| |
| |||||||
Log-Analyse und Auswertung: hijackthis logfile - prüfung ob alles ok soweit ist?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.12.2009, 20:58
| #1 |
| |  hijackthis logfile - prüfung ob alles ok soweit ist? hallo! ich dachte, ich schick mal die hijackthis-file von mir, um von "fachmännern" überprüfen zu lassen, ob alles in ordnung ist  Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:45:54, on 09.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINXP\vVX3000.exe C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\PROGRA~1\ICQ6.5\ICQ.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\WINXP\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINXP\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Akasha\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [VX3000] C:\WINXP\vVX3000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247091740319 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254513837859 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe -- End of file - 8846 bytes |
|
10.12.2009, 10:16
| #2 | |
| /// Helfer-Team    | hijackthis logfile - prüfung ob alles ok soweit ist? Hallo und Herzlich Willkommen!
__________________Nicht ganz in "Ordnung"...  - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 5. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
10.12.2009, 20:48
| #3 |
| | hijackthis logfile - prüfung ob alles ok soweit ist? herzlichen dank für die schnelle antwort, bin jetzt schon fleißig dabei, die punkte abzuarbeiten
__________________ hätt mich auch gewundert, wenn mein pc in ordnung wäre xD |
|
10.12.2009, 21:52
| #4 |
| | hijackthis logfile - prüfung ob alles ok soweit ist? so, hier der malwarebytes-scanbericht: Code:
ATTFilter Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3340
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
10.12.2009 21:51:13
mbam-log-2009-12-10 (21-51-13).txt
Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 172052
Laufzeit: 1 hour(s), 4 minute(s), 16 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
10.12.2009, 21:58
| #5 |
| | hijackthis logfile - prüfung ob alles ok soweit ist? hijackthis-log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:57:21, on 10.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\spoolsv.exe C:\WINXP\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\WINXP\vVX3000.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINXP\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\WINXP\system32\wscntfy.exe C:\WINXP\system32\wuauclt.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Dokumente und Einstellungen\Akasha\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [VX3000] C:\WINXP\vVX3000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247091740319 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254513837859 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe -- End of file - 8928 bytes |
|
10.12.2009, 22:03
| #6 |
