| |
| |||||||
Log-Analyse und Auswertung: HJT File ÜberprüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
25.12.2009, 21:55
| #1 |
 |  HJT File Überprüfung Hallo liebes Boardteam, ich habe seit einiger Zeit keine Probleme mit meinem System und bin recht zufrieden. Dennoch kann sich ja von Zeit zu Zeit manchmal etwas einschleichen, deshalb würde ich mich über Auswertung meines HijackThis files freuen. In meinem CCleaner sind Autostarts, wo ich mir nicht sicher bin ob die notwendig sind, zum Beispiel nwiz.exe /install . Herausgefunden habe ich über google dass das eine Nvidia anwendung für grafische Sachen für den Desktop ist. Da stelle ich mir aber die Frage ob ich nicht auch ohne das Ding nen tollen Desktop habe^^. Mit freundlichen Grüßen habanero Mein Hihackthisfile Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:46:36, on 25.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Windows Defender\MSASCui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDRSS.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\LogMeIn Hamachi\hamachi-2.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe -- End of file - 7318 bytes
__________________ Ein schlechter Handwerker schiebt alles auf sein Werkzeug |
|
26.12.2009, 10:34
| #2 | |
| /// Helfer-Team    | HJT File Überprüfung Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
27.12.2009, 01:33
| #3 |
| | HJT File Überprüfung Hallo Coverflow,
__________________es tut mir leid das ich erst jetzt antworte, aber hier sind die gewünschten logs. Code:
ATTFilter Verzeichnis von C:\WINDOWS
27.12.2009 01:22 1.408.478 WindowsUpdate.log
27.12.2009 01:14 0 0.log
27.12.2009 01:14 159 wiadebug.log
27.12.2009 01:14 50 wiaservc.log
27.12.2009 01:14 2.048 bootstat.dat
25.12.2009 23:50 32.580 SchedLgU.Txt
21.12.2009 16:24 432 BRWMARK.INI
16.12.2009 18:51 61.952 SSEUninstaller.exe
26.10.2009 16:37 63 vbaddin.ini
24.10.2009 19:21 400 ODBC.INI
Verzeichnis von C:\WINDOWS\system32
27.12.2009 01:18 448.470 perfh007.dat
27.12.2009 01:18 432.356 perfh009.dat
27.12.2009 01:18 67.312 perfc009.dat
27.12.2009 01:18 79.910 perfc007.dat
27.12.2009 01:18 1.042.054 PerfStringBackup.INI
27.12.2009 01:14 2.206 wpa.dbl
27.12.2009 01:14 210.919 nvapps.xml
25.12.2009 15:30 16.860 mlfcache.dat
17.12.2009 15:42 113.376 FNTCACHE.DAT
04.12.2009 15:13 3.002 CONFIG.NT
01.12.2009 21:06 25.966.024 MRT.exe
25.11.2009 16:08 216.788 TZLog.log
25.11.2009 00:54 1.280.480 aswBoot.exe
25.11.2009 00:47 97.480 AvastSS.scr
14.11.2009 01:47 847.872 divx_xx0a.dll
14.11.2009 01:47 696.320 DivX.dll
14.11.2009 01:47 856.064 divx_xx0c.dll
14.11.2009 01:47 839.680 divx_xx11.dll
14.11.2009 01:47 843.776 divx_xx16.dll
14.11.2009 01:47 856.064 divx_xx07.dll
10.11.2009 23:08 94.208 QuickTimeVR.qtx
10.11.2009 23:08 69.632 QuickTime.qts
02.11.2009 20:42 195.456 MpSigStub.exe
