|
Log-Analyse und Auswertung: Bitte um HJT-Auswertung und PC langsamer!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.02.2008, 15:53 | #1 |
| Bitte um HJT-Auswertung und PC langsamer!! Hallo lieber Forum-User u. -Helfer, ich habe folgendes "Problem". Vor 2 Tagen hat mein Kaspersky mehrere Trojaner und Viren festgestellt, die dann aber auch wieder gelöscht werden konnten. Jedoch bemerke ich auch dass mein Computer seitdem langsamer läuft, speziell wenn ich Internetseiten aufrufe ist er langsamer als sonst. Kann dies mit der Datei services.exe die sich im system32 befindet zusammenhängen? Diese wird auch von Kaspersky als schädlich erkannt, kann jedoch nicht gelöscht oder in die Quarantäne verschoben werden. Wer kann mir helfen und mein HijackThis Logfile auswerten, das wäre sehr lieb von euch. Hier wäre mein LogFile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:51:11, on 17.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\S3Trayp.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Digidesign\Drivers\MMERefresh.exe C:\WINDOWS\system32\svchost.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\MSN Messenger\livecall.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Matthias\Desktop\HiJackThis202.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {23D44BCF-AA7A-41D6-8905-E808F16322EF} - C:\WINDOWS\system32\ssqroml.dll (file missing) O2 - BHO: {33f10a93-e3bd-48fb-2f34-fa3fc8f55364} - {46355f8c-f3af-43f2-bf84-db3e39a01f33} - C:\WINDOWS\system32\csrhsyla.dll O2 - BHO: (no name) - {5D9E7A63-CCE0-4EDC-929F-9ABE6CC8F9B0} - C:\WINDOWS\system32\ssttq.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\hqstncun.dll (file missing) O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll (file missing) O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [54ab4482] rundll32.exe "C:\WINDOWS\system32\cusjgshs.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user') O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSINF16H.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSINF16H.EXE O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181482345562 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O20 - Winlogon Notify: hqstncun - hqstncun.dll (file missing) O20 - Winlogon Notify: ssqroml - ssqroml.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Pro Tools\digiSPTIService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing) |
17.02.2008, 18:06 | #2 |
| Bitte um HJT-Auswertung und PC langsamer!! Habe mich jetzt hier einmal durchgelesen
__________________und denk dass ich wohl den Trojaner Vundo.Gen auf meinem PC habe. Habe versucht in HJT schon die ssttq.dll Datei aus dem system32-Ordner zu fixen, jedoch gelang das leider nicht. Wer kann mir weiterhelfen? Auch macht mir die services.exe Datei, ebenfalls im system32-Ordner, noch ein bisschen Gedanken. Hier nochmal mein Log-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:06:12, on 17.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\S3Trayp.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Digidesign\Drivers\MMERefresh.exe C:\WINDOWS\system32\svchost.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\MSN Messenger\livecall.exe C:\Dokumente und Einstellungen\Matthias\Desktop\HiJackThis202.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: {33f10a93-e3bd-48fb-2f34-fa3fc8f55364} - {46355f8c-f3af-43f2-bf84-db3e39a01f33} - C:\WINDOWS\system32\csrhsyla.dll O2 - BHO: (no name) - {5D9E7A63-CCE0-4EDC-929F-9ABE6CC8F9B0} - C:\WINDOWS\system32\ssttq.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\hqstncun.dll (file missing) O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll (file missing) O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [54ab4482] rundll32.exe "C:\WINDOWS\system32\cusjgshs.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user') O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSINF16H.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSINF16H.EXE O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181482345562 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Pro Tools\digiSPTIService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing) |
17.02.2008, 18:32 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um HJT-Auswertung und PC langsamer!! C:\WINDOWS\system32\ssttq.dll