| | hijackthis logfile - prüfung ob alles ok soweit ist? hoffe mal, dass es jetzt so richtig ist mit diesem filebat-teil...: Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9421-73D0
Verzeichnis von C:\
10.12.2009 21:59 43 filelist.txt
10.12.2009 19:54 1.610.612.736 pagefile.sys
30.06.2009 20:16 0 CONFIG.SYS
30.06.2009 20:16 0 IO.SYS
30.06.2009 20:16 0 MSDOS.SYS
30.06.2009 20:16 0 AUTOEXEC.BAT
30.06.2009 20:09 207 boot.ini
14.04.2008 13:00 251.712 ntldr
14.04.2008 13:00 47.564 NTDETECT.COM
14.04.2008 13:00 4.952 bootfont.bin
10 Datei(en) 1.610.917.214 Bytes
0 Verzeichnis(se), 12.269.043.712 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9421-73D0
Verzeichnis von C:\WINXP
10.12.2009 21:27 1.416.253 WindowsUpdate.log
10.12.2009 20:13 2.313 KB976325-IE7.log
10.12.2009 20:11 32.043 setupapi.log
10.12.2009 20:08 4.024 KB971737.log
10.12.2009 20:03 4.456 KB974392.log
10.12.2009 19:56 0 0.log
10.12.2009 19:55 159 wiadebug.log
10.12.2009 19:55 50 wiaservc.log
10.12.2009 19:54 2.048 bootstat.dat
10.12.2009 19:50 46.108 KB969947.log
10.12.2009 19:45 4.024 KB974318.log
10.12.2009 19:39 4.024 KB970430.log
10.12.2009 00:15 32.590 SchedLgU.Txt
10.12.2009 00:15 26.757 KB973687.log
09.12.2009 01:14 29.263 KB976098-v2.log
02.11.2009 23:42 633 win.ini
16.10.2009 21:53 65 wininit.ini
15.08.2009 22:36 4.236 ODBCINST.INI
03.07.2009 19:14 220 SIERRA.INI
01.07.2009 10:28 0 Sti_Trace.log
30.06.2009 21:40 0 nsreg.dat
30.06.2009 21:04 231 system.ini
30.06.2009 20:22 8.192 REGLOCS.OLD
30.06.2009 20:16 0 control.ini
30.06.2009 20:16 316.640 WMSysPr9.prx
30.06.2009 20:14 749 WindowsShell.Manifest
30.06.2009 20:12 37 vbaddin.ini
30.06.2009 20:12 36 vb.ini
69 Datei(en) 8.330.886 Bytes
0 Verzeichnis(se), 12.269.035.520 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9421-73D0
Verzeichnis von C:\WINXP\system
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 12.269.035.520 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9421-73D0
Verzeichnis von C:\WINXP\system32
10.12.2009 18:58 2.206 wpa.dbl
09.12.2009 01:14 253.704 TZLog.log
27.11.2009 15:14 3.617 jupdate-1.6.0_17-b04.log
05.11.2009 18:36 26.768.832 MRT.exe
03.11.2009 14:36 311.584 FNTCACHE.DAT
01.11.2009 22:24 256 pool.bin
25.10.2009 11:59 432.664 perfh009.dat
25.10.2009 11:59 67.428 perfc009.dat
25.10.2009 11:59 448.818 perfh007.dat
25.10.2009 11:59 80.030 perfc007.dat
25.10.2009 11:59 1.042.970 PerfStringBackup.INI
21.10.2009 05:06 3.598.336 mshtml.dll
11.10.2009 04:17 149.280 javaws.exe
11.10.2009 04:17 145.184 javaw.exe
11.10.2009 04:17 145.184 java.exe
11.10.2009 04:17 411.368 deploytk.dll
11.10.2009 02:14 73.728 javacpl.cpl
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
29.08.2009 08:24 233.472 webcheck.dll
29.08.2009 08:24 832.512 wininet.dll
29.08.2009 08:24 102.912 occache.dll
29.08.2009 08:24 1.168.384 urlmon.dll
29.08.2009 08:24 105.984 url.dll
29.08.2009 08:24 671.232 mstime.dll
29.08.2009 08:24 44.544 pngfilt.dll
