|
Log-Analyse und Auswertung: Was tun?!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.05.2007, 22:46 | #1 |
| Was tun?! also vorab erstmal die hijack-logfile, vielleicht kann mir da jemand anhand dieser file was sagen.. Logfile of HijackThis v1.99.1 Scan saved at 23:42:02, on 23.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\dllksr32.exe C:\WINDOWS\tgt86.exe C:\WINDOWS\system32\sys_rsc.exe C:\WINDOWS\fdd.exe C:\WINDOWS\system32\crslc.exe C:\WINDOWS\system32\wms-11.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\PROGRA~1\KN_DSL\KN_DSL.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\****\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.project-mind.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.kielnet-internet.de R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von KielNET-DSL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - C:\Programme\GMX\GMX Toolbar\toolbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AvatarCapture] C:\Programme\AvatarCapture\AvatarCapture.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\dllksr32.exe -s O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\dllksr32.exe O4 - HKLM\..\Run: [xxndiag] C:\WINDOWS\tgt86.exe O4 - HKLM\..\Run: [zxcdiag] C:\WINDOWS\system32\zxcconf.exe O4 - HKLM\..\Run: [cscrsc.exe] C:\WINDOWS\system32\sys_rsc.exe -s O4 - HKLM\..\Run: [fdd] C:\WINDOWS\fdd.exe s O4 - HKLM\..\Run: [crslc.exe] C:\WINDOWS\system32\crslc.exe -s O4 - HKLM\..\Run: [wms-11] C:\WINDOWS\system32\wms-11.exe O4 - HKLM\..\RunOnce: [SpybotDeletingA558] command /c del "C:\WINDOWS\system32\winrkbdc.dll_tobedeleted_old" O4 - HKLM\..\RunOnce: [SpybotDeletingC3668] cmd /c del "C:\WINDOWS\system32\winrkbdc.dll_tobedeleted_old" O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Arne\PartyPoker\PartyPoker\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Arne\PartyPoker\PartyPoker\RunApp.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.kielnet-internet.de O17 - HKLM\System\CCS\Services\Tcpip\..\{366273E3-F546-4201-81E8-16FCF88B0AD5}: NameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{537EB159-2EB7-463F-A883-FE5A73D84C7D}: NameServer = 89.27.130.33 89.27.130.34 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: winrkbdc.dll confifc.dll ifcstat.dll confxxn.dll confzxc.dll zxcstat.dll lv73l11.dll flw334.dll diagisr.dll e1.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: zxcmgr - C:\WINDOWS\SYSTEM32\zxcmgr32.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Programme\FileZilla Server\FileZilla Server.exe (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe das problem was auftritt, ist, dass services.exe einen fehler verursacht und der pc nach ablauf einer minute automatisch heruntergefahren wird... das problem tritt unregelmäßig auf.... jemand ne idee, woran das liegen kann? msn messenger startet auch automatisch und muss wegen fehler beendet werden... ?! |
24.05.2007, 04:01 | #2 | |
Administrator > Competence Manager | Was tun?!Hallo und im Trojaner Board! Arbeite zunächst diese Punkte ab, damit wir einen besseren Überblick und mehr Informationen zu deinem System bekommen: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) ComboFix -Lade dir das Tool hier herunter -> KLICK -Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein! Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp *Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung* MWAV (eScan) - Free Antivirus -Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. Gruß Sunny
__________________ |
24.05.2007, 21:42 | #3 |
| Was tun?! hab jetzt mal mit kaspersky online die dateien überprüft (2 davon habe ich gar nicht?!)
