| |
| |||||||
Log-Analyse und Auswertung: HJT Logfile auswerten, brauche Hilfe.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.12.2009, 16:02
| #1 |
 |  HJT Logfile auswerten, brauche Hilfe. Hallo, mein Problem besteht darin, dass sich nun schon seit einiger Zeit immer wieder Werbefenster im Hintergrund öffnen. Ich benutze Firefox, die Werbefenster öffnen sich allerdings im IE. Habe schonmal ein bisschen recherchiert, bin immerwieder auf die HJT logfiles gestoßen, ich bin kein Computer-Ass und kenn mich nicht wirklich gut aus. Habe aber mal HijackThis runtergeladen und mir meine Ergebnisse geben lassen, hoffe, dass hier jemand was damit anfangen kann. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:47:49, on 23.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Mixer.exe C:\Programme\Lexmark 1200 Series\lxczbmgr.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Lexmark 1200 Series\lxczbmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\ICQ6.5\ICQ.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/skins/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\dumb upload.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [Search Protection] C:\Programme\Yahoo!\Search Protection\SearchProtection.exe O4 - HKCU\..\Run: [Magslink] C:\DOKUME~1\HELENZ~1\ANWEND~1\TOOLJU~1\Plan great.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ? O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200761516625 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Google Update Service (gupdate1c98ebcfb1e7866) (gupdate1c98ebcfb1e7866) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 13505 bytes Danke schonmal im Voraus! LG, xxcuzimdrunk |
|
24.12.2009, 08:36
| #2 | ||
| /// Helfer-Team    | HJT Logfile auswerten, brauche Hilfe. Hallo und Herzlich Willkommen!
__________________ Hast Du dir vermutlich den TR/Dldr.Swizzor.Gen-Trojaner eingefangen  - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 4. → besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren: → Tipps für die Suche nach Dateien Zitat:
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox) → "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist → das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1) Zitat:
Coverflow |
|
24.12.2009, 19:08
| #3 |
| | HJT Logfile auswerten, brauche Hilfe. Hallo nochmal,
__________________hier zuallererst meine filelist.zip - was-auch-immer... Hoffe, ich kann dir damit alles etwas anschaulicher machen...: ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3835-20F7 Verzeichnis von C:\ 24.12.2009 18:58 43 filelist.txt 24.12.2009 18:37 704.643.072 pagefile.sys 21.09.2009 18:56 0 AdobeDebug.txt 06.02.2009 17:20 319 Dokument wurde gesichert.txt 20.01.2009 16:44 268 sqmdata06.sqm 20.01.2009 16:44 244 sqmnoopt06.sqm 05.01.2009 21:16 268 sqmdata05.sqm 05.01.2009 21:16 244 sqmnoopt05.sqm 05.01.2009 13:18 268 sqmdata04.sqm 05.01.2009 13:18 244 sqmnoopt04.sqm 22.12.2008 12:11 244 sqmnoopt03.sqm 22.12.2008 12:11 268 sqmdata03.sqm 21.12.2008 19:25 172 sqmdata02.sqm 21.12.2008 19:25 172 sqmnoopt02.sqm 21.12.2008 18:57 244 sqmnoopt01.sqm 21.12.2008 18:57 268 sqmdata01.sqm 21.12.2008 14:39 172 sqmnoopt00.sqm 21.12.2008 14:39 172 sqmdata00.sqm 21.12.2008 14:35 268 sqmdata19.sqm 21.12.2008 14:35 244 sqmnoopt19.sqm 21.12.2008 14:33 172 sqmnoopt18.sqm 21.12.2008 14:33 172 sqmdata18.sqm 21.12.2008 14:22 244 sqmnoopt17.sqm 21.12.2008 14:22 268 sqmdata17.sqm 20.12.2008 22:15 172 sqmdata16.sqm 20.12.2008 22:15 172 sqmnoopt16.sqm 20.12.2008 22:11 268 sqmdata15.sqm 20.12.2008 22:11 244 sqmnoopt15.sqm 20.12.2008 22:09 172 sqmdata14.sqm 20.12.2008 22:09 172 sqmnoopt14.sqm 20.12.2008 22:04 268 sqmdata13.sqm 20.12.2008 22:04 244 sqmnoopt13.sqm 20.12.2008 22:00 268 sqmdata12.sqm 20.12.2008 22:00 244 sqmnoopt12.sqm 20.12.2008 20:46 268 sqmdata11.sqm 20.12.2008 20:46 244 sqmnoopt11.sqm 06.12.2008 12:16 251.712 ntldr 03.12.2008 14:36 268 sqmdata10.sqm 03.12.2008 14:36 244 sqmnoopt10.sqm 19.11.2008 13:12 268 sqmdata09.sqm 19.11.2008 13:12 244 sqmnoopt09.sqm 04.11.2008 14:34 268 sqmdata08.sqm 04.11.2008 14:34 244 sqmnoopt08.sqm 03.11.2008 20:26 268 sqmdata07.sqm 03.11.2008 20:26 244 sqmnoopt07.sqm 29.10.2008 01:22 97 RTSPNetSrc.log 23.10.2008 22:42 3.072.000 ffastunT.ffl 23.10.2008 13:44 4.917 ffastun.ffa 23.10.2008 13:44 655.360 ffastun.ffo 23.10.2008 13:44 3.072.000 ffastun.ffl 23.10.2008 13:44 3.878.912 ffastun0.ffx 11.05.2008 12:38 168 setupfax.log 19.01.2008 19:14 211 boot.ini 19.01.2008 19:10 47.564 NTDETECT.COM 17.01.2008 21:19 0 IO.SYS 17.01.2008 21:19 0 MSDOS.SYS 17.01.2008 21:19 0 AUTOEXEC.BAT 17.01.2008 21:19 0 CONFIG.SYS 29.08.2002 13:00 4.952 bootfont.bin 59 Datei(en) 715.640.727 Bytes 0 Verzeichnis(se), 227.537.723.392 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3835-20F7 Verzeichnis von C:\WINDOWS 24.12.2009 18:39 1.430.255 