| |
| |||||||
Log-Analyse und Auswertung: Bitte mal durchchecken...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
04.08.2008, 20:43
| #1 |
| Gesperrt |  Bitte mal durchchecken... Hey ihr. Im Anschluß schick ich euch mal meinen Log...ich kann damit nix anfangen...aba hoffentlich ihr. Denn mein Problem ist das sich ständig nervende Werbeseiten bei mir öffnen wenn ich Firefox offen habe. Benutze Win XP SP2 und stehe für weitere Fragen zur Verfügung  Mfg YouLoveMe Danke für eure Mühen im Voraus!! |
|
04.08.2008, 21:59
| #2 |
| Gesperrt |  Bitte mal durchchecken...Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:01:14, on 03.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\****\Desktop\HiJackThis.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe -- End of file - 4136 bytes |
|
04.08.2008, 22:10
| #3 | |
  |  Bitte mal durchchecken... Hi,
__________________wieso hast du das SP3 noch nicht drauf? Zu deinem Log: Zitat:
Ansonsten ist das Log sauber. Um sicher zu gehn, arbeite bitte folgende Schritte nach der Reihe durch: Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken. Blacklight scannen lassen * Lade F-Secure Blacklight runter in einen eigenen Ordner, z.B. C:\programme\blacklight. Sollte der Download nicht klappen, dann probiere es mit diesem Link. * Starte in diesem Ordner blbeta.exe. Alle anderen Programme schließen. * Klick "I accept the agreement", "next", "Scan". * Wenn der Scan fertig ist beende Blacklight mit "Close". * Im Verzeichnis von Blacklight findest Du das erstellte Log fsbl-XXX.log, anstelle der XXX steht eine längere Folge von Ziffern. mfg
__________________ |
|
04.08.2008, 22:23
| #4 |
| Gesperrt |  Bitte mal durchchecken... Ok das Neue Java Update hab ich...aber woher kriege ich das SP3 her??  |
|
04.08.2008, 23:42
| #5 | |
 | Bitte mal durchchecken...Zitat:
1. Im Internet Explorer www.windowsupdate.com eingeben, Anweisungen befolgen. 2. Hast Du vor der Installation der neuesten Java-Version die alte deinstalliert? 3. Hast Du die restlichen Vorschläge von Dark Viruz befolgt? |
|
04.08.2008, 23:46
| #6 |
| Gesperrt | Bitte mal durchchecken... Nee hab ich echt noch nie gemacht  haben imma andere für mich gemacht.Ja hab die alten deinstalliert,aber erst nach der Installation der Neuen,war das verkehrt? Ja hab ich..mom schicke die Logs |
|
04.08.2008, 23:47
| #7 |
| Gesperrt | Bitte mal durchchecken... Hier DSS main.txt Code:
ATTFilter Deckard's System Scanner v20071014.68 Run by *** on 2008-08-04 22:26:07 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2008-08-04 20:26:13 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. Total Physical Memory: 447 MiB (512 MiB recommended). -- HijackThis (run as ***.exe) ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:26:37, on 04.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\o2flash.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\sm56hlpr.exe C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Dokumente und Einstellungen\***\Desktop\dss.exe C:\DOKUME~1\Scotty\Desktop\***.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [OdTray.exe] "C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [komaa] c:\windows\system32\komaa.exe komaa O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe -- End of file - 4249 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> R2 O2Flash (O2Micro Flash Memory) - c:\windows\system32\o2flash.exe R2 odClientService (Odyssey Client for Fujitsu Siemens Computers) - "c:\programme\fujitsu siemens computers\odyssey client for fujitsu siemens computers\odclientservice.exe" <Not Verified; Funk Software, Inc.; Odyssey> -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Files created between 2008-07-04 and 2008-08-04 ----------------------------- 2008-08-01 10:35:20 0 d-------- C:\WINDOWS\Sun 2008-08-01 10:20:21 0 d-------- C:\Programme\ICQ6 2008-08-01 07:13:09 0 d-------- C:\WINDOWS\system32\PreInstall 2008-08-01 02:14:22 0 d-------- C:\WINDOWS 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\WinSxS 2008-08-01 02:14:22 0 dr------- C:\WINDOWS\Web 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\twain_32 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\wins 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\wbem 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\usmt 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\spool 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\ShellExt 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\Setup 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\ras 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\oobe 