![]() |
|
Log-Analyse und Auswertung: Bitte HijackThis-Logfile prüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
![]() | ![]() Bitte HijackThis-Logfile prüfen Hallo, seid einiger Zeit habe ich einige Probleme mit meiner Internetverbindung. Trotz DSL ist das surfen nur mit rund 7kb/s möglich und Firefox lässt sich nicht mehr starten (Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu.) Ein ähnliches Problem hat der Internet Explorer(Fehlermeldung: Dieses Programm wurde aus Sicherheitsgründen geschlossen.). Ich habe die Vermutung, dass ich mir da irgendetwas eingefangen habe. Hier ist dazu das HijackThis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:41:13, on 18.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\mmplayer.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe c:\programme\avira\antivir personaledition classic\avcenter.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\Programme\Opera\opera.exe C:\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht**p://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\mmplayer.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\mmplayer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 6439 bytes Vielen Dank |
![]() | #2 | |
/// Helfer-Team ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Bitte HijackThis-Logfile prüfen Hallo und Herzlich Willkommen!
__________________![]() Ja, deine Vermutung kann ich bestätigen ![]() - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen : Achtung!:: gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 5. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
![]() | #3 |
![]() | ![]() Bitte HijackThis-Logfile prüfen Ok, erstmal vielen Dank für die sehr hilfreiche Anleitung. Ich habe gerade leider sehr wenig Zeit und daher noch nicht alle Punkte durchgehen können, aber hier ist schon mal der erste Teil.
__________________Hier ist also das GMER-Log: Code:
ATTFilter GMER 1.0.15.15087 - http://www.gmer.net Rootkit scan 2009-09-20 20:03:32 Windows 5.1.2600 Service Pack 3 Running: testen.com; Driver: C:\DOKUME~1\Karin\LOKALE~1\Temp\pxtdapow.sys ---- System - GMER 1.0.15 ---- SSDT F7CBC9EC ZwCreateThread SSDT F7CBC9D8 ZwOpenProcess SSDT F7CBC9DD ZwOpenThread SSDT F7CBC9E7 ZwTerminateProcess SSDT F7CBC9E2 ZwWriteVirtualMemory ---- EOF - GMER 1.0.15 ---- Code:
ATTFilter Malwarebytes' Anti-Malware 1.41 Datenbank Version: 2775 Windows 5.1.2600 Service Pack 3 20.09.2009 21:07:27 mbam-log-2009-09-20 (21-07-27).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 231380 Laufzeit: 1 hour(s), 0 minute(s), 53 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Vielen Dank! |
![]() | #4 |
![]() | ![]() Bitte HijackThis-Logfile prüfen Ok, hier sind nun also die weiteren Logfiles. Leider musste ich das ganze splitten, da der Beitrag zu viele Zeichen enthielt. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:43:28, on 21.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing) O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 5915 bytes |
![]() | #5 |
![]() | ![]() Bitte HijackThis-Logfile prüfen Und hier die Logfiles der letzten 6 Monate aus filelist: Code:
ATTFilter ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS\tasks 21.09.2009 21:42 6 SA.DAT 04.08.2004 14:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 9.667.645.440 Bytes frei ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\ 21.09.2009 21:55 410 filelist.txt 21.09.2009 21:41 467.841.024 hiberfil.sys 21.09.2009 21:41 704.643.072 pagefile.sys 14 Datei(en) 1.172.791.644 Bytes 0 Verzeichnis(se), 9.667.641.344 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS 21.09.2009 21:47 1.159.557 WindowsUpdate.log 21.09.2009 21:42 0 0.log 21.09.2009 21:42 2.048 bootstat.dat 21.09.2009 00:07 32.618 SchedLgU.Txt 20.09.2009 23:24 116 NeroDigital.ini 19.09.2009 22:36 608.623 setupapi.log 10.09.2009 10:44 320.980 comsetup.log 10.09.2009 10:44 193.248 ntdtcsetup.log 10.09.2009 10:44 1.123.570 iis6.log 10.09.2009 