| |
| |||||||
Log-Analyse und Auswertung: Logauswertung zur sicherheit ;)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.08.2009, 23:03
| #1 |
 |  Logauswertung zur sicherheit ;) HAllo ich habe mal so gedacht dass ich mal zur sicherheit ein HijackThis log erstelle denn mir sind seit längerem ein paar Probleme aufgefallen Ich liste sie mal  1. ich kann nicht vollständig Defragmentieren: also immer wenn ich defraggen will kommt nach glaube ca.70% "Einige Dateien konnten nicht defragmentiert werden" und die hälfte ist immernoch rot >.< 2. Firefox stürtzt immer ab wenn ich Youtube Videos angucken will aber nebenbei "Teamspeak" zu laufen habe ^^ 3. ( kann aber auch hardware bedingt sein) dass ich bei dem Spiel "Hellgate: London" unbestimmt immer Bluescreens bekomme mit einem irql_not_less_or_equal >.< ist ja auch nicht soo toll für die HDD wenn ich immer blues bekomme ^^( muss aber dazu sagen ich hab voll hoch gepatcht und erfülle die mindestvorraussetzungen) 4. und mein rechner ist relativ langsam geworden aber das liegt bestimmt daran Denn meine 2 Platten verdammt voll sind xD Hier mal ein HijackThis log  Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:59:25, on 15.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WIN\System32\smss.exe C:\WIN\system32\winlogon.exe C:\WIN\system32\services.exe C:\WIN\system32\lsass.exe C:\WIN\system32\svchost.exe C:\WIN\System32\svchost.exe C:\WIN\system32\svchost.exe C:\WIN\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WIN\system32\nvsvc32.exe D:\Programme\MasterSolution\Suite XL\gateway32.exe C:\WIN\Explorer.EXE C:\WIN\system32\PnkBstrA.exe C:\WIN\system32\PnkBstrB.exe C:\WIN\system32\svchost.exe C:\WIN\system32\wscntfy.exe C:\WIN\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WIN\system32\ctfmon.exe C:\WIN\System32\svchost.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WIN\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\M3PLUGIN.DLL,UPF O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w /h O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WIN\system32\ctfmon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKCU\..\Run: [BLASC] "C:\Programme\buffed\BLASC.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\nsl\nslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\nsl\nslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\nsl\nslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\nsl\nslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\nsl\nslsp.dll O10 - Unknown file in Winsock LSP: c:\programme\gemeinsame dateien\nsl\nslsp.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programme/Peggle/Images/stg_drm.ocx O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241628485156 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - h**p://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programme/Peggle/Images/armhelper.ocx O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O23 - Service: Client32 - NetSupport Ltd - D:\Programme\MasterSolution\Suite XL\client32.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: My Web Search Service (MyWebSearchService) - Unknown owner - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwssvc.exe (file missing) O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WIN\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WIN\system32\nvsvc32.exe O23 - Service: Gateway32 (PCIGateway) - NetSupport Ltd - D:\Programme\MasterSolution\Suite XL\gateway32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WIN\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WIN\system32\PnkBstrB.exe -- End of file - 6540 bytes  Liebe Grüsse Sebastian |
|
16.08.2009, 08:54
| #2 |
| /// Helfer-Team    |  Logauswertung zur sicherheit ;) Hallo und Herzlich Willkommen!