WindowsUpdate.log 24.12.2009 18:38 159 wiadebug.log 24.12.2009 18:38 50 wiaservc.log 24.12.2009 18:37 0 0.log 24.12.2009 18:37 2.048 bootstat.dat 24.12.2009 15:51 32.524 SchedLgU.Txt 23.12.2009 19:20 64.676 wmsetup.log 20.12.2009 17:15 282.708 setupapi.log 17.12.2009 19:22 966 win.ini 10.12.2009 13:46 84.232 comsetup.log 10.12.2009 13:46 39.706 iis6.log 10.12.2009 13:46 97.343 tsoc.log 10.12.2009 13:46 51.797 ntdtcsetup.log 10.12.2009 13:46 14.039 ocmsn.log 10.12.2009 13:46 1.393 imsins.log 10.12.2009 13:46 23.079 KB970430.log 10.12.2009 13:46 126.367 ocgen.log 10.12.2009 13:46 12.745 msgsocm.log 10.12.2009 13:46 250.613 FaxSetup.log 10.12.2009 13:46 20.020 updspapi.log 10.12.2009 13:46 21.590 KB974318.log 10.12.2009 13:45 16.213 KB973904.log 10.12.2009 13:44 98.589 KB976325-IE7.log 10.12.2009 13:44 13.000 KB974392.log 10.12.2009 13:44 12.896 KB971737.log 09.12.2009 21:14 4.152 spupdsvc.log 08.12.2009 19:46 1.718 setupact.log 08.12.2009 19:26 2.981 MSCompPackV1.log 08.12.2009 19:25 9.747 wmp11.log 08.12.2009 19:25 1.036 wmsetup10.log 08.12.2009 19:22 26.636 WMFDist11.log 08.12.2009 19:19 1.558 Wudf01000Inst.log 25.11.2009 15:34 5.353 KB976098-v2.log 25.11.2009 15:34 8.908 KB973687.log 25.11.2009 15:33 315.540 msxml4-KB973688-enu.LOG 16.11.2009 16:17 30.408 DirectX.log 11.11.2009 22:10 13.329 KB969947.log 04.11.2009 22:20 15.844 KB976749-IE7.log 16.10.2009 22:36 11.658 KB958869.log 16.10.2009 22:34 19.146 KB969059.log 16.10.2009 22:34 13.779 KB954155.log 16.10.2009 22:33 19.149 KB974112.log 16.10.2009 22:33 19.168 KB975025.log 16.10.2009 22:33 98.107 KB974455-IE7.log 16.10.2009 22:33 13.106 KB974571.log 16.10.2009 22:32 9.054 KB971486.log 16.10.2009 22:31 7.390 KB973525.log 16.10.2009 22:31 12.996 KB975467.log 16.10.2009 19:19 38 AviSplitter.INI 12.10.2009 20:36 15.854 KB968389.log 03.10.2009 12:16 606 KB954708.log 21.09.2009 18:32 4.348 ODBCINST.INI 13.09.2009 11:56 34.655 KB968816.log 13.09.2009 11:54 34.901 KB956844.log 13.09.2009 11:53 6.941 KB971961.log 13.09.2009 11:53 3.967 KB970653-v3.log 15.08.2009 22:27 4.960 KB961118.log 13.08.2009 22:31 12.643 KB960859.log 13.08.2009 22:30 12.648 KB971657.log 13.08.2009 22:30 12.171 KB971557.log 13.08.2009 22:30 7.787 KB956744.log 13.08.2009 22:29 7.391 KB973869.log 13.08.2009 22:29 12.787 KB973507.log 13.08.2009 22:29 6.985 KB973354.log 13.08.2009 22:29 7.162 KB973540.log 13.08.2009 22:27 11.917 KB973815.log 29.07.2009 07:54 96.465 KB972260-IE7.log 15.07.2009 14:05 8.472 KB973346.log 15.07.2009 14:05 9.258 KB971633.log 15.07.2009 14:03 9.632 KB961371.log 15.07.2009 14:03 0 setuperr.log 10.07.2009 12:10 307.568 WLXPGSS.SCR 06.07.2009 23:07 327.680 outlook.pst 30.06.2009 12:45 774 ODBC.INI 01.06.2009 17:18 10 popcinfo.dat Hier kommen meine installierten Programme mithilfe des Ccleaners als Textdatei: ABBYY FineReader 5.0 Sprint Adobe Flash Player 10 ActiveX Adobe Flash Player 10 Plugin Adobe Photoshop Elements 5.0 Adobe Reader 8.1.3 - Deutsch Adobe Shockwave Player 11.5 Apple Application Support Apple Mobile Device Support Apple Software Update ArcSoft PhotoStudio 5.5 Avira AntiVir Personal - Free Antivirus Black Mirror 2 Demo Black Mirror Teaser Demo DE Bonjour Broken Sword 2.5 Canon Camera Access Library Canon Camera Support Core Library Canon EOS 5D WIA-Treiber CANON iMAGE GATEWAY Task for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon RAW Image Task for ZoomBrowser EX Canon Utilities CameraWindow Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX Canon Utilities Digital Photo Professional 3.4 Canon Utilities EOS Utility Canon Utilities MyCamera Canon Utilities Original Data Security Tools Canon Utilities PhotoStitch Canon Utilities Picture Style Editor Canon Utilities RemoteCapture Task for ZoomBrowser EX Canon Utilities WFT-E1/E2/E3 Utility Canon Utilities ZoomBrowser EX Canon ZoomBrowser EX Memory Card Utility CCleaner (remove only) CDBurnerXP devolo MicroLink dLAN Konfigurations-Assistent devolo MicroLink EasyShare devolo MicroLink Informer Die Sims 2 Die Sims 2: Nightlife Die Sims 2: Wilde Campus-Jahre Die Sims™ 2 Haustiere Die Sims™ 2 Vier Jahreszeiten DivX Web Player FaxTools Geheimakte Tunguska Demo Gehirnjogging - Special Edition Gemalt 2 1.00 GIMP 2.6.6 Google Earth Google Gears Google Updater GraphicView32 HijackThis 2.0.2 ICQ Away Reader 1.4 ICQ Toolbar ICQ6.5 iPhone-Konfigurationsprogramm iTunes Java(TM) 6 Update 11 Java(TM) 6 Update 7 kikin Plugin (Murb.com Edition) 1.11 Lexmark 1200 Series Logitech Eyetoy Webcam MAGIX Foto Manager 2006 (D) MAGIX Goya Base (D) Meine Tierpension Messenger Plus! 3 & Sponsor Messenger Plus! Live & Sponsor (CiD) Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Live Add-in 1.3 Microsoft Office Professional Edition 2003 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Windows-Journal-Viewer Microsoft WSE 3.0 Runtime Microsoft® Winter Fun Pack 