__________________folgende sind mit dem virus Email-Worm.Win32.Warezov.oc infiziert: crscl.exe zxcmgr32.dll fdd.exe tgt86.exe was also zu tun?! bin in solchen sachen n noob, alos für alle einfach beschriebene hilfe dankbar |
24.05.2007, 21:48 | #4 |
| Was tun?! und hier noch die 30 tage history : Verzeichnis von C:\WINDOWS\system32 24.05.2007 17:47 4 mklvcv.gfx 24.05.2007 17:38 13.646 wpa.dbl 24.05.2007 17:38 45.056 isrprf32.dll 24.05.2007 17:38 49.152 diagisr.dll 24.05.2007 17:37 39.291 nvapps.xml 24.05.2007 17:34 45.056 hnlo61.exe 24.05.2007 17:34 61.440 dgork8.dll 24.05.2007 17:34 53.248 mw97k4hc.dll 24.05.2007 17:26 31.940 advhost.exe 24.05.2007 17:26 193.536 sscvsr.exe 23.05.2007 22:57 4 autoplus.dat 23.05.2007 22:56 99.678 autoplus.exe 23.05.2007 17:59 4 owbc11.abi 23.05.2007 17:53 2.151 owbc11.ab 23.05.2007 17:53 1.229 owbc11.mb 23.05.2007 17:53 16 owbc11.tlt 23.05.2007 17:53 4 owbc11.tli 23.05.2007 17:53 305 owbc11.tld 23.05.2007 17:52 67.456 wms-11.exe 20.05.2007 22:15 40.960 isrprov.exe 20.05.2007 22:12 45.056 cetk5w3.exe 20.05.2007 22:12 57.344 kqvom22dv9.dll 20.05.2007 22:12 57.344 flw334.dll 20.05.2007 22:06 31.912 KB070517sk.exe 20.05.2007 22:06 190.976 crslc.exe 16.05.2007 17:06 45.056 uvg6f0.exe 16.05.2007 17:06 65.536 lv73l11.dll 16.05.2007 17:06 53.248 d8dv6c.dll 16.05.2007 16:58 193.024 sys_rsc.exe 15.05.2007 18:04 20.480 e1.dll 15.05.2007 18:00 49.152 zxcprf32.dll 15.05.2007 18:00 126.976 zxcstat.dll 15.05.2007 18:00 40.960 zxcperf.exe 15.05.2007 18:00 57.344 confzxc.dll 15.05.2007 18:00 335.872 zxcmgr32.dll 14.05.2007 22:28 428.424 dfg32.tmp 14.05.2007 22:28 40.960 xxnperf.exe 14.05.2007 22:28 45.056 xxnprf32.dll 14.05.2007 22:28 53.248 confxxn.dll 28.04.2007 14:37 4.254 jupdate-1.6.0_01-b06.log 27.04.2007 22:45 14.970.328 MRT.exe Verzeichnis von C:\WINDOWS\Prefetch 24.05.2007 22:45 15.760 FIND.EXE-0EC32F1E.pf 24.05.2007 22:45 23.208 CMD.EXE-087B4001.pf 24.05.2007 22:45 73.384 WINWORD.EXE-3395695A.pf 24.05.2007 22:36 145.698 FIREFOX.EXE-1D57670A.pf 24.05.2007 22:26 28.806 EPMWOR~1.EXE-1B95912D.pf 24.05.2007 22:25 52.880 AD-AWARE.EXE-308139F4.pf 24.05.2007 22:25 98.186 EASYSTUDIO.EXE-08CB6AE0.pf 24.05.2007 22:25 61.790 DRWTSN32.EXE-2B4B52AC.pf 24.05.2007 22:25 106.160 DWWIN.EXE-30875ADC.pf 24.05.2007 22:22 93.628 ACRORD32.EXE-0EC716D9.pf 24.05.2007 22:12 98.582 USNSVC.EXE-1D8C2356.pf 24.05.2007 22:12 121.936 IEXPLORE.EXE-2CA9778D.pf 24.05.2007 22:10 99.462 TRILLIAN.EXE-302642F0.pf 24.05.2007 22:10 74.898 