__________________- ja, wie man sieht, hast Du unerwünschten "Begleiter" auf deinem System  - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein Log schreibst Du:[code] hier kommt dein Logfile rein → dahinter:[/code] gruß Coverflow |
|
16.08.2009, 09:13
| #3 |
| | Logauswertung zur sicherheit ;) Danker erstmal für die Antwort
__________________ Hier ist der Filelistlog sorry ich musste noch ein wenig mehr rauslöschen weil er sonst nicht in den post passt  Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC49-48BA
Verzeichnis von C:\
16.08.2009 10:09 43 filelist.txt
19.07.2009 18:15 384 boot.ini
01.06.2009 22:56 2.418 net.ini
14.05.2009 20:32 100 start
23.03.2009 22:23 305.152 windiag.iso
17.03.2009 00:07 251.712 ntldr
08.03.2009 15:58 0 logwmemory.bin
07.03.2009 15:43 9.688 ComboFix.txt
27.02.2009 00:29 0 IO.SYS
27.02.2009 00:29 0 CONFIG.SYS
27.02.2009 00:29 0 MSDOS.SYS
27.02.2009 00:29 0 AUTOEXEC.BAT
27.02.2009 00:23 211 Boot.bak
28.02.2006 14:00 4.952 bootfont.bin
28.02.2006 14:00 47.564 NTDETECT.COM
04.08.2004 00:00 262.448 cmldr
16 Datei(en) 884.672 Bytes
0 Verzeichnis(se), 1.235.746.816 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC49-48BA
Verzeichnis von C:\WIN
16.08.2009 08:34 1.776.934 WindowsUpdate.log
16.08.2009 06:50 32.346 SchedLgU.Txt
14.08.2009 16:17 0 0.log
14.08.2009 16:17 157 wiadebug.log
14.08.2009 16:17 50 wiaservc.log
14.08.2009 16:17 2.048 bootstat.dat
13.08.2009 16:49 912.055 setupapi.log
13.08.2009 14:23 123.553 spupdsvc.log
13.08.2009 01:43 222.371 DirectX.log
12.08.2009 03:02 24.302 ocmsn.log
12.08.2009 03:02 66.417 iis6.log
12.08.2009 03:02 91.895 ntdtcsetup.log
12.08.2009 03:02 1.374 imsins.log
12.08.2009 03:02 170.152 tsoc.log
12.08.2009 03:02 154.271 comsetup.log
12.08.2009 03:02 13.849 KB960859.log
12.08.2009 03:02 22.036 msgsocm.log
12.08.2009 03:02 218.502 ocgen.log
12.08.2009 03:02 437.605 FaxSetup.log
12.08.2009 03:02 1.374 imsins.BAK
12.08.2009 03:02 13.822 KB971657.log
12.08.2009 03:02 13.337 KB971557.log
12.08.2009 03:02 8.408 KB956744.log
12.08.2009 03:02 8.031 KB973869.log
12.08.2009 03:02 13.999 KB973507.log
12.08.2009 03:02 132.427 updspapi.log
12.08.2009 03:02 7.819 KB973354.log
12.08.2009 03:02 8.194 KB973540.log
12.08.2009 03:02 15.663 wmsetup.log
12.08.2009 03:00 13.619 KB973815.log
10.08.2009 18:53 421.888 NEXON_EU_DownloaderUpdater.exe
08.08.2009 12:37 52.736 ipuninst.exe
30.07.2009 18:15 38 AviSplitter.INI
30.07.2009 17:17 0 PowerReg.dat
30.07.2009 03:31 4.096 d3dx.dat
30.07.2009 03:15 0 SwSys2.bmp
30.07.2009 03:15 0 SwSys1.bmp
30.07.2009 03:01 13.201 KB972260-IE8.log
24.07.2009 22:28 266 game.ini
19.07.2009 18:15 227 system.ini
19.07.2009 18:15 579 win.ini
19.07.2009 16:06 39 popcinfot.dat
15.07.2009 03:15 7.566 KB973346.log
15.07.2009 03:15 12.485 KB971633.log
15.07.2009 03:03 12.072 KB961371.log
13.07.2009 17:45 543 vsp.ini
12.07.2009 15:09 858 KB893803v2.log
03.07.2009 12:05 865.782 setuplog.txt
03.07.2009 11:43 466.150 ntbtlog.txt
27.06.2009 16:47 142.383 setupact.log
26.06.2009 15:49 69 NeroDigital.ini
16.06.2009 09:41 300.494 DPINST.LOG
15.06.2009 23:44 6.523 KB941569.log
15.06.2009 23:44 4.954 KB929399.log
15.06.2009 23:44 4.691 KB939683.log
15.06.2009 23:43 4.531 KB959772.log
