Forum
Tipps
News
Menu-Icon

TRDldr.Aget.vfx

hallo habe grad antivir laufen lassen und  da kam folgende meldung fund in C.Programme Sisoftware.unins.000.ex und kurz danach der gleiche trojaner in C: system Volume Information/...A0011880.exe .hab winxp
kann mir da jemand weiterhelfen?



Antworten zu TRDldr.Aget.vfx:

Hi,
Erstelle bitte ein Hijackthis-Logfile.
Der zweite befindet sich in der Systemwiederherstellung:
Deaktiviere sie bitte.
Aber Achtung : Alle Punkte verschwinden.
http://www.computerhilfen.de/hilfen-17-235710-0.html
(Hijackthis)

« Letzte Änderung: 06.07.08, 19:46:50 von specialagent »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Hi,
Erstelle bitte ein Hijackthis-Logfile.
 

Wozu ??

Der sitzt in der Systemwiederherstellung.

Deaktiviere sie und mache einen neustart, danach schalte sie wieder an.

Ja,der:
C: system Volume Information/...A0011880.exe
die andere Meldung nicht.
EDIT:Beide beiträge edit.!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:06, on 06.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\lycos\Lyc_SysTray.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [lycosInside] C:\Programme\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE18CE88-0651-4A33-8831-86C6B29FE540}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

--
End of file - 6395 bytes
 

so einfach geht das? einfach systemwiederherstellung deaktivieren neustart und dann isser weg? wie sieht das eigentlich aus wenn ich onlinebanking gemacht habe?

hier meine neue logfile nach dem neustart und systemwiederhertsellung deaktivierung
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:50, on 06.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Brother\ControlCenter2\brctrcen.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\lycos\Lyc_SysTray.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [lycosInside] C:\Programme\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE18CE88-0651-4A33-8831-86C6B29FE540}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XII.SP2c\RpcAgentSrv.exe

--
End of file - 6375 bytes
 

Sieht gut aus,die  nltide_2 einträge sind jedenfalls normal und gehören zu nLite.
Also nicht täuschen lassen  ;).Scanne bitte zur Sicherheit mal mit Malwarebytes.
http://www.computerhilfen.de/hilfen-17-235710-0.html
(eitrag malwarebytes)

« Letzte Änderung: 07.07.08, 14:13:03 von specialagent »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das gefällt mir jedoch nicht!

O4 - HKCU\..\Run: [lycosInside] C:\Programme\lycos\Lyc_SysTray.exe

Bitte entfernen!

das ist ein gestohlenes Betriebssystem !!!
Wieso helft ihr dem Dieb ?
Uffbasser

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nur wegen den nltide Einträgen, kannst du nicht sagen, dass das Betriebssystem gestohlen ist! 

Das hat auch ganz andere Merkmale als der nlite-Quatsch...
Aber um das zweifelsfrei zu erkennen mußt du schon Profi und nicht Schwätzer sein.....
Mach dir mal den Spass und vergleiche dieses Logfile mit einem ganz normalen anderen Log..
Welche MS Einträge fehlen ..?
Warum dürfen diese Einträge nicht fehlen ..?
Uffbasser

hmm also was ist da los? wieso gestohlenes betriebsystem?? hab ne winxp original vollversion, und was sind nlis einträge? 

also hab jetzt die datei gelöscht und den malware drüber lauffen lassen er hat nix gefunden

bei der logfileauswertung von hijackthis sind aber noch ein paar unbekannte programme da und das nlite wird als schädlich eingestuft was ist das denn genau?

Das nlite Zeug ist eine Möglichkeit zu zeigen ,wie aufgeblasen man sein kann...
Für alle die ,denen für ein Linuxbasiertes Betriebssystem die nötigen Fähigkeiten fehlen ,aber dann doch zeigen wollen was für tolle Hechte sie sind...

Damit kann man ganz dolle ,Sprachbibliotheken entfernen und den Messenger deinstallieren...
Wozu das denn gut sein sol fragst du...?
Jaaa... so genau wird dir das keiner sagen können...
Sieh es einfach mal so :
Wer einen Golf fährt wie alle ,möchte sich gerne von den anderen Golffahrern unterscheiden.
Also pappen sie sich einen Spoiler an die Kiste der gewaltig aussieht und bei näherem hinsehen keinen Sinn macht,weil die Karre nicht ständig 200 fahren kann .Erst ab da macht der Anpressdruck sich bemerkbar..

Es ist ein Programm von sich selbst überschätzenden Pfuschern ,für Leute die glauben schlauer und besser zu sein als die Programmierer von Windows

Dir würde ich vorschlagen deine Installations CD vorzuholen und die Kiste neu zu machen.
Bzw. einfach Windows machen lassen...
Sir Reklov

wie versteh ich nicht wieso windowa neu drauf spielen? 

na kann mir niemand weiterhelfen?

das mit systemwiederherstellung mal kurz deaktvieren hast schon gemacht
?

überprüfe trotzdem nochmal so
http://www.computerhilfen.de/hilfen-17-235710-0.html#msg1169966 

hier das post von dem windows scan
Die 30 neuesten Dateien im Ordner Windows:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS ***** 
***** ***** ***** ***** ***** 
 
 08.07.2008 WindowsUpdate.log 18 28:1.170.010 
 08.07.2008 0.log 18 24:0 
 08.07.2008 wiadebug.log 18 24:259 
 08.07.2008 wiaservc.log 18 24:50 
 08.07.2008 bootstat.dat 18 23:2.048 
 07.07.2008 SchedLgU.Txt 22 28:23.254 
 07.07.2008 win.ini 17 55:603 
 28.06.2008 NeroDigital.ini 03 21:69 
 15.05.2008 BRWMARK.INI 12 41:425 
 15.05.2008 BRPP2KA.INI 12 41:27 
 02.05.2008 ODBC.INI 21 07:400 
 01.05.2008 mozver.dat 12 43:1.144 
 01.05.2008 nsreg.dat 08 19:0 
 14.04.2008 winhlp32.exe 05 23:288.768 
 14.04.2008 slrundll.exe 05 23:32.866 
 14.04.2008 regedit.exe 05 23:153.600 
 14.04.2008 notepad.exe 05 22:70.144 
 14.04.2008 hh.exe 05 22:10.752 
 14.04.2008 explorer.exe 05 22:1.036.800 
 14.04.2008 twain_32.dll 05 22:50.688 
 07.04.2008 AS_Debug.txt 19 03:0 
 07.04.2008 Ascd_tmp.ini 19 03:17.227 
 07.04.2008 Sti_Trace.log 18 32:0 
 07.04.2008 system.ini 18 30:231 
 07.04.2008 REGLOCS.OLD 17 43:8.192 
 07.04.2008 control.ini 17 39:0 
 07.04.2008 WMSysPr9.prx 17 39:316.640 
 
 
Die 50 neuesten Dateien im Ordner Windows\system32:
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32 ***** 
***** ***** ***** ***** ***** 
 
 08.07.2008 wpa.dbl 18 25:2.422 
 25.06.2008 FNTCACHE.DAT 12 10:189.792 
 30.05.2008 MRT.exe 01 35:17.486.968 
 18.05.2008 outlookIntegration.xml 17 44:25.532 
 15.05.2008 mapisvc.inf 13 13:1.398 
 15.05.2008 brss01a.ini 12 41:30 
 15.05.2008 brsvc01a.bsi 12 41:184 
 15.05.2008 bridf05a.dat 12 40:50 
 07.05.2008 perfh009.dat 09 42:401.064 
 07.05.2008 perfc007.dat 09 42:74.996 
 07.05.2008 perfc009.dat 09 42:62.344 
 07.05.2008 perfh007.dat 09 42:415.470 
 07.05.2008 PerfStringBackup.INI 09 42:966.250 
 07.05.2008 quartz.dll 07 10:1.293.824 
 02.05.2008 MSFLXGRD.DEP 20 40:2.494 
 02.05.2008 MSFLXGRD.oca 20 40:76.288 
 02.05.2008 MSFLXGRD.OCX 20 40:244.416 
 02.05.2008 FLEXWIZ.oca 20 40:17.920 
 02.05.2008 FLEXWIZ.OCX 20 40:226.328 
 02.05.2008 lyc_language.dll 20 39:57.344 
 30.04.2008 spupdwxp.log 12 55:90 
 30.04.2008 wpa.bak 12 45:2.422 
 23.04.2008 mshtml.dll 22 16:3.591.680 
 23.04.2008 webcheck.dll 06 16:233.472 
 23.04.2008 wininet.dll 06 16:826.368 
 23.04.2008 pngfilt.dll 06 16:44.544 
 23.04.2008 url.dll 06 16:105.984 
 23.04.2008 urlmon.dll 06 16:1.159.680 
 23.04.2008 occache.dll 06 16:102.912 
 23.04.2008 mshtmled.dll 06 16:478.208 
 23.04.2008 msrating.dll 06 16:193.024 
 23.04.2008 mstime.dll 06 16:671.232 
 23.04.2008 jsproxy.dll 06 16:27.648 
 23.04.2008 msfeedsbs.dll 06 16:52.224 
 23.04.2008 msfeeds.dll 06 16:459.264 
 23.04.2008 ieframe.dll 06 16:6.066.176 
 23.04.2008 iernonce.dll 06 16:44.544 
 23.04.2008 iertutil.dll 06 16:267.776 
 23.04.2008 inetcpl.cpl 06 16:1.831.424 
 23.04.2008 dxtmsft.dll 06 16:347.136 
 23.04.2008 dxtrans.dll 06 16:214.528 
 23.04.2008 iedkcs32.dll 06 16:384.512 
 23.04.2008 ieapfltr.dll 06 16:383.488 
 23.04.2008 ieaksie.dll 06 16:230.400 
 23.04.2008 extmgr.dll 06 16:133.120 
 23.04.2008 icardie.dll 06 16:63.488 
 23.04.2008 ieakeng.dll 06 16:153.088 
 
 
***** ***** ***** ***** ***** 
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts ***** 
***** ***** ***** ***** ***** 
 
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost

127.0.0.1       localhost
 
 

***** ***** ***** ***** ***** 
***** Scanning Processe ***** 
***** ***** ***** ***** ***** 
 
 
 

Microsoft Windows XP [Version 5.1.2600]
 
 
http://www.paules-pc-forum.de 
***** Malware Team ***** 
 
 
***** Ende des Scans 08.07.2008 um 20:09:34,47 *** 
 
 
 

also kaspersky hat auch nichts gefunden


« Trojaner MeldungWas machen wenn E-mail konto gehackt wurde??? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Systemwiederherstellung
Microsoft hat mit Windows ME die  Systemwiederherstellung eingeführt: Während des Betriebes lassen sich "Wiederherstellungspunkte" setzen, auf die spä...

Bildpunkte
Bilder, die von einem Monitor wiedergegeben werden, bestehen aus einzelnen Bildpunkten (Pixeln). Je höher die Pixelanzahl ist, desto genauer und besser kann das Bild...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...