|
Log-Analyse und Auswertung: Log Auswertung - Viren, Trojaner o.ä?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.01.2010, 23:10 | #1 |
| Log Auswertung - Viren, Trojaner o.ä? hallo, ich bin absolut neu im forum - und habe auch insgesamt nicht so wirklich die ahnung von pc's. mein notebook läuft seit einiger zeit etwas lahmer hoch und braucht ewig. ich wollte nun auch mal ein logfile posten und wäre sehr dankbar wenn mir jemand sagen könnte ob ich mir sorgen machen sollte (viren, trojaner o.ä.) oder alles soweit "normal" zu sein scheint *hoff*. falls es irgendwelche tipps gibt wäre ich sehr dankbar wenn man auf idiotendeutsch erklären könnte wie ich das "ändern" muss (also einfach auf löschen klicken oder wo man evtl. was macht -> ich bin eine frau und habe daher keine große ahnung von dem ganzen kram was über das übliche maß (defragmentieren, datenträgerbereinigung, virenscanner durchlaufen lassen, häckchen bei HijackThis machen und scan anklicken), hinausgeht. ;-) falls sachen überflüssig sind und man löschen könnte wäre ich auch dankbar für den hinweis...hab bei einigen sachen angeregt diese vllt zu löschen (bspw.: O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)) also dann anklicken und scan über das hijack-programm aber bin unsicher, nicht dass ich irgendwas "kaputt mache" und würde mir darum auch gern absicherung holen was man machen könnte oder nicht - vllt. läuft der pc dann auch wieder etwas fixer. vielen lieben dank, eure collibri Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:07:23, on 06.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\System32\QCONSVC.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\WINDOWS\system32\tp4serv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\IBMTOOLS\UTILS\ibmprc.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\vVX1000.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.gmx.net/de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = h**p://wwwcache.bris.ac.uk/autoconfig R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = h**p://wwwcache.bris.ac.uk**** O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [JAVA_IBM] Java (IBM) O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - h**p://messenger.zone.msn.com/EN-US/a-LUXR/mjolauncher.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing) O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe -- End of file - 9420 bytes Geändert von Collibri (06.01.2010 um 23:17 Uhr) |
07.01.2010, 03:00 | #2 | |
/// Helfer-Team | Log Auswertung - Viren, Trojaner o.ä? Hallo und Herzlich Willkommen!
__________________► Da ist nichts schlimmes dabei, aber könnten wir ein paar Programme aus dem Autostart herausnehmen und dann das System zu "reinigen"... - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
08.01.2010, 10:38 | #3 |
| Log Auswertung - Viren, Trojaner o.ä? Huhu,
__________________vielen lieben dank dass du dich meiner annimmst :-) habe deine anweisungen genau befolgt. hier das ergebnis: hier die 7 verzeichnisse: einträge, die älter als 6 monate sind, habe ich wie gewünscht gelöscht,: Code:
ATTFilter ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist IBM_PRELOAD Volumeseriennummer: D488-3CA2 Verzeichnis von C:\ 08.01.2010 10:28 43 filelist.txt 08.01.2010 10:19 526.897.152 hiberfil.sys 08.01.2010 10:19 792.723.456 pagefile.sys 04.01.2010 16:40 184 BOOT.INI 03.07.2009 12:56 232 sqmdata02.sqm 03.07.2009 12:56 244 