Hallo zusammen,

vorneweg ich bin ziemlich unwissend, wie ich den Logfile von hijackthis "lesen" soll bzw. wie ich unerwünschte Programme ect. erlese!

(Bin auch sehr taufrisch hier im diesen Forum, meine aber alles richtig mit dieser Threaderstellung gemacht zu haben - falls nicht steinigt mich ruhig)

So nun zu meinem Problem, ich habe meinen PC jetzt erst seit ein paar Tagen wieder "jungfreulich" mit XP ausstatten lassen, weil mir Windows auch unerklärliche Weise einfach abgeschmiert ist! (Hat ein guter Bekannter mir repariert) Ich habe ein Virenprogramm drauf und auch die Windows Firewall eingeschaltet, nun habe ich das Problem am Freitag abend gehabt, dass beim Internetbesuch plötzlich Firefox eine Virenmeldung rausgehauhen hat und nicht mehr so funktionierte wie sonst!

Ich hab mir dann SpybotSearch&Destroy runtergeladen, weil AntiVir nichts gefunden hatte, und das Programm mein System prüfen lassen - mit dem Ergebnis, dass ich vier verschiedene "Verfolger Cookies" mit Untercookies hatte! Habs dann über das Programm gelöscht und sie waren dann auch weg, beim nächsten Internetbesuch hatte ich wieder ein unerwünschten Gast, diesmal aber nur einen den habe ich auch beseitigt!

Nun habe ich mit HijackThis einen Logfile erstellt, kann den jemand bitte für mich deuten - ob ich irgendwas bösartiges bei mir draufhabe
So hier isser:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:21, on 18.10.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\nvsvc32.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\RunDll32.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Globe Software\StatBar\StatBar.exe
C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINXP\system32\oodag.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir Desktop\update.exe
C:\WINXP\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [StatBar] C:\Programme\Globe Software\StatBar\StatBar.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1255512023687
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINXP\system32\oodag.exe

--
End of file - 4904 bytes


Falls etwas fehlen sollte an Angaben, bitte sagt mir Bescheid!

LG
PallasAthene

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

@ coverflow
Hier die gewünschten Daten, wie ich aber schon geschrieben habe ist mein PC seit einigen Tagen wieder jungfreulich mit XP ausgestatten worden, deshalb ist auch noch nicht viel drauf bzw. noch nicht viele Daten vorhanden!

----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7081-E4B6

Verzeichnis von C:\

19.10.2009 13:47 43 filelist.txt
19.10.2009 13:47 1.994.240 wialog.txt
19.10.2009 13:35 2.145.386.496 pagefile.sys
14.10.2009 03:13 0 CONFIG.SYS
14.10.2009 03:13 0 MSDOS.SYS
14.10.2009 03:13 0 IO.SYS
14.10.2009 03:13 0 AUTOEXEC.BAT
14.10.2009 03:09 207 boot.ini

11 Datei(en) 2.147.685.214 Bytes
0 Verzeichnis(se), 85.566.246.912 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7081-E4B6

Verzeichnis von C:\WINXP

19.10.2009 13:35 0 0.log
19.10.2009 13:35 159 wiadebug.log
19.10.2009 13:35 50 wiaservc.log
19.10.2009 13:35 430.855 WindowsUpdate.log
19.10.2009 13:35 2.048 bootstat.dat
19.10.2009 10:04 5.204 SchedLgU.Txt
15.10.2009 21:25 69 NeroDigital.ini
15.10.2009 16:23 231 system.ini
15.10.2009 14:02 0 nsreg.dat
14.10.2009 13:09 152 C6501.ini.cfl
14.10.2009 13:06 394 ODBC.INI
14.10.2009 13:06 603 win.ini
14.10.2009 04:09 0 Sti_Trace.log
14.10.2009 03:17 8.192 REGLOCS.OLD
14.10.2009 03:13 0 control.ini
14.10.2009 03:13 316.640 WMSysPr9.prx
14.10.2009 03:13 4.073 ODBCINST.INI
14.10.2009 03:12 749 WindowsShell.Manifest
14.10.2009 03:11 37 vbaddin.ini
14.10.2009 03:11 36 vb.ini


