Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Logauswertung zur sicherheit ;)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.08.2009, 23:03   #1
Antekar
 
Logauswertung zur sicherheit ;) - Icon26

Logauswertung zur sicherheit ;)



HAllo ich habe mal so gedacht dass ich mal zur sicherheit ein HijackThis log erstelle denn mir sind seit längerem ein paar Probleme aufgefallen Ich liste sie mal

1. ich kann nicht vollständig Defragmentieren: also immer wenn ich defraggen will kommt nach glaube ca.70% "Einige Dateien konnten nicht defragmentiert werden" und die hälfte ist immernoch rot >.<

2. Firefox stürtzt immer ab wenn ich Youtube Videos angucken will aber nebenbei "Teamspeak" zu laufen habe ^^

3. ( kann aber auch hardware bedingt sein) dass ich bei dem Spiel "Hellgate: London" unbestimmt immer Bluescreens bekomme mit einem irql_not_less_or_equal >.< ist ja auch nicht soo toll für die HDD wenn ich immer blues bekomme ^^( muss aber dazu sagen ich hab voll hoch gepatcht und erfülle die mindestvorraussetzungen)

4. und mein rechner ist relativ langsam geworden aber das liegt bestimmt daran Denn meine 2 Platten verdammt voll sind xD

Hier mal ein HijackThis log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:59:25, on 15.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WIN\system32\nvsvc32.exe
D:\Programme\MasterSolution\Suite XL\gateway32.exe
C:\WIN\Explorer.EXE
C:\WIN\system32\PnkBstrA.exe
C:\WIN\system32\PnkBstrB.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\wscntfy.exe
C:\WIN\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WIN\system32\ctfmon.exe
C:\WIN\System32\svchost.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WIN\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WIN\system32\ctfmon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [BLASC] "C:\Programme\buffed\BLASC.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\nsl\nslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\nsl\nslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\nsl\nslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\nsl\nslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\nsl\nslsp.dll
O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\nsl\nslsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programme/Peggle/Images/stg_drm.ocx
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241628485156
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programme/Peggle/Images/armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Client32 - NetSupport Ltd - D:\Programme\MasterSolution\Suite XL\client32.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WIN\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WIN\system32\nvsvc32.exe
O23 - Service: Gateway32 (PCIGateway) - NetSupport Ltd - D:\Programme\MasterSolution\Suite XL\gateway32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WIN\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WIN\system32\PnkBstrB.exe

--
End of file - 6540 bytes
         
Ich danke Schonmal Vielmals für eure Hilfe !

Liebe Grüsse Sebastian

Alt 16.08.2009, 08:54   #2
kira
/// Helfer-Team
 
Logauswertung zur sicherheit ;) - Standard

Logauswertung zur sicherheit ;)



Hallo und Herzlich Willkommen!

- ja, wie man sieht, hast Du unerwünschten "Begleiter" auf deinem System
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]


gruß
Coverflow
__________________


Alt 16.08.2009, 09:13   #3
Antekar
 
Logauswertung zur sicherheit ;) - Standard

Logauswertung zur sicherheit ;)



Danker erstmal für die Antwort

Hier ist der Filelistlog sorry ich musste noch ein wenig mehr rauslöschen weil er sonst nicht in den post passt

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC49-48BA

 Verzeichnis von C:\

16.08.2009  10:09                43 filelist.txt
19.07.2009  18:15               384 boot.ini
01.06.2009  22:56             2.418 net.ini
14.05.2009  20:32               100 start
23.03.2009  22:23           305.152 windiag.iso
17.03.2009  00:07           251.712 ntldr
08.03.2009  15:58                 0 logwmemory.bin
07.03.2009  15:43             9.688 ComboFix.txt
27.02.2009  00:29                 0 IO.SYS
27.02.2009  00:29                 0 CONFIG.SYS
27.02.2009  00:29                 0 MSDOS.SYS
27.02.2009  00:29                 0 AUTOEXEC.BAT
27.02.2009  00:23               211 Boot.bak
28.02.2006  14:00             4.952 bootfont.bin
28.02.2006  14:00            47.564 NTDETECT.COM
04.08.2004  00:00           262.448 cmldr
              16 Datei(en)        884.672 Bytes
               0 Verzeichnis(se),  1.235.746.816 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC49-48BA

