| |
| |||||||
Log-Analyse und Auswertung: Total verzweifelt, bitte um DurchsichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.08.2009, 18:25
| #1 |
 |  Total verzweifelt, bitte um Durchsicht Hallo erstmal, mein Toshiba-Laptop mit Windows XP (mit SP 3) macht mir langsam aber sicher immer mehr Sorgen... Folgende Probleme treten ständig auf: - Programme wie Word, Firefox oder auch der Windows Explorer (wenn ich einen Ordner öffne, oder offen hab) bleiben ständig hängen ("Keine Rückmeldung"), so dass ich nur noch per sofort beenden die Programm schließen kann. - Mein Internet-Explorer geht mittlerweile gar nicht mehr, wenn ich ihn starte verschwindet er nach 2 Sek. wieder oder bleibt hängen, bevor sich irgendetwas geöffnet hat. Hab ihn auch schon neu installiert aber keine Änderung. Kann somit auch nicht auf Internetoptionen o.ä. zugreifen. - Wenn ich meinen Laptot herunterfahre muss ich, egal ob er nur 15 Minuten gelaufen ist oder mehrere Stunden, erstmal zig Programme sofort beenden, bevor sich der Laptot herunterfährt. Manchmal geht dann auch gar nichts mehr und ich muss ihn (mit schlechtem Gefühl) manuell ausschalten. - Häufig kommt es auch vor, dass ich den Laptop neustarten, bzw. mich neu anmelden (also erst abmelden) muss, wenn mal wieder ein Programm hängen geblieben ist, da einfach gar nichts mehr geht außer der Task-Manager. - Außerdem laufen bei mir ca. 75 Prozesse, kommt mir auch so vor, als wären das viel zu viele Habe jetzt schon seit Tagen versucht, mit allen möglichen Programmen (Ad-aware, Spybot, cws schreddar, CCleaner oder eben der Hijack-This Logfile) die Probleme zu lösen. Leider auch ohne Ergebnis, alles beim Alten! Hier mal mein Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:46:18, on 12.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\Winamp\winampa.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\TMController.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Avira\AntiVir Desktop\avwsc.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TMController] C:\WINDOWS\system32\TMController.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BlazeServoTool] "C:\Programme\BlazeVideo\BlazeDTV2.1\MediaDetector.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE O4 - Global Startup: TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3\TMMonitor.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/.../GAME_UNO1.cab O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab O16 - DPF: {8FEFF364-6A5F-4966-A917-A3AC28411659} (SopCore Control) - http://download.sopcast.com/download/SOPCORE.CAB O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 14089 bytes Vielleicht findet ja jemand das Problem, wäre wirklich schön! Bin echt am Verzweifeln! Vielen Dank im Voraus! |
|
13.08.2009, 21:37
| #2 |
| /// Helfer-Team    | Total verzweifelt, bitte um Durchsicht Hallo und Herzlich Willkommen!
__________________ Wir versuchen das Problem lösen  - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein Log schreibst Du:[code] hier kommt dein Logfile rein → dahinter:[/code] gruß Coverflow |
|
14.08.2009, 08:35
| #3 |
| | Total verzweifelt, bitte um Durchsicht Klasse, erstmal danke für die schnelle Antwort!
__________________Ich hoffe, ich habe alles korrekt gemacht, hier meine Daten aus filelist: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284
Verzeichnis von C:\
14.08.2009 09:22 43 filelist.txt
14.08.2009 09:10 1.071.697.920 hiberfil.sys
14.08.2009 09:10 1.610.612.736 pagefile.sys
13.08.2009 22:36 268 sqmdata06.sqm
13.08.2009 22:36 244 sqmnoopt06.sqm
13.08.2009 22:14 244 sqmnoopt05.sqm
13.08.2009 22:14 268 sqmdata05.sqm
13.08.2009 21:16 209 boot.ini
13.08.2009 21:13 268 sqmdata04.sqm
13.08.2009 21:13 244 sqmnoopt04.sqm
13.08.2009 14:26 5.436 aaw7boot.log
13.08.2009 11:42 268 sqmdata03.sqm
13.08.2009 11:42 244 sqmnoopt03.sqm
13.08.2009 11:07 268 sqmdata02.sqm
13.08.2009 11:07 244 sqmnoopt02.sqm
13.08.2009 03:00 268 sqmdata01.sqm
13.08.2009 03:00 244 sqmnoopt01.sqm
12.08.2009 20:57 268 sqmdata00.sqm
12.08.2009 20:57 244 sqmnoopt00.sqm
12.08.2009 18:23 268 sqmdata19.sqm
12.08.2009 18:23 244 sqmnoopt19.sqm