64 Datei(en) 8.956.679 Bytes
0 Verzeichnis(se), 85.566.242.816 Bytes frei

----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7081-E4B6

Verzeichnis von C:\WINXP\system

14.10.2009 13:09 146 C6501.ini
29 Datei(en) 8.765.581 Bytes
0 Verzeichnis(se), 85.566.242.816 Bytes frei

----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7081-E4B6

Verzeichnis von C:\WINXP\system32

19.10.2009 13:35 253.748 NvApps.xml
19.10.2009 13:35 6.402 OODBS.lor
14.10.2009 18:06 2.206 wpa.dbl
14.10.2009 18:03 316.594 perfh007.dat
14.10.2009 18:03 311.604 perfh009.dat
14.10.2009 18:03 39.992 perfc009.dat
14.10.2009 18:03 48.156 perfc007.dat
14.10.2009 18:03 723.744 PerfStringBackup.INI
14.10.2009 14:09 110.992 FNTCACHE.DAT
14.10.2009 14:01 1.264 TZLog.log
14.10.2009 04:09 0 h323log.txt
14.10.2009 04:07 4.444 pid.PNF
14.10.2009 03:16 1.130 $winnt$.inf
14.10.2009 03:13 2.951 CONFIG.NT
14.10.2009 03:13 23.392 nscompat.tlb
14.10.2009 03:13 16.832 amcompat.tlb
14.10.2009 03:13 488 logonui.exe.manifest
14.10.2009 03:13 488 WindowsLogon.manifest
14.10.2009 03:12 749 ncpa.cpl.manifest
14.10.2009 03:12 749 wuaucpl.cpl.manifest
14.10.2009 03:12 749 nwc.cpl.manifest
14.10.2009 03:12 749 cdplayer.exe.manifest
14.10.2009 03:12 749 sapi.cpl.manifest
14.10.2009 03:11 21.740 emptyregdb.dat
02.10.2009 11:01 25.198.016 MRT.exe
27.09.2009 18:20 2.505.320 nvcpluir.dll
27.09.2009 18:20 420.456 nvcpl.cpl
27.09.2009 18:20 2.173.544 nvcplui.exe
27.09.2009 18:20 253.952 nvrssv.dll
27.09.2009 18:20 258.048 nvrssl.dll
27.09.2009 18:20 258.048 nvrssk.dll
27.09.2009 18:20 253.952 nvrsth.dll
27.09.2009 18:20 266.240 nvrsptb.dll
27.09.2009 18:20 270.336 nvrspt.dll
27.09.2009 18:20 253.952 nvrspl.dll
27.09.2009 18:20 253.952 nvrsno.dll
27.09.2009 18:20 253.952 nvrstr.dll
27.09.2009 18:20 266.240 nvrsru.dll
27.09.2009 18:20 229.376 nvrszhc.dll
27.09.2009 18:20 122.880 nvrszht.dll
27.09.2009 18:20 270.336 nvrsja.dll
27.09.2009 18:20 258.048 nvrshu.dll
27.09.2009 18:20 331.776 nvrshe.dll
27.09.2009 18:20 282.624 nvrsfr.dll
27.09.2009 18:20 249.856 nvrsfi.dll
27.09.2009 18:20 274.432 nvrsesm.dll
27.09.2009 18:20 282.624 nvrses.dll
27.09.2009 18:20 262.144 nvrsko.dll
27.09.2009 18:20 282.624 nvrsel.dll
27.09.2009 18:20 278.528 nvrsde.dll
27.09.2009 18:20 253.952 nvrsda.dll
27.09.2009 18:20 245.760 nvrscs.dll
27.09.2009 18:20 331.776 nvrsar.dll
27.09.2009 18:20 274.432 nvrsnl.dll
27.09.2009 18:20 81.920 nvwddi.dll
27.09.2009 18:20 278.528 nvrsit.dll
27.09.2009 18:20 245.760 nvrseng.dll
27.09.2009 18:19 3.674.112 nvwssr.dll
27.09.2009 18:19 3.166.208 nvwss.dll
27.09.2009 18:19 4.616.192 nvvitvsr.dll
27.09.2009 18:19 4.026.368 nvvitvs.dll
27.09.2009 18:19 2.854.912 nvmoblsr.dll
27.09.2009 18:19 188.416 nvmccss.dll
27.09.2009 18:19 458.752 nvmccssr.dll
27.09.2009 18:19 4.640.768 nvgamesr.dll
27.09.2009 18:19 3.547.136 nvgames.dll
27.09.2009 18:19 1.286.144 nvmobls.dll
27.09.2009 18:19 172.100 nvsvc32.exe
27.09.2009 18:19 86.016 nvmctray.dll
27.09.2009 18:19 68.587 NvwsApps.xml