 Verzeichnis von C:\WIN

16.08.2009  08:34         1.776.934 WindowsUpdate.log
16.08.2009  06:50            32.346 SchedLgU.Txt
14.08.2009  16:17                 0 0.log
14.08.2009  16:17               157 wiadebug.log
14.08.2009  16:17                50 wiaservc.log
14.08.2009  16:17             2.048 bootstat.dat
13.08.2009  16:49           912.055 setupapi.log
13.08.2009  14:23           123.553 spupdsvc.log
13.08.2009  01:43           222.371 DirectX.log
12.08.2009  03:02            24.302 ocmsn.log
12.08.2009  03:02            66.417 iis6.log
12.08.2009  03:02            91.895 ntdtcsetup.log
12.08.2009  03:02             1.374 imsins.log
12.08.2009  03:02           170.152 tsoc.log
12.08.2009  03:02           154.271 comsetup.log
12.08.2009  03:02            13.849 KB960859.log
12.08.2009  03:02            22.036 msgsocm.log
12.08.2009  03:02           218.502 ocgen.log
12.08.2009  03:02           437.605 FaxSetup.log
12.08.2009  03:02             1.374 imsins.BAK
12.08.2009  03:02            13.822 KB971657.log
12.08.2009  03:02            13.337 KB971557.log
12.08.2009  03:02             8.408 KB956744.log
12.08.2009  03:02             8.031 KB973869.log
12.08.2009  03:02            13.999 KB973507.log
12.08.2009  03:02           132.427 updspapi.log
12.08.2009  03:02             7.819 KB973354.log
12.08.2009  03:02             8.194 KB973540.log
12.08.2009  03:02            15.663 wmsetup.log
12.08.2009  03:00            13.619 KB973815.log
10.08.2009  18:53           421.888 NEXON_EU_DownloaderUpdater.exe
08.08.2009  12:37            52.736 ipuninst.exe
30.07.2009  18:15                38 AviSplitter.INI
30.07.2009  17:17                 0 PowerReg.dat
30.07.2009  03:31             4.096 d3dx.dat
30.07.2009  03:15                 0 SwSys2.bmp
30.07.2009  03:15                 0 SwSys1.bmp
30.07.2009  03:01            13.201 KB972260-IE8.log
24.07.2009  22:28               266 game.ini
19.07.2009  18:15               227 system.ini
19.07.2009  18:15               579 win.ini
19.07.2009  16:06                39 popcinfot.dat
15.07.2009  03:15             7.566 KB973346.log
15.07.2009  03:15            12.485 KB971633.log
15.07.2009  03:03            12.072 KB961371.log
13.07.2009  17:45               543 vsp.ini
12.07.2009  15:09               858 KB893803v2.log
03.07.2009  12:05           865.782 setuplog.txt
03.07.2009  11:43           466.150 ntbtlog.txt
27.06.2009  16:47           142.383 setupact.log
26.06.2009  15:49                69 NeroDigital.ini
16.06.2009  09:41           300.494 DPINST.LOG
15.06.2009  23:44             6.523 KB941569.log
15.06.2009  23:44             4.954 KB929399.log
15.06.2009  23:44             4.691 KB939683.log
15.06.2009  23:43             4.531 KB959772.log
15.06.2009  23:43             4.110 KB954154.log
15.06.2009  23:43             4.922 KB936782.log
15.06.2009  00:28            26.224 KB952069.log
15.06.2009  00:17               514 wmsetup10.log
15.06.2009  00:17             5.174 MSCompPackV1.log
15.06.2009  00:16            14.122 wmp11.log
15.06.2009  00:16            21.892 WMFDist11.log
15.06.2009  00:16           316.640 WMSysPr9.prx
15.06.2009  00:15             7.264 Wudf01000Inst.log
11.06.2009  00:09            11.994 KB969897-IE8.log
11.06.2009  00:09            11.513 KB961501.log
11.06.2009  00:09             6.764 KB969898.log
11.06.2009  00:07            11.339 KB970238.log
11.06.2009  00:07            11.318 KB968537.log
10.06.2009  18:59               152 ODBC.INI
07.06.2009  11:54            11.195 KB961503.log
01.06.2009  18:38               331 nsw.log

             179 Datei(en)     17.803.874 Bytes
               0 Verzeichnis(se),  1.235.734.528 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC49-48BA

 Verzeichnis von C:\WIN\system

14.04.2008  04:23           146.944 winspool.drv
28.02.2006  14:00           109.504 AVIFILE.DLL
28.02.2006  14:00            33.744 COMMDLG.DLL
28.02.2006  14:00             2.000 KEYBOARD.DRV
28.02.2006  14:00             9.936 LZEXPAND.DLL
28.02.2006  14:00            73.760 MCIAVI.DRV
28.02.2006  14:00            25.296 MCISEQ.DRV
28.02.2006  14:00            28.160 MCIWAVE.DRV
28.02.2006  14:00            69.632 MMSYSTEM.DLL
28.02.2006  14:00             1.152 MMTASK.TSK
28.02.2006  14:00             2.032 MOUSE.DRV
28.02.2006  14:00           127.104 MSVIDEO.DLL
28.02.2006  14:00            82.944 OLECLI.DLL
28.02.2006  14:00            24.064 OLESVR.DLL
28.02.2006  14:00            59.167 setup.inf
28.02.2006  14:00             5.120 SHELL.DLL
28.02.2006  14:00             1.744 SOUND.DRV
28.02.2006  14:00             5.532 stdole.tlb
28.02.2006  14:00             3.360 SYSTEM.DRV
28.02.2006  14:00            19.200 TAPI.DLL
28.02.2006  14:00             4.048 TIMER.DRV
28.02.2006  14:00             9.200 VER.DLL
28.02.2006  14:00             2.176 VGA.DRV
28.02.2006  14:00            13.600 WFWNET.DRV
28.02.2006  14:00            70.368 AVICAP.DLL
              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se),  1.235.738.624 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC49-48BA