2004 for Windows® XP Mozilla Firefox (3.0.16) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 (KB954430) MSXML 4.0 SP2 (KB973688) MSXML 4.0 SP2 Parser and SDK NVIDIA Drivers OpenOffice.org Installer 1.0 PhotoFiltre Photo-Objects 3.000 Premium Image Collection PhotoScape QuickTime SILENT HILL 4 Skype™ 4.0 Softonic_Deutsch Toolbar StillLife Demo TeamSpeak 2 RC2 TeamViewer 4 TOSHIBA Bluetooth Stack for Windows USB Storage Driver WashAndGo Winamp Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live Anmelde-Assistent Windows Live Essentials Windows Live Favorites für Windows Live Toolbar Windows Live Sync Windows Live-Uploadtool Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 3 WinRAR XP Codec Pack Bis hierhin hab ich alles eigentlich Schritt für Schritt befolgt, nur bei Punkt 4. komme ich irgendwie nicht weiter. Hab ehrlichgesagt nicht ganz verstanden, was ich machen soll... sorry... Trotzdem hoffe ich, dass ich dir schonmal weiterhin bei dem Finden meines Problems geholfen habe :O LG, xxcuzimdrunk |
|
26.12.2009, 08:41
| #4 | |
| /// Helfer-Team | HJT Logfile auswerten, brauche Hilfe. hi 1. Zitat:
2. Der Messenger Plus enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten. Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...` - ► achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"! Code:
ATTFilter Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
 3. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!) danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 11
Java(TM) 6 Update 7
4. filelist.bat: Dies sind die Verzeichnisse von denen ich jeweils der letzten 6 Monate sehen,möchte: C:\ <- erledigt C:\WINDOWS\System32 <- fehlt noch C:\WINDOWS <- erledigt C:\WINDOWS\Prefetch <- fehlt noch C:\WINDOWS\tasks <- fehlt noch C:\WINDOWS\Temp <- fehlt noch C:\DOCUME~1\Name\LOCALS\~1\Temp <- fehlt noch 5. poste auch erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Geändert von kira (26.12.2009 um 08:53 Uhr) |
|
26.12.2009, 21:18
| #5 |
| | HJT Logfile auswerten, brauche Hilfe. Hallo Coverflow, Punkt 2. (Messenger Plus! 3 & Sponsor und Messenger Plus! Live & Sponsor (CiD)) hab ich jetzt gelöscht, ebenso das kikin Plugin. Wie ich bei Punkt 3. , wie du beschrieben hast: Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!) danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` mache, weiß ich nicht. Bin zwar deinen Anweisungen gefolgt, habs aber trotzdem nicht zustande gebracht. Ich komme nach "Start -> Systemsteuerungen ->..." nicht auf ein "JAVA" und folglich auch auf keine Aktualisierung. Außerdem versteh ich (im 1.Beitrag noch unter Punkt 4) das mit dem Virustotal nicht... Mir ist klar, dass ich auf den Link klicken muss, danach irgendeine Datei prüfen lassen muss, aber wie ich das anstelle ...kein Schimmer. So wie die Datei angegeben ist mit C:\Dokumente ....etc. habe versucht diesem Pfad zu folgen aber komme nach "All Users" bzw. "Helen Z" nicht weiter... sorry komme mir total doof vor. Und was habe ich bei der filelist falschgemacht? Bin am verzweifeln... Wie ich das mit HJT hinbekomm kapier ich jetzt auch nichtmehr... ohman echt schon zum totlachen mit mir ;P Wenigstens hab ich es noch hinbekommen, Adobe zu aktualisieren... Danke schonmal & nochmal, LG, xxcuzimdrunk |
|
27.12.2009, 11:32
| #6 |
| /// Helfer-Team | HJT Logfile auswerten, brauche Hilfe. hi 1. - Java aktualisieren - `Start→ Systemsteuereung... befindet sich dort "Java" nicht? schaue Dir hier die "Java-Logo" an-> http://de.wikipedia.org/wiki/Java_(Technik) dann mit "Doppelklick" starten-> und auf "Aktualisierung" gehen... 2. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 3. Punkt 4. fehlt auch noch-> http://www.trojaner-board.de/80687-h...tml#post489106 also "filelist.bat" nochmal starten und die fehlende Verzeichnische bitte posten |
|
27.12.2009, 14:06
| #7 |
| | HJT Logfile auswerten, brauche Hilfe. Hallo, und nein es gibt kein Java, bin ja nicht bekloppt. Hab mein Java Setup zwar, das hab ich dann gleichmal benutzt und Java neu installiert. Wo hin? Keine Ahnung. Und ob mir das jetzt überhaupt was gebracht hat weiß ich nicht. "poste erneut: Trend Micro HijackThis-Logfile " ...... Was? Tut mir leid ich kann das einfach nicht. Hab zwar schonmal mein logfile gepostet, aber hab keine Ahnung wie ich das gemacht habe o.O Und wieso heißt es jetzt auf einmal "Trend Micro ...." Fehlende Verzeichnisse in filebat? Ich verstehe es einfach nicht! Ich hab keine Ahnung, die Verzeichnisse stehen doch nicht dabei? Nur obendrüber steht C:\ ....... ach keine Ahnung ich steh völlig auf dem Schlauch, weiß einfach nicht was ich bitte machen soll bei diesen Anweisungen... Hab es bereits mehrmals versucht, komm einfach nicht dahinter. gruß, xxcid |
|
28.12.2009, 09:53
| #8 | |||
| /// Helfer-Team | HJT Logfile auswerten, brauche Hilfe.Zitat:
Zitat:
Sieh dir meinen Screenshot an! So ein Verknüpfungssymbol solltest bei dir finden, zwar auf deinem Desktop! HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" Zitat:
so sollte "aussehen", was Du mir hier reinkopierst:-> http://www.hijackthis-forum.de/tipps...tml#post107960 Du hast mir nur 2 Verzeichnis gepostet-> http://www.trojaner-board.de/80687-h...ml#post488941: C:\ C:\WINDOWS fehlen noch weitere: Code:
ATTFilter C:\WINDOWS\System32 <- fehlt noch
C:\WINDOWS\Prefetch <- fehlt noch
C:\WINDOWS\tasks <- fehlt noch
C:\WINDOWS\Temp <- fehlt noch
C:\DOCUME~1\Name\LOCALS\~1\Temp <- fehlt noch
Geändert von kira (28.12.2009 um 10:00 Uhr) |
|
28.12.2009, 17:16
| #9 |
| | HJT Logfile auswerten, brauche Hilfe. Und nochmal hallo, so, sorry weil ich gestern so "genervt" war, das hat mich nur alles ziemlich gestresst und dadurch ist meine "Sprache" hier im Forum auch total aus dem Ruder geraten, tut mir leid wollte nicht böse klingen... Hier mein erneutes Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 17:04:31, on 28.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Mixer.exe C:\Programme\Lexmark 1200 Series\lxczbmgr.exe C:\Programme\Lexmark 1200 Series\lxczbmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\ICQ6.5\ICQ.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/skins/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\dumb upload.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [Search Protection] C:\Programme\Yahoo!\Search Protection\SearchProtection.exe O4 - HKCU\..\Run: [Magslink] C:\DOKUME~1\HELENZ~1\ANWEND~1\TOOLJU~1\Plan great.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: McAfee Security Scan.lnk = ? O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ? O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200761516625 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Google Update Service (gupdate1c98ebcfb1e7866) (gupdate1c98ebcfb1e7866) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 13570 bytes Dann hier nochmal die Verzeichnisse... Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3835-20F7
Verzeichnis von C:\
28.12.2009 17:08 43 filelist.txt
28.12.2009 16:53 704.643.072 pagefile.sys
21.09.2009 18:56 0 AdobeDebug.txt
06.02.2009 17:20 319 Dokument wurde gesichert.txt
20.01.2009 16:44 268 sqmdata06.sqm
20.01.2009 16:44 244 sqmnoopt06.sqm
05.01.2009 21:16 268 sqmdata05.sqm
05.01.2009 21:16 244 sqmnoopt05.sqm
05.01.2009 13:18 268 sqmdata04.sqm
05.01.2009 13:18 244 sqmnoopt04.sqm
59 Datei(en) 715.640.727 Bytes
0 Verzeichnis(se), 225.433.190.400 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3835-20F7
Verzeichnis von C:\WINDOWS
28.12.2009 16:59 1.512.464 WindowsUpdate.log
28.12.2009 16:54 50 wiaservc.log
28.12.2009 16:54 159 wiadebug.log
28.12.2009 16:53 0 0.log
28.12.2009 16:53 2.048 bootstat.dat
27.12.2009 21:44 32.512 SchedLgU.Txt
27.12.2009 18:08 65.873 wmsetup.log
27.12.2009 16:34 287.814 setupapi.log
17.12.2009 19:22 966 win.ini
10.12.2009 13:46 84.232 comsetup.log
10.12.2009 13:46 39.706 iis6.log
10.12.2009 13:46 97.343 tsoc.log
10.12.2009 13:46 51.797 ntdtcsetup.log
10.12.2009 13:46 14.039 ocmsn.log
10.12.2009 13:46 1.393 imsins.log
10.12.2009 13:46 23.079 KB970430.log
10.12.2009 13:46 126.367 ocgen.log
10.12.2009 13:46 12.745 msgsocm.log
10.12.2009 13:46 250.613 FaxSetup.log
10.12.2009 13:46 20.020 updspapi.log
10.12.2009 13:46 21.590 KB974318.log
10.12.2009 13:45 16.213 KB973904.log
10.12.2009 13:44 98.589 KB976325-IE7.log
10.12.2009 13:44 13.000 KB974392.log
10.12.2009 13:44 12.896 KB971737.log
09.12.2009 21:14 4.152 spupdsvc.log
08.12.2009 19:46 1.718 setupact.log
08.12.2009 19:26 2.981 MSCompPackV1.log
08.12.2009 19:25 9.747 wmp11.log
08.12.2009 19:25 1.036 wmsetup10.log
08.12.2009 19:22 26.636 WMFDist11.log
08.12.2009 19:19 1.558 Wudf01000Inst.log
25.11.2009 15:34 5.353 KB976098-v2.log
25.11.2009 15:34 8.908 KB973687.log
25.11.2009 15:33 315.540 msxml4-KB973688-enu.LOG
16.11.2009 16:17 30.408 DirectX.log
11.11.2009 22:10 13.329 KB969947.log
04.11.2009 22:20 15.844 KB976749-IE7.log
16.10.2009 22:36 11.658 KB958869.log
16.10.2009 22:34 19.146 KB969059.log
16.10.2009 22:34 13.779 KB954155.log
16.10.2009 22:33 19.149 KB974112.log
16.10.2009 22:33 19.168 KB975025.log
16.10.2009 22:33 98.107 KB974455-IE7.log
16.10.2009 22:33 13.106 KB974571.log
16.10.2009 22:32 9.054 KB971486.log
16.10.2009 22:31 7.390 KB973525.log
16.10.2009 22:31 12.996 KB975467.log
16.10.2009 19:19 38 AviSplitter.INI
12.10.2009 20:36 15.854 KB968389.log
03.10.2009 12:16 606 KB954708.log
21.09.2009 18:32 4.348 ODBCINST.INI
13.09.2009 11:56 34.655 KB968816.log
13.09.2009 11:54 34.901 KB956844.log
13.09.2009 11:53 6.941 KB971961.log
13.09.2009 11:53 3.967 KB970653-v3.log
15.08.2009 22:27 4.960 KB961118.log
13.08.2009 22:31 12.643 KB960859.log
13.08.2009 22:30 12.648 KB971657.log
13.08.2009 22:30 12.171 KB971557.log