__________________C:\WINDOWS\system32\cusjgshs.dll Lad diese Dateien mal bei Virustotal hoch und poste die Ergebnisse. O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe" Hast du bittorrent installiert und ist der Autostart auch gewollt?
__________________ |
17.02.2008, 21:13 | #4 |
| Bitte um HJT-Auswertung und PC langsamer!! Nein, ich habe BitTorrent mal installiert gehabt es aber eigentlich wieder deinstalliert, es sollte da keinen Autostart geben. Habe die 2 Datein mal durchlaufen lassen, bei C:\WINDOWS\system32\ssttq.dll sagt er mir AntiVir 7.6.0.67 2008.02.15 TR/Vundo.Gen F-Prot 4.4.2.54 2008.02.17 W32/Virtumonde.G.gen!Eldorado Microsoft 1.3204 2008.02.17 Trojan:Win32/Vundo.gen!A Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Vundo.Gen und bei C:\WINDOWS\system32\cusjgshs.dll sagt er mir AntiVir 7.6.0.67 2008.02.15 TR/Vundo.Gen AVG 7.5.0.516 2008.02.17 Lop F-Prot 4.4.2.54 2008.02.17 W32/Virtumonde.G.gen!Eldorado Microsoft 1.3204 2008.02.17 Trojan:Win32/Vundo.gen!A Prevx1 V2 2008.02.17 Trojan.Vundo Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Vundo.Gen Was muss ich jetzt tun? |
17.02.2008, 21:22 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um HJT-Auswertung und PC langsamer!! Für Vundo gibts einen Fix => Vundofix Heißt aber nicht daß danach das System auch wieder 100% virenfrei ist. Falls der die fraglichen Dateien nicht erledigt, müssen wir härtere Maßnahmen ergreiffen. Aber erstmal sehen was das gebracht hat. MAch deshalb nach dem vundofix ein neues HijackThis logfile und poste logfiles von datfind.bat. Folge mal auch der escan-Anleitung in meiner Signatur.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.02.2008, 21:54 | #6 |
| Bitte um HJT-Auswertung und PC langsamer!! Habe gehört dass bei ein paar Usern die Vundofix angewandt haben danach der PC nicht mehr ging, also nicht mehr gebootet hat und das System lahmgelegt wurde. Wie ist das zu beurteilen? |
17.02.2008, 21:57 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um HJT-Auswertung und PC langsamer!! Bei verfrickelten Kisten kann das potentiell nach jeder Bereinigungsaktion vorkommen. Was willst du sonst machen. Die Kiste so lassen? Sollte vundofix noch mehr verwurschteln war deine Kiste mit ziemlicher Sicherheit total verfrickelt und dann kannste eh tabula rasa machen und Windows neu installieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.02.2008, 22:00 | #8 |
| Bitte um HJT-Auswertung und PC langsamer!! Was macht dieser Vundo-Trojaner denn auf meinem PC? Was richtet der denn so an??? |
17.02.2008, 22:09 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um HJT-Auswertung und PC langsamer!!Zitat:
=> Trojan.Vundo – Symantec.com
__________________ Logfiles bitte immer in CODE-Tags posten |
18.02.2008, 19:49 | #10 |
| Bitte um HJT-Auswertung und PC langsamer!! Habe jetzt mal den VundoFix drüber laufen lassen und poste hier mal mein neues LogFile. Es sei dazu gesagt dass die vorher in der HiJack-Logfile Online Auswertung auf hijackthis.de angezeigten Dateien ssttq.dll usw. jetzt im neuen LogFile nicht mehr aufgezeigt werden. Heisst das jetzt ich bin clean? Hier mein neues LogFile: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\S3Trayp.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Programme\SyncroSoft\Pos\H2O\cledx.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\a-squared Free\a2service.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Digidesign\Drivers\MMERefresh.exe C:\WINDOWS\system32\svchost.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Matthias\Desktop\HiJackThis202.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3BC5A991-76E4-4AEF-973B-0E8A12DEA625} - C:\WINDOWS\system32\ssttq.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll (file missing) O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user') O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSINF16H.EXE O4 - Startup: Office-Start.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSINF16H.EXE O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181482345562 O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Pro Tools\digiSPTIService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing) |
