Hallo liebe leutz ,
ich habe folgendes problem mein i-net is sozusagen im ar***.
Unzwar ich gehe ins internet und nach einiger zeit z.B. wie bei cs ,wenn ich nach servern suche bricht mein internetverbindung ab und kann durch deaktivierung/aktivierung und reparieren nicht wiederherrgestellt werden.
Allgemein läuft mein pcn icht so gut ich weis nur nicht warum.
Das internet ist auch richtig langsam (Anbieter: 1&1) bei DSL 16000!

Hier meine systemdaten:

Prozessor : 2Ghz Intel pentium 4
Ram : 1Ghz
Graka : Nvidia Geforce 6200 (265mb)
und 2 festplatten jeweils 19 GB
Betriebssystem : Windows XP
WLAN stick : Dlink AirPluss G 54

hier noch mein Hihackthis log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:47, on 20.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Valve\Steam\Steam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Programme\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4363BB81-036A-4142-9E5D-F097E902A431}: NameServer = 192.168.178.1
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4741 bytes

Ich hoffe IHR könnt MIR helfen

MFG
SyntaX

Hallo und Herzlich Willkommen!

Zitat:

Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.

Falls du doch für die Systemreinigung entscheidest:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade das SDFix von AndyManchesta eine der folgenden Links herunter:
bleepingcomputer.com
andymanchesta.com
2. auf deinem Desktop speichern
3. per Doppelklick SDFix.exe starten
4. wähle installieren, um das Programm in seinen eigenen Ordner auf deinem Desktop zu entpacken
5. starte den Rechner im abgesicherten Modus - die Taste [F8] drücken, bevor das Windows-Logo angezeigt wird
6. öffne den neu entstandenen SDFix Ordner
7. mit einem Doppelklick auf die RunThis.bat kannst Du das Skript starten
8. gib ein Y ein, um den Reinigungsprozess zu beginnen
9. nun wirst Du aufgefordert, eine beliebige Taste zu drücken, damit dein Rechner neu aufstarten kann
10. nachdem Neustart, wird das Fixtool nocheinmal laufen, um den Reinigungsprozess zu vervollständigen.
11. nachdem der Lauf beendet ist - Finished - drücke wieder auf irgendeine Taste, um das Skript zu beenden und deine Desktop Iconen wieder zu laden

- Wenn die Desktop Icons wieder da sind, wird das Skript ein Fenster öffnen und das Ergebnis als einen Report.txt im Ordner SDFix speichern. Kopiere den Inhalt dieses Report.txt und poste ihn!

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

• Installieren und per Doppelklick starten.
• Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
• "Komplett Scan durchführen" wählen (überall Haken setzen)
• wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
• alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
• Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
poste erneut:
Trend Micro HijackThis-Logfile

4.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

5.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

Danke für die schnelle antwort ,
hier die log files noch ma neu ...

Code: Alles auswählenAufklappen

ATTFilter

 Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:57, on 20.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\**\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Programme\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4363BB81-036A-4142-9E5D-F097E902A431}: NameServer = 192.168.178.1
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4792 bytes
         

SDfix :

Code: Alles auswählenAufklappen

ATTFilter

SDFix: Version 1.240 
Run by Administrator on 20.08.2009 at 20:58

Microsoft Windows XP [Version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files : 

No Trojan Files Found






Removing Temp Files

ADS Check :
 


                                 Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-20 21:07:23
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe"="C:\\Programme\\TeamViewer\\Version4\\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\\Programme\\Valve\\Steam\\SteamApps\\optical113\\counter-strike\\hl.exe"="C:\\Programme\\Valve\\Steam\\SteamApps\\optical113\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :



Files with Hidden Attributes :

Mon 10 Aug 2009       243,712 A..H. --- "C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\~1D.tmp"
Sat 15 Aug 2009       243,712 A..H. --- "C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\~5.tmp"
Tue 18 Aug 2009       243,712 A..H. --- "C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\~6.tmp"
Sun  9 Aug 2009       243,712 A..H. --- "C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\~60.tmp"
Sat  8 Aug 2009       243,712 A..H. --- "C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\~8E.tmp"

Finished!
         