15.06.2009 23:43 4.110 KB954154.log
15.06.2009 23:43 4.922 KB936782.log
15.06.2009 00:28 26.224 KB952069.log
15.06.2009 00:17 514 wmsetup10.log
15.06.2009 00:17 5.174 MSCompPackV1.log
15.06.2009 00:16 14.122 wmp11.log
15.06.2009 00:16 21.892 WMFDist11.log
15.06.2009 00:16 316.640 WMSysPr9.prx
15.06.2009 00:15 7.264 Wudf01000Inst.log
11.06.2009 00:09 11.994 KB969897-IE8.log
11.06.2009 00:09 11.513 KB961501.log
11.06.2009 00:09 6.764 KB969898.log
11.06.2009 00:07 11.339 KB970238.log
11.06.2009 00:07 11.318 KB968537.log
10.06.2009 18:59 152 ODBC.INI
07.06.2009 11:54 11.195 KB961503.log
01.06.2009 18:38 331 nsw.log
179 Datei(en) 17.803.874 Bytes
0 Verzeichnis(se), 1.235.734.528 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC49-48BA
Verzeichnis von C:\WIN\system
14.04.2008 04:23 146.944 winspool.drv
28.02.2006 14:00 109.504 AVIFILE.DLL
28.02.2006 14:00 33.744 COMMDLG.DLL
28.02.2006 14:00 2.000 KEYBOARD.DRV
28.02.2006 14:00 9.936 LZEXPAND.DLL
28.02.2006 14:00 73.760 MCIAVI.DRV
28.02.2006 14:00 25.296 MCISEQ.DRV
28.02.2006 14:00 28.160 MCIWAVE.DRV
28.02.2006 14:00 69.632 MMSYSTEM.DLL
28.02.2006 14:00 1.152 MMTASK.TSK
28.02.2006 14:00 2.032 MOUSE.DRV
28.02.2006 14:00 127.104 MSVIDEO.DLL
28.02.2006 14:00 82.944 OLECLI.DLL
28.02.2006 14:00 24.064 OLESVR.DLL
28.02.2006 14:00 59.167 setup.inf
28.02.2006 14:00 5.120 SHELL.DLL
28.02.2006 14:00 1.744 SOUND.DRV
28.02.2006 14:00 5.532 stdole.tlb
28.02.2006 14:00 3.360 SYSTEM.DRV
28.02.2006 14:00 19.200 TAPI.DLL
28.02.2006 14:00 4.048 TIMER.DRV
28.02.2006 14:00 9.200 VER.DLL
28.02.2006 14:00 2.176 VGA.DRV
28.02.2006 14:00 13.600 WFWNET.DRV
28.02.2006 14:00 70.368 AVICAP.DLL
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 1.235.738.624 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC49-48BA
Verzeichnis von C:\WIN\system32
14.08.2009 16:17 215.715 nvapps.xml
14.08.2009 16:17 8 pcisys.ntk
13.08.2009 14:21 1.374 wpa.dbl
08.08.2009 02:33 107.888 CmdLineExt.dll
06.08.2009 06:52 4.479 jupdate-1.6.0_15-b03.log
05.08.2009 10:59 206.336 mswebdvd.dll
30.07.2009 02:49 24.281.536 MRT.exe
29.07.2009 03:06 153.176 FNTCACHE.DAT
26.07.2009 23:14 189.768 PnkBstrB.exe
26.07.2009 23:14 189.768 PnkBstrB.xtr
25.07.2009 05:23 145.184 javaw.exe
25.07.2009 05:23 149.280 javaws.exe
25.07.2009 05:23 145.184 java.exe
25.07.2009 05:23 411.368 deploytk.dll
25.07.2009 03:00 73.728 javacpl.cpl
25.07.2009 01:20 75.064 PnkBstrA.exe
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
13.07.2009 23:43 286.208 wmpdxm.dll
13.07.2009 23:43 10.841.088 wmp.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
03.07.2009 12:05 1.316 wpa.bak
03.07.2009 11:51 5.200 pid.PNF
01.07.2009 01:31 2.953 CONFIG.NT
29.06.2009 10:40 57.667 ieuinit.inf
27.06.2009 17:03 358 MsiExec.exe.log
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
16.06.2009 09:22 119.296 zlib.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 00:20 16.832 amcompat.tlb
15.06.2009 00:20 23.392 nscompat.tlb
10.06.2009 20:02 664 d3d9caps.dat
10.06.2009 19:00 1.899 autoexec.nt
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
07.06.2009 16:25 13.836 mlfcache.dat
07.06.2009 15:34 432.356 perfh009.dat
07.06.2009 15:34 67.312 perfc009.dat
07.06.2009 15:34 448.470 perfh007.dat
