| |
| |||||||
Log-Analyse und Auswertung: Bitte HijackThis-Logfile prüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
18.09.2009, 21:03
| #1 |
 |  Bitte HijackThis-Logfile prüfen Hallo, seid einiger Zeit habe ich einige Probleme mit meiner Internetverbindung. Trotz DSL ist das surfen nur mit rund 7kb/s möglich und Firefox lässt sich nicht mehr starten (Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu.) Ein ähnliches Problem hat der Internet Explorer(Fehlermeldung: Dieses Programm wurde aus Sicherheitsgründen geschlossen.). Ich habe die Vermutung, dass ich mir da irgendetwas eingefangen habe. Hier ist dazu das HijackThis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:41:13, on 18.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\mmplayer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe c:\programme\avira\antivir personaledition classic\avcenter.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Opera\opera.exe C:\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\mmplayer.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\mmplayer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 6439 bytes Vielen Dank |
|
18.09.2009, 22:54
| #2 | ||
| /// Helfer-Team    | Bitte HijackThis-Logfile prüfen Hallo und Herzlich Willkommen!
__________________ Zitat:
 - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Achtung!:: gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 5. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
|
20.09.2009, 22:58
| #3 |
| | Bitte HijackThis-Logfile prüfen Ok, erstmal vielen Dank für die sehr hilfreiche Anleitung. Ich habe gerade leider sehr wenig Zeit und daher noch nicht alle Punkte durchgehen können, aber hier ist schon mal der erste Teil.
__________________Hier ist also das GMER-Log: Code:
ATTFilter GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-20 20:03:32
Windows 5.1.2600 Service Pack 3
Running: testen.com; Driver: C:\DOKUME~1\Karin\LOKALE~1\Temp\pxtdapow.sys
---- System - GMER 1.0.15 ----
SSDT F7CBC9EC ZwCreateThread
SSDT F7CBC9D8 ZwOpenProcess
SSDT F7CBC9DD ZwOpenThread
SSDT F7CBC9E7 ZwTerminateProcess
SSDT F7CBC9E2 ZwWriteVirtualMemory
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 3
20.09.2009 21:07:27
mbam-log-2009-09-20 (21-07-27).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 231380
Laufzeit: 1 hour(s), 0 minute(s), 53 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Vielen Dank! |
|
21.09.2009, 23:29
| #4 |
| | Bitte HijackThis-Logfile prüfen Ok, hier sind nun also die weiteren Logfiles. Leider musste ich das ganze splitten, da der Beitrag zu viele Zeichen enthielt. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:43:28, on 21.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 5915 bytes |
|
21.09.2009, 23:31
| #5 |
| | Bitte HijackThis-Logfile prüfen Und hier die Logfiles der letzten 6 Monate aus filelist: Code:
ATTFilter
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS\tasks
21.09.2009 21:42 6 SA.DAT
04.08.2004 14:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 9.667.645.440 Bytes frei
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\
21.09.2009 21:55 410 filelist.txt
21.09.2009 21:41 467.841.024 hiberfil.sys
21.09.2009 21:41 704.643.072 pagefile.sys
14 Datei(en) 1.172.791.644 Bytes
0 Verzeichnis(se), 9.667.641.344 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS
21.09.2009 21:47 1.159.557 WindowsUpdate.log
21.09.2009 21:42 0 0.log
21.09.2009 21:42 2.048 bootstat.dat
21.09.2009 00:07 32.618 SchedLgU.Txt
20.09.2009 23:24 116 NeroDigital.ini
19.09.2009 22:36 608.623 setupapi.log
10.09.2009 10:44 320.980 comsetup.log