29.08.2009 08:24 193.024 msrating.dll
29.08.2009 08:24 477.696 mshtmled.dll
29.08.2009 08:24 52.224 msfeedsbs.dll
29.08.2009 08:24 459.264 msfeeds.dll
29.08.2009 08:24 1.830.912 inetcpl.cpl
29.08.2009 08:24 27.648 jsproxy.dll
29.08.2009 08:24 268.288 iertutil.dll
29.08.2009 08:24 44.544 iernonce.dll
29.08.2009 08:24 6.067.200 ieframe.dll
29.08.2009 08:24 385.024 iedkcs32.dll
29.08.2009 08:24 78.336 ieencode.dll
29.08.2009 08:24 380.928 ieapfltr.dll
29.08.2009 08:24 63.488 icardie.dll
29.08.2009 08:24 153.088 ieakeng.dll
29.08.2009 08:24 230.400 ieaksie.dll
29.08.2009 08:24 133.120 extmgr.dll
29.08.2009 08:24 214.528 dxtrans.dll
29.08.2009 08:24 17.408 corpol.dll
29.08.2009 08:24 347.136 dxtmsft.dll
29.08.2009 08:24 124.928 advpack.dll
28.08.2009 11:28 389.120 html.iec
28.08.2009 11:28 70.656 ie4uinit.exe
28.08.2009 11:28 13.824 ieudinit.exe
27.08.2009 06:18 161.792 ieakui.dll
26.08.2009 09:00 247.326 strmdll.dll
17.08.2009 23:33 1.193.832 FM20.DLL
13.08.2009 16:15 512.000 jscript.dll
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 215.920 muweb.dll
06.08.2009 14:13 4.122 jupdate-1.6.0_15-b03.log
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 21:56 2.191.488 ntoskrnl.exe
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
26.07.2009 15:44 48.448 sirenacm.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
14.07.2009 12:03 46.080 tzchange.exe
13.07.2009 22:43 286.208 wmpdxm.dll
13.07.2009 22:43 10.841.088 wmp.dll
08.07.2009 00:14 21.840 SIntfNT.dll
08.07.2009 00:14 17.212 SIntf32.dll
08.07.2009 00:14 12.067 SIntf16.dll
30.06.2009 22:01 34.064 lhacm.acm
30.06.2009 21:09 0 h323log.txt
30.06.2009 21:04 4.444 pid.PNF
30.06.2009 20:20 1.130 $winnt$.inf
30.06.2009 20:16 2.951 CONFIG.NT
30.06.2009 20:16 16.832 amcompat.tlb
30.06.2009 20:16 23.392 nscompat.tlb
30.06.2009 20:15 488 logonui.exe.manifest
30.06.2009 20:15 488 WindowsLogon.manifest
30.06.2009 20:14 749 ncpa.cpl.manifest
30.06.2009 20:14 749 cdplayer.exe.manifest
30.06.2009 20:14 749 nwc.cpl.manifest
30.06.2009 20:14 749 wuaucpl.cpl.manifest
30.06.2009 20:14 749 sapi.cpl.manifest
30.06.2009 20:12 21.740 emptyregdb.dat
29.06.2009 09:33 2.452.872 ieapfltr.dat
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 56.832 secur32.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
15.06.2009 11:43 82.944 tlntsess.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
2099 Datei(en) 469.793.197 Bytes
0 Verzeichnis(se), 12.268.834.816 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9421-73D0
Verzeichnis von C:\WINXP\Prefetch
10.12.2009 21:59 11.284 FIND.EXE-306D7099.pf
10.12.2009 21:59 11.108 CMD.EXE-2AAB9DAB.pf
10.12.2009 21:59 43.318 WINRAR.EXE-3588DFE8.pf
10.12.2009 21:57 7.458 JQSNOTIFY.EXE-1E60A522.pf
10.12.2009 21:57 84.482 FIREFOX.EXE-1D57670A.pf
10.12.2009 21:57 14.914 NOTEPAD.EXE-0815DEA3.pf
10.12.2009 21:57 65.196 AVWSC.EXE-24612965.pf
10.12.2009 21:57 108.158 WMIPRVSE.EXE-2F9046ED.pf
10.12.2009 21:57 40.698 HIJACKTHIS.EXE-2FE4D069.pf