ich mache grad das maleware zeugs

dann hier noch die Filelist

Code: Alles auswählenAufklappen

ATTFilter

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: CC46-C74A

 Verzeichnis von C:\

21.08.2009  13:48                43 filelist.txt
21.08.2009  13:35     1.610.612.736 pagefile.sys
06.08.2009  21:16                 0 MSDOS.SYS
06.08.2009  21:16                 0 IO.SYS
06.08.2009  21:08               211 boot.ini
               7 Datei(en)  1.610.912.266 Bytes
               0 Verzeichnis(se),  7.917.920.256 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: CC46-C74A

 Verzeichnis von C:\WINDOWS

21.08.2009  13:41         1.033.722 WindowsUpdate.log
21.08.2009  13:40            39.720 KB960859.log
21.08.2009  13:40            58.297 KB955839.log
21.08.2009  13:36                 0 0.log
21.08.2009  13:35             2.048 bootstat.dat
20.08.2009  20:58           111.438 ntbtlog.txt
20.08.2009  20:22           597.132 setupapi.log
20.08.2009  14:33           642.530 iis6.log
20.08.2009  14:33           244.387 tsoc.log
20.08.2009  14:33             1.374 imsins.log
20.08.2009  14:33           182.505 comsetup.log
20.08.2009  14:33           111.180 ntdtcsetup.log
20.08.2009  14:33            28.900 ocmsn.log
20.08.2009  14:33            25.782 tabletoc.log
20.08.2009  14:33             8.649 KB939683.log
20.08.2009  14:33           271.144 ocgen.log
20.08.2009  14:33            36.626 MedCtrOC.log
20.08.2009  14:33            90.503 netfxocm.log
20.08.2009  14:33            26.020 msgsocm.log
20.08.2009  14:33           509.719 FaxSetup.log
20.08.2009  14:33           173.626 msmqinst.log
19.08.2009  22:03               906 wiadebug.log
19.08.2009  22:00            56.876 ie8Uninst.log
19.08.2009  22:00           149.691 updspapi.log
19.08.2009  21:58             1.337 imsins.BAK
19.08.2009  20:25                50 wiaservc.log
19.08.2009  18:48            18.832 spupdsvc.log
19.08.2009  18:46            53.149 KB951978.log
19.08.2009  18:46            33.800 KB971657.log
19.08.2009  18:46            32.840 KB971557.log
19.08.2009  18:46            23.901 KB956744.log
19.08.2009  18:45            23.216 KB973869.log
19.08.2009  18:45            34.041 KB973507.log
19.08.2009  18:45            26.524 KB952287.log
19.08.2009  18:45            22.601 KB973354.log
19.08.2009  18:45            33.762 KB972260-IE8.log
19.08.2009  18:44            30.144 KB967715.log
19.08.2009  18:44            18.485 KB973540.log
19.08.2009  18:44             4.692 wmsetup.log
19.08.2009  18:44            13.820 KB929399.log
19.08.2009  18:44            28.696 KB973815.log
19.08.2009  18:43            32.724 KB968389.log
19.08.2009  16:59            32.362 SchedLgU.Txt
19.08.2009  16:34            16.985 KB898461.log
18.08.2009  20:57           189.086 setupact.log
18.08.2009  19:46            32.645 ie8_main.log
17.08.2009  21:04               250 system.ini
11.08.2009  16:26             4.608 KB959772.log
07.08.2009  18:30            86.821 ie8.log
07.08.2009  17:36            26.864 DirectX.log
07.08.2009  17:26                 0 nsreg.dat
06.08.2009  22:53               603 win.ini
06.08.2009  22:40               400 ODBC.INI
06.08.2009  22:05                 0 Sti_Trace.log
06.08.2009  22:02             1.348 regopt.log
06.08.2009  22:01            52.317 KB969897-IE7.log
06.08.2009  22:01                 0 setuperr.log
06.08.2009  21:53            10.168 KB951376-v2.log
06.08.2009  21:51             9.926 KB938127-v2-IE7.log
06.08.2009  21:50            14.178 wmp11.log
06.08.2009  21:49               715 KB926239.log
06.08.2009  21:49            26.042 WMFDist11.log
06.08.2009  21:47            15.883 ie7_main.log
06.08.2009  21:47           163.110 ie7.log
06.08.2009  21:45           113.283 IDNMitigationAPIs.log
06.08.2009  21:44           112.979 NLSDownlevelMapping.log
06.08.2009  21:44            56.291 KB915865.log
06.08.2009  21:23               829 OEWABLog.txt
06.08.2009  21:22           788.955 setuplog.txt
06.08.2009  21:21             8.192 REGLOCS.OLD
06.08.2009  21:16                 0 control.ini
06.08.2009  21:16           316.640 WMSysPr9.prx
06.08.2009  21:16             4.161 ODBCINST.INI
06.08.2009  21:15               749 WindowsShell.Manifest
06.08.2009  21:13             1.023 sessmgr.setup.log
06.08.2009  21:12                37 vbaddin.ini
06.08.2009  21:12                36 vb.ini
06.08.2009  21:12               130 DtcInstall.log
06.08.2009  21:09               200 cmsetacl.log

