Windows Security Alert, Voll Mit Trojanern

#16 man kann es auch uebertreiben, die daten von 2001 intetressieren mich nicht....

1.
CleanUp anwenden
http://virus-protect.org/cleanup.html

2.
Start - Programme - Zubehör - Systemprogramme - Datenträgerbereinigung
- Click:Temporäre Internet Files/Temporäre Internet Dateien, o.k.
- Click:Temporäre Dateien, o.k

dann poste das zweite log noch mal, es muss leer sein !!!!!!!!!!

das muss alles raus:

Zitat

C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\

09.09.2006 13:39 512 ~DFA8CD.tmp
09.09.2006 13:39 512 ~DFA8ED.tmp
09.09.2006 13:39 512 ~DFA8DD.tmp
09.09.2006 13:39 16.384 ~DFA8D5.tmp
09.09.2006 13:39 16.384 ~DFA8E5.tmp
09.09.2006 13:39 16.384 ~DFA8B5.tmp
09.09.2006 13:39 512 ~DFA8BD.tmp
09.09.2006 13:39 16.384 ~DFA8C5.tmp
09.09.2006 13:39 21.513 t1157801950.dll
09.09.2006 13:39 0 t1157801950.exe
09.09.2006 13:39 21.513 t1157801942.dll
09.09.2006 13:39 0 t1157801942.exe
09.09.2006 13:39 16.384 ~DF2EB5.tmp
09.09.2006 13:38 512 ~DF2947.tmp
09.09.2006 13:38 16.384 ~DF293F.tmp
09.09.2006 13:38 47.122 DIOA.tmp
09.09.2006 13:38 16.384 ~DF57CC.tmp
09.09.2006 13:36 16.821 hpodvd09.log
09.09.2006 13:30 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}30920.html
09.09.2006 13:30 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}8967.html
09.09.2006 13:30 16.384 ~DF3510.tmp
09.09.2006 13:30 16.384 ~DF2E4D.tmp
09.09.2006 13:29 21.513 t1157801342.dll
09.09.2006 13:29 0 t1157801342.exe
09.09.2006 13:28 47.122 DIO9.tmp
09.09.2006 12:09 21.513 t1157796542.dll
09.09.2006 12:09 0 t1157796542.exe
09.09.2006 12:08 47.122 DIO8.tmp
09.09.2006 12:08 47.122 DIO7.tmp
09.09.2006 02:42 21.513 t1157762554.dll
09.09.2006 02:42 0 t1157762554.exe
09.09.2006 02:42 16.384 ~DFE8A3.tmp
09.09.2006 02:41 16.384 ~DFD900.tmp
09.09.2006 02:41 47.122 DIO6.tmp
09.09.2006 02:41 16.384 ~DF3F60.tmp
08.09.2006 20:05 21.513 t1157738755.dll
08.09.2006 20:05 0 t1157738755.exe
08.09.2006 20:05 21.513 t1157738752.dll
08.09.2006 20:05 0 t1157738752.exe
08.09.2006 20:05 21.513 t1157738751.dll
08.09.2006 20:05 0 t1157738751.exe
08.09.2006 20:05 47.122 DIO5.tmp
08.09.2006 19:11 21.513 t1157735466.dll
08.09.2006 19:11 21.513 t1157735464.dll
08.09.2006 19:11 0 t1157735466.exe
08.09.2006 19:11 0 t1157735464.exe
08.09.2006 19:10 47.122 DIO4.tmp
08.09.2006 18:24 92 tmp50.tmp
08.09.2006 18:24 7.992 TWAIN.LOG
08.09.2006 18:21 3 Twain001.Mtx
08.09.2006 18:21 156 Twunk001.MTX
08.09.2006 18:18 92 tmp4E.tmp