10:44 52.197 tabletoc.log 10.09.2009 10:44 6.325 KB968816.log 10.09.2009 10:44 1.374 imsins.log 10.09.2009 10:44 466.108 tsoc.log 10.09.2009 10:44 51.615 ocmsn.log 10.09.2009 10:44 178.152 netfxocm.log 10.09.2009 10:44 494.463 ocgen.log 10.09.2009 10:44 71.913 MedCtrOC.log 10.09.2009 10:44 50.892 msgsocm.log 10.09.2009 10:44 1.008.301 FaxSetup.log 10.09.2009 10:44 315.148 msmqinst.log 10.09.2009 10:44 6.745 KB956844.log 10.09.2009 10:44 1.374 imsins.BAK 10.09.2009 10:44 7.126 KB971961-IE8.log 26.08.2009 16:20 6.666 KB970653-v3.log 26.08.2009 16:20 29.133 KB968389.log 26.08.2009 16:20 165.654 updspapi.log 23.08.2009 23:24 215 wiadebug.log 23.08.2009 10:14 50 wiaservc.log 13.08.2009 19:39 82.843 spupdsvc.log 13.08.2009 13:46 11.983 KB960859.log 13.08.2009 13:46 11.924 KB971657.log 13.08.2009 13:46 11.425 KB971557.log 13.08.2009 13:46 7.473 KB956744.log 13.08.2009 13:46 7.076 KB973869.log 13.08.2009 13:46 12.017 KB973507.log 13.08.2009 13:46 6.669 KB973354.log 13.08.2009 13:45 6.432 KB973540.log 13.08.2009 13:45 67.564 wmsetup.log 13.08.2009 13:44 11.158 KB973815.log 10.08.2009 17:55 4.648 KB961118.log 01.08.2009 22:15 14.227 KB972260-IE8.log 17.07.2009 17:02 6.071 KB973346.log 17.07.2009 17:02 15.975 KB971633.log 17.07.2009 17:01 15.976 KB961371.log 30.06.2009 20:50 316.640 WMSysPr9.prx 20.06.2009 11:47 94.186 ie8_main.log 20.06.2009 11:47 40.872 KB969897-IE8.log 20.06.2009 11:46 35.526 KB971180-IE8.log 20.06.2009 11:46 44.118 ie8.log 11.06.2009 15:11 16.156 KB961501.log 11.06.2009 15:11 17.276 KB969897.log 11.06.2009 15:10 9.090 KB969898.log 11.06.2009 15:04 12.151 KB970238.log 11.06.2009 15:03 11.860 KB968537.log 22.04.2009 12:48 23.988 KB959426.log 22.04.2009 12:48 22.705 KB961373.log 22.04.2009 12:46 19.199 KB956572.log 22.04.2009 12:45 19.585 KB952004.log 22.04.2009 12:44 17.635 KB960803.log 22.04.2009 12:44 18.399 KB963027.log 22.04.2009 12:44 9.041 KB923561.log 08.04.2009 15:02 177.918 setupact.log 04.04.2009 22:35 7.680 Thumbs.db 326 Datei(en) 24.872.738 Bytes 0 Verzeichnis(se), 9.667.612.672 Bytes frei ----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS\system 29 Datei(en) 1.138.631 Bytes 0 Verzeichnis(se), 9.667.624.960 Bytes frei ----- System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS\system32 19.09.2009 22:18 2.206 wpa.dbl 18.09.2009 22:12 444.028 perfh009.dat 18.09.2009 22:12 71.904 perfc009.dat 18.09.2009 22:12 462.322 perfh007.dat 18.09.2009 22:12 85.344 perfc007.dat 18.09.2009 22:12 1.078.742 PerfStringBackup.INI 15.09.2009 23:03 91.297 ptcernwumop 28.08.2009 23:38 24.689.600 MRT.exe 26.08.2009 16:20 588.784 TZLog.log 10.08.2009 16:34 276.560 FNTCACHE.DAT 05.08.2009 10:59 206.336 mswebdvd.dll 19.07.2009 18:41 11.067.392 ieframe.dll 19.07.2009 15:11 5.937.152 mshtml.dll 17.07.2009 21:01 58.880 atl.dll 14.07.2009 13:03 46.080 tzchange.exe 12.07.2009 12:21 4.874.240 wmp.dll 12.07.2009 12:21 233.472 wmpdxm.dll 03.07.2009 18:55 206.848 occache.dll 03.07.2009 18:55 915.456 wininet.dll 03.07.2009 18:55 1.208.832 urlmon.dll 03.07.2009 18:55 594.432 msfeeds.dll 03.07.2009 18:55 55.296 msfeedsbs.dll 03.07.2009 18:55 1.469.440 inetcpl.cpl 03.07.2009 18:55 25.600 jsproxy.dll 03.07.2009 18:55 1.985.536 iertutil.dll 03.07.2009 18:55 184.320 iepeers.dll 03.07.2009 18:55 386.048 iedkcs32.dll 03.07.2009 13:01 173.056 ie4uinit.exe 29.06.2009 10:40 57.667 ieuinit.inf 25.06.2009 10:25 737.792 lsasrv.dll 25.06.2009 10:25 301.568 kerberos.dll 25.06.2009 10:25 54.272 wdigest.dll 25.06.2009 10:25 147.456 schannel.dll 25.06.2009 10:25 136.192 msv1_0.dll 25.06.2009 10:25 56.832 secur32.dll 24.06.2009 21:02 299.008 TubeFinder.exe 22.06.2009 08:45 726.528 jscript.dll 19.06.2009 19:51 208.500 ReyXpBasics.tlb 19.06.2009 19:51 24.576 ControlSubX.ocx 19.06.2009 19:51 84.512 PICCLP32.OCX 19.06.2009 19:51 364.544 PropertyGrid.ocx 19.06.2009 19:51 9.728 PCCLPFR.DLL 16.06.2009 16:36 81.920 fontsub.dll 16.06.2009 16:36 119.808 t2embed.dll 15.06.2009 12:43 78.848 telnet.exe 15.06.2009 12:43 82.944 tlntsess.exe 10.06.2009 16:13 85.504 avifil32.dll 10.06.2009 09:19 2.066.432 mstscax.dll 10.06.2009 08:14 132.096 wkssvc.dll 03.06.2009 21:09 1.296.896 quartz.dll 20.05.2009 12:24 2.373.504 WMVCore.dll 07.05.2009 17:32 348.160 localspl.dll 29.04.2009 06:33 1.499.136 shdocvw.dll 19.04.2009 21:46 1.847.296 win32k.sys 15.04.2009 16:51 585.216 rpcrt4.dll 02.04.2009 21:25 3.774 jupdate-1.6.0_13-b03.log 2137 Datei(en) 475.658.926 Bytes 0 Verzeichnis(se), 9.667.448.832 Bytes frei ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS\Prefetch 21.09.2009 21:55 11.378 FIND.EXE-0EC32F1E.pf 21.09.2009 21:55 11.272 CMD.EXE-087B4001.pf 21.09.2009 21:53 33.798 AVWSC.EXE-3AC95876.pf 21.09.2009 21:53 71.690 WINRAR.EXE-3588DFE8.pf 21.09.2009 21:53 122.498 ACRORD32INFO.EXE-30CEC19C.pf 21.09.2009 21:52 15.948 VERCLSID.EXE-3667BD89.pf 21.09.2009 21:47 22.116 JAVAWS.EXE-1714DD62.pf 21.09.2009 21:47 66.248 JAVAW.EXE-0159D575.pf 21.09.2009 21:46 18.834 WMIADAP.EXE-2DF425B2.pf 21.09.2009 21:45 180.216 OPERA.EXE-24550E7A.pf 21.09.2009 21:45 46.324 AVCENTER.EXE-324B1681.pf 21.09.2009 21:45 68.260 WMIPRVSE.EXE-28F301A9.pf 21.09.2009 21:45 19.488 HIJACKTHIS.EXE-37AD0A02.pf 21.09.2009 21:43 104.638 WINEDT.EXE-083E2FB1.pf 21.09.2009 21:43 47.170 WUAUCLT.EXE-399A8E72.pf 21.09.2009 21:43 783.570 NTOSBOOT-B00DFAAD.pf 21.09.2009 00:07 41.110 LOGONUI.EXE-0AF22957.pf 21.09.2009 00:07 60.306 WSCNTFY.EXE-1B24F5EB.pf 20.09.2009 23:25 117.346 VLC.EXE-29851A71.pf 20.09.2009 22:21 26.692 REGSVR32.EXE-25EEFE2F.pf 20.09.2009 22:21 23.038 AVGNT.EXE-18356F59.pf 20.09.2009 22:20 69.160 UPDATE.EXE-3A80F1D2.pf 20.09.2009 22:20 21.118 PREUPD.EXE-18CBCD87.pf 20.09.2009 21:49 530.988 Layout.ini 20.09.2009 21:17 53.578 NOTEPAD.EXE-336351A9.pf 20.09.2009 20:06 119.992 MBAM.EXE-11D8BBD8.pf 19.09.2009 22:36 13.238 RUNDLL32.EXE-451FC2C0.pf 18.09.2009 22:01 48.838 DWWIN.EXE-30875ADC.pf 18.09.2009 20:33 64.748 AVNOTIFY.EXE-0B59FC42.pf 18.09.2009 11:14 42.114 RUNDLL32.EXE-39C87CFC.pf 18.09.2009 11:14 7.450 CNMSE86.EXE-2DC88AF8.pf 18.09.2009 09:18 50.668 DFRGNTFS.EXE-269967DF.pf 18.09.2009 09:18 49.600 DEFRAG.EXE-273F131E.pf 17.09.2009 22:17 93.698 ACRORD32.EXE-0EC716D9.pf 17.09.2009 20:51 110.646 OIS.EXE-33076924.pf 03.09.2009 20:36 53.448 PDFLATEX.EXE-2A1B1E42.pf 03.09.2009 20:36 21.248 TEXIFY.EXE-04453727.pf 20.08.2009 18:40 7.574 JQSNOTIFY.EXE-1E60A522.pf 38 Datei(en) 3.250.046 Bytes 0 Verzeichnis(se), 9.667.518.464 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS\tasks 21.09.2009 21:42 6 SA.DAT 04.08.2004 14:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 9.667.518.464 Bytes frei ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS\Temp 21.09.2009 21:42 16.384 Perflib_Perfdata_6c0.dat 09.08.2009 18:26 4.242 dd_wcf_retCA7951.txt 09.08.2009 18:25 5.158 ASPNETSetup_00001.log 09.08.2009 18:22 245.410 dd_dotnetfx35install.txt 09.08.2009 18:22 11.126 uxeventlog.txt 09.08.2009 18:22 1.441.084 dd_NET_Framework35_MSI415A.txt 09.08.2009 18:21 3.246.208 dd_NET_Framework30_Setup4034.txt 09.08.2009 18:21 4.377 dd_wcf_retCA5909.txt 09.08.2009 18:20 204.832 dd_depcheck_NETFX_EXP_35.txt 09.08.2009 18:20 9.351 dd_XPS.txt 09.08.2009 18:19 16.384 Perflib_Perfdata_524.dat 09.08.2009 18:19 10.408.920 dd_NET_Framework20_Setup3CEC.txt 09.08.2009 18:19 5.158 ASPNETSetup_00000.log 09.08.2009 18:16 134.746 dd_RGB9RAST_x86.msi3CE9.txt 09.08.2009 18:16 7.944 dd_clwireg.txt 09.08.2009 18:15 2 dd_dotnetfx35error.txt 09.08.2009 17:15 16.384 Perflib_Perfdata_108.dat 15.05.2009 22:49 16.384 Perflib_Perfdata_624.dat 69 Datei(en) 52.706.326 Bytes 0 Verzeichnis(se), 9.667.514.368 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp 21.09.2009 21:47 38.846 java_install_reg.log 21.09.2009 21:47 206.967 jusched.log 18.09.2009 21:16 311.296 ~DF5057.tmp 08.09.2009 19:20 0 e.exe 08.09.2009 19:20 32.256 d.exe 02.09.2009 09:03 949 jinstall.cfg 30.08.2009 12:07 52.084 8af8_appcompat.txt 29.08.2009 10:58 52.084 ec4_appcompat.txt 23.08.2009 23:05 798.234 IMT8.xml 23.08.2009 23:05 426 IMT7.xml 23.08.2009 23:05 2.036 IMT6.xml 19.08.2009 17:19 1.027 jar_cache3333134665489939231.tmp 14.08.2009 09:45 52.084 27b5_appcompat.txt 13.08.2009 13:43 52.084 973_appcompat.txt 10.08.2009 17:06 14.848 1db450.mst 09.07.2009 21:39 52.084 250d_appcompat.txt 08.07.2009 18:35 907 jar_cache9212029054854011913.tmp 08.07.2009 18:35 558 jar_cache3041800076777124313.tmp 08.07.2009 01:19 52.084 2b5a_appcompat.txt 07.07.2009 20:05 1.167.360 7.2.20.2-EasyShrx.Dll 04.07.2009 19:33 0 bbm4.tmp 04.07.2009 16:44 819 Verknpfung mit Studio9PixieContentFix.lnk 04.07.2009 14:24 13.462 dd_netfx20UI0B37.txt 04.07.2009 14:22 5.144 ASPNETSetup_00000.log 04.07.2009 12:02 287.570 Studio9PixieContentFix.zip 01.07.2009 20:16 24.436 991c_appcompat.txt 30.06.2009 22:21 16.384 ~DFF9EC.tmp 30.06.2009 22:20 278.528 ~DF9A16.tmp 30.06.2009 22:20 278.528 ~DF47EF.tmp 30.06.2009 20:51 131.072 ~DFDBE6.tmp 28.06.2009 14:06 0 +ymiXqXY.htm.part 26.06.2009 11:58 217 jar_cache6533983145435684418.tmp 26.06.2009 11:58 58 jar_cache967640688183677522.tmp 26.06.2009 11:58 906 jar_cache8711460762824718307.tmp 26.06.2009 11:58 639 jar_cache8064122750439665380.tmp 26.06.2009 11:58 558 jar_cache7808710833266083649.tmp 26.06.2009 11:52 639 jar_cache8321775656475363952.tmp 26.06.2009 11:52 58 jar_cache3432638128745606668.tmp 26.06.2009 11:52 217 jar_cache3419532290680923042.tmp 26.06.2009 11:52 906 jar_cache5036412823714727773.tmp 26.06.2009 11:52 558 jar_cache5879803648473819373.tmp 26.06.2009 10:52 1.577 jar_cache5831096658567116731.tmp 26.06.2009 10:52 217 jar_cache6336050272226070603.tmp 26.06.2009 10:52 906 jar_cache5580400236452569283.tmp 26.06.2009 10:52 639 jar_cache3049517135695443394.tmp 26.06.2009 10:52 58 jar_cache5940991497037980425.tmp 26.06.2009 10:48 558 jar_cache5087485514995074592.tmp 26.06.2009 10:48 558 jar_cache1046053040080120876.tmp 19.06.2009 13:00 52.084 ea0_appcompat.txt 11.06.2009 18:53 460 ~org026B.tmp 09.06.2009 10:15 52.084 d023_appcompat.txt 25.05.2009 09:14 52.084 3815_appcompat.txt 16.05.2009 10:44 0 l4a50.tmp 16.05.2009 10:44 0 cnt4F.tmp 15.05.2009 20:01 0 1pb53.tmp 15.05.2009 20:01 0 sju52.tmp 15.05.2009 20:00 0 62s51.tmp 15.05.2009 20:00 0 o2d50.tmp 15.05.2009 19:59 0 thk4F.tmp 15.05.2009 19:59 0 yz54E.tmp 05.05.2009 20:05 7.703 U3Launcher.log 02.05.2009 12:23 52.084 5a34_appcompat.txt 19.04.2009 23:31 52.068 341_appcompat.txt 14.04.2009 09:59 52.068 e886_appcompat.txt 02.04.2009 21:20 4.392 java_install_sp.log 02.04.2009 21:19 1.532.928 6f8ac.mst 25.03.2009 09:02 607.640 jre-6u13-windows-i586-p-iftw.exe 22.03.2009 22:40 52.068 9dcb_appcompat.txt 21.03.2009 16:11 52.068 24a4_appcompat.txt 15.03.2009 12:32 28.700 etilqs_Ya5A57JjqlwciPPpDWeP 13.03.2009 14:26 2.653 removefiles.txttemp 13.03.2009 14:26 1.623.836 install_log.xml 13.03.2009 14:23 16 persistent_state 07.03.2009 13:26 327.268 SWB_Bus600-601.pdf 06.03.2009 00:43 41.000 etilqs_CXhjZxBlj3cEwqEkqERj 02.03.2009 19:50 52.068 10d4_appcompat.txt 01.03.2009 17:51 52.068 fdbc_appcompat.txt 152 Datei(en) 18.955.627 Bytes 0 Verzeichnis(se), 9.667.497.984 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp 21.09.2009 21:47 38.846 java_install_reg.log 21.09.2009 21:47 206.967 jusched.log 18.09.2009 21:16 311.296 ~DF5057.tmp 08.09.2009 19:20 0 e.exe 08.09.2009 19:20 32.256 d.exe 02.09.2009 09:03 949 jinstall.cfg 30.08.2009 12:07 52.084 8af8_appcompat.txt 29.08.2009 10:58 52.084 ec4_appcompat.txt 23.08.2009 23:05 798.234 IMT8.xml 23.08.2009 23:05 426 IMT7.xml 23.08.2009 23:05 2.036 IMT6.xml 19.08.2009 17:19 1.027 jar_cache3333134665489939231.tmp 14.08.2009 09:45 52.084 27b5_appcompat.txt 13.08.2009 13:43 52.084 973_appcompat.txt 10.08.2009 17:06 14.848 1db450.mst 09.07.2009 21:39 52.084 250d_appcompat.txt 08.07.2009 18:35 907 jar_cache9212029054854011913.tmp 08.07.2009 18:35 558 jar_cache3041800076777124313.tmp 08.07.2009 01:19 52.084 2b5a_appcompat.txt 07.07.2009 20:05 1.167.360 7.2.20.2-EasyShrx.Dll 04.07.2009 19:33 0 bbm4.tmp 04.07.2009 16:44 819 Verknpfung mit Studio9PixieContentFix.lnk 04.07.2009 14:24 13.462 dd_netfx20UI0B37.txt 04.07.2009 14:22 5.144 ASPNETSetup_00000.log 04.07.2009 12:02 287.570 Studio9PixieContentFix.zip 01.07.2009 20:16 24.436 991c_appcompat.txt 30.06.2009 22:21 16.384 ~DFF9EC.tmp 30.06.2009 22:20 278.528 ~DF9A16.tmp 30.06.2009 22:20 278.528 ~DF47EF.tmp 30.06.2009 20:51 131.072 ~DFDBE6.tmp 28.06.2009 14:06 0 +ymiXqXY.htm.part 26.06.2009 11:58 217 jar_cache6533983145435684418.tmp 26.06.2009 11:58 58 jar_cache967640688183677522.tmp 26.06.2009 11:58 906 jar_cache8711460762824718307.tmp 26.06.2009 11:58 639 jar_cache8064122750439665380.tmp 26.06.2009 11:58 558 jar_cache7808710833266083649.tmp 26.06.2009 11:52 639 jar_cache8321775656475363952.tmp 26.06.2009 11:52 58 jar_cache3432638128745606668.tmp 26.06.2009 11:52 217 jar_cache3419532290680923042.tmp 26.06.2009 11:52 906 jar_cache5036412823714727773.tmp 26.06.2009 11:52 558 jar_cache5879803648473819373.tmp 26.06.2009 10:52 1.577 jar_cache5831096658567116731.tmp 26.06.2009 10:52 217 jar_cache6336050272226070603.tmp 26.06.2009 10:52 906 jar_cache5580400236452569283.tmp 26.06.2009 10:52 639 jar_cache3049517135695443394.tmp 26.06.2009 10:52 58 jar_cache5940991497037980425.tmp 26.06.2009 10:48 558 jar_cache5087485514995074592.tmp 26.06.2009 10:48 558 jar_cache1046053040080120876.tmp 19.06.2009 13:00 52.084 ea0_appcompat.txt 11.06.2009 18:53 460 ~org026B.tmp 09.06.2009 10:15 52.084 d023_appcompat.txt 25.05.2009 09:14 52.084 3815_appcompat.txt 16.05.2009 10:44 0 l4a50.tmp 16.05.2009 10:44 0 cnt4F.tmp 15.05.2009 20:01 0 1pb53.tmp 15.05.2009 20:01 0 sju52.tmp 15.05.2009 20:00 0 62s51.tmp 15.05.2009 20:00 0 o2d50.tmp 15.05.2009 19:59 0 thk4F.tmp 15.05.2009 19:59 0 yz54E.tmp 05.05.2009 20:05 7.703 U3Launcher.log 02.05.2009 12:23 52.084 5a34_appcompat.txt 19.04.2009 23:31 52.068 341_appcompat.txt 14.04.2009 09:59 52.068 e886_appcompat.txt 02.04.2009 21:20 4.392 java_install_sp.log 02.04.2009 21:19 1.532.928 6f8ac.mst 25.03.2009 09:02 607.640 jre-6u13-windows-i586-p-iftw.exe 22.03.2009 22:40 52.068 9dcb_appcompat.txt 21.03.2009 16:11 52.068 24a4_appcompat.txt 15.03.2009 12:32 28.700 etilqs_Ya5A57JjqlwciPPpDWeP 13.03.2009 14:26 2.653 removefiles.txttemp 13.03.2009 14:26 1.623.836 install_log.xml 13.03.2009 14:23 16 persistent_state 07.03.2009 13:26 327.268 SWB_Bus600-601.pdf 06.03.2009 00:43 41.000 etilqs_CXhjZxBlj3cEwqEkqERj 152 Datei(en) 18.955.627 Bytes 0 Verzeichnis(se), 9.667.489.792 Bytes frei ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 |
![]() | #6 |
![]() | ![]() Bitte HijackThis-Logfile prüfen Und weiter gehts: Code:
ATTFilter Verzeichnis von C:\ 21.09.2009 21:55 148.796 filelist.txt 14 Datei(en) 1.172.940.030 Bytes 0 Verzeichnis(se), 9.667.493.888 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS 21.09.2009 21:47 1.159.557 WindowsUpdate.log 21.09.2009 21:42 0 0.log 21.09.2009 21:42 2.048 bootstat.dat 21.09.2009 00:07 32.618 SchedLgU.Txt 20.09.2009 23:24 116 NeroDigital.ini 19.09.2009 22:36 608.623 setupapi.log 10.09.2009 10:44 320.980 comsetup.log 10.09.2009 10:44 193.248 ntdtcsetup.log 10.09.2009 10:44 1.123.570 iis6.log 10.09.2009 10:44 52.197 tabletoc.log 10.09.2009 10:44 6.325 KB968816.log 10.09.2009 10:44 1.374 imsins.log 10.09.2009 10:44 466.108 tsoc.log 10.09.2009 10:44 51.615 ocmsn.log 10.09.2009 10:44 178.152 netfxocm.log 10.09.2009 10:44 494.463 ocgen.log 10.09.2009 10:44 71.913 MedCtrOC.log 10.09.2009 10:44 50.892 msgsocm.log 10.09.2009 10:44 1.008.301 FaxSetup.log 10.09.2009 10:44 315.148 msmqinst.log 10.09.2009 10:44 6.745 KB956844.log 10.09.2009 10:44 1.374 imsins.BAK 10.09.2009 10:44 7.126 KB971961-IE8.log 26.08.2009 16:20 6.666 KB970653-v3.log 26.08.2009 16:20 29.133 KB968389.log 26.08.2009 16:20 165.654 updspapi.log 23.08.2009 23:24 215 wiadebug.log 23.08.2009 10:14 50 wiaservc.log 13.08.2009 19:39 82.843 spupdsvc.log 13.08.2009 13:46 11.983 KB960859.log 13.08.2009 13:46 11.924 KB971657.log 13.08.2009 13:46 11.425 KB971557.log 13.08.2009 13:46 7.473 KB956744.log 13.08.2009 13:46 7.076 KB973869.log 13.08.2009 13:46 12.017 KB973507.log 13.08.2009 13:46 6.669 KB973354.log 13.08.2009 13:45 6.432 KB973540.log 13.08.2009 13:45 67.564 wmsetup.log 13.08.2009 13:44 11.158 KB973815.log 10.08.2009 17:55 4.648 KB961118.log 01.08.2009 22:15 14.227 KB972260-IE8.log 17.07.2009 17:02 6.071 KB973346.log 17.07.2009 17:02 15.975 KB971633.log 17.07.2009 17:01 15.976 KB961371.log 30.06.2009 20:50 316.640 WMSysPr9.prx 20.06.2009 11:47 94.186 ie8_main.log 20.06.2009 11:47 40.872 KB969897-IE8.log 20.06.2009 11:46 35.526 KB971180-IE8.log 20.06.2009 11:46 44.118 ie8.log 11.06.2009 15:11 16.156 KB961501.log 11.06.2009 15:11 17.276 KB969897.log 11.06.2009 15:10 9.090 KB969898.log 11.06.2009 15:04 12.151 KB970238.log 11.06.2009 15:03 11.860 KB968537.log 22.04.2009 12:48 23.988 KB959426.log 22.04.2009 12:48 22.705 KB961373.log 22.04.2009 12:46 19.199 KB956572.log 22.04.2009 12:45 19.585 KB952004.log 22.04.2009 12:44 17.635 KB960803.log 22.04.2009 12:44 18.399 KB963027.log 22.04.2009 12:44 9.041 KB923561.log 08.04.2009 15:02 177.918 setupact.log 04.04.2009 22:35 7.680 Thumbs.db 326 Datei(en) 24.872.738 Bytes 0 Verzeichnis(se), 9.667.465.216 Bytes frei ----- System --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS\system 29 Datei(en) 1.138.631 Bytes 0 Verzeichnis(se), 9.667.477.504 Bytes frei ----- System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS\system32 19.09.2009 22:18 2.206 wpa.dbl 18.09.2009 22:12 444.028 perfh009.dat 18.09.2009 22:12 71.904 perfc009.dat 18.09.2009 22:12 462.322 perfh007.dat 18.09.2009 22:12 85.344 perfc007.dat 18.09.2009 22:12 1.078.742 PerfStringBackup.INI 15.09.2009 23:03 91.297 ptcernwumop 28.08.2009 23:38 24.689.600 MRT.exe 26.08.2009 16:20 588.784 TZLog.log 10.08.2009 16:34 276.560 FNTCACHE.DAT 05.08.2009 10:59 206.336 mswebdvd.dll 19.07.2009 18:41 11.067.392 ieframe.dll 19.07.2009 15:11 5.937.152 mshtml.dll 17.07.2009 21:01 58.880 atl.dll 14.07.2009 13:03 46.080 tzchange.exe 12.07.2009 12:21 4.874.240 wmp.dll 12.07.2009 12:21 233.472 wmpdxm.dll 03.07.2009 18:55 206.848 occache.dll 03.07.2009 18:55 915.456 wininet.dll 03.07.2009 18:55 1.208.832 urlmon.dll 03.07.2009 18:55 594.432 msfeeds.dll 03.07.2009 18:55 55.296 msfeedsbs.dll 03.07.2009 18:55 1.469.440 inetcpl.cpl 03.07.2009 18:55 25.600 jsproxy.dll 03.07.2009 18:55 1.985.536 iertutil.dll 03.07.2009 18:55 184.320 iepeers.dll 03.07.2009 18:55 386.048 iedkcs32.dll 03.07.2009 13:01 173.056 ie4uinit.exe 29.06.2009 10:40 57.667 ieuinit.inf 25.06.2009 10:25 737.792 lsasrv.dll 25.06.2009 10:25 301.568 kerberos.dll 25.06.2009 10:25 54.272 wdigest.dll 25.06.2009 10:25 147.456 schannel.dll 25.06.2009 10:25 136.192 msv1_0.dll 25.06.2009 10:25 56.832 secur32.dll 24.06.2009 21:02 299.008 TubeFinder.exe 22.06.2009 08:45 726.528 jscript.dll 19.06.2009 19:51 208.500 ReyXpBasics.tlb 19.06.2009 19:51 24.576 ControlSubX.ocx 19.06.2009 19:51 84.512 PICCLP32.OCX 19.06.2009 19:51 364.544 PropertyGrid.ocx 19.06.2009 19:51 9.728 PCCLPFR.DLL 16.06.2009 16:36 81.920 fontsub.dll 16.06.2009 16:36 119.808 t2embed.dll 15.06.2009 12:43 78.848 telnet.exe 15.06.2009 12:43 82.944 tlntsess.exe 10.06.2009 16:13 85.504 avifil32.dll 10.06.2009 09:19 2.066.432 mstscax.dll 10.06.2009 08:14 132.096 wkssvc.dll 03.06.2009 21:09 1.296.896 quartz.dll 20.05.2009 12:24 2.373.504 WMVCore.dll 07.05.2009 17:32 348.160 localspl.dll 29.04.2009 06:33 1.499.136 shdocvw.dll 19.04.2009 21:46 1.847.296 win32k.sys 15.04.2009 16:51 585.216 rpcrt4.dll 02.04.2009 21:25 3.774 jupdate-1.6.0_13-b03.log 21.03.2009 16:06 1.063.424 kernel32.dll 09.03.2009 05:19 148.888 javaws.exe 09.03.2009 05:19 144.792 javaw.exe 09.03.2009 05:19 144.792 java.exe 09.03.2009 05:19 410.984 deploytk.dll 09.03.2009 02:53 73.728 javacpl.cpl 08.03.2009 14:29 1.302.528 ieframe.dll.mui 08.03.2009 14:29 57.344 msrating.dll.mui 08.03.2009 14:28 2.560 mshta.exe.mui 08.03.2009 14:27 4.096 ie4uinit.exe.mui 08.03.2009 14:27 12.288 advpack.dll.mui 08.03.2009 14:27 81.920 iedkcs32.dll.mui 08.03.2009 04:35 385.024 html.iec 08.03.2009 04:34 236.544 webcheck.dll 08.03.2009 04:34 208.384 WinFXDocObj.exe 08.03.2009 04:34 43.008 licmgr10.dll 08.03.2009 04:34 105.984 url.dll 08.03.2009 04:34 193.536 msrating.dll 08.03.2009 04:33 18.944 corpol.dll 08.03.2009 04:33 229.376 ieaksie.dll 08.03.2009 04:33 420.352 vbscript.dll 08.03.2009 04:33 125.952 ieakeng.dll 08.03.2009 04:32 72.704 admparse.dll 08.03.2009 04:32 36.864 ieudinit.exe 08.03.2009 04:32 163.840 ieakui.dll 08.03.2009 04:32 55.808 iernonce.dll 08.03.2009 04:32 71.680 iesetup.dll 08.03.2009 04:32 128.512 advpack.dll 08.03.2009 04:32 94.720 inseng.dll 08.03.2009 04:32 611.840 mstime.dll 08.03.2009 04:31 13.312 msfeedssync.exe 08.03.2009 04:31 59.904 icardie.dll 08.03.2009 04:31 348.160 dxtmsft.dll 08.03.2009 04:31 216.064 dxtrans.dll 08.03.2009 04:31 34.816 imgutil.dll 08.03.2009 04:31 46.592 pngfilt.dll 08.03.2009 04:31 66.560 mshtmled.dll 08.03.2009 04:31 48.128 mshtmler.dll 08.03.2009 04:31 45.568 mshta.exe 08.03.2009 04:31 1.638.912 mshtml.tlb 08.03.2009 04:30 66.560 tdc.ocx 08.03.2009 04:22 164.352 ieui.dll 08.03.2009 04:22 156.160 msls31.dll 08.03.2009 04:11 445.952 ieapfltr.dll 06.03.2009 16:19 286.720 pdh.dll 2137 Datei(en) 475.658.926 Bytes 0 Verzeichnis(se), 9.667.317.760 Bytes frei ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS\Prefetch 21.09.2009 21:55 11.378 FIND.EXE-0EC32F1E.pf 21.09.2009 21:55 11.272 CMD.EXE-087B4001.pf 21.09.2009 21:53 33.798 AVWSC.EXE-3AC95876.pf 21.09.2009 21:53 71.690 WINRAR.EXE-3588DFE8.pf 21.09.2009 21:53 122.498 ACRORD32INFO.EXE-30CEC19C.pf 21.09.2009 21:52 15.948 VERCLSID.EXE-3667BD89.pf 21.09.2009 21:47 22.116 JAVAWS.EXE-1714DD62.pf 21.09.2009 21:47 66.248 JAVAW.EXE-0159D575.pf 21.09.2009 21:46 18.834 WMIADAP.EXE-2DF425B2.pf 21.09.2009 21:45 180.216 OPERA.EXE-24550E7A.pf 21.09.2009 21:45 46.324 AVCENTER.EXE-324B1681.pf 21.09.2009 21:45 68.260 WMIPRVSE.EXE-28F301A9.pf 21.09.2009 21:45 19.488 HIJACKTHIS.EXE-37AD0A02.pf 21.09.2009 21:43 104.638 WINEDT.EXE-083E2FB1.pf 21.09.2009 21:43 47.170 WUAUCLT.EXE-399A8E72.pf 21.09.2009 21:43 783.570 NTOSBOOT-B00DFAAD.pf 21.09.2009 00:07 41.110 LOGONUI.EXE-0AF22957.pf 21.09.2009 00:07 60.306 WSCNTFY.EXE-1B24F5EB.pf 20.09.2009 23:25 117.346 VLC.EXE-29851A71.pf 20.09.2009 22:21 26.692 REGSVR32.EXE-25EEFE2F.pf 20.09.2009 22:21 23.038 AVGNT.EXE-18356F59.pf 20.09.2009 22:20 69.160 UPDATE.EXE-3A80F1D2.pf 20.09.2009 22:20 21.118 PREUPD.EXE-18CBCD87.pf 20.09.2009 21:49 530.988 Layout.ini 20.09.2009 21:17 53.578 NOTEPAD.EXE-336351A9.pf 20.09.2009 20:06 119.992 MBAM.EXE-11D8BBD8.pf 19.09.2009 22:36 13.238 RUNDLL32.EXE-451FC2C0.pf 18.09.2009 22:01 48.838 DWWIN.EXE-30875ADC.pf 18.09.2009 20:33 64.748 AVNOTIFY.EXE-0B59FC42.pf 18.09.2009 11:14 42.114 RUNDLL32.EXE-39C87CFC.pf 18.09.2009 11:14 7.450 CNMSE86.EXE-2DC88AF8.pf 18.09.2009 09:18 50.668 DFRGNTFS.EXE-269967DF.pf 18.09.2009 09:18 49.600 DEFRAG.EXE-273F131E.pf 17.09.2009 22:17 93.698 ACRORD32.EXE-0EC716D9.pf 17.09.2009 20:51 110.646 OIS.EXE-33076924.pf 03.09.2009 20:36 53.448 PDFLATEX.EXE-2A1B1E42.pf 03.09.2009 20:36 21.248 TEXIFY.EXE-04453727.pf 20.08.2009 18:40 7.574 JQSNOTIFY.EXE-1E60A522.pf 38 Datei(en) 3.250.046 Bytes 0 Verzeichnis(se), 9.667.366.912 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS\tasks 21.09.2009 21:42 6 SA.DAT 04.08.2004 14:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 9.667.362.816 Bytes frei ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\WINDOWS\Temp 21.09.2009 21:42 16.384 Perflib_Perfdata_6c0.dat 09.08.2009 18:26 4.242 dd_wcf_retCA7951.txt 09.08.2009 18:25 5.158 ASPNETSetup_00001.log 09.08.2009 18:22 245.410 dd_dotnetfx35install.txt 09.08.2009 18:22 11.126 uxeventlog.txt 09.08.2009 18:22 1.441.084 dd_NET_Framework35_MSI415A.txt 09.08.2009 18:21 3.246.208 dd_NET_Framework30_Setup4034.txt 09.08.2009 18:21 4.377 dd_wcf_retCA5909.txt 09.08.2009 18:20 204.832 dd_depcheck_NETFX_EXP_35.txt 