29.10.2009 08:40 916.480 wininet.dll
29.10.2009 08:40 5.940.736 mshtml.dll
29.10.2009 08:40 1.208.832 urlmon.dll
29.10.2009 08:40 206.848 occache.dll
29.10.2009 08:40 594.432 msfeeds.dll
29.10.2009 08:40 55.296 msfeedsbs.dll
29.10.2009 08:40 25.600 jsproxy.dll
29.10.2009 08:40 1.469.440 inetcpl.cpl
29.10.2009 08:40 1.985.536 iertutil.dll
29.10.2009 08:40 11.069.952 ieframe.dll
29.10.2009 08:40 184.320 iepeers.dll
29.10.2009 08:40 387.584 iedkcs32.dll
28.10.2009 16:07 46.080 tzchange.exe
28.10.2009 15:40 173.056 ie4uinit.exe
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 150.528 rastls.dll
12.10.2009 14:38 79.872 raschap.dll
07.10.2009 12:24 190.216 PnkBstrB.xtr
07.10.2009 12:24 190.216 PnkBstrB.exe
23.09.2009 09:41 26.176 hamachi.sys
17.09.2009 16:53 34.064 lhacm.acm
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
01.09.2009 15:46 282.654 msaud32.acm
26.08.2009 09:00 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
14.08.2009 16:10 1.850.752 win32k.sys
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 215.920 muweb.dll
06.08.2009 19:23 274.288 mucltui.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 19:52 1.193.832 FM20.DLL
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
28.07.2009 11:02 148.888 javaws.exe
28.07.2009 11:02 144.792 java.exe
28.07.2009 11:02 73.728 javacpl.cpl
28.07.2009 11:02 144.792 javaw.exe
28.07.2009 11:02 410.984 deploytk.dll
17.07.2009 20:01 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
12.07.2009 11:21 4.874.240 wmp.dll
12.07.2009 11:21 233.472 wmpdxm.dll
29.06.2009 09:40 57.667 ieuinit.inf
25.06.2009 09:25 147.456 schannel.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 737.792 lsasrv.dll
24.06.2009 11:08 45 initdebug.nfo
22.06.2009 07:45 726.528 jscript.dll
17.06.2009 22:17 0 Access.dat
16.06.2009 15:36 81.920 fontsub.dll
16.06.2009 15:36 119.808 t2embed.dll
15.06.2009 11:43 78.848 telnet.exe
15.06.2009 11:43 82.944 tlntsess.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 08:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
03.06.2009 20:09 1.296.896 quartz.dll
Verzeichnis von C:\WINDOWS\Prefetch
27.12.2009 01:23 11.342 FIND.EXE-0EC32F1E.pf
27.12.2009 01:23 11.260 CMD.EXE-087B4001.pf
27.12.2009 01:23 21.666 VERCLSID.EXE-3667BD89.pf
27.12.2009 01:19 33.502 WMIPRVSE.EXE-28F301A9.pf
27.12.2009 01:18 33.244 WMIADAP.EXE-2DF425B2.pf
27.12.2009 01:16 7.526 JQSNOTIFY.EXE-1E60A522.pf
27.12.2009 01:16 82.216 FIREFOX.EXE-1D57670A.pf
27.12.2009 01:16 65.858 SKYPEPM.EXE-03F1BFBD.pf
27.12.2009 01:16 63.396 SKYPE.EXE-21F19BC8.pf
27.12.2009 01:15 100.408 ICQ.EXE-15A4C655.pf
27.12.2009 01:15 45.650 IPODSERVICE.EXE-233792DA.pf
27.12.2009 01:15 25.054 LULNCHR.EXE-02D03192.pf
27.12.2009 01:15 20.624 LOGITECHUPDATE.EXE-0DF624A7.pf
27.12.2009 01:15 68.906 AVAST.SETUP-2B043760.pf