10.12.2009 21:55 17.788 VERCLSID.EXE-1C385444.pf
10.12.2009 21:53 28.882 RUNDLL32.EXE-0D64323C.pf
10.12.2009 21:27 25.556 WUAUCLT.EXE-13B6AD34.pf
10.12.2009 20:43 52.386 MBAM.EXE-11D8BBD8.pf
10.12.2009 20:42 17.364 REGSVR32.EXE-2CB1139E.pf
10.12.2009 20:42 7.962 MBAMGUI.EXE-1E06AB95.pf
10.12.2009 20:42 15.020 MBAM-SETUP.TMP-03089004.pf
10.12.2009 20:42 14.506 MBAM-SETUP.EXE-1BF0360A.pf
10.12.2009 20:39 74.512 THUNDERBIRD.EXE-031A6371.pf
10.12.2009 20:14 23.910 WLCOMM.EXE-222494DB.pf
10.12.2009 20:08 65.184 UPDATE.EXE-1041AB60.pf
10.12.2009 20:03 68.876 UPDATE.EXE-36025D94.pf
10.12.2009 19:57 65.600 UPDATE.EXE-375A05DB.pf
10.12.2009 19:57 77.896 ALG.EXE-069F9A25.pf
10.12.2009 19:57 23.802 WMIAPSRV.EXE-24BFB5E9.pf
10.12.2009 19:56 9.810 WSCNTFY.EXE-322C45BB.pf
10.12.2009 19:56 14.240 IPODSERVICE.EXE-233792DA.pf
10.12.2009 19:56 32.910 IMAPI.EXE-20F8CDD2.pf
10.12.2009 19:55 34.662 SVCHOST.EXE-064839DA.pf
10.12.2009 19:55 1.002.598 NTOSBOOT-B00DFAAD.pf
10.12.2009 19:46 17.172 LOGONUI.EXE-308706F5.pf
10.12.2009 19:45 72.900 UPDATE.EXE-056D5529.pf
10.12.2009 19:44 13.210 DUMPREP.EXE-320A42A5.pf
10.12.2009 19:40 65.360 UPDATE.EXE-3B08C29C.pf
10.12.2009 19:34 68.914 UPDATE.EXE-02ACB47C.pf
10.12.2009 19:00 76.852 ROXWATCH9.EXE-38A703B9.pf
10.12.2009 00:10 65.584 UPDATE.EXE-1C7F8213.pf
09.12.2009 23:35 68.992 ACRORD32.EXE-0BE2C5CE.pf
09.12.2009 23:00 91.238 AVNOTIFY.EXE-31D7686A.pf
09.12.2009 23:00 54.766 UPDATE.EXE-3398FCD6.pf
09.12.2009 21:28 35.254 RUNDLL32.EXE-0D1D1323.pf
09.12.2009 21:04 69.588 JAVA.EXE-2167859B.pf
09.12.2009 20:58 14.342 NOTEPAD.EXE-02406CD4.pf
09.12.2009 20:25 17.292 TASKMGR.EXE-2D2BCF51.pf
09.12.2009 18:15 81.084 ELEMENTCLIENT.EXE-3A332BF9.pf
09.12.2009 18:15 93.560 PATCHER.EXE-27E6BEAC.pf
09.12.2009 17:39 358.460 Layout.ini
09.12.2009 17:16 66.534 HELPSVC.EXE-09BE1947.pf
09.12.2009 15:48 62.466 JAVAW.EXE-0159D575.pf
09.12.2009 15:48 12.356 JAVAWS.EXE-1714DD62.pf
09.12.2009 01:09 19.980 UPDATE.EXE-3162947A.pf
08.12.2009 21:23 12.338 RUNDLL32.EXE-3FAF52DE.pf
08.12.2009 17:11 32.006 DFRGNTFS.EXE-2C06A9EE.pf
08.12.2009 17:11 16.560 DEFRAG.EXE-18BF5EA9.pf
07.12.2009 23:01 50.492 AVGUARD.EXE-16DEE89A.pf
07.12.2009 23:01 8.262 UPDFIX.EXE-15EA3630.pf
07.12.2009 22:36 16.056 I_VIEW32.EXE-0B6C3BA4.pf
07.12.2009 22:29 58.304 MSVS.EXE-2C58F863.pf
07.12.2009 21:24 70.180 ITUNES.EXE-15E88941.pf
07.12.2009 20:48 12.922 CALC.EXE-0B31AAFA.pf
07.12.2009 20:03 18.182 DLLHOST.EXE-380141C8.pf
07.12.2009 20:03 43.256 SOFTWAREUPDATE.EXE-1E90DF1F.pf
07.12.2009 20:01 86.026 WINWORD.EXE-0B995611.pf
07.12.2009 19:18 98.776 WMPLAYER.EXE-09969338.pf
07.12.2009 14:03 60.594 RUNDLL32.EXE-119AD9EA.pf
06.12.2009 21:21 39.104 AUCHECKER.EXE-359A167D.pf
06.12.2009 21:21 45.678 LIFETRAY.EXE-3080C2F0.pf
06.12.2009 21:21 60.318 LIFEENC2.EXE-25F0DBE9.pf
06.12.2009 21:20 28.704 RUNDLL32.EXE-33B00FC6.pf
06.12.2009 21:19 30.514 RUNDLL32.EXE-185491BC.pf
06.12.2009 16:17 25.638 XYREPORTBUGS.EXE-2D8363E2.pf