12.08.2009 17:51 268 sqmdata18.sqm
12.08.2009 17:51 244 sqmnoopt18.sqm
12.08.2009 16:57 268 sqmdata17.sqm
12.08.2009 16:57 244 sqmnoopt17.sqm
12.08.2009 03:33 268 sqmdata16.sqm
12.08.2009 03:33 244 sqmnoopt16.sqm
11.08.2009 19:41 268 sqmdata15.sqm
11.08.2009 19:41 244 sqmnoopt15.sqm
11.08.2009 14:10 268 sqmdata14.sqm
11.08.2009 14:10 244 sqmnoopt14.sqm
10.08.2009 20:22 268 sqmdata13.sqm
10.08.2009 20:22 244 sqmnoopt13.sqm
10.08.2009 09:39 268 sqmdata12.sqm
10.08.2009 09:39 244 sqmnoopt12.sqm
09.08.2009 23:42 268 sqmdata11.sqm
09.08.2009 23:42 244 sqmnoopt11.sqm
09.08.2009 22:56 268 sqmdata10.sqm
09.08.2009 22:56 244 sqmnoopt10.sqm
09.08.2009 22:28 268 sqmdata09.sqm
09.08.2009 22:28 244 sqmnoopt09.sqm
09.08.2009 22:12 268 sqmdata08.sqm
09.08.2009 22:12 244 sqmnoopt08.sqm
09.08.2009 21:23 268 sqmdata07.sqm
09.08.2009 21:23 244 sqmnoopt07.sqm
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284
Verzeichnis von C:\WINDOWS
14.08.2009 09:18 2.087.048 WindowsUpdate.log
14.08.2009 09:15 4.879 KB968389.log
14.08.2009 09:14 1.410 setupapi.log
14.08.2009 09:11 0 0.log
14.08.2009 09:11 159 wiadebug.log
14.08.2009 09:11 0 wiaservc.log
14.08.2009 09:10 2.048 bootstat.dat
13.08.2009 22:36 32.546 SchedLgU.Txt
13.08.2009 21:16 582 win.ini
13.08.2009 21:16 227 system.ini
13.08.2009 19:41 1.197 wmsetup.log
13.08.2009 10:49 7.263 spupdsvc.log
13.08.2009 10:48 93.977 ie8_main.log
13.08.2009 10:48 1.290 MedCtrOC.log
13.08.2009 10:48 1.014 ehOCGen.log
13.08.2009 10:48 933 tabletoc.log
13.08.2009 10:48 8.464 tsoc.log
13.08.2009 10:48 19.999 iis6.log
13.08.2009 10:48 1.026 ocmsn.log
13.08.2009 10:48 3.769 ntdtcsetup.log
13.08.2009 10:48 1.374 imsins.log
13.08.2009 10:48 6.230 comsetup.log
13.08.2009 10:48 93.594 KB972260-IE8.log
13.08.2009 10:48 3.249 netfxocm.log
13.08.2009 10:48 8.868 ocgen.log
13.08.2009 10:48 2.067 plusoc.log
13.08.2009 10:48 927 msgsocm.log
13.08.2009 10:48 18.549 FaxSetup.log
13.08.2009 10:48 5.662 msmqinst.log
13.08.2009 10:48 83.228 updspapi.log
13.08.2009 10:47 1.374 imsins.BAK
13.08.2009 10:47 86.167 KB972636-IE8.log
13.08.2009 10:46 87.160 ie8.log
13.08.2009 10:45 0 setuperr.log
13.08.2009 10:45 0 setupact.log
13.08.2009 02:58 46.205 ie8Uninst.log
08.08.2009 16:54 662 wininit.ini
14.07.2009 14:01 316.640 WMSysPr9.prx
14.07.2009 13:01 54.156 QTFont.qfn
14.07.2009 13:01 1.045.854 setupapi.log.1.old
10.04.2009 17:17 4.030 ModemLog_TOSHIBA Software Modem.txt
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284
Verzeichnis von C:\WINDOWS\system32
14.08.2009 09:12 45.378 nvapps.xml
13.08.2009 02:31 436.034 perfh009.dat
13.08.2009 02:31 452.844 perfh007.dat
13.08.2009 02:31 68.548 perfc009.dat
13.08.2009 02:31 81.278 perfc007.dat
13.08.2009 02:31 1.051.448 PerfStringBackup.INI
09.08.2009 10:33 305.216 FNTCACHE.DAT
08.08.2009 15:06 1.158 wpa.dbl
05.08.2009 10:59 206.336 mswebdvd.dll
30.07.2009 02:49 24.281.536 MRT.exe
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
14.07.2009 14:12 16.832 amcompat.tlb
14.07.2009 14:12 23.392 nscompat.tlb
13.07.2009 23:43 286.208 wmpdxm.dll
13.07.2009 23:43 10.841.088 wmp.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 16:36 81.920 fontsub.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
14.06.2009 17:14 48 ezsidmv.dat
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
26.05.2009 17:18 90.112 QuickTimeVR.qtx
26.05.2009 17:18 57.344 QuickTime.qts
11.05.2009 12:47 1.302.600 WUDFUpdate_01007.dll
07.05.2009 17:32 348.160 localspl.dll
29.04.2009 06:41 133.120 extmgr.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
01.04.2009 21:49 3.774 jupdate-1.6.0_13-b03.log
21.03.2009 16:06 1.063.424 kernel32.dll
10.03.2009 18:07 162.816 fmod.dll
09.03.2009 05:19 148.888 javaws.exe
09.03.2009 05:19 144.792 javaw.exe
09.03.2009 05:19 144.792 java.exe
09.03.2009 05:19 410.984 deploytk.dll
09.03.2009 02:53 73.728 javacpl.cpl
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:19 286.720 pdh.dll
12.02.2009 22:20 6.873 IE8Eula.rtf
09.02.2009 13:21 2.026.496 ntkrnlpa.exe
09.02.2009 13:21 2.147.840 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
