Trojaner oder Hardwareschaden?

Sw0rD · 29.12.2009, 16:39

Hey Leute :-)

Vor kurzem meldete sich Norton Internet Security mit der Meldung eines Abgewehrten angriffes, jedoch ist mein Pc seitdem extrem langsam und stürzt schon bei minimaler Belastung (WIndows Media Player, normales surfen, bilder anschauen, etc) ab...
Kann es sein das dort etwas duchgekommen ist?
Ich habe schon etliche Programme zur Selbsthilfe versucht, incl. Treiber auf neusten Stand bringen, scanns mit allen möglichen programmen usw usw usw...
Nichts hat geholfen, und aus dem HijackThis Logfile kann ich auch nicht wirklich irgendwelche gefahren entnehmen...

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:42, on 29.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DNA\btdna.exe
C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\Innovative Solutions\DriverMax\devices.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CM106Sound] RunDll32 CM106.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [DriverMax] "C:\Programme\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c987876d4bafc2) (gupdate1c987876d4bafc2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9085 bytes

Hoffe ihr könnt mir da bitte bitte irgendwie helfen,
bin hier echt nach 4-5 Tagen am Verzweifeln

Mfg
Sw0rD

kira · 29.12.2009, 20:01

Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Symantec/Norton...
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen.

Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!
wenn Du für Avira entscheidest:
Norton Antivirus vollständig ZU deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten.
Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen
Avira geht normal über Software..

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Sw0rD · 30.12.2009, 17:50

Ahhh, vielen Dank

1.) Hab so gut es geht versucht Norton zu entfernen. Hab jedoch Avira erst Installiert nachdem die laggs angefangen haben, Nortons Abo ist ca. seid 4-5 Monate abgelaufen, dachte vll das eine neuere Version von Avira da vll was entdecken könnte das Norton nicht mehr kann

2.) Check

3.)

Zitat:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\

30.12.2009 17:36 43 filelist.txt
30.12.2009 17:23 2.145.386.496 pagefile.sys
30.12.2009 17:23 55.235 aaw7boot.log
28.11.2009 15:26 251.712 ntldr
30.07.2009 18:28 636 test.txt

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\WINDOWS

30.12.2009 17:24 1.157.442 WindowsUpdate.log
30.12.2009 17:23 159 wiadebug.log
30.12.2009 17:23 0 0.log
30.12.2009 17:23 50 wiaservc.log
30.12.2009 17:23 2.048 bootstat.dat
30.12.2009 17:14 32.510 SchedLgU.Txt
27.12.2009 22:05 120 Wininit.ini
27.12.2009 22:03 11 amunres.lsl
10.12.2009 14:34 376 ODBC.INI
09.12.2009 16:21 1.374 imsins.BAK
28.11.2009 15:35 1.174 OEWABLog.txt
26.11.2009 03:01 511.642 msxml6-KB973686-enu-x86.LOG
26.11.2009 03:00 309.406 msxml4-KB973688-enu.LOG
17.08.2009 02:16 84 WSST_Screen_Saver.ini
17.08.2009 02:16 1.269.644 WKB NASA ScreenSaver.dat
17.08.2009 02:16 466.944 WKB NASA ScreenSaver.scr
17.08.2009 02:16 180.224 UninstallWSST.exe
31.07.2009 18:16 265 system.ini
31.07.2009 13:40 192 powerplayer.ini
31.07.2009 13:40 423 psnetwork.ini
28.07.2009 01:38 47 NeroDigital.ini
19.07.2009 22:36 506.908 msxml6-KB954459-enu-x86.LOG
18.07.2009 15:41 69 WET.INI
10.07.2009 12:10 307.568 WLXPGSS.SCR
09.07.2009 14:35 26.513 DIIUnin.dat
09.07.2009 14:28 2.829 DIIUnin.pif
09.07.2009 14:28 102.400 DIIUnin.exe
02.07.2009 18:11 18.665.472 RTHDCPL.EXE
24.06.2009 09:43 831.488 RtlExUpd.dll
22.06.2009 16:39 1.482.752 RtlUpd.exe
11.04.2009 14:19 604 win.ini
05.04.2009 19:10 0 PowerReg.dat
27.03.2009 16:02 310.008 msxml4-KB954430-enu.LOG
17.03.2009 13:07 122.880 RtkAudioService.exe
10.03.2009 13:32 2.168.320 MicCal.exe
02.03.2009 10:14 57.344 ALCMTR.EXE

----- System ---
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\WINDOWS\system

"Letzter Eintrag 2008"

