|
Log-Analyse und Auswertung: Bitte Logfile untersuchen!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.08.2009, 13:59 | #1 |
| Bitte Logfile untersuchen! Hallo! Ich habe neulich mehrere Programme installiert und deinstalliert. Jetzt hab ich folgende Probleme seit Tagen: - Manchmal spinnt meine Maus und ich kann nichts mehr anklicken bzw. markieren -Bei jedem Windowsstart öffnet sich der Prozess firefox.exe zwei mal, obwohl firefox nicht geöffnet ist. Hab bei den Programmen nachgeschaut die beim Systemstart autom. starten, aber Firefox war da nicht dabei! -Und das größte Problem ist, dass ich Windows nicht mehr herunterfahren kann. Es verschwindet die Windowsleiste und die Maus und dann passiert nix mehr! Ich hoffe ihr könnt mir helfen! /edit Laut hijackthis.de ist C:\WINDOWS\system32\server.exe schädlich (im Code fett markiert) Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:54:39, on 02.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\SYSTEM32\astsrv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\svchost.exe C:\Programme\RK Launcher\RKLauncher.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\*****\Desktop\Daten & Programme\Programme\procexp\procexp.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14302&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\system32\Winup.exe O4 - HKLM\..\Run: [startkey] C:\WINDOWS\system32\server.exe O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [startkey] C:\WINDOWS\system32\server.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Process Explorer.lnk = C:\Dokumente und Einstellungen\*****\Desktop\Daten & Programme\Programme\procexp\procexp.exe O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing) O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.amaena.com O15 - Trusted Zone: *.antimalwareguard.com O15 - Trusted Zone: *.antispyexpert.com O15 - Trusted Zone: *.avsystemcare.com O15 - Trusted Zone: *.gomyhit.com O15 - Trusted Zone: *.imageservr.com O15 - Trusted Zone: *.imagesrvr.com O15 - Trusted Zone: *.onerateld.com O15 - Trusted Zone: *.safetydownload.com O15 - Trusted Zone: *.spyguardpro.com O15 - Trusted Zone: *.storageguardsoft.com O15 - Trusted Zone: *.trustedantivirus.com O15 - Trusted Zone: *.virusremover2008.com O15 - Trusted Zone: *.virusschlacht.com O15 - Trusted Zone: *.amaena.com (HKLM) O15 - Trusted Zone: *.antimalwareguard.com (HKLM) O15 - Trusted Zone: *.antispyexpert.com (HKLM) O15 - Trusted Zone: *.avsystemcare.com (HKLM) O15 - Trusted Zone: *.gomyhit.com (HKLM) O15 - Trusted Zone: *.imageservr.com (HKLM) O15 - Trusted Zone: *.imagesrvr.com (HKLM) O15 - Trusted Zone: *.onerateld.com (HKLM) O15 - Trusted Zone: *.safetydownload.com (HKLM) O15 - Trusted Zone: *.spyguardpro.com (HKLM) O15 - Trusted Zone: *.storageguardsoft.com (HKLM) O15 - Trusted Zone: *.trustedantivirus.com (HKLM) O15 - Trusted Zone: *.virusremover2008.com (HKLM) O15 - Trusted Zone: *.virusschlacht.com (HKLM) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238515468187 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\SYSTEM32\astsrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 9167 bytes Geändert von ceykey (02.08.2009 um 14:03 Uhr) Grund: Ergänzung |
02.08.2009, 17:20 | #2 | |
| Bitte Logfile untersuchen! Hallo und