18.02.2008, 20:13 | #11 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um HJT-Auswertung und PC langsamer!!Zitat:
Du solltest auch noch die Logfiles mit datfind.bat posten. Und fixe mit HijackThis diese Einträge: (da sind nicht nur Überreste von Malware (rot) dabei, auch einfach nur Unnötiges Zeuch (schwarz)) O2 - BHO: (no name) - {3BC5A991-76E4-4AEF-973B-0E8A12DEA625} - C:\WINDOWS\system32\ssttq.dll (file missing) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe" Mach danach ein neues Logfile mit HijackThis und verifiziere ob die o.g. Einträge auch definitiv verschwunden sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.02.2008, 21:55 | #12 |
| Bitte um HJT-Auswertung und PC langsamer!! Habe jetzt mal die oben genannten Files gefixt und im neuen LogFile tauchen die auch nicht mehr auf, die sind also schon mal weg :-) |
18.02.2008, 22:06 | #13 |
| Bitte um HJT-Auswertung und PC langsamer!! Und hier noch meine datfind.bat Logs: system32.txt 18.02.2008 19:44 13.646 wpa.dbl 18.02.2008 17:28 0 mcrh.tmp 18.02.2008 17:11 1.249.727 mnhfiiic.ini 18.02.2008 10:20 1.249.547 shsgjsuc.ini 17.02.2008 15:19 298.848 FNTCACHE.DAT 17.02.2008 10:08 1.249.173 fsqpuvyd.ini 17.02.2008 00:01 1.099.839 TmpA19176140 15.02.2008 20:13 54.762 jkghje.dll 10.02.2008 11:50 604 T3 05.02.2008 16:51 233.472 REX Shared Library.dll 05.02.2008 16:51 368.640 ReWire.dll 05.02.2008 00:09 18.214.008 MRT.exe 11.01.2008 06:32 44.544 pngfilt.dll 19.12.2007 23:48 347.136 dxtmsft.dll 18.12.2007 00:44 219.664 klogon.dll 14.12.2007 17:40 8.435 FFASTLOG.TXT 12.12.2007 17:39 390.834 TZLog.log 08.12.2007 06:04 3.592.192 mshtml.dll 07.12.2007 03:04 105.984 url.dll 07.12.2007 03:04 1.159.680 urlmon.dll 07.12.2007 03:04 671.232 mstime.dll 07.12.2007 03:04 233.472 webcheck.dll 07.12.2007 03:04 102.912 occache.dll 07.12.2007 03:04 824.832 wininet.dll 07.12.2007 03:04 478.208 mshtmled.dll 07.12.2007 03:04 193.024 msrating.dll 07.12.2007 03:04 27.648 jsproxy.dll 07.12.2007 03:04 52.224 msfeedsbs.dll 07.12.2007 03:04 1.831.424 inetcpl.cpl 07.12.2007 03:04 459.264 msfeeds.dll 07.12.2007 03:04 44.544 iernonce.dll 07.12.2007 03:04 6.066.176 ieframe.dll 07.12.2007 03:04 267.776 iertutil.dll 07.12.2007 03:04 384.512 iedkcs32.dll 07.12.2007 03:04 214.528 dxtrans.dll 07.12.2007 03:04 383.488 ieapfltr.dll 07.12.2007 03:04 230.400 ieaksie.dll 07.12.2007 03:04 153.088 ieakeng.dll 07.12.2007 03:04 133.120 extmgr.dll 07.12.2007 03:04 63.488 icardie.dll 07.12.2007 03:04 124.928 advpack.dll 06.12.2007 12:00 13.824 ieudinit.exe 06.12.2007 12:00 70.656 ie4uinit.exe 06.12.2007 05:59 161.792 ieakui.dll 04.12.2007 19:40 550.912 oleaut32.dll 13.11.2007 12:31 60.416 tzchange.exe 07.11.2007 10:49 734.720 lsasrv.dll 29.10.2007 23:42 1.293.312 quartz.dll 29.10.2007 16:07 373.760 xpsp3res.dll 28.10.2007 13:23 392.296 perfh009.dat 28.10.2007 13:23 58.596 perfc009.dat 28.10.2007 13:23 405.118 perfh007.dat 28.10.2007 13:23 70.580 perfc007.dat 28.10.2007 13:23 938.224 PerfStringBackup.INI 25.10.2007 17:42 8.501.248 shell32.dll 25.10.2007 09:28 222.720 wmasf.dll 18.10.2007 10:12 5.686 jupdate-1.6.0_03-b05.log system.txt 18.02.2008 21:37 1.670 wiadebug.log 18.02.2008 21:34 1.993.576 WindowsUpdate.log 18.02.2008 19:44 0 0.log 18.02.2008 19:44 50 wiaservc.log 18.02.2008 19:43 2.048 bootstat.dat 18.02.2008 18:42 247 musicmaker.INI 18.02.2008 17:28 32.634 SchedLgU.Txt 18.02.2008 12:13 