| |
| |||||||
Log-Analyse und Auswertung: iexplorer mehrfach im Hintergrund offenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.09.2009, 11:25
| #1 |
 |  iexplorer mehrfach im Hintergrund offen Hallo. Ich habe folgendes bekannte Problem. iexplorer erscheint im Taskmanager mehrfach. Dadurch läuft im Hintergrund englischsprachige Werbung. Ich habe zahlreiche postings gelesen und mit meinen Logfiles verglichen, habe aber die bekannten Files bei mir nicht entdecken können. Ich hofffe, dass hier jemand mir eine Lösung hat. Gescannt wurde das System erst mit Nortan Antivirus. Welches Tool würdet ihr noch empfehlen? Hier das Logfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:21:34, on 20.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ASUS\Drive Xpert\SteelVine.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe C:\Programme 2\XAPP\apache\bin\httpd.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\AskBarDis\bar\bin\AskService.exe C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\Programme 2\XAPP\mysql\bin\mysqld.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe C:\WINDOWS\System32\PSIService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme 2\XAPP\apache\bin\httpd.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Programme\ASUS\AI Direct Link\AsShare.exe C:\Programme\ASUS\Drive Xpert\DriveXpert.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\lg_fwupdate\fwupdate.exe C:\PROGRA~3\CYBERL~1\INSTAN~1\Win2K\IBurn.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Cyberlink\Shared Files\brs.exe C:\Programme 2\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme 2\CyberLink\Power2Go\Power2GoExpress.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\Programme 2\Pixela\ImageMixer\CameraMonitor.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\WinZip\WZQKPICK.EXE C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: D - {1D73EAEA-1BA3-3CDF-A637-7EBD2F523CCF} - C:\WINDOWS\system32\xwr21173.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [Launch Direct Link] "C:\Programme\ASUS\AI Direct Link\AsShare.exe" O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Programme\ASUS\AI Direct Link\AsCmd.exe" -reg O4 - HKLM\..\Run: [Drive Xpert] C:\Programme\ASUS\Drive Xpert\DriveXpert.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~3\CYBERL~1\INSTAN~1\Win2K\IBurn.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero BackItUp 4\NBKeyScan.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme 2\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme 2\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Ai Nap] "C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [QFan Help] "C:\Programme\ASUS\AI Suite\QFan3\QFanHelp.exe" O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe" O4 - HKLM\..\Run: [ScreenManager Pro for LCD] C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme 2\CyberLink\Power2Go\Power2GoExpress.exe" /Startup O4 - HKCU\..\Run: [AnyDVD] C:\Programme 2\Slysoft\Any DVD\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [DesktopMaestro] C:\Programme 2\Desktop Maestro\deskmech.exe /H O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\ColorVision\Utility\ColorVisionStartup.exe O4 - Global Startup: ImageMixer 3 SE Camera Monitor Ver.3.lnk = ? O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235511136858 O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235511212686 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238170939804&h=860f2d0d7b072e78a4a5af3ff2be3972/&filename=jinstall-6u13-windows-i586-jc.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O23 - Service: 57xx SteelVine (57xx SteelVine Manager) - Unknown owner - C:\Programme\ASUS\Drive Xpert\SteelVine.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Active@ Disk Monitor - LSoft Technologies Inc - C:\Programme\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programme 2\XAPP\apache\bin\httpd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Programme 2\XAPP\FileZillaFTP\FileZillaServer.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9ead3cb28d17e) (gupdate1c9ead3cb28d17e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: mysql - Unknown owner - C:\Programme 2\XAPP\mysql\bin\mysqld.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe -- End of file - 17138 bytes So nun bin ich gespannt, wie ich das Problem beheben kann. |
|
20.09.2009, 12:12
| #2 |
  | iexplorer mehrfach im Hintergrund offen Hallo hangach,
__________________lade mal bitte diese Datei C:\WINDOWS\system32\xwr21173.dll bei VirusTotal - Free Online Virus and Malware Scan hoch und poste dann hier das Ergebnis  Gruß
__________________ |
|
20.09.2009, 12:23
| #3 | |
| /// Helfer-Team   | iexplorer mehrfach im Hintergrund offen Hallo und Herzlich Willkommen!
__________________- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Start --> Ausführen ---> "Services.msc" --> (reinschreiben ohne ""--> OK"--> "Eigenschaften"--> "Stop" -> Starttyp "deaktiviert" auswählen: Code:
ATTFilter ASKService
ASKUpgrade
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar, Askbar - oder so ähnliches
Falls noch vorhanden: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe
poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 5. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 6. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 7. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 8. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: Code:
ATTFilter C:\WINDOWS\system32\xwr21173.dll
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1): Zitat:
Coverflow |
|
20.09.2009, 17:36
| #4 |
| | iexplorer mehrfach im Hintergrund offen Danke für die schnellen Antworten. Habe die Punkte von Coverflows Liste abgearbeitet. Dabie habe ich AskBarDis deinstalliert. Weiter habe ich die Datei xwr21173.dll bei virustotal geprüft. Hier nun die Posts: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:28:34, on 20.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Programme\ASUS\AI Direct Link\AsShare.exe C:\Programme\ASUS\Drive Xpert\DriveXpert.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\lg_fwupdate\fwupdate.exe C:\PROGRA~3\CYBERL~1\INSTAN~1\Win2K\IBurn.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Cyberlink\Shared Files\brs.exe C:\Programme\ASUS\Drive Xpert\SteelVine.exe C:\Programme 2\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe C:\Programme\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme 2\XAPP\apache\bin\httpd.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme 2\CyberLink\Power2Go\Power2GoExpress.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\Programme 2\XAPP\mysql\bin\mysqld.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe C:\Programme 2\XAPP\apache\bin\httpd.exe C:\WINDOWS\System32\PSIService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme 2\Pixela\ImageMixer\CameraMonitor.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: D - {1D73EAEA-1BA3-3CDF-A637-7EBD2F523CCF} - C:\WINDOWS\system32\xwr21173.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [Launch Direct Link] "C:\Programme\ASUS\AI Direct Link\AsShare.exe" O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Programme\ASUS\AI Direct Link\AsCmd.exe" -reg O4 - HKLM\..\Run: [Drive Xpert] C:\Programme\ASUS\Drive Xpert\DriveXpert.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~3\CYBERL~1\INSTAN~1\Win2K\IBurn.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero BackItUp 4\NBKeyScan.