             123 Datei(en)     16.729.779 Bytes
               0 Verzeichnis(se),  7.917.912.064 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: CC46-C74A

 Verzeichnis von C:\WINDOWS\system

              29 Datei(en)        956.411 Bytes
               0 Verzeichnis(se),  7.917.907.968 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: CC46-C74A

 Verzeichnis von C:\WINDOWS\system32

21.08.2009  13:38                 4 ANIWZCSUSERNAME{4363BB81-036A-4142-9E5D-F097E902A431}
21.08.2009  13:38                 7 ANIWZCSUSERNAME
21.08.2009  13:38            88.566 nvapps.xml
20.08.2009  21:12                 4 ANIWZCSUSERNAME{AF98FDA7-7BEB-4E38-822B-4E6D31182C45}
19.08.2009  17:00            36.864 ctfmon.exe
18.08.2009  20:56             2.206 wpa.dbl
18.08.2009  20:42                 4 ANIWZCSUSERNAME{166330A9-FA92-438E-80F6-02C4E55EA8A4}
17.08.2009  21:04             1.919 AUTOEXEC.NT
17.08.2009  20:58                 4 ANIWZCSUSERNAME{9F86C6E8-3157-4011-97CD-A40563080225}
17.08.2009  20:34                 4 ANIWZCSUSERNAME{6DC225B3-8FF3-4FB2-B4CA-65BCE86CA4EA}
16.08.2009  14:40            40.836 perfc009.dat
16.08.2009  14:40           314.508 perfh009.dat
16.08.2009  14:40           320.094 perfh007.dat
16.08.2009  14:40            49.174 perfc007.dat
16.08.2009  14:37                 4 ANIWZCSUSERNAME{E6A63952-488E-4F19-8F71-8A7504439BFE}
11.08.2009  16:29           211.660 TZLog.log
08.08.2009  15:48            34.064 lhacm.acm
07.08.2009  16:27           189.000 FNTCACHE.DAT
06.08.2009  22:11           723.744 PerfStringBackup.INI
06.08.2009  22:08                 0 h323log.txt
06.08.2009  22:06             4.444 pid.PNF
06.08.2009  21:50            16.832 amcompat.tlb
06.08.2009  21:50            23.392 nscompat.tlb
06.08.2009  21:20               261 $winnt$.inf
06.08.2009  21:16             2.951 CONFIG.NT
06.08.2009  21:15               488 WindowsLogon.manifest
06.08.2009  21:15               488 logonui.exe.manifest
06.08.2009  21:15               749 wuaucpl.cpl.manifest
06.08.2009  21:15               749 cdplayer.exe.manifest
06.08.2009  21:15               749 sapi.cpl.manifest
06.08.2009  21:15               749 nwc.cpl.manifest
06.08.2009  21:15               749 ncpa.cpl.manifest
06.08.2009  21:12            21.740 emptyregdb.dat
05.08.2009  10:59           206.336 mswebdvd.dll
29.07.2009  17:49        24.281.536 MRT.exe
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
13.07.2009  23:43           286.208 wmpdxm.dll
13.07.2009  23:43        10.841.088 wmp.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
29.06.2009  10:40            57.667 ieuinit.inf
25.06.2009  10:25           737.792 lsasrv.dll
25.06.2009  10:25           147.456 schannel.dll
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25            56.832 secur32.dll
25.06.2009  10:25           136.192 msv1_0.dll
25.06.2009  10:25            54.272 wdigest.dll
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
07.05.2009  17:32           348.160 localspl.dll
29.04.2009  06:42           827.392 wininet(2).dll
29.04.2009  06:42           827.392 SET7C.tmp
29.04.2009  06:42         1.159.680 SET78.tmp
29.04.2009  06:42           233.472 SET7A.tmp
29.04.2009  06:42           102.912 SET74.tmp
29.04.2009  06:42            44.544 SET75.tmp
29.04.2009  06:42           105.984 SET77.tmp
29.04.2009  06:42           671.232 SET73.tmp
29.04.2009  06:42           477.696 SET6F.tmp
29.04.2009  06:42           193.024 SET72.tmp
29.04.2009  06:42         3.596.288 SET6D.tmp
29.04.2009  06:42         1.830.912 SET64.tmp
29.04.2009  06:42            27.648 SET67.tmp
29.04.2009  06:42           459.264 SET69.tmp
29.04.2009  06:42            52.224 SET6A.tmp
29.04.2009  06:41            44.544 SET5E.tmp
29.04.2009  06:41         6.066.176 SET5C.tmp
29.04.2009  06:41           268.288 SET5F.tmp
29.04.2009  06:41           230.400 SET58.tmp
29.04.2009  06:41           153.088 SET57.tmp
29.04.2009  06:41           385.024 SET5B.tmp
29.04.2009  06:41           383.488 SET5A.tmp
29.04.2009  06:41           214.528 SET54.tmp
29.04.2009  06:41            63.488 SET55.tmp
29.04.2009  06:41           133.120 extmgr.dll
29.04.2009  06:41           124.928 SET51.tmp
29.04.2009  06:41           347.136 SET53.tmp
28.04.2009  11:05            70.656 SET56.tmp
28.04.2009  11:05           389.120 html.iec
25.04.2009  07:26           161.792 SET59.tmp
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
21.03.2009  16:06         1.063.424 kernel32.dll
08.03.2009  04:34           914.944 wininet(3).dll
08.03.2009  04:34         1.206.784 urlmon(3).dll
08.03.2009  04:34           236.544 webcheck.dll
08.03.2009  04:34           208.384 WinFXDocObj.exe
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34           105.984 url.dll
08.03.2009  04:34           193.536 msrating.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33           726.528 jscript.dll
08.03.2009  04:33           229.376 ieaksie.dll
08.03.2009  04:33           420.352 vbscript.dll
08.03.2009  04:33           125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32           163.840 ieakui.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32           128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32           611.840 mstime.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31           348.160 dxtmsft.dll
08.03.2009  04:31           216.064 dxtrans.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31         1.638.912 mshtml.tlb
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22           164.352 ieui.dll
08.03.2009  04:22           156.160 msls31.dll
08.03.2009  04:11           445.952 ieapfltr.dll
06.03.2009  16:19           286.720 pdh.dll