126.525 wmsetup.log 18.02.2008 00:37 823.279 setupapi.log 17.02.2008 13:32 902 asglobe.ini 17.02.2008 13:25 1.119 cookies.ini 16.02.2008 20:25 1.142 mozver.dat 16.02.2008 18:47 0 nsreg.dat 16.02.2008 18:20 1.132.550 setupact.log 16.02.2008 00:52 8.179 KB893803v2.log 15.02.2008 17:09 59 WININIT.INI 15.02.2008 16:54 116 NeroDigital.ini 14.02.2008 11:18 777 win.ini 14.02.2008 10:02 54.237 ocmsn.log 14.02.2008 10:02 1.374 imsins.log 14.02.2008 10:02 201.880 ntdtcsetup.log 14.02.2008 10:02 336.197 comsetup.log 14.02.2008 10:02 49.810 tabletoc.log 14.02.2008 10:02 1.093.313 iis6.log 14.02.2008 10:02 450.263 tsoc.log 14.02.2008 10:02 20.196 KB946026.log 14.02.2008 10:02 49.075 msgsocm.log 14.02.2008 10:02 171.738 netfxocm.log 14.02.2008 10:02 469.628 ocgen.log 14.02.2008 10:02 67.798 MedCtrOC.log 14.02.2008 10:02 976.026 FaxSetup.log 14.02.2008 10:02 305.684 msmqinst.log 14.02.2008 10:02 1.374 imsins.BAK 14.02.2008 10:02 26.157 KB944533-IE7.log 14.02.2008 10:02 88.258 updspapi.log 14.02.2008 10:02 13.484 KB943055.log 10.02.2008 11:50 604 T4 06.02.2008 22:26 317 Sampler.INI 06.02.2008 22:26 28 Robota.INI 06.02.2008 22:26 326 BeatBox.INI 26.01.2008 12:56 229.420 ntbtlog.txt 09.01.2008 21:46 1.775 ASGLOBE.HIS 09.01.2008 16:07 13.105 KB941644.log 09.01.2008 16:07 16.867 KB943485.log 23.12.2007 03:37 2.648 astplus.ini 23.12.2007 03:37 86 astagctl.ini 13.12.2007 19:43 15.348 Matthias.acl 12.12.2007 17:40 19.913 KB937894.log 12.12.2007 17:39 30.634 KB942763.log 12.12.2007 17:39 16.969 KB941569.log 12.12.2007 17:39 24.344 KB942615-IE7.log 12.12.2007 17:38 12.459 KB941568.log 12.12.2007 17:38 13.106 KB944653.log 08.12.2007 16:45 151 PhotoSnapViewer.INI 29.11.2007 22:59 37.960 KB939653-IE7.log 29.11.2007 20:15 6.768 mgxoschk.ini 15.11.2007 03:01 8.777 KB943460.log 11.10.2007 02:01 16.685 KB933729.log 11.10.2007 02:00 11.979 KB941202.log sys.txt 18.02.2008 21:58 0 sys.txt 18.02.2008 21:58 1.196 down.txt 18.02.2008 21:58 5.119 tmp.txt 18.02.2008 21:58 10.241 system.txt 18.02.2008 21:58 31.240 systemtemp.txt 18.02.2008 21:57 109.585 system32.txt 18.02.2008 19:43 1.409.286.144 pagefile.sys 18.02.2008 19:42 986 VundoFix.txt 14.02.2008 13:03 230.432 StiImg.dat 14.12.2007 17:40 4.379 ffastun.ffa 14.12.2007 17:40 118.784 ffastun.ffo 14.12.2007 17:40 319.488 ffastun.ffl 14.12.2007 17:40 1.007.616 ffastun0.ffx systemtemp.txt 18.02.2008 20:59 882 TWAIN.LOG 18.02.2008 20:59 4 Twain001.Mtx 18.02.2008 20:59 156 Twunk001.MTX 18.02.2008 20:37 234.292 RWI2C.tmp 18.02.2008 19:51 8.146 TFRF.tmp 18.02.2008 19:51 512 ~DFE0B0.tmp 18.02.2008 19:51 311.296 ~DFC6F6.tmp 18.02.2008 19:50 512 ~DFFB4D.tmp 18.02.2008 19:50 311.296 ~DFEF3C.tmp 18.02.2008 19:48 82.964 jusched.log 18.02.2008 19:41 32.768 ~DF8F40.tmp 18.02.2008 17:52 972 LastScan.txt 18.02.2008 17:31 694.803 _iu14D2N.tmp 18.02.2008 17:13 8.146 TFR20.tmp 18.02.2008 17:08 8.146 TFRC.tmp 18.02.2008 17:07 512 ~DFB1B7.tmp 18.02.2008 17:07 311.296 ~DF9919.tmp 18.02.2008 17:07 512 ~DFC46F.tmp 18.02.2008 17:07 311.296 ~DFBA90.tmp 18.02.2008 16:11 8.146 TFR38.tmp 18.02.2008 14:16 53.377 java_install_reg.log 18.02.2008 11:40 512 ~DF4378.tmp 18.02.2008 11:40 311.296 ~DF1AE2.tmp 18.02.2008 11:40 512 ~DFEF8F.tmp 18.02.2008 11:40 311.296 ~DFE944.tmp 17.02.2008 17:51 8.146 TFR53.tmp 17.02.2008 13:46 8.146 TFR62.tmp 17.02.2008 13:39 123 CFG4D.tmp 17.02.2008 13:36 1.242 MSIa1b0.LOG 17.02.2008 13:30 36.942 {3BC8460B-085E-47F3-9C62-8FFCBAF11D78}background.png 17.02.2008 13:30 38.030 {3BC8460B-085E-47F3-9C62-8FFCBAF11D78}Setup.ico 17.02.2008 13:28 854 dw.log 16.02.2008 17:09 6.387 kl-setup-2008-02-16-17-07-31.log 16.02.2008 17:09 3.613.054 kl-install-2008-02-16-17-07-31.log 16.02.2008 17:09 648.998 caevents.log 16.02.2008 17:07 4.156 kleaner (pid 3012) 2008-02-16 17-07-48.log 16.02.2008 17:07 12.066 kleaner (pid 1048) 2008-02-16 17-07-43.log 16.02.2008 17:07 7.884 kleaner (pid 1048) 2008-02-16 17-07-42.log 16.02.2008 17:07 2.812 tmp13.tmp 16.02.2008 17:02 6.387 kl-setup-2008-02-16-17-02-36.log 