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme 2\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme 2\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Ai Nap] "C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [QFan Help] "C:\Programme\ASUS\AI Suite\QFan3\QFanHelp.exe" O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe" O4 - HKLM\..\Run: [ScreenManager Pro for LCD] C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme 2\CyberLink\Power2Go\Power2GoExpress.exe" /Startup O4 - HKCU\..\Run: [AnyDVD] C:\Programme 2\Slysoft\Any DVD\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [DesktopMaestro] C:\Programme 2\Desktop Maestro\deskmech.exe /H O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\ColorVision\Utility\ColorVisionStartup.exe O4 - Global Startup: ImageMixer 3 SE Camera Monitor Ver.3.lnk = ? O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235511136858 O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235511212686 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238170939804&h=860f2d0d7b072e78a4a5af3ff2be3972/&filename=jinstall-6u13-windows-i586-jc.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O23 - Service: 57xx SteelVine (57xx SteelVine Manager) - Unknown owner - C:\Programme\ASUS\Drive Xpert\SteelVine.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Active@ Disk Monitor - LSoft Technologies Inc - C:\Programme\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programme 2\XAPP\apache\bin\httpd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Programme 2\XAPP\FileZillaFTP\FileZillaServer.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9ead3cb28d17e) (gupdate1c9ead3cb28d17e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: mysql - Unknown owner - C:\Programme 2\XAPP\mysql\bin\mysqld.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe -- End of file - 16462 bytes Reulstate virustotal für xwr21173.dll Datei xwr21173.dll empfangen 2009.09.20 16:16:22 (UTC) Status: Beendet Ergebnis: 29/41 (70.73%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.24 2009.09.20 Trojan.Win32.Chepdu!IK AhnLab-V3 5.0.0.2 2009.09.19 Win-Trojan/Bho.172032.Z AntiVir 7.9.1.19 2009.09.18 TR/BHO.Gen Antiy-AVL 2.0.3.7 2009.09.18 Trojan/Win32.BHO.gen Authentium 5.1.2.4 2009.09.19 W32/Downloader.AU.gen!Eldorado Avast 4.8.1351.0 2009.09.19 Win32:Trojan-gen {Other} AVG 8.5.0.412 2009.09.20 Generic12.BNZX BitDefender 7.2 2009.09.20 Trojan.Generic.2203663 CAT-QuickHeal 10.00 2009.09.19 Trojan.BHO.lxu ClamAV 0.94.1 2009.09.19 Trojan.BHO-4453 Comodo 2381 2009.09.20 - DrWeb 5.0.0.12182 2009.09.20 - eSafe 7.0.17.0 2009.09.17 - eTrust-Vet 31.6.6746 2009.09.18 Win32/SillyBHO.CP F-Prot 4.5.1.85 2009.09.19 W32/Downloader.AU.gen!Eldorado F-Secure 8.0.14470.0 2009.09.20 Trojan.Win32.BHO.lxu Fortinet 3.120.0.0 2009.09.19 - GData 19 2009.09.20 Trojan.Generic.2203663 Ikarus T3.1.1.72.0 2009.09.20 Trojan.Win32.Chepdu Jiangmin 11.0.800 2009.09.20 Trojan/BHO.bnz K7AntiVirus 7.10.849 2009.09.19 - Kaspersky 7.0.0.125 2009.09.20 Trojan.Win32.BHO.lxu McAfee 5747 2009.09.20 Cheppu McAfee+Artemis 5747 2009.09.20 Cheppu McAfee-GW-Edition 6.8.5 2009.09.20 Heuristic.LooksLike.Trojan.L Microsoft 1.5005 2009.09.20 Trojan:Win32/BHO.AO NOD32 4441 2009.09.19 Win32/BHO.LXU Norman 6.01.09 2009.09.18 - nProtect 2009.1.8.0 2009.09.20 Trojan/W32.BHO.172032.O Panda 10.0.2.2 2009.09.20 Adware/WebSearch PCTools 4.4.2.0 2009.09.20 - Prevx 3.0 2009.09.20 High Risk Worm Rising 21.47.62.00 2009.09.20 Trojan.Win32.BHO.fmg Sophos 4.45.0 2009.09.20 Troj/BHO-ME Sunbelt 3.2.1858.2 2009.09.20 - Symantec 1.4.4.12 2009.09.20 - TheHacker 6.5.0.2.012 2009.09.18 Trojan/BHO.lxu TrendMicro 8.950.0.1094 2009.09.20 - VBA32 3.12.10.10 2009.09.20 Trojan.Win32.BHO.lxu ViRobot 2009.9.18.1943 2009.09.18 - VirusBuster 4.6.5.0 2009.09.20 - weitere Informationen File size: 172032 bytes MD5 : 6633cdbb2bae2ab87c6e1ce904853835 SHA1 : 03121b689fc0a3cb8ae2056231d1894f8bdf1466 SHA256: d427097236885d36aeeb2cbf5da83c889b994dec677f235d6227228971fabf20 Installierte Prgs Acronis*Disk Director Suite Acronis*True*Image*Home Active@ Hard Disk Monitor Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen Adobe Flash Player 10 ActiveX Adobe Flash Player 9 Plugin AI Direct Link AI Suite AnyDVD Apple Mobile Device Support Apple Software Update AquaSoft DiaShow Studio 6 ASUSUpdate Audacity 1.3.7 (Unicode) Bonjour Canon Camera Access Library Canon Camera Support Core Library Canon IJ Network Scan Utility Canon IJ Network Tool CANON IMAGE GATEWAY Registrierungsanleitung CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MP Navigator 3.0 Canon MP600R Canon RAW Image Task for ZoomBrowser EX Canon Utilities CameraWindow Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Utilities EOS Utility Canon Utilities MyCamera Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Utilities ZoomBrowser EX Canon ZoomBrowser EX Memory Card Utility capella 2008 capella playAlong 2.5 capella-scan 6.1 CCleaner (remove only) CD-LabelPrint Corel MediaOne CyberLink InstantBurn CyberLink PowerDVD Desktop Maestro 3.0 Drive Xpert DVD Architect Pro 5.0 Exact Audio Copy 0.99pb5 Express Gate Updater Google Earth Google Earth Plugin Google Updater Hi-Def Suite HijackThis 2.0.2 ImageMixer 3 SE Ver.3 IrfanView (remove only) iTunes Java(TM) 6 Update 13 LabelPrint LG ODD Auto Firmware Update LightScribe Optical Disc Kit LightScribe System Software 1.14.17.1 MainConcept Reference 1.6.1 Marvell Miniport Driver Marvell Network Configuration Utility Microsoft .NET Compact Framework 3.5 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.0 German Language Pack Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft .NET Framework 3.5 SP1 Microsoft ActiveSync Microsoft Compression Client Pack 1.0 for Windows XP Microsoft LifeCam Microsoft Office Enterprise 2007 Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket MSXML 4.0 SP2 (KB954430) MSXML 6.0 Parser (KB925673) Nero 9 Nero BackItUp 4 Nero Move it Norton Internet Security NVIDIA Drivers NVIDIA PhysX PC Probe II Photomatix Pro version 3.0 Power2Go 5.0 PowerBackup PowerProducer PTGui Pro 8.1.2 QuickTime ScreenManager Pro for LCD SeaTools for Windows Security Update for Windows Search 4 - KB963093 Six Engine Skype™ 4.0 Skype™ for Windows Mobile 3.0 Snagit 9.1 Sony DVD Architect Studio 4.5 SoundMAX Spyder2express Total Commander (Remove or Repair) Ulead Burn.Now 4.5 SE Ulead PhotoImpact 12 Update für Windows XP (KB943729) Vegas Movie Studio Platinum 9.0 Virtual Cable Tester Vuze Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 8 Windows Media Format 11 runtime Windows Media Player 11 Windows Search 4.0 Windows XP Service Pack 3 WinZip 11.1 XAMPP 1.7.1 Zattoo 3.3.4 Beta |
|
20.09.2009, 18:03
| #5 | |
| /// Helfer-Team | iexplorer mehrfach im Hintergrund offen hi Zitat:
 Schritt: 6-7-8...-> http://www.trojaner-board.de/77668-i...tml#post466911 |
|
20.09.2009, 19:40
| #6 |
| | iexplorer mehrfach im Hintergrund offen habe alle logfiles hintereinander gepostet. Wenn Du scrollst findest Du die Daten. Ist wohl nicht üblich so? Entschuldige! |
|
20.09.2009, 19:51
| #7 |
| /// Helfer-Team | iexplorer mehrfach im Hintergrund offen nein..hier habe von Dir nur das neues HijackThis-Logfile, sonst nix |
|
20.09.2009, 20:20
| #8 |
