| |
| |||||||
Log-Analyse und Auswertung: PC verschickt unaufgefordert mailsWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.07.2009, 18:04
| #1 |
| |  PC verschickt unaufgefordert mails Hallo Forumsmitglieder, mein PC wird anscheinend fremdgesteuert als Medium zum Senden von Massenmails benutzt. Unaufgefordert werden Mails geschickt. Habe nun HijackThis ausgeführt und befolge den Ratschlag das Log hier zu veröffentlichen. In der Hoffnung jemand kann dies analysieren und mir sagen was ich tun soll. mit netten Grüßen aus Südhessen vernewernie Hier das log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:02:06, on 25.07.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16850) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SMSC\CIRHID\V1_0_0000_0\ToshibaRC.exe C:\Programme\Toshiba\Windows Utilities\Hotkey.exe C:\Programme\Synaptics\SynTP\Toshiba.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\IncrediMail\bin\IMApp.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/german/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Programme\Copernic Desktop Search 2\DesktopSearchBand300000081.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ToshibaApp] C:\WINDOWS\SMSC\CIRHID\V1_0_0000_0\ToshibaRC.exe O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Programme\Toshiba\Windows Utilities\Hotkey.exe" /lang DE O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Ashampoo AntiSpyWare Taskplaner] "C:\Programme\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe" -TRAY O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: eBay - {E4151B89-404A-45EA-A6CE-F48FBF363DFD} - C:\Programme\Internet Explorer\Signup\ToshibaGotoEbay.exe (HKCU) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- End of file - 10052 bytes |
|
26.07.2009, 01:19
| #2 |
| /// Helfer-Team    | PC verschickt unaufgefordert mails Hallo vernewernie
__________________ An deinem HijackThis Logfile ist nichts zu erkennen, aber zunächst prüfen wir nach, ob dein System überhaupt befallen ist/war - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4.
5. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 6. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] gruß Coverflow |
|
26.07.2009, 13:29
| #3 |
| | PC verschickt unaufgefordert mails hallo coverflow,
__________________zuerst danke für deine infos und detaillierte anleitungen. anbei die ersten zwei logs ( nur die letzten sechs monate und schön mit tags ): hoffe, bringt dir infos. die scan-prgs lass ich nachher laufen und poste diese dir zu. nette grüße nach wien vernewerie Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Das Ding
Volumeseriennummer: FC26-50E9
Verzeichnis von C:\
26.07.2009 13:44 43 filelist.txt
26.07.2009 07:47 1.071.828.992 hiberfil.sys
26.07.2009 07:47 1.610.612.736 pagefile.sys
05.06.2009 10:16 9.216 Thumbs.db
31.01.2009 19:21 0 IO.SYS
31.01.2009 19:21 0 MSDOS.SYS
25.10.2006 10:19 211 boot.ini
08.08.2006 17:31 211 BOOT.BKK
19.01.2006 20:09 337 SWSTAMP.TXT