08.09.2006 18:14 92 tmp4A.tmp
08.09.2006 17:49 16.384 ~DF58F2.tmp
08.09.2006 17:44 92 tmpE.tmp
08.09.2006 17:40 47.122 DIOC.tmp
08.09.2006 17:40 0 Twunk002.MTX
08.09.2006 16:19 21.513 t1157725197.dll
08.09.2006 16:19 0 t1157725197.exe
08.09.2006 16:10 21.513 t1157724658.dll
08.09.2006 16:10 0 t1157724658.exe
08.09.2006 16:10 21.513 t1157724651.dll
08.09.2006 16:10 0 t1157724651.exe
08.09.2006 16:10 16.384 ~DFA513.tmp
08.09.2006 13:23 21.513 t1157714594.dll
08.09.2006 13:23 21.513 t1157714593.dll
08.09.2006 13:23 0 t1157714594.exe
08.09.2006 13:23 0 t1157714593.exe
08.09.2006 11:54 3.088 h2r34.tmp
08.09.2006 10:48 10.538 control.xml
08.09.2006 10:47 0 WMP2C.tmp
08.09.2006 08:51 21.513 t1157698270.dll
08.09.2006 08:51 0 t1157698270.exe
08.09.2006 08:51 21.513 t1157698266.dll
08.09.2006 08:51 0 t1157698266.exe
08.09.2006 08:51 21.513 t1157698265.dll
08.09.2006 08:51 0 t1157698265.exe
08.09.2006 00:13 16.384 ~DF9B8F.tmp
08.09.2006 00:13 16.384 ~DF92E0.tmp
07.09.2006 23:52 21.513 t1157665970.dll
07.09.2006 23:52 0 t1157665970.exe
07.09.2006 23:48 21.513 t1157665697.dll
07.09.2006 23:48 0 t1157665697.exe
07.09.2006 23:48 21.513 t1157665690.dll
07.09.2006 23:48 0 t1157665690.exe
07.09.2006 23:41 21.513 t1157665264.dll
07.09.2006 23:41 0 t1157665264.exe
07.09.2006 23:41 21.513 t1157665259.dll
07.09.2006 23:40 0 t1157665259.exe
07.09.2006 23:40 16.384 ~DF2760.tmp
07.09.2006 23:40 16.384 ~DF26BA.tmp
07.09.2006 23:40 16.384 ~DF2369.tmp
07.09.2006 23:40 16.384 ~DF21D2.tmp
07.09.2006 23:40 16.384 ~DFF78.tmp
07.09.2006 23:40 16.384 ~DFF5BA.tmp
07.09.2006 23:39 16.384 ~DFDE1A.tmp
07.09.2006 23:39 16.384 ~DFDE65.tmp
07.09.2006 23:39 16.384 ~DFDE4C.tmp
07.09.2006 23:39 16.384 ~DFDE33.tmp
07.09.2006 23:33 21.513 t1157664785.dll
07.09.2006 23:33 0 t1157664785.exe
07.09.2006 23:32 16.384 ~DFA116.tmp
07.09.2006 23:32 16.384 ~DF9CC8.tmp
07.09.2006 20:32 21.513 t1157653945.dll
07.09.2006 20:32 0 t1157653945.exe
07.09.2006 19:24 21.513 t1157649860.dll
07.09.2006 19:24 0 t1157649860.exe
07.09.2006 19:24 21.513 t1157649847.dll
07.09.2006 19:24 0 t1157649847.exe
07.09.2006 18:40 21.513 t1157647244.dll
07.09.2006 18:40 0 t1157647244.exe
07.09.2006 18:40 21.513 t1157647232.dll
07.09.2006 18:40 0 t1157647232.exe
07.09.2006 18:40 21.513 t1157647231.dll
07.09.2006 18:40 0 t1157647231.exe
06.09.2006 20:05 6.230 ICQE.tmp
06.09.2006 20:05 19.281 ICQF.tmp
03.12.2002 01:33 107.512 set9.tmp
118 Datei(en) 1.657.628 Bytes
0 Verzeichnis(se), 6.099.476.480 Bytes frei