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\WINDOWS\system32

30.12.2009 17:23 236.466 NvApps.xml
29.12.2009 16:29 13.646 wpa.dbl
28.12.2009 10:48 440.684 perfh009.dat
28.12.2009 10:48 71.002 perfc009.dat
28.12.2009 10:48 84.318 perfc007.dat
28.12.2009 10:48 458.476 perfh007.dat
28.12.2009 10:48 1.069.292 PerfStringBackup.INI
27.12.2009 21:28 45 initdebug.nfo
12.12.2009 13:09 121.336 FNTCACHE.DAT
01.12.2009 21:06 25.966.024 MRT.exe
29.11.2009 03:08 604.488 TUProgSt.exe
29.11.2009 03:08 361.288 TuneUpDefragService.exe
28.11.2009 15:35 90 spupdwxp.log
26.11.2009 03:01 592.684 TZLog.log
21.11.2009 03:34 592.488 nvudisp.exe
21.11.2009 03:34 69.632 OpenCL.dll
21.11.2009 03:34 8.743 nvinfo.pb
21.11.2009 03:34 11.374.592 nvcompiler.dll
19.11.2009 21:42 592.488 NVUNINST.EXE
16.11.2009 12:25 29.000 uxtuneup.dll
06.11.2009 10:59 15.406.728 xlive.dll
06.11.2009 10:59 13.642.888 xlivefnt.dll
06.11.2009 10:58 178.975 xlive.dll.cat
02.11.2009 18:05 167.064 xliveinstall.dll
02.11.2009 18:05 71.832 xliveinstallhost.exe
29.10.2009 19:54 3.091.968 mshtml.dll
29.10.2009 06:24 672.768 wininet.dll
29.10.2009 06:24 628.736 urlmon.dll
29.10.2009 06:24 61.952 tdc.ocx
29.10.2009 06:24 1.509.888 shdocvw.dll
28.10.2009 16:07 46.080 tzchange.exe
26.10.2009 11:13 3.306 jupdate-1.6.0_16-b01.log
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
25.09.2009 06:35 81.920 ieencode.dll
25.09.2009 06:16 371.200 html.iec
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
04.09.2009 17:29 453.456 d3dx10_42.dll
04.09.2009 17:29 1.892.184 D3DX9_42.dll
04.09.2009 16:44 238.936 xactengine3_5.dll
04.09.2009 16:44 69.464 XAPOFX1_3.dll
04.09.2009 16:44 515.416 XAudio2_5.dll
04.09.2009 16:29 235.344 d3dx11_42.dll
04.09.2009 16:29 1.974.616 D3DCompiler_42.dll
04.09.2009 16:29 5.501.792 d3dcsx_42.dll
01.09.2009 15:32 282.654 msaud32.acm
26.08.2009 09:36 4.479 jupdate-1.6.0_15-b03.log
26.08.2009 09:14 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
17.08.2009 02:16 28.672 ssconfig.exe
14.08.2009 16:10 1.850.752 win32k.sys
14.08.2009 13:36 70.936 PhysXLoader.dll
13.08.2009 16:15 512.000 jscript.dll
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 19:23 215.920 muweb.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 19:52 1.193.832 FM20.DLL
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
03.08.2009 00:21 23.320 PhysXDevice.dll
31.07.2009 15:23 149.280 javaws.exe
31.07.2009 15:23 145.184 javaw.exe
31.07.2009 15:23 145.184 java.exe
31.07.2009 15:23 411.368 deploytk.dll
31.07.2009 13:02 73.728 javacpl.cpl
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
29.07.2009 05:34 81.920 fontsub.dll
29.07.2009 05:34 119.808 t2embed.dll
21.07.2009 00:46 7.090 nvnrm.nvu
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 19:56 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 286.208 wmpdxm.dll
13.07.2009 22:43 10.841.088 wmp.dll
09.07.2009 14:34 21.840 SIntfNT.dll
09.07.2009 14:34 17.212 SIntf32.dll
09.07.2009 14:34 12.067 SIntf16.dll
08.07.2009 10:58 327.680 nvwrsesm.dll
08.07.2009 10:58 327.680 nvwrsfr.dll
08.07.2009 10:58 303.104 nvwrsfi.dll
08.07.2009 10:58 294.912 nvwrspl.dll
08.07.2009 10:58 286.720 nvwrseng.dll
08.07.2009 10:58 167.936 nvwrszht.dll
08.07.2009 10:58 294.912 nvwrssv.dll
08.07.2009 10:58 196.608 nvwrsko.dll
08.07.2009 10:58 212.992 nvwrsja.dll
08.07.2009 10:58 303.104 nvwrssl.dll
08.07.2009 10:58 303.104 nvwrstr.dll
08.07.2009 10:58 335.872 nvwrses.dll
08.07.2009 10:58 299.008 nvwrssk.dll
08.07.2009 10:58 315.392 nvwrsru.dll
08.07.2009 10:58 319.488 nvwrsptb.dll
08.07.2009 10:58 290.816 nvwrsth.dll
08.07.2009 10:58 299.008 nvwrsno.dll
08.07.2009 10:58 319.488 nvwrsnl.dll
08.07.2009 10:58 278.528 nvwrshe.dll
08.07.2009 10:58 323.584 nvwrsit.dll
08.07.2009 10:58 163.840 nvwrszhc.dll
08.07.2009 10:58 315.392 nvwrshu.dll
08.07.2009 10:58 323.584 nvwrspt.dll
08.07.2009 10:58 449.056 nvappbar.exe
08.07.2009 10:58 1.505.824 nvcpluir.dll
08.07.2009 10:58 466.944 nvshell.dll
08.07.2009 10:58 73.728 nvtuicpl.cpl
08.07.2009 10:58 1.724.416 nvwdmcpl.dll
08.07.2009 10:58 1.101.824 nvwimg.dll