13.08.2009 22:30 7.787 KB956744.log
13.08.2009 22:29 7.391 KB973869.log
13.08.2009 22:29 12.787 KB973507.log
13.08.2009 22:29 6.985 KB973354.log
13.08.2009 22:29 7.162 KB973540.log
13.08.2009 22:27 11.917 KB973815.log
29.07.2009 07:54 96.465 KB972260-IE7.log
15.07.2009 14:05 8.472 KB973346.log
15.07.2009 14:05 9.258 KB971633.log
15.07.2009 14:03 9.632 KB961371.log
15.07.2009 14:03 0 setuperr.log
10.07.2009 12:10 307.568 WLXPGSS.SCR
06.07.2009 23:07 327.680 outlook.pst
30.06.2009 12:45 774 ODBC.INI
01.06.2009 17:18 10 popcinfo.dat
17.02.2009 21:21 15.416 Helen Z.acl
06.02.2009 20:47 1.409 QTFont.for
06.02.2009 20:47 54.156 QTFont.qfn
12.01.2009 22:43 6.537 mgxoschk.ini
152 Datei(en) 12.911.039 Bytes
0 Verzeichnis(se), 225.433.178.112 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3835-20F7
Verzeichnis von C:\WINDOWS\system
14.04.2008 03:23 146.944 winspool.drv
04.08.2004 08:37 69.632 mmsystem.dll
29.08.2002 13:00 33.744 COMMDLG.DLL
29.08.2002 13:00 13.600 WFWNET.DRV
29.08.2002 13:00 2.176 VGA.DRV
29.08.2002 13:00 2.000 KEYBOARD.DRV
29.08.2002 13:00 109.504 AVIFILE.DLL
29.08.2002 13:00 9.200 VER.DLL
29.08.2002 13:00 4.048 TIMER.DRV
29.08.2002 13:00 73.760 MCIAVI.DRV
29.08.2002 13:00 25.296 MCISEQ.DRV
29.08.2002 13:00 28.160 MCIWAVE.DRV
29.08.2002 13:00 9.936 LZEXPAND.DLL
29.08.2002 13:00 1.152 MMTASK.TSK
29.08.2002 13:00 2.032 MOUSE.DRV
29.08.2002 13:00 127.104 MSVIDEO.DLL
29.08.2002 13:00 82.944 OLECLI.DLL
29.08.2002 13:00 24.064 OLESVR.DLL
29.08.2002 13:00 59.167 setup.inf
29.08.2002 13:00 5.120 SHELL.DLL
29.08.2002 13:00 1.744 SOUND.DRV
29.08.2002 13:00 5.532 stdole.tlb
29.08.2002 13:00 3.360 SYSTEM.DRV
29.08.2002 13:00 19.200 TAPI.DLL
29.08.2002 13:00 70.368 AVICAP.DLL
20.10.2000 18:28 765.952 crlds3d.dll
18.09.1997 00:00 27.632 CTL3DV2.DLL
18.09.1997 00:00 5.792 MAPIU.DLL
18.09.1997 00:00 4.896 MAPIX.DLL
29 Datei(en) 1.734.059 Bytes
0 Verzeichnis(se), 225.433.178.112 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3835-20F7
Verzeichnis von C:\WINDOWS\system32
28.12.2009 16:54 200.712 nvapps.xml
28.12.2009 16:53 13.646 wpa.dbl
27.12.2009 13:56 6.944 jupdate-1.6.0_07-b06.log
13.12.2009 19:38 435.574 perfh009.dat
13.12.2009 19:38 452.302 perfh007.dat
13.12.2009 19:38 68.470 perfc009.dat
13.12.2009 19:38 81.276 perfc007.dat
13.12.2009 19:38 1.050.652 PerfStringBackup.INI
01.12.2009 12:06 25.966.024 MRT.exe
25.11.2009 15:34 592.704 TZLog.log
12.11.2009 14:29 208.104 FNTCACHE.DAT
10.11.2009 23:08 94.208 QuickTimeVR.qtx
10.11.2009 23:08 69.632 QuickTime.qts
29.10.2009 08:41 832.512 wininet.dll
29.10.2009 08:41 233.472 webcheck.dll
29.10.2009 08:41 1.168.384 urlmon.dll
29.10.2009 08:41 102.912 occache.dll
29.10.2009 08:41 671.232 mstime.dll
29.10.2009 08:41 44.544 pngfilt.dll
29.10.2009 08:41 105.984 url.dll
29.10.2009 08:41 477.696 mshtmled.dll
29.10.2009 08:41 3.598.336 mshtml.dll
29.10.2009 08:41 193.024 msrating.dll
29.10.2009 08:40 459.264 msfeeds.dll
29.10.2009 08:40 52.224 msfeedsbs.dll
29.10.2009 08:40 1.830.912 inetcpl.cpl
29.10.2009 08:40 27.648 jsproxy.dll
29.10.2009 08:40 268.288 iertutil.dll
29.10.2009 08:40 6.067.200 ieframe.dll
29.10.2009 08:40 44.544 iernonce.dll
29.10.2009 08:40 78.336 ieencode.dll
29.10.2009 08:40 385.024 iedkcs32.dll
29.10.2009 08:40 230.400 ieaksie.dll
29.10.2009 08:40 380.928 ieapfltr.dll
29.10.2009 08:40 347.136 dxtmsft.dll
29.10.2009 08:40 63.488 icardie.dll
29.10.2009 08:40 133.120 extmgr.dll
29.10.2009 08:40 124.928 advpack.dll
29.10.2009 08:40 153.088 ieakeng.dll
29.10.2009 08:40 214.528 dxtrans.dll
29.10.2009 08:40 17.408 corpol.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:36 389.120 html.iec
28.10.2009 15:35 70.656 ie4uinit.exe
28.10.2009 15:35 13.824 ieudinit.exe
28.10.2009 07:52 161.792 ieakui.dll
21.10.2009 06:38 25.088 httpapi.dll
21.10.2009 06:38 75.776 strmfilt.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
21.09.2009 18:33 108.544 pxcpyi64.exe
21.09.2009 18:32 109.568 pxinsi64.exe
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
14.08.2009 16:10 1.850.752 win32k.sys
13.08.2009 16:15 512.000 jscript.dll
06.08.2009 18:24 327.896 wucltui.dll
06.08.2009 18:24 209.632 wuweb.dll
06.08.2009 18:24 18.144 wuaueng.dll.mui
06.08.2009 18:24 35.552 wups.dll
06.08.2009 18:24 44.768 wups2.dll
06.08.2009 18:24 217.816 wuaucpl.cpl
06.08.2009 18:24 15.584 wuapi.dll.mui
06.08.2009 18:24 53.472 wuauclt.exe
06.08.2009 18:24 96.480 cdm.dll
06.08.2009 18:24 15.584 wuaucpl.cpl.mui
06.08.2009 18:24 23.264 wucltui.dll.mui
06.08.2009 18:23 575.704 wuapi.dll
06.08.2009 18:23 215.920 muweb.dll
06.08.2009 18:23 274.288 mucltui.dll
06.08.2009 18:23 17.776 mucltui.dll.mui
06.08.2009 18:23 1.929.952 wuaueng.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 21:56 2.191.488 ntoskrnl.exe
04.08.2009 18:52 1.193.832 FM20.DLL
04.08.2009 18:26 2.068.352 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