__________
MfG Sabina

rund um die PC-Sicherheit

#17 sorry wegen dem letzten post!


Kann folgende Dateien nicht aus dem Temp Ordner bekommen:

C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\~DF2576 (Endung

variiert ständig)
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\hpodvd09


teilweise kommen immer wieder aufs neue:

C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\t1157806040.exe
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\t1157806040.dll


-----------------------------------------------------------------------------------


Verzeichnis von C:\WINDOWS\system32

09.09.2006 14:51 81.984 bdod.bin
09.09.2006 14:34 14 getfile.dat
04.09.2006 14:55 16.897 NeroCheck.exe
27.08.2006 02:24 2.206 wpa.dbl
06.07.2006 15:13 383.254 perfh009.dat
06.07.2006 15:13 394.500 perfh007.dat
06.07.2006 15:13 53.608 perfc009.dat
06.07.2006 15:13 794.818 PerfStringBackup.INI
06.07.2006 15:13 64.598 perfc007.dat
04.07.2006 14:45 240.736 FNTCACHE.DAT
03.07.2006 15:46 25.065 wmpscheme.xml
01.07.2006 13:33 6.961 jupdate-1.5.0_07-b03.log
30.06.2006 17:11 0 h323log.txt
30.06.2006 16:50 7 BSETUP.TMP
30.06.2006 16:37 308 results.txt
30.06.2006 16:36 1.409 tmp8A794.FOT
30.06.2006 16:36 1.409 tmp99794.FOT
30.06.2006 16:19 261 $winnt$.inf
30.06.2006 16:18 2.951 CONFIG.NT
30.06.2006 16:18 2.951 config.bak
30.06.2006 16:18 16.832 amcompat.tlb
30.06.2006 16:18 23.392 nscompat.tlb

Verzeichnis von C:\DOKUME~1\Daniel\LOKALE~1\Temp

09.09.2006 14:47 21.513 t1157806040.dll
09.09.2006 14:46 16.384 ~DF2576.tmp
09.09.2006 14:44 24.665 hpodvd09.log


Verzeichnis von C:\WINDOWS

09.09.2006 14:46 0 0.log
09.09.2006 14:46 1.327.796 WindowsUpdate.log
09.09.2006 14:46 159 wiadebug.log
09.09.2006 14:46 50 wiaservc.log
09.09.2006 14:46 2.048 bootstat.dat
09.09.2006 14:44 32.564 SchedLgU.Txt
09.09.2006 14:38 949.777 setupapi.log
09.09.2006 14:34 961 win.ini
09.09.2006 14:23 191.571 setupact.log
08.09.2006 17:17 155 winamp.ini
06.09.2006 22:44 3.834 mozver.dat
02.09.2006 20:19 69 NeroDigital.ini
30.07.2006 19:56 992 esxgilra.txt
06.07.2006 15:30 17.826 comsetup.log
06.07.2006 15:30 13.014 tsoc.log
06.07.2006 15:30 54.201 iis6.log
06.07.2006 15:30 9.164 ntdtcsetup.log
06.07.2006 15:30 13.254 KB822603.log
06.07.2006 15:30 1.626 tabletoc.log
06.07.2006 15:30 1.355 imsins.log
06.07.2006 15:30 1.177 msgsocm.log
06.07.2006 15:30 1.277 ocmsn.log
06.07.2006 15:30 18.590 ocgen.log
06.07.2006 15:30 3.560 netfxocm.log
06.07.2006 15:30 17.722 FaxSetup.log
06.07.2006 15:30 11.868 msmqinst.log
06.07.2006 15:30 104.336 hpoins04.dat
06.07.2006 15:28 59.883 dasetup.log
06.07.2006 15:28 4.161 ODBCINST.INI
06.07.2006 15:26 1.440 COM+.log
06.07.2006 15:16 477 ODBC.INI
04.07.2006 19:54 335 GEARInstall.log
03.07.2006 15:46 1.174 OEWABLog.txt
03.07.2006 14:15 724.992 iun6002.exe
30.06.2006 17:21 16.412 Windows Update.log
30.06.2006 17:10 2.014 regopt.log
30.06.2006 16:54 77.657 DirectX.log
30.06.2006 16:41 0 Sti_Trace.log
30.06.2006 16:40 231 system.ini
30.06.2006 16:39 0 setuperr.log
30.06.2006 16:36 407 BCMWL.DMS
30.06.2006 16:36 95 usrwiz.ini
30.06.2006 16:21 8.192 REGLOCS.OLD
30.06.2006 16:19 4.382 imsins.BAK
30.06.2006 16:18 0 control.ini
30.06.2006 16:18 299.552 WMSysPrx.prx
30.06.2006 16:17 749 WindowsShell.Manifest
30.06.2006 16:16 1.060 sessmgr.setup.log
30.06.2006 16:16 36 vb.ini
30.06.2006 16:16 37 vbaddin.ini
30.06.2006 16:16 128 DtcInstall.log