sqmnoopt02.sqm ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist IBM_PRELOAD Volumeseriennummer: D488-3CA2 Verzeichnis von C:\WINDOWS 08.01.2010 10:26 1.417.325 WindowsUpdate.log 08.01.2010 10:24 32.118 SchedLgU.Txt 08.01.2010 10:19 0 0.log 08.01.2010 10:19 159 wiadebug.log 08.01.2010 10:19 50 wiaservc.log 08.01.2010 10:19 2.048 bootstat.dat 06.01.2010 22:48 5.098 setupapi.log 06.01.2010 22:03 1.937 iis6.log 06.01.2010 22:03 1.355 imsins.log 06.01.2010 22:03 684 ocmsn.log 06.01.2010 22:03 2.476 ntdtcsetup.log 06.01.2010 22:03 4.718 tsoc.log 06.01.2010 22:03 4.080 comsetup.log 06.01.2010 22:03 15.812 KB961503.log 06.01.2010 22:03 5.912 ocgen.log 06.01.2010 22:03 618 msgsocm.log 06.01.2010 22:03 12.366 FaxSetup.log 06.01.2010 22:03 512 updspapi.log 06.01.2010 22:03 1.355 imsins.BAK 06.01.2010 22:03 6.717 KB961118.log 06.01.2010 22:03 0 setupact.log 06.01.2010 22:03 0 setuperr.log 04.01.2010 16:40 517 win.ini 04.01.2010 16:40 227 system.ini ----- System --- Datentr„ger in Laufwerk C: ist IBM_PRELOAD Volumeseriennummer: D488-3CA2 Verzeichnis von C:\WINDOWS\system 14.04.2008 03:23 146.944 winspool.drv ----- System 32 (Achtung: Zeitfenster beachten!) --- Datentr„ger in Laufwerk C: ist IBM_PRELOAD Volumeseriennummer: D488-3CA2 Verzeichnis von C:\WINDOWS\system32 08.01.2010 10:19 2.278 wpa.dbl 06.01.2010 22:19 441.458 perfh009.dat 06.01.2010 22:19 71.394 perfc009.dat 06.01.2010 22:19 459.396 perfh007.dat 06.01.2010 22:19 84.722 perfc007.dat 06.01.2010 22:19 1.025.886 PerfStringBackup.INI 04.01.2010 18:50 149.992 FNTCACHE.DAT 04.01.2010 16:27 2.953 CONFIG.NT 31.12.2009 17:35 439.678 TZLog.log 01.12.2009 21:06 25.966.024 MRT.exe 10.11.2009 23:08 94.208 QuickTimeVR.qtx 10.11.2009 23:08 69.632 QuickTime.qts 29.10.2009 08:40 916.480 wininet.dll 29.10.2009 08:40 1.208.832 urlmon.dll 29.10.2009 08:40 206.848 occache.dll 29.10.2009 08:40 5.940.736 mshtml.dll 29.10.2009 08:40 55.296 msfeedsbs.dll 29.10.2009 08:40 594.432 msfeeds.dll 29.10.2009 08:40 1.469.440 inetcpl.cpl 29.10.2009 08:40 25.600 jsproxy.dll 29.10.2009 08:40 1.985.536 iertutil.dll 29.10.2009 08:40 184.320 iepeers.dll 29.10.2009 08:40 11.069.952 ieframe.dll 29.10.2009 08:40 387.584 iedkcs32.dll 28.10.2009 16:07 46.080 tzchange.exe 28.10.2009 15:40 173.056 ie4uinit.exe 21.10.2009 06:38 75.776 strmfilt.dll 21.10.2009 06:38 25.088 httpapi.dll 13.10.2009 11:32 271.360 oakley.dll 12.10.2009 14:38 150.528 rastls.dll 12.10.2009 14:38 79.872 raschap.dll 11.09.2009 15:17 136.192 msv1_0.dll 04.09.2009 22:03 58.880 msasn1.dll 01.09.2009 15:46 282.654 msaud32.acm 26.08.2009 09:00 247.326 strmdll.dll 25.08.2009 10:17 354.816 winhttp.dll 17.08.2009 23:33 1.193.832 FM20.DLL 14.08.2009 16:10 1.850.752 win32k.sys 06.08.2009 19:24 209.632 wuweb.dll 06.08.2009 19:24 327.896 wucltui.dll 06.08.2009 19:24 18.144 wuaueng.dll.mui 06.08.2009 19:24 35.552 wups.dll 06.08.2009 19:24 15.584 wuapi.dll.mui 06.08.2009 19:24 217.816 wuaucpl.cpl 06.08.2009 19:24 44.768 wups2.dll 06.08.2009 19:24 53.472 wuauclt.exe 06.08.2009 19:24 96.480 cdm.dll 06.08.2009 19:24 15.584 wuaucpl.cpl.mui 06.08.2009 19:24 23.264 wucltui.dll.mui 06.08.2009 19:23 575.704 wuapi.dll 06.08.2009 19:23 17.776 mucltui.dll.mui 06.08.2009 19:23 274.288 mucltui.dll 06.08.2009 19:23 1.929.952 wuaueng.dll 06.08.2009 19:23 215.920 muweb.dll 05.08.2009 09:59 206.336 mswebdvd.dll 04.08.2009 22:56 2.191.488 ntoskrnl.exe 04.08.2009 18:26 2.068.352 ntkrnlpa.exe 31.07.2009 