 Verzeichnis von C:\WIN\system32

14.08.2009  16:17           215.715 nvapps.xml
14.08.2009  16:17                 8 pcisys.ntk
13.08.2009  14:21             1.374 wpa.dbl
08.08.2009  02:33           107.888 CmdLineExt.dll
06.08.2009  06:52             4.479 jupdate-1.6.0_15-b03.log
05.08.2009  10:59           206.336 mswebdvd.dll
30.07.2009  02:49        24.281.536 MRT.exe
29.07.2009  03:06           153.176 FNTCACHE.DAT
26.07.2009  23:14           189.768 PnkBstrB.exe
26.07.2009  23:14           189.768 PnkBstrB.xtr
25.07.2009  05:23           145.184 javaw.exe
25.07.2009  05:23           149.280 javaws.exe
25.07.2009  05:23           145.184 java.exe
25.07.2009  05:23           411.368 deploytk.dll
25.07.2009  03:00            73.728 javacpl.cpl
25.07.2009  01:20            75.064 PnkBstrA.exe
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
13.07.2009  23:43           286.208 wmpdxm.dll
13.07.2009  23:43        10.841.088 wmp.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
03.07.2009  12:05             1.316 wpa.bak
03.07.2009  11:51             5.200 pid.PNF
01.07.2009  01:31             2.953 CONFIG.NT
29.06.2009  10:40            57.667 ieuinit.inf
27.06.2009  17:03               358 MsiExec.exe.log
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
16.06.2009  09:22           119.296 zlib.dll
15.06.2009  12:43            78.848 telnet.exe
15.06.2009  00:20            16.832 amcompat.tlb
15.06.2009  00:20            23.392 nscompat.tlb
10.06.2009  20:02               664 d3d9caps.dat
10.06.2009  19:00             1.899 autoexec.nt
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
07.06.2009  16:25            13.836 mlfcache.dat
07.06.2009  15:34           432.356 perfh009.dat
07.06.2009  15:34            67.312 perfc009.dat
07.06.2009  15:34           448.470 perfh007.dat
07.06.2009  15:34            80.104 perfc007.dat
07.06.2009  15:34         1.025.070 PerfStringBackup.INI
03.06.2009  21:09         1.296.896 quartz.dll
01.06.2009  22:56               134 swctl.dll
12.05.2009  14:43             2.864 winsock.dll
11.05.2009  20:44         2.841.934 GameMon.des
07.05.2009  17:32           348.160 localspl.dll
07.05.2009  03:02           211.558 TZLog.log
06.05.2009  21:23               249 spupdwxp.log
06.05.2009  19:06                 0 h323log.txt
06.05.2009  18:23               552 d3d8caps.dat
06.05.2009  18:15               261 $winnt$.inf
06.05.2009  18:11               488 WindowsLogon.manifest
06.05.2009  18:11               488 logonui.exe.manifest
06.05.2009  18:10               749 cdplayer.exe.manifest
06.05.2009  18:10               749 nwc.cpl.manifest
06.05.2009  18:10               749 ncpa.cpl.manifest
06.05.2009  18:10               749 sapi.cpl.manifest
06.05.2009  18:10               749 wuaucpl.cpl.manifest
06.05.2009  18:09            21.740 emptyregdb.dat
01.05.2009  23:02           811.008 divx_xx16.dll
01.05.2009  23:02           823.296 divx_xx07.dll
01.05.2009  23:02           802.816 divx_xx11.dll
01.05.2009  23:02           823.296 divx_xx0c.dll
01.05.2009  23:02           815.104 divx_xx0a.dll
01.05.2009  23:02           685.056 DivX.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
07.04.2009  02:29           118.520 pxinsi64.exe
07.04.2009  02:29            88.824 vxblock.dll
07.04.2009  02:29            64.760 pxinsa64.exe
07.04.2009  02:29            72.440 pxhpinst.exe
07.04.2009  02:29         1.628.920 pxsfs.dll
07.04.2009  02:29           120.056 pxcpyi64.exe
07.04.2009  02:29            66.296 pxcpya64.exe
07.04.2009  02:29           129.784 pxafs.dll
07.04.2009  02:29           551.672 px.dll
07.04.2009  02:29           379.640 pxwave.dll
07.04.2009  02:29           518.904 pxdrv.dll
07.04.2009  02:29           187.128 pxmas.dll
07.04.2009  02:28            90.112 dpl100.dll

            2224 Datei(en)    617.907.410 Bytes
               0 Verzeichnis(se),  1.235.554.304 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC49-48BA