Verzeichnis von C:\

09.09.2006 14:53 0 sys.txt
09.09.2006 14:52 4.940 system.txt
09.09.2006 14:52 396 systemtemp.txt
09.09.2006 14:51 99.366 system32.txt
09.09.2006 14:46 805.306.368 pagefile.sys
09.09.2006 14:45 2.198 avenger.txt
06.09.2006 14:14 683 Combo.bat
30.06.2006 16:18 0 MSDOS.SYS
30.06.2006 16:18 0 CONFIG.SYS
30.06.2006 16:18 0 IO.SYS
30.06.2006 16:18 0 AUTOEXEC.BAT
30.06.2006 16:12 194 boot.ini

#18 virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten
http://www.virustotal.com/flash/index_en.html

C:\WINDOWS\system32\NeroCheck.exe
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\t1157806040.dll


poste die reporte
__________
MfG Sabina

rund um die PC-Sicherheit

#19 Your file "NeroCheck.exe" is queued in position: 8. Estimated start time is between 93 and 133 seconds.


Your file "t1157806040.dll" is queued in position: 11. Estimated start time is between 128 and 183 seconds.

#20 dann musst du warten, bis du an der Reihe bist

inzwischen scanne mit kaspersky und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#21 hab die dateien mit kaspersky filescanner überprüfen lassen:

Zu überprüfende Datei: t1157909067.dll - Infiziert
t1157909067.dll Infiziert: Trojan-Downloader.Win32.Agent.asl

Statistiken:
Bekannte Viren: 222347 Updated: 11-09-2006
Größe der Datei (Kb): 22 Viren-Korpus: 1
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0



Zu überprüfende Datei: NeroCheck.exe - Infiziert
NeroCheck.exe Infiziert: Trojan-Downloader.Win32.Agent.asl

Statistiken:
Bekannte Viren: 222347 Updated: 11-09-2006
Größe der Datei (Kb): 17 Viren-Korpus: 1
Datei: 1 Warnungen: 0
Archive: 0 Verdächtigt: 0

#22 Avenger

Zitat

Files to delete:
C:\WINDOWS\system32\NeroCheck.exe
C:\Dokumente und Einstellungen\Daniel\Lokale Einstellungen\Temp\t1157806040.dll

poste noch mal die 4 logs von datfindbat, vor allem das 2.log, die temp-Dateien

+
mache den Onlinescan mit kaspersky, auch die mails mitscannen lassen und poste den report
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit

#23 Hallo habe am 11.9. damit begonnen alles neu zu installieren (WXP Pro+ Windows SP2 +alle Updates)
weiters habe ich Bitdefender 9 Professional Plus installiert!
Ich hoffe dass ich somit in Zukunft einigermaßen geschützt bin!
Soll ich auch eine weitere Firewall installieren (ZoneAlarm) oder reicht das Windows Security Center?