08.07.2009 10:58 1.507.328 nview.dll
08.07.2009 10:58 282.624 nvwrsar.dll
08.07.2009 10:58 1.657.376 nwiz.exe
08.07.2009 10:58 286.720 nvwrscs.dll
08.07.2009 10:58 436.768 keystone.exe
08.07.2009 10:58 294.912 nvwrsda.dll
08.07.2009 10:58 311.296 nvwrsde.dll
08.07.2009 10:58 335.872 nvwrsel.dll
08.07.2009 10:58 420.384 nvcpl.cpl
08.07.2009 10:58 1.194.528 nvcplui.exe
08.07.2009 10:58 53.768 default.tvp
08.07.2009 10:58 33.032 finance.tvp
08.07.2009 10:58 31.186 dcc.tvp
08.07.2009 10:58 331.776 nvrsar.dll
08.07.2009 10:58 249.856 nvrsfi.dll
08.07.2009 10:58 258.048 nvrshu.dll
08.07.2009 10:58 245.760 nvrscs.dll
08.07.2009 10:58 278.528 nvrsit.dll
08.07.2009 10:58 253.952 nvrsda.dll
08.07.2009 10:58 331.776 nvrshe.dll
08.07.2009 10:58 81.920 nvwddi.dll
08.07.2009 10:58 270.336 nvrsja.dll
08.07.2009 10:58 262.144 nvrsko.dll
08.07.2009 10:58 282.624 nvrsel.dll
08.07.2009 10:58 245.760 nvrseng.dll
08.07.2009 10:58 122.880 nvrszht.dll
08.07.2009 10:58 229.376 nvrszhc.dll
08.07.2009 10:58 253.952 nvrsno.dll
08.07.2009 10:58 29.892 cad.tvp
08.07.2009 10:58 278.528 nvrsde.dll
08.07.2009 10:58 253.952 nvrstr.dll
08.07.2009 10:58 253.952 nvrsth.dll
08.07.2009 10:58 253.952 nvrssv.dll
08.07.2009 10:58 258.048 nvrssl.dll
08.07.2009 10:58 258.048 nvrssk.dll
08.07.2009 10:58 282.624 nvrsfr.dll
08.07.2009 10:58 274.432 nvrsnl.dll
08.07.2009 10:58 266.240 nvrsru.dll
08.07.2009 10:58 266.240 nvrsptb.dll
08.07.2009 10:58 270.336 nvrspt.dll
08.07.2009 10:58 282.624 nvrses.dll
08.07.2009 10:58 253.952 nvrspl.dll
08.07.2009 10:58 274.432 nvrsesm.dll
08.07.2009 10:58 2.854.912 nvmoblsr.dll
08.07.2009 10:58 458.752 nvmccssr.dll
08.07.2009 10:58 3.612.672 nvwssr.dll
08.07.2009 10:58 3.121.152 nvwss.dll
08.07.2009 10:58 1.282.048 nvmobls.dll
08.07.2009 10:58 4.038.656 nvvitvs.dll
08.07.2009 10:58 4.460.544 nvvitvsr.dll
08.07.2009 10:58 3.510.272 nvgames.dll
08.07.2009 10:58 4.407.296 nvgamesr.dll
08.07.2009 10:58 188.416 nvmccss.dll
08.07.2009 10:58 67.083 NvwsApps.xml
08.07.2009 10:58 6.074.368 nvdispsr.dll
08.07.2009 10:58 168.004 nvsvc32.exe
08.07.2009 10:58 86.016 nvmctray.dll
08.07.2009 10:58 4.018.176 nvdisps.dll
08.07.2009 10:58 143.360 nvcolor.exe
08.07.2009 10:58 229.376 nvmccs.dll
08.07.2009 10:58 13.762.560 nvcpl.dll
08.07.2009 09:07 10.006.528 nvoglnt.dll
08.07.2009 09:07 815.104 nvapi.dll
08.07.2009 09:07 5.918.976 nv4_disp.dll
08.07.2009 09:07 151.552 nvcod.dll
08.07.2009 09:07 151.552 nvcodins.dll
08.07.2009 09:07 19.495 nvdisp.nvu
08.07.2009 09:07 678.432 nvcuvid.dll
08.07.2009 09:07 1.724.416 nvcuda.dll
08.07.2009 09:07 1.317.408 nvcuvenc.dll
08.07.2009 09:07 1.580.550 nvdata.bin
03.07.2009 15:49 15.688 lsdelete.exe
01.07.2009 11:55 888.320 fdco1ins.dll
01.07.2009 11:55 11.264 bdco1ins.dll
01.07.2009 11:55 888.320 fdco1.dll
01.07.2009 11:55 11.264 bdco1.dll
01.07.2009 11:55 701.440 cohelper.dll
01.07.2009 00:42 151.552 nvconrm.dll
01.07.2009 00:42 485.920 nvunrm.exe
30.06.2009 17:31 14.880 NvRCoZhc.dll
30.06.2009 17:31 14.880 NvRCoZht.dll
30.06.2009 17:31 17.440 NvRCoSv.dll
30.06.2009 17:31 17.952 NvRCoPtb.dll
30.06.2009 17:31 17.440 NvRCoNo.dll
30.06.2009 17:31 17.440 NvRCoRu.dll
30.06.2009 17:31 15.392 NvRCoKo.dll
30.06.2009 17:31 17.440 NvRCoNl.dll
30.06.2009 17:31 17.952 NvRCoIt.dll
30.06.2009 17:31 15.392 NvRCoJa.dll
30.06.2009 17:31 17.952 NvRCoFr.dll
30.06.2009 17:31 17.952 NvRCoEsm.dll
30.06.2009 17:31 17.952 NvRCoEs.dll
30.06.2009 17:31 17.440 NvRCoFi.dll
30.06.2009 17:31 16.928 NvRCoEng.dll
30.06.2009 17:31 17.952 NvRCoDe.dll
30.06.2009 17:31 16.928 NvRCoENU.dll
30.06.2009 17:31 372.768 nvraidco.dll
30.06.2009 17:31 17.440 NvRCoDa.dll
30.06.2009 17:31 372.768 nvraiins.dll
29.06.2009 20:15 189.640 PnkBstrB.xtr
29.06.2009 20:15 189.640 PnkBstrB.exe
29.06.2009 14:28 75.064 PnkBstrA.exe
29.06.2009 14:28 794.408 pbsvc.exe
26.06.2009 13:37 40.960 RtkCoInstXP.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 147.456 schannel.dll
19.06.2009 20:58 56 ezsidmv.dat
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
09.06.2009 01:25 3.046.748 GameMon.des
03.06.2009 20:09 1.296.896 quartz.dll