16.02.2008 17:02 43.308 kl-install-2008-02-16-17-02-36.log 16.02.2008 17:02 2.812 tmp68.tmp 16.02.2008 16:59 6.290 kl-setup-2008-02-16-16-59-05.log 16.02.2008 16:59 45.308 kl-install-2008-02-16-16-59-05.log 16.02.2008 16:59 2.812 tmp19.tmp 16.02.2008 10:32 3.358 ico3FF.tmp 16.02.2008 10:32 3.358 ico3FE.tmp 16.02.2008 10:29 3.358 ico3F3.tmp 16.02.2008 10:29 3.358 ico3F2.tmp 16.02.2008 10:18 3.358 ico30.tmp 16.02.2008 10:18 3.358 ico6.tmp 16.02.2008 00:54 16.384 ~DFE03E.tmp 15.02.2008 21:41 6.387 kl-setup-2008-02-15-21-39-26.log 15.02.2008 21:41 3.420.388 kl-install-2008-02-15-21-39-26.log 15.02.2008 21:39 4.100 kleaner (pid 3916) 2008-02-15 21-39-39.log 15.02.2008 21:39 10.726 kleaner (pid 3780) 2008-02-15 21-39-35.log 15.02.2008 21:39 7.711 kleaner (pid 3780) 2008-02-15 21-39-34.log 15.02.2008 21:39 2.812 tmp27.tmp 15.02.2008 21:39 6.387 kl-setup-2008-02-15-21-34-52.log 15.02.2008 21:39 92.500 kl-install-2008-02-15-21-34-52.log 15.02.2008 21:35 7.699 kleaner (pid 1740) 2008-02-15 21-35-01.log 15.02.2008 21:34 2.812 tmp15.tmp 15.02.2008 21:33 6.387 kl-setup-2008-02-15-21-32-40.log 15.02.2008 21:33 92.492 kl-install-2008-02-15-21-32-40.log 15.02.2008 21:33 7.520 kleaner (pid 476) 2008-02-15 21-33-00.log 15.02.2008 21:32 2.812 tmp9.tmp 15.02.2008 21:29 1.048 kl-install-2008-02-15-21-28-12.log 15.02.2008 21:29 6.343 kl-setup-2008-02-15-21-28-12.log 15.02.2008 21:28 2.812 tmpA.tmp 15.02.2008 21:26 5.851 plf7.tmp 15.02.2008 21:26 5.851 plf5.tmp 15.02.2008 20:13 43 removalfile.bat 15.02.2008 19:03 16.384 ~DFD8D2.tmp 15.02.2008 16:47 8.146 TFR36.tmp 15.02.2008 11:30 16.384 ~DFBD00.tmp 12.02.2008 18:40 16.384 ~DF8692.tmp 12.02.2008 02:27 127 D653F3EC.TMP 10.02.2008 15:44 59.964 Adobelm_Cleanup.0001 10.02.2008 11:48 123 CFG16.tmp 10.02.2008 11:47 123 CFG13.tmp 10.02.2008 11:26 123 CFGE.tmp 09.02.2008 17:28 319 Subinstall_DLL.log 09.02.2008 17:23 4.050.132 adb34.tmp 09.02.2008 10:01 16.384 ~DF8C65.tmp 08.02.2008 13:59 16.384 ~DFBF0F.tmp 05.02.2008 13:21 16.384 ~DF844D.tmp 05.02.2008 12:04 16.384 ~DF708A.tmp 04.02.2008 14:56 2.357.050 VGX33.tmp 04.02.2008 14:56 334.620 VGX32.tmp 04.02.2008 14:56 185.903 VGX31.tmp 04.02.2008 14:56 5.352 VGX30.tmp 04.02.2008 12:13 16.384 ~DFCC4D.tmp 03.02.2008 11:14 16.384 ~DFCC01.tmp 02.02.2008 17:21 765 MCLLog.txt 01.02.2008 11:09 16.384 ~DFA91D.tmp 31.01.2008 10:22 16.384 ~DFBAD9.tmp 30.01.2008 16:33 16.384 ~DF73CA.tmp 29.01.2008 13:55 3.733 QTInstallCode.log 29.01.2008 00:53 160.401 TFR15A.tmp 28.01.2008 11:03 16.384 ~DF4651.tmp 27.01.2008 19:53 294.912 ~DF4975.tmp 27.01.2008 19:53 311.296 ~DF5CA2.tmp 27.01.2008 19:13 37.549 TFR11E.tmp 27.01.2008 19:13 10.225 TFR11A.tmp 27.01.2008 19:06 108.240 TFR116.tmp 27.01.2008 19:06 43.601 TFR112.tmp 27.01.2008 19:06 112.181 TFR10A.tmp 27.01.2008 19:06 104.365 TFR102.tmp 27.01.2008 19:06 108.414 TFRFE.tmp 27.01.2008 16:59 16.384 ~DF49D4.tmp 27.01.2008 16:59 16.384 ~DF5D39.tmp 27.01.2008 16:28 58.056 TFRE0.tmp 27.01.2008 16:28 49.399 TFRDC.tmp 27.01.2008 16:28 44.403 TFRD8.tmp 27.01.2008 16:28 63.750 TFRD4.tmp 27.01.2008 16:28 80.186 TFRCC.tmp 27.01.2008 16:28 170.576 TFRC8.tmp 27.01.2008 16:28 14.586 TFRC4.tmp 27.01.2008 16:28 53.957 TFRC0.tmp 27.01.2008 16:28 115.035 TFRBC.tmp 27.01.2008 16:28 29.660 TFRB8.tmp 27.01.2008 16:28 61.106 TFRAB.tmp 27.01.2008 16:28 188.480 TFRA3.tmp 27.01.2008 16:28 104.763 TFR9F.tmp 27.01.2008 16:28 79.818 TFR9B.tmp 27.01.2008 16:28 159.654 TFR95.tmp 27.01.2008 16:28 67.547 TFR91.tmp 27.01.2008 16:28 106.170 TFR89.tmp 27.01.2008 16:28 174.899 TFR85.tmp 27.01.2008 16:28 37.936 TFR80.tmp 27.01.2008 16:28 45.350 TFR7A.tmp 27.01.2008 16:28 46.021 TFR77.tmp 27.01.2008 16:28 46.660 TFR75.tmp 27.01.2008 16:28 59.218 TFR6D.tmp 27.01.2008 16:28 67.560 TFR6A.tmp 27.01.2008 16:28 27.777 TFR66.tmp 27.01.2008 16:28 21.122 TFR61.tmp 27.01.2008 16:28 23.427 TFR5E.tmp 27.01.2008 16:28 40.950 TFR5A.tmp 27.01.2008 16:28 32.204 TFR57.tmp 27.01.2008 16:28 56.657 TFR4E.tmp 27.01.2008 16:28 