Verzeichnis von C:\WINDOWS\system32

12.09.2006 01:15 314.508 perfh009.dat
12.09.2006 01:15 320.094 perfh007.dat
12.09.2006 01:15 40.836 perfc009.dat
12.09.2006 01:15 49.174 perfc007.dat
12.09.2006 01:15 732.342 PerfStringBackup.INI
12.09.2006 01:14 241.536 FNTCACHE.DAT
12.09.2006 00:59 2.206 wpa.dbl
12.09.2006 00:59 269 spupdwxp.log
12.09.2006 00:20 308 results.txt
12.09.2006 00:19 1.409 tmp80371.FOT
12.09.2006 00:19 1.409 tmp8F271.FOT
12.09.2006 00:19 1.409 tmp9E271.FOT
12.09.2006 00:18 0 h323log.txt
12.09.2006 00:15 7 BSETUP.TMP
12.09.2006 00:10 6.961 jupdate-1.5.0_07-b03.log
11.09.2006 23:51 63.338 nvapps.nvb
11.09.2006 23:26 25.065 wmpscheme.xml
11.09.2006 23:23 261 $winnt$.inf
11.09.2006 23:21 2.951 CONFIG.NT
11.09.2006 23:21 16.832 amcompat.tlb
11.09.2006 23:21 23.392 nscompat.tlb
11.09.2006 23:21 488 WindowsLogon.manifest
11.09.2006 23:21 488 logonui.exe.manifest
11.09.2006 23:20 749 nwc.cpl.manifest
11.09.2006 23:20 749 cdplayer.exe.manifest
11.09.2006 23:20 749 sapi.cpl.manifest
11.09.2006 23:20 749 ncpa.cpl.manifest
11.09.2006 23:20 749 wuaucpl.cpl.manifest
11.09.2006 23:19 21.740 emptyregdb.dat
28.07.2006 04:28 3.075.072 mshtml.dll
27.07.2006 15:25 679.424 inetcomm.dll
25.07.2006 22:33 615.936 urlmon.dll
21.07.2006 10:29 72.704 hlink.dll
14.07.2006 17:41 336.896 netapi32.dll
14.07.2006 17:25 546.304 hhctrl.ocx
13.07.2006 15:34 8.494.592 shell32.dll
05.07.2006 12:55 1.057.792 kernel32.dll
26.06.2006 19:40 148.480 dnsapi.dll
26.06.2006 19:40 8.192 rasadhlp.dll
23.06.2006 13:10 664.576 wininet.dll
23.06.2006 13:10 448.512 mshtmled.dll
23.06.2006 13:10 39.424 pngfilt.dll
23.06.2006 13:10 474.624 shlwapi.dll
23.06.2006 13:10 1.494.016 shdocvw.dll
23.06.2006 13:10 146.432 msrating.dll
23.06.2006 13:10 532.480 mstime.dll
23.06.2006 13:10 251.392 iepeers.dll
23.06.2006 13:10 55.808 extmgr.dll
23.06.2006 13:10 96.768 inseng.dll
23.06.2006 13:10 16.384 jsproxy.dll
23.06.2006 13:10 205.312 dxtrans.dll
23.06.2006 13:10 357.888 dxtmsft.dll
23.06.2006 13:10 152.064 cdfview.dll
23.06.2006 13:10 1.022.976 browseui.dll
23.06.2006 13:10 1.056.256 danim.dll
23.06.2006 01:53 27.136 xpsp3res.dll
22.06.2006 12:47 181.248 rasmans.dll
01.06.2006 20:47 27.648 jgpl400.dll
01.06.2006 20:47 163.840 jgdw400.dll
01.06.2006 19:09 208.896 NVUNINST.EXE
01.06.2006 19:09 208.896 nvudisp.exe
01.06.2006 17:22 286.720 nvnt4cpl.dll
01.06.2006 17:22 5.632.000 nvoglnt.dll
01.06.2006 17:22 327.680 nvrsar.dll
01.06.2006 17:22 245.760 nvrscs.dll
01.06.2006 17:22 253.952 nvrsda.dll
01.06.2006 17:22 278.528 nvrsde.dll
01.06.2006 17:22 282.624 nvrsel.dll
01.06.2006 17:22 245.760 nvrseng.dll
01.06.2006 17:22 282.624 nvrses.dll
01.06.2006 17:22 274.432 nvrsesm.dll
01.06.2006 17:22 249.856 nvrsfi.dll
01.06.2006 17:22 282.624 nvrsfr.dll
01.06.2006 17:22 327.680 nvrshe.dll
01.06.2006 17:22 258.048 nvrshu.dll
01.06.2006 17:22 282.624 nvrsit.dll
01.06.2006 17:22 45.056 nvmccsrs.dll