            2143 Datei(en)    515.801.304 Bytes
               0 Verzeichnis(se),  7.917.723.648 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: CC46-C74A

 Verzeichnis von C:\WINDOWS\Prefetch

19.08.2009  16:55            48.874 AVWSC.EXE-24612965.pf
19.08.2009  16:55            20.672 VERCLSID.EXE-3667BD89.pf
19.08.2009  16:45            30.712 DFRGNTFS.EXE-269967DF.pf
19.08.2009  16:41            46.806 WMIPRVSE.EXE-28F301A9.pf
19.08.2009  16:41            73.822 INTEGRATOR.EXE-15B9C559.pf
19.08.2009  16:41            21.586 RUNDLL32.EXE-327ED30F.pf
19.08.2009  16:40            42.090 RUNDLL32.EXE-2905E326.pf
19.08.2009  16:38           145.418 DUMPREP.EXE-1B46F901.pf
19.08.2009  16:38            27.964 DWWIN.EXE-30875ADC.pf
19.08.2009  16:38           125.394 UPDATE.EXE-302279DB.pf
19.08.2009  16:38           106.478 UPDATE.EXE-08AABAAE.pf
19.08.2009  16:38            28.644 MSIEXEC.EXE-2F8A8CAE.pf
19.08.2009  16:37            59.042 EXPLORER.EXE-082F38A9.pf
19.08.2009  16:37            24.418 REGSVR32.EXE-25EEFE2F.pf
19.08.2009  16:36            67.930 WUAUCLT.EXE-399A8E72.pf
19.08.2009  16:28            51.746 GAMEOVERLAYUI.EXE-1082FD2F.pf
19.08.2009  16:28            50.992 RUNDLL32.EXE-2E5AF1D7.pf
19.08.2009  16:27            17.616 RUNDLL32.EXE-2A94BB85.pf
19.08.2009  16:27            76.794 HL.EXE-11FF9036.pf
19.08.2009  16:27            83.900 FIREFOX.EXE-1D57670A.pf
19.08.2009  16:26            80.430 TASKMGR.EXE-20256C55.pf
19.08.2009  16:25            56.086 STEAM.EXE-378F9359.pf
19.08.2009  16:25            12.760 RUNDLL32.EXE-451FC2C0.pf
19.08.2009  16:24            84.450 AVNOTIFY.EXE-31D7686A.pf
19.08.2009  16:23            67.556 UPDATE.EXE-3398FCD6.pf
19.08.2009  16:23         1.300.270 NTOSBOOT-B00DFAAD.pf
18.08.2009  21:10            91.300 RUNDLL32.EXE-1BC55A4F.pf
18.08.2009  21:09            48.676 POWERPNT.EXE-28A8DBA4.pf
18.08.2009  21:05            36.144 NOTEPAD.EXE-336351A9.pf
18.08.2009  21:05            24.996 WZCSLDR2.EXE-1EF85E7E.pf
18.08.2009  21:04            14.018 NET.EXE-01A53C2F.pf
18.08.2009  21:04            14.158 NET1.EXE-029B9DB4.pf
18.08.2009  21:01            34.030 DRWTSN32.EXE-2B4B52AC.pf
18.08.2009  21:00            21.258 AIRGCFG.EXE-0D3FF1DA.pf
18.08.2009  20:41            61.812 NMIndexStoreSvr.exe-1DBCF9FD.pf
18.08.2009  20:41            25.332 NMBGMONITOR.EXE-0BC10095.pf
18.08.2009  20:41            64.398 SHOWTIME.EXE-1713ECDC.pf
18.08.2009  20:04           104.720 CIDAEMON.EXE-27AE97A4.pf
18.08.2009  20:01            46.462 TEAMSPEAK.EXE-087B0492.pf
18.08.2009  20:00            71.730 ONECLICKSTARTER.EXE-25A6E9E3.pf
18.08.2009  19:53            13.384 CMD.EXE-087B4001.pf
18.08.2009  19:52            95.060 LOGON.SCR-151EFAEA.pf