07.06.2009 15:34 80.104 perfc007.dat
07.06.2009 15:34 1.025.070 PerfStringBackup.INI
03.06.2009 21:09 1.296.896 quartz.dll
01.06.2009 22:56 134 swctl.dll
12.05.2009 14:43 2.864 winsock.dll
11.05.2009 20:44 2.841.934 GameMon.des
07.05.2009 17:32 348.160 localspl.dll
07.05.2009 03:02 211.558 TZLog.log
06.05.2009 21:23 249 spupdwxp.log
06.05.2009 19:06 0 h323log.txt
06.05.2009 18:23 552 d3d8caps.dat
06.05.2009 18:15 261 $winnt$.inf
06.05.2009 18:11 488 WindowsLogon.manifest
06.05.2009 18:11 488 logonui.exe.manifest
06.05.2009 18:10 749 cdplayer.exe.manifest
06.05.2009 18:10 749 nwc.cpl.manifest
06.05.2009 18:10 749 ncpa.cpl.manifest
06.05.2009 18:10 749 sapi.cpl.manifest
06.05.2009 18:10 749 wuaucpl.cpl.manifest
06.05.2009 18:09 21.740 emptyregdb.dat
01.05.2009 23:02 811.008 divx_xx16.dll
01.05.2009 23:02 823.296 divx_xx07.dll
01.05.2009 23:02 802.816 divx_xx11.dll
01.05.2009 23:02 823.296 divx_xx0c.dll
01.05.2009 23:02 815.104 divx_xx0a.dll
01.05.2009 23:02 685.056 DivX.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
07.04.2009 02:29 118.520 pxinsi64.exe
07.04.2009 02:29 88.824 vxblock.dll
07.04.2009 02:29 64.760 pxinsa64.exe
07.04.2009 02:29 72.440 pxhpinst.exe
07.04.2009 02:29 1.628.920 pxsfs.dll
07.04.2009 02:29 120.056 pxcpyi64.exe
07.04.2009 02:29 66.296 pxcpya64.exe
07.04.2009 02:29 129.784 pxafs.dll
07.04.2009 02:29 551.672 px.dll
07.04.2009 02:29 379.640 pxwave.dll
07.04.2009 02:29 518.904 pxdrv.dll
07.04.2009 02:29 187.128 pxmas.dll
07.04.2009 02:28 90.112 dpl100.dll
2224 Datei(en) 617.907.410 Bytes
0 Verzeichnis(se), 1.235.554.304 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC49-48BA
Verzeichnis von C:\WIN\Prefetch
16.08.2009 10:09 11.164 FIND.EXE-0EE1FC08.pf
16.08.2009 10:09 18.230 CMD.EXE-12AF628C.pf
16.08.2009 10:07 17.494 NOTEPAD.EXE-0EF09292.pf
16.08.2009 10:06 20.620 CCLEANER.EXE-065E2F3F.pf
16.08.2009 10:06 28.306 CCSETUP222.EXE-23797AA0.pf
16.08.2009 10:05 15.366 MSFEEDSSYNC.EXE-05FDF595.pf
16.08.2009 09:58 56.650 WINRAR.EXE-3588DFE8.pf
16.08.2009 09:56 88.134 FIREFOX.EXE-1D57670A.pf
16.08.2009 08:53 482.562 Layout.ini
16.08.2009 08:35 21.212 WUAUCLT.EXE-0CDBF945.pf
16.08.2009 01:09 47.322 WMIPRVSE.EXE-36A6F77B.pf
16.08.2009 01:09 65.532 HELPSVC.EXE-05D5C25A.pf
16.08.2009 00:23 57.290 TASKMGR.EXE-26DE8689.pf
16.08.2009 00:23 12.260 MEMTEST.EXE-3AECD456.pf
16.08.2009 00:09 18.038 SNDVOL32.EXE-152BFFC6.pf
15.08.2009 23:48 19.812 HIJACKTHIS.EXE-39024128.pf
15.08.2009 23:48 29.342 HJTINSTALL.EXE-0C2D4260.pf
15.08.2009 23:47 60.470 EXPLORER.EXE-33E403AE.pf
15.08.2009 23:46 53.684 CRASHREPORTER.EXE-38DC7BD9.pf
15.08.2009 23:34 150.014 VLC.EXE-29851A71.pf
15.08.2009 21:24 39.346 APGUITARTUNER.EXE-1901C8DA.pf
15.08.2009 16:05 81.276 ICQ.EXE-15A4C655.pf
14.08.2009 18:41 15.122 VERCLSID.EXE-05022DEC.pf
14.08.2009 18:41 22.030 RUNDLL32.EXE-3C5A71FB.pf
14.08.2009 18:41 25.698 RUNDLL32.EXE-4020A84D.pf
14.08.2009 18:20 13.920 COD2MP_S.EXE-3ACA4F64.pf
14.08.2009 18:19 62.282 HLSW.EXE-1E346DFD.pf
14.08.2009 18:13 55.560 GAMEOVERLAYUI.EXE-08A4A48C.pf
14.08.2009 18:13 66.624 HL.EXE-12B7BF0C.pf
14.08.2009 18:13 53.440 STEAM.EXE-0D1A9162.pf
14.08.2009 17:56 52.234 8BIT_KILLER.EXE-37B19A65.pf
14.08.2009 16:18 972.476 NTOSBOOT-B00DFAAD.pf
14.08.2009 16:07 142.000 HELLGATE_SP_DX9_X86.EXE-003D5195.pf
14.08.2009 16:07 55.646 LAUNCHER.EXE-1C6EEFA9.pf
14.08.2009 15:41 71.662 TUXGUITAR.EXE-1587DE21.pf
14.08.2009 15:40 25.232 TUXGUITAR-1.1-WINDOWS-X86-INS-0AE2B814.pf
14.08.2009 15:34 43.092 GP5.EXE-27A0382F.pf
14.08.2009 12:29 65.642 DFRGNTFS.EXE-14D08396.pf
14.08.2009 12:29 15.630 DEFRAG.EXE-15AB5CD8.pf
14.08.2009 07:12 56.302 ACRORD32.EXE-2660B166.pf
13.08.2009 20:28 57.322 PATCHTOOL.EXE-071B20CF.pf
13.08.2009 20:28 53.940 PATCH_NA_EUROPE_GERMANY_SP_1.-2FD3D61E.pf
13.08.2009 20:27 62.144 DRWTSN32.EXE-19859C36.pf
13.08.2009 20:27 163.198 DWWIN.EXE-029BB6FA.pf
13.08.2009 20:14 18.534 WMIAPSRV.EXE-05DCBE78.pf
13.08.2009 19:35 26.726 AUDACITY.EXE-23DBBCC2.pf
13.08.2009 16:49 12.274 RUNDLL32.EXE-56E57936.pf
13.08.2009 16:45 17.748 LOGONUI.EXE-3761BAE4.pf
13.08.2009 16:45 9.296 WSCNTFY.EXE-2B5191CC.pf
13.08.2009 15:41 18.388 JAVAWS.EXE-1714DD62.pf
13.08.2009 15:41 68.158 JAVAW.EXE-0159D575.pf
13.08.2009 14:26 14.094 SVCHOST.EXE-0D22EDC9.pf
13.08.2009 14:26 17.126 IMAPI.EXE-0E154F71.pf
13.08.2009 14:26 15.832 MONITOR.EXE-0A0697ED.pf
13.08.2009 14:26 5.240 ISSCH.EXE-13FD372D.pf
13.08.2009 14:26 28.744 RUNDLL32.EXE-26068944.pf
13.08.2009 14:26 13.992 USERINIT.EXE-1EEBCACA.pf
13.08.2009 14:26 22.720 RUNDLL32.EXE-27C044B0.pf
13.08.2009 14:26 13.124 RUNDLL32.EXE-5B0CEDE5.pf
13.08.2009 14:26 11.668 NWIZ.EXE-0E6C5D61.pf
13.08.2009 06:09 19.648 SETUP.EXE-393E66AE.pf
13.08.2009 01:43 22.532 DXSETUP.EXE-1807CEF2.pf
13.08.2009 01:43 6.444 DXDLLREG.EXE-1397C3D5.pf
13.08.2009 01:43 86.080 MSIEXEC.EXE-12C9578D.pf
13.08.2009 01:22 39.092 DAEMON.EXE-0281E4E0.pf
12.08.2009 20:16 46.142 TEAMSPEAK.EXE-1C1FA5B1.pf
12.08.2009 19:51 67.456 DUMPREP.EXE-22001335.pf
12.08.2009 18:16 75.742 JAVA.EXE-2167859B.pf
12.08.2009 17:47 12.486 XTRAP.XT-096B484B.pf
12.08.2009 17:47 68.854 LATALECLIENT.EXE-108BD9C5.pf
12.08.2009 17:47 73.248 LATALELAUNCHER.EXE-26EAA221.pf
12.08.2009 15:10 78.148 HELLGATEDEMO_SP_DX9_X86.EXE-1DD933A6.pf
12.08.2009 15:10 26.544 LAUNCHER.EXE-041B61CF.pf
12.08.2009 03:02 79.198 UPDATE.EXE-1B172443.pf
12.08.2009 03:02 78.432 UPDATE.EXE-0E8318CE.pf
12.08.2009 03:02 79.896 UPDATE.EXE-0376E405.pf
12.08.2009 03:02 71.646 UPDATE.EXE-0341095E.pf
12.08.2009 03:02 81.034 UPDATE.EXE-1F1A2970.pf
12.08.2009 03:02 78.504 UPDATE.EXE-1FAD32AF.pf
12.08.2009 03:02 83.702 UPDATE.EXE-02D9FB01.pf
12.08.2009 03:02 20.268 UNREGMP2.EXE-1160960A.pf
12.08.2009 03:02 10.830 SPUPDSVC.EXE-2BAD1B59.pf
12.08.2009 03:02 58.272 UPDATE.EXE-1A9ECBC7.pf
12.08.2009 03:00 53.158 MRT.EXE-3B7ADF4B.pf
12.08.2009 03:00 22.542 WINDOWS-KB890830-V2.13-DELTA.-1B761716.pf
12.08.2009 03:00 50.854 MRTSTUB.EXE-2D4656A9.pf
12.08.2009 03:00 27.438 REGSVR32.EXE-157AED46.pf
12.08.2009 03:00 74.350 UPDATE.EXE-30445EBA.pf
11.08.2009 23:49 73.196 UPDATE.EXE-30BF3F39.pf
11.08.2009 23:49 73.356 UPDATE.EXE-0C63C4BE.pf
11.08.2009 23:49 74.000 UPDATE.EXE-3234800C.pf
11.08.2009 23:49 73.196 UPDATE.EXE-0D23F8E9.pf
11.08.2009 23:49 79.408 UPDATE.EXE-0420FC71.pf
11.08.2009 15:37 57.844 ADOBE_UPDATER.EXE-059F58EC.pf
11.08.2009 13:25 47.984 EMULE.EXE-184A63F1.pf
10.08.2009 23:12 101.726 IEXPLORE.EXE-2CA9778D.pf
10.08.2009 22:23 86.912 AZUREUS.EXE-018E10AA.pf
97 Datei(en) 6.019.146 Bytes
0 Verzeichnis(se), 1.235.611.648 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC49-48BA
Verzeichnis von C:\WIN\tasks
16.08.2009 10:05 418 User_Feed_Synchronization-{555EB598-76E3-43D7-A4C0-3A89C99B36ED}.job
14.08.2009 16:17 6 SA.DAT
13.08.2009 19:20 614 Neophyte - Is anybody out there.job
28.02.2006 14:00 65 desktop.ini
4 Datei(en) 1.103 Bytes
0 Verzeichnis(se), 1.235.619.840 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: EC49-48BA
Verzeichnis von C:\WIN\Temp
14.08.2009 16:17 16.384 Perflib_Perfdata_620.dat
13.08.2009 21:04 16.384 Perflib_Perfdata_5a4.dat
13.08.2009 19:55 16.384 Perflib_Perfdata_61c.dat
09.08.2009 19:23 16.384 Perflib_Perfdata_5ac.dat
08.08.2009 01:51 16.384 Perflib_Perfdata_5b4.dat
07.08.2009 23:53 16.384 Perflib_Perfdata_5c4.dat
31.07.2009 11:03 16.384 Perflib_Perfdata_618.dat
30.07.2009 03:00 11.684 dd_ATL90SP1_KB973924UI72E6.txt
30.07.2009 03:00 235.254 dd_ATL90SP1_KB973924MSI72E6.txt
30.07.2009 03:00 11.700 dd_ATL80SP1_KB973923UI72B1.txt
30.07.2009 03:00 798.768 dd_ATL80SP1_KB973923MSI72B1.txt
24.07.2009 22:02 16.384 Perflib_Perfdata_5b0.dat
23.07.2009 22:54 16.384 Perflib_Perfdata_554.dat
23.07.2009 21:31 16.384 Perflib_Perfdata_638.dat
14.07.2009 12:57 16.384 Perflib_Perfdata_750.dat
14.07.2009 12:53 16.384 Perflib_Perfdata_220.dat
13.07.2009 16:57 16.384 Perflib_Perfdata_1d4.dat
13.07.2009 00:35 16.384 Perflib_Perfdata_190.dat
13.07.2009 00:31 16.384 Perflib_Perfdata_424.dat
12.07.2009 14:50 16.384 Perflib_Perfdata_690.dat
11.07.2009 01:38 16.384 Perflib_Perfdata_55c.dat
11.07.2009 01:32 16.384 Perflib_Perfdata_5d4.dat
08.07.2009 22:57 16.384 Perflib_Perfdata_558.dat
06.07.2009 06:29 16.384 Perflib_Perfdata_694.dat
01.07.2009 01:34 16.384 Perflib_Perfdata_7b4.dat
30.06.2009 00:27 16.384 Perflib_Perfdata_65c.dat
27.06.2009 18:11 16.384 Perflib_Perfdata_658.dat
27.06.2009 16:50 17 478A3C00-F65D-444c-B0E9-6B75FCA1631F.txt
26.06.2009 13:40 16.384 Perflib_Perfdata_16c.dat
26.06.2009 13:40 16.384 Perflib_Perfdata_634.dat
25.06.2009 22:54 20.656 _INZ0432._MP
25.06.2009 22:54 36.864 _WUTL95.DLL
25.06.2009 22:54 677.888 _INS0432._MP
20.06.2009 15:58 16.384 Perflib_Perfdata_560.dat
12.06.2009 22:54 16.384 Perflib_Perfdata_4dc.dat
12.06.2009 07:06 16.384 Perflib_Perfdata_a28.dat
11.06.2009 03:06 16.384 Perflib_Perfdata_164.dat
10.06.2009 20:09 16.384 Perflib_Perfdata_874.dat
10.06.2009 15:47 16.384 Perflib_Perfdata_490.dat
09.06.2009 20:16 16.384 Perflib_Perfdata_ec.dat
09.06.2009 06:26 16.384 Perflib_Perfdata_75c.dat
08.06.2009 19:31 16.384 Perflib_Perfdata_6e4.dat
08.06.2009 14:55 16.384 Perflib_Perfdata_414.dat
08.06.2009 13:29 16.384 Perflib_Perfdata_480.dat
03.06.2009 07:43 16.384 Perflib_Perfdata_5c8.dat
01.06.2009 19:37 16.384 Perflib_Perfdata_64c.dat
28.05.2009 19:06 16.384 Perflib_Perfdata_198.dat
27.05.2009 03:24 16.384 Perflib_Perfdata_484.dat
25.05.2009 14:50 16.384 Perflib_Perfdata_1f8.dat
24.05.2009 17:19 16.384 Perflib_Perfdata_528.dat
23.05.2009 18:53 16.384 Perflib_Perfdata_79c.dat
16.05.2009 14:05 16.384 Perflib_Perfdata_32c.dat
14.05.2009 21:28 16.384 Perflib_Perfdata_778.dat
14.05.2009 21:27 16.384 Perflib_Perfdata_488.dat
11.05.2009 23:57 16.384 Perflib_Perfdata_788.dat
55 Datei(en) 2.562.879 Bytes
0 Verzeichnis(se), 1.235.615.744 Bytes frei
|
|
16.08.2009, 09:14
| #4 |
| | Logauswertung zur sicherheit ;) Und hier meine Instaliierten Progs : Code:
ATTFilter 18 Wheels of Steel: Convoy 1.0
Absolute Fretboard Trainer LITE
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Flash Player 9 ActiveX
Adobe Reader 9.1.1 - Deutsch
AP Guitar Tuner
Audacity 1.2.6
Avi2Dvd 0.5
AviSynth 2.5
Azureus
BLASC 2.0
Bof4
Bomberclone
Call of Duty(R) 2
CCleaner (remove only)
Conflict Vietnam
Counter-Strike
Counter-Strike 2D 0.1.1.5
CSE Demoplayer
DAEMON Tools Toolbar
Devil May Cry 3 Special Edition
Diablo
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DivxToDVD 0.5.2
eMule
ESL GUI 1.14.2 (CS)
EVEREST Home Edition v2.20
Evil Player v1.28
Fallout2
Fiesta Online(EU_German) 1.02.004
Free YouTube to Mp3 Converter version 3.1
Frets On Fire
GIMP 2.6.6
Gitarrero Beginner 1.3 Demo
Gothic 1
Gothic-Patch 1.08h
Grandia2
Guitar Pro 5.2
Half-Life 2
Half-Life 2: Deathmatch
Hamachi 1.0.1.5
Hellgate: London
Hellgate: London Demo
Hello Engines! Standard 6
HijackThis 2.0.2
HLSW v1.3.1
Java(TM) 6 Update 15
Kaspersky Online Scanner
La Tale
Malwarebytes' Anti-Malware
MasterSolution Suite XL
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Midnight Club II Demo
MobMap 3.33
Mozilla Firefox (3.0.13)
MSXML 4.0 SP2 (KB954430)
Native Instruments Guitar Rig 3
Native Instruments Service Center
Nero - Burning Rom
NetObjects Fusion 11.0
NFS Underground
Novo's Easy WoW Server 0.2.6
NVIDIA Drivers
OOBOX SynchroBox data 2.0
Opera 9.64
Peggle
Peggle Extreme
Power Tab Librarian
PowerISO
Quake Live Mozilla Plugin
Smart Data Recovery v4.2
Source SDK Base
System Requirements Lab
Team Fortress Classic
The Orange Box
TreeSize Free V2.3.1
Tuned!
TuxGuitar
Ulead PhotoImpact X3
Uninstall 1.0.0.1
Unreal Anthology
Update Service
Virtual DJ - Atomix Productions
VLC media player 1.0.0
Warcraft III: All Products
Wc3Refresh
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows Vista Upgrade Advisor
Windows XP Service Pack 3
WinRAR
World of Warcraft
Xvid 1.2.1 final uninstall
Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY
|
|
16.08.2009, 10:05
| #5 | ||
| /// Helfer-Team | Logauswertung zur sicherheit ;) hi - Gefahr durch unsichere Software... 1. Azureus, eMule und DAEMON Tools Toolbar würde ich bestimmt nicht nutzen: Zitat:
 2. Kaspersky Online Scanner kannst deinstallieren 3. **Kann sein, dass Du Probleme mit der Internetverbindung bekommst, daher: - Lade eines dieser Programme runter: WinsockFix Lass das ausgewählte Programm auf deinem Rechner laufen, wenn es Probleme mit der Internet-Verbindung gibt. Danach einfach den Rechner neu starten. Solltest du dich für LSP entscheiden, bitte das Programm laufen lassen, dann ein Häkchen in "I know what I'm doing" setzen, sonst nichts machen, aber auf den Finished Button klicken. 4. Unter Start--> Ausführen folgende Befehl eingeben: cmd--> ok dann öffnet ein Kommandofenster. Danach folgende Befehl eingeben und Eingabetaste drücken: Code:
ATTFilter sc stop MyWebSearchService
sc delete MyWebSearchService
5. Falls noch existieren: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw 7. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
8. reinige dein System mit Ccleaner:
9.