10:02 1.372.672 msxml6.dll 31.07.2009 05:32 1.172.480 msxml3.dll 26.07.2009 16:44 48.448 sirenacm.dll 21.07.2009 00:05 1.348.432 msxml4.dll 17.07.2009 20:01 58.880 atl.dll 17.07.2009 17:15 1.441.792 query.dll 12.07.2009 11:21 4.874.240 wmp.dll 12.07.2009 11:21 233.472 wmpdxm.dll 29.06.2009 09:40 57.667 ieuinit.inf 25.06.2009 09:25 737.792 lsasrv.dll 25.06.2009 09:25 301.568 kerberos.dll 25.06.2009 09:25 54.272 wdigest.dll 25.06.2009 09:25 147.456 schannel.dll 25.06.2009 09:25 56.832 secur32.dll 22.06.2009 07:45 726.528 jscript.dll 16.06.2009 15:36 119.808 t2embed.dll 16.06.2009 15:36 81.920 fontsub.dll 15.06.2009 11:43 78.848 telnet.exe 10.06.2009 15:13 85.504 avifil32.dll 10.06.2009 08:19 2.066.432 mstscax.dll 10.06.2009 07:14 132.096 wkssvc.dll 03.06.2009 20:09 1.296.896 quartz.dll 2179 Datei(en) 474.914.611 Bytes 0 Verzeichnis(se), 43.399.323.648 Bytes frei ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist IBM_PRELOAD Volumeseriennummer: D488-3CA2 Verzeichnis von C:\WINDOWS\Prefetch 08.01.2010 10:28 36.698 EXPLORER.EXE-082F38A9.pf 08.01.2010 10:23 35.232 WMIADAP.EXE-2DF425B2.pf 08.01.2010 10:23 39.226 AVWSC.EXE-24612965.pf 08.01.2010 10:22 64.294 WMIPRVSE.EXE-28F301A9.pf 08.01.2010 10:22 55.182 TASKMGR.EXE-20256C55.pf 08.01.2010 10:21 62.868 AVNOTIFY.EXE-31D7686A.pf 08.01.2010 10:21 65.016 UPDATE.EXE-3398FCD6.pf 08.01.2010 10:21 21.682 IPODSERVICE.EXE-233792DA.pf 08.01.2010 10:21 138.654 IEXPLORE.EXE-2CA9778D.pf 08.01.2010 10:21 73.556 WMIAPSRV.EXE-1E2270A5.pf 08.01.2010 10:21 36.386 SVCHOST.EXE-3530F672.pf 08.01.2010 10:21 1.261.732 NTOSBOOT-B00DFAAD.pf 06.01.2010 23:18 34.744 QCTRAY.EXE-2259B419.pf 06.01.2010 23:18 52.812 LOGONUI.EXE-0AF22957.pf 06.01.2010 23:07 82.350 HIJACKTHIS.EXE-39024128.pf 06.01.2010 22:51 14.782 RUNDLL32.EXE-451FC2C0.pf 06.01.2010 22:43 35.038 IMAPI.EXE-0BF740A4.pf 06.01.2010 22:43 99.554 MSIEXEC.EXE-2F8A8CAE.pf 06.01.2010 22:28 117.198 RUNDLL32.EXE-1BC55A4F.pf 06.01.2010 22:27 112.250 WINWORD.EXE-0B995611.pf 06.01.2010 22:27 61.014 ACRORD32INFO.EXE-30CEC19C.pf 06.01.2010 22:26 16.512 VERCLSID.EXE-3667BD89.pf 06.01.2010 22:20 66.824 WUAUCLT.EXE-399A8E72.pf 06.01.2010 22:15 44.662 DWWIN.EXE-30875ADC.pf 06.01.2010 22:13 71.052 DUMPREP.EXE-1B46F901.pf 06.01.2010 22:07 57.268 AVSCAN.EXE-25724B6E.pf 05.01.2010 00:47 41.514 RUNDLL32.EXE-44A0B4BC.pf 05.01.2010 00:47 37.030 RUNDLL32.EXE-147710F4.pf 05.01.2010 00:39 9.916 QTTASK.EXE-2D7EEF34.pf 05.01.2010 00:18 48.656 WMPLAYER.EXE-09969338.pf 04.01.2010 23:53 19.918 CCLEANER.EXE-065E2F3F.pf 04.01.2010 23:23 71.550 TEATIMER.EXE-38E505A8.pf 04.01.2010 23:11 98.994 ACRORD32.EXE-0EC716D9.pf 04.01.2010 18:52 21.376 WD SMARTWARE.EXE-1375D29D.pf 04.01.2010 18:48 46.736 REGSVR32.EXE-25EEFE2F.pf 04.01.2010 18:48 16.856 REGEDIT.EXE-1B606482.pf 04.01.2010 18:34 96.880 CSC.EXE-01730C27.pf 04.01.2010 18:34 36.640 CVTRES.EXE-2329DCD5.pf 04.01.2010 17:33 22.606 RUNONCE.EXE-2803F297.pf 04.01.2010 17:27 108.652 UCGATHER.EXE-21718AFE.pf 04.01.2010 17:27 13.618 WINCINEMAMGR.EXE-04A7509F.pf 04.01.2010 17:27 12.220 DLG.EXE-26114BC1.pf 04.01.2010 17:27 11.696 READER_SL.EXE-36135169.pf 04.01.2010 17:26 5.432 ICQ.EXE-15A4C655.pf 04.01.2010 17:26 15.310 CTFMON.EXE-0E17969B.pf 04.01.2010 17:26 13.000 VVX1000.EXE-307017DB.pf 04.01.2010 17:26 6.710 ONENOTEM.EXE-1B134824.pf 04.01.2010 17:26 64.824 AVGNT.EXE-39CD89BF.pf 04.01.2010 17:23 52.844 DW20.EXE-005BA42F.pf 04.01.2010 17:18 16.148 GRPCONV.EXE-111CD845.pf 