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\WINDOWS\Prefetch

30.12.2009 17:36 11.056 FIND.EXE-0EC32F1E.pf
30.12.2009 17:36 10.986 CMD.EXE-087B4001.pf
30.12.2009 17:35 46.050 WINRAR.EXE-3588DFE8.pf
30.12.2009 17:34 22.290 VERCLSID.EXE-3667BD89.pf
30.12.2009 17:30 76.074 GOOGLEUPDATER.EXE-36CE3796.pf
30.12.2009 17:30 17.190 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
30.12.2009 17:29 106.440 WMIPRVSE.EXE-28F301A9.pf
30.12.2009 17:25 7.336 JQSNOTIFY.EXE-1E60A522.pf
30.12.2009 17:25 102.044 FIREFOX.EXE-1D57670A.pf
30.12.2009 17:24 36.030 NOTEPAD.EXE-336351A9.pf
30.12.2009 17:24 90.050 LULNCHR.EXE-02D03192.pf
30.12.2009 17:24 22.334 SVCHOST.EXE-3530F672.pf
30.12.2009 17:24 19.176 LOGITECHUPDATE.EXE-0DF624A7.pf
30.12.2009 17:24 71.752 SETPOINT.EXE-06E7AE51.pf
30.12.2009 17:24 22.084 KHALMNPR.EXE-09B56FC2.pf
30.12.2009 17:24 84.944 ALG.EXE-0F138680.pf
30.12.2009 17:24 55.768 IMAPI.EXE-0BF740A4.pf
30.12.2009 17:24 18.334 WMIAPSRV.EXE-1E2270A5.pf
30.12.2009 17:24 1.341.434 NTOSBOOT-B00DFAAD.pf
30.12.2009 17:24 17.330 REGSVR32.EXE-25EEFE2F.pf
30.12.2009 17:16 73.144 INTEGRATOR.EXE-15B9C559.pf
30.12.2009 17:14 21.268 LOGONUI.EXE-0AF22957.pf
30.12.2009 17:12 27.212 ACRORD32INFO.EXE-30CEC19C.pf
30.12.2009 17:12 54.084 DEVICES.EXE-072FC6FF.pf
30.12.2009 17:12 63.536 OCTOSHAPECLIENT.EXE-06326088.pf
30.12.2009 17:12 25.436 BTDNA.EXE-3722F78C.pf
30.12.2009 17:07 35.018 GOOGLEUPDATE.EXE-187AE91D.pf
30.12.2009 17:06 55.288 SETUP.EXE-06634877.pf
30.12.2009 17:06 117.212 MSIEXEC.EXE-2F8A8CAE.pf
30.12.2009 17:05 66.366 RUNDLL32.EXE-13404D23.pf
30.12.2009 17:02 54.650 WUAUCLT.EXE-399A8E72.pf
30.12.2009 17:00 54.836 ONECLICKSTARTER.EXE-25A6E9E3.pf
30.12.2009 16:52 64.042 LUCOMSERVER_3_4.EXE-34438721.pf
30.12.2009 16:52 62.182 NORTON_REMOVAL_TOOL.EXE-178FE7BC.pf
30.12.2009 16:52 33.636 SYMNRT.EXE-22FF6BA6.pf
30.12.2009 16:51 50.580 SSAUTORN.EXE-125390C0.pf
30.12.2009 16:51 55.930 SYMCUW.EXE-361E6BB0.pf
30.12.2009 16:45 15.262 CTFMON.EXE-0E17969B.pf
30.12.2009 16:45 29.666 RUNDLL32.EXE-1340EF7F.pf
30.12.2009 16:45 49.104 RTHDCPL.EXE-06918CFA.pf
30.12.2009 16:45 62.014 AVGNT.EXE-39CD89BF.pf
30.12.2009 16:45 10.286 JUSCHED.EXE-336229D9.pf
30.12.2009 16:45 25.456 RUNDLL32.EXE-415F88EC.pf
30.12.2009 16:45 17.950 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
30.12.2009 16:45 61.602 AVNOTIFY.EXE-31D7686A.pf
30.12.2009 16:45 12.640 NWIZ.EXE-2D0F9FBC.pf
30.12.2009 16:45 73.900 CCSVCHST.EXE-33FAFF2F.pf
30.12.2009 16:45 4.198 KHALMNPR.EXE-098E13FC.pf
30.12.2009 16:45 6.492 OSCHECK.EXE-28DA21EB.pf
30.12.2009 16:45 9.916 CCAPP.EXE-2EA3695D.pf
30.12.2009 16:45 82.688 EXPLORER.EXE-082F38A9.pf
30.12.2009 16:45 41.552 USERINIT.EXE-30B18140.pf
30.12.2009 16:45 46.538 UPDATE.EXE-3398FCD6.pf
30.12.2009 16:44 13.028 GOOGLECRASHHANDLER.EXE-2652FEB7.pf
30.12.2009 16:44 13.560 TUPROGST.EXE-0861FFE4.pf
30.12.2009 16:44 13.012 PNKBSTRB.EXE-21412697.pf
30.12.2009 16:44 12.096 PNKBSTRA.EXE-188A67A9.pf
30.12.2009 11:52 39.218 CRASHREPORTER.EXE-38DC7BD9.pf
30.12.2009 11:44 38.772 RUNDLL32.EXE-172F55A8.pf
30.12.2009 11:37 76.038 SYMLCSVC.EXE-221DC953.pf
30.12.2009 11:37 46.584 SYMLCSV1.EXE-28FD657D.pf
30.12.2009 00:47 33.602 PIFCRAWL.EXE-10BB9767.pf
30.12.2009 00:43 52.146 NORTONPROTECTIONMEMO.EXE-26565767.pf
30.12.2009 00:43 22.564 RCAPP.EXE-2873CC8E.pf
30.12.2009 00:42 74.802 LUCALLBACKPROXY.EXE-0B5F632D.pf
30.12.2009 00:42 51.342 AUPDATE.EXE-089630E1.pf
30.12.2009 00:00 28.066 RUNDLL32.EXE-2E5AF1D7.pf
30.12.2009 00:00 128.366 HON.EXE-157323A3.pf
29.12.2009 23:09 23.998 RUNDLL32.EXE-35A483DA.pf
29.12.2009 23:09 17.898 RUNDLL32.EXE-1619A94E.pf
29.12.2009 22:22 22.946 DUMPREP.EXE-1B46F901.pf
29.12.2009 20:56 86.608 ICQ.EXE-2EE806E4.pf
29.12.2009 20:56 72.582 ICQUPDATER.EXE-1FC4A2FB.pf
29.12.2009 20:56 115.944 ICQ.EXE-15A4C655.pf
29.12.2009 20:55 45.892 JQS.EXE-352796B1.pf
29.12.2009 20:55 10.494 NBHREGINCDSRV.EXE-351E5361.pf
29.12.2009 20:55 23.576 INCDSRV.EXE-0D53C481.pf
29.12.2009 19:47 41.038 RUNDLL32.EXE-37A7C420.pf
29.12.2009 19:36 107.642 ACRORD32.EXE-0EC716D9.pf
29.12.2009 19:17 36.312 ALUSCHEDULERSVC.EXE-1D8A3E40.pf
29.12.2009 19:08 62.972 STEAM.EXE-299D6570.pf
29.12.2009 19:04 14.446 RUNDLL32.EXE-451FC2C0.pf
29.12.2009 18:07 17.582 RCAPP.EXE-1BCBA2F4.pf
29.12.2009 17:55 10.312 SYMLCSV1.EXE-0EE21BE3.pf
29.12.2009 17:50 90.918 DFRGNTFS.EXE-269967DF.pf
29.12.2009 17:50 16.502 DEFRAG.EXE-273F131E.pf
29.12.2009 17:49 828.984 Layout.ini
27.12.2009 22:01 14.380 SKYPENAMES.EXE-00E36E08.pf
88 Datei(en) 5.946.608 Bytes
0 Verzeichnis(se), 3.225.903.104 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\WINDOWS\tasks

