| |
| |||||||
Log-Analyse und Auswertung: Bitte mal log checkenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
18.08.2009, 21:56
| #1 |
 |  Bitte mal log checken Mein PC verhält sich seit länger wirklich auffällig. Er stürzt seeehr oft mit nem blue screen ab es kommen irgendwelche Fehlermeldungen und ich finde lauter Ordner und Dateien im Arbeitsplatz die ich nich löschen kann(obwohl ich nichts installiert habe in der letzten zeit) und die mir dubiös erscheinen. Also würde ich es wirklich seehr zu schätzen wissen wenn mal jemand mein Log checken könnte und sagen könnte ob da was auffälliges dabei ist. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:50:25, on 18.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\Downloaded Program Files\PLauncher.exe C:\ijji\ENGLISH\ijjiPurpleOutBound.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cheatersparadize.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60002 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60002 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.9.113.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} - http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235246047140 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235246031468 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {99CAAA27-FA0C-4FA4-B88A-4AB1CC7A17FE} (MGLaunch_v1004 Class) - http://op7.netgame.com/launch/object/mglaunch_USAv1004.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O24 - Desktop Component 0: (no name) - C:\Dokumente und Einstellungen\Phil\Desktop\Neuer Ordner\go.gif -- End of file - 9843 bytes Geändert von iRoXuFaiL (18.08.2009 um 22:06 Uhr) |
|
19.08.2009, 00:16
| #2 | |
| /// Helfer-Team    | Bitte mal log checken Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. poste erneut: Trend Micro HijackThis-Logfile 3. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
19.08.2009, 10:54
| #3 |
| | Bitte mal log checken So, hier nochmal der hijack log-file(ich habe auf hijack.de mal checken lassen und ein paar sachen entfernt.):
__________________Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:29:54, on 19.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cheatersparadize.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60002 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60002 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.9.113.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235246047140 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235246031468 O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Capture Device Service - InterVideo Inc. - C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O24 - Desktop Component 0: (no name) - C:\Dokumente und Einstellungen\Phil\Desktop\Neuer Ordner\go.gif -- End of file - 9523 bytes Malwarebytes habe ich auch schon gestern mal nen quickscann machen lassen, dabei hat er einen trojan.downloader und nen trojan.agent gefunden, habe beide entfernt (wobei ich beide zuvor runtergeladen habe und nichts einen alarm ausgelöst hat) Hier ist die filelist.bat log: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24CA-D1B9
Verzeichnis von C:\
19.08.2009 11:47 43 filelist.txt
19.08.2009 11:12 295 boot.ini
19.08.2009 11:00 1.610.612.736 pagefile.sys
08.08.2009 17:46 130.656 ComboFix.txt
21.02.2009 22:58 251.712 ntldr
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24CA-D1B9