09.02.2009 08:37 659.968 nmwcdcocls.dll
09.02.2009 08:37 91.136 nmwcdcls.dll
09.02.2009 08:32 1.112.288 wdfcoinstaller01007.dll
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 12:39 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284
Verzeichnis von C:\WINDOWS\Prefetch
14.08.2009 09:22 210.834 WINRAR.EXE-3588DFE8.pf
14.08.2009 09:21 107.124 DOT1XCFG.EXE-1140BC5C.pf
14.08.2009 09:19 26.090 VERCLSID.EXE-3667BD89.pf
14.08.2009 09:19 21.014 RUNDLL32.EXE-451FC2C0.pf
14.08.2009 09:17 9.320 JQSNOTIFY.EXE-1E60A522.pf
14.08.2009 09:17 59.640 JAVA.EXE-2167859B.pf
14.08.2009 09:17 121.652 FIREFOX.EXE-1D57670A.pf
14.08.2009 09:16 98.918 WMIPRVSE.EXE-28F301A9.pf
14.08.2009 09:14 90.602 AVWSC.EXE-24612965.pf
14.08.2009 09:14 40.232 NCLMSBTSRV.EXE-07A52892.pf
14.08.2009 09:14 23.418 NCLINSTALLER.EXE-29B54FA6.pf
14.08.2009 09:13 7.922 NCLRSSRV.EXE-3994D759.pf
14.08.2009 09:13 16.730 NCLUSBSRV.EXE-2369E9B7.pf
14.08.2009 09:13 152.814 SERVICELAYER.EXE-2529B377.pf
14.08.2009 09:13 68.274 AVNOTIFY.EXE-31D7686A.pf
14.08.2009 09:13 67.554 UPDATE.EXE-3398FCD6.pf
14.08.2009 09:13 114.750 TMMONITOR.EXE-22243771.pf
14.08.2009 09:12 100.730 WUAUCLT.EXE-399A8E72.pf
14.08.2009 09:12 29.344 RAPIMGR.EXE-105F1493.pf
14.08.2009 09:12 45.982 ICQLITE.EXE-2AEFACA7.pf
14.08.2009 09:12 40.336 SKYPE.EXE-21F19BC8.pf
14.08.2009 09:12 7.374 ONENOTEM.EXE-1B134824.pf
14.08.2009 09:12 46.460 MSNMSGR.EXE-3ACF7E89.pf
14.08.2009 09:12 68.838 PCSUITE.EXE-002BF606.pf
14.08.2009 09:12 10.548 WINDOWSSEARCH.EXE-2B3C04CE.pf
14.08.2009 09:12 26.522 WCESCOMM.EXE-09177CEB.pf
14.08.2009 09:12 43.982 CTFMON.EXE-0E17969B.pf
14.08.2009 09:12 27.742 GROOVEMONITOR.EXE-27AC1EA0.pf
14.08.2009 09:12 16.488 AGRSMMSG.EXE-0034A7F7.pf
14.08.2009 09:12 54.066 ZCFGSVC.EXE-1FEE3EEE.pf
14.08.2009 09:12 34.662 RUNDLL32.EXE-30908AFF.pf
14.08.2009 09:12 22.314 DLACTRLW.EXE-1A171366.pf
14.08.2009 09:12 48.252 IFRMEWRK.EXE-27F5F7E5.pf
14.08.2009 09:12 57.506 AVGNT.EXE-39CD89BF.pf
14.08.2009 09:12 16.730 NWIZ.EXE-2D0F9FBC.pf
14.08.2009 09:12 11.846 ALCMTR.EXE-235F9538.pf
14.08.2009 09:12 14.006 RUNDLL32.EXE-29582533.pf
14.08.2009 09:12 17.910 TOSHIBA.EXE-162CD2A4.pf
14.08.2009 09:12 11.274 JUSCHED.EXE-336229D9.pf
14.08.2009 09:12 16.124 SYNTPENH.EXE-3967AE36.pf
14.08.2009 09:12 17.250 TFNCKY.EXE-2C10A33D.pf
14.08.2009 09:12 10.374 TPSBATTM.EXE-0243976F.pf
14.08.2009 09:12 28.186 SMOOTHVIEW.EXE-245D965C.pf
14.08.2009 09:12 19.974 RUNDLL32.EXE-415F88EC.pf
14.08.2009 09:12 1.312.200 NTOSBOOT-B00DFAAD.pf
13.08.2009 22:35 20.414 LOGONUI.EXE-0AF22957.pf
13.08.2009 22:35 22.172 RUNDLL32.EXE-483E13BB.pf
13.08.2009 22:17 94.460 IMAPI.EXE-0BF740A4.pf
13.08.2009 22:15 18.634 THOTKEY.EXE-188233A8.pf
13.08.2009 22:15 34.352 TMCONTROLLER.EXE-1CD69B77.pf
13.08.2009 22:15 11.172 TVSTRAY.EXE-089980C8.pf
13.08.2009 22:15 34.592 WINAMPA.EXE-2BDF6A16.pf
13.08.2009 22:15 110.584 EXPLORER.EXE-082F38A9.pf
13.08.2009 22:15 17.294 USERINIT.EXE-30B18140.pf
13.08.2009 22:15 31.364 ATI2EVXX.EXE-19D16EB9.pf
13.08.2009 22:12 134.672 TASKMGR.EXE-20256C55.pf
13.08.2009 21:44 97.622 OPERA.EXE-24550E7A.pf
13.08.2009 21:41 164.558 MSIEXEC.EXE-2F8A8CAE.pf
13.08.2009 21:26 42.924 DWWIN.EXE-30875ADC.pf
13.08.2009 21:26 190.706 DUMPREP.EXE-1B46F901.pf
13.08.2009 21:15 19.008 READER_SL.EXE-1EA4C8B2.pf
13.08.2009 21:15 41.892 RTHDCPL.EXE-06918CFA.pf
13.08.2009 21:15 22.228 EHTRAY.EXE-02EFC9BD.pf
13.08.2009 21:15 40.642 REALSCHED.EXE-0A2A7558.pf
13.08.2009 21:15 17.844 TPSMAIN.EXE-3A835F71.pf
13.08.2009 21:14 15.886 RUNDLL32.EXE-31610E45.pf
13.08.2009 20:52 55.626 NOTEPAD.EXE-336351A9.pf
13.08.2009 20:35 54.632 E_FARNCAE.EXE-11AC5941.pf
13.08.2009 20:35 67.712 E_FAMTCAE.EXE-29C6D6C3.pf
13.08.2009 20:33 76.118 ACRORD32.EXE-153330F0.pf
13.08.2009 19:41 30.236 SETUP_WM.EXE-19AC5A9B.pf
13.08.2009 18:55 22.576 RUNDLL32.EXE-1857459C.pf
13.08.2009 10:52 29.296 SVCHOST.EXE-3530F672.pf
13.08.2009 10:52 55.590 WCESMGR.EXE-124269C0.pf
13.08.2009 02:38 75.058 CDEX.EXE-1EDB2C27.pf
13.08.2009 02:38 45.190 WUDFHOST.EXE-215E7549.pf
13.08.2009 02:37 80.922 WMPLAYER.EXE-09969338.pf
13.08.2009 02:15 153.448 AUDACITY.EXE-23DBBCC2.pf
13.08.2009 02:14 80.862 MULTIDECODER.EXE-39D373D2.pf