18.08.2009  19:50            17.536 IMAPI.EXE-0BF740A4.pf
18.08.2009  19:50            55.806 AVGNT.EXE-39CD89BF.pf
18.08.2009  19:50            53.258 USERINIT.EXE-30B18140.pf
18.08.2009  19:50            19.844 RUNDLL32.EXE-415F88EC.pf
18.08.2009  19:50             7.552 NEROCHECK.EXE-1BD71082.pf
18.08.2009  19:50            14.034 MPNOTIFY.EXE-3631A846.pf
18.08.2009  19:47            79.692 WINWORD.EXE-3395695A.pf
18.08.2009  19:46            56.220 IE8-WINDOWSXP-X86-DEU.EXE-246582D1.pf
17.08.2009  21:04            10.812 RUNONCE.EXE-2803F297.pf
17.08.2009  21:03            12.500 HELPER.EXE-244ABC1F.pf
17.08.2009  21:02            14.666 RUNDLL32.EXE-2E3833D7.pf
17.08.2009  20:58            14.604 CTFMON.EXE-0E17969B.pf
17.08.2009  20:58            20.292 IEUDINIT.EXE-054FE003.pf
17.08.2009  20:58            18.930 RUNDLL32.EXE-35A483DA.pf
17.08.2009  20:52            15.240 MSFEEDSSYNC.EXE-25E13438.pf
17.08.2009  20:52            52.940 SPUNINST.EXE-051BCCFC.pf
17.08.2009  20:41            34.554 RUNDLL32.EXE-373FCE89.pf
17.08.2009  20:32            17.768 LOGONUI.EXE-0AF22957.pf
17.08.2009  19:38            15.824 DEFRAG.EXE-273F131E.pf
17.08.2009  19:38           513.744 Layout.ini
17.08.2009  16:05            36.862 RUNDLL32.EXE-46CE01D0.pf
16.08.2009  14:51            30.056 EVEREST.EXE-2A22DD7F.pf
16.08.2009  14:51            63.558 TEAMVIEWER.EXE-02321D40.pf
16.08.2009  14:46            49.768 WINRAR.EXE-3588DFE8.pf
16.08.2009  14:41            21.484 WMIADAP.EXE-2DF425B2.pf
16.08.2009  14:41           113.086 IEXPLORE.EXE-2CA9778D.pf
16.08.2009  14:40            67.530 OUTLOOK.EXE-21C6162B.pf
16.08.2009  14:36            21.586 TEAMVIEWER_.EXE-09E93D9C.pf
16.08.2009  14:36            31.400 TEAMVIEWER_4_SETUP_DE.EXE-274C60BD.pf
16.08.2009  13:49            39.960 DEAD SPACE.EXE-19AC68D9.pf
16.08.2009  13:34            62.894 CISVC.EXE-21F69875.pf
16.08.2009  13:33            36.404 STINGER1001624.EXE-2F6781B5.pf
16.08.2009  11:52            27.192 UNINSTAL.EXE-011DF95C.pf
16.08.2009  11:52            11.304 GLB1A2B.EXE-026B7C2E.pf
16.08.2009  11:51            14.144 UNWISE.EXE-2AA5A0E1.pf
16.08.2009  11:51            89.242 RUNDLL32.EXE-44A159CF.pf
16.08.2009  11:50            71.196 DXDIAG.EXE-220E128D.pf
16.08.2009  11:50           107.866 DW15.EXE-37B94E63.pf
16.08.2009  11:49            67.562 HALO.EXE-3AA8C377.pf
16.08.2009  11:49            17.396 RUNDLL32.EXE-2B39EA00.pf
16.08.2009  11:48            27.634 GSARCADE.EXE-0C4D55F0.pf
16.08.2009  11:43            73.898 ICQ.EXE-05D8FEEF.pf
16.08.2009  11:43            25.092 ICQUPDATER.EXE-2401429D.pf
16.08.2009  11:43            22.776 SHFOLDER.EXE-34E188D9.pf
16.08.2009  11:42            24.478 MGS33.EXE-028AFE2B.pf
16.08.2009  11:42            14.346 SETUP.EXE-031DD74D.pf