01.06.2006 17:22 16.960 nvdisp.nvu
01.06.2006 17:22 262.144 nvrsko.dll
01.06.2006 17:22 274.432 nvrsnl.dll
01.06.2006 17:22 1.011.712 nvcpluir.dll
01.06.2006 17:22 253.952 nvrsno.dll
01.06.2006 17:22 258.048 nvrspl.dll
01.06.2006 17:22 274.432 nvrspt.dll
01.06.2006 17:22 266.240 nvrsptb.dll
01.06.2006 17:22 270.336 nvrsru.dll
01.06.2006 17:22 258.048 nvrssk.dll
01.06.2006 17:22 258.048 nvrssl.dll
01.06.2006 17:22 253.952 nvrssv.dll
01.06.2006 17:22 258.048 nvrstr.dll
01.06.2006 17:22 225.280 nvrszhc.dll
01.06.2006 17:22 122.880 nvrszht.dll
01.06.2006 17:22 466.944 nvshell.dll
01.06.2006 17:22 155.715 nvsvc32.exe
01.06.2006 17:22 73.728 nvtuicpl.cpl
01.06.2006 17:22 2.859.008 nvmoblsr.dll
01.06.2006 17:22 794.624 nvcplui.exe
01.06.2006 17:22 7.618.560 nvcpl.dll
01.06.2006 17:22 69.632 nvcpl.cpl
01.06.2006 17:22 5.652.480 nvdisps.dll
01.06.2006 17:22 2.924.544 nvvitvs.dll
01.06.2006 17:22 2.977.792 nvvitvsr.dll
01.06.2006 17:22 81.920 nvwddi.dll
01.06.2006 17:22 888.832 nvmobls.dll
01.06.2006 17:22 1.019.904 nvwimg.dll
01.06.2006 17:22 282.624 nvwrsar.dll
01.06.2006 17:22 286.720 nvwrscs.dll
01.06.2006 17:22 294.912 nvwrsda.dll
01.06.2006 17:22 5.246.976 nvdispsr.dll
01.06.2006 17:22 311.296 nvwrsde.dll
01.06.2006 17:22 147.456 nvcolor.exe
01.06.2006 17:22 335.872 nvwrsel.dll
01.06.2006 17:22 286.720 nvwrseng.dll
01.06.2006 17:22 335.872 nvwrses.dll
01.06.2006 17:22 327.680 nvwrsesm.dll
01.06.2006 17:22 303.104 nvwrsfi.dll
01.06.2006 17:22 327.680 nvwrsfr.dll
01.06.2006 17:22 278.528 nvwrshe.dll
01.06.2006 17:22 315.392 nvwrshu.dll
01.06.2006 17:22 323.584 nvwrsit.dll
01.06.2006 17:22 212.992 nvwrsja.dll
01.06.2006 17:22 196.608 nvwrsko.dll
01.06.2006 17:22 319.488 nvwrsnl.dll
01.06.2006 17:22 299.008 nvwrsno.dll
01.06.2006 17:22 294.912 nvwrspl.dll
01.06.2006 17:22 323.584 nvwrspt.dll
01.06.2006 17:22 229.376 nvmccs.dll
01.06.2006 17:22 319.488 nvwrsptb.dll
01.06.2006 17:22 35.840 nvcodins.dll
01.06.2006 17:22 315.392 nvwrsru.dll
01.06.2006 17:22 35.840 nvcod.dll
01.06.2006 17:22 299.008 nvwrssk.dll
01.06.2006 17:22 303.104 nvwrssl.dll
01.06.2006 17:22 294.912 nvwrssv.dll
01.06.2006 17:22 303.104 nvwrstr.dll
01.06.2006 17:22 163.840 nvwrszhc.dll
01.06.2006 17:22 167.936 nvwrszht.dll
01.06.2006 17:22 1.257.472 nvwss.dll
01.06.2006 17:22 1.740.800 nvwssr.dll
01.06.2006 17:22 442.368 nvappbar.exe
01.06.2006 17:22 1.519.616 nwiz.exe
01.06.2006 17:22 196.608 nvapi.dll
01.06.2006 17:22 4.529.408 nv4_disp.dll
01.06.2006 17:22 425.984 keystone.exe
01.06.2006 17:22 1.466.368 nview.dll
01.06.2006 17:22 581.632 nvhwvid.dll
01.06.2006 17:22 2.916.352 nvgamesr.dll
01.06.2006 17:22 86.016 nvmctray.dll
01.06.2006 17:22 462.848 nvmccssr.dll
01.06.2006 17:22 1.662.976 nvwdmcpl.dll
01.06.2006 17:22 3.100.672 nvgames.dll
01.06.2006 17:22 311.296 nvexpbar.dll
01.06.2006 17:22 188.416 nvmccss.dll
01.06.2006 17:22 1.339.392 nvdspsch.exe
01.06.2006 17:22 266.240 nvrsja.dll