30.12.2009 17:30 1.044 Google Software Updater.job
30.12.2009 17:24 474 1-Click Maintenance.job
30.12.2009 17:23 1.084 GoogleUpdateTaskMachineCore.job
30.12.2009 17:23 6 SA.DAT
30.12.2009 17:07 1.088 GoogleUpdateTaskMachineUA.job
14.12.2009 21:40 654 Norton Internet Security - Systemprfung ausfhren - Kim.job
04.08.2004 13:00 65 desktop.ini
7 Datei(en) 4.415 Bytes
0 Verzeichnis(se), 3.225.911.296 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\WINDOWS\Temp

30.12.2009 17:36 46.750 msetupd.log
30.12.2009 17:23 4 xsw2
30.12.2009 17:23 16.384 Perflib_Perfdata_340.dat
30.12.2009 17:16 16.384 Perflib_Perfdata_2bc.dat
30.12.2009 17:15 16.384 Perflib_Perfdata_32c.dat
30.12.2009 17:04 16.384 Perflib_Perfdata_370.dat
30.12.2009 16:43 16.384 Perflib_Perfdata_d70.dat
30.12.2009 11:40 83.857 $$$dq3e
30.12.2009 11:32 14.638 $67we.$
30.12.2009 11:30 0 JET954A.tmp
30.12.2009 00:27 16.384 Perflib_Perfdata_b3c.dat
30.12.2009 00:27 0 JET9A8A.tmp
29.12.2009 23:59 16.384 Perflib_Perfdata_a0c.dat
29.12.2009 23:58 0 JET94DD.tmp
29.12.2009 23:08 16.384 Perflib_Perfdata_b8c.dat
29.12.2009 23:08 0 JET8DA9.tmp
29.12.2009 22:12 0 JET949E.tmp
29.12.2009 20:55 16.384 Perflib_Perfdata_f24.dat
29.12.2009 20:54 0 JET93A4.tmp
29.12.2009 20:01 16.384 Perflib_Perfdata_648.dat
29.12.2009 20:01 0 JET9114.tmp
29.12.2009 19:32 16.384 Perflib_Perfdata_c0c.dat
29.12.2009 19:32 0 JET1D0.tmp
29.12.2009 19:16 16.384 Perflib_Perfdata_de0.dat
29.12.2009 19:16 0 JETA623.tmp
29.12.2009 19:04 16.384 Perflib_Perfdata_54c.dat
29.12.2009 19:03 0 JETD07F.tmp
29.12.2009 18:59 16.384 Perflib_Perfdata_aa8.dat
29.12.2009 18:59 16.384 Perflib_Perfdata_e74.dat
29.12.2009 18:59 0 JETA3F0.tmp
29.12.2009 17:35 16.384 Perflib_Perfdata_c94.dat
29.12.2009 17:35 0 JETA9CC.tmp
29.12.2009 16:29 16.384 Perflib_Perfdata_b80.dat
29.12.2009 16:29 0 JET7242.tmp
27.12.2009 22:46 16.384 Perflib_Perfdata_158.dat
27.12.2009 22:45 0 JETA0A5.tmp
27.12.2009 21:07 16.384 ~DF9FC5.tmp
27.12.2009 21:07 16.384 Perflib_Perfdata_da8.dat
27.12.2009 21:06 0 JET5BCC.tmp
27.12.2009 21:02 16.384 ~DFB7F0.tmp
27.12.2009 20:40 16.384 ~DF8A05.tmp
27.12.2009 20:40 16.384 Perflib_Perfdata_9b4.dat
27.12.2009 20:39 0 JET7BC7.tmp
27.12.2009 18:19 16.384 ~DF6600.tmp
27.12.2009 17:12 16.384 ~DFE4B0.tmp
27.12.2009 17:12 16.384 Perflib_Perfdata_584.dat
27.12.2009 17:11 0 JETBD64.tmp
27.12.2009 17:01 16.384 ~DF1136.tmp
27.12.2009 17:01 16.384 Perflib_Perfdata_f34.dat
27.12.2009 17:01 0 JET8FDC.tmp
26.12.2009 00:29 16.384 ~DFD61D.tmp
26.12.2009 00:29 16.384 Perflib_Perfdata_908.dat
26.12.2009 00:20 16.384 Perflib_Perfdata_a9c.dat
26.12.2009 00:20 16.384 ~DF57D3.tmp
26.12.2009 00:00 16.384 ~DF4E4.tmp
26.12.2009 00:00 16.384 Perflib_Perfdata_534.dat
25.12.2009 22:39 16.384 Perflib_Perfdata_a5c.dat
25.12.2009 22:39 16.384 ~DF5B60.tmp
25.12.2009 22:21 16.384 ~DFF7FC.tmp
25.12.2009 22:21 16.384 Perflib_Perfdata_34c.dat
25.12.2009 21:53 16.384 ~DF8850.tmp
25.12.2009 21:53 16.384 Perflib_Perfdata_a94.dat
25.12.2009 21:14 16.384 ~DF1845.tmp
25.12.2009 21:14 16.384 Perflib_Perfdata_4b8.dat
25.12.2009 21:06 16.384 Perflib_Perfdata_ee8.dat
25.12.2009 21:06 16.384 ~DF2301.tmp
25.12.2009 18:30 16.384 ~DFFB95.tmp
25.12.2009 18:30 16.384 Perflib_Perfdata_bd8.dat
25.12.2009 17:03 16.384 Perflib_Perfdata_a38.dat
25.12.2009 17:03 16.384 ~DF590F.tmp
25.12.2009 16:29 16.384 Perflib_Perfdata_a90.dat
25.12.2009 16:29 16.384 ~DFF05A.tmp
25.12.2009 16:18 16.384 Perflib_Perfdata_958.dat
25.12.2009 16:18 16.384 ~DF6839.tmp
25.12.2009 15:37 16.384 Perflib_Perfdata_9fc.dat
25.12.2009 15:37 16.384 ~DF55C2.tmp
25.12.2009 15:24 16.384 ~DF14FA.tmp
25.12.2009 15:24 16.384 Perflib_Perfdata_ed0.dat
25.12.2009 14:23 16.384 Perflib_Perfdata_3b4.dat
25.12.2009 14:23 16.384 ~DF43CF.tmp
25.12.2009 00:36 16.384 ~DF7BA7.tmp
25.12.2009 00:36 16.384 Perflib_Perfdata_abc.dat
24.12.2009 23:41 16.384 ~DFB89.tmp
24.12.2009 23:41 16.384 Perflib_Perfdata_b24.dat
84 Datei(en) 1.161.057 Bytes
0 Verzeichnis(se), 3.225.907.200 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\DOKUME~1\Kim\LOKALE~1\Temp