27.09.2009 18:19 13.918.208 nvcpl.dll
27.09.2009 18:19 8.110.080 nvdispsr.dll
27.09.2009 18:19 143.360 nvcolor.exe
27.09.2009 18:19 4.935.680 nvdisps.dll
27.09.2009 18:19 229.376 nvmccs.dll
27.09.2009 16:12 170.600 nvcodins.dll
27.09.2009 16:12 888.832 nvapi.dll
27.09.2009 16:12 5.900.416 nv4_disp.dll
27.09.2009 16:12 1.604.482 nvdata.bin
27.09.2009 16:12 2.194.024 nvcuvid.dll
27.09.2009 16:12 2.007.040 nvcuda.dll
27.09.2009 16:12 10.756.096 nvoglnt.dll
27.09.2009 16:12 1.714.792 nvcuvenc.dll
27.09.2009 16:12 170.600 nvcod.dll
24.09.2009 09:24 490.088 NVUNINST.EXE
11.09.2009 18:47 136.192 msv1_0.dll
05.09.2009 01:33 58.880 msasn1.dll
01.09.2009 19:16 282.654 msaud32.acm
29.08.2009 12:24 916.480 wininet.dll
29.08.2009 12:24 1.208.832 urlmon.dll
29.08.2009 12:24 206.848 occache.dll
29.08.2009 12:24 5.940.224 mshtml.dll
29.08.2009 12:24 594.432 msfeeds.dll
29.08.2009 12:24 55.296 msfeedsbs.dll
29.08.2009 12:24 25.600 jsproxy.dll
29.08.2009 12:24 1.469.440 inetcpl.cpl
29.08.2009 12:24 1.985.536 iertutil.dll
29.08.2009 12:24 184.320 iepeers.dll
29.08.2009 12:24 11.069.440 ieframe.dll
29.08.2009 12:24 387.584 iedkcs32.dll
29.08.2009 11:54 78.336 ieencode.dll
29.08.2009 11:54 133.120 extmgr.dll
28.08.2009 15:05 173.056 ie4uinit.exe
26.08.2009 12:30 247.326 strmdll.dll
14.08.2009 13:36 70.936 PhysXLoader.dll
05.08.2009 13:29 206.336 mswebdvd.dll
04.08.2009 21:56 2.147.840 ntoskrnl.exe
04.08.2009 21:55 2.026.496 ntkrnlpa.exe
03.08.2009 00:21 58.648 AgCPanelTraditionalChinese.dll
03.08.2009 00:21 58.648 AgCPanelSwedish.dll
03.08.2009 00:21 58.648 AgCPanelSpanish.dll
03.08.2009 00:21 58.648 AgCPanelSimplifiedChinese.dll
03.08.2009 00:21 58.648 AgCPanelPortugese.dll
03.08.2009 00:21 58.648 AgCPanelKorean.dll
03.08.2009 00:21 58.648 AgCPanelJapanese.dll
03.08.2009 00:21 23.320 PhysXDevice.dll
03.08.2009 00:21 197.912 physxcudart_20.dll
03.08.2009 00:21 214.296 PhysX.cpl
03.08.2009 00:21 288.024 PhysXCompatCplUI.exe
03.08.2009 00:21 288.024 PhysXCplUI.exe
03.08.2009 00:21 58.648 AgCPanelGerman.dll
03.08.2009 00:21 58.648 AgCPanelFrench.dll
29.07.2009 09:04 81.920 fontsub.dll
29.07.2009 09:04 119.808 t2embed.dll
17.07.2009 23:31 58.880 atl.dll
17.07.2009 20:45 1.441.792 query.dll
14.07.2009 15:33 46.080 tzchange.exe
13.07.2009 23:43 10.841.088 wmp.dll
13.07.2009 23:43 286.208 wmpdxm.dll
25.06.2009 12:55 56.832 secur32.dll
25.06.2009 12:55 147.456 schannel.dll
25.06.2009 12:55 737.792 lsasrv.dll
25.06.2009 12:55 54.272 wdigest.dll
25.06.2009 12:55 301.568 kerberos.dll
22.06.2009 11:15 726.528 jscript.dll
15.06.2009 15:13 78.848 telnet.exe
15.06.2009 15:13 82.944 tlntsess.exe
10.06.2009 18:43 85.504 avifil32.dll
10.06.2009 10:44 132.096 wkssvc.dll
10.06.2009 09:19 2.066.432 mstscax.dll
03.06.2009 23:39 1.296.896 quartz.dll
20.05.2009 04:56 2.458.112 WMVCore.dll
07.05.2009 20:02 348.160 localspl.dll
20.04.2009 00:16 1.847.296 win32k.sys
15.04.2009 19:21 585.216 rpcrt4.dll
01.04.2009 23:02 604.160 wmspdmod.dll