16.08.2009  09:48            19.504 RUNDLL32.EXE-153C04BE.pf
16.08.2009  09:48            20.748 RUNDLL32.EXE-18DA868B.pf
14.08.2009  22:32            62.888 HL.EXE-241FCF53.pf
14.08.2009  22:18            16.238 EYEINSTALL.EXE-288F7A3D.pf
14.08.2009  22:12            14.596 HELPSVC.EXE-2878DDA2.pf
14.08.2009  22:12            54.940 HELPCTR.EXE-3862B6F5.pf
14.08.2009  22:12            21.466 RUNDLL32.EXE-178581A8.pf
14.08.2009  22:11            41.474 RUNDLL32.EXE-29939CBF.pf
14.08.2009  20:03            12.280 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
14.08.2009  19:44            66.362 REGISTRYCLEANER.EXE-13F9F4AD.pf
14.08.2009  19:44            67.660 ONECLICK.EXE-12ADE2F2.pf
14.08.2009  16:35            58.112 AU_.EXE-248B07AC.pf
14.08.2009  16:35            16.700 UNINST.EXE-17BF4E0C.pf
14.08.2009  16:30            14.744 UNINST.EXE-0D0D712C.pf
14.08.2009  16:07            23.912 FFMPEG.EXE-15A377E6.pf
14.08.2009  16:07            21.422 LEECHER.EXE-08AC8775.pf
14.08.2009  16:04            48.528 VDOWNLOADER.EXE-2D1E9AF6.pf
13.08.2009  21:12            77.988 UPDATE.EXE-39F39714.pf
13.08.2009  21:11            79.398 UPDATE.EXE-06A7FF62.pf
13.08.2009  21:11            81.312 UPDATE.EXE-373694A0.pf
13.08.2009  21:11            64.682 UPDATE.EXE-3700B9F9.pf
13.08.2009  21:11            80.206 UPDATE.EXE-26F542DC.pf
13.08.2009  21:11            82.168 UPDATE.EXE-14127DEC.pf
13.08.2009  21:11            77.078 UPDATE.EXE-0AB5146D.pf
13.08.2009  21:11            18.656 UNREGMP2.EXE-07CACB61.pf
13.08.2009  21:11            26.804 SPUPDSVC.EXE-21B36524.pf
13.08.2009  21:11            57.920 UPDATE.EXE-2279E533.pf
13.08.2009  21:09            53.426 MRT.EXE-1B4A8D49.pf
13.08.2009  21:09            22.814 WINDOWS-KB890830-V2.13-DELTA.-1D211604.pf
13.08.2009  21:09            51.016 MRTSTUB.EXE-2A47D1EF.pf
13.08.2009  21:09            75.924 UPDATE.EXE-037B51E1.pf
13.08.2009  18:47            39.284 DW15.EXE-1C4C41D2.pf
13.08.2009  18:47            17.190 MGS6.EXE-2BD14C23.pf
13.08.2009  18:47            11.982 SETUP.EXE-28D5DA8A.pf
13.08.2009  18:41            38.186 DAEMON.EXE-0281E4E0.pf
13.08.2009  18:39            15.766 ALG.EXE-0F138680.pf
13.08.2009  18:28            58.534 DISKDOCTOR.EXE-0D8A4020.pf
13.08.2009  18:27            65.368 SPEEDOPTIMIZER.EXE-07054A14.pf
13.08.2009  17:00            34.226 UTORRENT.EXE-29910FE5.pf
13.08.2009  16:58            16.404 GUARDGUI.EXE-147E0160.pf
13.08.2009  16:25            65.488 HALO.EXE-1A299409.pf
13.08.2009  15:28            81.504 SVCHOST.EXE-3530F672.pf
             130 Datei(en)      7.609.356 Bytes
               0 Verzeichnis(se),  7.917.789.184 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: CC46-C74A