13.08.2009 02:02 138.416 WMPLAYER.EXE-0996933A.pf
12.08.2009 19:22 81.888 IGFXSRVC.EXE-2FB63FE8.pf
12.08.2009 18:49 16.986 TOSCDSPD.EXE-2E028BB7.pf
11.08.2009 10:00 23.078 REALPLAY.EXE-39F79CBD.pf
10.08.2009 09:26 144.076 MSCORSVW.EXE-1BF30400.pf
10.08.2009 08:57 96.240 JAVAW.EXE-0159D575.pf
09.08.2009 21:13 47.378 NGEN.EXE-38021CCC.pf
09.08.2009 21:00 75.058 ACRORD32INFO.EXE-19D979CC.pf
09.08.2009 18:25 8.342 QTTASK.EXE-2D7EEF34.pf
09.08.2009 11:08 21.762 JAVAWS.EXE-1714DD62.pf
09.08.2009 10:36 27.208 WDS_SL.EXE-39D8C971.pf
05.08.2009 21:24 204.394 VLC.EXE-29851A71.pf
05.08.2009 21:24 95.494 WMPLAYER.EXE-09969332.pf
29.07.2009 22:23 40.130 SKYPEPM.EXE-03F1BFBD.pf
21.07.2009 15:31 79.764 DW20.EXE-005BA42F.pf
14.07.2009 13:10 26.724 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
14.07.2009 13:10 92.720 GOOGLEUPDATER.EXE-36CE3796.pf
14.07.2009 13:01 18.636 MOUSE32A.EXE-233E2345.pf
13.07.2009 16:17 37.894 RUNDLL32.EXE-1DD27021.pf
12.07.2009 22:13 60.984 RUNDLL32.EXE-30E6C204.pf
12.07.2009 13:54 34.070 FMZILLA.EXE-04940D3B.pf
12.07.2009 13:53 23.552 IS-EQ4S6.TMP-35F6AD14.pf
12.07.2009 13:53 17.334 FMZSETUP.EXE-16A91090.pf
12.07.2009 13:52 33.508 LASTFM DOWNLOADER.EXE-0FE993AC.pf
12.07.2009 13:50 52.426 SETUP.EXE-1531AE0A.pf
12.07.2009 13:50 73.052 WINFXSETUP.EXE-23365981.pf
12.07.2009 13:50 34.138 WINFXDOCOBJ.EXE-1D1DCAFF.pf
12.07.2009 13:49 37.686 LASTFM DOWNLOADER.EXE-218EF0CA.pf
12.07.2009 13:28 37.458 AMAZONMP3DOWNLOADER.EXE-30DFAC02.pf
12.07.2009 12:30 70.844 MYSPACE MUSIC DOWNLOADER.EXE-2A4B3903.pf
12.07.2009 12:22 94.242 MYSPACE MUSIC DOWNLOADER.EXE-1CEF08C4.pf
12.07.2009 12:22 32.044 RUNDLL32.EXE-17020E75.pf
12.07.2009 12:14 34.002 RUNDLL32.EXE-37F740B0.pf
11.07.2009 17:07 35.540 RUNDLL32.EXE-34015A5B.pf
11.07.2009 13:39 22.912 RUNDLL32.EXE-35E890E7.pf
11.07.2009 13:35 24.764 RUNDLL32.EXE-3B3335D3.pf
11.07.2009 13:12 37.980 RUNDLL32.EXE-124ADF88.pf
11.07.2009 00:10 60.360 RUNDLL32.EXE-2C516314.pf
11.07.2009 00:08 46.496 RUNDLL32.EXE-1226C8D4.pf
11.07.2009 00:01 22.758 RUNDLL32.EXE-44DB67BA.pf
10.07.2009 22:46 32.172 RUNDLL32.EXE-41358537.pf
10.07.2009 22:34 35.752 RUNDLL32.EXE-26B58441.pf
10.07.2009 21:40 20.244 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf
10.07.2009 19:52 21.986 RUNDLL32.EXE-46BC689E.pf
10.07.2009 19:51 56.694 RUNDLL32.EXE-2E75AC05.pf
10.07.2009 19:48 48.546 RUNDLL32.EXE-48E527CE.pf
10.07.2009 15:47 47.356 UTORRENT.EXE-393CAE21.pf
10.07.2009 14:12 37.824 RUNDLL32.EXE-4BFB99E9.pf
10.07.2009 13:03 319.206 Layout.ini
10.07.2009 12:59 17.684 SCRNSAVE.SCR-017F06EB.pf
25.06.2009 12:42 33.152 AVWSC.EXE-2F6C3C95.pf
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284
Verzeichnis von C:\WINDOWS\tasks
14.08.2009 09:10 6 SA.DAT
13.08.2009 19:45 276 AppleSoftwareUpdate.job
09.08.2009 18:21 458 Ad-Aware Update (Weekly).job
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284
Verzeichnis von C:\WINDOWS\Temp
14.08.2009 09:11 0 Perflib_Perfdata_33c.dat
12.08.2009 10:32 16.384 Perflib_Perfdata_348.dat
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0429-F284
Verzeichnis von C:\DOKUME~1\TDenhoff\LOKALE~1\Temp
14.08.2009 09:21 0 etilqs_h3FVuMMYWWOcMQs8noYX
14.08.2009 09:19 369.025 jusched.log
14.08.2009 09:18 949 jinstall.cfg
14.08.2009 09:17 8.979 jupdate_d65a5897
14.08.2009 09:14 0 JET4449.tmp
14.08.2009 09:14 864.005 WCESLog.log
14.08.2009 09:14 12.808 _pcsuitecheck_new.xml
14.08.2009 09:13 8.699 NGLALog.txt
14.08.2009 09:12 375 WCESCOMM.LOG
13.08.2009 21:34 16.384 ~DF902A.tmp
13.08.2009 21:21 32.768 ~DF96C3.tmp
13.08.2009 20:51 114.688 ~DF3AC9.tmp
13.08.2009 20:22 124.112 wmplog00.sqm
13.08.2009 15:45 16.384 ~DFAB65.tmp
13.08.2009 11:06 39.596 WCESMgr.log
13.08.2009 10:37 1.052 iereseticons.log
12.08.2009 21:20 781.909 0CMyHCjj.exe.part
12.08.2009 21:18 781.909 ZMOt67IE.exe.part
12.08.2009 20:53 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}21677.html
12.08.2009 20:11 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}16779.html
12.08.2009 19:50 16.384 ~DF6E9B.tmp
12.08.2009 19:50 16.384 ~DFC39.tmp
12.08.2009 17:46 114.688 ~DFD4A4.tmp
12.08.2009 11:30 0 etilqs_a8CvLVZxlMEJcuq6TPKZ