04.01.2010 16:48 20.140 WDSMARTWARE.EXE-28C2B297.pf 04.01.2010 16:48 20.130 WDDMSTATUS.EXE-2D5E4CA8.pf 04.01.2010 16:48 14.424 MSMSGS.EXE-32066BA5.pf 04.01.2010 16:48 15.832 TFSWCTRL.EXE-360FB39A.pf 04.01.2010 16:48 7.046 IBMPRC.EXE-277B47FA.pf 04.01.2010 16:48 13.018 JAVAW.EXE-037EE296.pf 04.01.2010 16:48 10.760 TPONSCR.EXE-09D80D38.pf 04.01.2010 16:48 27.162 TPHKMGR.EXE-2F805354.pf 04.01.2010 16:48 15.178 IGFXTRAY.EXE-3391579A.pf 04.01.2010 16:48 15.456 HKCMD.EXE-1D05234B.pf 04.01.2010 16:48 32.368 TP4SERV.EXE-0D81B1CC.pf 04.01.2010 16:47 12.176 EZEJMNAP.EXE-013FFADC.pf 04.01.2010 16:47 6.780 UCSTARTUP.EXE-21BFD2A5.pf 04.01.2010 16:47 5.482 TP4EX.EXE-321A93B8.pf 04.01.2010 16:47 12.152 TPKMAPAP.EXE-0CD7090E.pf 04.01.2010 16:47 8.434 S3TRAY2.EXE-0E0BE6A4.pf 04.01.2010 16:47 30.000 WGATRAY.EXE-0ED38BED.pf 04.01.2010 16:47 15.976 ALG.EXE-0F138680.pf 04.01.2010 16:47 46.268 WSCNTFY.EXE-1B24F5EB.pf 04.01.2010 16:43 36.524 QCTRAY.EXE-2CD71113.pf 04.01.2010 16:38 86.498 RSTRUI.EXE-03C49A96.pf 04.01.2010 16:37 50.074 MSCONFIG.EXE-35E4DAE9.pf 04.01.2010 16:36 12.770 HJTINSTALL202[1].EXE-3A6D86EF.pf 04.01.2010 16:36 37.302 AVCENTER.EXE-1D2DB8A2.pf 04.01.2010 16:35 53.254 AVCONFIG.EXE-18FA6095.pf 04.01.2010 16:32 44.118 SCHED.EXE-3062DD8B.pf 04.01.2010 16:32 47.232 AVGUARD.EXE-16DEE89A.pf 04.01.2010 16:32 47.436 RUNDLL32.EXE-1831A4F3.pf 04.01.2010 16:32 43.134 CONTROL.EXE-013DBFB5.pf 04.01.2010 16:31 17.774 RUNDLL32.EXE-2CBA7525.pf 04.01.2010 16:31 16.822 RUNDLL32.EXE-26C2C861.pf 04.01.2010 16:31 55.594 RUNDLL32.EXE-3F22660F.pf 04.01.2010 16:30 21.404 FACT.EXE-3B44C83E.pf 04.01.2010 16:30 23.130 SETUP.EXE-01CFAB48.pf 04.01.2010 16:29 17.344 INSTALL.EXE-37309131.pf 04.01.2010 16:29 50.094 VCREDIST_X86.EXE-06DA1A17.pf 04.01.2010 16:29 13.786 PRESETUP.EXE-00704821.pf 04.01.2010 16:29 47.060 AVIRA_ANTIVIR_PERSONAL_DE[1].-2038F2DC.pf 04.01.2010 16:27 23.294 ASHPOPWZ.EXE-2606EB69.pf 04.01.2010 16:27 23.950 ASHCNSNT.EXE-37A373CF.pf 04.01.2010 16:26 84.288 AVAST.SETUP-2B043760.pf 04.01.2010 16:26 61.406 ASWRUNDLL.EXE-0E01E700.pf 04.01.2010 16:21 49.438 RUNDLL32.EXE-3E951B44.pf 04.01.2010 16:10 21.734 RUNDLL32.EXE-2DD9023C.pf 04.01.2010 16:02 23.070 UNINST.EXE-15697E94.pf 04.01.2010 16:01 19.210 CALMAIN.EXE-2403E25F.pf 04.01.2010 15:56 19.380 CCSETUP227_SLIM[1].EXE-02D4DEC9.pf 04.01.2010 15:16 59.754 DWTRIG20.EXE-2A052F11.pf 04.01.2010 15:13 30.482 AIBM.EXE-1E240669.pf 04.01.2010 15:13 56.000 ASHDISP.EXE-0B874892.pf 04.01.2010 15:13 33.914 QCWLICON.EXE-2DA21C56.pf 04.01.2010 15:13 12.120 BMMLREF.EXE-07BAB209.pf 04.01.2010 15:08 23.508 DMADMIN.EXE-00BCB146.pf 04.01.2010 15:08 10.242 DMREMOTE.EXE-2F82CB90.pf 04.01.2010 15:07 16.038 RSMSINK.EXE-032F2BAB.pf 04.01.2010 15:07 14.494 SMLOGSVC.EXE-054B1E6C.pf 04.01.2010 15:07 43.228 MMC.EXE-22FA564C.pf 04.01.2010 14:48 12.844 IGFXDIAG.EXE-0C9953E2.pf 04.01.2010 14:48 30.268 RUNDLL32.EXE-2576181F.pf 04.01.2010 14:35 15.744 KEYFINDER.EXE-01C12EF8.pf 04.01.2010 14:17 52.568 RUNDLL32.EXE-327ED30F.pf 04.01.2010 14:15 44.554 ASHWEBSV.EXE-091EF0CF.pf 04.01.2010 14:12 38.754 ASHMAISV.EXE-24E25810.pf 04.01.2010 14:08 55.382 HH.EXE-2D1A70B3.pf 04.01.2010 14:06 24.622 OINFOP12.EXE-1EEEDD66.pf 04.01.2010 14:06 75.674 HELPSVC.EXE-2878DDA2.pf 04.01.2010 14:06 66.264 HELPCTR.EXE-3862B6F5.pf 04.01.2010 14:05 23.124 MSINFO32.EXE-20B2F2A1.pf 04.01.2010 13:47 34.234 RUNDLL32.EXE-2802455D.pf 04.01.2010 13:47 20.370 SGTRAY.EXE-21EC3427.pf 