 Verzeichnis von C:\WINDOWS\tasks

21.08.2009  13:40               260 WGASetup.job
19.08.2009  16:59                 6 SA.DAT
18.08.2001  14:00                65 desktop.ini
               3 Datei(en)            331 Bytes
               0 Verzeichnis(se),  7.917.797.376 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: CC46-C74A

 Verzeichnis von C:\WINDOWS\Temp

 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: CC46-C74A

 Verzeichnis von C:\DOKUME~1\KCK\LOKALE~1\Temp

21.08.2009  13:46           311.296 ~DFD2C2.tmp
21.08.2009  13:43                 0 etilqs_R2UrN7w7rvrvyZjteo1n
20.08.2009  14:31            45.816 nos_uninstall_Adobe.dll
19.08.2009  16:25           165.376 GLC2C.tmp
18.08.2009  21:18            45.056 MSI53.tmp
18.08.2009  21:16               178 MSIe0faf.LOG
18.08.2009  21:01                 0 24B09.dmp
18.08.2009  21:00                 0 237CF.dmp
18.08.2009  20:43           294.912 93d.rra
18.08.2009  19:39                 0 etilqs_XTo0TRLNuYSVTogbrvbn
18.08.2009  16:26           243.712 ~6.tmp
17.08.2009  20:58             2.064 iereseticons.log
16.08.2009  11:51            41.388 dxdiag.txt
15.08.2009  10:25           243.712 ~5.tmp
14.08.2009  22:12           798.234 IMTB.xml
14.08.2009  22:12               426 IMTA.xml
14.08.2009  22:12             2.036 IMT9.xml
13.08.2009  17:00                40 uttFB.tmp.bat
13.08.2009  17:00                 0 uttFB.tmp
13.08.2009  16:54                 0 6TkY9yOO.htm.part
13.08.2009  15:22                67 utt2A.tmp.bat
13.08.2009  15:22                 0 utt2A.tmp
13.08.2009  15:22                 0 utt29.tmp
11.08.2009  17:14             6.684 haloupdate.txt
10.08.2009  16:23           243.712 ~1D.tmp
09.08.2009  15:04             7.594 BtnConfig.ini
09.08.2009  15:02                 0 NER8E.tmp
09.08.2009  15:00                 0 TempCover2
09.08.2009  13:43           875.768 utt72.tmp.exe
09.08.2009  13:43                 0 utt72.tmp
09.08.2009  13:39           243.712 ~60.tmp
08.08.2009  19:14           243.712 ~8E.tmp
08.08.2009  16:35             1.060 MSI784ce.LOG
08.08.2009  15:42           212.992 3142.rra
08.08.2009  15:41           116.688 set2.tmp
08.08.2009  15:41           116.688 set22.tmp
08.08.2009  15:41           116.688 set25.tmp
08.08.2009  15:41           116.688 set13.tmp
08.08.2009  15:41           116.688 set16.tmp
08.08.2009  15:41           116.688 set4.tmp
07.08.2009  16:59            11.434 dd_vcredistUI65D3.txt
07.08.2009  16:59           519.646 dd_vcredistMSI65D3.txt
06.08.2009  22:49           407.556 Microsoft Office 2003 Setup(0001)_Task(0001).txt
06.08.2009  22:49            10.201 Microsoft Office 2003 Setup(0001).txt
06.08.2009  22:37            49.102 offcln11.log
01.03.2009  12:59            88.824 IcqUpdater.exe
              58 Datei(en)     11.498.614 Bytes
               0 Verzeichnis(se),  7.917.793.280 Bytes frei
         