Verzeichnis von C:\WINDOWS
19.08.2009 11:12 683 win.ini
19.08.2009 11:12 227 system.ini
19.08.2009 11:02 1.355.661 WindowsUpdate.log
19.08.2009 11:01 0 0.log
19.08.2009 11:01 159 wiadebug.log
19.08.2009 11:01 50 wiaservc.log
19.08.2009 11:00 2.048 bootstat.dat
19.08.2009 01:01 32.554 SchedLgU.Txt
18.08.2009 23:39 687.104 isRS-000.tmp
18.08.2009 23:30 116 NeroDigital.ini
18.08.2009 22:18 7.680 Thumbs.db
08.08.2009 12:10 216.064 PEV.exe
02.08.2009 12:32 258 {789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
31.07.2009 09:52 253.952 Setup1.exe
31.07.2009 09:52 74.752 temp.002
30.06.2009 19:41 19 KNP.INI
23.06.2009 13:37 0 WB.ini
19.05.2009 20:19 0 MSDraw.ini
22.04.2009 18:57 74.752 temp.001
20.04.2009 12:56 31.232 NIRCMD.exe
25.03.2009 18:08 1.181 mozver.dat
22.03.2009 17:26 0 nsreg.dat
11.02.2009 19:57 344 ST6UNST.003
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24CA-D1B9
Verzeichnis von C:\WINDOWS\system
30.06.2009 19:41 30.544 dib.drv
30.06.2009 19:41 55.136 knpg.dll
30.06.2009 19:41 83.648 knps.dll
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24CA-D1B9
Verzeichnis von C:\WINDOWS\system32
19.08.2009 11:07 238.919 NvApps.xml
18.08.2009 22:49 1.978.574 ijjiSetup.log
18.08.2009 21:27 401.920 CF3816.exe
18.08.2009 21:20 149.280 javaws.exe
18.08.2009 21:20 145.184 javaw.exe
18.08.2009 21:20 73.728 javacpl.cpl
18.08.2009 21:20 145.184 java.exe
18.08.2009 21:20 411.368 deploytk.dll
17.08.2009 14:05 2.126.024 FNTCACHE.DAT
17.08.2009 14:04 269 spupdwxp.log
17.08.2009 14:04 2.206 wpa.dbl
17.08.2009 13:23 444.028 perfh009.dat
17.08.2009 13:23 71.904 perfc009.dat
17.08.2009 13:23 462.322 perfh007.dat
17.08.2009 13:23 85.344 perfc007.dat
17.08.2009 13:23 1.078.678 PerfStringBackup.INI
13.08.2009 21:53 41.872 xfcodec.dll
05.08.2009 10:59 206.336 mswebdvd.dll
29.07.2009 17:49 24.281.536 MRT.exe
29.07.2009 06:34 81.920 fontsub.dll
29.07.2009 06:34 119.808 t2embed.dll
26.07.2009 13:48 111.928 PnkBstrB.exe
26.07.2009 13:48 75.064 PnkBstrA.exe
26.07.2009 13:48 794.408 pbsvc.exe
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
16.07.2009 17:12 117 SchedulerService.log
14.07.2009 20:54 10.457.088 nvoglnt.dll
14.07.2009 20:54 485.920 nvudisp.exe
14.07.2009 20:54 1.706.528 nvcuvenc.dll
14.07.2009 20:54 2.189.856 nvcuvid.dll
14.07.2009 20:54 1.597.690 nvdata.bin
14.07.2009 20:54 19.495 nvdisp.nvu
14.07.2009 20:54 151.552 nvcodins.dll
14.07.2009 20:54 151.552 nvcod.dll
14.07.2009 20:54 5.842.816 nv4_disp.dll
14.07.2009 20:54 2.002.944 nvcuda.dll
14.07.2009 20:54 868.352 nvapi.dll
14.07.2009 13:35 2.505.248 nvcpluir.dll
14.07.2009 13:35 420.384 nvcpl.cpl
14.07.2009 13:35 2.173.472 nvcplui.exe
14.07.2009 13:35 266.240 nvrsru.dll
14.07.2009 13:35 253.952 nvrsth.dll
14.07.2009 13:35 253.952 nvrstr.dll
14.07.2009 13:35 229.376 nvrszhc.dll
14.07.2009 13:35 258.048 nvrssk.dll
14.07.2009 13:35 245.760 nvrseng.dll
14.07.2009 13:35 122.880 nvrszht.dll
14.07.2009 13:35 266.240 nvrsptb.dll
14.07.2009 13:35 258.048 nvrssl.dll
14.07.2009 13:35 270.336 nvrspt.dll
14.07.2009 13:35 253.952 nvrssv.dll
14.07.2009 13:35 253.952 nvrspl.dll
14.07.2009 13:35 253.952 nvrsno.dll
14.07.2009 13:35 274.432 nvrsnl.dll
14.07.2009 13:35 278.528 nvrsde.dll
14.07.2009 13:35 282.624 nvrsel.dll
14.07.2009 13:35 262.144 nvrsko.dll
14.07.2009 13:35 282.624 nvrses.dll
14.07.2009 13:35 274.432 nvrsesm.dll