30.12.2009 17:28 15.005 jusched.log
30.12.2009 17:19 1.544 etilqs_AHxiQ36814qrvdtsjCTT
30.12.2009 17:19 1.024 etilqs_ZsZNXgRdfbZyGVucNgps
30.12.2009 17:07 30.296 Norton Setup 15,5,0 12-30-2009 17h6m55s.log
30.12.2009 17:07 82 srtUnin.log
30.12.2009 17:07 82 SNDunin.log
30.12.2009 17:06 16.384 Perflib_Perfdata_238.dat
30.12.2009 16:53 711.822 SymNRT 12-30-2009 16h52m3s.log
30.12.2009 11:35 1.024 etilqs_1JL0rzMDyajdQcaghv4w
30.12.2009 11:35 1.544 etilqs_eNCUuogn1nmXfjn3uIfg
30.12.2009 00:51 4.259.840 flaA0.tmp
30.12.2009 00:51 386.405 fla9F.tmp
30.12.2009 00:50 516 etilqs_NgkKLwHIeS6KGTmMy8Nc
30.12.2009 00:50 0 etilqs_gxDNUq8rNX6zaHX3eeWN
29.12.2009 23:29 516 etilqs_FeVYX5RUlEwq9bgWjXF1
29.12.2009 23:29 0 etilqs_ZPbJN8ETGVJkpvdMKTpq
29.12.2009 22:10 2.555.904 fla59.tmp
29.12.2009 22:10 0 etilqs_06v8DPsGcHnU4oa3SqGE
29.12.2009 22:10 516 etilqs_iMymmFnamegEOn34rJsH
29.12.2009 20:56 0 JETD92.tmp
29.12.2009 19:52 17.178.139 flaA.tmp
29.12.2009 19:37 1.544 etilqs_bIXNgiPTlO0T58abtcyO
29.12.2009 19:35 0 etilqs_STTyCFc34rQm6g3lYjDh
29.12.2009 16:41 0 JET380.tmp
27.12.2009 23:27 150 MSI25e43.LOG
27.12.2009 23:02 76.009 ispr2368.rra
27.12.2009 23:02 65.536 1abd.rra
27.12.2009 22:30 1.081 java_install_reg.log
27.12.2009 22:12 194.494 hpilog00.txt
27.12.2009 22:12 2.721 hpistr.hpi
27.12.2009 22:07 190 Nero Setup (091227 220741).log
27.12.2009 22:05 0 uis82.tmp
27.12.2009 22:01 180.316 Nero Setup (091227 215653).log
27.12.2009 21:35 688.128 r4i4XUuo.exe.part
27.12.2009 21:28 192.512 sfamcc00001.dll
27.12.2009 21:18 19.112 Nero Setup (091227 211706).log
27.12.2009 21:15 0 JET456E.tmp
27.12.2009 18:28 11.418 dd_vcredistUI2E8F.txt
27.12.2009 18:28 469.122 dd_vcredistMSI2E8F.txt
27.12.2009 17:45 137.297.049 fla2F.tmp
27.12.2009 17:44 0 etilqs_OZhpzSH97DAzFubpZbyt
27.12.2009 17:44 516 etilqs_LlSStrPKorizKrP7iM83
27.12.2009 17:06 0 JET6D86.tmp
27.12.2009 17:02 1.024 etilqs_9XnScntsEVds4Vs8LIaH
27.12.2009 17:02 1.544 etilqs_aS5v6uh37g9bWskSkqp4
26.12.2009 00:30 0 JETB7F.tmp
26.12.2009 00:30 1.544 etilqs_dhHstJVuZpQRfkIfyJds
26.12.2009 00:30 1.024 etilqs_42ULUZLDAObz7jvJ3Q9L
26.12.2009 00:21 16.384 Perflib_Perfdata_bb0.dat
26.12.2009 00:20 0 JET3449.tmp
25.12.2009 23:58 89.085 fla1B.tmp
25.12.2009 23:58 89.688 fla1A.tmp
25.12.2009 23:58 86.899 fla19.tmp
25.12.2009 23:58 69.843 fla18.tmp
25.12.2009 23:58 82.731 fla17.tmp
25.12.2009 23:58 91.830 fla16.tmp