| | iexplorer mehrfach im Hintergrund offen ja wenn das so ist...versuche ich alle drei Posts separat zu schreiben. Komisch. wenn ich scrolle sehe ich nach dem HiJack Log den virustotal report und anschliessend alle meine installierten Progs. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:28:34, on 20.09.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\ASUS\Six Engine\SixEngine.exe C:\Programme\ASUS\AI Direct Link\AsShare.exe C:\Programme\ASUS\Drive Xpert\DriveXpert.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\lg_fwupdate\fwupdate.exe C:\PROGRA~3\CYBERL~1\INSTAN~1\Win2K\IBurn.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Cyberlink\Shared Files\brs.exe C:\Programme\ASUS\Drive Xpert\SteelVine.exe C:\Programme 2\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe C:\Programme\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\Programme 2\XAPP\apache\bin\httpd.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme 2\CyberLink\Power2Go\Power2GoExpress.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\Programme 2\XAPP\mysql\bin\mysqld.exe C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe C:\Programme\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe C:\Programme 2\XAPP\apache\bin\httpd.exe C:\WINDOWS\System32\PSIService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme 2\Pixela\ImageMixer\CameraMonitor.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: D - {1D73EAEA-1BA3-3CDF-A637-7EBD2F523CCF} - C:\WINDOWS\system32\xwr21173.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [Six Engine] "C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r O4 - HKLM\..\Run: [Launch Direct Link] "C:\Programme\ASUS\AI Direct Link\AsShare.exe" O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Programme\ASUS\AI Direct Link\AsCmd.exe" -reg O4 - HKLM\..\Run: [Drive Xpert] C:\Programme\ASUS\Drive Xpert\DriveXpert.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe blrun O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe O4 - HKLM\..\Run: [InstantBurn] C:\PROGRA~3\CYBERL~1\INSTAN~1\Win2K\IBurn.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero BackItUp 4\NBKeyScan.exe" O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Programme 2\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Programme 2\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Ai Nap] "C:\Programme\ASUS\AI Suite\AiNap\AiNap.exe" O4 - HKLM\..\Run: [QFan Help] "C:\Programme\ASUS\AI Suite\QFan3\QFanHelp.exe" O4 - HKLM\..\Run: [Cpu Level Up help] "C:\Programme\ASUS\AI Suite\CpuLevelUpHelp.exe" O4 - HKLM\..\Run: [ScreenManager Pro for LCD] C:\Programme\EIZO\ScreenManager Pro for LCD\Lcdctrl.exe O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Corel Photo Downloader] "C:\Programme\Corel\Corel MediaOne\Corel Photo Downloader.exe" -startup O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme 2\CyberLink\Power2Go\Power2GoExpress.exe" /Startup O4 - HKCU\..\Run: [AnyDVD] C:\Programme 2\Slysoft\Any DVD\AnyDVD\AnyDVDtray.exe O4 - HKCU\..\Run: [DesktopMaestro] C:\Programme 2\Desktop Maestro\deskmech.exe /H O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ColorVisionStartup.lnk = C:\Programme\ColorVision\Utility\ColorVisionStartup.exe O4 - Global Startup: ImageMixer 3 SE Camera Monitor Ver.3.lnk = ? O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1235511136858 O16 - DPF: {680285A8-96D3-43DA-9D3D-51DD987D0B77} (NeroVersionCheckerControl Control) - http://www.nero.com/doc/NeroVersionCheckerControl.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1235511212686 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1238170939804&h=860f2d0d7b072e78a4a5af3ff2be3972/&filename=jinstall-6u13-windows-i586-jc.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Programme\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll O23 - Service: 57xx SteelVine (57xx SteelVine Manager) - Unknown owner - C:\Programme\ASUS\Drive Xpert\SteelVine.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Active@ Disk Monitor - LSoft Technologies Inc - C:\Programme\LSoft Technologies Inc\Active@ Hard Disk Monitor\DiskMonitorService.exe O23 - Service: Apache2.2 - Apache Software Foundation - C:\Programme 2\XAPP\apache\bin\httpd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Programme 2\XAPP\FileZillaFTP\FileZillaServer.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1c9ead3cb28d17e) (gupdate1c9ead3cb28d17e) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: mysql - Unknown owner - C:\Programme 2\XAPP\mysql\bin\mysqld.exe O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe O23 - Service: Norton Internet Security - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Programme\Nero\Nero BackItUp 4\IoctlSvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe -- End of file - 16462 bytes Code:
ATTFilter Resultate virustotal für xwr21173.dll
Datei xwr21173.dll empfangen 2009.09.20 16:16:22 (UTC)
Status: Beendet
Ergebnis: 29/41 (70.73%)
Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.24 2009.09.20 Trojan.Win32.Chepdu!IK
AhnLab-V3 5.0.0.2 2009.09.19 Win-Trojan/Bho.172032.Z
AntiVir 7.9.1.19 2009.09.18 TR/BHO.Gen
Antiy-AVL 2.0.3.7 2009.09.18 Trojan/Win32.BHO.gen
Authentium 5.1.2.4 2009.09.19 W32/Downloader.AU.gen!Eldorado
Avast 4.8.1351.0 2009.09.19 Win32:Trojan-gen {Other}
AVG 8.5.0.412 2009.09.20 Generic12.BNZX
BitDefender 7.2 2009.09.20 Trojan.Generic.2203663
CAT-QuickHeal 10.00 2009.09.19 Trojan.BHO.lxu
ClamAV 0.94.1 2009.09.19 Trojan.BHO-4453
Comodo 2381 2009.09.20 -
DrWeb 5.0.0.12182 2009.09.20 -
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6746 2009.09.18 Win32/SillyBHO.CP
F-Prot 4.5.1.85 2009.09.19 W32/Downloader.AU.gen!Eldorado
F-Secure 8.0.14470.0 2009.09.20 Trojan.Win32.BHO.lxu
Fortinet 3.120.0.0 2009.09.19 -
GData 19 2009.09.20 Trojan.Generic.2203663
Ikarus T3.1.1.72.0 2009.09.20 Trojan.Win32.Chepdu
Jiangmin 11.0.800 2009.09.20 Trojan/BHO.bnz
K7AntiVirus 7.10.849 2009.09.19 -
Kaspersky 7.0.0.125 2009.09.20 Trojan.Win32.BHO.lxu
McAfee 5747 2009.09.20 Cheppu
McAfee+Artemis 5747 2009.09.20 Cheppu
McAfee-GW-Edition 6.8.5 2009.09.20 Heuristic.LooksLike.Trojan.L
Microsoft 1.5005 2009.09.20 Trojan:Win32/BHO.AO
NOD32 4441 2009.09.19 Win32/BHO.LXU
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.20 Trojan/W32.BHO.172032.O
Panda 10.0.2.2 2009.09.20 Adware/WebSearch
PCTools 4.4.2.0 2009.09.20 -
Prevx 3.0 2009.09.20 High Risk Worm
Rising 21.47.62.00 2009.09.20 Trojan.Win32.BHO.fmg
Sophos 4.45.0 2009.09.20 Troj/BHO-ME
Sunbelt 3.2.1858.2 2009.09.20 -
Symantec 1.4.4.12 2009.09.20 -
TheHacker 6.5.0.2.012 2009.09.18 Trojan/BHO.lxu
TrendMicro 8.950.0.1094 2009.09.20 -
VBA32 3.12.10.10 2009.09.20 Trojan.Win32.BHO.lxu
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.20 -
weitere Informationen
File size: 172032 bytes
MD5 : 6633cdbb2bae2ab87c6e1ce904853835
SHA1 : 03121b689fc0a3cb8ae2056231d1894f8bdf1466
SHA256: d427097236885d36aeeb2cbf5da83c889b994dec677f235d6227228971fabf20
Code:
ATTFilter Installierte Prgs
Acronis*Disk Director Suite
Acronis*True*Image*Home
Active@ Hard Disk Monitor
Adobe Creative Suite 3 Master Collection hinzufügen oder entfernen
Adobe Flash Player 10 ActiveX
Adobe Flash Player 9 Plugin
AI Direct Link
AI Suite
AnyDVD
Apple Mobile Device Support
Apple Software Update
AquaSoft DiaShow Studio 6
ASUSUpdate
Audacity 1.3.7 (Unicode)
Bonjour
Canon Camera Access Library
Canon Camera Support Core Library
Canon IJ Network Scan Utility
Canon IJ Network Tool
CANON IMAGE GATEWAY Registrierungsanleitung
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MP Navigator 3.0
Canon MP600R
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
capella 2008
capella playAlong 2.5
capella-scan 6.1
CCleaner (remove only)
CD-LabelPrint
Corel MediaOne
CyberLink InstantBurn
CyberLink PowerDVD
Desktop Maestro 3.0
Drive Xpert
DVD Architect Pro 5.0