2101 Datei(en) 511.706.566 Bytes
0 Verzeichnis(se), 85.566.054.400 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7081-E4B6

Verzeichnis von C:\WINXP\Prefetch

19.10.2009 13:47 11.284 FIND.EXE-306D7099.pf
19.10.2009 13:46 34.008 AVWSC.EXE-24612965.pf
19.10.2009 13:46 26.416 NOTEPAD.EXE-0815DEA3.pf
19.10.2009 13:45 17.354 CMD.EXE-2AAB9DAB.pf
19.10.2009 13:45 145.514 WINRAR.EXE-3588DFE8.pf
19.10.2009 13:45 66.370 EXPLORER.EXE-0D300D8F.pf
19.10.2009 13:45 14.468 VERCLSID.EXE-1C385444.pf
19.10.2009 13:37 29.084 WMIPRVSE.EXE-2F9046ED.pf
19.10.2009 13:37 61.780 WUAUCLT.EXE-13B6AD34.pf
19.10.2009 13:37 978.586 NTOSBOOT-B00DFAAD.pf
19.10.2009 10:03 81.928 FIREFOX.EXE-1D57670A.pf
19.10.2009 09:51 73.434 SPYBOTSD.EXE-1D495A65.pf
18.10.2009 20:53 58.192 SDUPDATE.EXE-30CF90C0.pf
18.10.2009 20:44 53.056 SPIDER.EXE-007E7714.pf
18.10.2009 20:38 16.792 CCLEANER.EXE-065E2F3F.pf
18.10.2009 20:38 24.908 CCSETUP224.EXE-00F8CE74.pf
18.10.2009 20:26 44.348 HH.EXE-1BFB5AE9.pf
18.10.2009 19:50 19.494 HIJACKTHIS.EXE-39024128.pf
18.10.2009 19:50 15.936 HJTINSTALL202.EXE-30DB84DE.pf
18.10.2009 19:45 56.260 UPDATE.EXE-3398FCD6.pf
18.10.2009 12:06 55.224 AVSCAN.EXE-25724B6E.pf
18.10.2009 12:06 57.632 AVCENTER.EXE-1D2DB8A2.pf
17.10.2009 23:34 343.668 Layout.ini
17.10.2009 21:54 80.858 WMPLAYER.EXE-09969332.pf
17.10.2009 21:50 32.732 UTORRENT.EXE-393CAE21.pf
17.10.2009 20:58 73.638 EXCEL.EXE-0DC93B7A.pf
17.10.2009 20:37 107.518 IEXPLORE.EXE-2CA9778D.pf
17.10.2009 19:15 65.932 AVNOTIFY.EXE-31D7686A.pf
17.10.2009 18:36 54.660 AVCONFIG.EXE-18FA6095.pf
17.10.2009 18:36 19.050 TASKMGR.EXE-2D2BCF51.pf
17.10.2009 18:04 41.972 RUNDLL32.EXE-26935D49.pf
17.10.2009 18:03 26.212 RUNDLL32.EXE-2DC11B43.pf
17.10.2009 18:01 61.680 I_VIEW32.EXE-0B6C3BA4.pf
17.10.2009 18:00 29.660 STATBAR.EXE-2212118D.pf
17.10.2009 17:56 90.168 SVCHOST.EXE-064839DA.pf
17.10.2009 17:56 20.594 DLLHOST.EXE-4B858191.pf
17.10.2009 17:56 24.088 INSTALL_FLASH_PLAYER_AX.EXE-2A418172.pf
17.10.2009 17:56 5.632 NS2D.TMP-27B8B721.pf
17.10.2009 17:56 13.006 UNINSTFL.EXE-04A84FBA.pf
17.10.2009 17:56 55.546 GETPLUSPLUS_ADOBE.EXE-20139700.pf
17.10.2009 17:56 18.206 GETPLUSPLUS_ADOBE_REG_BOOTSTR-3934F1CC.pf
17.10.2009 17:56 22.304 GETPLUSPLUS_ADOBE_REG.EXE-10C4AE4A.pf
17.10.2009 17:56 28.820 REGSVR32.EXE-2CB1139E.pf
17.10.2009 17:50 17.882 RUNDLL32.EXE-4010DCCE.pf
17.10.2009 17:44 13.806 TEATIMER166.EXE-26780E18.pf
17.10.2009 17:44 35.964 TEATIMER166.TMP-2FFF077B.pf
17.10.2009 17:44 13.782 ADVCHECK164.EXE-3A08387D.pf
17.10.2009 17:44 26.142 ADVCHECK164.TMP-35633980.pf
17.10.2009 17:44 21.118 UPDATE.EXE-334BAC79.pf
17.10.2009 17:43 32.960 SPYBOTSD_INCLUDES.EXE-17290267.pf
17.10.2009 17:42 21.198 SPYBOTSD162.TMP-2D4FFAA1.pf
17.10.2009 17:42 14.832 SPYBOTSD162.EXE-00A5269C.pf