04.01.2010 13:43 9.746 RECCD.EXE-032BBD78.pf 04.01.2010 13:06 272.542 Layout.ini 04.01.2010 12:43 22.156 TPSCREX.EXE-273F77DA.pf 04.01.2010 12:43 17.534 RUNDLL32.EXE-43BBC648.pf 04.01.2010 12:37 45.278 WMPLAYER.EXE-09969332.pf 04.01.2010 12:35 9.336 CRM.EXE-09BFD2B6.pf 03.01.2010 16:33 24.498 RUNDLL32.EXE-13E68835.pf 03.01.2010 15:54 74.538 DFRGNTFS.EXE-269967DF.pf 03.01.2010 15:54 17.416 DEFRAG.EXE-273F131E.pf 03.01.2010 13:15 52.930 PYTHON.EXE-28B11BC1.pf ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist IBM_PRELOAD Volumeseriennummer: D488-3CA2 Verzeichnis von C:\WINDOWS\tasks 08.01.2010 10:24 402 Symantec NetDetect.job 08.01.2010 10:19 6 SA.DAT 04.01.2010 16:21 448 BMMTask.job ----- Windows/Temp ----------------------- Datentr„ger in Laufwerk C: ist IBM_PRELOAD Volumeseriennummer: D488-3CA2 Verzeichnis von C:\WINDOWS\Temp 08.01.2010 10:20 409 WGANotify.settings 08.01.2010 10:19 16.384 Perflib_Perfdata_37c.dat 08.01.2010 10:19 255 WGAErrLog.txt 06.01.2010 22:20 16.384 Perflib_Perfdata_c2c.dat 05.01.2010 00:41 16.384 Perflib_Perfdata_1f0.dat 04.01.2010 20:08 16.384 Perflib_Perfdata_120.dat 04.01.2010 18:50 16.384 Perflib_Perfdata_ec.dat 04.01.2010 16:45 869 dw.log 04.01.2010 14:10 16.384 Perflib_Perfdata_13c.dat 04.01.2010 14:09 16.384 Perflib_Perfdata_794.dat 04.01.2010 13:45 16.384 Perflib_Perfdata_5c8.dat 04.01.2010 12:40 16.384 Perflib_Perfdata_634.dat 04.01.2010 12:07 16.384 Perflib_Perfdata_200.dat 04.01.2010 12:07 16.384 Perflib_Perfdata_7a4.dat ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist IBM_PRELOAD Volumeseriennummer: D488-3CA2 Verzeichnis von C:\DOKUME~1\******~1\LOKALE~1\Temp 08.01.2010 10:25 0 ~DF3A0.tmp 08.01.2010 10:24 7.696 jusched.log 08.01.2010 10:23 291 java_install_reg.log 08.01.2010 10:20 0 ~DFDA38.tmp 08.01.2010 10:20 0 JET5A5B.tmp 06.01.2010 22:40 2.518.864 SetupAdminA30.log 06.01.2010 22:35 5.312 QTInstallCode.log 06.01.2010 22:20 9.791.924 Microsoft .NET Framework 2.0-KB974417_20100106_210350232-Msi0.txt 06.01.2010 22:20 494.348 Microsoft .NET Framework 2.0-KB974417_20100106_210350232.html 06.01.2010 22:19 5.158 ASPNETSetup_00002.log 06.01.2010 22:19 2.358 iTunesSetup[1]84.log 06.01.2010 22:18 14.521 SetupAdmin5B0.log 06.01.2010 22:00 75.858 Microsoft .NET Framework 3.5-KB963707_20100106_210011948.html 06.01.2010 22:00 425.922 Microsoft .NET Framework 3.5-KB963707_20100106_210011948-Msi0.txt 05.01.2010 00:51 606 MSI98017.LOG 05.01.2010 00:51 16.384 Perflib_Perfdata_df0.dat 05.01.2010 00:42 0 JETA8A2.tmp 05.01.2010 00:39 5.042.702 SetupAdminA94.log 05.01.2010 00:39 3.308 qtplugin.log 05.01.2010 00:30 2.339 iTunesSetup[1]694.log 04.01.2010 18:51 0 JET5B05.tmp 04.01.2010 18:35 93.976 Microsoft .NET Framework 3.5-KB958484_20100104_173515891.html 04.01.2010 18:35 751.444 Microsoft .NET Framework 3.5-KB958484_20100104_173515891-Msi0.txt 04.01.2010 18:35 113.048 Microsoft .NET Framework 3.0-KB958483_20100104_173423275.html 04.01.2010 18:35 2.119.726 Microsoft .NET Framework 3.0-KB958483_20100104_173423275-Msi0.txt 04.01.2010 18:35 4.242 dd_wcf_retCA339.txt 04.01.2010 18:34 504.208 Microsoft .NET Framework 2.0-KB958481_20100104_172903476.html 04.01.2010 18:34 9.422.522 Microsoft .NET Framework 2.0-KB958481_20100104_172903476-Msi0.txt 04.01.2010 18:33 5.158 ASPNETSetup_00001.log 04.01.2010 18:28 246.448 dd_dotnetfx35install.txt 04.01.2010 18:28 11.204 uxeventlog.txt 04.01.2010 18:28 1.444.370 dd_NET_Framework35_MSI1F61.txt 