14.07.2009 13:35 249.856 nvrsfi.dll
14.07.2009 13:35 282.624 nvrsfr.dll
14.07.2009 13:35 331.776 nvrshe.dll
14.07.2009 13:35 258.048 nvrshu.dll
14.07.2009 13:35 278.528 nvrsit.dll
14.07.2009 13:35 270.336 nvrsja.dll
14.07.2009 13:35 253.952 nvrsda.dll
14.07.2009 13:35 245.760 nvrscs.dll
14.07.2009 13:35 331.776 nvrsar.dll
14.07.2009 13:35 81.920 nvwddi.dll
14.07.2009 13:35 4.616.192 nvvitvsr.dll
14.07.2009 13:35 4.026.368 nvvitvs.dll
14.07.2009 13:35 3.170.304 nvwss.dll
14.07.2009 13:35 3.674.112 nvwssr.dll
14.07.2009 13:34 66.834 NvwsApps.xml
14.07.2009 13:34 4.640.768 nvgamesr.dll
14.07.2009 13:34 188.416 nvmccss.dll
14.07.2009 13:34 8.085.504 nvdispsr.dll
14.07.2009 13:34 4.923.392 nvdisps.dll
14.07.2009 13:34 13.877.248 nvcpl.dll
14.07.2009 13:34 86.016 nvmctray.dll
14.07.2009 13:34 168.004 nvsvc32.exe
14.07.2009 13:34 458.752 nvmccssr.dll
14.07.2009 13:34 1.286.144 nvmobls.dll
14.07.2009 13:34 2.854.912 nvmoblsr.dll
14.07.2009 13:34 3.547.136 nvgames.dll
14.07.2009 13:34 143.360 nvcolor.exe
14.07.2009 13:34 229.376 nvmccs.dll
13.07.2009 23:43 10.841.088 wmp.dll
13.07.2009 23:43 286.208 wmpdxm.dll
10.07.2009 07:01 485.920 NVUNINST.EXE
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
01.07.2009 17:33 1.682 KGyGaAvL.sys
01.07.2009 17:32 56 84A909E648.sys
30.06.2009 19:34 0 SYSTEM.INI
30.06.2009 19:34 0 WIN.INI
29.06.2009 10:40 57.667 ieuinit.inf
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
07.05.2009 17:32 348.160 localspl.dll
02.05.2009 18:33 1.034.137 _upd.log
01.05.2009 00:31 167.936 nvwrszht.dll
01.05.2009 00:31 303.104 nvwrstr.dll
01.05.2009 00:31 290.816 nvwrsth.dll
01.05.2009 00:31 163.840 nvwrszhc.dll
01.05.2009 00:31 294.912 nvwrssv.dll
01.05.2009 00:31 315.392 nvwrsru.dll
01.05.2009 00:31 319.488 nvwrsptb.dll
01.05.2009 00:31 303.104 nvwrssl.dll
01.05.2009 00:31 299.008 nvwrssk.dll
01.05.2009 00:31 323.584 nvwrspt.dll
01.05.2009 00:31 294.912 nvwrspl.dll
01.05.2009 00:31 299.008 nvwrsno.dll
01.05.2009 00:31 319.488 nvwrsnl.dll
01.05.2009 00:31 196.608 nvwrsko.dll
01.05.2009 00:31 212.992 nvwrsja.dll
01.05.2009 00:31 323.584 nvwrsit.dll
01.05.2009 00:31 315.392 nvwrshu.dll
01.05.2009 00:31 278.528 nvwrshe.dll
01.05.2009 00:31 327.680 nvwrsfr.dll
01.05.2009 00:31 311.296 nvwrsde.dll
01.05.2009 00:31 294.912 nvwrsda.dll
01.05.2009 00:31 335.872 nvwrsel.dll
01.05.2009 00:31 286.720 nvwrscs.dll
01.05.2009 00:31 303.104 nvwrsfi.dll
01.05.2009 00:31 286.720 nvwrseng.dll
01.05.2009 00:31 327.680 nvwrsesm.dll
01.05.2009 00:31 335.872 nvwrses.dll
01.05.2009 00:31 282.624 nvwrsar.dll
01.05.2009 00:31 1.657.376 nwiz.exe
01.05.2009 00:31 449.056 nvappbar.exe
01.05.2009 00:31 436.768 keystone.exe
01.05.2009 00:31 1.507.328 nview.dll
01.05.2009 00:31 466.944 nvshell.dll
01.05.2009 00:31 1.724.416 nvwdmcpl.dll
01.05.2009 00:31 1.101.824 nvwimg.dll
01.05.2009 00:31 73.728 nvtuicpl.cpl
01.05.2009 00:30 31.186 dcc.tvp
01.05.2009 00:30 33.032 finance.tvp
01.05.2009 00:30 29.892 cad.tvp
01.05.2009 00:30 53.768 default.tvp
21.04.2009 16:14 413.696 wrap_oal.dll
21.04.2009 16:14 110.592 OpenAL32.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
07.04.2009 02:29 118.520 pxinsi64.exe
07.04.2009 02:29 88.824 vxblock.dll
07.04.2009 02:29 187.128 pxmas.dll
07.04.2009 02:29 64.760 pxinsa64.exe
07.04.2009 02:29 1.628.920 pxsfs.dll
07.04.2009 02:29 518.904 pxdrv.dll
07.04.2009 02:29 120.056 pxcpyi64.exe