Verzeichnis von C:\DOKUME~1\Daniel\LOKALE~1\Temp

12.09.2006 01:19 1.029 jusched.log
12.09.2006 00:30 9.562 Microsoft Office 2003 Setup(0001).txt
12.09.2006 00:30 389.614 Microsoft Office 2003 Setup(0001)_Task(0001).txt
12.09.2006 00:28 49.164 offcln11.log
12.09.2006 00:20 5.248 plf5.tmp
12.09.2006 00:19 30.372 AAX4.tmp
12.09.2006 00:19 28.964 AAX3.tmp
12.09.2006 00:19 70.396 AAX2.tmp
12.09.2006 00:10 376 java_install_reg.log
12.09.2006 00:09 23.552 java_install.log
12.09.2006 00:09 57.856 114f28.mst
11.09.2006 23:49 5.248 plf3.tmp
11.09.2006 23:35 0 a8211.mst
11.09.2006 23:35 0 a8212.mst
15 Datei(en) 1.429.141 Bytes
0 Verzeichnis(se), 6.058.024.960 Bytes frei


Verzeichnis von C:\WINDOWS

12.09.2006 01:14 0 0.log
12.09.2006 01:14 29.873 spupdsvc.log
12.09.2006 01:14 2.048 bootstat.dat
12.09.2006 01:13 1.964 SchedLgU.Txt
12.09.2006 01:13 162 WindowsUpdate.log
12.09.2006 01:12 483.351 iis6.log
12.09.2006 01:12 142.118 comsetup.log
12.09.2006 01:12 187.639 tsoc.log
12.09.2006 01:12 85.414 ntdtcsetup.log
12.09.2006 01:12 1.374 imsins.log
12.09.2006 01:12 20.753 tabletoc.log
12.09.2006 01:12 22.470 ocmsn.log
12.09.2006 01:12 28.592 KB917422.log
12.09.2006 01:12 69.931 netfxocm.log
12.09.2006 01:12 28.810 medctroc.Log
12.09.2006 01:12 204.803 ocgen.log
12.09.2006 01:12 20.287 msgsocm.log
12.09.2006 01:12 393.536 FaxSetup.log
12.09.2006 01:12 130.350 msmqinst.log
12.09.2006 01:12 1.374 imsins.BAK
12.09.2006 01:12 28.211 KB920670.log
12.09.2006 01:12 28.159 KB922616.log
12.09.2006 01:12 29.310 KB921398.log
12.09.2006 01:12 15.003 updspapi.log
12.09.2006 01:12 28.141 KB920214.log
12.09.2006 01:11 32.470 KB918899.log
12.09.2006 01:11 25.520 KB920683.log
12.09.2006 01:11 23.844 KB921883.log
12.09.2006 01:11 23.620 KB917537.log
12.09.2006 01:10 24.236 KB917159.log
12.09.2006 01:10 24.466 KB914388.log
12.09.2006 01:10 22.586 KB917344.log
12.09.2006 01:10 22.844 KB917953.log
12.09.2006 01:10 23.184 KB914389.log
12.09.2006 01:10 22.837 KB917734.log
12.09.2006 01:10 1.281 wmsetup.log
12.09.2006 01:09 723.935 setupapi.log
12.09.2006 01:09 22.514 KB911280.log
12.09.2006 01:09 22.630 KB918439.log
12.09.2006 01:09 23.865 KB913580.log
12.09.2006 01:08 22.567 KB911562.log
12.09.2006 01:08 22.691 KB908531.log
12.09.2006 01:08 22.078 KB911567.log
12.09.2006 01:08 21.669 KB901190.log
12.09.2006 01:08 21.936 KB911927.log
12.09.2006 01:07 20.002 KB911564.log
12.09.2006 01:07 21.451 KB908519.log
12.09.2006 01:07 21.888 KB900485.log
12.09.2006 01:07 22.056 KB912919.log
12.09.2006 01:07 19.813 KB898900.log
12.09.2006 01:06 20.845 KB908521.log
12.09.2006 01:06 20.450 KB910437.log
12.09.2006 01:06 20.306 KB896424.log
12.09.2006 01:06 17.587 KB907865.log
12.09.2006 01:06 19.727 KB905749.log