06.12.2009 02:21 40.010 RUNDLL32.EXE-29F29CFD.pf
05.12.2009 18:29 90.614 TEAMSPEAK.EXE-1C1FA5B1.pf
05.12.2009 16:18 61.270 LOG VIEWER.EXE-2431072B.pf
04.12.2009 15:25 22.274 RUNDLL32.EXE-19A740EE.pf
03.12.2009 23:00 108.224 CCC.EXE-1B087988.pf
03.12.2009 15:55 15.476 WISPTIS.EXE-2F57770A.pf
02.12.2009 12:44 47.776 EXCEL.EXE-3AB61D88.pf
02.12.2009 12:32 30.278 RUNDLL32.EXE-1552CFFE.pf
02.12.2009 11:37 70.578 ROXLIVESHARE9.EXE-1FED53D5.pf
29.11.2009 19:05 76.730 MSNMSGR.EXE-3ACF7E89.pf
27.11.2009 14:54 13.654 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
19.11.2009 19:35 56.578 AVGNT.EXE-39CD89BF.pf
19.11.2009 15:00 83.686 ICQ.EXE-2EE806E4.pf
83 Datei(en) 5.017.042 Bytes
0 Verzeichnis(se), 12.268.916.736 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9421-73D0
Verzeichnis von C:\WINXP\tasks
10.12.2009 19:54 6 SA.DAT
14.04.2008 13:00 65 desktop.ini
2 Datei(en) 71 Bytes
0 Verzeichnis(se), 12.268.916.736 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9421-73D0
Verzeichnis von C:\WINXP\Temp
10.12.2009 19:54 16.384 Perflib_Perfdata_1b8.dat
10.12.2009 19:54 511 WGAErrLog.txt
08.12.2009 16:42 16.384 Perflib_Perfdata_530.dat
07.12.2009 13:53 16.384 Perflib_Perfdata_4b8.dat
06.12.2009 18:27 16.384 Perflib_Perfdata_620.dat
06.12.2009 14:56 16.384 Perflib_Perfdata_764.dat
04.12.2009 14:47 16.384 Perflib_Perfdata_5e4.dat
03.12.2009 23:01 16.384 Perflib_Perfdata_ee0.dat
03.12.2009 22:58 16.384 Perflib_Perfdata_720.dat
03.12.2009 15:20 16.384 Perflib_Perfdata_594.dat
02.12.2009 18:30 16.384 Perflib_Perfdata_738.dat
02.12.2009 11:36 16.384 Perflib_Perfdata_6ec.dat
29.11.2009 13:14 16.384 Perflib_Perfdata_194.dat
13 Datei(en) 197.119 Bytes
0 Verzeichnis(se), 12.268.912.640 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 9421-73D0
Verzeichnis von C:\DOKUME~1\Akasha\LOKALE~1\Temp
10.12.2009 21:59 549 filelist.zip
10.12.2009 19:59 7.765 jusched.log
09.12.2009 20:03 44.653 TFR52.tmp
09.12.2009 20:03 28.314 TFR51.tmp
09.12.2009 15:48 2.661 java_install_reg.log
07.12.2009 20:02 2.284 wmplog00.sqm
06.12.2009 21:22 73.417 MSG26.tmp
06.12.2009 21:22 551 MSG2D.tmp
06.12.2009 21:22 28.314 MSG2C.tmp
06.12.2009 21:21 44.653 MSG25.tmp
06.12.2009 21:21 44.615 MSG23.tmp
06.12.2009 14:56 0 JETEC0.tmp
03.12.2009 22:58 0 JET362E.tmp
29.11.2009 21:01 59.218 TFR1D.tmp
21.07.2009 03:13 4.437 msgpl_fecd.tmp
16 Datei(en) 486.615 Bytes
0 Verzeichnis(se), 12.268.912.640 Bytes frei
|
|
10.12.2009, 22:05
| #7 |
| | hijackthis logfile - prüfung ob alles ok soweit ist? und hier meine wertvollen programme Code:
ATTFilter Adobe Acrobat 5.0 Adobe Systems, Inc. 5.0
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.12.36
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Photoshop 7.0 Adobe Systems, Inc. 7.0
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.1.601
Apple Mobile Device Support Apple Inc. 2.5.2.2
Apple Software Update Apple Inc. 2.1.1.116
ATI - Dienstprogramm zur Deinstallation der Software 6.14.10.1018