16.01.2006 12:46 0 AUTOEXEC.BAT
16.01.2006 12:46 0 CONFIG.SYS
04.08.2004 15:00 251.184 ntldr
04.08.2004 15:00 47.564 NTDETECT.COM
04.08.2004 15:00 4.952 bootfont.bin
14 Datei(en) 2.682.755.446 Bytes
0 Verzeichnis(se), 44.314.390.528 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Das Ding
Volumeseriennummer: FC26-50E9
Verzeichnis von C:\WINDOWS
26.07.2009 13:10 77.312 Thumbs.db
26.07.2009 12:52 1.259.196 WindowsUpdate.log
26.07.2009 09:18 1.051 win.ini
26.07.2009 07:48 0 0.log
26.07.2009 07:47 2.048 bootstat.dat
25.07.2009 19:40 32.544 SchedLgU.Txt
25.07.2009 19:14 1.002 dokop301.ini
25.07.2009 17:41 116 NeroDigital.ini
25.07.2009 08:41 11.500 setupapi.log
24.07.2009 17:01 6.938 iis6.log
24.07.2009 17:01 8.639 ntdtcsetup.log
24.07.2009 17:01 14.236 comsetup.log
24.07.2009 17:01 1.374 imsins.log
24.07.2009 17:01 16.513 tsoc.log
24.07.2009 17:01 2.394 ocmsn.log
24.07.2009 17:01 16.212 KB973346.log
24.07.2009 17:01 20.412 ocgen.log
24.07.2009 17:01 2.163 msgsocm.log
24.07.2009 17:01 43.287 FaxSetup.log
24.07.2009 17:01 1.374 imsins.BAK
24.07.2009 17:01 24.106 KB961501.log
24.07.2009 17:01 22.817 KB971633.log
24.07.2009 17:00 24.159 KB970238.log
24.07.2009 17:00 5.058 updspapi.log
24.07.2009 17:00 97.417 KB969897-IE7.log
24.07.2009 16:58 16.781 KB968537.log
24.07.2009 16:58 15.461 KB961371.log
24.07.2009 16:58 0 setuperr.log
24.07.2009 16:58 0 setupact.log
30.01.2009 20:42 0 NDSTray.INI
18.01.2009 12:08 124 Systemsteuerung.lnk
----- System ---
Datentr„ger in Laufwerk C: ist Das Ding
Volumeseriennummer: FC26-50E9
Verzeichnis von C:\WINDOWS\system
26 Datei(en) 956.555 Bytes
0 Verzeichnis(se), 44.314.382.336 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Das Ding
Volumeseriennummer: FC26-50E9
Verzeichnis von C:\WINDOWS\system32
26.07.2009 13:10 11.776 Thumbs.db
26.07.2009 07:49 1.158 wpa.dbl
26.07.2009 07:48 43.758 nvapps.xml
25.07.2009 07:38 159.544 FNTCACHE.DAT
07.07.2009 08:10 24.539.592 MRT.exe
16.06.2009 16:53 119.808 t2embed.dll
16.06.2009 16:53 82.432 fontsub.dll
03.06.2009 21:26 1.296.384 quartz.dll
07.05.2009 17:42 346.624 localspl.dll
29.04.2009 06:42 827.392 wininet.dll
29.04.2009 06:42 233.472 webcheck.dll
29.04.2009 06:42 1.159.680 urlmon.dll
29.04.2009 06:42 44.544 pngfilt.dll
29.04.2009 06:42 105.984 url.dll
29.04.2009 06:42 671.232 mstime.dll
29.04.2009 06:42 102.912 occache.dll
29.04.2009 06:42 477.696 mshtmled.dll
29.04.2009 06:42 193.024 msrating.dll
29.04.2009 06:42 3.596.288 mshtml.dll
29.04.2009 06:42 1.830.912 inetcpl.cpl
29.04.2009 06:42 27.648 jsproxy.dll
29.04.2009 06:42 52.224 msfeedsbs.dll
29.04.2009 06:42 459.264 msfeeds.dll
29.04.2009 06:41 268.288 iertutil.dll
29.04.2009 06:41 6.066.176 ieframe.dll
29.04.2009 06:41 44.544 iernonce.dll
29.04.2009 06:41 78.336 ieencode.dll
29.04.2009 06:41 385.024 iedkcs32.dll
29.04.2009 06:41 153.088 ieakeng.dll
29.04.2009 06:41 230.400 ieaksie.dll
29.04.2009 06:41 383.488 ieapfltr.dll
29.04.2009 06:41 133.120 extmgr.dll