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\npp 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\mui 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\inetsrv 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\IME 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\icsxml 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\ias 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\export 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\drivers 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\drivers\etc 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\drivers\disdn 2008-08-01 02:14:22 0 dr-hs--c- C:\WINDOWS\system32\dllcache 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\dhcp 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\config 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\3com_dmi 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\3076 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\2052 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1054 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1042 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1041 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1037 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1033 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1031 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1028 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system32\1025 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\system 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\security 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Resources 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\repair 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Provisioning 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\PeerNet 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\pchealth 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\mui 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\msapps 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\msagent 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Media 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\java 2008-08-01 02:14:22 0 d--h----- C:\WINDOWS\inf 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\ime 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Help 2008-08-01 02:14:22 0 dr--s---- C:\WINDOWS\Fonts 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Driver Cache 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Debug 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Cursors 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Connection Wizard 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\Config 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\AppPatch 2008-08-01 02:14:22 0 d-------- C:\WINDOWS\addins 2008-08-01 01:24:54 0 d--hs---- C:\WINDOWS\Installer 2008-08-01 01:24:54 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC 2008-08-01 01:24:50 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines 2008-08-01 01:24:49 0 dr------- C:\Programme 2008-08-01 01:24:49 0 d-------- C:\Programme\Gemeinsame Dateien 2008-08-01 01:23:58 0 d-------- C:\WINDOWS\system32\CatRoot2 2008-08-01 01:23:58 0 d-------- C:\WINDOWS\system32\CatRoot 2008-08-01 01:23:21 0 d-------- C:\Dokumente und Einstellungen 2008-08-01 01:23:20 0 d--hs---- C:\System Volume Information 2008-08-01 01:15:26 0 d-------- C:\Programme\Avira 2008-08-01 01:12:10 0 --a------ C:\WINDOWS\nsreg.dat 2008-08-01 01:07:11 0 d-------- C:\WINDOWS\system32\SoftwareDistribution 2008-08-01 01:05:13 139330 --a------ C:\WINDOWS\system32\odyGina.dll <Not Verified; Funk Software, Inc.; Odyssey> 2008-08-01 01:05:12 106496 --a------ C:\WINDOWS\system32\odyEvent.dll <Not Verified; Funk Software, Inc.; Odyssey> 2008-08-01 01:05:12 532558 --a------ C:\WINDOWS\system32\odGinaLibrary.dll <Not Verified; Funk Software, Inc.; Odyssey> 2008-08-01 01:05:01 0 d-------- C:\Programme\Gemeinsame Dateien\Funk Software 2008-08-01 01:05:01 0 d-------- C:\Programme\Fujitsu Siemens Computers 2008-08-01 01:01:26 0 d-------- C:\WINDOWS\system32\Lang 2008-08-01 00:58:46 0 d-------- C:\WINDOWS\Motorola 2008-08-01 00:58:15 40960 --a------ C:\WINDOWS\system32\ChCfg.exe 2008-08-01 00:57:53 0 d-------- C:\WINDOWS\system32\RTCOM 2008-08-01 00:57:34 0 d-------- C:\Programme\Realtek 2008-08-01 00:57:31 487424 --a------ C:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library> 2008-08-01 00:57:01 0 d-------- C:\Programme\Gemeinsame Dateien\ATI Technologies 2008-08-01 00:52:28 0 d-------- C:\Programme\ATI Technologies 