MSNMSGR.EXE-091111D0.pf 24.05.2007 22:07 34.832 WMIPRVSE.EXE-28F301A9.pf 24.05.2007 22:07 103.414 SPYBOTSD.EXE-1D495A65.pf 24.05.2007 22:07 16.704 RUNDLL32.EXE-451FC2C0.pf 24.05.2007 22:07 83.922 ITUNES.EXE-15E88941.pf 24.05.2007 21:56 41.258 EMULE.EXE-1E46717E.pf 24.05.2007 21:18 57.796 OSE.EXE-313A091F.pf 24.05.2007 21:18 51.838 CLEANMGR.EXE-1F86EA8E.pf 24.05.2007 21:18 8.934 M.2.16.EXE-2A733C0B.pf 24.05.2007 21:17 50.480 KN_DSL.EXE-055F35F7.pf 24.05.2007 21:16 23.012 IMAPI.EXE-0BF740A4.pf 24.05.2007 21:15 58.802 RUNDLL32.EXE-327ED30F.pf 24.05.2007 21:15 23.082 RUNDLL32.EXE-21D394C8.pf 24.05.2007 21:15 66.032 CONTROL.EXE-013DBFB5.pf 24.05.2007 21:15 90.462 RUNDLL32.EXE-1831A4F3.pf 24.05.2007 21:07 37.220 NMIndexStoreSvr.exe-1DBCF9FD.pf 24.05.2007 21:07 15.462 NMBGMONITOR.EXE-0BC10095.pf 24.05.2007 21:06 62.244 NERO.EXE-2031B565.pf 24.05.2007 21:06 31.050 VERCLSID.EXE-3667BD89.pf 24.05.2007 20:42 432.906 Layout.ini 24.05.2007 20:00 18.066 HPPROMO.EXE-03515298.pf 24.05.2007 18:46 56.748 WMPLAYER.EXE-0996933B.pf 24.05.2007 18:40 20.940 LULNCHR.EXE-02DDED3A.pf 24.05.2007 18:40 31.144 LOGITECHUPDATE.EXE-2ED2F3DB.pf 24.05.2007 18:21 70.500 NEROSTARTSMART.EXE-0A488AA3.pf 24.05.2007 17:51 39.774 NOTEPAD.EXE-336351A9.pf 24.05.2007 17:42 91.668 DUMPREP.EXE-1B46F901.pf 24.05.2007 17:39 27.620 WUAUCLT.EXE-399A8E72.pf 24.05.2007 17:38 19.694 ALG.EXE-0F138680.pf 24.05.2007 17:38 25.638 COCIMANAGER.EXE-2D6000D8.pf 24.05.2007 17:38 12.842 WSCNTFY.EXE-1B24F5EB.pf 24.05.2007 17:38 19.046 IPODSERVICE.EXE-233792DA.pf 24.05.2007 17:38 24.458 SVCHOST.EXE-3530F672.pf 24.05.2007 17:38 24.512 RUNDLL32.EXE-1857459C.pf 24.05.2007 17:38 27.302 NVSVC32.EXE-1F9EED18.pf 24.05.2007 17:38 10.696 HPZIPM12.EXE-145E7369.pf 24.05.2007 17:38 14.500 SRVLNCH.EXE-03DD77F8.pf 24.05.2007 17:38 780.744 NTOSBOOT-B00DFAAD.pf 24.05.2007 17:36 11.016 RESTART.EXE-34FDCD51.pf 24.05.2007 17:34 64.692 WINRAR.EXE-3588DFE8.pf 24.05.2007 17:32 26.840 COMBOFIX.EXE-35A2BA27.pf 24.05.2007 17:26 9.976 ~10.TMP-39F849BC.pf 24.05.2007 17:26 21.150 HFS.EXE-2901CB28.pf 24.05.2007 17:26 10.484 HFS32.EXE-0421C54C.pf 24.05.2007 17:26 12.650 ADVHOST.EXE-02E171D5.pf 24.05.2007 17:26 12.744 SSCVSR.EXE-1D9E3C18.pf 24.05.2007 00:18 82.440 UPDATE.EXE-179107BE.pf 24.05.2007 00:18 23.586 LOGONUI.EXE-0AF22957.pf 24.05.2007 00:17 22.274 TASKMGR.EXE-20256C55.pf 24.05.2007 00:09 106.440 FIREFOX.EXE-17EE503B.pf 23.05.2007 23:42 17.252 HIJACKTHIS.EXE-38F52EBE.pf 23.05.2007 23:26 22.754 LVCOMSX.EXE-336DF067.pf 23.05.2007 