 Verzeichnis von C:\WIN\Prefetch

16.08.2009  10:09            11.164 FIND.EXE-0EE1FC08.pf
16.08.2009  10:09            18.230 CMD.EXE-12AF628C.pf
16.08.2009  10:07            17.494 NOTEPAD.EXE-0EF09292.pf
16.08.2009  10:06            20.620 CCLEANER.EXE-065E2F3F.pf
16.08.2009  10:06            28.306 CCSETUP222.EXE-23797AA0.pf
16.08.2009  10:05            15.366 MSFEEDSSYNC.EXE-05FDF595.pf
16.08.2009  09:58            56.650 WINRAR.EXE-3588DFE8.pf
16.08.2009  09:56            88.134 FIREFOX.EXE-1D57670A.pf
16.08.2009  08:53           482.562 Layout.ini
16.08.2009  08:35            21.212 WUAUCLT.EXE-0CDBF945.pf
16.08.2009  01:09            47.322 WMIPRVSE.EXE-36A6F77B.pf
16.08.2009  01:09            65.532 HELPSVC.EXE-05D5C25A.pf
16.08.2009  00:23            57.290 TASKMGR.EXE-26DE8689.pf
16.08.2009  00:23            12.260 MEMTEST.EXE-3AECD456.pf
16.08.2009  00:09            18.038 SNDVOL32.EXE-152BFFC6.pf
15.08.2009  23:48            19.812 HIJACKTHIS.EXE-39024128.pf
15.08.2009  23:48            29.342 HJTINSTALL.EXE-0C2D4260.pf
15.08.2009  23:47            60.470 EXPLORER.EXE-33E403AE.pf
15.08.2009  23:46            53.684 CRASHREPORTER.EXE-38DC7BD9.pf
15.08.2009  23:34           150.014 VLC.EXE-29851A71.pf
15.08.2009  21:24            39.346 APGUITARTUNER.EXE-1901C8DA.pf
15.08.2009  16:05            81.276 ICQ.EXE-15A4C655.pf
14.08.2009  18:41            15.122 VERCLSID.EXE-05022DEC.pf
14.08.2009  18:41            22.030 RUNDLL32.EXE-3C5A71FB.pf
14.08.2009  18:41            25.698 RUNDLL32.EXE-4020A84D.pf
14.08.2009  18:20            13.920 COD2MP_S.EXE-3ACA4F64.pf
14.08.2009  18:19            62.282 HLSW.EXE-1E346DFD.pf
14.08.2009  18:13            55.560 GAMEOVERLAYUI.EXE-08A4A48C.pf
14.08.2009  18:13            66.624 HL.EXE-12B7BF0C.pf
14.08.2009  18:13            53.440 STEAM.EXE-0D1A9162.pf
14.08.2009  17:56            52.234 8BIT_KILLER.EXE-37B19A65.pf
14.08.2009  16:18           972.476 NTOSBOOT-B00DFAAD.pf
14.08.2009  16:07           142.000 HELLGATE_SP_DX9_X86.EXE-003D5195.pf
14.08.2009  16:07            55.646 LAUNCHER.EXE-1C6EEFA9.pf
14.08.2009  15:41            71.662 TUXGUITAR.EXE-1587DE21.pf
14.08.2009  15:40            25.232 TUXGUITAR-1.1-WINDOWS-X86-INS-0AE2B814.pf
14.08.2009  15:34            43.092 GP5.EXE-27A0382F.pf
14.08.2009  12:29            65.642 DFRGNTFS.EXE-14D08396.pf
14.08.2009  12:29            15.630 DEFRAG.EXE-15AB5CD8.pf
14.08.2009  07:12            56.302 ACRORD32.EXE-2660B166.pf
13.08.2009  20:28            57.322 PATCHTOOL.EXE-071B20CF.pf
13.08.2009  20:28            53.940 PATCH_NA_EUROPE_GERMANY_SP_1.-2FD3D61E.pf
13.08.2009  20:27            62.144 DRWTSN32.EXE-19859C36.pf
13.08.2009  20:27           163.198 DWWIN.EXE-029BB6FA.pf
13.08.2009  20:14            18.534 WMIAPSRV.EXE-05DCBE78.pf
13.08.2009  19:35            26.726 AUDACITY.EXE-23DBBCC2.pf
13.08.2009  16:49            12.274 RUNDLL32.EXE-56E57936.pf
13.08.2009  16:45            17.748 LOGONUI.EXE-3761BAE4.pf
13.08.2009  16:45             9.296 WSCNTFY.EXE-2B5191CC.pf