27.12.2009 01:15 38.332 SETPOINT.EXE-06E7AE51.pf
27.12.2009 01:15 17.582 LCDPOP3.EXE-13D7E13E.pf
27.12.2009 01:15 23.076 LCDRSS.EXE-3B29C2D8.pf
27.12.2009 01:15 37.336 ASHMAISV.EXE-24E25810.pf
27.12.2009 01:15 20.600 LCDMEDIA.EXE-24B6DEC8.pf
27.12.2009 01:15 23.780 ASHWEBSV.EXE-091EF0CF.pf
27.12.2009 01:15 15.978 LCDCOUNTDOWN.EXE-1878F29F.pf
27.12.2009 01:15 24.182 LCDMON.EXE-3885F8D8.pf
27.12.2009 01:15 15.330 LCDCLOCK.EXE-398BFF1F.pf
27.12.2009 01:15 1.239.632 NTOSBOOT-B00DFAAD.pf
25.12.2009 23:39 60.136 ITUNES.EXE-15E88941.pf
25.12.2009 23:13 74.390 MSIMN.EXE-0B61806C.pf
25.12.2009 22:25 61.610 DFRGNTFS.EXE-269967DF.pf
25.12.2009 22:25 17.722 DEFRAG.EXE-273F131E.pf
25.12.2009 22:25 409.402 Layout.ini
25.12.2009 21:46 21.378 NOTEPAD.EXE-336351A9.pf
25.12.2009 21:46 23.098 HIJACKTHIS.EXE-39024128.pf
25.12.2009 21:43 93.176 CCLEANER.EXE-065E2F3F.pf
25.12.2009 21:43 20.354 TASKMGR.EXE-20256C55.pf
25.12.2009 21:36 56.568 MPCMDRUN.EXE-1EF164E2.pf
25.12.2009 21:35 17.594 HJTINSTALL.EXE-0459F00A.pf
25.12.2009 21:34 63.760 MBAM.EXE-11D8BBD8.pf
25.12.2009 21:34 68.454 ASHQUICK.EXE-13F2975D.pf
25.12.2009 21:17 14.942 RUNDLL32.EXE-268BFF96.pf
25.12.2009 21:17 15.634 ALG.EXE-0F138680.pf
25.12.2009 21:17 17.670 IMAPI.EXE-0BF740A4.pf
25.12.2009 21:17 33.420 WUAUCLT.EXE-399A8E72.pf
25.12.2009 21:17 37.722 SVCHOST.EXE-3530F672.pf
25.12.2009 21:17 44.344 KHALMNPR.EXE-09B56FC2.pf
25.12.2009 21:17 26.292 RUNDLL32.EXE-35A483DA.pf
25.12.2009 21:17 18.632 WMIAPSRV.EXE-1E2270A5.pf
25.12.2009 21:17 17.822 REGSVR32.EXE-25EEFE2F.pf
25.12.2009 21:17 18.954 RUNDLL32.EXE-1857459C.pf
25.12.2009 21:17 19.028 RUNDLL32.EXE-1619A94E.pf
25.12.2009 21:13 43.344 RUNDLL32.EXE-1357CA32.pf
25.12.2009 21:13 33.866 RUNDLL32.EXE-1F20A0D1.pf
25.12.2009 19:47 39.898 ASHSIMPL.EXE-007287FE.pf
25.12.2009 19:47 23.518 SNDVOL32.EXE-383480B7.pf
25.12.2009 19:47 70.016 ASHAVAST.EXE-0274A551.pf
25.12.2009 19:17 12.162 WSCNTFY.EXE-1B24F5EB.pf
25.12.2009 19:16 12.416 PNKBSTRB.EXE-21412697.pf
25.12.2009 19:16 26.622 NVSVC32.EXE-1F9EED18.pf
25.12.2009 19:16 11.682 PNKBSTRA.EXE-188A67A9.pf
25.12.2009 19:16 27.496 HAMACHI-2.EXE-26DA1B9A.pf
25.12.2009 19:16 66.716 JQS.EXE-352796B1.pf
25.12.2009 19:16 17.344 MDNSRESPONDER.EXE-1134CDC4.pf
25.12.2009 19:16 26.766 APPLEMOBILEDEVICESERVICE.EXE-0B00542D.pf
25.12.2009 19:02 151.108 VLC.EXE-29851A71.pf
25.12.2009 19:01 258.136 7ZG.EXE-189F3F41.pf
25.12.2009 18:59 43.570 DRWTSN32.EXE-2B4B52AC.pf
25.12.2009 18:58 28.164 DWWIN.EXE-30875ADC.pf
25.12.2009 18:58 64.138 DUMPREP.EXE-1B46F901.pf
25.12.2009 18:42 23.304 RUNDLL32.EXE-39C58A8F.pf
25.12.2009 18:40 37.266 LEECHER.EXE-311C4610.pf
25.12.2009 16:48 20.106 RUNDLL32.EXE-13EF60E7.pf
25.12.2009 16:03 54.346 IDUMP.EXE-0A714DB0.pf
25.12.2009 15:48 113.538 OPERA.EXE-24550E7A.pf
25.12.2009 15:46 14.918 RUNDLL32.EXE-451FC2C0.pf