07.04.2009 02:29 66.296 pxcpya64.exe
07.04.2009 02:29 129.784 pxafs.dll
07.04.2009 02:29 551.672 px.dll
07.04.2009 02:29 72.440 pxhpinst.exe
07.04.2009 02:29 379.640 pxwave.dll
07.04.2009 02:28 90.112 dpl100.dll
07.04.2009 02:28 823.296 divx_xx0c.dll
07.04.2009 02:28 823.296 divx_xx07.dll
07.04.2009 02:28 815.104 divx_xx0a.dll
07.04.2009 02:28 802.816 divx_xx11.dll
07.04.2009 02:28 684.032 DivX.dll
31.03.2009 17:43 53.248 uc_luminary_launching.dll
26.03.2009 11:07 59.904 zlib1.dll
26.03.2009 11:03 286.720 libcurl.dll
26.03.2009 11:03 196.608 ssleay32.dll
26.03.2009 11:03 1.028.096 libeay32.dll
26.03.2009 11:03 143.360 libexpatw.dll
21.03.2009 20:43 664 d3d9caps.dat
21.03.2009 16:06 1.063.424 kernel32.dll
16.03.2009 14:18 517.448 XAudio2_4.dll
16.03.2009 14:18 22.360 X3DAudio1_6.dll
16.03.2009 14:18 235.352 xactengine3_4.dll
16.03.2009 14:18 69.448 XAPOFX1_3.dll
09.03.2009 15:27 1.846.632 D3DCompiler_41.dll
09.03.2009 15:27 453.456 d3dx10_41.dll
09.03.2009 15:27 4.178.264 D3DX9_41.dll
08.03.2009 15:29 1.302.528 ieframe.dll.mui
08.03.2009 15:29 57.344 msrating.dll.mui
08.03.2009 15:28 2.560 mshta.exe.mui
08.03.2009 15:27 4.096 ie4uinit.exe.mui
08.03.2009 15:27 12.288 advpack.dll.mui
08.03.2009 15:27 81.920 iedkcs32.dll.mui
08.03.2009 05:35 385.024 html.iec
08.03.2009 05:34 236.544 webcheck.dll
08.03.2009 05:34 208.384 winfxdocobj.exe
08.03.2009 05:34 43.008 licmgr10.dll
08.03.2009 05:34 105.984 url.dll
08.03.2009 05:34 193.536 msrating.dll
08.03.2009 05:33 18.944 corpol.dll
08.03.2009 05:33 726.528 jscript.dll
08.03.2009 05:33 229.376 ieaksie.dll
08.03.2009 05:33 420.352 vbscript.dll
08.03.2009 05:33 125.952 ieakeng.dll
08.03.2009 05:32 72.704 admparse.dll
08.03.2009 05:32 163.840 ieakui.dll
08.03.2009 05:32 36.864 ieudinit.exe
08.03.2009 05:32 55.808 iernonce.dll
08.03.2009 05:32 71.680 iesetup.dll
08.03.2009 05:32 128.512 advpack.dll
08.03.2009 05:32 94.720 inseng.dll
08.03.2009 05:32 611.840 mstime.dll
08.03.2009 05:31 13.312 msfeedssync.exe
08.03.2009 05:31 59.904 icardie.dll
08.03.2009 05:31 348.160 dxtmsft.dll
08.03.2009 05:31 216.064 dxtrans.dll
08.03.2009 05:31 34.816 imgutil.dll
08.03.2009 05:31 46.592 pngfilt.dll
08.03.2009 05:31 66.560 mshtmled.dll
08.03.2009 05:31 48.128 mshtmler.dll
08.03.2009 05:31 1.638.912 mshtml.tlb
08.03.2009 05:31 45.568 mshta.exe
08.03.2009 05:30 66.560 tdc.ocx
08.03.2009 05:22 164.352 ieui.dll
08.03.2009 05:22 156.160 msls31.dll
08.03.2009 05:11 445.952 ieapfltr.dll
06.03.2009 16:19 286.720 pdh.dll
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24CA-D1B9
Verzeichnis von C:\WINDOWS\tasks
19.08.2009 11:00 6 SA.DAT
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24CA-D1B9
Verzeichnis von C:\WINDOWS\Temp
19.08.2009 11:01 16.384 Perflib_Perfdata_f8.dat
19.08.2009 11:00 16.384 Perflib_Perfdata_5f8.dat
18.08.2009 20:18 16.384 Perflib_Perfdata_5f0.dat
3 Datei(en) 49.152 Bytes
0 Verzeichnis(se), 4.886.360.064 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24CA-D1B9
Verzeichnis von C:\DOKUME~1\Phil\LOKALE~1\Temp
19.08.2009 11:29 114.688 ~DF2ED5.tmp
19.08.2009 11:29 16.384 ~DFB578.tmp
19.08.2009 11:28 311.296 ~DFC636.tmp
19.08.2009 11:27 925 LVCOMSX.LOG
19.08.2009 11:26 0 ~DFC82E.tmp
19.08.2009 11:26 0 ~DF613F.tmp
19.08.2009 11:12 369 jusched.log
18.08.2009 23:39 311.296 ~DF1040.tmp
18.08.2009 22:14 49.152 ~DF5E9C.tmp
9 Datei(en) 804.110 Bytes
0 Verzeichnis(se), 4.886.360.064 Bytes frei