12.08.2009 10:35 0 JETD8FC.tmp
01.08.2009 19:29 714.528 jre-6u15-windows-i586-iftw.exe
----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 0429-F284 Verzeichnis von C:\WINDOWS\system Und das hier sind meine installierten Programme: Code:
ATTFilter 7-Zip 4.57
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 8.1.3 - Deutsch
Amazon MP3-Downloader 1.0.5
Apple Mobile Device Support
Apple Software Update
ArcSoft TotalMedia 3
Ask Toolbar
Audacity 1.2.6
Avira AntiVir Personal - Free Antivirus
Bluetooth Stack for Windows by Toshiba
Camera RAW Plug-In for EPSON Creativity Suite
CCleaner (remove only)
CD/DVD Drive Acoustic Silencer
CDex extraction audio
ColdCut
Compatibility Pack for the 2007 Office system
CX4300_5500_DX4400 Handbuch
DivX Codec
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Scan
EPSON Scan Assistant
EPSON-Drucker-Software
EVEREST Ultimate Edition v4.60
Express Burn
ffdshow [rev 1902] [2008-03-17]
Free M4a to MP3 Converter 6.0
Free Music Zilla
Free Video Dub version 1.4
Free YouTube to Mp3 Converter version 3.1
Google Earth
Haali Media Splitter
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
ICQ 5.1
Intel(R) PRO Network Connections Drivers
Intel(R) PROSet/Wireless Software
InterVideo DeviceService
InterVideo WinDVD Creator 2
InterVideo WinDVD for TOSHIBA
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 13
Macromedia Flash Player
Micrografx Picture Publisher 10
Microsoft .NET Compact Framework 3.5
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Enterprise 2007
Microsoft Office Excel Viewer
Microsoft Office Professional Edition 2003
Microsoft Office XP Web Components
Microsoft User-Mode Driver Framework Feature Pack 1.7
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.13)
Nero 9
Nimo Codecs Pack v5.0 (Remove Only)
Nokia Connectivity Cable Driver
Nokia PC Suite
Norton Smartphone Security Documentation
NVIDIA Drivers
ODF Add-In für Microsoft Office
Opera 9.63
PC Connectivity Solution
Project64 1.6
QuickTime
Real Alternative 1.7.5
RealPlayer
Realtek High Definition Audio Driver
Replay Video Capture
SD Secure Module
SimpleScreenshot 1.40
Skype™ 4.0
Smart Darts
Sonic DLA
Sonic Encoders
Sony Eyetoy Webcam
SopCast 3.0.1
SpeedFan (remove only)
Spybot - Search & Destroy
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
TOSHIBA Assist
TOSHIBA Benutzerhandbücher
TOSHIBA Controls
TOSHIBA Hotkey Utility
TOSHIBA PC-Diagnose-Tool
TOSHIBA Power Saver
TOSHIBA SD-Speicherkarten-Formatierung
TOSHIBA Software Modem
TOSHIBA TouchPad ON/Off Utility
TOSHIBA Utilities
TOSHIBA Virtual Sound
TOSHIBA Zoom-Dienstprogramm
Total Video Converter 3.11 070908
TVAnts 1.0
TVAnts ActiveX Control 1.0
TVUPlayer 2.4.7.2
Uninstall 1.0.0.1
Veetle TV 0.9.14
VLC media player 0.9.6
Winamp
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Windows-Desktopsuche
Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)
Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
WinRAR Archivierer
WM Recorder 11.3
X10 Hardware(TM)
ZoneAlarm
µTorrent
So, ich hoffe, ich habe alles korrekt gemacht. Muss dazu sagen, dass ich auch eine absolute Laie bin...;-) Danke schonmal für deine Mühe, ist wirklich alles nicht selbstverständlich und ich bin wirklich überrascht, wie umfangreich einem hier geholfen wird!!! |
|
14.08.2009, 15:21
| #4 |
| | Total verzweifelt, bitte um Durchsicht Wie und wo kann ich denn meinen Beitrag hier bearbeiten?! Bin ich so dämlich, ich finde keinen "Ändern"-Button?!  Was ich noch anmerken wollte, dass ich auch eine externe Festplatte habe. Dachte, das ist auch noch wichtig, wegen eventueller Datenauslesung o.ä.?! Vielleicht ist sie ja auch schon mit einem Virus befallen? Außerdem hatte ich noch vergessen, dass auch mit dem CD-Laufwerk irgendetwas nicht mehr in Ordnung ist. Das CD-Laufwerk meines Laptops erkennt die Discs teilweise nicht mehr richtig oder gar nicht. Brennen geht auch nicht mehr wirklich, nur noch bei ganz niedriger Geschwindigkeit, aber auch immer seltener. (->"Energiekalibrierungsfehler" steht dann beim Brennabbruch) edit: also den Beitrag hier kann ich editieren, den davor aber irgendwie nicht. Hat aber bestimmt einen Sinn?!:-) |