Hier maleware txt:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.40
Datenbank Version: 2666
Windows 5.1.2600 Service Pack 3

21.08.2009 14:29:34
mbam-log-2009-08-21 (14-29-34).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 129116
Laufzeit: 42 minute(s), 19 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

hi

Punkt 6. fehlt noch, bitte nachreichen!

okay hier noch schritt 6

Code: Alles auswählenAufklappen

ATTFilter

Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
AirPlus G
ANIO Service
ANIWZCS2 Service
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Config Erweiterungssystem
Counter-Strike(TM)
EVEREST Ultimate Edition v4.60
HijackThis 2.0.2
Malwarebytes' Anti-Malware
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.2)
MSXML 4.0 SP2 (KB954430)
Nero 7 Premium
NVIDIA Drivers
PDFCreator
pdfforge Toolbar v1.1
Spybot - Search & Destroy
Steam(TM)
TeamSpeak 2 RC2
TeamViewer 4
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR Archivierer
Wise Registry Cleaner 4 Free 4.66
         

freue mic hauf eine schnelle antwort
:]

hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code: Alles auswählenAufklappen

ATTFilter

pdfforge Toolbar v1.1
         

Unerwünschte Toolbars deinstallieren/wintotal.de

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):

Zitat:

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\pdfforgeToolbarIE.dll

3.
den Quarantäne Ordner überall leeren - Antivirus bzw Anti-Spy-Programm usw

4.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

• Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
• [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

5.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

6.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

7.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

hier mein HijackThis log :

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:50, on 21.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\Programme\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Dokumente und Einstellungen\KCK\Eigene Dateien\Downloads\HiJackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Programme\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "C:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4363BB81-036A-4142-9E5D-F097E902A431}: NameServer = 192.168.178.1
O20 - Winlogon Notify: !SASWinLogon - D:\SASWINLO.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4116 bytes
         

das Antispyware programm läuft bei mir leider nicht
gibs da ne andere lösung
sonst wurde alles gemacht
aber ich merk schon mein pc läuft besser
MFG
SyntaX

Zitat:

Zitat von SyntaX

das Antispyware programm läuft bei mir leider nicht

was heißt das genau? Fehlemeldung oder sonstiges..?
abgesehen davon kannst mit Kaspersky Online - Scanner fortfahren

Zitat:

Zitat von Coverflow

Kaspersky Online - Scanner fortfahren

soll ich kaspersky als antiviren prog. nutzen weil ich das sonst nich runter laden kann weil ich Avira habe -.- ?

Zitat:

Zitat von SyntaX

soll ich kaspersky als antiviren prog. nutzen weil ich das sonst nich runter laden kann weil ich Avira habe -.- ?

Du sollst da dein System nur "online" scannen, nicht von Kaspersky das Anti-Viren-Programm installieren!

Zitat:

Die Online-Scanner sind alle reine On-Demand-Scanner. Sie durchsuchen einzelne Dateien oder Verzeichnisse, wahlweise die gesamte Festplatte, haben keinen Hintergrundwächter oder andere residente Prozesse. Dadurch verbrauchen sie ausser Festplattenspeicher keine Resourcen und man kann beliebig viele gleichzeitig installieren. Die Online-Scanner sind gut geeignet um sich eine zweite Meinung einzuholen.

den Link anklicken-> "Accept"-> weiter die Anweisungen folgen!
also nochmal:

Zitat:

Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans