Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte Log auswerten !

Bitte Log auswerten !


Log-Analyse und Auswertung: Bitte Log auswerten !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.09.2009, 19:55   #1
torrie06
 
Bitte Log auswerten ! - Standard

Bitte Log auswerten !


Hallo,

hab wirklich überhaupt keine Ahnung von PC's und brauch Hilfe.
Hab seit kurzer Zeit "hacked by..." in meiner Titelleiste stehen und deshalb hab ich schon in mehreren Foren geguckt und bin jetz so weit das ich das Log - File habe. Jetz brauch ich bitte jemand der dieses auswertet.

Hier ist es:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:30, on 19.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\ArcorOnline\AOButler.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Isa\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dailymotion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dailymotion.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by ISABELL
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {AC542286-80FB-4B06-9463-F97E2D9C5F05} - C:\WINDOWS\system32\ssqrspol.dll (file missing)
O2 - BHO: (no name) - {B373EC41-760A-4CC8-ABF8-0FD5DF52DA0F} - C:\WINDOWS\system32\wvUoLBSl.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: {e446fbd0-0c07-5ddb-4b14-a68c34139aed} - {dea93143-c86a-41b4-bdd5-70c00dbf644e} - C:\WINDOWS\system32\ivnhbm.dll (file missing)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISABELL] C:\WINDOWS\SYSTEM32\ISABELL.vbs
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Brockhaus-Direktsuche.lnk = ?
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1223226965
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101087475671
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader5.cab?nocache=20080115-1
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{820C2B1C-0F00-4EAA-AC95-2866E53E88B4}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FC748B3-0F17-4898-B5EC-A78C4CC7763B}: NameServer = 195.50.140.248 195.50.140.114
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Programme\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
O24 - Desktop Component 0: (no name) - http://www.eyetide.com/content/repository/images/ec/01/57/06/1570664.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Dokumente%20und%20Einstellungen/Isa/Eigene%20Dateien/Eigene%20Bilder/Eddie%20%26%20Rey
O24 - Desktop Component 2: (no name) - http://www.eyetide.com/content/repository/images/ec/01/59/49/1594929.jpg
O24 - Desktop Component 3: (no name) - file:///C:/Dokumente%20und%20Einstellungen/Isa/Eigene%20Dateien/Eigene%20Bilder/Torrie
O24 - Desktop Component 4: (no name) - file:///C:/Dokumente%20und%20Einstellungen/Isa/Eigene%20Dateien/Eigene%20Bilder/Eddie%20%26%20Rey%203

--
End of file - 10900 bytes

Alt 19.09.2009, 20:40   #2
kira
/// Helfer-Team
 
Bitte Log auswerten ! - Standard

Bitte Log auswerten !


Hallo und Herzlich Willkommen!

**Der Internetspion auf Deinem PC, alias "Troj/FakeAlert Varianten der Smitfraud-Familie Spyware Cleaner 2009" hat sich eingenischtet?

Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Achtung!::
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
  • - also lade Dir Gmer herunter
    - entpacke es auf deinen Desktop
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - Starte gmer.exe<-hier "umbenannt.com".
    - Achte darauf, dass "Show all" soll nicht angehakt sein! - dann klicke auf "Scan", um das Tool zu starten
    - bitte nichts am Pc machen während der Scan läuft!
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow
__________________
Alt 19.09.2009, 22:51   #3
torrie06
 
Bitte Log auswerten ! - Standard

Bitte Log auswerten !


----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8BD-1683

Verzeichnis von C:\

19.09.2009 22:13 43 filelist.txt
19.09.2009 21:37 352.321.536 pagefile.sys
19.09.2009 19:42 4.228 ISABELL.vbs
19.09.2009 18:57 200.724.480 hiberfil.sys
19.09.2009 10:16 4.228 USER-A3DFCD1331.vbs

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8BD-1683

Verzeichnis von C:\WINDOWS

19.09.2009 22:11 2.029.981 WindowsUpdate.log
19.09.2009 20:24 32.084 SchedLgU.Txt
19.09.2009 19:12 211 wiadebug.log
19.09.2009 18:58 0 0.log
19.09.2009 18:57 50 wiaservc.log
19.09.2009 18:57 2.048 bootstat.dat
19.09.2009 10:15 576.782 setupapi.log
13.09.2009 17:11 116 NeroDigital.ini
09.09.2009 20:34 61.980 wmsetup.log
07.07.2009 20:23 112.634 spupdsvc.log
07.07.2009 20:18 37.094 ie8_main.log
07.07.2009 20:18 195.934 iis6.log
07.07.2009 20:18 394.221 comsetup.log
07.07.2009 20:18 238.241 ntdtcsetup.log
07.07.2009 20:18 1.355 imsins.log
07.07.2009 20:18 475.484 tsoc.log
07.07.2009 20:18 63.705 ocmsn.log
07.07.2009 20:18 72.056 ie8.log
07.07.2009 20:18 61.835 msgsocm.log
07.07.2009 20:18 600.091 ocgen.log
07.07.2009 20:18 1.231.306 FaxSetup.log
07.07.2009 20:17 242.150 updspapi.log
02.06.2009 22:04 1.409 QTFont.for
02.06.2009 22:04 54.156 QTFont.qfn
03.05.2009 18:35 754 WORDPAD.INI


----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8BD-1683

Verzeichnis von C:\WINDOWS\system

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8BD-1683

Verzeichnis von C:\WINDOWS\system32

19.09.2009 19:42 4.228 ISABELL.vbs
19.09.2009 19:00 1.158 wpa.dbl
10.09.2009 19:29 4.421 jupdate-1.6.0_15-b03.log
25.07.2009 05:23 145.184 javaw.exe
25.07.2009 05:23 149.280 javaws.exe
25.07.2009 05:23 145.184 java.exe
25.07.2009 05:23 411.368 deploytk.dll
25.07.2009 03:00 73.728 javacpl.cpl
04.05.2009 18:27 157.952 FNTCACHE.DAT
01.04.2009 18:00 3.716 jupdate-1.6.0_13-b03.log
01.04.2009 17:59 60.114 perfc009.dat
01.04.2009 17:59 397.894 perfh009.dat
01.04.2009 17:59 411.840 perfh007.dat
01.04.2009 17:59 72.886 perfc007.dat
01.04.2009 17:59 952.698 PerfStringBackup.INI
08.03.2009 14:22 1.241.088 ieframe.dll.mui
08.03.2009 14:22 49.152 msrating.dll.mui
08.03.2009 14:22 2.560 mshta.exe.mui
08.03.2009 14:21 10.240 advpack.dll.mui
08.03.2009 14:21 4.096 ie4uinit.exe.mui
08.03.2009 14:20 81.920 iedkcs32.dll.mui
08.03.2009 14:09 391.536 iedkcs32.dll
08.03.2009 04:41 5.937.152 mshtml.dll
08.03.2009 04:39 11.063.808 ieframe.dll
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 914.944 wininet.dll
08.03.2009 04:34 1.206.784 urlmon.dll
08.03.2009 04:34 1.469.440 inetcpl.cpl
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 109.568 occache.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 25.600 jsproxy.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 173.056 ie4uinit.exe
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 594.432 msfeeds.dll
08.03.2009 04:32 1.985.024 iertutil.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 183.808 iepeers.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 55.296 msfeedsbs.dll
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8BD-1683

Verzeichnis von C:\WINDOWS\Prefetch

19.09.2009 22:13 13.868 CMD.EXE-087B4001.pf
19.09.2009 22:09 22.518 VERCLSID.EXE-3667BD89.pf
19.09.2009 20:32 68.060 WMIPRVSE.EXE-28F301A9.pf
19.09.2009 19:55 145.706 IEXPLORE.EXE-2CA9778D.pf
19.09.2009 19:54 92.686 AOBUTLER.EXE-22D1F9ED.pf
19.09.2009 19:54 28.164 ARCOR.EXE-1E95EA5D.pf
19.09.2009 19:43 19.090 TASKMGR.EXE-20256C55.pf
19.09.2009 19:40 22.078 RUNDLL32.EXE-188DF14E.pf
19.09.2009 19:40 81.176 CAPABILITYMANAGER.EXE-259F816C.pf
19.09.2009 19:40 15.626 RUNDLL32.EXE-451FC2C0.pf
19.09.2009 19:37 27.562 IPCONFIG.EXE-2395F30B.pf
19.09.2009 19:24 30.466 RUNDLL32.EXE-147710F4.pf
19.09.2009 19:12 19.208 HPOIPM07.EXE-3AF48DC8.pf
19.09.2009 19:10 97.422 HPZENG04.EXE-129A6FF3.pf
19.09.2009 19:10 32.580 HPOFLT07.EXE-1297F2EB.pf
19.09.2009 19:10 52.028 HPOAPM07.EXE-23CF726E.pf
19.09.2009 19:08 91.982 WORDPAD.EXE-1EFCC5C1.pf
19.09.2009 19:03 83.078 CLTLMH.EXE-1B8948C5.pf
19.09.2009 19:03 63.396 EPMWORKER.EXE-36EA6AD1.pf
19.09.2009 19:03 68.942 GENERIC.EXE-0FF6F96D.pf
19.09.2009 19:03 20.158 DMASSIST.EXE-3A034025.pf
19.09.2009 19:02 29.520 HPOSTS07.EXE-35F931B2.pf
19.09.2009 19:01 50.222 HPOEVM07.EXE-32DD383C.pf
19.09.2009 19:00 11.414 TXTUSER.EXE-1E03D7CD.pf
19.09.2009 19:00 17.176 SISTRAY.EXE-245DBCED.pf
19.09.2009 19:00 31.102 HPOBRT07.EXE-36C7E24D.pf
19.09.2009 19:00 71.632 PAGBE.EXE-2285A552.pf
19.09.2009 19:00 14.128 AOLTRAY.EXE-30920C50.pf
19.09.2009 19:00 14.608 GOOGLETOOLBARNOTIFIER.EXE-18F4DAD0.pf
19.09.2009 19:00 15.662 MSMSGS.EXE-32066BA5.pf
19.09.2009 19:00 25.116 WSCRIPT.EXE-32960AB9.pf
19.09.2009 19:00 18.854 CTFMON.EXE-0E17969B.pf
19.09.2009 19:00 11.952 JUSCHED.EXE-336229D9.pf
19.09.2009 19:00 11.620 SYNTPLPR.EXE-0AB61C3B.pf
19.09.2009 19:00 21.334 AOLDIAL.EXE-051FA1C8.pf
19.09.2009 19:00 11.010 QTTASK.EXE-2D7EEF34.pf
19.09.2009 19:00 17.222 RUNDLL32.EXE-2C2091C4.pf
19.09.2009 19:00 24.644 APPLICATION LAUNCHER.EXE-1C91F587.pf
19.09.2009 19:00 12.314 WZCSLDR2.EXE-1EF85E7E.pf
19.09.2009 19:00 4.292 AIRGCFG.EXE-0D3FF1DA.pf
19.09.2009 19:00 7.250 NEROCHECK.EXE-092C6DFA.pf
19.09.2009 19:00 13.810 PDVDSERV.EXE-15757141.pf
19.09.2009 19:00 11.098 AGRSMMSG.EXE-0034A7F7.pf
19.09.2009 19:00 12.370 SOUNDMAN.EXE-19745A34.pf
19.09.2009 19:00 25.408 IMAPI.EXE-0BF740A4.pf
19.09.2009 19:00 10.376 SISUSBRG.EXE-1A6118D0.pf
19.09.2009 19:00 743.598 NTOSBOOT-B00DFAAD.pf
19.09.2009 18:55 31.946 LOGONUI.EXE-0AF22957.pf
19.09.2009 18:55 4.624 WSCNTFY.EXE-1B24F5EB.pf
19.09.2009 18:54 13.066 DRWTSN32.EXE-2B4B52AC.pf
19.09.2009 18:50 47.006 RUNDLL32.EXE-385E89E5.pf
19.09.2009 18:39 12.948 READER_SL.EXE-2FAFE67A.pf
19.09.2009 18:39 28.298 REALPLAY.EXE-39F79CBD.pf
19.09.2009 18:39 16.564 SYNTPENH.EXE-3967AE36.pf
19.09.2009 18:39 21.256 KEYHOOK.EXE-0860E166.pf
19.09.2009 10:37 16.818 RUNDLL32.EXE-364E1A30.pf
19.09.2009 10:36 18.062 RUNDLL32.EXE-41CC73A3.pf
19.09.2009 10:16 55.682 EXPLORER.EXE-082F38A9.pf
19.09.2009 10:16 21.998 RUNDLL32.EXE-44B2ABE5.pf
19.09.2009 10:15 16.168 RUNDLL32.EXE-2047EA99.pf
18.09.2009 22:18 96.520 JAVAW.EXE-0159D575.pf
18.09.2009 22:18 53.472 JAVAWS.EXE-1714DD62.pf
18.09.2009 20:53 66.458 CCSVCHST.EXE-27C8A089.pf
17.09.2009 20:03 100.064 VIXY.EXE-07A06F8E.pf
16.09.2009 18:57 39.724 SYNCCONTROLLER.EXE-179AB055.pf
16.09.2009 18:57 22.872 SYNCMLDESKTOPSERVER.EXE-14D4E361.pf
16.09.2009 18:57 76.944 FMOBEXSERVER.EXE-2DB6281C.pf
16.09.2009 18:57 19.690 SYNCSTARTER.EXE-32338164.pf
16.09.2009 18:56 29.340 NOTIFIER.EXE-3A610E52.pf
16.09.2009 18:48 98.510 ICQ.EXE-15A4C655.pf
16.09.2009 18:27 7.884 MSPAINT.EXE-11CBB631.pf
15.09.2009 17:27 13.802 RUNDLL32.EXE-268BFF96.pf
15.09.2009 17:16 83.430 ADOBE_UPDATER.EXE-059F58EC.pf
15.09.2009 17:10 10.478 FLASHUTIL10C.EXE-23BA5406.pf
15.09.2009 17:10 6.866 NS5.TMP-012B1B7B.pf
15.09.2009 17:10 5.002 NS4.TMP-3AF6A9BB.pf
15.09.2009 17:10 25.010 FLASHPLAYERUPDATE.EXE-1FD38CF5.pf
15.09.2009 17:06 19.548 FLASHUTIL10B.EXE-16113A3A.pf
13.09.2009 19:28 31.130 WGATRAY.EXE-0ED38BED.pf
13.09.2009 19:28 32.050 USERINIT.EXE-30B18140.pf
13.09.2009 17:03 98.654 WMPLAYER.EXE-09969339.pf
12.09.2009 23:15 102.306 SSMYPICS.SCR-01C62024.pf
12.09.2009 22:20 66.950 DFRGNTFS.EXE-269967DF.pf
12.09.2009 22:20 50.658 DEFRAG.EXE-273F131E.pf
12.09.2009 22:20 334.532 Layout.ini
12.09.2009 21:19 111.166 WMPLAYER.EXE-0996933A.pf
10.09.2009 21:27 82.308 WMPLAYER.EXE-09969338.pf
10.09.2009 19:30 16.770 WMIAPSRV.EXE-1E2270A5.pf
10.09.2009 19:29 48.232 JQS.EXE-352796B1.pf
10.09.2009 19:25 13.726 PATCHJRE.EXE-32D75151.pf
10.09.2009 19:25 98.232 MSIEXEC.EXE-2F8A8CAE.pf
10.09.2009 19:22 10.772 MSI11.TMP-161439E8.pf
10.09.2009 19:22 12.506 MSI8.TMP-38DC946D.pf
10.09.2009 19:21 38.522 JRE-6U15-WINDOWS-I586-IFTW.EX-12402824.pf
10.09.2009 19:17 39.938 JUCHECK.EXE-221FFD79.pf
10.09.2009 19:16 9.216 JAVA.EXE-2167859B.pf
09.09.2009 20:34 66.582 SETUP_WM.EXE-19AC5A9B.pf
09.09.2009 20:20 78.718 DWWIN.EXE-30875ADC.pf
05.09.2009 21:57 54.822 WMPLAYER.EXE-09969333.pf
05.09.2009 20:22 20.626 VIXYBETA_INSTALL_0.8.1.TMP-005D9D7A.pf
05.09.2009 20:22 18.242 VIXYBETA_INSTALL_0.8.1.EXE-067CFA01.pf
05.09.2009 20:21 15.582 _IU14D2N.TMP-38A869EF.pf
05.09.2009 20:20 18.636 UNINS000.EXE-03FEB4F5.pf
05.09.2009 19:55 70.962 WMPLAYER.EXE-09969337.pf
29.08.2009 21:44 16.538 RUNDLL32.EXE-1C68C26D.pf
26.08.2009 18:02 44.316 DUMPREP.EXE-1B46F901.pf
25.08.2009 20:35 58.604 HELPSVC.EXE-2878DDA2.pf
23.08.2009 17:49 36.664 MOC.EXE-22A8A040.pf
23.08.2009 13:26 80.130 WORDCONV.EXE-151ABD40.pf
23.08.2009 13:24 56.678 RUNDLL32.EXE-19A88A1A.pf
23.08.2009 12:30 27.648 ICQUPDATER.EXE-2CBD0147.pf
22.08.2009 20:22 10.920 WIAACMGR.EXE-212ED878.pf
22.08.2009 20:22 49.256 RUNDLL32.EXE-2E11B152.pf
16.08.2009 19:56 18.750 RUNDLL32.EXE-1831A4F3.pf
16.08.2009 19:56 26.698 CONTROL.EXE-013DBFB5.pf
08.08.2009 22:44 11.644 TASKMAN.EXE-286CBC75.pf
08.08.2009 17:36 195.570 CONV.EXE-04C3634E.pf
08.08.2009 17:06 18.060 SILVERLIGHT.CONFIGURATION.EXE-26BF1700.pf
08.08.2009 17:04 5.774 MSI8.TMP-39EBD820.pf
08.08.2009 17:04 18.068 INSTALL.EXE-0D6B7BAD.pf
08.08.2009 17:03 48.188 SILVERLIGHT.EXE-3238B080.pf
05.08.2009 19:15 12.066 MSI10.TMP-38EAA3CA.pf
05.08.2009 19:15 13.484 MSI7.TMP-16224945.pf
01.08.2009 16:26 15.524 SOL.EXE-1C0C14EB.pf
20.07.2009 23:50 18.462 SILVERLIGHT.CONFIGURATION.EXE-3A80820E.pf
19.07.2009 20:23 42.250 HPOVWR07.EXE-180BFB4D.pf
19.07.2009 20:23 43.764 HPOTHB07.EXE-286DE722.pf
19.07.2009 20:23 31.866 HPOPTC07.EXE-02F54F2D.pf
19.07.2009 20:22 42.928 HPOSCV07.EXE-1B71A771.pf
19.07.2009 20:18 48.096 HPODIR07.EXE-30A3C65C.pf


----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8BD-1683

Verzeichnis von C:\WINDOWS\tasks

19.09.2009 22:09 402 Symantec NetDetect.job
19.09.2009 18:57 6 SA.DAT


----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8BD-1683

Verzeichnis von C:\WINDOWS\Temp

19.09.2009 19:01 409 WGANotify.settings
19.09.2009 18:59 0 JET1284.tmp
19.09.2009 18:59 16.384 Perflib_Perfdata_2d8.dat
19.09.2009 18:57 255 WGAErrLog.txt
19.09.2009 18:57 16.384 Perflib_Perfdata_2a0.dat
19.09.2009 18:38 16.384 Perflib_Perfdata_64c.dat
08.08.2009 12:02 16.384 Perflib_Perfdata_214.dat
08.08.2009 12:01 0 JET9015.tmp
08.07.2009 15:12 16.384 Perflib_Perfdata_1ec.dat
06.07.2009 18:54 0 JETEDE5.tmp
28.06.2009 20:16 0 JET316B.tmp
27.06.2009 10:29 0 JETBEE6.tmp
14.06.2009 18:54 0 JET7F7B.tmp
21.04.2009 13:48 16.384 Perflib_Perfdata_238.dat
06.04.2009 15:00 0 JET8FD7.tmp
02.03.2009 19:01 16.384 Perflib_Perfdata_38c.dat


----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: C8BD-1683

Verzeichnis von C:\DOKUME~1\Isa\LOKALE~1\Temp

19.09.2009 22:05 0 ~DFCEC2.tmp
19.09.2009 20:23 401.920 cmd.execf
19.09.2009 19:56 512 ~DF7D7F.tmp
19.09.2009 19:56 32.768 ~DF7D10.tmp
19.09.2009 19:56 512 ~DF7BEF.tmp
19.09.2009 19:56 32.768 ~DF7BD7.tmp
19.09.2009 19:56 512 ~DF7B76.tmp
19.09.2009 19:56 16.384 ~DF7B5E.tmp
19.09.2009 19:56 512 ~DF7AA9.tmp
19.09.2009 19:56 32.768 ~DF7A89.tmp
19.09.2009 19:55 0 ~DFFF5C.tmp
19.09.2009 19:55 65.536 ~DFE94C.tmp
19.09.2009 19:04 297.592 jusched.log
19.09.2009 18:54 55.510 3ed0_appcompat.txt
19.09.2009 18:54 55.510 3c50_appcompat.txt
19.09.2009 18:54 55.510 3710_appcompat.txt
19.09.2009 18:54 60.658 3578_appcompat.txt
19.09.2009 18:43 65.536 ~DF92FF.tmp
18.09.2009 22:18 26.951 java_install_reg.log
17.09.2009 19:02 65.536 ~DF6929.tmp
16.09.2009 18:32 65.536 ~DF1BDE.tmp
15.09.2009 19:11 65.536 ~DFDD44.tmp
13.09.2009 19:31 65.536 ~DFC9B8.tmp
13.09.2009 17:05 1.450 wmplog03.sqm
12.09.2009 21:22 1.450 wmplog02.sqm
12.09.2009 16:33 1.450 wmplog01.sqm
12.09.2009 15:02 65.536 ~DFB78F.tmp
10.09.2009 21:36 1.490 wmplog00.sqm
10.09.2009 19:22 5.190 java_install_sp.log
10.09.2009 19:21 1.852.928 cee5e.mst
10.09.2009 19:20 949 jinstall.cfg
10.09.2009 19:13 65.536 ~DFA31F.tmp
09.09.2009 17:56 65.536 ~DF4FEF.tmp
08.09.2009 17:56 65.536 ~DFD6A2.tmp
06.09.2009 16:51 65.536 ~DFFE16.tmp
05.09.2009 19:15 65.536 ~DF4FA7.tmp
05.09.2009 10:10 65.536 ~DFA19D.tmp
04.09.2009 17:00 65.536 ~DF9DB5.tmp
01.09.2009 19:13 65.536 ~DFCD00.tmp
27.08.2009 20:16 65.536 ~DFEF52.tmp
26.08.2009 17:44 65.536 ~DF9894.tmp
25.08.2009 16:58 65.536 ~DF1FDD.tmp
23.08.2009 17:30 65.536 ~DF7E8B.tmp
22.08.2009 20:42 65.536 ~DF839B.tmp
16.08.2009 19:57 65.536 ~DF199D.tmp
14.08.2009 21:24 65.536 ~DFA8F9.tmp
09.08.2009 15:22 65.536 ~DF5A7F.tmp
08.08.2009 22:35 65.536 ~DF5462.tmp
08.08.2009 22:13 16.384 ~DF557.tmp
08.08.2009 17:06 2.534 Silverlight0.log
08.08.2009 17:05 535.486 SilverlightMSI.log
08.08.2009 16:48 512 ~DF71FC.tmp
08.08.2009 16:48 32.768 ~DF71E3.tmp
08.08.2009 16:48 512 ~DF70BE.tmp
08.08.2009 16:48 32.768 ~DF7092.tmp
08.08.2009 16:48 512 ~DF6FEF.tmp
08.08.2009 16:48 16.384 ~DF6FDC.tmp
08.08.2009 16:48 512 ~DF6F72.tmp
08.08.2009 16:48 32.768 ~DF6F5D.tmp
08.08.2009 16:48 16.384 ~DFF7D8.tmp
08.08.2009 12:21 0 JET3636.tmp
08.08.2009 12:06 65.536 ~DFBF90.tmp
07.08.2009 21:06 65.536 ~DFDCA9.tmp
06.08.2009 18:21 65.536 ~DFEE7A.tmp
05.08.2009 19:15 1.852.928 1b32c5.mst
05.08.2009 18:51 65.536 ~DF7CD0.tmp
04.08.2009 20:23 65.536 ~DFBC6F.tmp
02.08.2009 19:54 65.536 ~DF9F57.tmp
02.08.2009 11:41 65.536 ~DFD86D.tmp
01.08.2009 19:29 714.528 jre-6u15-windows-i586-iftw.exe
01.08.2009 13:38 65.536 ~DF346E.tmp
31.07.2009 22:48 14.371 jar_cache2794904635354910591.tmp
31.07.2009 20:56 65.536 ~DF356B.tmp
24.07.2009 21:17 65.536 ~DF88C5.tmp
22.07.2009 22:03 65.536 ~DF3F38.tmp
21.07.2009 18:21 65.536 ~DF547E.tmp
19.07.2009 20:01 65.536 ~DF8146.tmp
18.07.2009 14:26 65.536 ~DFABC9.tmp
17.07.2009 19:54 65.536 ~DFC756.tmp
16.07.2009 19:42 65.536 ~DF754E.tmp
15.07.2009 18:35 65.536 ~DF271A.tmp
14.07.2009 18:39 65.536 ~DF331.tmp
14.07.2009 10:32 65.536 ~DF1DF0.tmp
13.07.2009 23:49 65.536 ~DF471F.tmp
12.07.2009 20:05 65.536 ~DF8B6C.tmp
12.07.2009 12:59 65.536 ~DF9ECB.tmp
11.07.2009 19:46 65.536 ~DF396B.tmp
08.07.2009 15:15 65.536 ~DF37CD.tmp
07.07.2009 20:28 65.536 ~DFBC90.tmp
07.07.2009 19:54 65.536 ~DFF801.tmp
05.07.2009 17:24 65.536 ~DF7EEA.tmp
04.07.2009 17:53 16.232 ICQ13.tmp
04.07.2009 17:52 16.232 ICQ11.tmp
04.07.2009 15:55 65.536 ~DFB681.tmp
03.07.2009 21:25 65.536 ~DF3F10.tmp
03.07.2009 11:37 65.536 ~DFFC8D.tmp
02.07.2009 11:10 65.536 ~DF78AE.tmp
01.07.2009 19:17 65.536 ~DF5170.tmp
01.07.2009 15:35 65.536 ~DF4778.tmp
30.06.2009 12:19 65.536 ~DFFEDC.tmp
29.06.2009 09:36 65.536 ~DF7B35.tmp
28.06.2009 20:32 65.536 ~DFFCD0.tmp
28.06.2009 20:21 32.768 ~DFAD4D.tmp
27.06.2009 11:07 0 JETD61D.tmp
27.06.2009 10:32 65.536 ~DF7E35.tmp
26.06.2009 20:28 65.536 ~DFF241.tmp
25.06.2009 18:08 65.536 ~DF4786.tmp
22.06.2009 17:55 65.536 ~DF64FF.tmp
19.06.2009 13:35 156.352 ZQNED6QY.emf
19.06.2009 13:27 156.352 X349VVLR.emf
19.06.2009 13:22 65.536 ~DFD2F4.tmp
14.06.2009 18:59 65.536 ~DFB3FA.tmp
13.06.2009 15:40 65.536 ~DF2703.tmp
02.06.2009 20:12 65.536 ~DFD6E5.tmp
24.05.2009 17:21 65.536 ~DF213E.tmp
23.05.2009 10:50 65.536 ~DF3ED1.tmp
21.05.2009 18:15 65.536 ~DF3644.tmp
18.05.2009 18:18 65.536 ~DF6E67.tmp
17.05.2009 16:46 65.536 ~DF9255.tmp
14.05.2009 20:32 823 {AC76BA86-7AD7-1031-7B44-A81300000003}.ini
14.05.2009 20:17 16.384 ~DF8FB9.tmp
14.05.2009 19:34 65.536 ~DF36E5.tmp
10.05.2009 11:12 16.384 ~DFEA1D.tmp
08.05.2009 19:31 0 MSW8.tmp
08.05.2009 18:05 16.384 ~DFDB59.tmp
03.05.2009 16:14 1.327.150 Compatibility Pack for the 2007 Office system (0).log
06.04.2009 18:04 16.384 ~DFDBE5.tmp
06.04.2009 15:04 16.384 ~DFD933.tmp
05.04.2009 18:28 16.384 ~DFE2CE.tmp
05.04.2009 09:06 16.384 ~DFD699.tmp
04.04.2009 16:02 16.384 ~DF4A73.tmp
01.04.2009 17:55 1.532.928 5235b05.mst
25.03.2009 09:02 607.640 jre-6u13-windows-i586-p-iftw.exe
21.03.2009 17:41 16.384 ~DF2FDF.tmp
16.03.2009 15:18 16.384 ~DF2117.tmp
14.03.2009 19:12 16.384 ~DF9645.tmp
10.03.2009 20:52 16.742.712 6acc2d17091036de2952757959128d13
05.03.2009 19:14 16.384 ~DF6950.tmp

Und hier meine installierten Programme:

Adobe Acrobat 5.0
Adobe Flash Player 10 ActiveX
Adobe Flash Player Plugin
Adobe Reader 9.1.3 - Deutsch
Adobe Shockwave Player 11
Agere Systems AC'97 Modem v2136D
AirPlus G
ANIO Service
ANIWZCS2 Service
AOL Coach Version 1.0(Build:20040229.1 de)
AOL Deutschland
AOL Meine Fotos Bildschirmschoner
AOL Optimized Dial-In
Apple Software Update
ArcSoft PhotoImpression 5
BROCKHAUS DIE ENZYKLOPÄDIE
CCleaner (remove only)
Compatibility Pack for the 2007 Office system
Copy-Master 98
Deformer
Deinstallation der Arcor Online Software
Disc2Phone
ErrorSafe 1.3.158.1
Firebird SQL Server - MAGIX Edition
getPlus(R) for Adobe
GMX Internet Manager
Google Toolbar for Internet Explorer
HijackThis 2.0.2
hp psc 700 series
ICQ Toolbar
ICQ6.5
IPIX ActiveX Viewer
IPIX Netscape Plugin Viewer
IPIX Viewer
Java(TM) 6 Update 15
Java(TM) 6 Update 3
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
Learn2 Player (Uninstall Only)
LiveUpdate 1.90 (Symantec Corporation)
LRC Editor 4.0 (remove only)
Löwenzahn 3
Megaupload Toolbar
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Office PowerPoint Viewer 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
MP3 Player Utilities
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero Suite
Nestle Fitness Virtual Coach
Norton AntiVirus
Norton Security Scan
OpenOffice.org Installer 1.0
PicMaster
PowerDVD
QuickTime
RealPlayer Basic
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
SiS VGA Utilities
Sony Ericsson PC Suite
Spielesammlung
Synaptics Pointing Device Driver
Uninstall DreamSuite Bonus
Update Service
venga_screensaver Screen Saver
Viewpoint Media Player
vixy converter uninstall
Vodafone 804SS USB driver Software
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
Wissens-Center 7.0-1
Wissens-Center 8.0

Ich hab jetz jedoch wieder ein Problem. Als ich den 4. punkt gemacht habe und es dann beendet war, kam ein feld indem stand, dass einige daten (oder sowas) nicht gespeichert werden konnten oder so und dann ging auf meinem pc gar nix mehr...ich musste ihn neu starten. Und obwohl ich nach beendigung des 4. punktes auf copy gedrückt hab, weiß ich jetz nicht, ob ich das gespeichert habe oder nicht.
__________________
Alt 20.09.2009, 11:35   #4
kira
/// Helfer-Team
 
Bitte Log auswerten ! - Standard

Bitte Log auswerten !


hi

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

4.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 22.09.2009, 19:51   #5
torrie06
 
Bitte Log auswerten ! - Standard

Bitte Log auswerten !


Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2842
Windows 5.1.2600 Service Pack 3

22.09.2009 20:35:46
mbam-log-2009-09-22 (20-35-46).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|F:\|)
Durchsuchte Objekte: 294142
Laufzeit: 1 hour(s), 51 minute(s), 32 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 6
Infizierte Dateien: 15

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dea93143-c86a-41b4-bdd5-70c00dbf644e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dea93143-c86a-41b4-bdd5-70c00dbf644e} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ac542286-80fb-4b06-9463-f97e2d9c5f05} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{ac542286-80fb-4b06-9463-f97e2d9c5f05} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{deceaaa2-370a-49bb-9362-68c3a58ddc62} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ac542286-80fb-4b06-9463-f97e2d9c5f05} (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ac542286-80fb-4b06-9463-f97e2d9c5f05} (Trojan.Vundo) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Anette\Anwendungsdaten\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Anette\Anwendungsdaten\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Isa\Anwendungsdaten\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Isa\Anwendungsdaten\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Isa\Anwendungsdaten\DriveCleaner Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Isa\Anwendungsdaten\DriveCleaner Free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\WINDOWS\system32\ivnhbm.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\emshyskp.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pksyhsme.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fmsjsumi.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\imusjsmf.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\UERSU_9999_N91S2009NetInstaller.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Anette\Anwendungsdaten\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Isa\Anwendungsdaten\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Isa\Anwendungsdaten\DriveCleaner Free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\autorun.inf (SuspectAutorun.Rootdrive.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Anette\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Isa\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\AntvrsInstall.exe (Rogue.Installer) -> Quarantined and deleted successfully.


Alt 22.09.2009, 20:18   #6
kira
/// Helfer-Team
 
Bitte Log auswerten ! - Standard

Bitte Log auswerten !


hi

einiges bist Du los geworden

1.
Jedes Speichermedium (wie USB-Sticks/Platten usw ) bitte anschließen und dabei die [SHIFT]-Taste gedrückt halten!
Lade dir FindyKill.exe von hier herunter und speichere die Datei auf dem Desktop.
  • Doppelklick auf die Datei, um FindyKill -> installieren
  • akzeptiere die Nutzungsbedingungen (I agree with the above terms and conditions anhaken) und installiere das Programm in den vorgegebenen Pfad (C:\Programme\FindyKill).
  • Beantworte die Frage, ob dort der Ordner FindyKill angelegt werden soll mit Ja und starte die Installation.
  • Doppelklicke das FindyKill-Icon auf dem Desktop.
  • Vista-User starten mit Rechtsklick und als Administrator!
  • Es öffnet sich ein DOS-Fenster.
  • Wähle "F" + Entertaste,
  • im nächsten Screen die "2" + Entertaste, um die Bereinigung der Infektionen zu starten.
  • Wenn der Scan beginnt, wird FindyKill eine Warnung anzeigen, dass Windows evtl. neu gestartet werden muss, akzeptiere das mit OK.
  • Es wird eine Datenträgerbereinigung durchgeführt.
  • Wenn der Suchlauf beendet ist, siehst Du (ggfs. nach Neustart) im DOS-Fenster den Hinweis "Nettoyage effetuee!".
  • Das Fenster schließen.
  • Poste den Bericht, der unter C:\FindyKill.txt zu finden ist, hier in den Thread.
2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - den letzten sechs Monaten!

** Kannst auch, die einzelnen Ergebnisse in Textdatei speichern und hier anhängen (auf "Erweitert" klicken)

Alt 23.09.2009, 18:28   #7
torrie06
 
Bitte Log auswerten ! - Standard

Bitte Log auswerten !


############################## | FindyKill V5.012 |

# User : Isa (Administratoren) # ISABELL
# Update on 20/09/2009 by Chiquitine29
# Start at: 18:53:11 | 23.09.2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Celeron(R) M processor 1500MHz
# Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Norton AntiVirus 16.0.0.125 [ (!) Disabled | (!) Outdated ]

# C:\ # Lokale Festplatte # 37,25 Go (11,41 Go free) # NTFS
# D:\ # CD
# F:\ # Wechseldatenträger # 983,72 Mo (606,03 Mo free) [MRXCoolDriv] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Programme\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe

################## | C: |

Supprimé ! C:\autorun.inf
Supprimé ! C:\WINDOWS\AiOTemp\autorun.inf
Supprimé ! F:\autorun.inf

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Dokumente und Einstellungen\Isa\Anwendungsdaten |


################## | Autres suppression ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.012 ! |

Alt 23.09.2009, 18:53   #8
torrie06
 
Bitte Log auswerten ! - Standard

Bitte Log auswerten !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:26, on 23.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\keyhook.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\WScript.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Programme\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Dokumente und Einstellungen\Isa\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Dailymotion - Online Videos, Musik und Filme. Schau dir gleich die Videos an!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Dailymotion - Online Videos, Musik und Filme. Schau dir gleich die Videos an!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by ISABELL
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\IPSBHO.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {B373EC41-760A-4CC8-ABF8-0FD5DF52DA0F} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\Programme\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISABELL] C:\WINDOWS\SYSTEM32\ISABELL.vbs
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: Brockhaus-Direktsuche.lnk = ?
O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Programme\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader5.cab?nocache=1223226965
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1101087475671
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20071128-1
O16 - DPF: {9C23D886-43CB-43DE-B2DB-112A68D7E10A} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader2.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://static.ak.schuelervz.net/photouploader/ImageUploader5.cab?nocache=20080115-1
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{820C2B1C-0F00-4EAA-AC95-2866E53E88B4}: NameServer = 192.168.0.1
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Programme\Norton AntiVirus\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
O24 - Desktop Component 0: (no name) - http://www.eyetide.com/content/repository/images/ec/01/57/06/1570664.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Dokumente%20und%20Einstellungen/Isa/Eigene%20Dateien/Eigene%20Bilder/Eddie%20%26%20Rey
O24 - Desktop Component 2: (no name) - 404 Page Not Found
O24 - Desktop Component 3: (no name) - file:///C:/Dokumente%20und%20Einstellungen/Isa/Eigene%20Dateien/Eigene%20Bilder/Torrie
O24 - Desktop Component 4: (no name) - file:///C:/Dokumente%20und%20Einstellungen/Isa/Eigene%20Dateien/Eigene%20Bilder/Eddie%20%26%20Rey%203

--
End of file - 10446 bytes

Alt 23.09.2009, 19:46   #9
kira
/// Helfer-Team
 
Bitte Log auswerten ! - Standard

Bitte Log auswerten !


hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
ErrorSafe 1.3.158.1
- Firebird SQL Server - MAGIX Edition<-- wird mit MAGIX ungefragt installiert, falls Du nich benötigst auch deinstallieren
Du hast einen Server mit einer Datenbank (er wird automatisch und ungefragt bei der Installation der Magix-Programme mitinstalliert, aber von den meisten Usern gar nicht benötigt)
Jedes Mal wenn Du das Programm Magix startest, ein Script dafür sorgt, das alle vorhandenen Datensätze der Datenbank werden aufgerufen, die wiederum meisten gar nicht benötigen...

- Viewpoint Media Player<- kann auch runter, ungefragt mitinstalliert

3.
Lade und installiere das Tool RootRepeal herunter

- setze einen Hacken bei: "Drivers", "Stealth Objects" und "Hidden Services" dann klick auf "OK"
- nach der Scan, klick auf "Save Report"
- speichere das Logfile als RootRepeal.txt auf dem Desktop und Kopiere den Inhalt hier in den Thread

4.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {B373EC41-760A-4CC8-ABF8-0FD5DF52DA0F} - (no file)
O24 - Desktop Component 0: (no name) - http://www.eyetide.com/content/repos...06/1570664.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Dokumente%20und%20Einstellungen/Isa/Eigene%20Dateien/Eigene%20Bilder/Eddie%20%26%20Rey
O24 - Desktop Component 2: (no name) - 404 Page Not Found
O24 - Desktop Component 3: (no name) - file:///C:/Dokumente%20und%20Einstellungen/Isa/Eigene%20Dateien/Eigene%20Bilder/Torrie
O24 - Desktop Component 4: (no name) - file:///C:/Dokumente%20und%20Einstellungen/Isa/Eigene%20Dateien/Eigene%20Bilder/Eddie%20%26%20Rey%203
5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Code:
ATTFilter
C:\WINDOWS\SYSTEM32\ISABELL.vbs
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
→ das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

Alt 03.10.2009, 16:25   #10
torrie06
 
Bitte Log auswerten ! - Standard

Bitte Log auswerten !


Ich finde dieses "ändern/entfernen" nicht !

Antwort

Themen zu Bitte Log auswerten !
0 bytes, adobe, antivirus, auswerten, bho, desktop, einstellungen, explorer, file, google, hacked, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, intrusion prevention, log, log auswerten, magix, monitor, object, plug-in, programme, rundll, software, symantec, system, windows, windows xp


« Recycler konnte nicht gefunden werden | Fake - 30 Tägige Testversion - Nur Viren »


Ähnliche Themen: Bitte Log auswerten !


  1. Bitte Log auswerten
    Mülltonne - 14.08.2008 (0)
  2. Bitte Auswerten
    Mülltonne - 22.03.2008 (0)
  3. Bitte Log auswerten
    Log-Analyse und Auswertung - 10.03.2008 (5)
  4. Bitte auswerten ;)
    Log-Analyse und Auswertung - 22.02.2008 (3)
  5. Trojaner - Bitte bitte Logfile auswerten!
    Log-Analyse und Auswertung - 30.11.2007 (2)
  6. Bitte auswerten
    Mülltonne - 22.07.2007 (0)
  7. Bitte Auswerten! :)
    Log-Analyse und Auswertung - 05.11.2006 (5)
  8. bitte log auswerten
    Log-Analyse und Auswertung - 22.07.2006 (1)
  9. Bitte auswerten
    Mülltonne - 16.07.2006 (2)
  10. Bitte, bitte log auswerten. Ich brauch Hilfe!
    Log-Analyse und Auswertung - 21.07.2005 (13)
  11. Bitte auswerten!
    Log-Analyse und Auswertung - 29.04.2005 (11)
  12. an k, bitte auswerten
    Log-Analyse und Auswertung - 17.02.2005 (3)
  13. Bitte auswerten!
    Log-Analyse und Auswertung - 15.02.2005 (6)
  14. Bitte auswerten!
    Log-Analyse und Auswertung - 12.01.2005 (2)
  15. Bitte Log auswerten.
    Log-Analyse und Auswertung - 03.01.2005 (2)
  16. Bitte LOG auswerten
    Log-Analyse und Auswertung - 06.12.2004 (1)
  17. Bitte mal auswerten!
    Log-Analyse und Auswertung - 10.09.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte Log auswerten ! - Hallo, hab wirklich überhaupt keine Ahnung von PC's und brauch Hilfe. Hab seit kurzer Zeit "hacked by..." in meiner Titelleiste stehen und deshalb hab ich schon in mehreren Foren geguckt - Bitte Log auswerten !...
Archiv
Du betrachtest: Bitte Log auswerten ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55