09.08.2009 18:20 9.351 dd_XPS.txt 09.08.2009 18:19 16.384 Perflib_Perfdata_524.dat 09.08.2009 18:19 10.408.920 dd_NET_Framework20_Setup3CEC.txt 09.08.2009 18:19 5.158 ASPNETSetup_00000.log 09.08.2009 18:16 134.746 dd_RGB9RAST_x86.msi3CE9.txt 09.08.2009 18:16 7.944 dd_clwireg.txt 09.08.2009 18:15 2 dd_dotnetfx35error.txt 09.08.2009 17:15 16.384 Perflib_Perfdata_108.dat 15.05.2009 22:49 16.384 Perflib_Perfdata_624.dat 69 Datei(en) 52.706.326 Bytes 0 Verzeichnis(se), 9.667.358.720 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 5C38-C4B8 Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp 21.09.2009 21:47 38.846 java_install_reg.log 21.09.2009 21:47 206.967 jusched.log 18.09.2009 21:16 311.296 ~DF5057.tmp 08.09.2009 19:20 0 e.exe 08.09.2009 19:20 32.256 d.exe 02.09.2009 09:03 949 jinstall.cfg 30.08.2009 12:07 52.084 8af8_appcompat.txt 29.08.2009 10:58 52.084 ec4_appcompat.txt 23.08.2009 23:05 798.234 IMT8.xml 23.08.2009 23:05 426 IMT7.xml 23.08.2009 23:05 2.036 IMT6.xml 19.08.2009 17:19 1.027 jar_cache3333134665489939231.tmp 14.08.2009 09:45 52.084 27b5_appcompat.txt 13.08.2009 13:43 52.084 973_appcompat.txt 10.08.2009 17:06 14.848 1db450.mst 09.07.2009 21:39 52.084 250d_appcompat.txt 08.07.2009 18:35 907 jar_cache9212029054854011913.tmp 08.07.2009 18:35 558 jar_cache3041800076777124313.tmp 08.07.2009 01:19 52.084 2b5a_appcompat.txt 07.07.2009 20:05 1.167.360 7.2.20.2-EasyShrx.Dll 04.07.2009 19:33 0 bbm4.tmp 04.07.2009 16:44 819 Verknpfung mit Studio9PixieContentFix.lnk 04.07.2009 14:24 13.462 dd_netfx20UI0B37.txt 04.07.2009 14:22 5.144 ASPNETSetup_00000.log 04.07.2009 12:02 287.570 Studio9PixieContentFix.zip 01.07.2009 20:16 24.436 991c_appcompat.txt 30.06.2009 22:21 16.384 ~DFF9EC.tmp 30.06.2009 22:20 278.528 ~DF9A16.tmp 30.06.2009 22:20 278.528 ~DF47EF.tmp 30.06.2009 20:51 131.072 ~DFDBE6.tmp 28.06.2009 14:06 0 +ymiXqXY.htm.part 26.06.2009 11:58 217 jar_cache6533983145435684418.tmp 26.06.2009 11:58 58 jar_cache967640688183677522.tmp 26.06.2009 11:58 906 jar_cache8711460762824718307.tmp 26.06.2009 11:58 639 jar_cache8064122750439665380.tmp 26.06.2009 11:58 558 jar_cache7808710833266083649.tmp 26.06.2009 11:52 639 jar_cache8321775656475363952.tmp 26.06.2009 11:52 58 jar_cache3432638128745606668.tmp 26.06.2009 11:52 217 jar_cache3419532290680923042.tmp 26.06.2009 11:52 906 jar_cache5036412823714727773.tmp 26.06.2009 11:52 558 jar_cache5879803648473819373.tmp 26.06.2009 10:52 1.577 jar_cache5831096658567116731.tmp 26.06.2009 10:52 217 jar_cache6336050272226070603.tmp 26.06.2009 10:52 906 jar_cache5580400236452569283.tmp 26.06.2009 10:52 639 jar_cache3049517135695443394.tmp 26.06.2009 10:52 58 jar_cache5940991497037980425.tmp 26.06.2009 10:48 558 jar_cache5087485514995074592.tmp 26.06.2009 10:48 558 jar_cache1046053040080120876.tmp 19.06.2009 13:00 52.084 ea0_appcompat.txt 11.06.2009 18:53 460 ~org026B.tmp 09.06.2009 10:15 52.084 d023_appcompat.txt 25.05.2009 09:14 52.084 3815_appcompat.txt 16.05.2009 10:44 0 l4a50.tmp 16.05.2009 10:44 0 cnt4F.tmp 15.05.2009 20:01 0 1pb53.tmp 15.05.2009 20:01 0 sju52.tmp 15.05.2009 20:00 0 62s51.tmp 15.05.2009 20:00 0 o2d50.tmp 15.05.2009 19:59 0 thk4F.tmp 15.05.2009 19:59 0 yz54E.tmp 05.05.2009 20:05 7.703 U3Launcher.log 02.05.2009 12:23 52.084 5a34_appcompat.txt 19.04.2009 23:31 52.068 341_appcompat.txt 14.04.2009 09:59 52.068 e886_appcompat.txt 02.04.2009 21:20 4.392 java_install_sp.log 02.04.2009 21:19 1.532.928 6f8ac.mst 152 Datei(en) 18.955.627 Bytes 0 Verzeichnis(se), 9.667.342.336 Bytes frei Code:
ATTFilter ⵁⴭⴭ㴭㉟〰〹㈹㈱㔲㈰弸㌳㜲ⴸഭഊ |
![]() |
Themen zu Bitte HijackThis-Logfile prüfen |
adobe, antivir, antivirus, aus sicherheitsgründen, avg, avira, bho, dsl, einstellungen, excel, explorer, fehlermeldung, firefox, helper, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet explorer, logfile, malwarebytes' anti-malware, plug-in, programm, prüfen, sicherheitsgründe, sicherheitsgründen, software, starten, system, windows, windows xp, wireless lan |