12.09.2006 01:06 19.003 KB905414.log
12.09.2006 01:05 17.976 KB904706.log
12.09.2006 01:05 20.652 KB902400.log
12.09.2006 01:05 12.612 KB901017.log
12.09.2006 01:05 13.944 KB900725.log
12.09.2006 01:04 11.086 KB899589.log
12.09.2006 01:04 11.516 KB899591.log
12.09.2006 01:04 11.593 KB899588.log
12.09.2006 01:04 11.073 KB899587.log
12.09.2006 01:04 10.391 KB896423.log
12.09.2006 01:04 9.763 KB893756.log
12.09.2006 01:04 9.412 KB901214.log
12.09.2006 01:03 8.045 KB898458.log
12.09.2006 01:03 9.322 KB896428.log
12.09.2006 01:03 9.785 KB896358.log
12.09.2006 01:03 9.716 KB890046.log
12.09.2006 01:03 10.709 KB890859.log
12.09.2006 01:02 6.488 KB887742.log
12.09.2006 01:02 6.459 KB891781.log
12.09.2006 01:02 6.350 KB888302.log
12.09.2006 01:02 5.950 KB887472.log
12.09.2006 01:02 6.573 KB885835.log
12.09.2006 01:02 5.656 KB873339.log
12.09.2006 01:02 5.617 KB885836.log
12.09.2006 01:01 5.801 KB885894.log
12.09.2006 01:01 6.168 KB898461.log
12.09.2006 01:00 360 DtcInstall.log
12.09.2006 01:00 713 win.ini
12.09.2006 01:00 316.640 WMSysPr9.prx
12.09.2006 00:59 1.174 OEWABLog.txt
12.09.2006 00:59 790.752 setuplog.txt
12.09.2006 00:57 1.232 wiadebug.log
12.09.2006 00:57 430.169 svcpack.log
12.09.2006 00:53 200 cmsetacl.log
12.09.2006 00:51 1.330 sessmgr.setup.log
12.09.2006 00:29 50 wiaservc.log
12.09.2006 00:29 400 ODBC.INI
12.09.2006 00:20 407 BCMWL.DMS
12.09.2006 00:20 95 usrwiz.ini
12.09.2006 00:17 2.586 regopt.log
12.09.2006 00:17 0 Sti_Trace.log
12.09.2006 00:15 231 system.ini
12.09.2006 00:15 2.504 Windows Update.log
12.09.2006 00:14 0 setuperr.log
12.09.2006 00:09 2.194 mozver.dat
11.09.2006 23:45 77.710 DirectX.log
11.09.2006 23:35 178.408 setupact.log
11.09.2006 23:24 8.192 REGLOCS.OLD
11.09.2006 23:21 0 control.ini
11.09.2006 23:21 299.552 WMSysPrx.prx
11.09.2006 23:21 4.161 ODBCINST.INI
11.09.2006 23:20 749 WindowsShell.Manifest
11.09.2006 23:19 36 vb.ini
11.09.2006 23:19 37 vbaddin.ini


Verzeichnis von C:\

12.09.2006 01:29 0 sys.txt
12.09.2006 01:29 7.782 system.txt
12.09.2006 01:29 1.035 systemtemp.txt
12.09.2006 01:28 100.894 system32.txt
12.09.2006 01:14 805.306.368 pagefile.sys
12.09.2006 00:53 211 boot.ini
12.09.2006 00:46 47.564 NTDETECT.COM
12.09.2006 00:46 251.184 ntldr
11.09.2006 23:21 0 IO.SYS
11.09.2006 23:21 0 CONFIG.SYS
11.09.2006 23:21 0 AUTOEXEC.BAT
11.09.2006 23:21 0 MSDOS.SYS
23.08.2001 14:00 4.952 bootfont.bin
13 Datei(en) 805.719.990 Bytes
0 Verzeichnis(se), 6.058.012.672 Bytes frei

-----------------------------------------------------------------------

DANKE FÜR DIE HILFELEISTUNG!!!!

#24 poste auch das neue log vom HijackThis, dann kann ich mehr dazu sagen
__________
MfG Sabina

rund um die PC-Sicherheit