23:26 12.526 QTTASK.EXE-2D7EEF34.pf 23.05.2007 23:26 32.854 QUICKCAM10.EXE-353074FB.pf 23.05.2007 23:26 18.074 COMMUNICATIONS_HELPER.EXE-25B96193.pf 23.05.2007 23:26 12.040 HPWUSCHD2.EXE-08E18A7C.pf 23.05.2007 23:26 14.874 HPZTSB12.EXE-0B929B9E.pf 23.05.2007 23:26 14.284 JUSCHED.EXE-00566548.pf 23.05.2007 23:26 18.388 SOUNDMAN.EXE-19745A34.pf 23.05.2007 23:26 19.302 NTVDM.EXE-1A10A423.pf 23.05.2007 23:26 27.500 NWIZ.EXE-2D0F9FBC.pf 23.05.2007 23:26 10.216 NEROCHECK.EXE-092C6DFA.pf 23.05.2007 23:26 25.042 RUNDLL32.EXE-1340EF7F.pf 23.05.2007 23:26 25.462 RUNDLL32.EXE-415F88EC.pf 23.05.2007 22:57 14.922 DLLHOST.EXE-54621FF0.pf 23.05.2007 22:56 25.228 AUTOPLUS.EXE-21400161.pf 23.05.2007 22:42 14.864 UPDATE.EXE-334BAC79.pf 23.05.2007 22:39 23.394 IS-0JS3K.TMP-07DFD8CB.pf 23.05.2007 22:39 17.056 SPYBOTSD14.EXE-2A8AB289.pf 23.05.2007 17:52 14.708 WMS-11.EXE-036DF5EC.pf 23.05.2007 17:45 17.962 HPZSTC12.EXE-2A807C2C.pf 23.05.2007 17:38 72.750 WMPLAYER.EXE-09969338.pf 22.05.2007 20:13 85.276 DFRGNTFS.EXE-269967DF.pf 22.05.2007 20:13 25.732 DEFRAG.EXE-273F131E.pf 22.05.2007 19:49 34.614 MMC.EXE-1EF9AA05.pf 22.05.2007 19:48 14.638 WSUPDATE.EXE-0FED68E7.pf 22.05.2007 19:47 19.178 A2UPD.EXE-08A125B0.pf 22.05.2007 19:46 22.690 IS-SEA6E.TMP-37566014.pf 22.05.2007 19:46 16.780 A2FREESETUP.EXE-2903FCD9.pf 22.05.2007 19:45 62.238 RSTRUI.EXE-03C49A96.pf 22.05.2007 19:44 40.730 MMC.EXE-0A5AF4A1.pf 22.05.2007 19:01 29.086 MSPAINT.EXE-11CBB631.pf 22.05.2007 19:01 44.118 OIS.EXE-33076924.pf 22.05.2007 19:00 27.210 RUNDLL32.EXE-4A5A76C4.pf 22.05.2007 18:59 33.286 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf 22.05.2007 18:48 32.224 SETUP_WM.EXE-19AC5A9B.pf 20.05.2007 22:07 12.310 KB070517SK.EXE-2A0CA485.pf 20.05.2007 22:07 12.396 CRSLC.EXE-01A6399B.pf 20.05.2007 22:06 10.368 ASR.EXE-15F067A3.pf 20.05.2007 22:06 19.852 FDD.EXE-36B9919C.pf 20.05.2007 22:06 10.582 SYSMWBT.EXE-021F67CF.pf 20.05.2007 22:04 30.124 LOGITECHUPDATE2.EXE-03CAB6CC.pf 20.05.2007 22:02 70.986 EXCEL.EXE-0DC93B7A.pf 16.05.2007 16:58 12.396 SYS_RSC.EXE-29A5FCBA.pf 16.05.2007 16:58 9.932 PRT.EXE-101FAA32.pf 16.05.2007 16:57 15.156 HPZENG12.EXE-07E42CEC.pf 15.05.2007 21:50 11.106 ZXCCONF.EXE-1B29D1C9.pf 15.05.2007 20:26 101.576 HELPSVC.EXE-2878DDA2.pf 15.05.2007 20:19 32.082 MISS_F~1.SCR-110FDAB2.pf 15.05.2007 18:05 12.370 RS34SK.EXE-13754AC0.pf 15.05.2007 18:04 10.782 GDF32.EXE-1E6A7F54.pf 15.05.2007 17:59 8.530 MDT.EXE-0D5FBC42.pf 14.05.2007 22:28 7.504 C.8.0.EXE-2DDC5D0E.pf 14.05.2007 