25.12.2009 23:58 85.601 fla15.tmp
25.12.2009 23:58 109.225 fla14.tmp
25.12.2009 23:58 44.505 fla13.tmp
25.12.2009 23:58 31.927 fla12.tmp
25.12.2009 23:58 85.385 fla11.tmp
25.12.2009 23:58 89.085 fla10.tmp
25.12.2009 22:37 392.405 fla35.tmp
25.12.2009 22:26 0 etilqs_F1NHkjnL8jngCE7vrc45
25.12.2009 22:26 516 etilqs_gFTaG9b0joJFJWEg9Aiu
25.12.2009 22:19 1.179.648 fla7A.tmp
25.12.2009 22:15 0 etilqs_nGF60ilaPf4PmeGgDY2a
25.12.2009 22:15 516 etilqs_PVdrzMew2g8h0c6ODzRu
25.12.2009 17:31 15.063.054 XCPD.tmp
25.12.2009 17:31 10.728.320 XCPC.tmp
25.12.2009 17:31 13.925.380 XCPB.tmp
25.12.2009 17:31 18.772.388 XCPA.tmp
25.12.2009 17:23 0 JET35C9.tmp
25.12.2009 17:03 1.024 etilqs_pesbfJxqfyWkT68HYmNo
25.12.2009 17:03 1.544 etilqs_kUbRsyJ8HlMeKaWSCOft
25.12.2009 16:33 1.544 etilqs_vyTNVVRSf36rDfa8ifAx
25.12.2009 16:29 1.024 etilqs_aF0xTBp1NYVhZtpcu9V8
25.12.2009 16:22 1.544 etilqs_NbRdKu7ZSkx8i5dsUDEr
25.12.2009 16:20 1.024 etilqs_OpZbkoVpEDrbgsTCMVPM
25.12.2009 16:14 687.111 fla30.tmp
25.12.2009 16:12 516 etilqs_AlcK6arqcHT4crOPi12Q
25.12.2009 16:12 0 etilqs_xwN7LhBXQcom54fCJxQI
25.12.2009 00:37 24.100 Slovenian.bin
25.12.2009 00:37 25.712 Lithuanian.bin
25.12.2009 00:37 22.436 Turkish.bin
25.12.2009 00:37 22.142 Norwegian.bin
25.12.2009 00:37 26.282 Hungarian.bin
25.12.2009 00:37 19.700 Hebrew.bin
25.12.2009 00:37 23.040 Finnish.bin
25.12.2009 00:37 24.504 Czech.bin
25.12.2009 00:37 25.276 Portuguese(Brazil).bin
25.12.2009 00:37 24.502 Polish.bin
25.12.2009 00:37 25.357 Greek.bin
25.12.2009 00:37 22.149 Thai.bin
25.12.2009 00:37 21.150 Arabic.bin
25.12.2009 00:37 22.118 English.bin
25.12.2009 00:37 16.540 SimChin.bin
25.12.2009 00:37 26.464 Portuguese.bin
25.12.2009 00:37 24.270 SWEDISH.bin
25.12.2009 00:37 27.968 Spanish.bin
25.12.2009 00:37 26.314 Russian.bin
25.12.2009 00:37 27.665 Italian.bin
25.12.2009 00:37 25.927 German.bin
25.12.2009 00:36 27.425 French.bin
25.12.2009 00:36 17.090 TradChin.bin
25.12.2009 00:36 25.944 Dutch.bin
25.12.2009 00:36 22.970 Danish.bin
25.12.2009 00:36 20.307 Korean.bin
25.12.2009 00:36 24.523 Japanese.bin
25.12.2009 00:33 516 etilqs_5FaWn9Pxojgvntpnqdio
25.12.2009 00:33 0 etilqs_b8h56xqLgbzgd8jEHbLW
10.09.2009 15:09 2.875.674 all.cpr
11.03.2009 18:35 55.296 sfextra.dll
19.04.2007 04:20 129.536 gwunstal.exe
114 Datei(en) 229.798.320 Bytes
0 Verzeichnis(se), 3.225.894.912 Bytes frei