|
14.08.2009, 17:08
| #5 |
| /// Helfer-Team | Total verzweifelt, bitte um Durchsicht hi 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 5. Dein System schneller machen: Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows! "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht) Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` - ** auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! Ausschaltkandidaten sind: Code:
ATTFilter O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
Code:
ATTFilter 08 - ALLE
O9 - ALLE
O16 - ALLE
- unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Deaktiviert, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt. Schalte einen Dienst nach dem anderen aus und arbeiten mit dem System eine Weile. Wenn das System weiterhein gut läuft, ist der Dienst unnötig kannst Du so belassen Code:
ATTFilter O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Nach erfolgreicher `Enttrümpelung` möchte ich ein neues HijackThis-Logfile sehen - Eine bemerkbare Besserung eingetreten? |
|
14.08.2009, 23:40
| #6 |
| | Total verzweifelt, bitte um Durchsicht WOW!!! Erstmal vielen Dank für deine umfangreiche, auch für Laien verständliche, Erklärung!!! Ich hoffe, ich habe alles richtig gemacht. Hier die Daten aus Kaspersky, drei Funde gab es: (Habe damit aber erstmal noch nichts gemacht, weil ich lieber auf Deine Anweisungen warte!;-) ) Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Friday, August 14, 2009
Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Friday, August 14, 2009 20:30:31
Records in database: 2627311
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
C:\
D:\
Scan statistics:
Objects scanned: 97603
Threats found: 1
Infected objects found: 3
Suspicious objects found: 0
Scan duration: 02:51:14
File name / Threat / Threats count
C:\Dokumente und Einstellungen\TDenhoff\Desktop\Kaum verwendete Destopobjekte\CryptLoad_1.0.4\router\FRITZ!Box\nc.exe Infected: not-a-virus:RemoteAdmin.Win32.NetCat.a 1
C:\Programme\CoodrarCorp\nc.exe Infected: not-a-virus:RemoteAdmin.Win32.NetCat.a 1
C:\Programme\IP-Changer\nc.exe Infected: not-a-virus:RemoteAdmin.Win32.NetCat.a 1
Selected area has been scanned.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:36:10, on 15.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\TMController.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TMController] C:\WINDOWS\system32\TMController.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 5953 bytes Danke, danke, danke für deine Mühe!!! |
|
15.08.2009, 01:07
| #7 | |
| /// Helfer-Team | Total verzweifelt, bitte um Durchsicht hi "not-a-virus:RemoteAdmin.Win32.NetCat..." - hier kannst Du nachlesen...Info/CA und hier VNC/RemoteAdmin (sogenannte `Fernunterstützungssoftware via Internet`) gehört Kategorie: RiskWare,weil nicht perfekt in Punkto Sicherheit ist... Im Grunde kann man dieses Programm bezeichnen als Backdoor - (deutsch Hintertür) wenn Du `absichtlich installiert`hast, dann weißt Du auch wofür du sie brauchst... Zitat:
ZoneAlarm - ev könnte auch in Frage kommen..blockiert? Einstellung bitte kontrollieren (ich würde ZA gar nicht nutzen ) |
|
15.08.2009, 01:22
| #8 |
| | Total verzweifelt, bitte um Durchsicht Sollte ich die drei Dateien dann entfernen und wenn ja, wie?! Nutzen, tu ich die Sachen sowieso nicht mehr... Ich hatte schon sowas in der Richtung geahnt! Bezüglich Kaspersky ohne IE: Hab die Einstellungen in den Internetoptionen über die Systemsteuerung aufgerufen und so eingestellt. Kaspersky dann über Opera laufen lassen. Nutze den IE eigentlich sowieos nicht, aber es wundert mich doch gewaltig. Zone Alarm hab ich drauf, jetzt aber runtergenommen. IE geht trotzdem sofort wieder zu:-( |
|
15.08.2009, 01:33
| #9 |
| /// Helfer-Team | Total verzweifelt, bitte um Durchsicht hi 1. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Achtung!: AchtungWenn Gmer nicht ausgeführt werden kann (ein Rootkit kann es verhindern): versuche gmer.exe umbenennen und dann ausführen Wähle eine beliebige Dateiname, die Endung soll *.com sein! 2.