29.04.2009 06:41 214.528 dxtrans.dll
29.04.2009 06:41 124.928 advpack.dll
29.04.2009 06:41 63.488 icardie.dll
29.04.2009 06:41 347.136 dxtmsft.dll
28.04.2009 11:05 389.120 html.iec
28.04.2009 11:05 13.824 ieudinit.exe
28.04.2009 11:05 70.656 ie4uinit.exe
25.04.2009 07:26 161.792 ieakui.dll
19.04.2009 22:06 1.846.784 win32k.sys
17.04.2009 07:09 406.662 perfh009.dat
17.04.2009 07:09 422.192 perfh007.dat
17.04.2009 07:09 63.862 perfc009.dat
17.04.2009 07:09 77.302 perfc007.dat
17.04.2009 07:09 980.724 PerfStringBackup.INI
15.04.2009 17:11 584.192 rpcrt4.dll
15.04.2009 11:56 374.272 xpsp3res.dll
21.03.2009 16:20 1.059.840 kernel32.dll
06.03.2009 15:59 286.720 pdh.dll
04.03.2009 10:54 185.920 rmoc3260.dll
04.03.2009 10:54 5.632 pndx5032.dll
04.03.2009 10:54 6.656 pndx5016.dll
04.03.2009 10:54 278.528 pncrt.dll
03.03.2009 02:03 826.368 wininet(3).dll
27.02.2009 18:32 74.603 defbukjdj
20.02.2009 18:49 1.160.192 urlmon(3).dll
20.02.2009 18:49 105.984 url(3).dll
20.02.2009 18:49 124.928 advpack(2).dll
09.02.2009 13:39 2.023.424 ntkrnlpa.exe
09.02.2009 13:39 2.145.280 ntoskrnl.exe
09.02.2009 12:00 736.256 lsasrv.dll
09.02.2009 12:00 740.864 ntdll.dll
09.02.2009 12:00 401.408 rpcss.dll
09.02.2009 12:00 678.912 advapi32.dll
09.02.2009 11:48 111.104 services.exe
06.02.2009 11:54 35.328 sc.exe
03.02.2009 22:08 55.808 secur32.dll
16.912 sens.dll
2150 Datei(en) 449.276.262 Bytes
0 Verzeichnis(se), 44.314.198.016 Bytes frei
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Das Ding
Volumeseriennummer: FC26-50E9
Verzeichnis von C:\WINDOWS\Prefetch
26.07.2009 13:44 21.956 CMD.EXE-087B4001.pf
26.07.2009 13:44 101.870 WINACE.EXE-0E352790.pf
26.07.2009 13:44 20.474 VERCLSID.EXE-3667BD89.pf
26.07.2009 13:43 82.466 IGFXSRVC.EXE-2FB63FE8.pf
26.07.2009 13:42 63.360 ACRORD32INFO.EXE-19D979CC.pf
26.07.2009 13:33 90.414 IEXPLORE.EXE-2CA9778D.pf
26.07.2009 13:23 71.996 WINWORD.EXE-0B995611.pf
26.07.2009 13:13 96.214 EXCEL.EXE-3AB61D88.pf
26.07.2009 13:05 48.706 INCMAIL.EXE-28726B1C.pf
26.07.2009 12:52 26.860 WUAUCLT.EXE-399A8E72.pf
26.07.2009 11:46 48.592 IMNOTFY.EXE-0C017CB4.pf
26.07.2009 09:54 145.014 POWERPNT.EXE-35D9866D.pf
26.07.2009 09:23 87.726 FIREFOX.EXE-1D57670A.pf
26.07.2009 09:18 19.786 SPIDER.EXE-2D998CA6.pf
26.07.2009 09:10 36.598 NTVDM.EXE-1A10A423.pf
26.07.2009 09:09 19.594 EXPLORER.EXE-082F38A9.pf
26.07.2009 08:46 30.398 WMIPRVSE.EXE-28F301A9.pf
26.07.2009 07:55 136.032 CIDAEMON.EXE-27AE97A4.pf
26.07.2009 07:49 46.742 WGATRAY.EXE-0ED38BED.pf
26.07.2009 07:49 33.894 DOT1XCFG.EXE-32C52055.pf
26.07.2009 07:49 27.504 ALG.EXE-0F138680.pf
26.07.2009 07:49 41.972 ANTISPYWARE.EXE-32013C7B.pf
26.07.2009 07:49 29.174 IMAPI.EXE-0BF740A4.pf
26.07.2009 07:49 15.858 IPODSERVICE.EXE-233792DA.pf
26.07.2009 07:49 19.064 RUNDLL32.EXE-35A483DA.pf
25.07.2009 19:40 59.470 LOGONUI.EXE-0AF22957.pf
25.07.2009 19:14 38.340 DOKOPR32.EXE-31E710D2.pf
25.07.2009 19:02 16.716 NOTEPAD.EXE-336351A9.pf
25.07.2009 18:33 91.452 MSIEXEC.EXE-2F8A8CAE.pf
25.07.2009 18:31 75.850 UNINSTALLMANAGER.EXE-2714C224.pf
25.07.2009 18:30 55.328 INTEGRATOR.EXE-3967D297.pf
25.07.2009 18:24 53.186 DWWIN.EXE-30875ADC.pf
25.07.2009 18:24 82.630 IMAPP.EXE-17752406.pf
25.07.2009 17:35 62.244 SHOWTIME.EXE-1713ECDC.pf
25.07.2009 16:12 33.140 DUMPREP.EXE-1B46F901.pf
25.07.2009 16:12 20.486 TASKMGR.EXE-20256C55.pf
25.07.2009 15:37 89.680 REGISTRYCLEANER.EXE-17B6D63B.pf
25.07.2009 15:37 87.438 SYSTEMOPTIMIZER.EXE-2D3174F1.pf
25.07.2009 15:37 48.138 ONECLICKMAINTENANCE.EXE-05D14B98.pf
25.07.2009 15:35 13.254 MSOHTMED.EXE-37A06F08.pf
25.07.2009 07:54 39.870 ADOBEUPDATER.EXE-370FC314.pf
25.07.2009 07:54 67.754 ACRORD32.EXE-153330F0.pf
24.07.2009 16:58 81.194 MRT.EXE-1B4A8D49.pf
24.07.2009 14:35 87.580 ITUNES.EXE-15E88941.pf
24.07.2009 10:44 36.014 ONENOTEM.EXE-1B134824.pf
24.07.2009 10:44 26.886 PDFSAVER3.EXE-3896C2D9.pf
24.07.2009 10:44 90.612 ANTISPYWARECONTROL.EXE-3780AC2C.pf
24.07.2009 10:44 9.284 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
24.07.2009 10:44 17.174 OSA9.EXE-07EC1F61.pf
23.07.2009 16:10 40.036 FRONTPG.EXE-03C736E4.pf
20.07.2009 13:38 13.696 REG.EXE-0D2A95F7.pf
20.07.2009 12:00 73.328 XPCLEAN.EXE-325FFE5C.pf
20.07.2009 09:35 17.130 RUNDLL32.EXE-451FC2C0.pf
19.07.2009 10:07 62.224 UPDATE.EXE-13D57D76.pf
19.07.2009 10:07 15.310 PREUPD.EXE-358AA1C1.pf
18.07.2009 09:23 66.732 PPTPSWDEMO.EXE-15E4DAE8.pf
17.07.2009 15:55 61.078 AVSCAN.EXE-05AECC0E.pf
17.07.2009 15:54 49.858 AVCENTER.EXE-37584419.pf
17.07.2009 08:32 66.276 DISKCLEANER.EXE-2A90711C.pf
17.07.2009 08:31 82.494 IMSETUP.EXE-025F1203.pf
16.07.2009 09:56 57.350 SVCHOST.EXE-3530F672.pf
16.07.2009 09:56 17.028 RUNDLL32.EXE-2AE6C217.pf
16.07.2009 09:56 62.154 PHOTOSHOP.EXE-2E1C999E.pf
14.07.2009 17:00 62.872 EXPORTCONTROLLER.EXE-2AE60AF2.pf
14.07.2009 17:00 88.188 QUICKTIMEPLAYER.EXE-1683395B.pf
14.07.2009 16:32 83.452 NERO.EXE-2031B565.pf
14.07.2009 16:31 85.406 NEROSTARTSMART.EXE-0A488AA3.pf
13.07.2009 19:21 47.520 SKATPROF.EXE-2E851ABD.pf
05.07.2009 16:22 117.024 DW20.EXE-005BA42F.pf
05.07.2009 16:22 27.258 OFFDIAG.EXE-27F312CA.pf
03.07.2009 11:40 92.014 OFFLB.EXE-03A7C203.pf
03.07.2009 07:49 50.008 DRWTSN32.EXE-2B4B52AC.pf
02.07.2009 15:29 32.268 SETUP.EXE-393E66AE.pf
15.06.2009 18:09 111.242 CLVIEW.EXE-10223D38.pf
05.06.2009 07:44 26.966 HELPER.EXE-244ABC1F.pf
31.05.2009 10:54 200.934 SETUP.EXE-10E92119.pf
22.05.2009 08:43 25.024 SETHC.EXE-0D6CE1BC.pf
19.05.2009 14:26 67.816 WMPLAYER.EXE-09969332.pf
17.04.2009 18:16 55.032 DISKDOCTOR.EXE-0F7C3625.pf
17.04.2009 07:09 178.904 WMIADAP.EXE-2DF425B2.pf
15.03.2009 09:42 67.868 DESKTOPSEARCH.EXE-06897138.pf
04.03.2009 18:51 92.562 UPDATER.EXE-06B64C20.pf
24.02.2009 10:17 30.074 REGSVR32.EXE-25EEFE2F.pf
24.02.2009 10:07 33.700 SPUNINST.EXE-0C067AF0.pf
130 Datei(en) 7.843.572 Bytes
0 Verzeichnis(se), 44.314.263.552 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Das Ding
Volumeseriennummer: FC26-50E9
Verzeichnis von C:\WINDOWS\tasks
26.07.2009 07:48 6 SA.DAT