13.08.2009  15:41            18.388 JAVAWS.EXE-1714DD62.pf
13.08.2009  15:41            68.158 JAVAW.EXE-0159D575.pf
13.08.2009  14:26            14.094 SVCHOST.EXE-0D22EDC9.pf
13.08.2009  14:26            17.126 IMAPI.EXE-0E154F71.pf
13.08.2009  14:26            15.832 MONITOR.EXE-0A0697ED.pf
13.08.2009  14:26             5.240 ISSCH.EXE-13FD372D.pf
13.08.2009  14:26            28.744 RUNDLL32.EXE-26068944.pf
13.08.2009  14:26            13.992 USERINIT.EXE-1EEBCACA.pf
13.08.2009  14:26            22.720 RUNDLL32.EXE-27C044B0.pf
13.08.2009  14:26            13.124 RUNDLL32.EXE-5B0CEDE5.pf
13.08.2009  14:26            11.668 NWIZ.EXE-0E6C5D61.pf
13.08.2009  06:09            19.648 SETUP.EXE-393E66AE.pf
13.08.2009  01:43            22.532 DXSETUP.EXE-1807CEF2.pf
13.08.2009  01:43             6.444 DXDLLREG.EXE-1397C3D5.pf
13.08.2009  01:43            86.080 MSIEXEC.EXE-12C9578D.pf
13.08.2009  01:22            39.092 DAEMON.EXE-0281E4E0.pf
12.08.2009  20:16            46.142 TEAMSPEAK.EXE-1C1FA5B1.pf
12.08.2009  19:51            67.456 DUMPREP.EXE-22001335.pf
12.08.2009  18:16            75.742 JAVA.EXE-2167859B.pf
12.08.2009  17:47            12.486 XTRAP.XT-096B484B.pf
12.08.2009  17:47            68.854 LATALECLIENT.EXE-108BD9C5.pf
12.08.2009  17:47            73.248 LATALELAUNCHER.EXE-26EAA221.pf
12.08.2009  15:10            78.148 HELLGATEDEMO_SP_DX9_X86.EXE-1DD933A6.pf
12.08.2009  15:10            26.544 LAUNCHER.EXE-041B61CF.pf
12.08.2009  03:02            79.198 UPDATE.EXE-1B172443.pf
12.08.2009  03:02            78.432 UPDATE.EXE-0E8318CE.pf
12.08.2009  03:02            79.896 UPDATE.EXE-0376E405.pf
12.08.2009  03:02            71.646 UPDATE.EXE-0341095E.pf
12.08.2009  03:02            81.034 UPDATE.EXE-1F1A2970.pf
12.08.2009  03:02            78.504 UPDATE.EXE-1FAD32AF.pf
12.08.2009  03:02            83.702 UPDATE.EXE-02D9FB01.pf
12.08.2009  03:02            20.268 UNREGMP2.EXE-1160960A.pf
12.08.2009  03:02            10.830 SPUPDSVC.EXE-2BAD1B59.pf
12.08.2009  03:02            58.272 UPDATE.EXE-1A9ECBC7.pf
12.08.2009  03:00            53.158 MRT.EXE-3B7ADF4B.pf
12.08.2009  03:00            22.542 WINDOWS-KB890830-V2.13-DELTA.-1B761716.pf
12.08.2009  03:00            50.854 MRTSTUB.EXE-2D4656A9.pf
12.08.2009  03:00            27.438 REGSVR32.EXE-157AED46.pf
12.08.2009  03:00            74.350 UPDATE.EXE-30445EBA.pf
11.08.2009  23:49            73.196 UPDATE.EXE-30BF3F39.pf
11.08.2009  23:49            73.356 UPDATE.EXE-0C63C4BE.pf
11.08.2009  23:49            74.000 UPDATE.EXE-3234800C.pf
11.08.2009  23:49            73.196 UPDATE.EXE-0D23F8E9.pf
11.08.2009  23:49            79.408 UPDATE.EXE-0420FC71.pf
11.08.2009  15:37            57.844 ADOBE_UPDATER.EXE-059F58EC.pf
11.08.2009  13:25            47.984 EMULE.EXE-184A63F1.pf
10.08.2009  23:12           101.726 IEXPLORE.EXE-2CA9778D.pf
10.08.2009  22:23            86.912 AZUREUS.EXE-018E10AA.pf
              97 Datei(en)      6.019.146 Bytes
               0 Verzeichnis(se),  1.235.611.648 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC49-48BA