Exact Audio Copy 0.99pb5
Express Gate Updater
Google Earth
Google Earth Plugin
Google Updater
Hi-Def Suite
HijackThis 2.0.2
ImageMixer 3 SE Ver.3
IrfanView (remove only)
iTunes
Java(TM) 6 Update 13
LabelPrint
LG ODD Auto Firmware Update
LightScribe Optical Disc Kit
LightScribe System Software 1.14.17.1
MainConcept Reference 1.6.1
Marvell Miniport Driver
Marvell Network Configuration Utility
Microsoft .NET Compact Framework 3.5
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 German Language Pack
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft LifeCam
Microsoft Office Enterprise 2007
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MSXML 4.0 SP2 (KB954430)
MSXML 6.0 Parser (KB925673)
Nero 9
Nero BackItUp 4
Nero Move it
Norton Internet Security
NVIDIA Drivers
NVIDIA PhysX
PC Probe II
Photomatix Pro version 3.0
Power2Go 5.0
PowerBackup
PowerProducer
PTGui Pro 8.1.2
QuickTime
ScreenManager Pro for LCD
SeaTools for Windows
Security Update for Windows Search 4 - KB963093
Six Engine
Skype™ 4.0
Skype™ for Windows Mobile 3.0
Snagit 9.1
Sony DVD Architect Studio 4.5
SoundMAX
Spyder2express
Total Commander (Remove or Repair)
Ulead Burn.Now 4.5 SE
Ulead PhotoImpact 12
Update für Windows XP (KB943729)
Vegas Movie Studio Platinum 9.0
Virtual Cable Tester
Vuze
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Player 11
Windows Search 4.0
Windows XP Service Pack 3
WinZip 11.1
XAMPP 1.7.1
Zattoo 3.3.4 Beta
|
|
20.09.2009, 20:52
| #9 |
| /// Helfer-Team | iexplorer mehrfach im Hintergrund offen hi 1. starte HijackThis--> wähle: "config -> misc tools --> delete a file on reboot"--> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten Code:
ATTFilter
C:\WINDOWS\system32\xwr21173.dll
Falls noch existiert: Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Code:
ATTFilter O2 - BHO: D - {1D73EAEA-1BA3-3CDF-A637-7EBD2F523CCF} - C:\WINDOWS\system32\xwr21173.dll
4. Zur Nachkontrolle poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! - Punkt  fehlt noch:-> http://www.trojaner-board.de/77668-i...tml#post466911 |
|
20.09.2009, 22:15
| #10 |
| | iexplorer mehrfach im Hintergrund offen Hier die Logfiles: SuperAntispyware Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 09/20/2009 at 11:05 PM
Application Version : 4.29.1002
Core Rules Database Version : 4112
Trace Rules Database Version: 2052
Scan type : Complete Scan
Total Scan Time : 00:49:45
Memory items scanned : 835
Memory threats detected : 0
Registry items scanned : 7610
Registry threats detected : 0
File items scanned : 57683
File threats detected : 3
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Christoph\Cookies\christoph@doubleclick[2].txt
Adware.XML Parser-AIE/Crypt
C:\SYSTEM VOLUME INFORMATION\_RESTORE{8F1D14A6-7B41-40C1-936D-2C985DD34F14}\RP189\A0044200.DLL
C:\WINDOWS\SYSTEM32\WR21173.DLL
|
|
20.09.2009, 22:17
| #11 |
| | iexplorer mehrfach im Hintergrund offen Filelist Part. 1 Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 982C-D1B4
Verzeichnis von C:\
20.09.2009 22:19 43 filelist.txt
20.09.2009 22:06 2'145'386'496 pagefile.sys
29.03.2009 21:45 211 boot.ini
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 982C-D1B4
Verzeichnis von C:\WINDOWS
20.09.2009 22:10 386 lgfwup.ini
20.09.2009 22:07 1'998'552 WindowsUpdate.log
20.09.2009 22:06 50 wiaservc.log
20.09.2009 22:06 159 wiadebug.log
20.09.2009 22:06 0 0.log
20.09.2009 22:06 2'048 bootstat.dat
20.09.2009 22:04 32'436 SchedLgU.Txt
20.09.2009 18:23 2'023 wincmd.ini
19.09.2009 08:25 786'502 setupapi.log
15.09.2009 22:22 1'174'361 iis6.log
15.09.2009 22:22 314'007 comsetup.log
15.09.2009 22:22 1'374 imsins.log
15.09.2009 22:22 189'280 ntdtcsetup.log
15.09.2009 22:22 50'627 ocmsn.log
15.09.2009 22:22 480'092 tsoc.log
15.09.2009 22:22 53'253 tabletoc.log
15.09.2009 22:22 34'653 KB968816.log
15.09.2009 22:22 52'261 msgsocm.log
15.09.2009 22:22 511'603 ocgen.log
15.09.2009 22:22 182'237 netfxocm.log
15.09.2009 22:22 72'336 medctroc.Log
15.09.2009 22:22 1'036'570 FaxSetup.log
15.09.2009 22:22 327'790 msmqinst.log
15.09.2009 22:22 1'374 imsins.BAK
15.09.2009 22:21 34'994 KB956844.log
15.09.2009 22:21 7'078 KB971961-IE8.log
03.09.2009 20:29 69 NeroDigital.ini
26.08.2009 07:01 3'963 KB970653-v3.log
14.08.2009 21:51 16'804 KB968389.log
14.08.2009 21:51 217'804 updspapi.log
14.08.2009 21:42 123'448 spupdsvc.log
14.08.2009 21:03 47'227 KB960859.log
14.08.2009 21:03 47'335 KB961371-v2.log
14.08.2009 21:03 47'164 KB971657.log
14.08.2009 21:02 46'664 KB971557.log
14.08.2009 21:02 40'436 KB956744.log
14.08.2009 21:02 39'809 KB973346.log
14.08.2009 21:02 46'480 KB971633.log
14.08.2009 21:02 40'141 KB973869.log
14.08.2009 21:01 47'077 KB973507.log
14.08.2009 21:01 11'910 KB973354.log
14.08.2009 21:01 14'765 KB972260-IE8.log
14.08.2009 21:01 7'162 KB973540.log
14.08.2009 21:01 53'214 wmsetup.log
14.08.2009 20:59 14'107 KB973815.log
03.07.2009 18:00 6'356 MSCompPackV1.log
03.07.2009 18:00 35'105 wmp11.log
03.07.2009 18:00 5'092 wmsetup10.log
03.07.2009 17:59 75'802 WMFDist11.log
03.07.2009 17:58 12'688 Wudf01000Inst.log
30.06.2009 20:12 457 nsw.log
11.06.2009 21:43 235'520 DirectX.log
11.06.2009 20:29 12'896 KB969897-IE8.log
11.06.2009 20:28 12'992 KB961501.log
11.06.2009 20:28 7'395 KB969898.log
11.06.2009 20:28 9'374 KB963093.log
11.06.2009 20:26 12'794 KB970238.log
11.06.2009 20:25 12'451 KB968537.log
10.06.2009 21:34 1'196'947 P5Q-ASUS-DELUXE-2005.zip
12.05.2009 20:01 2 Twain001.Mtx
12.05.2009 20:01 217 TWAIN.LOG
12.05.2009 20:01 156 Twunk001.MTX
12.05.2009 20:01 0 Twunk002.MTX
06.05.2009 23:37 8'778 KB929399.log
06.05.2009 23:36 8'504 KB939683.log
06.05.2009 23:36 4'712 KB959772.log
06.05.2009 23:36 4'275 KB954154.log
06.05.2009 23:36 8'804 KB936782.log
06.05.2009 18:02 20'189 KB941569.log
06.05.2009 18:02 38'825 KB952069.log
06.05.2009 17:45 41'978 ie8_main.log
06.05.2009 17:45 85'712 KB968220-IE8.log
06.05.2009 17:45 85'973 ie8.log
06.05.2009 17:42 4'172 basecsp.log
06.05.2009 17:41 32'245 KB926140-v5.log
06.05.2009 17:41 5'862 KB943729.log
06.05.2009 17:41 24'184 KB940157.log
06.05.2009 17:40 4'384 KB915800-v4.log
06.05.2009 17:39 592 win.ini
28.04.2009 15:17 2'097'152 P5Q-ASUS-DELUXE-2005.ROM
18.04.2009 15:16 27'401 KB959426.log
18.04.2009 15:16 26'076 KB961373.log
18.04.2009 15:15 101'864 KB963027-IE7.log
18.04.2009 15:14 17'439 KB956572.log
18.04.2009 15:14 16'177 KB952004.log
18.04.2009 15:14 13'759 KB960803.log
18.04.2009 15:14 9'388 KB923561.log
01.04.2009 21:22 5'044 KB961118.log
30.03.2009 22:51 4'767 Irremote.ini
30.03.2009 22:18 352 spupdsvc.log.1.log
30.03.2009 22:11 24'606 WgaNotify.log
29.03.2009 21:45 227 system.ini
15.03.2009 20:24 1'864 OEWABLog.txt
11.03.2009 00:39 12'734 KB960225.log
11.03.2009 00:39 5'170 KB938464-v2.log
11.03.2009 00:39 12'404 KB958690.log
07.03.2009 23:43 2'896 COM+.log
06.03.2009 00:11 316'640 WMSysPr9.prx
05.03.2009 23:04 199'604 setupact.log
----- System ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 982C-D1B4
Verzeichnis von C:\WINDOWS\system
14.04.2008 04:23 146'944 winspool.drv
04.08.2004 09:37 69'632 mmsystem.dll
29.08.2002 14:00 13'600 WFWNET.DRV
29.08.2002 14:00 2'000 KEYBOARD.DRV
29.08.2002 14:00 109'504 AVIFILE.DLL
29.08.2002 14:00 73'760 MCIAVI.DRV
29.08.2002 14:00 25'296 MCISEQ.DRV
29.08.2002 14:00 28'160 MCIWAVE.DRV
29.08.2002 14:00 9'936 LZEXPAND.DLL
29.08.2002 14:00 33'744 COMMDLG.DLL
29.08.2002 14:00 1'152 MMTASK.TSK
29.08.2002 14:00 2'032 MOUSE.DRV
29.08.2002 14:00 127'104 MSVIDEO.DLL
29.08.2002 14:00 82'944 OLECLI.DLL
29.08.2002 14:00 24'064 OLESVR.DLL
29.08.2002 14:00 59'167 setup.inf
