 3.6.8 (de)
Mozilla Thunderbird (3.1.2) Mozilla 08.08.2010 3.1.2 (de)
MyWinLocker Egis Technology Inc. 22.10.2009 47,9MB 3.1.76.0
OpenOffice.org 3.1 OpenOffice.org 13.12.2009 363,5MB 3.1.9420
PowerISO PowerISO Computing, Inc. 16.12.2009 4.6
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 21.10.2009 6.0.1.5901
Synaptics Pointing Device Driver Synaptics Incorporated 14.12.2009 13.2.2.0
Welcome Center Acer Incorporated 12.01.2008 1.00.3008
Windows Live Anmelde-Assistent Microsoft Corporation 12.01.2008 1,94MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 12.01.2008 14.0.8089.0726
Windows Live Sync Microsoft Corporation 12.01.2008 2,79MB 14.0.8089.726
Windows Live-Uploadtool Microsoft Corporation 12.01.2008 0,22MB 14.0.8014.1029
WinSetupFromUSB 26.12.2009


Viele Grüße und Danke für Deine Hilfe,

Mariella

kira 09.08.2010 19:57
**Vista und Win7 User: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 21 schon fällig!)

2.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

3.
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
c:\windows\temp
- anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

6.
Schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum[/color][/b] [/quote]
Führe dann einen Komplett-Systemcheck mit Nod32 - die Scanergebnis als *.txt Dateien speichern)
- (ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

** wie verhält sich den dein System?

mariella 10.08.2010 09:20
Hallo,

Also 1.-5. hab ich glaub hinbekommen.

Nur der ESET NOD 32 Scanner kapituliert immer bei einer bestimmten Datei und bleibt dann hängen. Dementsprechend bin ich noch nicht über 41 % Prüfung hinausgekommen...

Das ist der Missetäter ;):
C:\Users\A**n\AppData\Roaming\Thunderbird\Profiles\m2hvepz2.de...\Drafts.msf

Viele Grüße,
mariella

mariella 10.08.2010 09:28
Sorry für den Doppelpost
 
(Wusste nicht wie ich den doppelten löschen kann)

@ coverflow:
Zu Deiner letzten Frage:
Mir kommt der PC ein bisschen langsamer vor.

kira 10.08.2010 14:38
versuchen wir mit Panda - externe Datenträgeran (USB Sticks etc) nicht vergessen anzuschließen!:
Panda ActiveScan durchlaufen lassen
- Du musst Dich registrieren
- Newsletter abwählen!
Log speichern →posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

mariella 10.08.2010 16:47
So Panda ist durch...
Code:
***********************************************************************************************************************************************************************************
ANALYSIS: 2010-08-10 17:39:09
PROTECTIONS: 1
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                      Active    Updated
;===================================================================================================================================================================================
AntiVir Desktop                                                            Yes      Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00049258  Trj/Deldir.A                      Virus/Trojan        No        1        Yes            No          c:\windows\system32\oem\cleanup_mlp.cmd
00049258  Trj/Deldir.A                      Virus/Trojan        No        1        Yes            No          c:\windows\system32\oem\cleanup.cmd
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
No        d:\users\aven\usb\bastian\07.01.2010\thundersave.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity      Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

kira 11.08.2010 08:11
Hast du jetzt noch irgendwelche Probleme?

mariella 12.08.2010 16:00
Bisher nichts Auffälliges mehr!
Vielen Dank für die Hilfe!

kira 12.08.2010 17:12
1.
Malwarebytes kannst deinstallieren

2.
Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:
Zitat:
Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -
wünsch Dir alles Gute:)


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:48 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131