|
|
19.08.2009, 10:55
| #4 |
| | Bitte mal log checken Und noch die installierten Programme: Code:
ATTFilter µTorrent
7-Zip 4.20
Adobe Flash Player 10 ActiveX
Adobe Photoshop CS3
Adobe Photoshop CS4
Adobe Reader 9 - Deutsch
Adobe Shockwave Player 11
Age of Chivalry
AGEIA PhysX v8.01.18
America's Army 3
ArchiCrypt Shredder Version 3.9.5.4697
ATITool Overclocking Utility
avast! Antivirus
Call Of Duty 4 Modern Warfare
CamStudio
CCleaner (remove only)
Client für die Windows-Rechteverwaltung mit Service Pack 2
Cursor-Käfig 2.00
Dino Island
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DNA
Download Manager 2.3.9
Exteel (US)
Game Booster
GameGain
GamersFirst LIVE!
Half-Life 2
Half-Life 2: Deathmatch
HijackThis 2.0.2
HP LaserJet M1005
HuxleyTheDystopia
ICQ Toolbar
ICQ6.5
ijji
ijji FireFox Launcher 1.0
Insurgency Dedicated Server
InterVideo DeviceService
Intervideo MP3 + DVD XPack
Java(TM) 6 Update 16
Java(TM) 6 Update 5
Java(TM) 6 Update 7
K-Lite Codec Pack 3.8.5 Full
L&H TTS3000 Deutsch
L&H TTS3000 Français
Logitech QuickCam
Logitech® Camera-Treiber
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Professional Edition 2003
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Works 7.0
Mozilla Firefox (2.0.0.20)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB925673)
NCsoft Launcher
Nero 6 Ultra Edition
Nero Digital
NVIDIA Drivers
NVIDIA nView Desktop Manager
OpenAL
Pando Media Booster
Portal
PunkBuster Services
ReadPlease 2003/ReadPlease PLUS 2003
Realtek AC'97 Audio
RGSS-RTP Standard
RTP 1.32 Add-On for RM2k
RTP for RM2K (Png, Wav, Midi, Fonts)
Rückwärtskompatibilität des Clients für die Windows-Rechteverwaltung SP2
save2pc Light 3.23
Scan To
Skype™ 3.8
Smashball
Source SDK Base
Special Effects Voices
Spybot - Search & Destroy
Star Wars Battlefront II
Steam
SUPERAntiSpyware Free Edition
System Requirements Lab
Team Fortress 2
TeamSpeak 2 RC2
TGeb V5.4
TGeb V5.4 (C:\Programme\TGeb\)
Translator Fun Voice Pack
UE3Redist
Ventrilo Client
Winamp
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live OneCare safety scanner
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR archiver
WolfTeam
World of Warcraft
Xfire (remove only)
Zombie Panic! Source Dedicated Server
PS: ccleaner, malwarebytes, superantispyware, spybot und so hatte ich schon alles davor drauf weil ich damit doch schon ein wenig erfahrung habe, nur die logfiles kann ich nicht lesen  Und nur eine kleine Frage nebenbei, ist ComboFix wirklich so gut wie ich es mir erhoffe?  |
|
19.08.2009, 16:22
| #5 | |
| /// Helfer-Team | Bitte mal log checken hi ** was hast Du genau mit HijackThis gefixt? 1. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter DNA
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Messenger Plus! Live
- Java: (Die alte Java-Versionen verbleiben auf dem PC...aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! ) - Messenger Plus! Live Zitat:
2. Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter C:\Qoobox
oder C:\ComboFix.txt
Malwarebytes
SUPERAntiSpyware
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
| Themen zu Bitte mal log checken |
| add-on, adobe, antivirus, avast, avast!, bho, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, löschen, mein log, monitor, nvidia, object, plug-in, programme, rundll, software, superantispyware, system, toolbars, windows, windows xp |
Linear-Darstellung