29.08.2002 14:00 5'120 SHELL.DLL
29.08.2002 14:00 1'744 SOUND.DRV
29.08.2002 14:00 5'532 stdole.tlb
29.08.2002 14:00 3'360 SYSTEM.DRV
29.08.2002 14:00 19'200 TAPI.DLL
29.08.2002 14:00 4'048 TIMER.DRV
29.08.2002 14:00 9'200 VER.DLL
29.08.2002 14:00 2'176 VGA.DRV
29.08.2002 14:00 70'368 AVICAP.DLL
19.09.2001 06:47 765'952 crlds3d.dll
26 Datei(en) 1'695'739 Bytes
0 Verzeichnis(se), 380'025'532'416 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 982C-D1B4
Verzeichnis von C:\WINDOWS\system32
20.09.2009 22:09 215'755 nvapps.xml
20.09.2009 22:09 13'646 wpa.dbl
17.09.2009 19:26 60'808 S32EVNT1.DLL
28.08.2009 23:38 24'689'600 MRT.exe
26.08.2009 07:01 212'854 TZLog.log
17.08.2009 22:38 443'724 perfh009.dat
17.08.2009 22:38 95'338 perfc007.dat
17.08.2009 22:38 71'982 perfc009.dat
17.08.2009 22:38 487'140 perfh007.dat
17.08.2009 22:38 1'113'582 PerfStringBackup.INI
13.08.2009 22:38 1'024 AutoPartNt.let
13.08.2009 22:36 2'080'536 AutoPartNt.exe
05.08.2009 10:59 206'336 mswebdvd.dll
29.07.2009 06:34 119'808 t2embed.dll
29.07.2009 06:34 81'920 fontsub.dll
19.07.2009 18:41 11'067'392 ieframe.dll
19.07.2009 15:11 5'937'152 mshtml.dll
17.07.2009 21:01 58'880 atl.dll
14.07.2009 13:03 46'080 tzchange.exe
13.07.2009 23:43 286'208 wmpdxm.dll
13.07.2009 23:43 10'841'088 wmp.dll
03.07.2009 18:55 915'456 wininet.dll
03.07.2009 18:55 206'848 occache.dll
03.07.2009 18:55 1'208'832 urlmon.dll
03.07.2009 18:55 55'296 msfeedsbs.dll
03.07.2009 18:55 594'432 msfeeds.dll
03.07.2009 18:55 25'600 jsproxy.dll
03.07.2009 18:55 1'469'440 inetcpl.cpl
03.07.2009 18:55 1'985'536 iertutil.dll
03.07.2009 18:55 184'320 iepeers.dll
03.07.2009 18:55 386'048 iedkcs32.dll
03.07.2009 18:00 16'832 amcompat.tlb
03.07.2009 18:00 23'392 nscompat.tlb
03.07.2009 13:01 173'056 ie4uinit.exe
02.07.2009 22:40 3'296 KGyGaAvL.sys
29.06.2009 10:40 57'667 ieuinit.inf
25.06.2009 10:25 301'568 kerberos.dll
25.06.2009 10:25 136'192 msv1_0.dll
25.06.2009 10:25 54'272 wdigest.dll
25.06.2009 10:25 147'456 schannel.dll
25.06.2009 10:25 56'832 secur32.dll
25.06.2009 10:25 737'792 lsasrv.dll
22.06.2009 08:45 726'528 jscript.dll
15.06.2009 12:43 78'848 telnet.exe
15.06.2009 12:43 82'944 tlntsess.exe
11.06.2009 22:16 56 ezsidmv.dat
11.06.2009 20:33 1'585'520 FNTCACHE.DAT
10.06.2009 16:13 85'504 avifil32.dll
10.06.2009 09:19 2'066'432 mstscax.dll
10.06.2009 08:14 132'096 wkssvc.dll
03.06.2009 21:09 1'296'896 quartz.dll
26.05.2009 17:18 90'112 QuickTimeVR.qtx
26.05.2009 17:18 57'344 QuickTime.qts
25.05.2009 00:24 350'208 mssph.dll
20.05.2009 04:56 2'458'112 WMVCore.dll
12.05.2009 15:12 26'144 spupdsvc.exe
07.05.2009 17:32 348'160 localspl.dll
06.05.2009 22:47 172'032 wr21173.dll
06.05.2009 22:47 54'002'378 xa5503718.exe
06.05.2009 22:47 54'002'378 xa5502203.exe
19.04.2009 21:46 1'847'296 win32k.sys
15.04.2009 16:51 585'216 rpcrt4.dll
27.03.2009 18:21 148'888 javaws.exe
27.03.2009 18:21 144'792 javaw.exe
27.03.2009 18:21 73'728 javacpl.cpl
27.03.2009 18:21 144'792 java.exe
27.03.2009 18:21 410'984 deploytk.dll
25.03.2009 12:57 251'160 snapapi.dll
21.03.2009 16:06 1'063'424 kernel32.dll
10.03.2009 22:18 1'482'112 LegitCheckControl.dll
10.03.2009 22:18 970'632 WgaTray.exe
10.03.2009 22:18 265'096 WgaLogon.dll
08.03.2009 14:29 1'302'528 ieframe.dll.mui
08.03.2009 14:29 57'344 msrating.dll.mui
08.03.2009 14:28 2'560 mshta.exe.mui
08.03.2009 14:27 4'096 ie4uinit.exe.mui
08.03.2009 14:27 12'288 advpack.dll.mui
08.03.2009 14:27 81'920 iedkcs32.dll.mui
08.03.2009 04:35 385'024 html.iec
08.03.2009 04:34 208'384 WinFXDocObj.exe
08.03.2009 04:34 236'544 webcheck.dll
08.03.2009 04:34 43'008 licmgr10.dll
08.03.2009 04:34 105'984 url.dll
08.03.2009 04:34 193'536 msrating.dll
08.03.2009 04:33 18'944 corpol.dll
08.03.2009 04:33 229'376 ieaksie.dll
08.03.2009 04:33 420'352 vbscript.dll
08.03.2009 04:33 125'952 ieakeng.dll
08.03.2009 04:32 72'704 admparse.dll
08.03.2009 04:32 36'864 ieudinit.exe
08.03.2009 04:32 163'840 ieakui.dll
08.03.2009 04:32 71'680 iesetup.dll
08.03.2009 04:32 55'808 iernonce.dll
08.03.2009 04:32 128'512 advpack.dll
08.03.2009 04:32 94'720 inseng.dll
08.03.2009 04:32 611'840 mstime.dll
08.03.2009 04:31 13'312 msfeedssync.exe
08.03.2009 04:31 59'904 icardie.dll
08.03.2009 04:31 348'160 dxtmsft.dll
08.03.2009 04:31 34'816 imgutil.dll
08.03.2009 04:31 216'064 dxtrans.dll
08.03.2009 04:31 46'592 pngfilt.dll
08.03.2009 04:31 66'560 mshtmled.dll
08.03.2009 04:31 48'128 mshtmler.dll
08.03.2009 04:31 45'568 mshta.exe
08.03.2009 04:31 1'638'912 mshtml.tlb
08.03.2009 04:30 66'560 tdc.ocx
08.03.2009 04:22 164'352 ieui.dll
08.03.2009 04:22 156'160 msls31.dll
08.03.2009 04:11 445'952 ieapfltr.dll
06.03.2009 16:19 286'720 pdh.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 982C-D1B4
Verzeichnis von C:\WINDOWS\Prefetch
20.09.2009 22:19 11'440 FIND.EXE-0EC32F1E.pf
20.09.2009 22:19 17'006 CMD.EXE-087B4001.pf
20.09.2009 22:19 18'638 VERCLSID.EXE-3667BD89.pf
20.09.2009 22:14 34'744 SUPERANTISPYWARE.EXE-033808EC.pf
20.09.2009 22:14 32'470 MSIEXEC.EXE-2F8A8CAE.pf
20.09.2009 22:13 55'576 SUPERANTISPYWARE.EXE-20E74F67.pf
20.09.2009 22:13 19'198 SEARCHFILTERHOST.EXE-148579FB.pf
20.09.2009 22:12 32'778 SEARCHPROTOCOLHOST.EXE-34E0253A.pf
20.09.2009 22:12 30'680 RUNDLL32.EXE-3DEED7FA.pf
20.09.2009 22:12 45'010 CLTLMH.EXE-079D1019.pf
20.09.2009 22:11 141'442 IEXPLORE.EXE-2CA9778D.pf
20.09.2009 22:11 30'660 RUNDLL32.EXE-3D468D00.pf
20.09.2009 22:10 17'738 NOTEPAD.EXE-336351A9.pf
20.09.2009 22:10 16'382 WMIADAP.EXE-2DF425B2.pf
20.09.2009 22:10 48'270 WINDOWSSEARCH.EXE-2B3C04CE.pf
20.09.2009 22:10 16'348 WZQKPICK.EXE-160BDDE7.pf
20.09.2009 22:10 25'198 HIJACKTHIS.EXE-39024128.pf
20.09.2009 22:10 24'486 RAPIMGR.EXE-105F1493.pf
20.09.2009 22:10 25'854 WCESCOMM.EXE-09177CEB.pf
20.09.2009 22:10 94'072 LIGHTSCRIBECONTROLPANEL.EXE-050DDEB6.pf
20.09.2009 22:10 16'670 COLORVISIONSTARTUP.EXE-1485CE6F.pf
20.09.2009 22:10 30'860 RUNDLL32.EXE-29ADD106.pf
20.09.2009 22:10 24'830 GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf
20.09.2009 22:10 107'914 ACRODIST.EXE-31C6F71B.pf
20.09.2009 22:10 14'392 IPODSERVICE.EXE-233792DA.pf
20.09.2009 22:10 15'830 ITUNESHELPER.EXE-08906EB7.pf
20.09.2009 22:10 18'492 REGSVR32.EXE-25EEFE2F.pf
20.09.2009 22:10 14'708 PDVDSERV.EXE-0159C033.pf
20.09.2009 22:10 6'836 CLDRVCHK.EXE-2D442410.pf
20.09.2009 22:10 9'180 OLRSTATECHECK.EXE-17FBC600.pf
20.09.2009 22:10 16'916 MONITOR.EXE-0A0697ED.pf
20.09.2009 22:10 22'084 DRIVEXPERT.EXE-294FEF74.pf
20.09.2009 22:09 23'244 ASSHARE.EXE-2EFE26DC.pf
20.09.2009 22:09 37'582 SIXENGINE.EXE-2D5C0F37.pf
20.09.2009 22:09 13'092 SMAX4.EXE-2B732B8E.pf
20.09.2009 22:09 12'628 CPULEVELUPHELP.EXE-30E8A9CE.pf
20.09.2009 22:09 8'342 QTTASK.EXE-2D7EEF34.pf
20.09.2009 22:09 17'018 USERINIT.EXE-30B18140.pf
20.09.2009 22:09 20'788 OSS_REINSTALL.EXE-08169A07.pf
20.09.2009 22:09 83'728 CCSVCHST.EXE-12979CFE.pf
20.09.2009 22:09 15'664 ASCMD.EXE-2A309C7D.pf
20.09.2009 22:09 50'776 WGATRAY.EXE-0ED38BED.pf
20.09.2009 22:09 74'088 EXPLORER.EXE-082F38A9.pf
20.09.2009 22:09 13'308 GOOGLECRASHHANDLER.EXE-2EEBA74C.pf
20.09.2009 22:09 31'694 GOOGLEUPDATE.EXE-187AE91D.pf
20.09.2009 22:07 55'914 WUAUCLT.EXE-399A8E72.pf
20.09.2009 22:04 76'516 LOGONUI.EXE-0AF22957.pf
20.09.2009 21:36 483'068 Layout.ini
20.09.2009 21:30 62'898 LOGON.SCR-151EFAEA.pf
20.09.2009 21:11 17'036 SNDVOL32.EXE-383480B7.pf
20.09.2009 20:57 30'554 RUNDLL32.EXE-29361FC3.pf
20.09.2009 20:57 15'396 DRWTSN32.EXE-2B4B52AC.pf
20.09.2009 20:57 28'948 DWWIN.EXE-30875ADC.pf
20.09.2009 20:57 20'054 RUNDLL32.EXE-2CA89FC1.pf
