|
Log-Analyse und Auswertung: hijackthis log auswertungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.02.2010, 18:23 | #1 |
| hijackthis log auswertung Hallo leute habe heute mal hijackthis über meinen pc laufen lassen und den log onliene auswerten lassen, dort wurde angezeigt das einige schädliche dateien dabei wären bin aber nicht sicher ob ich sie fixen soll. Währe nett wenn jemand den log checken könnte: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:55:06, on 16.02.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Application Updater\ApplicationUpdater.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\hackjack\HijackThis.exe R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?1993d61cf43a46dfbed87abb9d5d21a1 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?1993d61cf43a46dfbed87abb9d5d21a1 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 4853 bytes Bitte um hilfe!!! |
16.02.2010, 18:36 | #2 | |
| hijackthis log auswertung Hallo und
__________________Zitat:
das SP3, lass auch alle weiteren verfügbaren Updates von Microsoft installieren. Anschließend erstelle ein Log mit RSIT und poste die beiden Dateien hierher. MFG
__________________ |
16.02.2010, 23:00 | #3 |
| hijackthis log auswertung Ich habe jezt das sp3 und die anderen updates installiert
__________________und das ist der RSIT logfile: Logfile of random's system information tool 1.06 (written by random/random) Run by Admin at 2010-02-16 22:49:40 Microsoft Windows XP Professional Service Pack 3 System drive C: has 23 GB (57%) free of 40 GB Total RAM: 255 MB (26% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:49:59, on 16.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Application Updater\ApplicationUpdater.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Search Settings\SearchSettings.exe C:\Programme\Trojan Remover\Trjscan.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Admin\Desktop\RSIT(2).exe C:\Programme\hackjack\Admin.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?1993d61cf43a46dfbed87abb9d5d21a1 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?1993d61cf43a46dfbed87abb9d5d21a1 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 5299 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job C:\WINDOWS\tasks\OGALogon.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}] Windows Live Toolbar Helper - C:\Programme\Windows Live Toolbar\msntb.dll [2006-09-27 544032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] SearchSettings Class - C:\Programme\Search Settings\SearchSettings.dll [2010-01-08 1109504] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Programme\Windows Live Toolbar\msntb.dll [2006-09-27 544032] {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-07 429816] {3041d03e-fd4b-44e0-b742-2d9b88305f98} [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-11-01 196608] "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696] "Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-17 50688] "SearchSettings"=C:\Programme\Search Settings\SearchSettings.exe [2010-01-08 974848] "TrojanScanner"=C:\Programme\Trojan Remover\Trjscan.exe [2009-08-04 1068424] "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] C:\Programme\MSN Messenger\MsnMsgr.Exe /background [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe /systray /nologon [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "OMSI download service"=2 C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player " "C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Programme\hackjack\HijackThis.exe"="C:\Programme\hackjack\HijackThis.exe:*:Enabled:HijackThis" "C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner\Microsoft Games\Age of Empires II\EMPIRES2.EXE"="C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" ======List of files/folders created in the last 1 months====== 2010-02-16 22:41:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$ 2010-02-16 22:36:58 ----D---- C:\WINDOWS\ie8updates 2010-02-16 22:35:10 ----D---- C:\WINDOWS\WBEM 2010-02-16 22:33:45 ----HDC---- C:\WINDOWS\ie8 2010-02-16 22:29:01 ----A---- C:\WINDOWS\system32\MRT.exe 2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\zh-TW 2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\zh-HK 2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\tr-TR 2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\sv-SE 2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\pt-BR 2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\nl-NL 2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\nb-NO 2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\ko-KR 2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\it-IT 2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\he-IL 2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\fr-FR 2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\fi-FI 2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\es-ES 2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\en-US 2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\el-GR 2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\da-DK 2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\ar-SA 2010-02-16 22:25:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2010-02-16 22:25:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$ 2010-02-16 22:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$ 2010-02-16 22:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-02-16 22:14:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage 2010-02-16 22:12:28 ----D---- C:\WINDOWS\LastGood 2010-02-16 22:07:25 ----D---- C:\Programme\Microsoft Silverlight 2010-02-16 21:51:32 ----D---- C:\WINDOWS\Prefetch 2010-02-16 21:47:26 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-02-16 21:46:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$ 2010-02-16 21:45:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2010-02-16 21:44:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-02-16 21:43:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$ 2010-02-16 21:42:33 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2010-02-16 21:41:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-02-16 21:40:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$ 2010-02-16 21:39:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-02-16 21:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-02-16 21:37:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-02-16 21:35:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-02-16 21:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-02-16 21:30:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$ 2010-02-16 21:29:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$ 2010-02-16 21:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-02-16 21:26:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-02-16 21:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-02-16 21:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-02-16 21:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$ 2010-02-16 21:23:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-02-16 21:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-02-16 21:21:23 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-02-16 21:20:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-02-16 21:18:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-02-16 21:17:16 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$ 2010-02-16 21:15:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-02-16 21:11:10 ----A---- C:\WINDOWS\000001_.tmp 2010-02-16 20:49:37 ----A---- C:\WINDOWS\OEWABLog.txt 2010-02-16 20:44:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$ 2010-02-16 20:43:02 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-02-16 20:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_1$ 2010-02-16 20:40:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958690_1$ 2010-02-16 20:38:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_1$ 2010-02-16 20:36:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_1$ 2010-02-16 20:35:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958215_1$ 2010-02-16 20:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_1$ 2010-02-16 20:30:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_1$ 2010-02-16 20:28:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_1$ 2010-02-16 20:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_1$ 2010-02-16 20:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_1$ 2010-02-16 20:20:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_1$ 2010-02-16 20:18:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_1$ 2010-02-16 20:16:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-02-16 20:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_1$ 2010-02-16 20:11:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-02-16 20:07:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_1$ 2010-02-16 20:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_1$ 2010-02-16 20:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_1$ 2010-02-16 19:59:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_1$ 2010-02-16 19:57:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_1$ 2010-02-16 19:55:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_1$ 2010-02-16 19:53:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_1$ 2010-02-16 19:51:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_1$ 2010-02-16 19:50:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_1$ 2010-02-16 19:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_1$ 2010-02-16 19:47:18 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_1$ 2010-02-16 19:45:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_1$ 2010-02-16 19:43:53 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_1$ 2010-02-16 19:41:44 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_1$ 2010-02-16 19:36:51 ----A---- C:\WINDOWS\setuplog.txt 2010-02-16 19:34:51 ----N---- C:\WINDOWS\system32\msxml6r.dll 2010-02-16 19:34:50 ----A---- C:\WINDOWS\system32\msxml6.dll 2010-02-16 19:34:31 ----N---- C:\WINDOWS\system32\smtpapi.dll 2010-02-16 19:34:31 ----N---- C:\WINDOWS\system32\rwnh.dll 2010-02-16 19:34:27 ----N---- C:\WINDOWS\system32\aaclient.dll 2010-02-16 19:34:25 ----N---- C:\WINDOWS\system32\credssp.dll 2010-02-16 19:34:25 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2010-02-16 19:34:25 ----N---- C:\WINDOWS\system32\azroles.dll 2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3ui.dll 2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3svc.dll 2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3msm.dll 2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3api.dll 2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dimsroam.dll 2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eapsvc.dll 2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eapqec.dll 2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eappprxy.dll 2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eapphost.dll 2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eappgnui.dll 2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eappcfg.dll 2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eapolqec.dll 2010-02-16 19:34:21 ----N---- C:\WINDOWS\system32\kbdpash.dll 2010-02-16 19:34:21 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2010-02-16 19:34:21 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2010-02-16 19:34:21 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2010-02-16 19:34:20 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2010-02-16 19:34:20 ----N---- C:\WINDOWS\system32\kmsvc.dll 2010-02-16 19:34:19 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2010-02-16 19:34:19 ----N---- C:\WINDOWS\system32\mssha.dll 2010-02-16 19:34:19 ----N---- C:\WINDOWS\system32\mmcperf.exe 2010-02-16 19:34:19 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2010-02-16 19:34:19 ----N---- C:\WINDOWS\system32\mmcex.dll 2010-02-16 19:34:19 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2010-02-16 