10.09.2009 10:44 193.248 ntdtcsetup.log
10.09.2009 10:44 1.123.570 iis6.log
10.09.2009 10:44 52.197 tabletoc.log
10.09.2009 10:44 6.325 KB968816.log
10.09.2009 10:44 1.374 imsins.log
10.09.2009 10:44 466.108 tsoc.log
10.09.2009 10:44 51.615 ocmsn.log
10.09.2009 10:44 178.152 netfxocm.log
10.09.2009 10:44 494.463 ocgen.log
10.09.2009 10:44 71.913 MedCtrOC.log
10.09.2009 10:44 50.892 msgsocm.log
10.09.2009 10:44 1.008.301 FaxSetup.log
10.09.2009 10:44 315.148 msmqinst.log
10.09.2009 10:44 6.745 KB956844.log
10.09.2009 10:44 1.374 imsins.BAK
10.09.2009 10:44 7.126 KB971961-IE8.log
26.08.2009 16:20 6.666 KB970653-v3.log
26.08.2009 16:20 29.133 KB968389.log
26.08.2009 16:20 165.654 updspapi.log
23.08.2009 23:24 215 wiadebug.log
23.08.2009 10:14 50 wiaservc.log
13.08.2009 19:39 82.843 spupdsvc.log
13.08.2009 13:46 11.983 KB960859.log
13.08.2009 13:46 11.924 KB971657.log
13.08.2009 13:46 11.425 KB971557.log
13.08.2009 13:46 7.473 KB956744.log
13.08.2009 13:46 7.076 KB973869.log
13.08.2009 13:46 12.017 KB973507.log
13.08.2009 13:46 6.669 KB973354.log
13.08.2009 13:45 6.432 KB973540.log
13.08.2009 13:45 67.564 wmsetup.log
13.08.2009 13:44 11.158 KB973815.log
10.08.2009 17:55 4.648 KB961118.log
01.08.2009 22:15 14.227 KB972260-IE8.log
17.07.2009 17:02 6.071 KB973346.log
17.07.2009 17:02 15.975 KB971633.log
17.07.2009 17:01 15.976 KB961371.log
30.06.2009 20:50 316.640 WMSysPr9.prx
20.06.2009 11:47 94.186 ie8_main.log
20.06.2009 11:47 40.872 KB969897-IE8.log
20.06.2009 11:46 35.526 KB971180-IE8.log
20.06.2009 11:46 44.118 ie8.log
11.06.2009 15:11 16.156 KB961501.log
11.06.2009 15:11 17.276 KB969897.log
11.06.2009 15:10 9.090 KB969898.log
11.06.2009 15:04 12.151 KB970238.log
11.06.2009 15:03 11.860 KB968537.log
22.04.2009 12:48 23.988 KB959426.log
22.04.2009 12:48 22.705 KB961373.log
22.04.2009 12:46 19.199 KB956572.log
22.04.2009 12:45 19.585 KB952004.log
22.04.2009 12:44 17.635 KB960803.log
22.04.2009 12:44 18.399 KB963027.log
22.04.2009 12:44 9.041 KB923561.log
08.04.2009 15:02 177.918 setupact.log
04.04.2009 22:35 7.680 Thumbs.db
326 Datei(en) 24.872.738 Bytes
0 Verzeichnis(se), 9.667.612.672 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS\system
29 Datei(en) 1.138.631 Bytes
0 Verzeichnis(se), 9.667.624.960 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS\system32
19.09.2009 22:18 2.206 wpa.dbl
18.09.2009 22:12 444.028 perfh009.dat
18.09.2009 22:12 71.904 perfc009.dat
18.09.2009 22:12 462.322 perfh007.dat
18.09.2009 22:12 85.344 perfc007.dat
18.09.2009 22:12 1.078.742 PerfStringBackup.INI
15.09.2009 23:03 91.297 ptcernwumop
28.08.2009 23:38 24.689.600 MRT.exe
26.08.2009 16:20 588.784 TZLog.log
10.08.2009 16:34 276.560 FNTCACHE.DAT
05.08.2009 10:59 206.336 mswebdvd.dll
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
12.07.2009 12:21 4.874.240 wmp.dll
12.07.2009 12:21 233.472 wmpdxm.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
29.06.2009 10:40 57.667 ieuinit.inf
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 136.192 msv1_0.dll
25.06.2009 10:25 56.832 secur32.dll
24.06.2009 21:02 299.008 TubeFinder.exe
22.06.2009 08:45 726.528 jscript.dll
19.06.2009 19:51 208.500 ReyXpBasics.tlb
19.06.2009 19:51 24.576 ControlSubX.ocx
19.06.2009 19:51 84.512 PICCLP32.OCX
19.06.2009 19:51 364.544 PropertyGrid.ocx
19.06.2009 19:51 9.728 PCCLPFR.DLL
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
20.05.2009 12:24 2.373.504 WMVCore.dll
07.05.2009 17:32 348.160 localspl.dll
29.04.2009 06:33 1.499.136 shdocvw.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
02.04.2009 21:25 3.774 jupdate-1.6.0_13-b03.log
2137 Datei(en) 475.658.926 Bytes