|
|
30.08.2009, 14:39
| #10 |
| | Total verzweifelt, bitte um Durchsicht Hallo, bitte entschuldige meine verspätete Antwort. Konnte leider aus beruflichen Gründen nicht früher an meinen Laptop. Ich hoffe, du findest dich dennoch wieder in das Thema hinein.;-) Hier meine Ergebnisse von Gmer: Code:
ATTFilter GMER 1.0.15.15020 [5704rxjj.exe] - http://www.gmer.net
Rootkit scan 2009-08-30 14:42:13
Windows 5.1.2600 Service Pack 3
---- System - GMER 1.0.15 ----
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwClose [0xF746C028]
SSDT F7B72A8E ZwCreateKey
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwCreatePagingFile [0xF745FB00]
SSDT F7B72A84 ZwCreateThread
SSDT F7B72A93 ZwDeleteKey
SSDT F7B72A9D ZwDeleteValueKey
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateKey [0xF74605DC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateValueKey [0xF746C120]
SSDT F7B72AA2 ZwLoadKey
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwOpenFile [0xF745FB40]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwOpenKey [0xF746BFA4]
SSDT F7B72A70 ZwOpenProcess
SSDT F7B72A75 ZwOpenThread
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryKey [0xF74605FC]
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryValueKey [0xF746C076]
SSDT F7B72AAC ZwReplaceKey
SSDT F7B72AA7 ZwRestoreKey
SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwSetSystemPowerState [0xF746B550]
SSDT F7B72A98 ZwSetValueKey
SSDT F7B72A7F ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
? C:\WINDOWS\system32\drivers\sptd.sys Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text USBPORT.SYS!DllUnload F5FD38AC 5 Bytes JMP 871355E0
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!IoConnectInterrupt] [F74B3480] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F74B342C] sptd.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F74CDA6E] sptd.sys
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F74B2A9A] sptd.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 873CE1D8
Device \Driver\NetBT \Device\NetBT_Tcpip_{2C4AD969-7345-4391-9F58-F2C9F1B74401} 86FAA708
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
Device \Driver\usbuhci \Device\USBPDO-0 87134980
Device \Driver\dmio \Device\DmControl\DmIoDaemon 873D01D8
Device \Driver\dmio \Device\DmControl\DmConfig 873D01D8
Device \Driver\dmio \Device\DmControl\DmPnP 873D01D8
Device \Driver\dmio \Device\DmControl\DmInfo 873D01D8
Device \Driver\usbuhci \Device\USBPDO-1 87134980
Device \Driver\usbuhci \Device\USBPDO-2 87134980
Device \Driver\usbuhci \Device\USBPDO-3 87134980
Device \Driver\usbehci \Device\USBPDO-4 87107440
Device \Driver\Ftdisk \Device\HarddiskVolume1 8735F1D8
Device \Driver\Cdrom \Device\CdRom0 86EC3AD8
Device \Driver\Ftdisk \Device\HarddiskVolume2 8735F1D8
Device \FileSystem\Rdbss \Device\FsWrap 86F74810
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 86ECEAB0
Device \Driver\atapi \Device\Ide\IdePort0 86ECEAB0
Device \Driver\atapi \Device\Ide\IdePort1 86ECEAB0
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e 86ECEAB0
Device \Driver\Cdrom \Device\CdRom1 86EC3AD8
Device \Driver\NetBT \Device\NetBt_Wins_Export 86FAA708
Device \Driver\NetBT \Device\NetbiosSmb 86FAA708
Device \FileSystem\Srv \Device\LanmanServer 86F55B60
Device \Driver\usbuhci \Device\USBFDO-0 87134980
Device \Driver\usbuhci \Device\USBFDO-1 87134980
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 86342980
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 86F46A48
Device \Driver\usbuhci \Device\USBFDO-2 87134980
Device \FileSystem\MRxSmb \Device\LanmanRedirector 86342980
Device \FileSystem\MRxSmb \Device\LanmanRedirector 86F46A48
Device \Driver\usbuhci \Device\USBFDO-3 87134980
Device \FileSystem\Npfs \Device\NamedPipe 86EFB338
Device \Driver\usbehci \Device\USBFDO-4 87107440
Device \Driver\Ftdisk \Device\FtControl 8735F1D8
Device \Driver\NetBT \Device\NetBT_Tcpip_{0F9D84FD-7588-49BC-96DB-234C9D0F18F0} 86FAA708
Device \FileSystem\Msfs \Device\Mailslot 873203A0
Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 85DD1AE8
Device \Driver\a347scsi \Device\Scsi\a347scsi1 85DD1AE8
Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 86728EA0
Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 86728EA0
Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 86728EA0
Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 86728EA0
Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 86728EA0
Device \FileSystem\Cdfs \Cdfs 86F93980
Device \FileSystem\Cdfs \Cdfs 86EF9620
Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)
---- Modules - GMER 1.0.15 ----
Module _________ F73A3000-F73BB000 (98304 bytes)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 56052864
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 -289734221
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x01 0xE4 0xB9 0x06 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x01 0xE4 0xB9 0x06 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0 C:\Programme\Alcohol Soft\Alcohol 120\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x01 0xE4 0xB9 0x06 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName Alcohol 120%
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter 08/30/09 15:09:42 [Info]: BlackLight Engine 2.2.1092 initialized
08/30/09 15:09:42 [Info]: OS: 5.1 build 2600 (Service Pack 3)
08/30/09 15:09:43 [Note]: 7019 4
08/30/09 15:09:43 [Note]: 7005 0
08/30/09 15:09:51 [Note]: 7006 0
08/30/09 15:09:51 [Note]: 7011 1748
08/30/09 15:09:51 [Note]: 7035 0
08/30/09 15:09:52 [Note]: 7026 0
08/30/09 15:09:52 [Note]: 7026 0
08/30/09 15:09:55 [Note]: FSRAW library version 1.7.1024
MfG, XP-Bernd |
|
02.09.2009, 21:29
| #11 |
| | Total verzweifelt, bitte um Durchsicht Ach und zu deiner Frage, ob schon eine bemerkbare Besserung eingetreten ist, kann ich jetzt nach 3 intensiven "Laptop-Nutz-Tagen" sagen, dass er bisher kein einziges Mal mehr hängen geblieben ist und auch beim Runterfahren muss ich nicht mehr die Programm per sofort beenden schließen. Außerdem geht das Hochfahren, sowie das Runterfahren deutlich (!) schneller! Besten Dank also schonmal!;-) |
|
06.09.2009, 16:20
| #12 |
| /// Helfer-Team | Total verzweifelt, bitte um Durchsicht also alles in Ordnung wieder? |
|
06.09.2009, 16:24
| #13 |
| | Total verzweifelt, bitte um Durchsicht Gefühlt ist schon alles in Ordnung;-) Aber was mache ich mit den Dateien: Code:
ATTFilter C:\Dokumente und Einstellungen\TDenhoff\Desktop\Kaum verwendete Destopobjekte\CryptLoad_1.0.4\router\FRITZ!Box\nc.exe Infected: not-a-virus:RemoteAdmin.Win32.NetCat.a 1
C:\Programme\CoodrarCorp\nc.exe Infected: not-a-virus:RemoteAdmin.Win32.NetCat.a 1
C:\Programme\IP-Changer\nc.exe Infected: not-a-virus:RemoteAdmin.Win32.NetCat.a
Ach so und mein Internet Explorer geht leider immer noch sofort wieder zu. Das verstehe ich irgendwie immer noch überhaupt nicht...:-( Nicht, dass ich ihn nutzen würde, surfe eigentlich nur mit Firefox und Opera. Aber merkwürdig ist das Ganze mit dem IE schon... Geändert von Xp-Bernd (06.09.2009 um 16:39 Uhr) |
|
06.09.2009, 17:02
| #14 |
| /// Helfer-Team | Total verzweifelt, bitte um Durchsicht - "Kaum verwendete Destopobjekte"... Code:
ATTFilter C:\Dokumente und Einstellungen\TDenhoff\Desktop\Kaum verwendete Destopobjekte\CryptLoad_1.0.4\router\FRITZ!Box\nc.exe
C:\Programme\CoodrarCorp\nc.exe
C:\Programme\IP-Changer\nc.exe
- Gmer und F-secure: nichts ergeben, kein Rootkits entdeckt (ausser C:\Programme\Alcohol Soft\Alcohol 120\ ) aber das muss Dir bewusst sein - poste erneut: Trend Micro HijackThis-Logfile |
|
06.09.2009, 17:09
| #15 |
| | Total verzweifelt, bitte um Durchsicht So, Dateien gelöscht und Hijack-This-Log erstellt. Folgendes Ergebnis: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:07:22, on 06.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\WINDOWS\Explorer.EXE C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\TMController.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\ehome\ehtray.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe C:\Programme\Java\jre6\bin\jucheck.exe C:\Programme\Microsoft ActiveSync\WCESMgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [TMController] C:\WINDOWS\system32\TMController.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 7012 bytes Wie bekomme ich denn die ganzen versteckten Dateien wieder weg, die im Moment noch angezeigt werden? edit: Alcohol nutze ich schon seit Ewigkeiten nicht mehr. Daher könnte es auch weg. Einfach deinstallieren? Aber was mir bewusst sein soll, weiß ich ehrlich nicht?! |
|
| Themen zu Total verzweifelt, bitte um Durchsicht |
| 5 minuten, ad-aware, adobe, antivir, antivir guard, avira, bho, desktop, excel, firefox, gservice, hijack-this, hijackthis, hkus\s-1-5-18, hängen, internet explorer, keine rückmeldung, langsam, logfile, mozilla, object, plug-in, prozesse, registry, rundll, senden, software, solution, system, windows, windows xp |
Linear-Darstellung