 Verzeichnis von C:\WIN\tasks

16.08.2009  10:05               418 User_Feed_Synchronization-{555EB598-76E3-43D7-A4C0-3A89C99B36ED}.job
14.08.2009  16:17                 6 SA.DAT
13.08.2009  19:20               614 Neophyte - Is anybody out there.job
28.02.2006  14:00                65 desktop.ini
               4 Datei(en)          1.103 Bytes
               0 Verzeichnis(se),  1.235.619.840 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: EC49-48BA

 Verzeichnis von C:\WIN\Temp

14.08.2009  16:17            16.384 Perflib_Perfdata_620.dat
13.08.2009  21:04            16.384 Perflib_Perfdata_5a4.dat
13.08.2009  19:55            16.384 Perflib_Perfdata_61c.dat
09.08.2009  19:23            16.384 Perflib_Perfdata_5ac.dat
08.08.2009  01:51            16.384 Perflib_Perfdata_5b4.dat
07.08.2009  23:53            16.384 Perflib_Perfdata_5c4.dat
31.07.2009  11:03            16.384 Perflib_Perfdata_618.dat
30.07.2009  03:00            11.684 dd_ATL90SP1_KB973924UI72E6.txt
30.07.2009  03:00           235.254 dd_ATL90SP1_KB973924MSI72E6.txt
30.07.2009  03:00            11.700 dd_ATL80SP1_KB973923UI72B1.txt
30.07.2009  03:00           798.768 dd_ATL80SP1_KB973923MSI72B1.txt
24.07.2009  22:02            16.384 Perflib_Perfdata_5b0.dat
23.07.2009  22:54            16.384 Perflib_Perfdata_554.dat
23.07.2009  21:31            16.384 Perflib_Perfdata_638.dat
14.07.2009  12:57            16.384 Perflib_Perfdata_750.dat
14.07.2009  12:53            16.384 Perflib_Perfdata_220.dat
13.07.2009  16:57            16.384 Perflib_Perfdata_1d4.dat
13.07.2009  00:35            16.384 Perflib_Perfdata_190.dat
13.07.2009  00:31            16.384 Perflib_Perfdata_424.dat
12.07.2009  14:50            16.384 Perflib_Perfdata_690.dat
11.07.2009  01:38            16.384 Perflib_Perfdata_55c.dat
11.07.2009  01:32            16.384 Perflib_Perfdata_5d4.dat
08.07.2009  22:57            16.384 Perflib_Perfdata_558.dat
06.07.2009  06:29            16.384 Perflib_Perfdata_694.dat
01.07.2009  01:34            16.384 Perflib_Perfdata_7b4.dat
30.06.2009  00:27            16.384 Perflib_Perfdata_65c.dat
27.06.2009  18:11            16.384 Perflib_Perfdata_658.dat
27.06.2009  16:50                17 478A3C00-F65D-444c-B0E9-6B75FCA1631F.txt
26.06.2009  13:40            16.384 Perflib_Perfdata_16c.dat
26.06.2009  13:40            16.384 Perflib_Perfdata_634.dat
25.06.2009  22:54            20.656 _INZ0432._MP
25.06.2009  22:54            36.864 _WUTL95.DLL
25.06.2009  22:54           677.888 _INS0432._MP
20.06.2009  15:58            16.384 Perflib_Perfdata_560.dat
12.06.2009  22:54            16.384 Perflib_Perfdata_4dc.dat
12.06.2009  07:06            16.384 Perflib_Perfdata_a28.dat
11.06.2009  03:06            16.384 Perflib_Perfdata_164.dat
10.06.2009  20:09            16.384 Perflib_Perfdata_874.dat
10.06.2009  15:47            16.384 Perflib_Perfdata_490.dat
09.06.2009  20:16            16.384 Perflib_Perfdata_ec.dat
09.06.2009  06:26            16.384 Perflib_Perfdata_75c.dat
08.06.2009  19:31            16.384 Perflib_Perfdata_6e4.dat
08.06.2009  14:55            16.384 Perflib_Perfdata_414.dat
08.06.2009  13:29            16.384 Perflib_Perfdata_480.dat
03.06.2009  07:43            16.384 Perflib_Perfdata_5c8.dat
01.06.2009  19:37            16.384 Perflib_Perfdata_64c.dat
28.05.2009  19:06            16.384 Perflib_Perfdata_198.dat
27.05.2009  03:24            16.384 Perflib_Perfdata_484.dat
25.05.2009  14:50            16.384 Perflib_Perfdata_1f8.dat
24.05.2009  17:19            16.384 Perflib_Perfdata_528.dat
23.05.2009  18:53            16.384 Perflib_Perfdata_79c.dat
16.05.2009  14:05            16.384 Perflib_Perfdata_32c.dat
14.05.2009  21:28            16.384 Perflib_Perfdata_778.dat
14.05.2009  21:27            16.384 Perflib_Perfdata_488.dat
11.05.2009  23:57            16.384 Perflib_Perfdata_788.dat
              55 Datei(en)      2.562.879 Bytes
               0 Verzeichnis(se),  1.235.615.744 Bytes frei
         
Liebe Grüsse Sebastian
__________________

Alt 16.08.2009, 09:14   #4
Antekar
 
Logauswertung zur sicherheit ;) - Standard

Logauswertung zur sicherheit ;)



Und hier meine Instaliierten Progs :