71.682 TFR49.tmp 27.01.2008 16:28 20.560 TFR48.tmp 27.01.2008 16:24 51.380 TFR3C.tmp 27.01.2008 16:24 35.574 TFR31.tmp 27.01.2008 15:50 16.384 ~DFC081.tmp 27.01.2008 10:31 16.384 ~DFFA22.tmp 26.01.2008 14:32 46.080 ~e5d141.tmp 26.01.2008 14:27 136 adb21.tmp 26.01.2008 14:26 37.113 {E9B7C97D-33B1-49C7-A862-0F181CD23AFA}background.png 26.01.2008 14:26 41.579 {E9B7C97D-33B1-49C7-A862-0F181CD23AFA}Setup.ico 26.01.2008 14:26 42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico 26.01.2008 14:26 93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png 26.01.2008 14:26 36.942 {98CDE178-BC40-4D26-8112-29C5D27837E8}background.png 26.01.2008 14:26 38.030 {98CDE178-BC40-4D26-8112-29C5D27837E8}Setup.ico 26.01.2008 12:51 8.413 amt.log 26.01.2008 12:51 7.218 alm.log 26.01.2008 12:36 20.674 MSI99669.LOG 26.01.2008 12:29 37.113 {7BB7F66A-D798-45A3-A383-0727FB1EBF8E}background.png 26.01.2008 12:29 41.579 {7BB7F66A-D798-45A3-A383-0727FB1EBF8E}Setup.ico 25.01.2008 17:25 3.473 qtplugin.log 25.01.2008 17:17 119.016 set47.tmp 25.01.2008 17:00 16.384 ~DF4645.tmp 23.01.2008 20:46 14.185 ICQ80.tmp 23.01.2008 20:44 15.637 ICQ7E.tmp 19.01.2008 13:16 462 MSI62b63.LOG 19.01.2008 13:16 123 CFG1D5.tmp 19.01.2008 12:38 123 CFGD.tmp 19.01.2008 12:38 123 CFGA.tmp 17.01.2008 21:05 16.384 ~DF8743.tmp 15.01.2008 13:18 16.384 ~DFB138.tmp 14.01.2008 13:44 16.384 ~DFDEA2.tmp 12.01.2008 18:03 16.384 ~DFDED8.tmp 02.01.2008 21:23 16.384 ~DFE3.tmp 01.01.2008 12:13 16.384 ~DFDCFD.tmp 31.12.2007 14:00 16.384 ~DFF2D2.tmp 26.12.2007 23:27 117 4241C0F8.TMP 21.12.2007 03:01 16.384 ~DFA068.tmp 20.12.2007 22:55 29.306.368 2c8eeb.msi 19.12.2007 15:18 16.384 ~DF21B4.tmp 16.12.2007 14:23 16.384 ~DF5B1C.tmp 15.12.2007 14:00 360 ERNHM9X8.emf 14.12.2007 23:49 6.559 TFRE.tmp 14.12.2007 13:54 16.384 ~DF20ED.tmp 14.12.2007 01:44 16.384 ~DF20F6.tmp 13.12.2007 19:39 124.644 Office 2000 Small Business Setup (0002)_MsiExec.txt 13.12.2007 19:28 29.793 offcln9.log 13.12.2007 19:28 1.225 Office 2000 Small Business Setup (0002).txt 13.12.2007 17:53 16.384 ~DFB070.tmp 10.12.2007 22:12 16.384 ~DFFC27.tmp 10.12.2007 16:08 16.384 ~DF506.tmp 09.12.2007 14:59 2.681 ms5910.tmp 09.12.2007 01:47 3.496 8de1_appcompat.txt 08.12.2007 12:14 16.384 ~DF308C.tmp 08.12.2007 00:12 16.384 ~DFB98D.tmp 07.12.2007 23:48 16.384 ~DFEC1A.tmp 04.12.2007 19:37 16.384 ~DF37A3.tmp 03.12.2007 14:16 16.384 ~DFC52B.tmp 03.12.2007 04:29 1.752 r2h5A.tmp 03.12.2007 04:29 0 h2r5B.tmp 03.12.2007 03:26 16.384 ~DFDDDA.tmp 02.12.2007 00:19 16.384 ~DFA58E.tmp 30.11.2007 18:24 13.498 ICQ10A.tmp 30.11.2007 18:22 11.905 ICQ108.tmp 29.11.2007 22:49 29.660 TFRD3.tmp 29.11.2007 22:49 21.122 TFRCF.tmp 29.11.2007 22:49 27.777 TFRCB.tmp 29.11.2007 22:49 188.480 TFRC7.tmp 29.11.2007 22:49 52.285 TFRC3.tmp 29.11.2007 22:49 49.399 TFRBD.tmp 29.11.2007 22:49 94.754 TFRB7.tmp 29.11.2007 21:55 16.384 ~DFAF82.tmp 29.11.2007 20:14 2.359.350 mgxmbkgstd.bmp 29.11.2007 14:30 172 www4.tmp 29.11.2007 14:06 96 jar_cache48442.tmp 29.11.2007 13:39 16.384 ~DFBC2.tmp 28.11.2007 19:17 16.384 ~DFF315.tmp 28.11.2007 17:02 16.384 ~DF4789.tmp 27.11.2007 18:13 16.384 ~DF4220.tmp 27.11.2007 18:13 16.384 ~DF2D25.tmp 27.11.2007 18:12 16.384 ~DFC41A.tmp 27.11.2007 18:12 16.384 ~DFADB0.tmp 27.11.2007 18:12 16.384 ~DF9C7C.tmp 27.11.2007 18:12 16.384 ~DF64E3.tmp 27.11.2007 18:12 16.384 ~DF64B3.tmp 27.11.2007 10:30 16.384 ~DFA1A5.tmp 27.11.2007 10:30 16.384 ~DF85D6.tmp 27.11.2007 10:30 16.384 ~DFD71.tmp 27.11.2007 10:29 16.384 ~DFEA54.tmp 27.11.2007 10:29 16.384 ~DFE22C.tmp 27.11.2007 10:29 16.384 ~DFF25.tmp 27.11.2007 10:29 16.384 ~DFEE1.tmp 27.11.2007 09:44 16.384 ~DF41CE.tmp 27.11.2007 02:58 16.384 ~DF5F95.tmp 27.11.2007 02:58 16.384 ~DF5F6D.tmp 27.11.2007 02:57 16.384 ~DF5308.tmp 27.11.2007 02:57 16.384 ~DF51BD.tmp 27.11.2007 02:56 16.384 ~DF4DA7.tmp 27.11.2007 02:56 16.384 ~DF4D99.tmp 27.11.2007 02:55 16.384 ~DF3D11.tmp 27.11.2007 02:55 16.384 ~DF3D25.tmp 27.11.2007 02:55 16.384 ~DF3CA3.tmp 27.11.2007 02:55 16.384 ~DF3C51.tmp 27.11.2007 02:54 16.384 ~DF3475.tmp 27.11.2007 02:54 16.384 ~DF32D8.tmp 27.11.2007 02:54 16.384 ~DF3146.tmp 27.11.2007 02:54 16.384 ~DF3008.tmp 27.11.2007 02:52 16.384 ~DF2485.tmp 27.11.2007 02:52 16.384 ~DF21DD.tmp 27.11.2007 02:52 16.384 ~DF21BF.tmp 26.11.2007 20:04 3.675 pihp(0004).txt 26.11.2007 20:04 1.090.434 pihp(0004)_EditorInstall.txt 26.11.2007 20:04 239.774 pihp(0003)_EditorInstall.txt 26.11.2007 20:04 3.698 pihp(0003).txt 26.11.2007 20:03 4.665 pihp(0002).txt 26.11.2007 20:03 36.358 pihp(0002)_LibraryInstall.txt 26.11.2007 20:03 734.458 pihp(0002)_EditorInstall.txt 26.11.2007 20:00 3.809 pihp(0001).txt 26.11.2007 20:00 219.250 pihp(0001)_LibraryInstall.txt 26.11.2007 20:00 1.005.908 pihp(0001)_EditorInstall.txt 25.11.2007 19:24 16.384 ~DFC85E.tmp 25.11.2007 15:49 16.384 ~DF48CC.tmp 21.11.2007 13:38 16.384 ~DF4ABE.tmp 19.11.2007 15:26 16.384 ~DF284.tmp 17.11.2007 16:36 16.384 ~DFF8DB.tmp 16.11.2007 23:11 0 TempCover2 15.11.2007 16:46 16.384 ~DFB1CC.tmp 15.11.2007 13:10 16.384 ~DFF6F1.tmp 14.11.2007 19:57 16.384 ~DFCDFD.tmp 14.11.2007 18:33 16.384 ~DFA816.tmp 14.11.2007 16:38 245.760 ~DF6F65.tmp 14.11.2007 16:38 245.760 ~DF76BE.tmp 14.11.2007 14:38 16.384 ~DF6F7A.tmp 14.11.2007 14:38 16.384 ~DF7705.tmp 13.11.2007 08:42 40.950 TFR2A.tmp 13.11.2007 08:42 37.936 TFR24.tmp 13.11.2007 08:42 67.547 TFR1B.tmp 13.11.2007 08:42 53.957 TFR1A.tmp 13.11.2007 08:42 52.285 TFR12.tmp 13.11.2007 08:42 20.560 TFR7.tmp 13.11.2007 08:42 94.754 TFR6.tmp 11.11.2007 14:07 70.292 jar_cache42057.tmp 09.11.2007 20:08 8.264 7c6f_appcompat.txt 09.11.2007 13:25 16.384 ~DF147D.tmp 06.11.2007 13:51 636 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini 05.11.2007 16:38 16.384 ~DF7B9A.tmp 04.11.2007 14:20 16.384 ~DFB9FC.tmp 03.11.2007 18:48 123 CFG17.tmp 03.11.2007 18:48 123 CFG14.tmp 01.11.2007 13:24 16.384 ~DF500F.tmp 29.10.2007 13:22 16.384 ~DFC0A8.tmp 26.10.2007 12:05 16.384 ~DFBC5A.tmp 19.10.2007 10:21 16.384 ~DFFAEA.tmp 18.10.2007 10:11 1.293 jinstall.cfg 11.10.2007 04:20 113.664 19916cf.mst 11.10.2007 04:20 113.664 19c5a90.mst 09.10.2007 20:37 77.844 jar_cache4626.tmp 08.10.2007 20:39 16.384 ~DF5B18.tmp 08.10.2007 20:32 6.559 TFR46.tmp 07.10.2007 11:18 16.384 ~DF6137.tmp 03.10.2007 13:53 16.384 ~DFC71E.tmp 02.10.2007 11:44 16.384 ~DF54BF.tmp 02.10.2007 11:36 49.399 TFR86.tmp 02.10.2007 11:36 44.403 TFR82.tmp 02.10.2007 11:36 170.576 TFR7E.tmp 02.10.2007 11:36 29.660 TFR76.tmp 02.10.2007 11:36 52.285 TFR72.tmp 02.10.2007 11:36 188.480 TFR6E.tmp 02.10.2007 11:36 79.818 TFR67.tmp 02.10.2007 11:36 106.170 TFR64.tmp 02.10.2007 11:36 46.021 TFR60.tmp 02.10.2007 11:36 46.660 TFR5C.tmp 02.10.2007 11:36 59.218 TFR59.tmp 02.10.2007 11:36 67.560 TFR55.tmp 02.10.2007 11:36 27.777 TFR51.tmp 02.10.2007 11:36 21.122 TFR4A.tmp 02.10.2007 11:36 67.994 TFR47.tmp 02.10.2007 11:36 23.427 TFR43.tmp 02.10.2007 11:36 40.950 TFR3F.tmp 02.10.2007 11:36 32.204 TFR3B.tmp 02.10.2007 11:36 56.657 TFR37.tmp 02.10.2007 11:36 71.682 TFR33.tmp 02.10.2007 11:36 20.560 TFR2F.tmp 02.10.2007 11:36 53.957 TFR27.tmp 02.10.2007 11:36 10.225 TFR23.tmp 02.10.2007 11:36 67.547 TFR1F.tmp 02.10.2007 11:36 174.899 TFR19.tmp 02.10.2007 11:36 35.574 TFR14.tmp 02.10.2007 11:36 61.106 TFRD.tmp 01.10.2007 10:53 16.384 ~DF7D53.tmp |
18.02.2008, 22:07 | #14 |
| Bitte um HJT-Auswertung und PC langsamer!! tmp.txt 18.02.2008 21:56 8.192 cch~6a4d6c12d.htp 18.02.2008 21:56 8.192 cch~6a4d6b441.htp 18.02.2008 21:53 8.192 cch~67f8c7eaf.htp 18.02.2008 21:53 8.192 cch~67f8c86f3.htp 18.02.2008 20:51 255 WGAErrLog.txt 18.02.2008 19:44 409 WGANotify.settings 18.02.2008 18:02 0 PR17.tmp 18.02.2008 17:08 18.644.992 PRD.tmp 18.02.2008 17:08 8.192 cch~391e01f4.htp 18.02.2008 17:08 8.192 cch~391df97d.htp 18.02.2008 17:08 8.192 cch~325830cd.htp 18.02.2008 17:08 8.192 cch~3257f816.htp 18.02.2008 17:08 8.192 cch~31831513.htp 18.02.2008 17:08 8.192 cch~31830d1a.htp 18.02.2008 17:08 8.192 cch~3103ec5b.htp 18.02.2008 17:08 8.192 cch~3103c2d1.htp 18.02.2008 17:06 8.192 cch~2363b3a4.htp 18.02.2008 17:06 8.192 cch~2363bbb0.htp 18.02.2008 17:03 16.384 Perflib_Perfdata_cc4.dat 18.02.2008 17:03 8.192 cch~154c062a36.htp 18.02.2008 17:03 8.192 cch~154c06362b.htp 18.02.2008 17:00 8.192 cch~1527099ffb.htp 18.02.2008 17:00 8.192 cch~1527090ccd.htp 18.02.2008 16:57 8.192 cch~1504eb923c.htp 18.02.2008 16:57 8.192 cch~1504eb9a44.htp 17.02.2008 14:00 8.192 cch~2174eaf12.htp 17.02.2008 14:00 8.192 cch~2174ea69a.htp 17.02.2008 14:00 8.192 cch~2163a0d0c.htp 17.02.2008 14:00 8.192 cch~2163a03d9.htp 16.02.2008 18:38 8.192 cch~21734eb85.htp 16.02.2008 18:38 8.192 cch~21734f12a.htp 16.02.2008 18:38 8.192 cch~215d3acd5.htp 16.02.2008 18:38 8.192 cch~215d3a6b9.htp 16.02.2008 18:38 8.192 cch~215d37233.htp 16.02.2008 18:38 8.192 cch~215d36cb9.htp 16.02.2008 18:38 8.192 cch~215d254cc.htp 16.02.2008 18:38 8.192 cch~215d24f90.htp 16.02.2008 18:38 8.192 cch~215d28779.htp 16.02.2008 18:38 8.192 cch~215d28cc2.htp 16.02.2008 18:38 8.192 cch~2115d4885.htp 16.02.2008 18:38 8.192 cch~2115d4329.htp 15.02.2008 22:15 8.192 cch~12ceac837.htp 15.02.2008 22:15 8.192 cch~12ceac009.htp 15.02.2008 22:15 8.192 cch~12cea964e.htp 15.02.2008 22:15 8.192 cch~12ceaa078.htp 15.02.2008 22:15 8.192 cch~12cea6be9.htp 15.02.2008 22:15 8.192 cch~12cea2c48.htp 15.02.2008 22:15 8.192 cch~12cea1f00.htp 15.02.2008 22:15 8.192 cch~12cea6323.htp 15.02.2008 22:15 8.192 cch~128b30956.htp 15.02.2008 22:15 8.192 cch~128b30113.htp 15.02.2008 22:14 8.192 cch~125f59c6a.htp 15.02.2008 22:14 8.192 cch~125f59458.htp 15.02.2008 22:14 8.192 cch~123f31c42.htp 15.02.2008 22:14 8.192 cch~123f314cf.htp 15.02.2008 22:14 8.192 cch~120a0e9e1.htp 15.02.2008 22:14 8.192 cch~120a0e285.htp 15.02.2008 22:14 8.192 cch~1207b6ac6.htp 15.02.2008 22:14 8.192 cch~1207b7206.htp 15.02.2008 22:14 8.192 cch~11dab1a3a.htp 15.02.2008 22:14 8.192 cch~11dab2df7.htp 15.02.2008 22:14 8.192 cch~11c2ad614.htp 15.02.2008 22:14 8.192 cch~11c2afec1.htp 15.02.2008 22:14 8.192 cch~11c2af671.htp 15.02.2008 22:14 8.192 cch~11c2acc78.htp 15.02.2008 22:14 8.192 cch~11b175f49.htp 15.02.2008 22:14 8.192 cch~11b176766.htp 15.02.2008 22:14 8.192 cch~11a3d3a17.htp 15.02.2008 22:14 8.192 cch~11a3d41a1.htp 15.02.2008 22:14 8.192 cch~119ecef0c.htp 15.02.2008 22:14 8.192 cch~119ece240.htp 15.02.2008 22:14 8.192 cch~119ecacc8.htp 15.02.2008 22:14 8.192 cch~119eca509.htp 15.02.2008 21:49 8.192 cch~584b38b5.htp 15.02.2008 21:49 8.192 cch~584b2a01.htp 15.02.2008 21:44 43.845 $_2341234.TMP 15.02.2008 21:41 16.384 Perflib_Perfdata_63c.dat 15.02.2008 20:39 16.384 Perflib_Perfdata_7b8.dat 15.02.2008 20:22 6.516 $_2341233.TMP 15.02.2008 20:15 262.144 3D6627311AA2FDBD.tmp 15.02.2008 20:15 262.144 8AF12AB59DCE7145.tmp 15.02.2008 20:15 182.609 7CF28762C38CA0D4.tmp 15.02.2008 20:15 70.007 AE8AB41F91F72503.tmp 15.02.2008 20:14 0 $b17a2e8.tmp 12.02.2008 02:21 127 D653F3EC.TMP 06.09.2007 18:02 783.896 wudf_update.log down.txt 31.01.2008 19:55 144 QTPlugin.inf 28.08.2007 10:39 2.635.280 ImageUploader4.ocx 28.08.2007 10:39 378 ImageUploader4.inf |
18.02.2008, 22:30 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um HJT-Auswertung und PC langsamer!! Du solltest mal dringend alle unnötigen temp. Dateien löschen. Nimm am besten dazu den ccleaner. Und lösch manuell noch dieser Dateien in c:\windows\system32\ mnhfiiic.ini mcrh.tmp shsgjsuc.ini fsqpuvyd.ini TmpA19176140 jkghje.dll Laß Dir vorher alle Dateien anzeigen damit du die auch alle siehst.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Bitte um HJT-Auswertung und PC langsamer!! |
appinit_dlls, aufrufe, auswerten, bho, bonjour, computer, desktop, drivers, einstellungen, firefox, helfen, hijack, hijackthis, hijackthis logfile, hjt-auswertung, hkus\s-1-5-18, hängen, internet explorer, internet security, kaspersky, logfile, mehrere, mozilla, mozilla firefox, object, plug-in, problem, quara, rundll, s-1-5-18, security, software, solution, system, trojaner, urlsearchhook, viren, windows, windows xp |