2008-08-01 00:52:26 0 d--h----- C:\Programme\InstallShield Installation Information 2008-08-01 00:52:15 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield 2008-08-01 00:51:58 0 d-------- C:\Programme\DIFX 2008-08-01 00:51:57 0 d-------- C:\WINDOWS\system32\ReinstallBackups 2008-08-01 00:51:55 0 d------c- C:\WINDOWS\system32\DRVSTORE 2008-08-01 00:51:09 0 d-------- C:\fsc.tmp 2008-08-01 00:47:05 0 d-------- C:\WINDOWS\system32\URTTemp 2008-08-01 00:45:16 0 d-------- C:\WINDOWS\SoftwareDistribution 2008-08-01 00:45:14 0 d-------- C:\WINDOWS\Prefetch 2008-08-01 00:45:13 0 d---s---- C:\WINDOWS\system32\Microsoft 2008-08-01 00:41:19 0 d-------- C:\WINDOWS\system32\xircom 2008-08-01 00:41:19 0 d-------- C:\Programme\microsoft frontpage 2008-08-01 00:39:23 0 d-------- C:\Programme\Java 2008-08-01 00:39:22 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2008-08-01 00:38:59 0 d-------- C:\WINDOWS\fsc 2008-08-01 00:38:56 0 d-------- C:\AddOn 2008-08-01 00:35:20 0 d--h----- C:\WINDOWS\$hf_mig$ 2008-08-01 00:35:07 0 -rahs---- C:\MSDOS.SYS 2008-08-01 00:35:07 0 -rahs---- C:\IO.SYS 2008-08-01 00:35:07 0 --a------ C:\CONFIG.SYS 2008-08-01 00:35:07 0 --a------ C:\AUTOEXEC.BAT 2008-08-01 00:33:54 0 dr------- C:\WINDOWS\Offline Web Pages 2008-08-01 00:33:54 0 d---s---- C:\WINDOWS\Downloaded Program Files 2008-08-01 00:33:41 0 d--h----- C:\Programme\WindowsUpdate 2008-08-01 00:33:37 0 d-------- C:\Programme\Online-Dienste 2008-08-01 00:33:15 0 d-------- C:\WINDOWS\system32\DirectX 2008-08-01 00:32:37 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste 2008-08-01 00:32:35 0 d---s---- C:\WINDOWS\Tasks 2008-08-01 00:32:33 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap 2008-08-01 00:32:28 0 d-------- C:\WINDOWS\srchasst 2008-08-01 00:32:27 0 d-------- C:\WINDOWS\system32\Macromed 2008-08-01 00:32:16 0 d-------- C:\Programme\Movie Maker 2008-08-01 00:32:06 0 d-------- C:\WINDOWS\system32\Restore 2008-08-01 00:31:41 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat 2008-08-01 00:31:18 0 d-------- C:\WINDOWS\Registration 2008-08-01 00:30:43 0 d-------- C:\Programme\Online Services 2008-08-01 00:30:36 0 d-------- C:\Programme\Messenger 2008-08-01 00:30:31 0 d-------- C:\Programme\MSN Gaming Zone 2008-08-01 00:29:40 0 d-------- C:\Programme\Windows NT 2008-08-01 00:29:36 0 d-------- C:\WINDOWS\system32\MsDtc 2008-08-01 00:29:33 0 d-------- C:\WINDOWS\system32\Com -- Find3M Report --------------------------------------------------------------- 2008-08-01 22:36:23 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ 2008-08-01 15:08:04 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia 2008-08-01 15:08:04 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe 2008-08-01 10:35:20 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun 2008-08-01 01:24:16 62 --ahs---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desktop.ini 2008-08-01 01:21:47 416044 --a------ C:\WINDOWS\system32\perfh007.dat 2008-08-01 01:21:46 75392 --a------ C:\WINDOWS\system32\perfc007.dat 2008-08-01 01:12:09 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla 2008-08-01 01:01:23 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI 2008-08-01 00:49:12 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [10.11.2005 13:03] "ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [02.01.2006 17:41] "RTHDCPL"="RTHDCPL.EXE" [17.04.2006 15:34 C:\WINDOWS\RTHDCPL.exe] "Alcmtr"="ALCMTR.EXE" [03.05.2005 18:43 C:\WINDOWS\Alcmtr.exe] "SMSERIAL"="sm56hlpr.exe" [20.01.2006 12:34 C:\WINDOWS\sm56hlpr.exe] "OdTray.exe"="C:\Programme\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe" [18.05.2005 15:14] "@"="" [] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.02.2008 10:06] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 14:00] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [13.10.2004 18:24] "komaa"="c:\windows\system32\komaa.exe" [02.08.2008 21:47] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [18.05.2008 18:30] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient] odyEvent.dll 01.08.2008 01:05 106496 C:\WINDOWS\system32\odyEvent.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe ***.vbs [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e88262e-6008-11dd-8a73-00c0a8c440bc}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MARTIN.vbs -- End of Deckard's System Scanner: finished at 2008-08-04 22:27:43 ------------ |
|
| Themen zu Bitte mal durchchecken... |
| firefox, frage, fragen, hoffe, nerve, nervende, problem, schluß, sp2, stehe, werbeseite, werbeseiten, win, win xp, öffnen |
Hybrid-Darstellung