0 Verzeichnis(se), 9.667.448.832 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS\Prefetch
21.09.2009 21:55 11.378 FIND.EXE-0EC32F1E.pf
21.09.2009 21:55 11.272 CMD.EXE-087B4001.pf
21.09.2009 21:53 33.798 AVWSC.EXE-3AC95876.pf
21.09.2009 21:53 71.690 WINRAR.EXE-3588DFE8.pf
21.09.2009 21:53 122.498 ACRORD32INFO.EXE-30CEC19C.pf
21.09.2009 21:52 15.948 VERCLSID.EXE-3667BD89.pf
21.09.2009 21:47 22.116 JAVAWS.EXE-1714DD62.pf
21.09.2009 21:47 66.248 JAVAW.EXE-0159D575.pf
21.09.2009 21:46 18.834 WMIADAP.EXE-2DF425B2.pf
21.09.2009 21:45 180.216 OPERA.EXE-24550E7A.pf
21.09.2009 21:45 46.324 AVCENTER.EXE-324B1681.pf
21.09.2009 21:45 68.260 WMIPRVSE.EXE-28F301A9.pf
21.09.2009 21:45 19.488 HIJACKTHIS.EXE-37AD0A02.pf
21.09.2009 21:43 104.638 WINEDT.EXE-083E2FB1.pf
21.09.2009 21:43 47.170 WUAUCLT.EXE-399A8E72.pf
21.09.2009 21:43 783.570 NTOSBOOT-B00DFAAD.pf
21.09.2009 00:07 41.110 LOGONUI.EXE-0AF22957.pf
21.09.2009 00:07 60.306 WSCNTFY.EXE-1B24F5EB.pf
20.09.2009 23:25 117.346 VLC.EXE-29851A71.pf
20.09.2009 22:21 26.692 REGSVR32.EXE-25EEFE2F.pf
20.09.2009 22:21 23.038 AVGNT.EXE-18356F59.pf
20.09.2009 22:20 69.160 UPDATE.EXE-3A80F1D2.pf
20.09.2009 22:20 21.118 PREUPD.EXE-18CBCD87.pf
20.09.2009 21:49 530.988 Layout.ini
20.09.2009 21:17 53.578 NOTEPAD.EXE-336351A9.pf
20.09.2009 20:06 119.992 MBAM.EXE-11D8BBD8.pf
19.09.2009 22:36 13.238 RUNDLL32.EXE-451FC2C0.pf
18.09.2009 22:01 48.838 DWWIN.EXE-30875ADC.pf
18.09.2009 20:33 64.748 AVNOTIFY.EXE-0B59FC42.pf
18.09.2009 11:14 42.114 RUNDLL32.EXE-39C87CFC.pf
18.09.2009 11:14 7.450 CNMSE86.EXE-2DC88AF8.pf
18.09.2009 09:18 50.668 DFRGNTFS.EXE-269967DF.pf
18.09.2009 09:18 49.600 DEFRAG.EXE-273F131E.pf
17.09.2009 22:17 93.698 ACRORD32.EXE-0EC716D9.pf
17.09.2009 20:51 110.646 OIS.EXE-33076924.pf
03.09.2009 20:36 53.448 PDFLATEX.EXE-2A1B1E42.pf
03.09.2009 20:36 21.248 TEXIFY.EXE-04453727.pf
20.08.2009 18:40 7.574 JQSNOTIFY.EXE-1E60A522.pf
38 Datei(en) 3.250.046 Bytes
0 Verzeichnis(se), 9.667.518.464 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS\tasks
21.09.2009 21:42 6 SA.DAT
04.08.2004 14:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 9.667.518.464 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS\Temp
21.09.2009 21:42 16.384 Perflib_Perfdata_6c0.dat
09.08.2009 18:26 4.242 dd_wcf_retCA7951.txt
09.08.2009 18:25 5.158 ASPNETSetup_00001.log
09.08.2009 18:22 245.410 dd_dotnetfx35install.txt
09.08.2009 18:22 11.126 uxeventlog.txt
09.08.2009 18:22 1.441.084 dd_NET_Framework35_MSI415A.txt
09.08.2009 18:21 3.246.208 dd_NET_Framework30_Setup4034.txt
09.08.2009 18:21 4.377 dd_wcf_retCA5909.txt
09.08.2009 18:20 204.832 dd_depcheck_NETFX_EXP_35.txt
09.08.2009 18:20 9.351 dd_XPS.txt
09.08.2009 18:19 16.384 Perflib_Perfdata_524.dat
09.08.2009 18:19 10.408.920 dd_NET_Framework20_Setup3CEC.txt
09.08.2009 18:19 5.158 ASPNETSetup_00000.log
09.08.2009 18:16 134.746 dd_RGB9RAST_x86.msi3CE9.txt
09.08.2009 18:16 7.944 dd_clwireg.txt
09.08.2009 18:15 2 dd_dotnetfx35error.txt
09.08.2009 17:15 16.384 Perflib_Perfdata_108.dat
15.05.2009 22:49 16.384 Perflib_Perfdata_624.dat
69 Datei(en) 52.706.326 Bytes
0 Verzeichnis(se), 9.667.514.368 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp
21.09.2009 21:47 38.846 java_install_reg.log
21.09.2009 21:47 206.967 jusched.log
18.09.2009 21:16 311.296 ~DF5057.tmp
08.09.2009 19:20 0 e.exe
08.09.2009 19:20 32.256 d.exe
02.09.2009 09:03 949 jinstall.cfg
30.08.2009 12:07 52.084 8af8_appcompat.txt
29.08.2009 10:58 52.084 ec4_appcompat.txt
23.08.2009 23:05 798.234 IMT8.xml
23.08.2009 23:05 426 IMT7.xml
23.08.2009 23:05 2.036 IMT6.xml
19.08.2009 17:19 1.027 jar_cache3333134665489939231.tmp