20.09.2009 20:56 149'870 DUMPREP.EXE-1B46F901.pf
20.09.2009 20:48 30'554 RUNDLL32.EXE-1A45E64D.pf
20.09.2009 20:41 30'554 RUNDLL32.EXE-1926DFB7.pf
20.09.2009 20:40 30'692 RUNDLL32.EXE-4A2F4F21.pf
20.09.2009 18:32 30'652 RUNDLL32.EXE-3D481F18.pf
20.09.2009 18:31 39'226 RUNDLL32.EXE-1714B23E.pf
20.09.2009 18:30 30'554 RUNDLL32.EXE-284A1F2F.pf
20.09.2009 18:29 28'222 RUNDLL32.EXE-34A1FC07.pf
20.09.2009 18:29 30'554 RUNDLL32.EXE-17A50D5F.pf
20.09.2009 18:24 30'652 RUNDLL32.EXE-212A83ED.pf
20.09.2009 18:23 30'672 RUNDLL32.EXE-45BFE3F7.pf
20.09.2009 18:14 30'554 RUNDLL32.EXE-419686FD.pf
20.09.2009 18:14 30'554 RUNDLL32.EXE-2F4C1955.pf
20.09.2009 18:12 18'120 CCLEANER.EXE-065E2F3F.pf
20.09.2009 18:11 16'194 CCSETUP223_SLIM.EXE-38DAC638.pf
20.09.2009 18:10 30'672 RUNDLL32.EXE-4883CC96.pf
20.09.2009 18:08 18'486 I_VIEW32.EXE-0B6C3BA4.pf
20.09.2009 18:08 68'658 EXPORTCONTROLLER.EXE-2AE60AF2.pf
20.09.2009 18:07 85'864 QUICKTIMEPLAYER.EXE-1683395B.pf
20.09.2009 18:06 58'802 TOTALCMD.EXE-08C82D3C.pf
20.09.2009 17:54 32'506 WINZIP32.EXE-335422C1.pf
20.09.2009 17:53 30'652 RUNDLL32.EXE-392B6413.pf
20.09.2009 17:52 30'712 RUNDLL32.EXE-3A3354B0.pf
20.09.2009 17:52 23'208 SVCHOST.EXE-3530F672.pf
20.09.2009 17:51 59'434 ALG.EXE-0F138680.pf
20.09.2009 17:51 25'606 CAMERAMONITOR.EXE-388D6325.pf
20.09.2009 17:51 30'832 RUNDLL32.EXE-4990EB9A.pf
20.09.2009 17:51 18'284 WMIAPSRV.EXE-1E2270A5.pf
20.09.2009 17:51 30'794 WMIPRVSE.EXE-28F301A9.pf
20.09.2009 17:51 12'494 CALMAIN.EXE-2403E25F.pf
20.09.2009 17:51 9'494 FNPLICENSINGSERVICE.EXE-1A968544.pf
20.09.2009 17:51 55'046 SEARCHINDEXER.EXE-1AD3307F.pf
20.09.2009 17:51 12'182 PSISERVICE.EXE-1E5BB242.pf
20.09.2009 17:51 50'992 HTTPD.EXE-05544C7C.pf
20.09.2009 17:51 23'366 RUNDLL32.EXE-35A483DA.pf
20.09.2009 17:51 16'134 RUNDLL32.EXE-1619A94E.pf
20.09.2009 17:51 16'158 RUNDLL32.EXE-1857459C.pf
20.09.2009 17:43 11'624 ASKUPGRADE.EXE-17C71762.pf
20.09.2009 17:43 12'940 ASKSERVICE.EXE-12F4E036.pf
20.09.2009 17:42 30'554 RUNDLL32.EXE-37335E6C.pf
20.09.2009 17:42 30'554 RUNDLL32.EXE-36DC481A.pf
20.09.2009 17:42 32'286 RUNDLL32.EXE-494B68ED.pf
20.09.2009 17:42 23'958 TASKMGR.EXE-20256C55.pf
20.09.2009 17:42 17'386 _IU14D2N.TMP-369431B0.pf
20.09.2009 17:42 19'456 UNINS000.EXE-39C58993.pf
20.09.2009 17:38 65'890 RUNDLL32.EXE-13404D23.pf
20.09.2009 17:35 62'488 MMC.EXE-04EF131A.pf
20.09.2009 17:33 46'662 RUNDLL32.EXE-297C8787.pf
20.09.2009 17:33 16'688 RUNDLL32.EXE-268BFF96.pf
20.09.2009 14:11 17'042 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
20.09.2009 12:50 82'438 ACROBAT.EXE-310310E2.pf
20.09.2009 12:42 16'832 RUNDLL32.EXE-451FC2C0.pf
20.09.2009 11:18 109'168 RUNDLL32.EXE-26CDF749.pf
20.09.2009 09:57 210'454 HELPSVC.EXE-2878DDA2.pf
20.09.2009 09:35 26'772 SMAX4PNP.EXE-20FE952A.pf
14.08.2009 20:58 1'327'474 NTOSBOOT-B00DFAAD.pf
110 Datei(en) 5'687'704 Bytes
0 Verzeichnis(se), 380'025'401'344 Bytes frei
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 982C-D1B4
Verzeichnis von C:\WINDOWS\tasks
20.09.2009 22:09 1'084 GoogleUpdateTaskMachineCore.job
20.09.2009 22:06 1'044 Google Software Updater.job
20.09.2009 22:06 6 SA.DAT
20.09.2009 21:45 1'088 GoogleUpdateTaskMachineUA.job
03.07.2009 08:22 276 AppleSoftwareUpdate.job
29.08.2002 14:00 65 desktop.ini
6 Datei(en) 3'563 Bytes
0 Verzeichnis(se), 380'025'409'536 Bytes frei
|
|
20.09.2009, 22:18
| #12 |
| | iexplorer mehrfach im Hintergrund offen Filelist Part. 2 Code:
ATTFilter ----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 982C-D1B4
Verzeichnis von C:\WINDOWS\Temp
20.09.2009 22:09 483 WGAErrLog.txt
20.09.2009 22:07 16'384 Perflib_Perfdata_a60.dat
20.09.2009 22:07 0 JETEE96.tmp
20.09.2009 22:06 0 ib7.tmp
20.09.2009 22:06 0 ib6.tmp
20.09.2009 22:06 0 ib4.tmp
20.09.2009 22:06 0 ib5.tmp
20.09.2009 22:06 0 ib3.tmp
20.09.2009 22:06 16'384 Perflib_Perfdata_404.dat
17.09.2009 19:26 17'683 SYMEVENT.LOG
15.09.2009 22:21 1'648 Silverlight0.log
15.09.2009 22:21 523'890 SilverlightMSI.log
03.09.2009 21:39 16'384 Perflib_Perfdata_c08.dat
14.08.2009 20:59 11'716 dd_ATL80SP1_KB973923UI4065.txt
14.08.2009 20:59 802'382 dd_ATL80SP1_KB973923MSI4065.txt
13.08.2009 10:03 16'384 Perflib_Perfdata_ed4.dat
14.07.2009 20:26 0 JETD532.tmp
28.06.2009 11:55 11'681 nav1D.tmp
28.06.2009 09:48 16'384 Perflib_Perfdata_270.dat
24.06.2009 17:12 197'449 subD.tmp
24.06.2009 17:12 464'264 navB.tmp
24.06.2009 17:01 16'384 Perflib_Perfdata_c68.dat
10.06.2009 21:47 16'384 Perflib_Perfdata_2f4.dat
10.06.2009 21:04 16'384 Perflib_Perfdata_888.dat
28.05.2009 21:46 16'384 Perflib_Perfdata_b3c.dat
27.05.2009 18:38 0 JETDC37.tmp
27.05.2009 18:37 16'384 Perflib_Perfdata_574.dat
12.05.2009 20:01 302 TWAIN.LOG
12.05.2009 20:01 0 Twunk002.MTX
11.05.2009 20:34 16'384 Perflib_Perfdata_1e8.dat
09.05.2009 22:26 16'384 Perflib_Perfdata_ebc.dat
06.05.2009 20:26 16'384 Perflib_Perfdata_eac.dat
06.05.2009 17:57 0 JETC033.tmp
06.05.2009 17:57 16'384 Perflib_Perfdata_504.dat
25.03.2009 22:42 16'384 Perflib_Perfdata_ac4.dat
25.03.2009 22:23 16'384 Perflib_Perfdata_33c.dat
19.03.2009 12:58 16'384 Perflib_Perfdata_3d0.dat
19.03.2009 12:58 0 JET9D68.tmp
11.03.2009 18:35 16'384 Perflib_Perfdata_470.dat
11.03.2009 18:35 9'086 NetFxUpdate_v1.1.4322.log
11.03.2009 00:39 25'826 netfxsl.log
07.03.2009 23:43 1'617 netfxupdate.log
07.03.2009 23:43 5'755 ASPNETSetup.log
07.03.2009 10:50 0 JETAAD6.tmp
44 Datei(en) 2'368'694 Bytes
0 Verzeichnis(se), 380'025'405'440 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: 982C-D1B4
Verzeichnis von C:\DOKUME~1\CHRIST~1\LOKALE~1\Temp
20.09.2009 22:14 92'327 jusched.log
20.09.2009 22:11 32'768 ~DFC5BF.tmp
20.09.2009 22:11 512 ~DFC5DE.tmp
20.09.2009 22:11 16'384 ~DFC54C.tmp
20.09.2009 22:11 512 ~DFC56B.tmp
20.09.2009 22:11 512 ~DFC4DB.tmp
20.09.2009 22:11 32'768 ~DFC4BC.tmp
20.09.2009 22:11 32'768 ~DFE9CB.tmp
20.09.2009 22:11 16'384 ~DFD805.tmp
20.09.2009 22:10 468 WCESCOMM.LOG
20.09.2009 22:10 24'427 WCESLog.log
20.09.2009 22:09 16'384 ~DFF5D3.tmp
20.09.2009 22:03 114'688 ~DF52A5.tmp
20.09.2009 21:12 16'384 ~DF917A.tmp
20.09.2009 17:50 16'384 ~DF6150.tmp
20.09.2009 09:39 16'384 ~DF7CA7.tmp
20.09.2009 09:34 16'384 ~DFDDB2.tmp
19.09.2009 14:56 16'384 ~DFCC50.tmp
19.09.2009 09:13 8'414 java_install_reg.log
19.09.2009 09:08 16'384 ~DFC412.tmp
17.09.2009 21:17 3'831 java_install_sp.log
17.09.2009 21:17 1'852'928 705e9b.mst
17.09.2009 21:17 949 jinstall.cfg
17.09.2009 19:22 8'989 au-descriptor-1.6.0_15-b71.xml
17.09.2009 19:17 16'384 ~DFEE48.tmp
15.09.2009 18:08 16'384 ~DF9B91.tmp
03.09.2009 22:39 871'998 _ptgtmp_Y0QNCD.mov
03.09.2009 21:08 30'458 amt.log
03.09.2009 21:08 87'526 alm.log
03.09.2009 21:08 4 Twain001.Mtx
03.09.2009 21:08 1'101 TWAIN.LOG
03.09.2009 21:08 156 Twunk001.MTX
03.09.2009 19:20 16'384 ~DFD0F7.tmp
02.09.2009 19:02 16'384 ~DFA53E.tmp
31.08.2009 18:37 16'384 ~DFEAD7.tmp
31.08.2009 13:24 16'384 ~DF8469.tmp
27.08.2009 20:18 16'384 ~DFEFCA.tmp
26.08.2009 17:56 16'384 ~DF2404.tmp
26.08.2009 06:50 16'384 ~DFFE90.tmp
21.08.2009 20:40 16'384 ~DFFBF7.tmp
20.08.2009 23:14 28'959 WCESMgr.log
20.08.2009 22:56 371'072 VGX173D.tmp
20.08.2009 22:56 439'739 VGX173E.tmp
20.08.2009 22:56 353'365 VGX173C.tmp
20.08.2009 22:56 372'530 VGX173B.tmp
20.08.2009 22:56 395'324 VGX173A.tmp
20.08.2009 22:56 400'410 VGX1739.tmp
20.08.2009 22:56 110'752 VGX1738.tmp
20.08.2009 22:50 353'365 VGX1736.tmp
20.08.2009 22:50 371'072 VGX1737.tmp
20.08.2009 22:50 372'530 VGX1735.tmp
20.08.2009 22:50 395'324 VGX1734.tmp
20.08.2009 22:50 439'739 VGX1733.tmp
20.08.2009 22:50 110'752 VGX1731.tmp
20.08.2009 22:50 400'410 VGX1732.tmp