16.10.2009 21:03 12.720 PING.EXE-18785F15.pf
16.10.2009 21:03 19.364 UTT9C.TMP.EXE-2A173CED.pf
16.10.2009 21:02 19.588 UTORRENT.EXE-0E14FFCC.pf
16.10.2009 20:52 13.336 RUNDLL32.EXE-3FAF52DE.pf
15.10.2009 21:20 20.338 IMAPI.EXE-20F8CDD2.pf
15.10.2009 21:08 28.878 NMINDEXINGSERVICE.EXE-19799BA6.pf
15.10.2009 21:08 55.316 NMIndexStoreSvr.exe-1DBCF9FD.pf
15.10.2009 21:08 24.976 NMBGMONITOR.EXE-0BC10095.pf
15.10.2009 21:08 57.402 NERO.EXE-2031B565.pf
15.10.2009 21:07 62.892 NEROSTARTSMART.EXE-0A488AA3.pf
15.10.2009 20:56 19.418 INSTALL_FLASH_PLAYER.EXE-3379A4A8.pf
15.10.2009 20:56 28.230 GETPLUSPLUS_ADOBE_REG_BOOTSTR-25652BCC.pf
15.10.2009 20:56 25.556 GETPLUSPLUS_ADOBE_REG.EXE-13B38A43.pf
15.10.2009 20:24 107.702 PHOTOSNAPVIEWER.EXE-1BCDA4AE.pf
15.10.2009 19:39 66.026 WMPLAYER.EXE-09969338.pf
15.10.2009 19:39 27.658 UNREGMP2.EXE-123DF8DE.pf
15.10.2009 19:38 44.834 SETUP_WM.EXE-19AC5AA1.pf
15.10.2009 19:34 61.392 VLC.EXE-29851A71.pf
15.10.2009 19:27 65.816 PHOTOSNAP.EXE-2E4E034C.pf
15.10.2009 19:25 28.266 RUNDLL32.EXE-2778E962.pf
15.10.2009 16:20 46.746 POWERPNT.EXE-28A8DBA4.pf
15.10.2009 14:54 26.894 ANYDVD.V6.5.X.X.PATCHER.V1.0.-15674884.pf
15.10.2009 14:54 16.808 GUARDGUI.EXE-147E0160.pf
15.10.2009 14:54 14.822 REGEDIT.EXE-3B104B33.pf
15.10.2009 14:54 31.682 CLONEDVD.V2.9.2.0-NOPE.EXE-12F8D14E.pf
15.10.2009 14:53 15.276 ANYDVDTRAY.EXE-027AD76D.pf
15.10.2009 14:53 5.742 ANYDVD.EXE-296EF144.pf
15.10.2009 14:51 6.106 SETREGACL.EXE-20C9BB92.pf
15.10.2009 14:51 16.292 SETUPANYDVD.EXE-29BCD509.pf
15.10.2009 14:51 15.538 ANYDVDTRAY.EXE-234F0799.pf
15.10.2009 14:49 26.976 CLONEDVD2.EXE-01B4E757.pf
15.10.2009 14:45 11.544 SETUPCLONEDVD.EXE-31DCF0C0.pf
15.10.2009 14:41 19.022 HELPCTR.EXE-31ACF0A2.pf
15.10.2009 14:41 18.842 MSINFO32.EXE-20B2F2A1.pf
15.10.2009 09:10 35.272 MMC.EXE-41305F92.pf
15.10.2009 08:55 18.450 RUNONCE.EXE-254D490F.pf
14.10.2009 18:07 90.306 CLEARPROG.EXE-1934C98F.pf
14.10.2009 18:07 39.260 WINWORD.EXE-3395695A.pf
14.10.2009 18:05 44.618 OODCNT.EXE-27E17F0D.pf
14.10.2009 18:03 31.944 WMIADAP.EXE-132905C9.pf
14.10.2009 15:39 56.972 MSIEXEC.EXE-0BEEA39E.pf
14.10.2009 15:38 14.754 SETUP.EXE-393E66AE.pf
14.10.2009 13:47 8.464 WSCNTFY.EXE-322C45BB.pf
14.10.2009 13:45 24.032 XPPROCORP-KEYCHANGER.EXE-14A0A210.pf
14.10.2009 13:45 41.744 MSOOBE.EXE-2DDEF3F5.pf
14.10.2009 13:28 34.242 RUNDLL32.EXE-332CDCFD.pf
14.10.2009 13:25 30.254 RUNDLL32.EXE-37CAA9B4.pf
14.10.2009 13:25 14.954 NVUNINST.EXE-2EB345D5.pf
14.10.2009 13:13 47.772 IKERNEL.EXE-092EF074.pf
14.10.2009 13:13 10.230 ASIOINS.EXE-3804F114.pf
14.10.2009 13:09 33.574 SETUP.EXE-0452F6C4.pf
14.10.2009 03:25 25.656 SHMGRATE.EXE-21170E4A.pf
104 Datei(en) 5.020.192 Bytes
0 Verzeichnis(se), 85.566.128.128 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7081-E4B6