26.07.2009 15:44 48.448 sirenacm.dll
21.07.2009 07:52 499.712 msvcp71.dll
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 10.841.088 wmp.dll
13.07.2009 22:43 286.208 wmpdxm.dll
08.07.2009 20:20 1.324 d3d9caps.dat
30.06.2009 12:41 6.212 mapisvc.inf
29.06.2009 09:33 2.452.872 ieapfltr.dat
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 54.272 wdigest.dll
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
26.05.2009 14:47 1.040.384 ieframe.dll.mui
26.05.2009 12:40 18.808 spmsg.dll
20.05.2009 03:56 2.458.112 WMVCore.dll
07.05.2009 16:32 348.160 localspl.dll
15.04.2009 17:10 56 ezsidmv.dat
15.04.2009 15:51 585.216 rpcrt4.dll
01.04.2009 22:02 604.160 wmspdmod.dll
21.03.2009 15:06 1.063.424 kernel32.dll
16.03.2009 13:18 69.448 XAPOFX1_3.dll
16.03.2009 13:18 22.360 X3DAudio1_6.dll
16.03.2009 13:18 517.448 XAudio2_4.dll
16.03.2009 13:18 235.352 xactengine3_4.dll
12.03.2009 01:59 124.688 MSWINSCK.OCX
09.03.2009 14:27 453.456 d3dx10_41.dll
09.03.2009 14:27 1.846.632 D3DCompiler_41.dll
09.03.2009 14:27 4.178.264 D3DX9_41.dll
06.03.2009 15:19 286.720 pdh.dll
27.02.2009 05:56 177.152 msctfime.ime
09.02.2009 12:21 111.104 services.exe
09.02.2009 11:51 401.408 rpcss.dll
09.02.2009 11:51 678.400 advapi32.dll
09.02.2009 11:51 740.352 ntdll.dll
06.02.2009 11:39 35.328 sc.exe
2449 Datei(en) 631.105.532 Bytes
0 Verzeichnis(se), 225.432.997.888 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3835-20F7
Verzeichnis von C:\WINDOWS\Prefetch
28.12.2009 17:08 11.452 FIND.EXE-0EC32F1E.pf
28.12.2009 17:08 15.582 CMD.EXE-087B4001.pf
28.12.2009 17:08 68.974 IEXPLORE.EXE-2CA9778D.pf
28.12.2009 17:05 34.776 AVWSC.EXE-24612965.pf
28.12.2009 17:04 15.306 NOTEPAD.EXE-336351A9.pf
28.12.2009 17:04 73.658 WMIPRVSE.EXE-28F301A9.pf
28.12.2009 17:04 76.820 HIJACKTHIS.EXE-02A2D55A.pf
28.12.2009 17:00 104.102 ICQ.EXE-15A4C655.pf
28.12.2009 17:00 68.876 DUMBUP~1.EXE-0154EAAF.pf
28.12.2009 17:00 106.328 FIVE DATE MORE.EXE-3257CCA6.pf
28.12.2009 16:55 175.894 FIREFOX.EXE-1D57670A.pf
28.12.2009 16:55 16.574 ALG.EXE-0F138680.pf
28.12.2009 16:55 15.272 IPODSERVICE.EXE-233792DA.pf
28.12.2009 16:55 18.786 WMIAPSRV.EXE-1E2270A5.pf
28.12.2009 16:55 35.242 MSIEXEC.EXE-2F8A8CAE.pf
28.12.2009 16:55 55.288 IMAPI.EXE-0BF740A4.pf
28.12.2009 16:55 100.070 WUAUCLT.EXE-399A8E72.pf
28.12.2009 16:55 916.036 NTOSBOOT-B00DFAAD.pf
27.12.2009 21:44 21.244 LOGONUI.EXE-0AF22957.pf
27.12.2009 21:41 41.678 GOOGLEUPDATER.EXE-36CE3796.pf
27.12.2009 21:41 18.938 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
27.12.2009 21:38 116.826 GOOGLEUPDATE.EXE-187AE91D.pf
27.12.2009 20:31 60.212 UPDATE.EXE-3398FCD6.pf
27.12.2009 20:26 13.486 RUNDLL32.EXE-451FC2C0.pf
27.12.2009 20:24 69.530 ITUNES.EXE-15E88941.pf
27.12.2009 20:22 16.098 RUNDLL32.EXE-24ADC64C.pf
27.12.2009 20:22 49.934 RUNDLL32.EXE-188DF14E.pf
27.12.2009 20:03 84.106 RUNDLL32.EXE-19040DF5.pf
27.12.2009 20:03 9.830 CNMSE9I.EXE-0FB60A0D.pf
27.12.2009 20:03 64.542 PHOTODOWNLOADER.EXE-1F4724FE.pf
27.12.2009 20:01 57.712 ADOBEARM.EXE-237273D1.pf
27.12.2009 18:07 98.406 SETUP_WM.EXE-19AC5A9B.pf
27.12.2009 17:46 70.016 WLXQUICKTIMECONTROLHOST.EXE-052CA298.pf
27.12.2009 17:37 16.632 OFFICELIVESIGNIN.EXE-1F9630FD.pf
27.12.2009 17:37 59.458 WINWORD.EXE-3395695A.pf
27.12.2009 17:11 115.624 WMPLAYER.EXE-09969338.pf
27.12.2009 17:05 71.834 WINRAR.EXE-3588DFE8.pf
27.12.2009 16:36 51.784 MCUICNT.EXE-08221D6B.pf
27.12.2009 16:34 15.972 RUNDLL32.EXE-4151E7B8.pf
27.12.2009 16:15 367.754 Layout.ini
27.12.2009 14:36 36.192 EULA.EXE-07D0DF40.pf
27.12.2009 14:35 58.522 ACRORD32.EXE-2E761392.pf
27.12.2009 14:32 27.632 VERCLSID.EXE-3667BD89.pf
27.12.2009 14:31 35.516 GOOGLETOOLBARMANAGER_0E996B06-08C2C2D2.pf
27.12.2009 14:31 10.890 SEARCHWITHGOOGLEUPDATE_C58171-348F26B0.pf
27.12.2009 14:31 13.338 GOOGLEUPDATERSERVICE_5898FABC-0566477D.pf
27.12.2009 14:28 32.706 GTB68.TMP.EXE-2D1ACB4E.pf
27.12.2009 14:28 44.070 WLTUSER.EXE-231BB668.pf
27.12.2009 14:27 64.648 MYSPACE MUSIC DOWNLOADER.EXE-1607816B.pf
27.12.2009 14:12 28.648 WLCOMM.EXE-222494DB.pf
27.12.2009 13:56 36.604 JAVAW.EXE-3AE013C1.pf
27.12.2009 13:55 37.678 PATCHJRE.EXE-266B8710.pf
27.12.2009 13:55 7.578 JAVA.EXE-0559BE12.pf
27.12.2009 13:55 10.854 LAUNCHER.EXE-38908DFA.pf
27.12.2009 13:55 35.884 UNPACK200.EXE-1FCF7CFE.pf
27.12.2009 13:55 98.754 ZIPPER.EXE-2E106EE2.pf
27.12.2009 13:53 24.586 JUSCHED.EXE-336229D9.pf
27.12.2009 13:52 30.960 JXPIINSTALL.EXE-1D21BF9D.pf
27.12.2009 13:51 12.464 RUNDLL32.EXE-268BFF96.pf
27.12.2009 13:50 93.944 RUNDLL32.EXE-1BC55A4F.pf
27.12.2009 13:49 39.740 RUNDLL32.EXE-2905E326.pf
26.12.2009 20:54 43.530 SETUP.EXE-0AB7AEF6.pf
26.12.2009 20:50 10.196 SSSCHEDULER.EXE-2EA7BFE3.pf
26.12.2009 20:50 16.146 SECURITYSCAN_RELEASE.EXE-022EA9CA.pf
26.12.2009 20:49 37.554 SVCHOST.EXE-3530F672.pf
26.12.2009 20:49 17.836 DLLHOST.EXE-4874124B.pf
26.12.2009 20:49 18.502 GETPLUSPLUS_ADOBE.EXE-20139700.pf