Code:
ATTFilter
18 Wheels of Steel: Convoy 1.0
Absolute Fretboard Trainer LITE
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.1.1 - Deutsch
AP Guitar Tuner
Audacity 1.2.6
Avi2Dvd 0.5
AviSynth 2.5
Azureus
BLASC 2.0
Bof4
Bomberclone
Call of Duty(R) 2
CCleaner (remove only)
Conflict Vietnam
Counter-Strike
Counter-Strike 2D 0.1.1.5
CSE Demoplayer
DAEMON Tools Toolbar
Devil May Cry 3 Special Edition
Diablo
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DivxToDVD 0.5.2
eMule
ESL GUI 1.14.2 (CS)
EVEREST Home Edition v2.20
Evil Player v1.28
Fallout2
Fiesta Online(EU_German) 1.02.004
Free YouTube to Mp3 Converter version 3.1
Frets On Fire
GIMP 2.6.6
Gitarrero Beginner 1.3 Demo
Gothic 1
Gothic-Patch 1.08h
Grandia2
Guitar Pro 5.2
Half-Life 2
Half-Life 2: Deathmatch
Hamachi 1.0.1.5
Hellgate: London
Hellgate: London Demo
Hello Engines! Standard 6
HijackThis 2.0.2
HLSW v1.3.1
Java(TM) 6 Update 15
Kaspersky Online Scanner
La Tale
Malwarebytes' Anti-Malware
MasterSolution Suite XL
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Midnight Club II Demo
MobMap 3.33
Mozilla Firefox (3.0.13)
MSXML 4.0 SP2 (KB954430)
Native Instruments Guitar Rig 3
Native Instruments Service Center
Nero - Burning Rom
NetObjects Fusion 11.0
NFS Underground
Novo's Easy WoW Server 0.2.6
NVIDIA Drivers
OOBOX SynchroBox data 2.0
Opera 9.64
Peggle
Peggle Extreme
Power Tab Librarian
PowerISO
Quake Live Mozilla Plugin
Smart Data Recovery v4.2
Source SDK Base
System Requirements Lab
Team Fortress Classic
The Orange Box
TreeSize Free V2.3.1
Tuned!
TuxGuitar
Ulead PhotoImpact X3
Uninstall 1.0.0.1
Unreal Anthology
Update Service
Virtual DJ - Atomix Productions
VLC media player 1.0.0
Warcraft III: All Products
Wc3Refresh
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Vista Upgrade Advisor
Windows XP Service Pack 3
WinRAR
World of Warcraft
Xvid 1.2.1 final uninstall
Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY
         
mann ist das ein haufen schrott xD

Alt 16.08.2009, 10:05   #5
kira
/// Helfer-Team
 
Logauswertung zur sicherheit ;) - Standard

Logauswertung zur sicherheit ;)



hi

- Gefahr durch unsichere Software...
1.
Azureus, eMule und DAEMON Tools Toolbar würde ich bestimmt nicht nutzen:
Code:
ATTFilter
Azureus
eMule
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist. Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

2.
Kaspersky Online Scanner kannst deinstallieren

3.
**Kann sein, dass Du Probleme mit der Internetverbindung bekommst, daher:
- Lade eines dieser Programme runter: WinsockFix
Lass das ausgewählte Programm auf deinem Rechner laufen, wenn es Probleme mit der Internet-Verbindung gibt.
Danach einfach den Rechner neu starten. Solltest du dich für LSP entscheiden, bitte das Programm laufen lassen, dann ein Häkchen in "I know what I'm doing" setzen, sonst nichts machen, aber auf den Finished Button klicken.

4.
Unter Start--> Ausführen folgende Befehl eingeben: cmd--> ok dann öffnet ein Kommandofenster. Danach folgende Befehl eingeben und Eingabetaste drücken:
Code:
ATTFilter
sc stop MyWebSearchService
sc delete MyWebSearchService
         
Exit

5.
Falls noch existieren:
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing)
6.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw

7.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

8.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

9.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

10.
poste erneut:
Trend Micro HijackThis-Logfile


Geändert von kira (16.08.2009 um 10:12 Uhr)

Alt 16.08.2009, 11:44   #6
Antekar
 
Logauswertung zur sicherheit ;) - Standard

Logauswertung zur sicherheit ;)



Hier ist der Spywarelog :

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 08/16/2009 at 12:39 PM

Application Version : 4.27.1002

Core Rules Database Version : 4058
Trace Rules Database Version: 1998

Scan type       : Complete Scan
Total Scan Time : 00:47:34

Memory items scanned      : 403
Memory threats detected   : 0
Registry items scanned    : 4526
Registry threats detected : 1
File items scanned        : 25109
File threats detected     : 64

Adware.MyWebSearch/FunWebProducts
	HKU\S-1-5-21-117609710-299502267-725345543-1004\SOFTWARE\FunWebProducts

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@mediaplex[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@serving-sys[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tribalfusion[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@www.usenext[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tto2.traffictrack[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ads.eteleon[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@clickbank[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adtech[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ad.yieldmanager[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@toplist[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tripod[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@zanox[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@cgm.adbureau[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@doubleclick[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adbureau[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tacoda[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@indextools[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adlegend[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adultfriendfinder[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adbrite[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tracking.mlsat02[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@media.photobucket[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ad.ad-srv[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@www.etracker[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@apmebf[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@data.coremetrics[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adfarm1.adition[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@2o7[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@burstnet[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@at.atwola[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@atwola[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adserver.myvideo[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@advertising[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@www.burstnet[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ads.heias[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@www.netdebit-counter[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@im.banner.t-online[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ads-dev.youporn[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@atdmt[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@kontera[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@bs.serving-sys[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ero-advertising[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tradedoubler[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@youporn[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@webmasterplan[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@traffictrack[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@statse.webtrendslive[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@de.at.atwola[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tracking.3gnet[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ad.zanox[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@fastclick[1].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@media.ohost[2].txt
	C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@atwola[1].txt
	C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@doubleclick[1].txt
	C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@atwola[2].txt
	C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@at.atwola[2].txt
	C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@advertising[2].txt
	C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@cdn.at.atwola[1].txt
	C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@sevenoneintermedia.112.2o7[1].txt
	C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@tacoda[1].txt