Verzeichnis von C:\WINXP\tasks

19.10.2009 13:35 6 SA.DAT
14.04.2008 16:30 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 85.566.132.224 Bytes frei

----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7081-E4B6

Verzeichnis von C:\WINXP\Temp

14.04.2002 04:27 4.731 Rtscan.ini
1 Datei(en) 4.731 Bytes
0 Verzeichnis(se), 85.566.132.224 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 7081-E4B6

Verzeichnis von C:\DOKUME~1\Claudia\LOKALE~1\Temp

19.10.2009 13:36 0 etilqs_0uKOQgzsJzUnYStzMpuv
19.10.2009 13:35 16.384 Perflib_Perfdata_7a4.dat
19.10.2009 13:35 16.384 ~DFC3EB.tmp
19.10.2009 09:13 16.384 ~DFB571.tmp
18.10.2009 19:43 16.384 ~DFBA32.tmp
18.10.2009 11:41 16.384 ~DFBD78.tmp
17.10.2009 18:05 16.384 ~DF6331.tmp
17.10.2009 18:00 16.384 ~DFF037.tmp
17.10.2009 14:13 16.384 ~DF610E.tmp
16.10.2009 21:03 71 utt9D.tmp.bat
16.10.2009 20:00 16.384 ~DF5629.tmp
16.10.2009 17:45 16.384 ~DF5118.tmp
16.10.2009 10:03 16.384 ~DF4D61.tmp
16.10.2009 10:01 16.384 ~DF5D7C.tmp
15.10.2009 19:17 16.384 ~DF4A7F.tmp
15.10.2009 16:03 16.384 ~DF73C9.tmp
15.10.2009 14:53 43.188 Eurostile Extended.TTF
15.10.2009 14:53 34.308 bassmod.dll
15.10.2009 14:52 16.384 ~DF56E0.tmp
15.10.2009 13:54 16.384 ~DF4BF4.tmp
15.10.2009 08:56 16.384 ~DF37DB.tmp
15.10.2009 08:53 16.384 ~DF4196.tmp
14.10.2009 17:59 16.384 ~DF6E26.tmp
23 Datei(en) 388.863 Bytes
0 Verzeichnis(se), 85.566.132.224 Bytes frei