10. poste erneut: Trend Micro HijackThis-Logfile Geändert von kira (16.08.2009 um 10:12 Uhr) |
|
16.08.2009, 11:44
| #6 |
| | Logauswertung zur sicherheit ;) Hier ist der Spywarelog : Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 08/16/2009 at 12:39 PM
Application Version : 4.27.1002
Core Rules Database Version : 4058
Trace Rules Database Version: 1998
Scan type : Complete Scan
Total Scan Time : 00:47:34
Memory items scanned : 403
Memory threats detected : 0
Registry items scanned : 4526
Registry threats detected : 1
File items scanned : 25109
File threats detected : 64
Adware.MyWebSearch/FunWebProducts
HKU\S-1-5-21-117609710-299502267-725345543-1004\SOFTWARE\FunWebProducts
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@mediaplex[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@serving-sys[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tribalfusion[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@www.usenext[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tto2.traffictrack[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ads.eteleon[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@clickbank[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adtech[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@toplist[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tripod[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@zanox[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@cgm.adbureau[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@doubleclick[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adbureau[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tacoda[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@indextools[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adlegend[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adultfriendfinder[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adbrite[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tracking.mlsat02[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@media.photobucket[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ad.ad-srv[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@www.etracker[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@apmebf[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@data.coremetrics[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@2o7[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@burstnet[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@at.atwola[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@atwola[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@adserver.myvideo[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@advertising[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@www.burstnet[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ads.heias[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@www.netdebit-counter[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ads-dev.youporn[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@www.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@atdmt[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@kontera[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ero-advertising[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tradedoubler[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@youporn[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@webmasterplan[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@traffictrack[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@de.at.atwola[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@tracking.3gnet[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@ad.zanox[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@fastclick[1].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@media.ohost[2].txt
C:\Dokumente und Einstellungen\CS TAKTIKER\Cookies\cs_taktiker@atwola[1].txt
C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@doubleclick[1].txt
C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@atwola[2].txt
C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@at.atwola[2].txt
C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@advertising[2].txt
C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@cdn.at.atwola[1].txt
C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@sevenoneintermedia.112.2o7[1].txt
C:\Dokumente und Einstellungen\Sephiroth\Cookies\sephiroth@tacoda[1].txt
Trojan.Agent/Gen-PennyStockChaser
C:\PROGRAMME\CHEAT ENGINE\SYSTEMCALLSIGNAL.EXE
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:45:31, on 16.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WIN\System32\smss.exe C:\WIN\system32\winlogon.exe C:\WIN\system32\services.exe C:\WIN\system32\lsass.exe C:\WIN\system32\svchost.exe C:\WIN\System32\svchost.exe C:\WIN\system32\svchost.exe C:\WIN\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WIN\system32\nvsvc32.exe C:\WIN\system32\PnkBstrA.exe C:\WIN\system32\PnkBstrB.exe C:\WIN\system32\svchost.exe C:\WIN\system32\wscntfy.exe C:\WIN\Explorer.EXE C:\WIN\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WIN\system32\ctfmon.exe C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WIN\System32\svchost.exe C:\WIN\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WIN\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WIN\system32\ctfmon.exe O4 - HKCU\..\Run: [BLASC] "C:\Programme\buffed\BLASC.exe" silent O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WIN\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\win\system32\nwprovau.dll O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file:///C:/Programme/Peggle/Images/stg_drm.ocx O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241628485156 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file:///C:/Programme/Peggle/Images/armhelper.ocx O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WIN\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WIN\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WIN\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WIN\system32\PnkBstrB.exe -- End of file - 5409 bytes Danke schonmal für die hilfe :aplaus: |
|
16.08.2009, 19:05
| #7 |
| | Logauswertung zur sicherheit ;) Und wie siehts aus ?  |
|
16.08.2009, 19:19
| #8 |
| /// Helfer-Team | Logauswertung zur sicherheit ;) hi - eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen: - Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen - Active X erlauben - nach jedem Scanvorgang starte dein system neu auf - speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern Code:
ATTFilter bitdefender emsisoft f-secure |
|
| Themen zu Logauswertung zur sicherheit ;) |
| adobe, bho, bluescree, dll, email, equal, explorer, firefox, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, langsam, log, logfile, mozilla, object, plug-in, programme, rundll, sicherheit, software, system, teamspeak, tiere, windows, windows xp |
Linear-Darstellung