22:28 7.324 TGT86.EXE-32EB3B93.pf 13.05.2007 22:57 15.818 SOPADVER.EXE-2A524466.pf 13.05.2007 22:57 78.076 SOPCAST.EXE-3675B024.pf 13.05.2007 22:20 16.986 RUNDLL32.EXE-20023BD3.pf 13.05.2007 21:29 27.466 RUNDLL32.EXE-3A8355B6.pf 13.05.2007 20:19 65.014 WMPLAYER.EXE-09969333.pf 13.05.2007 03:41 63.908 WMPLAYER.EXE-09969332.pf 13.05.2007 02:16 6.540 DLLKSR32.EXE-16A1A998.pf 12.05.2007 22:17 22.986 RUNDLL32.EXE-2A94BB85.pf 12.05.2007 22:17 24.730 RUNDLL32.EXE-2E5AF1D7.pf 12.05.2007 21:17 91.588 NBALIVE06.EXE-255EA16D.pf 12.05.2007 20:29 7.910 MDT.EXE-27D1E9ED.pf 12.05.2007 20:29 10.212 CSRCSS.EXE-380B27EF.pf Verzeichnis von C:\WINDOWS 24.05.2007 17:38 1.829.504 WindowsUpdate.log 24.05.2007 17:38 50 wiaservc.log 24.05.2007 17:38 159 wiadebug.log 24.05.2007 17:37 0 0.log 24.05.2007 17:37 2.048 bootstat.dat 24.05.2007 17:36 9.960 hfs.wax 24.05.2007 17:36 381 wininit.ini 24.05.2007 17:29 0 hfs.s 24.05.2007 17:26 0 hfs.z 24.05.2007 17:26 16 hfs.dat 24.05.2007 17:26 79.896 hfs.exe 24.05.2007 17:26 0 kodf.wd44et 24.05.2007 07:49 1.694.208 a49t7223.pif 24.05.2007 00:19 32.504 SchedLgU.Txt 24.05.2007 00:19 140.449 ntdtcsetup.log 24.05.2007 00:19 106.775 iis6.log 24.05.2007 00:19 234.396 comsetup.log 24.05.2007 00:19 259.945 tsoc.log 24.05.2007 00:19 1.374 imsins.log 24.05.2007 00:19 37.264 ocmsn.log 24.05.2007 00:19 7.537 KB927891.log 24.05.2007 00:19 33.795 msgsocm.log 24.05.2007 00:19 326.594 ocgen.log 24.05.2007 00:19 667.506 FaxSetup.log 24.05.2007 00:19 882.659 setupapi.log 24.05.2007 00:19 44.450 updspapi.log 22.05.2007 18:48 80.662 wmsetup.log 20.05.2007 22:22 5.160 fdd.wax 20.05.2007 22:22 0 fdd.s 20.05.2007 22:07 0 kodf.w44et 20.05.2007 22:06 0 jwteqqqur9.scf 20.05.2007 22:06 16 fdd.dat 20.05.2007 22:06 79.569 fdd.exe 16.05.2007 16:58 0 ogx5r1bglo.dat 15.05.2007 18:04 0 kodf.w4et 15.05.2007 18:04 31.911 rs34sk.exe 15.05.2007 18:04 16 gdf.dat 15.05.2007 18:00 0 ifccfg.tmp 15.05.2007 17:59 0 jhhfst.tmp 14.05.2007 22:28 83.990 tgt86.exe 14.05.2007 20:30 54.156 QTFont.qfn 13.05.2007 23:47 116 NeroDigital.ini 13.05.2007 02:15 121.856 dllksr32.exe 12.05.2007 21:51 0 vg8iqb.dll 09.05.2007 23:38 1.355 imsins.BAK 09.05.2007 23:38 12.330 KB931768.log 09.05.2007 23:37 10.431 KB930916.log 07.05.2007 00:23 1.409 QTFont.for 29.04.2007 16:35 0 qeuvv3de.tmp 29.04.2007 15:17 0 kodf.w2v 29.04.2007 15:17 35.840 skl32.exe 27.04.2007 18:37 0 pgdegfv.exe 24.04.2007 19:33 0 j03aiuqf.txt 23.04.2007 17:57 0 wmvcfg.tmp 23.04.2007 17:57 0 jpgcfg.tmp 23.04.2007 