20.08.2009 22:07 1'604 WcesView.log
20.08.2009 18:36 16'384 ~DF43FB.tmp
20.08.2009 07:28 16'384 ~DF817B.tmp
19.08.2009 20:31 16'384 ~DF7315.tmp
18.08.2009 06:02 16'384 ~DF4E6E.tmp
17.08.2009 20:09 16'384 ~DF1B9.tmp
16.08.2009 22:42 71'680 GLB39.tmp
16.08.2009 12:00 16'384 ~DF3927.tmp
14.08.2009 22:16 67'072 24d9355.mst
14.08.2009 22:15 67'072 1138b2.mst
14.08.2009 22:15 71'680 GLB9.tmp
14.08.2009 21:59 16'384 ~DF5BD5.tmp
14.08.2009 21:42 16'384 ~DF904A.tmp
14.08.2009 20:57 16'384 ~DF4ECC.tmp
13.08.2009 21:45 16'384 ~DF6A2F.tmp
13.08.2009 21:28 16'384 ~DF72DB.tmp
13.08.2009 20:53 16'384 ~DFFC67.tmp
13.08.2009 13:32 16'384 ~DFB3C2.tmp
13.08.2009 10:03 16'384 ~DF8C4B.tmp
12.08.2009 21:55 1'853'440 811cc.mst
12.08.2009 21:47 16'384 ~DFFA3F.tmp
01.08.2009 19:29 714'528 jre-6u15-windows-i586-iftw.exe
14.07.2009 20:28 16'384 ~DF9EB1.tmp
14.07.2009 08:48 16'384 ~DFF17D.tmp
13.07.2009 21:27 16'384 ~DF47BF.tmp
12.07.2009 19:02 16'384 ~DF3068.tmp
11.07.2009 09:53 16'384 ~DFAA1B.tmp
10.07.2009 21:40 16'384 ~DF7A13.tmp
10.07.2009 21:13 774'284 _ptgtmp_MB3HG3.mov
10.07.2009 21:08 298'240 _ptgtmp_531H2H.mov
10.07.2009 20:30 16'384 ~DFEEEC.tmp
10.07.2009 09:12 16'384 ~DF54DC.tmp
09.07.2009 20:29 306'806 _ptgtmp_CO1SW9.mov
09.07.2009 18:00 16'384 ~DFAFCB.tmp
05.07.2009 09:46 16'384 ~DFFA4C.tmp
03.07.2009 21:10 371'072 VGX31.tmp
03.07.2009 21:10 353'365 VGX30.tmp
03.07.2009 21:10 372'530 VGX2F.tmp
03.07.2009 21:10 439'739 VGX2E.tmp
03.07.2009 21:10 395'324 VGX2D.tmp
03.07.2009 21:10 400'410 VGX2C.tmp
03.07.2009 21:10 110'752 VGX2B.tmp
03.07.2009 17:44 1'390 wmplog19.sqm
03.07.2009 17:39 1'390 wmplog18.sqm
03.07.2009 17:38 1'390 wmplog17.sqm
03.07.2009 17:36 1'390 wmplog16.sqm
03.07.2009 17:34 16'384 ~DFFB0B.tmp
03.07.2009 08:16 16'384 ~DF5F59.tmp
02.07.2009 22:40 19'775 PCULog0.txt
02.07.2009 22:40 1'164 PCULog1.txt
02.07.2009 22:39 1'458 wmplog15.sqm
02.07.2009 22:39 1'730 wmplog14.sqm
02.07.2009 22:34 1'390 wmplog13.sqm
02.07.2009 22:26 1'654 wmplog12.sqm
02.07.2009 22:25 16'384 ~DFAEF2.tmp
02.07.2009 21:41 1'422 wmplog11.sqm
02.07.2009 21:14 1'422 wmplog10.sqm
02.07.2009 21:08 1'390 wmplog09.sqm
02.07.2009 20:27 16'384 ~DFAFEB.tmp
30.06.2009 19:33 636 dw.log
30.06.2009 18:45 16'384 ~DF3DC0.tmp
28.06.2009 19:31 1'390 wmplog08.sqm
28.06.2009 19:22 1'434 wmplog07.sqm
28.06.2009 19:18 1'426 wmplog06.sqm
28.06.2009 19:18 1'426 wmplog05.sqm
28.06.2009 19:17 1'426 wmplog04.sqm
28.06.2009 13:34 16'384 ~DFE5A1.tmp
28.06.2009 11:14 16'384 ~DFE0ED.tmp
27.06.2009 23:30 17'934 fd6c_appcompat.txt
27.06.2009 22:46 16'384 ~DFD350.tmp
27.06.2009 22:17 16'384 ~DF5FD9.tmp
27.06.2009 21:34 16'384 ~DFA536.tmp
27.06.2009 20:33 16'384 ~DFD300.tmp
27.06.2009 13:47 16'384 ~DFFF7E.tmp
27.06.2009 13:07 16'384 ~DF6E23.tmp
27.06.2009 12:52 16'384 ~DFF6C2.tmp
27.06.2009 12:35 16'384 ~DF4F2F.tmp
27.06.2009 10:36 16'384 ~DF5C2C.tmp
26.06.2009 22:12 1'422 wmplog03.sqm
26.06.2009 22:10 1'654 wmplog02.sqm
26.06.2009 22:09 1'390 wmplog01.sqm
26.06.2009 18:49 16'384 ~DFFED3.tmp
25.06.2009 22:45 16'384 ~DF8D98.tmp
24.06.2009 22:18 4'608 i4jdel0.exe
24.06.2009 20:09 1'422 wmplog00.sqm
24.06.2009 18:02 71'680 GLB6C.tmp
24.06.2009 18:02 71'680 GLB5A.tmp
24.06.2009 18:02 71'680 GLB56.tmp
24.06.2009 18:02 71'680 GLB52.tmp
24.06.2009 18:02 71'680 GLB4E.tmp
24.06.2009 18:02 71'680 GLB4A.tmp
24.06.2009 18:02 71'680 GLB46.tmp
24.06.2009 17:00 16'384 ~DF927D.tmp
23.06.2009 21:32 549'919 _ptgtmp_XQ90R1.mov
23.06.2009 19:08 16'384 ~DFE52F.tmp
22.06.2009 20:58 16'384 ~DF79DA.tmp
22.06.2009 06:55 16'384 ~DFFD5B.tmp
21.06.2009 10:30 16'384 ~DFCB8A.tmp
19.06.2009 22:55 16'384 ~DF1F7C.tmp
19.06.2009 22:52 2'167 iTunesSetup[1]15D8.log
19.06.2009 22:51 2'943'962 SetupAdmin1508.log
19.06.2009 22:50 2'025 QTInstallCode.log
19.06.2009 22:50 3'306 qtplugin.log
19.06.2009 22:23 16'384 ~DF250F.tmp
19.06.2009 22:12 16'384 ~DFAF5C.tmp
19.06.2009 21:13 188'148 _ptgtmp_IDXETJ.mov
19.06.2009 21:11 163'253 _ptgtmp_2HDGOE.mov
19.06.2009 20:58 660'799 _ptgtmp_WL45Q9.jpg
19.06.2009 20:48 658'566 _ptgtmp_ZVX9QQ.jpg
19.06.2009 20:31 159'099 _ptgtmp_Z61UVK.jpg
19.06.2009 19:25 16'384 ~DF6EDD.tmp
18.06.2009 19:26 16'384 ~DF5938.tmp
17.06.2009 18:57 16'384 ~DF88C9.tmp
16.06.2009 23:46 147'884 _ptgtemp.jpg
16.06.2009 20:34 16'384 ~DF27AC.tmp
16.06.2009 19:37 325 tmp7A.tmp
16.06.2009 19:37 3'401 tmp65.tmp
16.06.2009 19:36 325 tmp5A.tmp
16.06.2009 18:29 16'384 ~DF6A7C.tmp
16.06.2009 00:01 548'343 _ptgtmp_ARO2RK.jpg
15.06.2009 23:45 570'148 _ptgtmp_QMTVFT.mov
15.06.2009 23:43 568'802 _ptgtmp_YJNLAP.mov
15.06.2009 19:26 16'384 ~DF7A84.tmp
14.06.2009 19:09 0 tmp1F.tmp
14.06.2009 19:03 0 tmp1E.tmp
14.06.2009 17:00 16'384 ~DF3B84.tmp
14.06.2009 09:15 16'384 ~DF8FCA.tmp
14.06.2009 07:51 16'384 ~DFC38C.tmp
14.06.2009 07:30 16'384 ~DF4657.tmp
12.06.2009 17:34 0 tmp4.tmp
12.06.2009 17:31 16'384 ~DF96AC.tmp
12.06.2009 17:28 651 snapman_nt2kdel.inf
12.06.2009 17:27 184 tmp19.tmp
12.06.2009 17:24 0 ca_14.tmp
12.06.2009 17:23 0 ca_13.tmp
12.06.2009 17:23 0 ca_12.tmp
12.06.2009 16:59 16'384 ~DF747B.tmp
12.06.2009 08:04 16'384 ~DFE093.tmp
11.06.2009 22:33 0 is43C.tmp
11.06.2009 22:04 0 tmp3F.tmp
11.06.2009 21:53 0 tmp34.tmp
11.06.2009 21:45 131'080 dd_dotnetfx30install.txt
11.06.2009 21:45 2'703'572 uxeventlog.txt
11.06.2009 21:45 301'785 dd_depcheck_NETFX30_EXP_35.txt
11.06.2009 21:44 2 dd_dotnetfx30error.txt
11.06.2009 21:24 16'384 ~DF424D.tmp
11.06.2009 20:34 16'384 ~DF6499.tmp
11.06.2009 19:30 16'384 ~DFB43F.tmp
11.06.2009 19:01 16'384 ~DFD90D.tmp
10.06.2009 23:23 16'384 ~DFA061.tmp
10.06.2009 23:13 16'384 ~DFE8E6.tmp
10.06.2009 21:44 16'384 ~DF6E2.tmp
10.06.2009 20:16 16'384 ~DF1156.tmp
10.06.2009 18:42 16'384 ~DFF35D.tmp
10.06.2009 13:19 16'384 ~DF839E.tmp
09.06.2009 19:43 16'384 ~DFDC4F.tmp
07.06.2009 21:32 16'384 ~DF9401.tmp
04.06.2009 13:23 16'384 ~DF9D6E.tmp
03.06.2009 17:17 16'384 ~DF9C9.tmp
02.06.2009 18:17 16'384 ~DF9475.tmp
01.06.2009 13:10 16'384 ~DFDFEC.tmp
28.05.2009 18:33 16'384 ~DF6142.tmp
28.05.2009 13:21 16'384 ~DF25B1.tmp
28.05.2009 06:54 16'384 ~DFB835.tmp
27.05.2009 18:49 16'384 ~DFC87E.tmp
27.05.2009 18:41 512 ~DF9212.tmp
27.05.2009 18:41 32'768 ~DF9285.tmp
27.05.2009 18:41 16'384 ~DF91F8.tmp
27.05.2009 18:41 512 ~DF929F.tmp
27.05.2009 18:41 512 ~DF915B.tmp
27.05.2009 18:41 32'768 ~DF9140.tmp
27.05.2009 18:41 16'384 ~DF8773.tmp
27.05.2009 18:38 16'384 ~DFF635.tmp
26.05.2009 20:42 16'384 ~DFE8A9.tmp
26.05.2009 13:05 16'384 ~DF8399.tmp
25.05.2009 17:31 16'384 ~DF2460.tmp
25.05.2009 16:50 40'581 {4DAFF26A-62E5-4F2F-9E98-E73B914E6828}pr_install_pkg_rev.ico
25.05.2009 16:50 49'920 {FB245ED0-CD60-4B9C-9EB2-CDB63D189087}ae_ribs_bgd.png
25.05.2009 16:50 39'368 {FB245ED0-CD60-4B9C-9EB2-CDB63D189087}ae_install_pkg_rev.ico
25.05.2009 16:50 36'942 {98CDE178-BC40-4D26-8112-29C5D27837E8}background.png
25.05.2009 16:50 73'536 {4DAFF26A-62E5-4F2F-9E98-E73B914E6828}pr_ribs_bgd.png
25.05.2009 16:50 45'350 {C540712E-34FC-476B-AB3F-972B5792E37C}en_ribs_bgd.png
25.05.2009 16:50 38'030 {98CDE178-BC40-4D26-8112-29C5D27837E8}Setup.ico
25.05.2009 16:50 39'061 {C540712E-34FC-476B-AB3F-972B5792E37C}en_install_pkg_rev.ico
25.05.2009 16:50 53'886 {CBA9F6F8-071E-4587-9852-AC008CE62FB1}sb_ribs_bgd.png
25.05.2009 16:50 41'413 {CBA9F6F8-071E-4587-9852-AC008CE62FB1}sb_install_pkg_rev.ico
25.05.2009 16:50 40'410 {8AE49087-5BFF-428B-8EBF-A33AD2221A10}fw_install_pkg_rev.ico
25.05.2009 16:50 41'561 {5A2E182D-AD15-475A-B924-B1A20D4B8B7F}Titan.ico
25.05.2009 16:50 50'225 {8AE49087-5BFF-428B-8EBF-A33AD2221A10}background.png
25.05.2009 16:50 41'414 {D3C67E62-F3AC-433C-8CF4-61A30FBFC7EA}ct_install_pkg_rev.ico
25.05.2009 16:50 74'256 {5A2E182D-AD15-475A-B924-B1A20D4B8B7F}background.png
25.05.2009 16:50 57'164 {D3C67E62-F3AC-433C-8CF4-61A30FBFC7EA}background.png
25.05.2009 16:50 55'692 {abd781e6-d5ca-45aa-a5f7-f64799eb1c04}VC_Uninstall_Icon.ico
25.05.2009 16:50 37'113 {E9B7C97D-33B1-49C7-A862-0F181CD23AFA}background.png
25.05.2009 16:50 39'061 {1E6F1916-DF1A-4A7C-B6E1-4BF448386543}en_install_pkg_rev.ico
25.05.2009 16:50 45'350 {1E6F1916-DF1A-4A7C-B6E1-4BF448386543}en_ribs_bgd.png
25.05.2009 16:50 41'579 {E9B7C97D-33B1-49C7-A862-0F181CD23AFA}Setup.ico
25.05.2009 16:50 41'413 {D5058BB1-750B-49A1-B023-1AEBAC0C5636}sb_install_pkg_rev.ico
25.05.2009 16:50 53'886 {124E88C7-10AE-4870-9D9A-3637179C5931}sb_ribs_bgd.png
25.05.2009 16:50 41'413 {124E88C7-10AE-4870-9D9A-3637179C5931}sb_install_pkg_rev.ico
25.05.2009 16:50 40'581 {BB996BAA-72E6-48AF-899A-57B760CC3E21}pr_install_pkg_rev.ico
25.05.2009 16:50 9'056 {D5058BB1-750B-49A1-B023-1AEBAC0C5636}application.sif
25.05.2009 16:50 53'886 {D5058BB1-750B-49A1-B023-1AEBAC0C5636}sb_ribs_bgd.png
25.05.2009 16:50 73'536 {BB996BAA-72E6-48AF-899A-57B760CC3E21}pr_ribs_bgd.png
25.05.2009 16:50 39'061 {7E3A1BF6-0A77-41B0-9CAC-ABD550F6F10D}en_install_pkg_rev.ico
25.05.2009 16:50 9'432 {BB996BAA-72E6-48AF-899A-57B760CC3E21}application.sif
25.05.2009 16:50 9'244 {7E3A1BF6-0A77-41B0-9CAC-ABD550F6F10D}application.sif
25.05.2009 16:50 45'350 {7E3A1BF6-0A77-41B0-9CAC-ABD550F6F10D}en_ribs_bgd.png
25.05.2009 16:50 39'368 {86B6D6BA-3231-4EF8-9C32-5DF258D3DB90}ae_install_pkg_rev.ico
25.05.2009 16:50 49'920 {A38BA97D-690D-487B-AA57-ED9F61AE5CC5}ae_ribs_bgd.png
25.05.2009 16:50 39'368 {A38BA97D-690D-487B-AA57-ED9F61AE5CC5}ae_install_pkg_rev.ico
25.05.2009 16:50 9'244 {A38BA97D-690D-487B-AA57-ED9F61AE5CC5}application.sif
25.05.2009 16:50 49'920 {86B6D6BA-3231-4EF8-9C32-5DF258D3DB90}ae_ribs_bgd.png
25.05.2009 16:50 40'581 {81178416-8292-46D1-953F-483DE5A9A68A}pr_install_pkg_rev.ico
25.05.2009 16:50 73'536 {81178416-8292-46D1-953F-483DE5A9A68A}pr_ribs_bgd.png
25.05.2009 16:49 110'809 {AEBDB805-E7C2-4197-AD18-9FD1F1D9A77D}CS3_ribs_mastercollection.png
25.05.2009 16:49 66'745 {AEBDB805-E7C2-4197-AD18-9FD1F1D9A77D}master_install_pkg.ico
25.05.2009 15:10 16'384 ~DFE217.tmp
24.05.2009 18:21 16'384 ~DF1A8.tmp
24.05.2009 10:42 16'384 ~DF38.tmp
20.05.2009 13:22 16'384 ~DFB5CB.tmp
19.05.2009 21:03 16'384 ~DF921.tmp
16.05.2009 14:16 3'196'712 PhotomatixPro3.0.exe
12.05.2009 18:25 16'384 ~DFEA8.tmp
11.05.2009 20:22 16'384 ~DF2A9B.tmp
10.05.2009 12:18 16'384 ~DFA78B.tmp
09.05.2009 23:24 39'390 9aac_appcompat.txt
09.05.2009 08:52 16'384 ~DF132F.tmp
08.05.2009 23:29 798'234 IMT54.xml
08.05.2009 23:29 426 IMT53.xml
08.05.2009 23:29 2'036 IMT52.xml
08.05.2009 18:31 16'384 ~DFD0BF.tmp
08.05.2009 17:37 0 svchost.exe
08.05.2009 17:37 581 php16.tmp
08.05.2009 17:37 8'633 php17.tmp
08.05.2009 17:37 297 php15.tmp
08.05.2009 13:44 16'384 ~DF348D.tmp
06.05.2009 22:28 194'790 azupnpav_0.2.17.zip
06.05.2009 21:16 16'384 ~DF7C49.tmp
06.05.2009 20:26 16'384 Perflib_Perfdata_cf4.dat
06.05.2009 18:28 1'639 {AC76BA86-1033-F400-7760-000000000003}.ini
06.05.2009 18:26 20'478 MSIbc967.LOG
06.05.2009 18:11 41'582 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}PS_AppIcon.ico
06.05.2009 18:11 57'708 {8F4BCEE1-1F4E-445F-B155-7C9A1CDBAF9F}background.png
06.05.2009 18:11 38'372 {8DFB60D2-CEE0-4F45-96A2-4D5CB16E906C}ai_ribs_bgd.png
06.05.2009 18:11 41'354 {8DFB60D2-CEE0-4F45-96A2-4D5CB16E906C}ai_install_pkg_rev.ico
06.05.2009 18:11 39'627 {83FE8954-A543-4177-B0D1-E1BF9AB0DFB0}installer.ico
06.05.2009 18:11 84'807 {83FE8954-A543-4177-B0D1-E1BF9AB0DFB0}background.png
06.05.2009 18:11 42'014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
06.05.2009 18:11 39'368 {5CF8D367-0897-4AE2-B872-8543DAC17F0D}ae_install_pkg_rev.ico
06.05.2009 18:11 49'920 {5CF8D367-0897-4AE2-B872-8543DAC17F0D}ae_ribs_bgd.png
06.05.2009 18:11 45'630 {450CDEDE-2E5F-4659-AC0D-BA693424ACAF}Setup.ico
06.05.2009 18:11 20'376 {450CDEDE-2E5F-4659-AC0D-BA693424ACAF}background.png
06.05.2009 18:11 93'314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
06.05.2009 17:57 16'384 ~DF1F17.tmp
06.05.2009 17:41 2'122 Silverlight0.log
06.05.2009 17:41 399'180 SilverlightMSI.log
06.05.2009 17:38 1'171 langpackSetup.log
06.05.2009 17:22 16'384 ~DFDBB9.tmp
06.05.2009 16:56 123'966 SetupExe(20090506164921BAC).log
06.05.2009 16:45 16'384 ~DF9308.tmp
06.05.2009 16:17 16'384 ~DFC1CE.tmp
18.04.2009 13:03 16'384 ~DFA4BF.tmp
13.04.2009 21:30 16'384 ~DFD8.tmp
10.04.2009 09:20 16'384 ~DF38F0.tmp
09.04.2009 23:25 16'384 ~DF3F8A.tmp
09.04.2009 17:45 16'384 ~DFA50.tmp
05.04.2009 22:15 581 php100.tmp
05.04.2009 22:15 8'633 php101.tmp
05.04.2009 22:15 297 phpFF.tmp
05.04.2009 20:08 0 Twunk002.MTX
05.04.2009 20:02 16'384 ~DF418E.tmp
05.04.2009 14:22 16'384 ~DF3890.tmp
05.04.2009 10:43 36'386 8c0a_appcompat.txt
05.04.2009 09:42 16'384 ~DFB6BF.tmp
03.04.2009 19:37 16'384 ~DF368F.tmp
02.04.2009 21:36 41'280 Nero Setup (090402 213450).log
02.04.2009 21:34 155'436 Nero Setup (090402 213015).log
02.04.2009 21:19 16'384 ~DF6825.tmp
01.04.2009 21:20 16'384 ~DF6F27.tmp
30.03.2009 23:01 962'898 Nero Setup (090330 223813).log
30.03.2009 22:35 16'384 ~DF38DE.tmp
30.03.2009 22:33 966'065 CleanTool.log
30.03.2009 22:31 16'384 ~DFA610.tmp
30.03.2009 22:19 16'384 ~DFE200.tmp
30.03.2009 22:10 16'384 ~DFF56F.tmp
29.03.2009 23:19 190 Nero Setup (090329 231905).log
29.03.2009 23:18 1'163'218 Nero Setup (090329 224948).log
29.03.2009 21:48 190 Nero Setup (090329 214812).log
29.03.2009 21:44 96 Nero Setup (090329 214439).log
29.03.2009 21:43 190 Nero Setup (090329 214325).log
29.03.2009 21:43 151'480 Nero Setup (090329 214132).log
29.03.2009 21:20 16'384 ~DFBD4D.tmp
29.03.2009 14:21 855'910 dd_dotnetfx35install_lp.txt
29.03.2009 14:21 239'015 dd_depcheck_NETFX_EXP_35.txt
29.03.2009 14:21 170'412 dd_XPS_LP.txt
29.03.2009 14:21 470'544 dd_NET_Framework35_LangPack_MSI7149.txt
29.03.2009 14:20 1'228'022 dd_NET_Framework_30LP_Agile_Setup70C0.txt
29.03.2009 14:20 2'074'150 dd_NET_Framework_20LP_Agile_Setup7029.txt
29.03.2009 14:19 2 dd_dotnetfx35error_lp.txt
29.03.2009 14:19 94'260 Microsoft .NET Framework 3.5-KB958484_20090329_121845781.html
29.03.2009 14:19 750'024 Microsoft .NET Framework 3.5-KB958484_20090329_121845781-Msi0.txt
|
|
20.09.2009, 22:50
| #13 |
| | iexplorer mehrfach im Hintergrund offen sollte einen Neustart machen, nachdem SUPERAntiSpyware die Probleme behoben hat. Jetzt hängt das System beim Windowsbildschirm und die Anzeige läuft immer weiter nur bootet das System nicht fertig. Im Abgesicherten Modus startet das System. Was könnte passiert sein? |
|
21.09.2009, 13:56
| #14 |
| /// Helfer-Team | iexplorer mehrfach im Hintergrund offen hi Besteht das Problem nach wie vor? |
|
23.09.2009, 15:24
| #15 |
| | iexplorer mehrfach im Hintergrund offen ja das Problem besteht immer noch. es scheint als ob Windows nach einer Komponente sucht und nicht findet, damit er fertig booten kann. Habe mit CCleaner noch einen Verwis in der Registry gefunden, die auf das gelöschte File xwr21173.dll verweist. Könnte das der Grund sein? |
|
| Themen zu iexplorer mehrfach im Hintergrund offen |
| adobe, ask toolbar, bho, bonjour, browser, canon, cpu, desktop, disk director, dll, ftp, gupdate, hard disk, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, intrusion prevention, konvertieren, launch, monitor, nvidia, pdf, pdf-datei, plug-in, rundll, security, senden, server, software, symantec, system, taskmanager, toolbars, windows, windows xp |
Linear-Darstellung