Trojan.Agent/Gen-PennyStockChaser
	C:\PROGRAMME\CHEAT ENGINE\SYSTEMCALLSIGNAL.EXE
         
Und hier noch ein hjt log

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:45:31, on 16.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WIN\System32\smss.exe
C:\WIN\system32\winlogon.exe
C:\WIN\system32\services.exe
C:\WIN\system32\lsass.exe
C:\WIN\system32\svchost.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WIN\system32\nvsvc32.exe
C:\WIN\system32\PnkBstrA.exe
C:\WIN\system32\PnkBstrB.exe
C:\WIN\system32\svchost.exe
C:\WIN\system32\wscntfy.exe
C:\WIN\Explorer.EXE
C:\WIN\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WIN\system32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WIN\System32\svchost.exe
C:\WIN\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WIN\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WIN\system32\ctfmon.exe
O4 - HKCU\..\Run: [BLASC] "C:\Programme\buffed\BLASC.exe" silent
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\win\system32\nwprovau.dll
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programme/Peggle/Images/stg_drm.ocx
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241628485156
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programme/Peggle/Images/armhelper.ocx
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WIN\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WIN\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WIN\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WIN\system32\PnkBstrB.exe

--
End of file - 5409 bytes
         

Danke schonmal für die hilfe

:aplaus:

Alt 16.08.2009, 19:05   #7
Antekar
 
Logauswertung zur sicherheit ;) - Standard

Logauswertung zur sicherheit ;)



Und wie siehts aus ?


Alt 16.08.2009, 19:19   #8
kira
/// Helfer-Team
 
Logauswertung zur sicherheit ;) - Standard

Logauswertung zur sicherheit ;)



hi

- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen:
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- nach jedem Scanvorgang starte dein system neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
Code:
ATTFilter
bitdefender
emsisoft
f-secure
         

Antwort

Themen zu Logauswertung zur sicherheit ;)
adobe, bho, bluescree, dll, email, equal, explorer, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, langsam, log, logfile, mozilla, object, plug-in, programme, rundll, sicherheit, software, system, teamspeak, tiere, windows, windows xp




Ähnliche Themen: Logauswertung zur sicherheit ;)


  1. Sicherheit von Firefox-Plugins und Sicherheit von E-Mails
    Diskussionsforum - 19.07.2014 (17)
  2. OTLpe Logauswertung
    Log-Analyse und Auswertung - 06.10.2013 (4)
  3. Hijackthis Logauswertung
    Log-Analyse und Auswertung - 31.05.2012 (1)
  4. McAfee-Fehlalarm: Sicherheit gegen Sicherheit
    Nachrichten - 12.10.2010 (0)
  5. Logauswertung
    Diskussionsforum - 06.06.2010 (1)
  6. Combofix Logauswertung ( utiyntyz.sys )
    Plagegeister aller Art und deren Bekämpfung - 16.02.2010 (9)
  7. Bitte um HJT - Logauswertung
    Log-Analyse und Auswertung - 11.07.2008 (4)
  8. MSN Virus - Logauswertung
    Log-Analyse und Auswertung - 17.06.2008 (0)
  9. Bitte um Logauswertung
    Mülltonne - 29.12.2007 (0)
  10. Bitte um Logauswertung
    Mülltonne - 23.12.2007 (0)
  11. Logauswertung - Hijackthis
    Log-Analyse und Auswertung - 27.01.2007 (9)
  12. Logauswertung
    Log-Analyse und Auswertung - 24.01.2006 (3)
  13. Erbitte Logauswertung
    Log-Analyse und Auswertung - 17.08.2005 (3)
  14. Logauswertung
    Log-Analyse und Auswertung - 13.03.2005 (1)
  15. Bitte um Logauswertung
    Log-Analyse und Auswertung - 01.03.2005 (10)
  16. Logauswertung
    Log-Analyse und Auswertung - 19.02.2005 (3)
  17. Bitte um Logauswertung
    Log-Analyse und Auswertung - 18.01.2005 (8)

Zum Thema Logauswertung zur sicherheit ;) - HAllo ich habe mal so gedacht dass ich mal zur sicherheit ein HijackThis log erstelle denn mir sind seit längerem ein paar Probleme aufgefallen Ich liste sie mal 1. ich - Logauswertung zur sicherheit ;)...
Archiv
Du betrachtest: Logauswertung zur sicherheit ;) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.