25.12.2009 15:28 20.058 RUNDLL32.EXE-42EBED59.pf
25.12.2009 14:40 20.338 DLLHOST.EXE-205D880D.pf
25.12.2009 14:40 63.492 SOFTWAREUPDATE.EXE-1E90DF1F.pf
25.12.2009 14:28 19.824 RUNDLL32.EXE-1C1C3EE5.pf
25.12.2009 12:49 32.214 ICQ AWAY READER.EXE-10F6F91E.pf
25.12.2009 12:23 18.098 ADOBEARM.EXE-237273D1.pf
25.12.2009 11:25 65.600 MPAS-D_BD1.EXE-12B66344.pf
25.12.2009 11:25 44.156 MPSIGSTUB.EXE-1D30D19B.pf
25.12.2009 11:25 3.720 MPMINISIGSTUB.EXE-0B306D75.pf
25.12.2009 10:47 62.956 HELPSVC.EXE-2878DDA2.pf
25.12.2009 10:24 23.134 RTHDCPL.EXE-06918CFA.pf
25.12.2009 10:24 32.484 LGDCORE.EXE-00C4D988.pf
25.12.2009 10:24 38.662 LGDEVAGT.EXE-383BEDA2.pf
25.12.2009 10:24 95.236 EXPLORER.EXE-082F38A9.pf
25.12.2009 10:24 25.526 RUNDLL32.EXE-415F88EC.pf
25.12.2009 10:24 25.266 USERINIT.EXE-30B18140.pf
25.12.2009 10:24 10.862 ALCMTR.EXE-235F9538.pf
25.12.2009 10:24 29.648 NWIZ.EXE-2D0F9FBC.pf
25.12.2009 10:24 4.484 KHALMNPR.EXE-098E13FC.pf
25.12.2009 10:24 47.652 WGATRAY.EXE-0ED38BED.pf
24.12.2009 13:27 11.872 READER_SL.EXE-2FAFE67A.pf
24.12.2009 13:27 25.340 ASHDISP.EXE-0B874892.pf
24.12.2009 13:27 36.336 CTFMON.EXE-0E17969B.pf
24.12.2009 13:27 8.366 QTTASK.EXE-2D7EEF34.pf
23.12.2009 17:19 91.368 IEXPLORE.EXE-2CA9778D.pf
23.12.2009 17:19 32.116 RUNDLL32.EXE-1DFA82E9.pf
23.12.2009 11:42 30.968 ITUNESHELPER.EXE-08906EB7.pf
23.12.2009 01:23 57.446 ACRORD32.EXE-2E761392.pf
23.12.2009 01:23 56.236 ACRORD32INFO.EXE-19B1D743.pf
23.12.2009 01:16 19.630 RUNDLL32.EXE-41C20204.pf
22.12.2009 20:00 19.200 RUNDLL32.EXE-17865F90.pf
22.12.2009 19:56 20.472 RUNDLL32.EXE-1666A857.pf
22.12.2009 19:56 19.392 RUNDLL32.EXE-145891AA.pf
22.12.2009 19:52 27.936 RUNDLL32.EXE-1E43B9A7.pf
22.12.2009 19:35 35.260 RUNDLL32.EXE-28F7F593.pf
22.12.2009 19:34 11.702 DIVXVERSIONCHECKER.EXE-109B55D3.pf
22.12.2009 17:33 53.618 MPMINISIGSTUB.EXE-22A1D0BF.pf
21.12.2009 22:49 30.736 RUNDLL32.EXE-4CE1B674.pf
21.12.2009 16:34 16.956 RUNDLL32.EXE-1903988D.pf
21.12.2009 16:33 24.788 RUNDLL32.EXE-21EBB60A.pf
21.12.2009 16:32 16.668 RUNDLL32.EXE-2DB33D61.pf
20.12.2009 23:42 17.244 LOGONUI.EXE-0AF22957.pf
19.12.2009 23:59 33.416 MSASCUI.EXE-266B5613.pf
19.12.2009 15:19 11.142 SOFFICE.EXE-26427B3D.pf
19.12.2009 15:19 50.342 SWRITER.EXE-232617FC.pf
19.12.2009 15:19 85.034 SOFFICE.BIN-1E52E616.pf
19.12.2009 09:52 26.798 MSMSGS.EXE-32066BA5.pf
18.12.2009 20:15 43.988 SSMYPICS.SCR-01C62024.pf
120 Datei(en) 6.116.802 Bytes
0 Verzeichnis(se), 4.161.654.784 Bytes frei
Verzeichnis von C:\WINDOWS\tasks
27.12.2009 01:17 322 MP Scheduled Scan.job
27.12.2009 01:14 6 SA.DAT
25.12.2009 14:40 276 AppleSoftwareUpdate.job
18.08.2001 20:00 65 desktop.ini
4 Datei(en) 669 Bytes
0 Verzeichnis(se), 4.161.654.784 Bytes frei
Verzeichnis von C:\WINDOWS\Temp
27.12.2009 01:14 483 WGAErrLog.txt
27.12.2009 01:14 16.384 Perflib_Perfdata_42c.dat
27.12.2009 01:14 16.384 Perflib_Perfdata_7fc.dat
25.12.2009 21:36 389.722 MpCmdRun.log
25.12.2009 21:16 16.384 Perflib_Perfdata_624.dat
25.12.2009 11:25 12.610 MpSigStub.log
25.12.2009 10:23 16.384 Perflib_Perfdata_7ec.dat
23.12.2009 19:01 16.384 Perflib_Perfdata_7a8.dat
22.12.2009 17:30 16.384 Perflib_Perfdata_7e8.dat
21.12.2009 10:23 16.384 Perflib_Perfdata_7b4.dat
17.12.2009 21:36 16.384 Perflib_Perfdata_75c.dat
16.12.2009 07:16 16.384 Perflib_Perfdata_780.dat
15.12.2009 22:23 16.384 Perflib_Perfdata_724.dat
13 Datei(en) 566.655 Bytes
0 Verzeichnis(se), 4.161.650.688 Bytes frei
Verzeichnis von C:\DOKUME~1\Katerle\LOKALE~1\Temp
27.12.2009 01:22 2.576 etilqs_Fa0Gm57Lh4hJJiHDa7wo-journal
27.12.2009 01:16 0 etilqs_Fa0Gm57Lh4hJJiHDa7wo
27.12.2009 01:15 0 JET5723.tmp
27.12.2009 01:14 155.706 AdobeARM.log
25.12.2009 16:03 65.536 ~DF121A.tmp
25.12.2009 12:49 16.384 ~DF68BA.tmp
18.12.2009 20:33 3.231 U3Launcher.log
16.12.2009 21:07 2.099 SSETICA1.GIF
CCleaner Log Code:
ATTFilter 7-Zip 4.65
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.32.18
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.0.32.18
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 9.2.0
Apple Application Support Apple Inc. 1.1.0
Apple Mobile Device Support Apple Inc. 2.6.0.32
Apple Software Update Apple Inc. 2.1.1.116
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver Atheros Communications Inc. 1.0.0.27
avast! Antivirus Alwil Software 4.8
Bonjour Apple Inc. 1.0.106
CCleaner Piriform
Counter-Strike 1.6 1.00.0000
DeepBurner v1.9.0.228
DivX Codec DivX, Inc. 6.9.1
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Plus Web Player DivX,Inc. 2.0.0
FreeDoko 0.7.7 Borg Enders und Diether Knof 0.7.7
Hercules Deluxe Optical Glass Hercules 2.8.0.0
HijackThis 2.0.2 TrendMicro 2.0.2
ICQ Away Reader 1.4 murb.com
ICQ-Tools Statusmanager 1.1
ICQ6.5 ICQ 6.5
iDump (Freeware) Build:29 Escsoft
iTunes Apple Inc. 9.0.2.25
Java(TM) 6 Update 14 Sun Microsystems, Inc. 6.0.140
Logitech GamePanel Software 3.01 Logitech 3.01.180
Logitech SetPoint Logitech 4.70
LogMeIn Hamachi LogMeIn, Inc. 2.0.1.66
LOGO!Soft Comfort V6.1 Siemens AG 6.1.0.0
Malwarebytes' Anti-Malware Malwarebytes Corporation
marvell 61xx Marvell 1.2.0.60
Media Converter SA Edition 0.8 Pascal Beyeler 0.8
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft Office Visio Professional 2003 Microsoft Corporation 11.0.8173.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Mozilla Firefox (3.5.6) Mozilla 3.5.6 (de)
Notepad++ 5.4.2
NVIDIA Drivers NVIDIA Corporation 1.3
OpenOffice.org 3.0 OpenOffice.org 3.0.9379
Opera 10.10 Opera Software ASA 10.10
QIP 2005 8095 Jeak-Edition Jeak 8095
QuickTime Apple Inc. 7.65.17.80
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5657
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista Silicon Laboratories, Inc. 4.40
Skype™ 4.0 Skype Technologies S.A. 4.0.206
SpeedFan (remove only)
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 9.0.0
VLC media player 1.0.3 VideoLAN Team 1.0.3
Windows Defender Microsoft Corporation 1.1.1593.21
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Player Firefox Plugin Microsoft Corp 1.0.0.8
Gruß habanero
__________________ |
|
27.12.2009, 12:04
| #4 |
| /// Helfer-Team | HJT File Überprüfung hi 1. Falls Du nicht unbedingt brauchst - Bonjour: Bonjour wird von Apple (mit Quicktime, Photoshop und iTunes) wird ungefragt mitinstalliert  *Wikipedia/Bonjour* *marijan-kelava.com* *Unerwartetes Verhalten des iPod, wenn Windows den iPod mit einem Netzwerklaufwerk verwechselt* Wenn Sie das Programm iTunes installiert haben weil Sie Daten mit ihren Ipod oder Iphone Synchronisieren möchten, dann ist auch der Bonjour Dienst mit installiert worden. Mit Bonjour lassen sich in Netzwerken gemeinsam Musikstücken nutzen, speziellen Netzwerker-Drucker,-Videogeräte,-Lautsprecher anschießen. Sollten Sie dies nicht haben empfiehlt sich den Bonjour Dienst zu deinstallieren die man einfach über die Systemsteuerung unter Software aufgerufen und deinstallieren kann 2. Unter Start--> Ausführen folgende Befehl eingeben: cmd ok dann öffnet ein Kommandofenster.Danach folgende Befehl eingeben und Eingabetaste drücken: Code:
ATTFilter sc stop PnkBstrA
sc delete PnkBstrA
sc stop PnkBstrB
sc delete PnkBstrB
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!) 4. Wie lange dauert die Startvorgang? - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, kannst manuell auch starten - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
- (Nvidia "Erweiterungen" für die Anzeige/Einstellungen zuständig, kannst damit die Erweiterungbibliothek für Anzeigeeigenschaften des Nvidiagrafiktreibers
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Verknüpfung zum Einstellen deiner NVidia Grafikkarte - Änderungen kannst über die Systemsteuerung auch vornehmen
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
09,-16,-18: kannst auch mit HJT fixen 6. - Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten: Code:
ATTFilter O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
wofür soll...O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. |
|
27.12.2009, 12:22
| #5 |
| | HJT File Überprüfung ich mach mich gleich dran
__________________ Ein schlechter Handwerker schiebt alles auf sein Werkzeug |
|
27.12.2009, 13:39
| #6 |
| | HJT File Überprüfung Hallo Coverflow, jetzt habe ich alles soweit abgearbeitet . Habe die Autostartvorgänge ein bisschen abgespeckt, Java akualisiert und dieses Pnkbsrt ding entfernt.Hier ist nochmal ein HiJT Logfile Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:34:18, on 27.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Windows Defender\MSASCui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5267 bytes
__________________ --> HJT File Überprüfung |
|
28.12.2009, 09:34
| #7 |
| /// Helfer-Team | HJT File Überprüfung hi Dann folgt die gründliche Reinigung: 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
3. reinige dein System mit Ccleaner:
4.
5. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!) 6. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans |
|
28.12.2009, 16:55
| #8 |
| | HJT File Überprüfung Hallo Coverflow, ich habe alle Schritte soweit abgearbeitet. Der Kaspersky scan hat nichts gefunden. Das Logfile ging allerdings verloren-.-. SUPERAntiSpyware Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 12/28/2009 at 03:22 PM
Application Version : 4.32.1000
Core Rules Database Version : 4415
Trace Rules Database Version: 2243
Scan type : Complete Scan
Total Scan Time : 00:14:36
Memory items scanned : 467
Memory threats detected : 0
Registry items scanned : 4793
Registry threats detected : 0
File items scanned : 14953
File threats detected : 1
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\Katerle\Cookies\katerle@atwola[1].txt
und ebenfalls noch ein HiJT Log falls der wichtig ist^^ Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:49:37, on 28.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Programme\Windows Defender\MSASCui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe C:\Programme\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe C:\Programme\Logitech\GamePanel Software\Applets\LCDRSS.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Launch LgDevAgt] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5330 bytes
__________________ Ein schlechter Handwerker schiebt alles auf sein Werkzeug |
|
29.12.2009, 10:20
| #9 |
| /// Helfer-Team | HJT File Überprüfung ho Ok, Log sieht gut aus, sonst noch Probleme? |
|
29.12.2009, 11:52
| #10 |
| | HJT File Überprüfung Nein, eigentlich nicht. Dieser cookie war nicht sonderlich schlimm oder? Dann bedanke ich mich für die Mühe und Zeit! Gruß habanero
__________________ Ein schlechter Handwerker schiebt alles auf sein Werkzeug |
|
29.12.2009, 12:54
| #11 | |
| /// Helfer-Team | HJT File Überprüfung hi wenn dein System läuft stabil, mache folgendes: ** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren") Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf: Code:
ATTFilter HijackThis/Trend Micro
filelist.bat
CCleaner
Lesestoff:
Zitat:
|
|
| Themen zu HJT File Überprüfung |
| adobe, antivirus, avast, avast!, bho, bonjour, defender, desktop, explorer, firefox, frage, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, mozilla, nicht sicher, nvidia, object, plug-in, programme, rundll, schutz, software, system, toolbars, windows, windows xp |
Linear-Darstellung