26.12.2009 20:49 23.130 GETPLUSPLUS_ADOBE_REG.EXE-154EC5E6.pf
26.12.2009 20:49 16.642 REGSVR32.EXE-25EEFE2F.pf
26.12.2009 20:48 17.596 RUNDLL32.EXE-2DD9023C.pf
26.12.2009 20:48 18.264 RUNDLL32.EXE-24DBE541.pf
26.12.2009 20:48 15.668 RUNDLL32.EXE-1541125F.pf
26.12.2009 20:46 23.312 KIKINBROKER.EXE-09B9E4C6.pf
26.12.2009 20:46 14.312 AU_.EXE-1F275470.pf
26.12.2009 20:45 14.128 UNINST.EXE-0F53DA30.pf
26.12.2009 20:45 24.506 UNINSTALL.EXE-05686881.pf
26.12.2009 20:44 13.052 MSGPLUS.EXE-01AB9FFF.pf
26.12.2009 20:32 52.702 AVNOTIFY.EXE-31D7686A.pf
26.12.2009 20:31 64.250 MSNMSGR.EXE-3ACF7E89.pf
25.12.2009 17:10 64.496 HELPSVC.EXE-2878DDA2.pf
25.12.2009 15:02 71.192 DFRGNTFS.EXE-269967DF.pf
25.12.2009 15:02 17.314 DEFRAG.EXE-273F131E.pf
20.12.2009 17:05 36.422 AVWSC.EXE-3AC95876.pf
20.12.2009 16:56 62.060 SEAPORT.EXE-2EBAF56A.pf
20.12.2009 16:56 16.900 RUNDLL32.EXE-1857459C.pf
19.12.2009 19:55 49.768 UPDATE.EXE-3A80F1D2.pf
19.12.2009 19:55 15.698 PREUPD.EXE-18CBCD87.pf
17.12.2009 12:33 14.524 SOAPGR~1.EXE-12B941B4.pf
08.12.2009 17:01 8.494 JAVA.EXE-2167859B.pf
89 Datei(en) 4.980.054 Bytes
0 Verzeichnis(se), 225.433.055.232 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3835-20F7
Verzeichnis von C:\WINDOWS\tasks
28.12.2009 17:00 274 A55752EC9184C9B0.job
28.12.2009 16:54 1.044 Google Software Updater.job
28.12.2009 16:54 1.084 GoogleUpdateTaskMachineCore.job
28.12.2009 16:53 6 SA.DAT
27.12.2009 21:38 1.088 GoogleUpdateTaskMachineUA.job
12.12.2009 22:29 276 AppleSoftwareUpdate.job
7 Datei(en) 3.837 Bytes
0 Verzeichnis(se), 225.433.051.136 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3835-20F7
Verzeichnis von C:\WINDOWS\Temp
28.12.2009 16:54 16.384 Perflib_Perfdata_838.dat
27.12.2009 14:31 3.730 GoogleToolbarInstaller1.log
27.12.2009 14:28 506 GoogleToolbarInstaller2.log
26.12.2009 20:59 799 {AC76BA86-7AD7-1031-7B44-A81300000003}.ini
4 Datei(en) 21.419 Bytes
0 Verzeichnis(se), 225.433.051.136 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3835-20F7
Verzeichnis von C:\DOKUME~1\HELENZ~1\LOKALE~1\Temp
28.12.2009 17:04 0 etilqs_N8pofDzK6zaBL4IZ77Ew
28.12.2009 17:00 0 JET7070.tmp
28.12.2009 16:59 2.155 jusched.log
28.12.2009 16:57 40.960 rtdrvmon.exe
28.12.2009 16:54 2.550 AdobeARM.log
27.12.2009 20:04 479 TWAIN.LOG
27.12.2009 20:04 156 Twunk001.MTX
27.12.2009 20:04 4 Twain001.Mtx
27.12.2009 13:56 1.476 java_install_reg.log
27.12.2009 13:55 0 java_install.log
27.12.2009 13:54 1.702 java_install_sp.log
27.12.2009 13:52 9.633 jinstall.cfg
24.12.2009 14:45 0 Twunk002.MTX
21.10.2009 22:34 905.624 MsgPlusUninstall.exe
22.03.2009 12:31 26.112 prozentrechnung_uebungen_teil2.doc
22.03.2009 12:29 26.112 prozentrechnung_uebungen_teil1.doc
25 Datei(en) 4.804.214 Bytes
0 Verzeichnis(se), 225.433.051.136 Bytes frei
Hoffe dass es jetzt alles stimmt... Fehlt noch was? LG |
|
29.12.2009, 10:30
| #10 | ||
| /// Helfer-Team | HJT Logfile auswerten, brauche Hilfe. also geht doch! Kein Problem so geht`s weiter: 1. starte HijackThis--> wähle "config" --> dann "misc tools" --> und "delete a file on reboot"--> wähle die zu löschende datei (sehe der Inhalt dieser Code-Box), die frage zum neustart mit NEIN beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA >> Text kannst reinkopieren und einfügen (oder "Durchsuchen"):: Code:
ATTFilter
C:\WINDOWS\tasks\A55752EC9184C9B0.job
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\dumb upload.exe
C:\DOKUME~1\HELENZ~1\ANWEND~1\TOOLJU~1\Plan great.exe
Falls existiert: Schließe alle Programme einschließlich Internet Explorer und fixe mit Hijackthis (HijackThis starten--> und mit der Option `Do a system scan only` Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten): Zitat:
Falls existiert, nach folgende Ordner suchen ggf löschen: Zitat:
poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! filelist.bat - erstelle ein neues hjtscanlist, aber nur die daten von "C:\WINDOWS\tasks " bitte posten |
|
29.12.2009, 16:59
| #11 |
| | HJT Logfile auswerten, brauche Hilfe. Hallo, also! Punkt 1 habe ich erledigt, PC anschließend neugestartet. Danach bei Punkt 2/3 ... versteh nicht wie du bei beiden meinst "Falls existiert" ...? Habe dann Punkt 2 durchgeführt und danach wieder den PC neugestartet. Neues logfile von HJT: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 16:55:45, on 29.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Mixer.exe C:\Programme\Lexmark 1200 Series\lxczbmgr.exe C:\Programme\Lexmark 1200 Series\lxczbmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Canon\CAL\CALMAIN.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\msiexec.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/skins/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe" O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent O4 - HKCU\..\Run: [Search Protection] C:\Programme\Yahoo!\Search Protection\SearchProtection.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Bluetooth Manager.lnk = ? O4 - Global Startup: McAfee Security Scan.lnk = ? O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ? O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200761516625 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: Google Update Service (gupdate1c98ebcfb1e7866) (gupdate1c98ebcfb1e7866) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 13079 bytes Code:
ATTFilter Verzeichnis von C:\WINDOWS\tasks
29.12.2009 16:52 1.044 Google Software Updater.job
29.12.2009 16:51 1.084 GoogleUpdateTaskMachineCore.job
29.12.2009 16:51 6 SA.DAT
29.12.2009 16:38 1.088 GoogleUpdateTaskMachineUA.job
12.12.2009 22:29 276 AppleSoftwareUpdate.job
29.08.2002 13:00 65 desktop.ini
6 Datei(en) 3.563 Bytes
0 Verzeichnis(se), 225.520.971.776 Bytes frei
|
|
29.12.2009, 18:49
| #12 |
| /// Helfer-Team | HJT Logfile auswerten, brauche Hilfe. hi gut gemacht Im zweiten Teil werden wir dein System reinigen wie folgt: 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
2. reinige dein System mit Ccleaner:
3.
4. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans - Empfehlungen/Vorschläge: 5. BHO`s & Toolbars : Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, Adobe Reader usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
Kannst auch mit HijackThis fixen: - 08-09 Einträge - alle - 016 auch - die sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren 7. Wie lange dauert die Startvorgang? - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, kannst manuell auch starten - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
- (Nvidia "Erweiterungen" für die Anzeige/Einstellungen zuständig, kannst damit die Erweiterungbibliothek für Anzeigeeigenschaften des Nvidiagrafiktreibers
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Verknüpfung zum Einstellen deiner NVidia Grafikkarte - Änderungen kannst über die Systemsteuerung auch vornehmen
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
- Nvidia Erweiterungen, in den Einstellungen für die Anzeige ("Rechtsklick auf den Desktop-> Eigenschaften-> Einstellungen-> Erweitert->Grafikkarte")
wenn du diese Einstellungen nicht verwendest, kannst aus Autostart herausnehmen
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten: Code:
ATTFilter O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Update Service (gupdate1c98ebcfb1e7866) (gupdate1c98ebcfb1e7866) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. |
|
29.12.2009, 19:08
| #13 |
| | HJT Logfile auswerten, brauche Hilfe. Hallo, also wollte das jetzt Schritt für Schritt durchgehen, bleib aber irgendwie beim allerersten Hängen. Hier schreibst du # `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok" # `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen Wenn ich das erste mache, also das cleanmgr eingebe und dann OK klick, wird nur ein Fenster mit einem Ladebalken geöffnet und er PC macht von da an alles allein. Irgendwas steht da von, dass es einige Minuten dauern kann. Ich war mir unsicher, ob das jetzt das richtige ist und hab nach kurzer Zeit abgebrochen. War es eigentlich richtig? Dann mach ich's nochmal... Dann beim zweiten, wo du schreibst %temp% etc.. da habe ich dann alles gelöscht, ist das richtig? Oder falsch. Will nur sichergehn, hab die Dateien noch im Papierkorb. Geschützte Dateien hab ich allerdings sicherheitshalber mal dringelassen ...frag mich nicht... =D Bitte um ne Antwort, damit ich den Schritt 1 überhaupt mal durchführen kann.... Danke |
|
29.12.2009, 19:38
| #14 |
| /// Helfer-Team | HJT Logfile auswerten, brauche Hilfe. schaue mal hier (Anleitung): -> http://support.microsoft.com/kb/843476/de wenn Du nur Inhalte aller Ordner+Unterordner gelöscht hast ist das Ok so |
|
29.12.2009, 21:26
| #15 |
| | HJT Logfile auswerten, brauche Hilfe. Hallo, So, die ersten Punkte sind erledigt! Hier das Protokoll von SUPERAntiSpyware Code:
ATTFilter SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com
Generiert 12/29/2009 bei 09:23 PM
Version der Applikation : 4.32.1000
Version der Kern-Datenbank : 4421
Version der Spur-Datenbank : 2247
Scan Art : kompletter Scann
Totale Scann-Zeit : 01:00:23
Gescannte Speicherelemente : 563
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 6169
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 28089
Erfasste Datei-Elemente : 0
Muss ich nun sonst noch irgendwas löschen oder posten? |
|
| Themen zu HJT Logfile auswerten, brauche Hilfe. |
| antivir, antivir guard, auswerten, auswertung, avira, bho, bonjour, brauche hilfe, browser, canon, cdburnerxp, desktop, downloader, excel, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, mozilla, plug-in, problem, server, softonic, softonic deutsch toolbar, software, system, toolbars, werbefenster, windows, windows xp |
Linear-Darstellung