14.08.2009 09:45 52.084 27b5_appcompat.txt
13.08.2009 13:43 52.084 973_appcompat.txt
10.08.2009 17:06 14.848 1db450.mst
09.07.2009 21:39 52.084 250d_appcompat.txt
08.07.2009 18:35 907 jar_cache9212029054854011913.tmp
08.07.2009 18:35 558 jar_cache3041800076777124313.tmp
08.07.2009 01:19 52.084 2b5a_appcompat.txt
07.07.2009 20:05 1.167.360 7.2.20.2-EasyShrx.Dll
04.07.2009 19:33 0 bbm4.tmp
04.07.2009 16:44 819 Verknpfung mit Studio9PixieContentFix.lnk
04.07.2009 14:24 13.462 dd_netfx20UI0B37.txt
04.07.2009 14:22 5.144 ASPNETSetup_00000.log
04.07.2009 12:02 287.570 Studio9PixieContentFix.zip
01.07.2009 20:16 24.436 991c_appcompat.txt
30.06.2009 22:21 16.384 ~DFF9EC.tmp
30.06.2009 22:20 278.528 ~DF9A16.tmp
30.06.2009 22:20 278.528 ~DF47EF.tmp
30.06.2009 20:51 131.072 ~DFDBE6.tmp
28.06.2009 14:06 0 +ymiXqXY.htm.part
26.06.2009 11:58 217 jar_cache6533983145435684418.tmp
26.06.2009 11:58 58 jar_cache967640688183677522.tmp
26.06.2009 11:58 906 jar_cache8711460762824718307.tmp
26.06.2009 11:58 639 jar_cache8064122750439665380.tmp
26.06.2009 11:58 558 jar_cache7808710833266083649.tmp
26.06.2009 11:52 639 jar_cache8321775656475363952.tmp
26.06.2009 11:52 58 jar_cache3432638128745606668.tmp
26.06.2009 11:52 217 jar_cache3419532290680923042.tmp
26.06.2009 11:52 906 jar_cache5036412823714727773.tmp
26.06.2009 11:52 558 jar_cache5879803648473819373.tmp
26.06.2009 10:52 1.577 jar_cache5831096658567116731.tmp
26.06.2009 10:52 217 jar_cache6336050272226070603.tmp
26.06.2009 10:52 906 jar_cache5580400236452569283.tmp
26.06.2009 10:52 639 jar_cache3049517135695443394.tmp
26.06.2009 10:52 58 jar_cache5940991497037980425.tmp
26.06.2009 10:48 558 jar_cache5087485514995074592.tmp
26.06.2009 10:48 558 jar_cache1046053040080120876.tmp
19.06.2009 13:00 52.084 ea0_appcompat.txt
11.06.2009 18:53 460 ~org026B.tmp
09.06.2009 10:15 52.084 d023_appcompat.txt
25.05.2009 09:14 52.084 3815_appcompat.txt
16.05.2009 10:44 0 l4a50.tmp
16.05.2009 10:44 0 cnt4F.tmp
15.05.2009 20:01 0 1pb53.tmp
15.05.2009 20:01 0 sju52.tmp
15.05.2009 20:00 0 62s51.tmp
15.05.2009 20:00 0 o2d50.tmp
15.05.2009 19:59 0 thk4F.tmp
15.05.2009 19:59 0 yz54E.tmp
05.05.2009 20:05 7.703 U3Launcher.log
02.05.2009 12:23 52.084 5a34_appcompat.txt
19.04.2009 23:31 52.068 341_appcompat.txt
14.04.2009 09:59 52.068 e886_appcompat.txt
02.04.2009 21:20 4.392 java_install_sp.log
02.04.2009 21:19 1.532.928 6f8ac.mst
25.03.2009 09:02 607.640 jre-6u13-windows-i586-p-iftw.exe
22.03.2009 22:40 52.068 9dcb_appcompat.txt
21.03.2009 16:11 52.068 24a4_appcompat.txt
15.03.2009 12:32 28.700 etilqs_Ya5A57JjqlwciPPpDWeP
13.03.2009 14:26 2.653 removefiles.txttemp
13.03.2009 14:26 1.623.836 install_log.xml
13.03.2009 14:23 16 persistent_state
07.03.2009 13:26 327.268 SWB_Bus600-601.pdf
06.03.2009 00:43 41.000 etilqs_CXhjZxBlj3cEwqEkqERj
02.03.2009 19:50 52.068 10d4_appcompat.txt
01.03.2009 17:51 52.068 fdbc_appcompat.txt
152 Datei(en) 18.955.627 Bytes
0 Verzeichnis(se), 9.667.497.984 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp
21.09.2009 21:47 38.846 java_install_reg.log
21.09.2009 21:47 206.967 jusched.log
18.09.2009 21:16 311.296 ~DF5057.tmp
08.09.2009 19:20 0 e.exe
08.09.2009 19:20 32.256 d.exe
02.09.2009 09:03 949 jinstall.cfg
30.08.2009 12:07 52.084 8af8_appcompat.txt
29.08.2009 10:58 52.084 ec4_appcompat.txt
23.08.2009 23:05 798.234 IMT8.xml
23.08.2009 23:05 426 IMT7.xml
23.08.2009 23:05 2.036 IMT6.xml
19.08.2009 17:19 1.027 jar_cache3333134665489939231.tmp
14.08.2009 09:45 52.084 27b5_appcompat.txt
13.08.2009 13:43 52.084 973_appcompat.txt
10.08.2009 17:06 14.848 1db450.mst
09.07.2009 21:39 52.084 250d_appcompat.txt
08.07.2009 18:35 907 jar_cache9212029054854011913.tmp
08.07.2009 18:35 558 jar_cache3041800076777124313.tmp
08.07.2009 01:19 52.084 2b5a_appcompat.txt
07.07.2009 20:05 1.167.360 7.2.20.2-EasyShrx.Dll
04.07.2009 19:33 0 bbm4.tmp
04.07.2009 16:44 819 Verknpfung mit Studio9PixieContentFix.lnk
04.07.2009 14:24 13.462 dd_netfx20UI0B37.txt
04.07.2009 14:22 5.144 ASPNETSetup_00000.log
04.07.2009 12:02 287.570 Studio9PixieContentFix.zip
01.07.2009 20:16 24.436 991c_appcompat.txt
30.06.2009 22:21 16.384 ~DFF9EC.tmp
30.06.2009 22:20 278.528 ~DF9A16.tmp
30.06.2009 22:20 278.528 ~DF47EF.tmp
30.06.2009 20:51 131.072 ~DFDBE6.tmp
28.06.2009 14:06 0 +ymiXqXY.htm.part
26.06.2009 11:58 217 jar_cache6533983145435684418.tmp
26.06.2009 11:58 58 jar_cache967640688183677522.tmp
26.06.2009 11:58 906 jar_cache8711460762824718307.tmp
26.06.2009 11:58 639 jar_cache8064122750439665380.tmp
26.06.2009 11:58 558 jar_cache7808710833266083649.tmp
26.06.2009 11:52 639 jar_cache8321775656475363952.tmp
26.06.2009 11:52 58 jar_cache3432638128745606668.tmp
26.06.2009 11:52 217 jar_cache3419532290680923042.tmp
26.06.2009 11:52 906 jar_cache5036412823714727773.tmp
26.06.2009 11:52 558 jar_cache5879803648473819373.tmp
26.06.2009 10:52 1.577 jar_cache5831096658567116731.tmp
26.06.2009 10:52 217 jar_cache6336050272226070603.tmp
26.06.2009 10:52 906 jar_cache5580400236452569283.tmp
26.06.2009 10:52 639 jar_cache3049517135695443394.tmp
26.06.2009 10:52 58 jar_cache5940991497037980425.tmp
26.06.2009 10:48 558 jar_cache5087485514995074592.tmp
26.06.2009 10:48 558 jar_cache1046053040080120876.tmp
19.06.2009 13:00 52.084 ea0_appcompat.txt
11.06.2009 18:53 460 ~org026B.tmp
09.06.2009 10:15 52.084 d023_appcompat.txt
25.05.2009 09:14 52.084 3815_appcompat.txt
16.05.2009 10:44 0 l4a50.tmp
16.05.2009 10:44 0 cnt4F.tmp
15.05.2009 20:01 0 1pb53.tmp
15.05.2009 20:01 0 sju52.tmp
15.05.2009 20:00 0 62s51.tmp
15.05.2009 20:00 0 o2d50.tmp
15.05.2009 19:59 0 thk4F.tmp
15.05.2009 19:59 0 yz54E.tmp
05.05.2009 20:05 7.703 U3Launcher.log
02.05.2009 12:23 52.084 5a34_appcompat.txt
19.04.2009 23:31 52.068 341_appcompat.txt
14.04.2009 09:59 52.068 e886_appcompat.txt
02.04.2009 21:20 4.392 java_install_sp.log
02.04.2009 21:19 1.532.928 6f8ac.mst
25.03.2009 09:02 607.640 jre-6u13-windows-i586-p-iftw.exe
22.03.2009 22:40 52.068 9dcb_appcompat.txt
21.03.2009 16:11 52.068 24a4_appcompat.txt
15.03.2009 12:32 28.700 etilqs_Ya5A57JjqlwciPPpDWeP
13.03.2009 14:26 2.653 removefiles.txttemp
13.03.2009 14:26 1.623.836 install_log.xml
13.03.2009 14:23 16 persistent_state
07.03.2009 13:26 327.268 SWB_Bus600-601.pdf
06.03.2009 00:43 41.000 etilqs_CXhjZxBlj3cEwqEkqERj
152 Datei(en) 18.955.627 Bytes
0 Verzeichnis(se), 9.667.489.792 Bytes frei
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
|
|
21.09.2009, 23:32
| #6 |
| | Bitte HijackThis-Logfile prüfen Und weiter gehts: Code:
ATTFilter
Verzeichnis von C:\
21.09.2009 21:55 148.796 filelist.txt
14 Datei(en) 1.172.940.030 Bytes
0 Verzeichnis(se), 9.667.493.888 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS
21.09.2009 21:47 1.159.557 WindowsUpdate.log
21.09.2009 21:42 0 0.log
21.09.2009 21:42 2.048 bootstat.dat
21.09.2009 00:07 32.618 SchedLgU.Txt
20.09.2009 23:24 116 NeroDigital.ini
19.09.2009 22:36 608.623 setupapi.log
10.09.2009 10:44 320.980 comsetup.log
10.09.2009 10:44 193.248 ntdtcsetup.log
10.09.2009 10:44 1.123.570 iis6.log
10.09.2009 10:44 52.197 tabletoc.log
10.09.2009 10:44 6.325 KB968816.log
10.09.2009 10:44 1.374 imsins.log
10.09.2009 10:44 466.108 tsoc.log
10.09.2009 10:44 51.615 ocmsn.log
10.09.2009 10:44 178.152 netfxocm.log
10.09.2009 10:44 494.463 ocgen.log
10.09.2009 10:44 71.913 MedCtrOC.log
10.09.2009 10:44 50.892 msgsocm.log
10.09.2009 10:44 1.008.301 FaxSetup.log
10.09.2009 10:44 315.148 msmqinst.log
10.09.2009 10:44 6.745 KB956844.log
10.09.2009 10:44 1.374 imsins.BAK
10.09.2009 10:44 7.126 KB971961-IE8.log
26.08.2009 16:20 6.666 KB970653-v3.log
26.08.2009 16:20 29.133 KB968389.log
26.08.2009 16:20 165.654 updspapi.log
23.08.2009 23:24 215 wiadebug.log
23.08.2009 10:14 50 wiaservc.log
13.08.2009 19:39 82.843 spupdsvc.log
13.08.2009 13:46 11.983 KB960859.log
13.08.2009 13:46 11.924 KB971657.log
13.08.2009 13:46 11.425 KB971557.log
13.08.2009 13:46 7.473 KB956744.log
13.08.2009 13:46 7.076 KB973869.log
13.08.2009 13:46 12.017 KB973507.log
13.08.2009 13:46 6.669 KB973354.log
13.08.2009 13:45 6.432 KB973540.log
13.08.2009 13:45 67.564 wmsetup.log
13.08.2009 13:44 11.158 KB973815.log
10.08.2009 17:55 4.648 KB961118.log
01.08.2009 22:15 14.227 KB972260-IE8.log
17.07.2009 17:02 6.071 KB973346.log
17.07.2009 17:02 15.975 KB971633.log
17.07.2009 17:01 15.976 KB961371.log
30.06.2009 20:50 316.640 WMSysPr9.prx
20.06.2009 11:47 94.186 ie8_main.log
20.06.2009 11:47 40.872 KB969897-IE8.log
20.06.2009 11:46 35.526 KB971180-IE8.log
20.06.2009 11:46 44.118 ie8.log
11.06.2009 15:11 16.156 KB961501.log
11.06.2009 15:11 17.276 KB969897.log
11.06.2009 15:10 9.090 KB969898.log
11.06.2009 15:04 12.151 KB970238.log
11.06.2009 15:03 11.860 KB968537.log
22.04.2009 12:48 23.988 KB959426.log
22.04.2009 12:48 22.705 KB961373.log
22.04.2009 12:46 19.199 KB956572.log
22.04.2009 12:45 19.585 KB952004.log
22.04.2009 12:44 17.635 KB960803.log
22.04.2009 12:44 18.399 KB963027.log
22.04.2009 12:44 9.041 KB923561.log
08.04.2009 15:02 177.918 setupact.log
04.04.2009 22:35 7.680 Thumbs.db
326 Datei(en) 24.872.738 Bytes
0 Verzeichnis(se), 9.667.465.216 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS\system
29 Datei(en) 1.138.631 Bytes
0 Verzeichnis(se), 9.667.477.504 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS\system32
19.09.2009 22:18 2.206 wpa.dbl
18.09.2009 22:12 444.028 perfh009.dat
18.09.2009 22:12 71.904 perfc009.dat
18.09.2009 22:12 462.322 perfh007.dat
18.09.2009 22:12 85.344 perfc007.dat
18.09.2009 22:12 1.078.742 PerfStringBackup.INI
15.09.2009 23:03 91.297 ptcernwumop
28.08.2009 23:38 24.689.600 MRT.exe
26.08.2009 16:20 588.784 TZLog.log
10.08.2009 16:34 276.560 FNTCACHE.DAT
05.08.2009 10:59 206.336 mswebdvd.dll
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.937.152 mshtml.dll
17.07.2009 21:01 58.880 atl.dll
14.07.2009 13:03 46.080 tzchange.exe
12.07.2009 12:21 4.874.240 wmp.dll
12.07.2009 12:21 233.472 wmpdxm.dll
03.07.2009 18:55 206.848 occache.dll
03.07.2009 18:55 915.456 wininet.dll
03.07.2009 18:55 1.208.832 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 1.469.440 inetcpl.cpl
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
29.06.2009 10:40 57.667 ieuinit.inf
25.06.2009 10:25 737.792 lsasrv.dll
25.06.2009 10:25 301.568 kerberos.dll
25.06.2009 10:25 54.272 wdigest.dll
25.06.2009 10:25 147.456 schannel.dll
25.06.2009 10:25 136.192 msv1_0.dll
25.06.2009 10:25 56.832 secur32.dll
24.06.2009 21:02 299.008 TubeFinder.exe
22.06.2009 08:45 726.528 jscript.dll
19.06.2009 19:51 208.500 ReyXpBasics.tlb
19.06.2009 19:51 24.576 ControlSubX.ocx
19.06.2009 19:51 84.512 PICCLP32.OCX
19.06.2009 19:51 364.544 PropertyGrid.ocx
19.06.2009 19:51 9.728 PCCLPFR.DLL
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
15.06.2009 12:43 78.848 telnet.exe
15.06.2009 12:43 82.944 tlntsess.exe
10.06.2009 16:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 08:14 132.096 wkssvc.dll
03.06.2009 21:09 1.296.896 quartz.dll
20.05.2009 12:24 2.373.504 WMVCore.dll
07.05.2009 17:32 348.160 localspl.dll
29.04.2009 06:33 1.499.136 shdocvw.dll
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
02.04.2009 21:25 3.774 jupdate-1.6.0_13-b03.log
21.03.2009 16:06 1.063.424 kernel32.dll
09.03.2009 05:19 148.888 javaws.exe
09.03.2009 05:19 144.792 javaw.exe
09.03.2009 05:19 144.792 java.exe
09.03.2009 05:19 410.984 deploytk.dll
09.03.2009 02:53 73.728 javacpl.cpl
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:19 286.720 pdh.dll
2137 Datei(en) 475.658.926 Bytes
0 Verzeichnis(se), 9.667.317.760 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS\Prefetch
21.09.2009 21:55 11.378 FIND.EXE-0EC32F1E.pf
21.09.2009 21:55 11.272 CMD.EXE-087B4001.pf
21.09.2009 21:53 33.798 AVWSC.EXE-3AC95876.pf
21.09.2009 21:53 71.690 WINRAR.EXE-3588DFE8.pf
21.09.2009 21:53 122.498 ACRORD32INFO.EXE-30CEC19C.pf
21.09.2009 21:52 15.948 VERCLSID.EXE-3667BD89.pf
21.09.2009 21:47 22.116 JAVAWS.EXE-1714DD62.pf
21.09.2009 21:47 66.248 JAVAW.EXE-0159D575.pf
21.09.2009 21:46 18.834 WMIADAP.EXE-2DF425B2.pf
21.09.2009 21:45 180.216 OPERA.EXE-24550E7A.pf
21.09.2009 21:45 46.324 AVCENTER.EXE-324B1681.pf
21.09.2009 21:45 68.260 WMIPRVSE.EXE-28F301A9.pf
21.09.2009 21:45 19.488 HIJACKTHIS.EXE-37AD0A02.pf
21.09.2009 21:43 104.638 WINEDT.EXE-083E2FB1.pf
21.09.2009 21:43 47.170 WUAUCLT.EXE-399A8E72.pf
21.09.2009 21:43 783.570 NTOSBOOT-B00DFAAD.pf
21.09.2009 00:07 41.110 LOGONUI.EXE-0AF22957.pf
21.09.2009 00:07 60.306 WSCNTFY.EXE-1B24F5EB.pf
20.09.2009 23:25 117.346 VLC.EXE-29851A71.pf
20.09.2009 22:21 26.692 REGSVR32.EXE-25EEFE2F.pf
20.09.2009 22:21 23.038 AVGNT.EXE-18356F59.pf
20.09.2009 22:20 69.160 UPDATE.EXE-3A80F1D2.pf
20.09.2009 22:20 21.118 PREUPD.EXE-18CBCD87.pf
20.09.2009 21:49 530.988 Layout.ini
20.09.2009 21:17 53.578 NOTEPAD.EXE-336351A9.pf
20.09.2009 20:06 119.992 MBAM.EXE-11D8BBD8.pf
19.09.2009 22:36 13.238 RUNDLL32.EXE-451FC2C0.pf
18.09.2009 22:01 48.838 DWWIN.EXE-30875ADC.pf
18.09.2009 20:33 64.748 AVNOTIFY.EXE-0B59FC42.pf
18.09.2009 11:14 42.114 RUNDLL32.EXE-39C87CFC.pf
18.09.2009 11:14 7.450 CNMSE86.EXE-2DC88AF8.pf
18.09.2009 09:18 50.668 DFRGNTFS.EXE-269967DF.pf
18.09.2009 09:18 49.600 DEFRAG.EXE-273F131E.pf
17.09.2009 22:17 93.698 ACRORD32.EXE-0EC716D9.pf
17.09.2009 20:51 110.646 OIS.EXE-33076924.pf
03.09.2009 20:36 53.448 PDFLATEX.EXE-2A1B1E42.pf
03.09.2009 20:36 21.248 TEXIFY.EXE-04453727.pf
20.08.2009 18:40 7.574 JQSNOTIFY.EXE-1E60A522.pf
38 Datei(en) 3.250.046 Bytes
0 Verzeichnis(se), 9.667.366.912 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS\tasks
21.09.2009 21:42 6 SA.DAT
04.08.2004 14:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 9.667.362.816 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\WINDOWS\Temp
21.09.2009 21:42 16.384 Perflib_Perfdata_6c0.dat
09.08.2009 18:26 4.242 dd_wcf_retCA7951.txt
09.08.2009 18:25 5.158 ASPNETSetup_00001.log
09.08.2009 18:22 245.410 dd_dotnetfx35install.txt
09.08.2009 18:22 11.126 uxeventlog.txt
09.08.2009 18:22 1.441.084 dd_NET_Framework35_MSI415A.txt
09.08.2009 18:21 3.246.208 dd_NET_Framework30_Setup4034.txt
09.08.2009 18:21 4.377 dd_wcf_retCA5909.txt
09.08.2009 18:20 204.832 dd_depcheck_NETFX_EXP_35.txt
09.08.2009 18:20 9.351 dd_XPS.txt
09.08.2009 18:19 16.384 Perflib_Perfdata_524.dat
09.08.2009 18:19 10.408.920 dd_NET_Framework20_Setup3CEC.txt
09.08.2009 18:19 5.158 ASPNETSetup_00000.log
09.08.2009 18:16 134.746 dd_RGB9RAST_x86.msi3CE9.txt
09.08.2009 18:16 7.944 dd_clwireg.txt
09.08.2009 18:15 2 dd_dotnetfx35error.txt
09.08.2009 17:15 16.384 Perflib_Perfdata_108.dat
15.05.2009 22:49 16.384 Perflib_Perfdata_624.dat
69 Datei(en) 52.706.326 Bytes
0 Verzeichnis(se), 9.667.358.720 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C38-C4B8
Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp
21.09.2009 21:47 38.846 java_install_reg.log
21.09.2009 21:47 206.967 jusched.log
18.09.2009 21:16 311.296 ~DF5057.tmp
08.09.2009 19:20 0 e.exe
08.09.2009 19:20 32.256 d.exe
02.09.2009 09:03 949 jinstall.cfg
30.08.2009 12:07 52.084 8af8_appcompat.txt
29.08.2009 10:58 52.084 ec4_appcompat.txt
23.08.2009 23:05 798.234 IMT8.xml
23.08.2009 23:05 426 IMT7.xml
23.08.2009 23:05 2.036 IMT6.xml
19.08.2009 17:19 1.027 jar_cache3333134665489939231.tmp
14.08.2009 09:45 52.084 27b5_appcompat.txt
13.08.2009 13:43 52.084 973_appcompat.txt
10.08.2009 17:06 14.848 1db450.mst
09.07.2009 21:39 52.084 250d_appcompat.txt
08.07.2009 18:35 907 jar_cache9212029054854011913.tmp
08.07.2009 18:35 558 jar_cache3041800076777124313.tmp
08.07.2009 01:19 52.084 2b5a_appcompat.txt
07.07.2009 20:05 1.167.360 7.2.20.2-EasyShrx.Dll
04.07.2009 19:33 0 bbm4.tmp
04.07.2009 16:44 819 Verknpfung mit Studio9PixieContentFix.lnk
04.07.2009 14:24 13.462 dd_netfx20UI0B37.txt
04.07.2009 14:22 5.144 ASPNETSetup_00000.log
04.07.2009 12:02 287.570 Studio9PixieContentFix.zip
01.07.2009 20:16 24.436 991c_appcompat.txt
30.06.2009 22:21 16.384 ~DFF9EC.tmp
30.06.2009 22:20 278.528 ~DF9A16.tmp
30.06.2009 22:20 278.528 ~DF47EF.tmp
30.06.2009 20:51 131.072 ~DFDBE6.tmp
28.06.2009 14:06 0 +ymiXqXY.htm.part
26.06.2009 11:58 217 jar_cache6533983145435684418.tmp
26.06.2009 11:58 58 jar_cache967640688183677522.tmp
26.06.2009 11:58 906 jar_cache8711460762824718307.tmp
26.06.2009 11:58 639 jar_cache8064122750439665380.tmp
26.06.2009 11:58 558 jar_cache7808710833266083649.tmp
26.06.2009 11:52 639 jar_cache8321775656475363952.tmp
26.06.2009 11:52 58 jar_cache3432638128745606668.tmp
26.06.2009 11:52 217 jar_cache3419532290680923042.tmp
26.06.2009 11:52 906 jar_cache5036412823714727773.tmp
26.06.2009 11:52 558 jar_cache5879803648473819373.tmp
26.06.2009 10:52 1.577 jar_cache5831096658567116731.tmp
26.06.2009 10:52 217 jar_cache6336050272226070603.tmp
26.06.2009 10:52 906 jar_cache5580400236452569283.tmp
26.06.2009 10:52 639 jar_cache3049517135695443394.tmp
26.06.2009 10:52 58 jar_cache5940991497037980425.tmp
26.06.2009 10:48 558 jar_cache5087485514995074592.tmp
26.06.2009 10:48 558 jar_cache1046053040080120876.tmp
19.06.2009 13:00 52.084 ea0_appcompat.txt
11.06.2009 18:53 460 ~org026B.tmp
09.06.2009 10:15 52.084 d023_appcompat.txt
25.05.2009 09:14 52.084 3815_appcompat.txt
16.05.2009 10:44 0 l4a50.tmp
16.05.2009 10:44 0 cnt4F.tmp
15.05.2009 20:01 0 1pb53.tmp
15.05.2009 20:01 0 sju52.tmp
15.05.2009 20:00 0 62s51.tmp
15.05.2009 20:00 0 o2d50.tmp
15.05.2009 19:59 0 thk4F.tmp
15.05.2009 19:59 0 yz54E.tmp
05.05.2009 20:05 7.703 U3Launcher.log
02.05.2009 12:23 52.084 5a34_appcompat.txt
19.04.2009 23:31 52.068 341_appcompat.txt
14.04.2009 09:59 52.068 e886_appcompat.txt
02.04.2009 21:20 4.392 java_install_sp.log
02.04.2009 21:19 1.532.928 6f8ac.mst
152 Datei(en) 18.955.627 Bytes
0 Verzeichnis(se), 9.667.342.336 Bytes frei
Code:
ATTFilter ⵁⴭⴭ㴭㉟〰〹㈹㈱㔲㈰弸㌳㜲ⴸഭഊ
|
|
| Themen zu Bitte HijackThis-Logfile prüfen |
| adobe, antivir, antivirus, aus sicherheitsgründen, avg, avira, bho, dsl, einstellungen, excel, explorer, fehlermeldung, firefox, helper, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet explorer, logfile, malwarebytes' anti-malware, plug-in, programm, prüfen, sicherheitsgründe, sicherheitsgründen, software, starten, system, windows, windows xp, wireless lan |
Hybrid-Darstellung