__________________Zitat:
Programme mit denen man evtl. besser nicht rumspielt? Was sagt dein Antivirenprogramm, wirft es Funde aus? Lass diese Dateien C:\WINDOWS\system32\Winup.exe C:\WINDOWS\system32\server.exe hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung, bitte auch wenn nichts gefunden wurde. MFG
__________________ |
02.08.2009, 21:27 | #3 | |
| Bitte Logfile untersuchen!Zitat:
Das wohl "auffälligste" Programm könnte "AI RoboForm" von chip.de gewesen sein, was auch mit Firefox zutun hat. Nein, auser den üblichen Cookies. Virustotal: -server.exe -winup.exe: Bei Virustotal ist die Datei 0kb und bei virscan.org wurde die Datei nicht gefunden Virscan: -server.exe Ich muss mein PC immer auf die Radikalkur ausschalten (Storm weg bzw. 5sec Powerknopf). Kann das Schäden auf der Festplatte verursachen? |
02.08.2009, 21:48 | #4 |
| Bitte Logfile untersuchen! Hallo lade die Dateien wenn möglich bitte mal hier hoch http://www.trojaner-board.de/54791-a...ner-board.html es scheint sich um Bifrose zu handeln, welche aber sehr schlecht erkannt wird. Ändere bitte von einem sauberen System aus alle deine Pass- und Kennwörter und im Augenblick bitte kein Onlinebanking oder der gleichen. Es wird wohl auf eine Neuinstallation des Systems hinaus laufen, wenn sich der Verdacht bestätigt, dein System sollte dann als kompromittiert betrachtet werden. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
02.08.2009, 23:46 | #5 |
| Bitte Logfile untersuchen! hab ich gemacht |
03.08.2009, 15:01 | #6 |
| Bitte Logfile untersuchen! so! ich bin jetzt in den abgesicherten modus! hab firefox deinstalliert, winup.exe und server.exe gelöscht und auch aus dem startup entfernt! windows heruntergefahren!!! und neustart gemacht. nochmal nachgeschaut im startup und ob die dateien in system32 ordner noch drin sind - sind nicht mehr da! der prozess von firefox startet auch nicht mehr nochmal mit! also er lässt sich wieder herunterfahren und alles ist wieder normal! ist es nur ein "schein" der extra so manipuliert wurde oder jetzt wirklich sauber? virenscanner sagt auch nix mehr! hier nochmal eine frische log Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:01:49, on 03.08.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\SYSTEM32\astsrv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\slserv.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\RK Launcher\RKLauncher.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\******\Desktop\Daten & Programme\Programme\procexp\procexp.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=14302&l=dis R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [RK Launcher] C:\Programme\RK Launcher\RKLauncher.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Process Explorer.lnk = C:\Dokumente und Einstellungen\******\Desktop\Daten & Programme\Programme\procexp\procexp.exe O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PacificPoker4 - {94EDF7B4-4272-4af3-8F8B-4E2F68E225B7} - C:\PROGRA~1\PACIFI~1\pacificpoker.exe (file missing) O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: HP Intelligente Auswahl - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Programme\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.amaena.com O15 - Trusted Zone: *.antimalwareguard.com O15 - Trusted Zone: *.antispyexpert.com O15 - Trusted Zone: *.avsystemcare.com O15 - Trusted Zone: *.gomyhit.com O15 - Trusted Zone: *.imageservr.com O15 - Trusted Zone: *.imagesrvr.com O15 - Trusted Zone: *.onerateld.com O15 - Trusted Zone: *.safetydownload.com O15 - Trusted Zone: *.spyguardpro.com O15 - Trusted Zone: *.storageguardsoft.com O15 - Trusted Zone: *.trustedantivirus.com O15 - Trusted Zone: *.virusremover2008.com O15 - Trusted Zone: *.virusschlacht.com O15 - Trusted Zone: *.amaena.com (HKLM) O15 - Trusted Zone: *.antimalwareguard.com (HKLM) O15 - Trusted Zone: *.antispyexpert.com (HKLM) O15 - Trusted Zone: *.avsystemcare.com (HKLM) O15 - Trusted Zone: *.gomyhit.com (HKLM) O15 - Trusted Zone: *.imageservr.com (HKLM) O15 - Trusted Zone: *.imagesrvr.com (HKLM) O15 - Trusted Zone: *.onerateld.com (HKLM) O15 - Trusted Zone: *.safetydownload.com (HKLM) O15 - Trusted Zone: *.spyguardpro.com (HKLM) O15 - Trusted Zone: *.storageguardsoft.com (HKLM) O15 - Trusted Zone: *.trustedantivirus.com (HKLM) O15 - Trusted Zone: *.virusremover2008.com (HKLM) O15 - Trusted Zone: *.virusschlacht.com (HKLM) O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1238515468187 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\WINDOWS\SYSTEM32\astsrv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 8821 bytes |
03.08.2009, 15:46 | #7 | ||
| Bitte Logfile untersuchen! Hallo ist es nur ein "schein" der extra so manipuliert wurde oder jetzt wirklich sauber? ob alles sauber ist wäre sehr verwegen zu behaupten, es treten keine Auffälligkeiten auf würde ich sagen. Zitat:
Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
04.08.2009, 00:02 | #8 |
| Bitte Logfile untersuchen!Code:
ATTFilter ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D8E8-5748 Verzeichnis von C:\ 03.08.2009 18:07 1.610.612.736 pagefile.sys 31.07.2009 23:37 106 start ----- System32 ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D8E8-5748 Verzeichnis von C:\WINDOWS\system32 03.08.2009 18:07 1.052.248 oodbs.lor 03.08.2009 03:25 51.733 plugin1.dat 03.08.2009 03:03 1.716.792 FNTCACHE.DAT 03.08.2009 02:44 42.481 SysPr.prx 01.08.2009 17:58 13.646 wpa.dbl 09.07.2009 02:04 219.648 uxtheme.dll 27.06.2009 14:15 11.952 avgrsstx.dl ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D8E8-5748 Verzeichnis von C:\WINDOWS\Prefetch 04.08.2009 01:02 22.496 CMD.EXE-087B4001.pf 04.08.2009 00:59 16.654 NOTEPAD.EXE-336351A9.pf 04.08.2009 00:42 43.550 AVGCMGR.EXE-1683B2E1.pf 04.08.2009 00:07 7.992 JQSNOTIFY.EXE-1E60A522.pf 03.08.2009 22:17 27.902 WMIPRVSE.EXE-28F301A9.pf 03.08.2009 22:17 23.264 RPHELPERAPP.EXE-33CB172B.pf 03.08.2009 21:49 125.756 FIREFOX.EXE-1D57670A.pf 03.08.2009 21:10 15.042 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf 03.08.2009 21:10 93.030 REALPLAY.EXE-1BF219BD.pf 03.08.2009 21:10 17.158 REALSCHED.EXE-0A2A7558.pf 03.08.2009 19:48 42.144 AVGSRMAX.EXE-2F474AD3.pf 03.08.2009 19:08 72.118 THUNDERBIRD.EXE-031A6371.pf 03.08.2009 18:35 64.226 WOW.EXE-1DC320E6.pf 03.08.2009 18:15 34.878 SVCHOST.EXE-3530F672.pf 03.08.2009 18:14 32.854 SNDVOL32.EXE-383480B7.pf 03.08.2009 18:14 64.558 TEAMSPEAK.EXE-1C1FA5B1.pf 03.08.2009 18:11 105.124 ICQ.EXE-15A4C655.pf 03.08.2009 18:10 68.346 STARTUPMANAGER.EXE-336AE2DE.pf 03.08.2009 18:10 73.460 INTEGRATOR.EXE-328E2F5A.pf 03.08.2009 18:09 14.920 ALG.EXE-0F138680.pf 03.08.2009 18:09 17.572 WMIAPSRV.EXE-1E2270A5.pf 03.08.2009 18:09 16.886 IMAPI.EXE-0BF740A4.pf 03.08.2009 18:09 46.586 RUNDLL32.EXE-1BC69D2D.pf 03.08.2009 18:09 20.516 WUAUCLT.EXE-399A8E72.pf 03.08.2009 18:09 58.182 PROCEXP.EXE-31B2A082.pf 03.08.2009 18:09 48.188 RKLAUNCHER.EXE-13B466D9.pf 03.08.2009 18:09 7.678 WFPDISABLE.EXE-1D9511BE.pf 03.08.2009 18:09 14.832 CTFMON.EXE-0E17969B.pf 03.08.2009 18:09 12.446 DUMPREP.EXE-1B46F901.pf 03.08.2009 18:09 13.198 SYSTEM FILES UPDATER.EXE-35545749.pf 03.08.2009 18:09 1.320.528 NTOSBOOT-B00DFAAD.pf 03.08.2009 16:55 36.400 LOGONUI.EXE-0AF22957.pf 03.08.2009 16:31 16.910 IPODSERVICE.EXE-233792DA.pf 03.08.2009 16:30 63.544 ITUNES.EXE-15E88941.pf 03.08.2009 16:02 85.940 IEXPLORE.EXE-2CA9778D.pf 03.08.2009 16:01 50.676 HIJACKTHIS.EXE-39024128.pf 03.08.2009 15:57 32.044 FIXCFG.EXE-14769470.pf 03.08.2009 15:57 118.376 EXPLORER.EXE-082F38A9.pf 03.08.2009 15:57 58.962 USERINIT.EXE-30B18140.pf 03.08.2009 15:56 11.280 WBLOAD.EXE-04F486FA.pf 03.08.2009 15:56 68.236 AVGUPD.EXE-3670E4F0.pf 03.08.2009 03:26 12.608 AVGEMC.EXE-008A9DEE.pf 03.08.2009 03:26 15.682 AVGCSRVX.EXE-06E50003.pf 03.08.2009 03:26 17.132 AVGNSX.EXE-3B2A5A79.pf 03.08.2009 03:26 11.146 SERVER.EXE-173A68EB.pf 03.08.2009 02:57 76.540 AVGUI.EXE-17FEF51D.pf 03.08.2009 02:57 26.294 AVGSCANX.EXE-1699F935.pf 03.08.2009 02:42 74.992 WMPLAYER.EXE-09969338.pf 03.08.2009 00:50 33.740 AVGTRAY.EXE-050F0B58.pf 02.08.2009 14:50 15.132 HJTINSTALL202.EXE-31219AF6.pf 02.08.2009 14:36 13.530 WINUP.EXE-076E4F49.pf 02.08.2009 14:25 58.092 RSTRUI.EXE-03C49A96.pf 02.08.2009 14:22 36.274 MMC.EXE-0EE26F0B.pf 02.08.2009 14:11 19.446 TASKMGR.EXE-20256C55.pf 02.08.2009 01:48 12.976 BLA.EXE-06EA102B.pf 02.08.2009 00:55 15.496 CRASHREPORTER.EXE-38DC7BD9.pf 02.08.2009 00:11 53.962 ADOBEUPDATER.EXE-370FC314.pf 02.08.2009 00:10 63.602 ACRORD32.EXE-153330F0.pf 01.08.2009 23:51 92.448 JAVA.EXE-2167859B.pf 01.08.2009 22:40 557.214 Layout.ini 01.08.2009 22:25 11.058 LOGON.SCR-151EFAEA.pf 01.08.2009 19:41 33.168 WAR3.EXE-3858031C.pf 01.08.2009 19:41 11.104 FROZEN THRONE.EXE-0ED0B3D3.pf 01.08.2009 18:16 17.876 RUNDLL32.EXE-12E27DD0.pf 01.08.2009 18:05 13.326 RFWIPEOUT.EXE-1DD567D5.pf 01.08.2009 18:05 21.184 RFWIPEOUT.EXE-2B9C448A.pf 01.08.2009 18:05 53.128 UPDATEWIZARD.EXE-1106B464.pf 31.07.2009 23:37 18.048 ENCODED.EXE-21BB76A2.pf 31.07.2009 23:37 9.994 TEMPHTTP.EXE-177A9A7F.pf 31.07.2009 23:37 9.670 TEMPPDK.EXE-07A5C6A9.pf 31.07.2009 23:37 11.138 TEMPMSG.EXE-325B71B0.pf 31.07.2009 23:37 16.790 TEMPINET.EXE-18BB82EA.pf 31.07.2009 23:37 29.988 TEMP1337STEAMLOGIN.EXE-0D426C57.pf 31.07.2009 23:37 17.982 STEAM.EXE-171C93E1.pf 31.07.2009 23:22 23.224 OUPDATE.EXE-23A04EDE.pf 31.07.2009 23:22 32.026 ROUTERCONTROL.EXE-2A802B3E.pf 31.07.2009 20:33 11.032 OUTSDADSADS.EXE-05F079DE.pf 31.07.2009 20:25 14.306 JAVATMP4408802451841367838.EX-133FE2E5.pf 31.07.2009 11:53 72.888 HELPSVC.EXE-2878DDA2.pf 31.07.2009 11:49 77.700 DFRGNTFS.EXE-269967DF.pf 31.07.2009 11:49 15.166 DEFRAG.EXE-273F131E.pf 30.07.2009 19:59 20.098 WISPTIS.EXE-0C21B942.pf 30.07.2009 18:31 44.158 LOG VIEWER.EXE-2431072B.pf 30.07.2009 17:59 58.384 MSTBCORECONTAINER.EXE-2807CB0A.pf 30.07.2009 17:58 25.232 WLCOMM.EXE-222494DB.pf 30.07.2009 17:56 10.658 QTTASK.EXE-2D7EEF34.pf 30.07.2009 17:56 78.722 MSNMSGR.EXE-3ACF7E89.pf 30.07.2009 02:21 71.860 VLC.EXE-29851A71.pf 29.07.2009 17:20 14.886 SETUP_WM.EXE-19AC5A9B.pf 29.07.2009 15:44 18.694 RUNDLL32.EXE-232C337F.pf 29.07.2009 13:40 88.026 VIRTUALDJ.EXE-02ED487B.pf 29.07.2009 01:59 29.646 PICKUP.LISTCHECKER.EXE-1FC9731A.pf 28.07.2009 23:37 26.308 DIVXSM.EXE-38342704.pf 28.07.2009 23:37 12.516 DIVXVERSIONCHECKER.EXE-109B55D3.pf 28.07.2009 23:36 63.472 WMPLAYER.EXE-0996933A.pf 28.07.2009 22:44 144.724 7ZG.EXE-189F3F41.pf 28.07.2009 16:07 65.090 WMPLAYER.EXE-09969332.pf 27.07.2009 23:33 28.228 RUNDLL32.EXE-22909787.pf 27.07.2009 22:11 28.710 FFMPEG.EXE-3B2A2F15.pf 27.07.2009 22:07 43.628 VDOWNLOADER.EXE-32CAD68C.pf 27.07.2009 20:37 24.844 LEECHER.EXE-12936694.pf 27.07.2009 17:40 22.200 ICQUPDATER.EXE-1565D6C9.pf 27.07.2009 14:14 22.850 ROBOTASKBARICON.EXE-016CDB2F.pf 26.07.2009 21:25 11.172 WOWERROR.EXE-39978649.pf 26.07.2009 21:16 136.240 WOWSTARTER.EXE-245C25D6.pf 25.07.2009 09:39 11.918 RUNDLL32.EXE-268BFF96.pf 24.07.2009 20:30 10.194 HPQUSGL.EXE-1D5E2061.pf 24.07.2009 20:17 69.704 WINWORD.EXE-3395695A.pf 24.07.2009 18:39 13.366 CALC.EXE-02CD573A.pf 24.07.2009 18:03 14.258 RUNDLL32.EXE-451FC2C0.pf 24.07.2009 17:14 16.578 FNPLICENSINGSERVICE.EXE-1A968544.pf 24.07.2009 17:14 61.472 PHOTOSHOP.EXE-15B6C74D.pf 24.07.2009 17:14 15.854 RUNDLL32.EXE-3C207778.pf 24.07.2009 15:08 13.952 HELPER.EXE-244ABC1F.pf 24.07.2009 15:08 58.894 UPDATER.EXE-0EAF87BC.pf 23.07.2009 00:20 35.202 SKYPEPM.EXE-03F1BFBD.pf 23.07.2009 00:19 61.158 SKYPE.EXE-21F19BC8.pf 22.07.2009 23:44 57.580 DEKARON.EXE-2C6DA698.pf 22.07.2009 23:44 62.796 LAUNCHER.EXE-3343AC10.pf 22.07.2009 22:48 59.168 MSIEXEC.EXE-2F8A8CAE.pf 22.07.2009 22:37 54.318 ETERNIA-DEKARON.EXE-1D621E9B.pf 22.07.2009 22:06 24.370 DRWTSN32.EXE-2B4B52AC.pf 22.07.2009 22:06 38.336 WORDPAD.EXE-1EFCC5C1.pf 22.07.2009 22:06 29.546 DWWIN.EXE-30875ADC.pf 22.07.2009 22:05 13.548 WPDSHEXTAUTOPLAY.EXE-17D83223.pf 22.07.2009 22:05 14.324 WUDFHOST.EXE-215E7549.pf 22.07.2009 22:05 12.300 RUNDLL32.EXE-19B3AED6.pf 22.07.2009 21:02 24.782 MIRC.EXE-2490861F.pf 22.07.2009 21:02 12.528 AGENTSVR.EXE-002E45AB.pf 21.07.2009 20:25 69.544 GARENA.EXE-1A7DE003.pf 130 Datei(en) 6.757.590 Bytes 0 Verzeichnis(se), 13.845.467.136 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D8E8-5748 Verzeichnis von C:\WINDOWS 03.08.2009 18:09 0 0.log 03.08.2009 18:08 159 wiadebug.log 03.08.2009 18:07 50 wiaservc.log 03.08.2009 18:07 1.890.102 WindowsUpdate.log 03.08.2009 18:07 2.048 bootstat.dat 03.08.2009 16:55 32.562 SchedLgU.Txt 03.08.2009 03:28 227 system.ini 03.08.2009 03:17 319.044 ntbtlog.txt 30.07.2009 02:20 69 NeroDigital.ini 29.07.2009 17:21 12.917 wmsetup.log 21.07.2009 20:14 560.357 setupapi.log 20.06.2009 18:21 330 ULEAD32.INI ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D8E8-5748 Verzeichnis von C:\WINDOWS\tasks 03.08.2009 18:07 6 SA.DAT 04.08.2004 14:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 13.845.463.040 Bytes frei ----- Wintemp -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D8E8-5748 Verzeichnis von C:\WINDOWS\temp 03.08.2009 18:14 2.362 HPSLPS519.log 03.08.2009 18:09 1.428 HPSLPS518.log 03.08.2009 18:09 1.001.358 hpqddsvc.log 03.08.2009 18:09 1.428 HPSLPS517.log 03.08.2009 18:08 16.384 Perflib_Perfdata_45c.dat 03.08.2009 15:55 2.707 HPSLPS516.log 03.08.2009 15:55 1.427 HPSLPS515.log 03.08.2009 03:27 2.708 HPSLPS514.log 03.08.2009 03:27 1.428 HPSLPS513.log 02.08.2009 22:15 2.707 HPSLPS512.log 02.08.2009 22:15 1.428 HPSLPS511.log 02.08.2009 22:13 16.384 Perflib_Perfdata_348.dat 02.08.2009 14:43 2.707 HPSLPS510.log 02.08.2009 14:43 1.428 HPSLPS509.log 02.08.2009 14:40 16.384 Perflib_Perfdata_4f8.dat 02.08.2009 14:36 2.707 HPSLPS508.log 02.08.2009 14:36 1.428 HPSLPS507.log 02.08.2009 14:35 16.384 Perflib_Perfdata_5b4.dat 02.08.2009 14:15 2.707 HPSLPS506.log 02.08.2009 14:15 1.427 HPSLPS505.log 02.08.2009 14:13 16.384 Perflib_Perfdata_2b0.dat 02.08.2009 14:03 2.707 HPSLPS504.log 02.08.2009 14:03 1.427 HPSLPS503.log 02.08.2009 14:02 16.384 Perflib_Perfdata_4d8.dat 01.08.2009 19:15 2.707 HPSLPS502.log 01.08.2009 19:15 1.428 HPSLPS501.log 01.08.2009 19:13 16.384 Perflib_Perfdata_48c.dat 01.08.2009 18:05 2.707 HPSLPS500.log 01.08.2009 18:04 1.428 HPSLPS499.log 01.08.2009 18:03 16.384 Perflib_Perfdata_480.dat 01.08.2009 18:00 2.707 HPSLPS498.log 01.08.2009 18:00 1.428 HPSLPS497.log 01.08.2009 18:00 92 avg8info.id 01.08.2009 17:58 16.384 Perflib_Perfdata_594.dat 31.07.2009 10:58 5.577 HPSLPS496.log 31.07.2009 10:58 1.428 HPSLPS495.log 31.07.2009 10:56 16.384 Perflib_Perfdata_168.dat 30.07.2009 17:55 2.707 HPSLPS494.log 30.07.2009 17:55 1.427 HPSLPS493.log 30.07.2009 11:00 2.706 HPSLPS492.log 30.07.2009 11:00 1.428 HPSLPS491.log 29.07.2009 13:38 4.116 HPSLPS490.log 29.07.2009 13:38 1.427 HPSLPS489.log 29.07.2009 08:42 2.707 HPSLPS488.log 29.07.2009 08:42 1.428 HPSLPS487.log 28.07.2009 14:52 7.286 HPSLPS486.log 28.07.2009 14:51 1.428 HPSLPS485.log 27.07.2009 14:08 6.127 HPSLPS484.log 27.07.2009 14:08 1.427 HPSLPS483.log 26.07.2009 17:25 2.707 HPSLPS482.log 26.07.2009 17:25 1.427 HPSLPS481.log 25.07.2009 18:32 2.707 HPSLPS480.log 25.07.2009 18:32 1.427 HPSLPS479.log 25.07.2009 09:34 2.707 HPSLPS478.log 25.07.2009 09:34 1.428 HPSLPS477.log 24.07.2009 14:45 1.428 HPSLPS475.log 24.07.2009 14:45 3.807 HPSLPS476.log 23.07.2009 14:55 2.707 HPSLPS474.log 23.07.2009 14:55 1.427 HPSLPS473.log 22.07.2009 14:49 2.707 HPSLPS472.log 22.07.2009 14:49 1.427 HPSLPS471.log 21.07.2009 12:07 5.845 HPSLPS470.log 21.07.2009 12:07 1.428 HPSLPS469.log 20.07.2009 10:40 8.360 HPSLPS468.log 20.07.2009 10:39 1.428 HPSLPS467.log 19.07.2009 13:25 5.636 HPSLPS466.log 19.07.2009 13:25 1.428 HPSLPS465.log 18.07.2009 21:39 2.707 HPSLPS464.log 18.07.2009 21:36 1.499 HPSLPS463.log 18.07.2009 21:36 1.427 HPSLPS462.log 18.07.2009 13:04 4.024 HPSLPS461.log 18.07.2009 13:04 1.427 HPSLPS460.log 17.07.2009 13:23 7.907 HPSLPS459.log 17.07.2009 13:23 1.427 HPSLPS458.log 16.07.2009 23:10 2.707 HPSLPS457.log 16.07.2009 23:10 1.427 HPSLPS456.log 15.07.2009 10:59 2.708 HPSLPS455.log 15.07.2009 10:59 1.427 HPSLPS454.log 14.07.2009 13:41 2.708 HPSLPS453.log 14.07.2009 13:41 1.428 HPSLPS452.log 13.07.2009 12:34 3.794 HPSLPS451.log 13.07.2009 12:34 1.427 HPSLPS450.log 12.07.2009 15:43 3.728 HPSLPS449.log 12.07.2009 15:43 1.242 HPSLPS448.log 10.07.2009 11:24 3.226 HPSLPS447.log 10.07.2009 11:24 1.428 HPSLPS446.log 09.07.2009 21:16 2.708 HPSLPS445.log 09.07.2009 21:16 1.427 HPSLPS444.log 09.07.2009 18:27 2.708 HPSLPS443.log 09.07.2009 18:27 1.428 HPSLPS442.log 09.07.2009 18:25 16.384 Perflib_Perfdata_64c.dat 09.07.2009 17:25 16.384 Perflib_Perfdata_228.dat 09.07.2009 17:25 4.436 HPSLPS441.log 09.07.2009 12:45 2.707 HPSLPS440.log 09.07.2009 12:43 1.499 HPSLPS439.log 09.07.2009 12:43 1.427 HPSLPS438.log 08.07.2009 11:58 4.116 HPSLPS437.log 08.07.2009 11:58 1.427 HPSLPS436.log 07.07.2009 12:56 2.708 HPSLPS435.log 07.07.2009 12:55 1.427 HPSLPS434.log 06.07.2009 22:45 2.708 HPSLPS433.log 06.07.2009 22:45 1.427 HPSLPS432.log 06.07.2009 22:13 4.345 HPSLPS431.log 06.07.2009 22:12 1.428 HPSLPS430.log 06.07.2009 22:11 16.384 Perflib_Perfdata_6c0.dat 06.07.2009 12:18 10.374 HPSLPS429.log 06.07.2009 12:18 1.428 HPSLPS428.log 06.07.2009 12:16 16.384 Perflib_Perfdata_4f4.dat 05.07.2009 15:12 4.115 HPSLPS427.log 05.07.2009 15:12 1.428 HPSLPS426.log 04.07.2009 19:53 1.427 HPSLPS424.log 04.07.2009 19:53 2.708 HPSLPS425.log 04.07.2009 18:31 2.707 HPSLPS423.log 04.07.2009 18:31 1.428 HPSLPS422.log 04.07.2009 13:26 2.707 HPSLPS421.log 04.07.2009 13:26 1.427 HPSLPS420.log 03.07.2009 18:07 2.707 HPSLPS419.log 03.07.2009 18:07 1.427 HPSLPS418.log 03.07.2009 16:37 2.707 HPSLPS417.log 03.07.2009 16:34 1.428 HPSLPS416.log 03.07.2009 16:34 1.427 HPSLPS415.log 02.07.2009 13:50 5.432 HPSLPS414.log 02.07.2009 13:50 1.427 HPSLPS413.log 01.07.2009 15:24 2.707 HPSLPS412.log 01.07.2009 15:24 1.428 HPSLPS411.log 01.07.2009 11:31 2.708 HPSLPS410.log 01.07.2009 11:31 1.427 HPSLPS409.log ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: D8E8-5748 Verzeichnis von C:\DOKUME~1\XXXX\LOKALE~1\Temp 04.08.2009 01:02 156.011 filelist.txt 04.08.2009 00:35 0 etilqs_fdxHPgH2EB5m7cb0vgVv 03.08.2009 22:37 32.768 ~DF72FF.tmp 03.08.2009 18:35 98.305 PNX1D.tmp 03.08.2009 18:11 0 JET35A3.tmp 03.08.2009 18:08 16.384 Perflib_Perfdata_bbc.dat 02.08.2009 22:13 16.384 Perflib_Perfdata_80c.dat 02.08.2009 14:41 16.384 Perflib_Perfdata_98c.dat 02.08.2009 14:14 16.384 Perflib_Perfdata_a6c.dat 02.08.2009 14:02 16.384 Perflib_Perfdata_968.dat 01.08.2009 23:51 45.694 java_install_reg.log 01.08.2009 19:13 16.384 Perflib_Perfdata_910.dat 01.08.2009 18:44 0 etilqs_UhZE6gLcJSvSq5RbPmfF 01.08.2009 18:11 0 JETBCD5.tmp 01.08.2009 18:05 18.691 _rf.log 01.08.2009 18:03 16.384 Perflib_Perfdata_a3c.dat 01.08.2009 17:58 16.384 Perflib_Perfdata_96c.dat 31.07.2009 20:33 0 Output.exe 31.07.2009 20:30 418.505 jar_cache6584355112686490694.tmp 31.07.2009 10:56 16.384 Perflib_Perfdata_934.dat 30.07.2009 14:42 42 listen-dsl.ram.ra 29.07.2009 13:59 0 7pg16.tmp 28.07.2009 20:49 6.180 tmp_grafx.jpg 27.07.2009 02:36 3.127 msgpl_2580.tmp 24.07.2009 17:19 121.369 alm.log 24.07.2009 17:19 10.656 amt.log 24.07.2009 17:14 697 TWAIN.LOG 24.07.2009 17:14 4 Twain001.Mtx 24.07.2009 17:14 156 Twunk001.MTX 22.07.2009 01:03 280 MSI31ffe.LOG 22.07.2009 00:06 280 MSIde662.LOG 21.07.2009 22:42 4.286 xprt4c1d.ico 21.07.2009 22:37 4.286 xprt30fa.ico 21.07.2009 22:35 4.286 xprt25d9.ico 17.07.2009 23:55 74.391 mod2F2.tmp 17.07.2009 23:55 34 mod2F0.tmp 17.07.2009 23:55 397 mod2F1.tmp 17.07.2009 23:52 81.920 ~DF689A.tmp 16.07.2009 23:46 18.704 FII4F.tmp 15.07.2009 16:42 0 _rLVKr8S.htm.part 13.07.2009 17:31 81.920 ~DFFFEC.tmp 13.07.2009 17:00 81.920 ~DF9D9D.tmp 13.07.2009 17:00 2.577.349 SkinLauncher.mpq.f6a75f 13.07.2009 17:00 81.920 ~DFD887.tmp 13.07.2009 17:00 2.577.349 SkinLauncher.mpq.f62a7e 13.07.2009 16:15 32.768 ~DF6A9C.tmp 13.07.2009 16:15 81.920 ~DF3B31.tmp 13.07.2009 16:05 32.768 ~DFF924.tmp 13.07.2009 16:05 81.920 ~DFB15A.tmp 13.07.2009 12:59 18.704 HCO3B.tmp 09.07.2009 21:12 512 etilqs_rv8agZ5pH7NRPQd0zB3E-journal 09.07.2009 21:12 0 etilqs_AGtYdyerOygiixoTLXwF 09.07.2009 21:12 4.096 etilqs_rv8agZ5pH7NRPQd0zB3E 09.07.2009 20:54 0 etilqs_d4GDQVttdj7TyU5LB24a 09.07.2009 20:52 18.704 LUDD0.tmp 09.07.2009 20:46 0 JETC417.tmp 09.07.2009 18:26 16.384 Perflib_Perfdata_b88.dat 09.07.2009 17:29 8.200 etilqs_z6HJwKCNmM5pY7BkzTL2 09.07.2009 17:26 16.384 Perflib_Perfdata_d48.dat 07.07.2009 18:17 43 mod157.tmp 07.07.2009 18:17 19.261 mod156.tmp 07.07.2009 18:17 34 mod151.tmp 07.07.2009 18:17 420 mod155.tmp 07.07.2009 18:16 32.768 ~DFE067.tmp 07.07.2009 16:53 16.384 ~DF6380.tmp 07.07.2009 16:41 18.704 GQR9A.tmp 07.07.2009 12:57 16.384 Perflib_Perfdata_6a0.dat 06.07.2009 22:11 16.384 Perflib_Perfdata_aa0.dat 06.07.2009 22:06 0 JETDD8C.tmp 06.07.2009 22:05 0 etilqs_IdvJfE7JEVrgR6O8bYu0 06.07.2009 12:17 16.384 Perflib_Perfdata_b9c.dat 06.07.2009 01:43 302.623 jar_cache5132072656538248585.tmp 05.07.2009 19:14 61.138 MSG176.tmp 05.07.2009 19:14 551 MSG17D.tmp 05.07.2009 19:14 23.378 MSG17C.tmp 05.07.2009 19:14 37.346 MSG175.tmp 05.07.2009 19:12 17.446 MSG16C.tmp 05.07.2009 19:12 17.446 MSG16A.tmp 05.07.2009 19:12 31.296 MSG142.tmp 05.07.2009 19:12 13.474 MSG148.tmp 05.07.2009 19:12 551 MSG149.tmp 05.07.2009 19:12 17.446 MSG141.tmp 05.07.2009 01:28 18.704 GMH1B9.tmp 02.07.2009 16:30 309.880 MSI45071.LOG 02.07.2009 16:30 15.097.124 SetupAdmin634.log 02.07.2009 16:29 8.679 QTInstallCode.log 02.07.2009 16:29 4.568 qtplugin.log 02.07.2009 16:24 38.974 MSIdeabf.LOG 30.06.2009 16:32 0 JET18B0.tmp Geändert von ceykey (04.08.2009 um 00:30 Uhr) |
04.08.2009, 05:20 | #9 |
| Bitte Logfile untersuchen! Hallo lass bitte diese Dateien (müssen gesucht werden) OUTSDADSADS.EXE GARENA.EXE ETERNIA-DEKARON.EXE OUPDATE.EXE hier Virustotal, hier virscan.org oder hier Jotti überprüfen (kann einige Minuten dauern), poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung, bitte auch wenn nichts gefunden wurde. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
04.08.2009, 09:34 | #10 |
| Bitte Logfile untersuchen! die dateien sind alle im Windows/prefetch ordner OUTSDADSADS.EXE Garena.exe (das ist eine spieleplattform - die ist sicher) Eternia-Dekaron.exe (das ist ein spiel) Oupdate.exe Ich weiss nicht ob der scan ganz fertig war, weil ich AVG nebenbei auch laufen gelassen hab und der nach scanende runtergefahren ist (avg hat nix gefunden) Code:
ATTFilter 08/04/09 01:53:32 [Info]: BlackLight Engine 2.2.1092 initialized 08/04/09 01:53:32 [Info]: OS: 5.1 build 2600 (Service Pack 2) 08/04/09 01:53:32 [Note]: 7019 4 08/04/09 01:53:32 [Note]: 7005 0 08/04/09 01:53:36 [Note]: 7006 0 08/04/09 01:53:36 [Note]: 7011 2276 08/04/09 01:53:37 [Note]: 7035 0 08/04/09 01:53:37 [Note]: 7026 0 08/04/09 01:53:37 [Note]: 7026 0 08/04/09 01:53:42 [Note]: FSRAW library version 1.7.1024 08/04/09 02:17:59 [Note]: 2000 1012 08/04/09 06:36:01 [Note]: 7007 0 mfg |
05.08.2009, 20:58 | #11 |
| Bitte Logfile untersuchen! hm und jetzt??? |
Themen zu Bitte Logfile untersuchen! |
adobe, avg, bho, bonjour, desktop, e-mail, einstellungen, excel, explorer, firefox.exe, herunterfahren, hijack, hkus\s-1-5-18, internet, internet explorer, logfile, maus, microsoft, mozilla, object, pdf, plug-in, programme, prozess, software, starten, tuneup.defrag, windows xp, öffnet |