04.01.2010 18:27 3.257.672 dd_NET_Framework30_Setup1D50.txt 04.01.2010 18:26 4.377 dd_wcf_retCA41B6.txt 04.01.2010 18:24 204.776 dd_depcheck_NETFX_EXP_35.txt 04.01.2010 18:24 9.493 dd_XPS.txt 04.01.2010 18:24 5.640.878 dd_NET_Framework20_Setup1639.txt 04.01.2010 18:21 5.158 ASPNETSetup_00000.log 04.01.2010 18:15 134.806 dd_RGB9RAST_x86.msi15F7.txt 04.01.2010 18:15 8.740 dd_clwireg.txt 04.01.2010 18:14 2 dd_dotnetfx35error.txt 04.01.2010 17:23 130 dw.log 04.01.2010 16:55 917 jinstall.cfg 04.01.2010 16:30 32.438 dd_vcredistUI451E.txt 04.01.2010 16:30 522.542 dd_vcredistMSI451E.txt 04.01.2010 15:08 16.384 ~DF1B85.tmp 04.01.2010 14:20 16.384 ~DFA247.tmp 04.01.2010 14:08 0 ~DF7008.tmp 04.01.2010 14:08 0 ~DF5BD0.tmp 04.01.2010 13:40 49.152 ~DF8434.tmp 04.01.2010 12:46 16.384 ~DF24E8.tmp 04.01.2010 12:29 20.480 ~DF660.tmp 04.01.2010 12:27 16.384 ~DFAA36.tmp 04.01.2010 12:20 16.384 ~DF8DE3.tmp 12.12.2009 04:45 792.352 jre-6u17-windows-i586-iftw-rv.exe 12.11.2009 17:07 48.913.408 f0a814.msi und hier meine installierten programme: Code:
ATTFilter Access IBM IBM Corporation 4.51 Access IBM Message Center Ihr Firmenname 2.101 Adobe Reader 7.0 - Deutsch Adobe Systems Incorporated 007.000.000 Apple Application Support Apple Inc. 1.1.0 Apple Mobile Device Support Apple Inc. 2.6.0.32 Apple Software Update Apple Inc. 2.1.1.116 Avira AntiVir Personal - Free Antivirus Avira GmbH Bonjour Apple Inc. 1.0.106 Canon Camera Support Core Library 7.3.1.6 Canon Camera Window DC_DV 5 for ZoomBrowser EX 5.4.5.17 Canon Camera Window DC_DV 6 for ZoomBrowser EX 6.4.0.9 Canon Camera Window MC 6 for ZoomBrowser EX 6.3.0.8 Canon G.726 WMP-Decoder 1.1.0.4 CANON iMAGE GATEWAY Task for ZoomBrowser EX 1.3.1.5 Canon MovieEdit Task for ZoomBrowser EX 2.4.0.14 Canon RAW Image Task for ZoomBrowser EX 2.6.0.13 Canon RemoteCapture Task for ZoomBrowser EX 1.7.0.8 Canon Utilities EOS Utility 1.1.0.8 Canon Utilities PhotoStitch 3.1.19.43 Canon Utilities ZoomBrowser EX 5.8.0.74 CCleaner Piriform 2.27 Dienstprogramm 'IBM ThinkPad EasyEject' 2.04 Dienstprogramm 'IBM ThinkPad-Tastaturanpassung' 1.2.92.0 Funktion "IBM TrackPoint-Eingabehilfen" 1.06.0.0 HijackThis 2.0.2 TrendMicro 2.0.2 IBM 32-bit Runtime Environment for Java 2, v1.4.1 IBM 1.4.1 IBM Access Connections 3.71 IBM DLA IBM Corporation 4.95 IBM Integrated 56K Modem 7.02.03 IBM RecordNow! IBM Corporation 7.22 IBM Rescue and Recovery with Rapid Restore Ihr Firmenname 1.00.0033.004 IBM ThinkPad 'Akku-MaxiMiser' und Stromsparfunktionen 1.37 IBM ThinkPad 'Präsentationsdirektor' 2.31 IBM ThinkPad Power Management Driver 1.26 IBM ThinkPad-Konfiguration 1.36 IBM TrackPoint Support 3.12.0.0 IBM Update Connector IBM 6.10 ICQ6.5 ICQ 6.5 Installationsprogramm für ThinkPad-Software 2.52.0501 Intel(R) Extreme Graphics 2 Driver 6.14.10.3879 Intel(R) PRO Network Adapters and Drivers Intel(R) PROSet/Wireless Software Intel Corporation InterVideo WinDVD InterVideo Inc. 5.0-B11.250 IrfanView (remove only) iTunes Apple Inc. 9.0.2.25 Java(TM) 6 Update 11 Sun Microsystems, Inc. 6.0.110 LiveUpdate 1.90 (Symantec Corporation) Symantec Corporation 1.90.15.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation Microsoft LifeCam Microsoft 1.40.164.0 Microsoft Office Home and Student 2007 Microsoft Corporation 12.0.6425.1000 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 MSXML 4.0 SP2 (KB927978) Microsoft Corporation 4.20.9841.0 MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 PC-Doctor für Windows PDFCreator Frank Heindörfer, Philip Chinery 0.9.8 QuickTime Apple Inc. 7.65.17.80 RealPlayer Sonic Update Manager Sonic Solutions 2.9 Spybot - Search & Destroy Safer Networking Limited 1.6.2 ThinkPad FullScreen Magnifier 1.10 Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5 Windows Live Essentials Microsoft Corporation 14.0.8089.0726 Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029 Windows Media Format 11 runtime |