17.07.2009 17:16 398 1-Klick-Wartung.job
3 Datei(en) 469 Bytes
0 Verzeichnis(se), 44.314.267.648 Bytes frei
----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Das Ding
Volumeseriennummer: FC26-50E9
Verzeichnis von C:\WINDOWS\Temp
26.07.2009 07:49 409 WGANotify.settings
26.07.2009 07:48 255 WGAErrLog.txt
2 Datei(en) 664 Bytes
0 Verzeichnis(se), 44.314.267.648 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Das Ding
Volumeseriennummer: FC26-50E9
Verzeichnis von C:\DOKUME~1\Werner\LOKALE~1\Temp
26.07.2009 13:23 512 ~DF5929.tmp
26.07.2009 13:23 512 ~DF17D2.tmp
26.07.2009 13:23 512 ~DFD502.tmp
26.07.2009 13:23 512 ~DF8F9A.tmp
26.07.2009 13:23 512 ~DF4DA6.tmp
26.07.2009 13:23 512 ~DFC32.tmp
26.07.2009 13:23 32.768 ~DFA98.tmp
26.07.2009 13:23 512 ~DF704.tmp
26.07.2009 13:23 512 ~DFC1C4.tmp
26.07.2009 13:23 512 ~DF8345.tmp
26.07.2009 13:23 512 ~DF51AD.tmp
26.07.2009 13:23 512 ~DF50FC.tmp
26.07.2009 13:23 512 ~DF4309.tmp
26.07.2009 13:23 512 ~DF39B4.tmp
26.07.2009 11:46 917.504 MFPL7014.DLL
26.07.2009 09:41 0 etilqs_QIrNnZReILlp8xHq7tmU
26.07.2009 09:23 19.294 ftiF3.tmp
26.07.2009 09:23 19.294 ftiF1.tmp
26.07.2009 09:23 19.294 ftiF2.tmp
26.07.2009 09:23 19.294 ftiEB.tmp
26.07.2009 09:23 19.294 ftiF0.tmp
26.07.2009 09:23 19.294 ftiEF.tmp
26.07.2009 09:23 19.294 ftiEE.tmp
26.07.2009 09:23 19.294 ftiED.tmp
26.07.2009 09:23 19.294 ftiEC.tmp
26.07.2009 09:23 19.294 ftiE9.tmp
26.07.2009 09:23 19.294 ftiE8.tmp
26.07.2009 09:23 19.294 ftiEA.tmp
26.07.2009 09:23 4.701 ftiE7.tmp
26.07.2009 09:23 291 ftiE6.tmp
26.07.2009 09:23 3.438 ftiE3.tmp
26.07.2009 08:03 18.338 eyes.jpg
26.07.2009 07:49 16.384 Perflib_Perfdata_284.dat
25.07.2009 18:26 4.150 Setup Log 2009-07-25 #002.txt
25.07.2009 18:20 4.150 Setup Log 2009-07-25 #001.txt
35 Datei(en) 1.239.908 Bytes
0 Verzeichnis(se), 44.314.267.648 Bytes frei
hier ergebnisse ccleaner Code:
ATTFilter Adobe Reader 8.1.2 - Deutsch
Bluetooth Stack for Windows by Toshiba
CCleaner (remove only)
HijackThis 2.0.2
iTunes
J2SE Runtime Environment 5.0 Update 4
Macromedia Flash Player
mCore
mDrWiFi
mHelp
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office 2000 Premium
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft Software Update for Web Folders (German) 12
mIWA
mLogView
mMHouse
mPfMgr
mPfWiz
mProSafe
MSXML 4.0 SP2 (KB936181)
MSXML 6 Service Pack 2 (KB954459)
MSXML 6.0 Parser
mWlsSafe
mXML
mZConfig
Nero 7 Premium
QuickTime
SD-Sicherheitsmodul
Security Update for CAPICOM (KB931906)
Sonic DLA
Sonic RecordNow!
TIPCI
Toshiba Controls Utility
Toshiba Hotkey Utility
Toshiba Touchpad Utility
Toshiba Utility
TuneUp Utilities 2007
WebFldrs XP
XPclean
|
|
| Themen zu PC verschickt unaufgefordert mails |
| adobe, antispyware, antivir, avg, avgnt, avgnt.exe, avira, bho, desktop, ebay, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, mozilla, object, pop-up-blocker, registry, rundll, senden, shortcut, software, symantec, system, windows, windows xp |
Linear-Darstellung