Und hier die Liste von Ccleaner:

Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
AnyDVD
Avira AntiVir Personal - Free Antivirus
C-Media 6501 Sound
CCleaner (remove only)
ClearProg 1.6.0 Final
CloneDVD2
Cool & Quiet
HijackThis 2.0.2
IrfanView (remove only)
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.5.3)
MSXML 4.0 SP2 (KB954430)
Nero 7 Premium
NVIDIA Drivers
NVIDIA nView Desktop Manager
NVIDIA PhysX
O&O Defrag Professional Edition
Spybot - Search & Destroy
StatBar 2.406
USB Scanner
VideoLAN VLC media player 0.8.5
Windows Internet Explorer 8
WinRAR archiver
µTorrent


Ich hoffe ich habe dann alles richtig gelesen und ausgeführt!
Gruß
PallasAthene

@coverflow

Hast du schon Zeit gehabt drüber zu schauen, würd schon gern wissen ob mein PC verseucht ist o.ä.!

LG
PallasAthene

Zitat:

Zitat von PallasAthene

nun habe ich das Problem am Freitag abend gehabt, dass beim Internetbesuch plötzlich Firefox eine Virenmeldung rausgehauhen hat

FirefoX? weißt noch was das war?

Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "Arbeitsplatz" aus:
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Leider weiß ich nicht mehr genau, was dort bei Firefox stand, nur halt das Trojaner gefunden worden und das auf der Seite stand, dass ich sie von dort aus löschen sollte!?

Hab ich dann aber nicht gemacht, und sie lieber per Spybot finden und löschen lassen!

Zu dem Link, dort steht leider dass dieser Dienst momentan nicht verfügbar ist, weil eine Überarbeitung im Gange ist! Kann ich mir eine der kostenlosen Testversionen runterladen, würd dir davon auch ein Logfile weiterhelfen? Müßte dann aber wahrscheinlich mein AntiVir löschen - oder?

LG
PallasAthene

hi

nein, nicht!

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

@coverflow

So nun hier der Bericht von SUPERAntiSpyware (hat aber nur mein AnyDVD Programm gefunden)! Sieht doch dann eigentlich ganz gut aus - oder?

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 10/21/2009 at 09:27 AM

Application Version : 4.29.1004

Core Rules Database Version : 4177
Trace Rules Database Version: 2095

Scan type : Complete Scan
Total Scan Time : 00:07:03

Memory items scanned : 461
Memory threats detected : 0
Registry items scanned : 4669
Registry threats detected : 0
File items scanned : 10891
File threats detected : 2

Trojan.Agent/Gen-HackPatch
D:\EIGENE DATEIEN\DOWNLOADS INTERNET\PROGRAMME\ANYDVD.HD.6.5.2.2.FINAL.INCL.PATCH-RES\PATCH-RESURRECTION\ANYDVD.V6.5.X.X.PATCHER.V1.0.R2.EXE
C:\WINXP\Prefetch\ANYDVD.V6.5.X.X.PATCHER.V1.0.-15674884.pf

hi

Zitat:

Zitat von PallasAthene

...hat aber nur mein AnyDVD Programm gefunden...

Trojan.Agent/Gen-HackPatch
D:\EIGENE DATEIEN\DOWNLOADS INTERNET\PROGRAMME\ANYDVD.HD.6.5.2.2.FINAL.INCL.PATCH-RES\PATCH-RESURRECTION\ANYDVD.V6.5.X.X.PATCHER.V1.0.R2.EXE
C:\WINXP\Prefetch\ANYDVD.V6.5.X.X.PATCHER.V1.0.-15674884.pf

Um diese 15 Tools geht es:*klick*