09.01.2010, 11:50 | #4 |
/// Helfer-Team | Log Auswertung - Viren, Trojaner o.ä? hi **Spybot Tea Timer bitte abstellen! (nicht nötig ständig laufen lassen): Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident--> das Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen) > exit. ** "LiveUpdate 1.90 (Symantec Corporation) Symantec Corporation 1.90.15.0" Weil Du auf eine andere Sicherheitssoftware umsteigen bist, frage ich dich, ob mit Norton "noch" etwas zu tun hast? Norton Antivirus vollständig ZU deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten. Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen ** Bitte alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
09.01.2010, 20:46 | #5 |
| Log Auswertung - Viren, Trojaner o.ä? Hallo zu 1) und 2) erledigt: spybot tea timer ist abgestellt und die reste von norton sind auch mit der von dir empfohlenen software entfernt (das war eine gratis testversion für 6 monate die ich dann nach ablauf aber nicht weiter genutzt hatte, von daher konnte sie gut runter...fasziniert was noch für rückstände auf einem pc bleiben) habe dann schritt 3) befolgt...hat ziemlich lange gedauert. aber das ergebnis: no threads found: ist doch also alles in allem ein gutes zeichen, oder? hier der bericht: Code:
ATTFilter KASPERSKY ONLINE SCANNER 7.0: scan report Saturday, January 9, 2010 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Saturday, January 09, 2010 15:53:09 Records in database: 3303433 Scan settings scan using the following database extended Scan archives yes Scan e-mail databases yes Scan area My Computer C:\ D:\ E:\ F:\ Scan statistics Objects scanned 65844 Threats found 0 Infected objects found 0 Suspicious objects found 0 Scan duration 03:37:36 No threats found. Scanned area is clean. Selected area has been scanned. mal eine etwas doofe frage bzw mehrere kleinere, aber ich kenn mich nicht so gut aus wie man vllt. schon gemerkt hat: kann ich diese filelist.zip, die du mir empfohlen hast runterzuladen und was ich ja auch gemacht habe, wieder löschen? ferner: soll ich an den einstellungen auch wieder was ändern (also versteckte dateien nicht sichtbar) bzw. die sicherheitseinstellungen im IE auch wieder anders (sie sind ja jetzt noch auf standard - was wäre dann hier am optimalsten?). empfiehlt es sich eigtl. spybot draufzulassen und ab und an mal durchlaufen zu lassen - oder sollte man den eigtl. auch wieder löschen weil der den virenscanner blockieren kann und es daher nur zu empfehlen ist den zu nutzen wenn es anlass gibt? die selbe frage stell ich mir mit hijackthis: soll ich das wieder löschen (einfach rechtsklick löschen) oder sollte ich das vorsichtshalber - und weil es platzmäßig nicht viel ausmacht - lieber auf dem pc lassen? letztlich hab ich das ja jetzt "nur" gebraucht um den pc einmal "durchzuchecken" - sollte man es dann auch wieder löschen oder einfach drauflassen falls man es das nä. mal wieder braucht?! vielen lieben dank |
10.01.2010, 10:06 | #6 |
/// Helfer-Team | Log Auswertung - Viren, Trojaner o.ä? hi kann ich diese filelist.zip, die du mir empfohlen hast runterzuladen und was ich ja auch gemacht habe, wieder löschen? - kannst Du ja ferner: soll ich an den einstellungen auch wieder was ändern (also versteckte dateien nicht sichtbar) bzw. die sicherheitseinstellungen im IE auch wieder anders (sie sind ja jetzt noch auf standard - was wäre dann hier am optimalsten?). - kannst alles rückgängig bzw auf die Standardeinstellung zurücksetzen empfiehlt es sich eigtl. spybot draufzulassen und ab und an mal durchlaufen zu lassen - oder sollte man den eigtl. auch wieder löschen weil der den virenscanner blockieren kann und es daher nur zu empfehlen ist den zu nutzen wenn es anlass gibt? - Spybot natürlich kann bleiben, nur der "Tea Timer" soll nicht aktiviert sein! Ansonsten nur brav Updaten vlt 1x im Mon laufen lassen die selbe frage stell ich mir mit hijackthis: soll ich das wieder löschen lieber auf dem pc lassen? - nein, deinstalliere es nicht! - kann bei Probleme/Notfall sehr hilfreich sein 1. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
2. reinige dein System mit Ccleaner:
3. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! - Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!) - um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader ansonsten alles in Ordnung? |
10.01.2010, 19:56 | #7 |
| Log Auswertung - Viren, Trojaner o.ä? ich danke dir für die tipps und tricks jop, sonst ist alles gut - bei dir auch? |
11.01.2010, 17:44 | #8 | |
/// Helfer-Team | Log Auswertung - Viren, Trojaner o.ä? hi Lesestoff:
Zitat:
|
11.01.2010, 18:46 | #9 |
| Log Auswertung - Viren, Trojaner o.ä? hi ich bin neu hie rim forum und hab gleich mal ne frage: is in diesem falle etwas schädliches vorhanden? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:34:02, on 11.01.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\vsnp2std.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\TuneUpPortable\TuneUpPortable.exe C:\Programme\TuneUpPortable\App\TuneUp\Integrator.exe C:\Programme\TuneUpPortable\App\TuneUp\UninstallManager.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - URLSearchHook: (no name) - - (no file) F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\programme\real\realplayer\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Add to Windows &Live Favorites - Sign In O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsof...?1150638039747 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1150638031279 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.schuelervz.net/phot...che=20071128-1 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~3\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 8736 bytes |
11.01.2010, 18:59 | #10 |
/// Helfer-Team | Log Auswertung - Viren, Trojaner o.ä? @ugoil Allgemeine Forenregeln: Neue Thread eröffnen! Also bitte nicht in die Threads anderer User hineinposten,sondern suche dir das richtige Unterforum für deine Frage aus! Dort "Neues Thema" auswählen und dein Problem so kurz und detailliert wie möglich beschreiben |
Themen zu Log Auswertung - Viren, Trojaner o.ä? |
0 bytes, adobe, antivir, antivir guard, avira, bho, bonjour, desktop, dll, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, object, plug-in, rundll, scan, senden, software, system, tiere, trojaner, viren, windows, windows xp, ändern |