17:57 0 dbgcfg.tmp Verzeichnis von C:\WINDOWS\temp 24.05.2007 17:38 409 WGANotify.settings 24.05.2007 17:37 66 WGAErrLog.txt 23.05.2007 17:45 7.377.014 HP000000.IDX Verzeichnis von C:\WINDOWS\tasks 24.05.2007 17:37 6 SA.DAT 24.05.2007 00:00 356 HPpromotions journeysoftware.job Verzeichnis von C:\DOKUME~1\NAME\LOKALE~1\Temp 24.05.2007 22:45 126.116 filelist.txt 24.05.2007 22:45 512 ~DF9B7B.tmp 24.05.2007 22:45 512 ~DF96BC.tmp 24.05.2007 22:24 0 10772DF.dmp 24.05.2007 22:22 13.271 23.05.2007-1651366084-RG.PDF 24.05.2007 22:12 512 ~DFD2E3.tmp 24.05.2007 22:12 81.920 ~DFD2C1.tmp 24.05.2007 22:12 512 ~DFA9AE.tmp 24.05.2007 22:12 81.920 ~DFA99A.tmp 24.05.2007 21:56 65.536 ~DF4370.tmp 24.05.2007 21:23 53 DECD.tmp 24.05.2007 21:16 180.224 ~DFC096.tmp 24.05.2007 21:16 18.140 LVCOMSX.LOG 24.05.2007 18:59 1.542 wmplog01.sqm 24.05.2007 17:42 95.965 jusched.log 24.05.2007 17:37 766 callingapps.xml 24.05.2007 17:34 634 filelist.zip 24.05.2007 17:26 79.896 ~10.tmp 24.05.2007 17:23 53 52C3.tmp 24.05.2007 17:22 180.224 ~DFE9BD.tmp 24.05.2007 07:47 180.224 ~DF27D2.tmp 23.05.2007 23:41 212.849 hijackthis.zip 23.05.2007 23:27 180.224 ~DF66D8.tmp 23.05.2007 23:03 81.920 ~DF233E.tmp 23.05.2007 23:03 81.920 ~DF3DDF.tmp 23.05.2007 23:03 512 ~DF3DEA.tmp 23.05.2007 23:03 512 ~DF2504.tmp 23.05.2007 23:01 65.536 ~DF9266.tmp 23.05.2007 22:38 180.224 ~DF3E2A.tmp 23.05.2007 18:09 180.224 ~DF3505.tmp 23.05.2007 17:58 20.693 B31C8.dmp 23.05.2007 17:58 89.656 3ac7_appcompat.txt 23.05.2007 17:56 20.693 9519E.dmp 23.05.2007 17:56 89.656 5ab6_appcompat.txt 23.05.2007 17:54 20.693 7729D.dmp 23.05.2007 17:54 89.656 7660_appcompat.txt 23.05.2007 17:48 180.224 ~DF182E.tmp 23.05.2007 17:45 429 ~WRD0000.doc 23.05.2007 17:44 180.224 ~DF375A.tmp 23.05.2007 17:43 512 ~DF3675.tmp 23.05.2007 17:42 1.478 wmplog00.sqm 22.05.2007 19:47 180.224 ~DFAC1B.tmp 22.05.2007 19:33 180.224 ~DF1E30.tmp 22.05.2007 19:20 180.224 ~DFF585.tmp 22.05.2007 18:43 0 zyb5C.tmp 22.05.2007 18:40 65.536 ~DF41E5.tmp 22.05.2007 18:33 0 kulE.tmp 22.05.2007 18:30 180.224 ~DFA574.tmp 22.05.2007 07:31 180.224 ~DF6B50.tmp 20.05.2007 22:47 0 kd68.tmp 20.05.2007 22:25 180.224 ~DF2148.tmp 20.05.2007 22:12 93.119.424 quickcamdeu.exe 20.05.2007 22:04 128 quickcamdeu.exe.sig 20.05.2007 22:02 180.224 ~DFCF20.tmp 16.05.2007 16:57 180.224 ~DF9F8A.tmp 15.05.2007 17:56 180.224 ~DFEFD4.tmp 14.05.2007 20:09 180.224 ~DFB896.tmp 13.05.2007 22:57 20.409 sop_ad.jpg 13.05.2007 22:01 34.906 java_install_reg.log 13.05.2007 21:52 0 zojBE.tmp 13.05.2007 21:22 0 q35AC.tmp 13.05.2007 18:34 180.224 ~DF5941.tmp 13.05.2007 02:07 180.224 ~DF821C.tmp 13.05.2007 00:00 0 lsk91.tmp 12.05.2007 23:59 0 7wj90.tmp 12.05.2007 23:56 0 9ij8F.tmp 12.05.2007 23:54 0 f388E.tmp 12.05.2007 23:53 0 b1y8D.tmp 12.05.2007 20:22 180.224 ~DFAB79.tmp 11.05.2007 08:04 65.536 ~DF15EA.tmp 11.05.2007 08:01 180.224 ~DF1CFB.tmp 10.05.2007 20:19 180.224 ~DF81EF.tmp 09.05.2007 17:54 180.224 ~DFBAA9.tmp 08.05.2007 20:33 180.224 ~DFA377.tmp 07.05.2007 22:41 0 bjc30.tmp 07.05.2007 22:37 0 1ei2E.tmp 07.05.2007 22:34 0 1ta2D.tmp 07.05.2007 21:43 180.224 ~DF1BDF.tmp 06.05.2007 23:32 0 602DD.tmp 06.05.2007 23:23 0 u3qC5.tmp 06.05.2007 13:37 180.224 ~DF620C.tmp 06.05.2007 01:12 180.224 ~DF15B7.tmp 05.05.2007 20:20 180.224 ~DF87CB.tmp 04.05.2007 16:31 0 dyb7.tmp 04.05.2007 16:21 180.224 ~DF7C8.tmp 01.05.2007 11:26 180.224 ~DF8330.tmp 30.04.2007 19:34 180.224 ~DFCD44.tmp 29.04.2007 17:14 65.536 ~DFE270.tmp 29.04.2007 15:08 180.224 ~DFF090.tmp 28.04.2007 18:47 0 o4yB5.tmp 28.04.2007 18:45 0 ju2B4.tmp 28.04.2007 18:43 0 9ebB3.tmp 28.04.2007 18:42 0 m3iB2.tmp 28.04.2007 18:38 0 3ymB1.tmp 28.04.2007 18:35 0 atkB0.tmp 28.04.2007 18:35 0 vguAF.tmp 28.04.2007 18:34 0 2coAE.tmp 28.04.2007 18:33 0 q44AD.tmp 28.04.2007 18:25 0 j2wAC.tmp 28.04.2007 18:23 0 yk4AB.tmp 28.04.2007 18:22 0 ctfAA.tmp 28.04.2007 18:21 0 6fwA9.tmp 28.04.2007 18:21 0 j8vA8.tmp 28.04.2007 18:20 0 ue3A7.tmp 28.04.2007 18:20 0 pp1A6.tmp 28.04.2007 18:18 0 pllA5.tmp 28.04.2007 18:16 0 nieA4.tmp 28.04.2007 18:16 0 g3fA3.tmp 28.04.2007 18:16 0 6pdA1.tmp 28.04.2007 18:15 0 euoA0.tmp 28.04.2007 17:57 180.224 ~DF832A.tmp 28.04.2007 14:36 1.160 jinstall.cfg 27.04.2007 16:30 180.224 ~DF6036.tmp 26.04.2007 19:17 180.224 ~DF4949.tmp 25.04.2007 17:20 65.536 ~DFEDAD.tmp 25.04.2007 17:17 180.224 ~DFD406.tmp 24.04.2007 19:30 180.224 ~DF351C.tmp 23.04.2007 21:36 180.224 ~DF4C6E.tmp 23.04.2007 17:44 180.224 ~DF32D8.tmp |
25.05.2007, 03:46 | #5 |
Administrator > Competence Manager | Was tun?! Bitte lass die Dateien welche ich dir genannt habe auswerten, kopiere jeweils einzeln die Auswertungen ab und füge sie hier in deinen Beitrag ein! Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
Themen zu Was tun?! |
ablauf, adobe, appinit_dlls, bho, desktop, drivers, dsl, einstellungen, excel, explorer, fehler, firefox, ftp, hijackthis, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, nvidia, pdf, problem, programme, rundll, software, system, was tun, windows, windows xp |