ATI AVIVO Codecs ATI Technologies Inc. 9.15.0.20713
ATI Catalyst Control Center 2.007.1016.2137
ATI Display Driver 8.43-071016a-054100E-ATI
ATI Parental Control & Encoder Ihr Firmenname 3.0
Avira AntiVir Personal - Free Antivirus Avira GmbH
BlackBerry Desktop Software 4.7 Research in Motion Ltd. 4.7.0.25
BlackBerry® Media Sync Research In Motion 2.0.28
Bonjour Apple Inc. 1.0.106
CCleaner Piriform
DivX Codec DivX, Inc. 6.8.5
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.5.0
Empire Earth
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited.
Hamachi 1.0.3.0
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ6.5 ICQ 6.5
IrfanView (remove only)
iTunes Apple Inc. 8.2.1.6
Java(TM) 6 Update 17 Sun Microsystems, Inc. 6.0.170
Malwarebytes' Anti-Malware Malwarebytes Corporation
Messenger Plus! Live Patchou 4.83.0.372
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU Microsoft Corporation 3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft LifeCam Microsoft Corporation 2.4.542.0
Microsoft Office Enterprise 2007 Microsoft Corporation 12.0.6425.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.50727.42
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.5.5) Mozilla 3.5.5 (de)
Mozilla Thunderbird (2.0.0.23) Mozilla 2.0.0.23 (de)
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0
PowerTeacher GL admigro media GmbH 14.17.001
QuickTime Apple Inc. 7.62.14.0
Security Task Manager 1.7h Neuber GmbH 1.7h
Spybot - Search & Destroy Safer Networking Limited 1.6.2
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60
Uninstall 1.0.0.1
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 1.24
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8089.0726
Windows Live OneCare safety scanner
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows Media Format 11 runtime
WinRAR
|
|
11.12.2009, 20:31
| #8 |
| | hijackthis logfile - prüfung ob alles ok soweit ist? mein pc wird irgendwie immer langsamer.. der fährt asi-langsam hoch, ist neuerdings bei jedem herunterfahren am updaten und ja.. xD doof halt coverflow, hilfee..  |
|
12.12.2009, 18:45
| #9 | |
| /// Helfer-Team | hijackthis logfile - prüfung ob alles ok soweit ist? hi 1. Messenger Plus! Live... Zitat:
2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
4. reinige dein System mit Ccleaner:
5.
6. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben 7. Adobe Reader aktualisieren : Adobe Reader Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901 http://filepony.de/download-foxit/ nutzen **wie verhält sich den dein System? |
|
| Themen zu hijackthis logfile - prüfung ob alles ok soweit ist? |
| adobe, antivir, antivir guard, avg, avira, bho, bonjour, browser, desktop, einstellungen, firefox, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, home, internet, internet explorer, logfile, mozilla, plug-in, senden, server, software, system, windows, windows xp |
Linear-Darstellung