4.)

Code:

ATTFilter

Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Flash Player ActiveX	Adobe Systems Incorporated	9.0.124.0
Adobe Reader 7.1.0	Adobe Systems Incorporated	7.1.0
ArtMoney SE v7.29	System SoftLab	7.29
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
AVS Update Manager 1.0	Online Media Technologies Ltd.	
AVS Video Converter 6	Online Media Technologies Ltd.	
AVS4YOU Software Navigator 1.3	Online Media Technologies Ltd.	
Battlefield Heroes	EA Digital illusions	
BitTorrent	BitTorrent, Inc	
C-Media CM106 Like Sound Driver		
CCleaner	Piriform	2.27
Celestia 1.5.1	Shatters Software	
Counter-Strike	Valve	
Counter-Strike: Source	Valve	
dBpowerAMP Music Converter		
DF CrcSfv 1.3	Frischalowski EDV-Beratung	
Diablo II		
DivX Codec	DivX, Inc.	6.8.5
DivX Converter	DivX, Inc.	6.6.1
DivX Player		6.8.2
DivX Plus Web Player	DivX,Inc.	2.0.0
DNA	BitTorrent Inc.	2.2.4 (16502)
DriverMax 5	Innovative Solutions	5.31.0.560
DyynoPlayer 0.8.6f	Dyyno	0.8.6f
Easy Icon Maker	icon-maker.com	5.0
Evil Player v1.23		
foobar2000 v0.9.6	Peter Pawlowski	0.9.6
Gamers.IRC 5.20		
GatheringRO		
Google Earth	Google	5.1.7894.7252
Google Updater	Google Inc.	2.4.1536.6592
Grand Theft Auto IV	Rockstar Games	1.00.0000
GTA2		1.00.001
Half-Life 2: Episode One	Valve	
Half-Life 2: Episode Two	HorseDIC86	
Hamachi 1.0.3.0		
Heroes of Newerth	S2 Games	0.9.0
HijackThis 2.0.2	TrendMicro	2.0.2
ICQ6.5	ICQ	6.5
IL Download Manager	Image-Line bvba	
IrfanView (remove only)		
IsoBuster 2.4	Smart Projects	2.4
iTunes	Apple Inc.	8.0.2.20
Java(TM) 6 Update 16	Sun Microsystems, Inc.	6.0.160
Java(TM) 6 Update 6	Sun Microsystems, Inc.	1.6.0.60
Java(TM) 6 Update 7	Sun Microsystems, Inc.	1.6.0.70
Logitech Gaming Software		4.40
Logitech SetPoint	Logitech	4.60
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Games for Windows - LIVE	Microsoft Corporation	3.1.186.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	3.1.99.0
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.8173.0
Microsoft Silverlight	Microsoft Corporation	3.0.40818.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.50727.42
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft XNA Framework Redistributable 3.0	Microsoft Corporation	3.0.11010.0
mIRC	mIRC Co. Ltd.	6.35
Mirror's Edge™	Electronic Arts	1.0.0.0
Mozilla Firefox (3.5.6)	Mozilla	3.5.6 (de)
MSN		
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6 Service Pack 2 (KB973686)	Microsoft Corporation	6.20.2003.0
Norton Internet Security (Symantec Corporation)	Symantec Corporation	15.5.0.23
NVIDIA Display Control Panel	NVIDIA Corporation	1.6
NVIDIA Drivers	NVIDIA Corporation	1.5
NVIDIA nView Desktop Manager	NVIDIA Corporation	6.14.10.00
NVIDIA PhysX	NVIDIA Corporation	9.09.0814
Octoshape add-in for Adobe Flash Player		
Octoshape Streaming Services		
OpenOffice.org Installer 1.0	Sun Microsystems	1.0.9221
Pando Media Booster	Pando Networks Inc.	2.3.2.2
PantsOff 2.0	Christoph Bünger Software	2.0
PFPortChecker 1.0.28	Portforward.com	1.0.28
PokerStars.net	PokerStars.net	
Postal 2 STP	LeeGTs Games	1.0.0
PowerISO		
PunkBuster Services	Even Balance, Inc.	0.987
QuickTime	Apple Inc.	7.55.90.70
RayV	RayV	1.3.0.84
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5888
RGSS-RTP Standard	Enterbrain	1.0.0
Rockstar Games Social Club	Rockstar Games	1.00.0000
Roll		
RPG Maker 2000 1.05		
RPG Maker 2003 v1.08	Enterbrain, Inc.	
RPG Maker Fonts	<no manufacturer>	1.0.0
RPGXP	Enterbrain	1.0.0
RTP for RM2K (Png, Wav, Midi, Fonts)		
Sansa Media Converter		1.0-B4.256
ScummVM 0.13.0		
Security Task Manager 1.7h	Neuber GmbH	1.7h
Source SDK Base	Valve	
SpeedFan (remove only)		
Spybot - Search & Destroy	Safer Networking Limited	1.6.2
Steam	Valve	1.0.0.0
Super Mario World	GameFabrique	
Synthesia (remove only)		
System Requirements Lab		
TeamSpeak 2 RC2	Dominating Bytes Design	2.0.32.60
TeamViewer 4	TeamViewer GmbH	
TheMoltenCore		
TmNationsForever	Nadeo	
Torchlight		1.0.67.91
TuneUp Utilities 2009	TuneUp Software	8.0.3310.3
Ventrilo Client	Flagship Industries, Inc.	3.0.4
VentriloMIX		
VLC media player 1.0.3	VideoLAN Team	1.0.3
Warcraft III	Blizzard Entertainment	
WC3Banlist	Knarf	3.0
WeGame Client Public Beta 1.1.5	WeGame.com, Inc.	Public Beta 1.1.5
Winamp	Nullsoft, Inc	5.53 
Winamp Remote	Orb Networks	2.2008.0508.1530
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live Sync	Microsoft Corporation	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)	Advanced Micro Devices	05/27/2006 1.3.2.0
WinPcap 3.1	CACE Technologies	3.1.0.27
WinRAR

Hab bissl Chaos auf Pc, kehrt bei mir immer so bei neuen nach ca. 1 Jahr ein

*duck*

Vielen vielen dank dir für die Hilfe

mfg
Kim

Edit: Seh gerade da sind noch Norton reste... habsmit deinstall versucht, läd jedoch nur rum, nichts passiert

kira · 30.12.2009, 23:30

Zitat:

Zitat von Sw0rD

1.) Hab so gut es geht versucht Norton zu entfernen.

Deinstallations-Tools..damit auch jetzt versucht hast?-> http://www.trojaner-board.de/80975-t...tml#post490260

Sw0rD · 31.12.2009, 12:31

Hab, hat irgendwann aufgehört weiterzuladen...
Habe 2009er Version ;(

Edit: So, jetzt ist sie komplett runter

kira · 31.12.2009, 18:18

hi

1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

Code:

ATTFilter

Java(TM) 6 Update 16	
Java(TM) 6 Update 6	
Java(TM) 6 Update 7

2.
Empfehle ich dir deinstallieren: BitTorrent/DNA
Was ist BitTorrent/DNA

3.
Adobe Reader aktualisieren :
Adobe Reader
Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901

4.
Zur Info:
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

7.

lade Dir SUPERAntiSpyware FREE Edition herunter.
installiere das Programm und update online.
starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

Code:

ATTFilter

Java(TM) 6 Update 11

um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader

9.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !!

Trojaner oder Hardwareschaden?

Plagegeister aller Art und deren Bekämpfung: Trojaner oder Hardwareschaden?