19:34:18 ----N---- C:\WINDOWS\system32\napstat.exe 2010-02-16 19:34:18 ----N---- C:\WINDOWS\system32\napmontr.dll 2010-02-16 19:34:18 ----N---- C:\WINDOWS\system32\napipsec.dll 2010-02-16 19:34:17 ----N---- C:\WINDOWS\system32\onex.dll 2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\rasqec.dll 2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\qutil.dll 2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\qcliprov.dll 2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\qagentrt.dll 2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\qagent.dll 2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2010-02-16 19:34:15 ----N---- C:\WINDOWS\system32\setupn.exe 2010-02-16 19:34:14 ----N---- C:\WINDOWS\system32\tsgqec.dll 2010-02-16 19:34:13 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2010-02-16 19:34:13 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2010-02-16 19:34:13 ----N---- C:\WINDOWS\system32\verclsid.exe 2010-02-16 19:34:13 ----N---- C:\WINDOWS\system32\tspkg.dll 2010-02-16 19:34:12 ----N---- C:\WINDOWS\system32\wmphoto.dll 2010-02-16 19:34:12 ----N---- C:\WINDOWS\system32\wlanapi.dll 2010-02-16 19:34:11 ----A---- C:\WINDOWS\system32\xmllite.dll 2010-02-16 19:34:10 ----D---- C:\WINDOWS\system32\de-de 2010-02-16 19:34:05 ----D---- C:\WINDOWS\l2schemas 2010-02-16 19:34:04 ----D---- C:\WINDOWS\system32\de 2010-02-16 19:34:04 ----D---- C:\WINDOWS\system32\bits 2010-02-16 19:27:30 ----D---- C:\WINDOWS\network diagnostic 2010-02-16 19:25:12 ----A---- C:\WINDOWS\005241_.tmp 2010-02-16 19:25:10 ----A---- C:\WINDOWS\imsins.BAK 2010-02-16 17:41:46 ----D---- C:\rsit 2010-02-16 16:55:35 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes 2010-02-16 16:55:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-16 16:55:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-02-16 16:41:39 ----D---- C:\Programme\CCleaner 2010-02-16 16:12:28 ----D---- C:\Programme\hackjack 2010-02-10 11:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$ 2010-02-10 11:36:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$ 2010-02-10 11:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$ 2010-02-10 11:36:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$ 2010-02-10 11:35:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$ 2010-02-10 11:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$ 2010-02-10 11:35:24 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$ 2010-02-10 11:35:04 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$ 2010-02-08 17:29:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-02-08 17:28:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-02-07 20:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-02-07 20:00:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$ 2010-02-07 20:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$ 2010-02-07 20:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$ 2010-02-07 20:00:06 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2010-02-07 19:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$ 2010-02-07 19:59:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-02-07 19:59:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-02-07 19:59:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-02-07 19:59:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2010-02-07 19:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-02-07 19:58:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$ 2010-02-07 19:58:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$ 2010-02-07 19:58:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2010-02-07 19:58:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2010-02-07 19:58:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-02-07 19:58:15 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-02-07 19:58:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$ 2010-02-07 19:57:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-02-07 19:57:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-02-07 19:57:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$ 2010-02-07 19:57:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-02-07 19:57:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2010-02-07 19:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-02-07 19:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ 2010-02-07 19:56:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2010-02-07 19:56:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$ 2010-02-07 19:56:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-02-07 19:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$ 2010-02-07 19:55:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$ 2010-02-07 19:55:26 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-02-07 19:55:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-02-07 19:54:58 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-02-06 17:03:00 ----D---- C:\frozen bubble 2010-01-30 13:11:51 ----SHD---- C:\found.003 2010-01-29 19:51:26 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecondLife 2010-01-23 17:07:21 ----D---- C:\WINDOWS\system32\appmgmt 2010-01-23 15:06:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help 2010-01-23 14:05:04 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo 2010-01-17 15:58:03 ----A---- C:\WINDOWS\system32\javaws.exe 2010-01-17 15:58:03 ----A---- C:\WINDOWS\system32\javaw.exe 2010-01-17 15:58:03 ----A---- C:\WINDOWS\system32\java.exe ======List of files/folders modified in the last 1 months====== 2010-02-16 22:49:39 ----D---- C:\Programme\Mozilla Firefox 2010-02-16 22:48:57 ----D---- C:\WINDOWS 2010-02-16 22:48:50 ----D---- C:\WINDOWS\system32 2010-02-16 22:47:55 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-16 22:47:55 ----HD---- C:\WINDOWS\inf 2010-02-16 22:47:55 ----D---- C:\WINDOWS\Help 2010-02-16 22:47:55 ----D---- C:\Programme\Internet Explorer 2010-02-16 22:46:57 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-16 22:42:48 ----D---- C:\WINDOWS\system32\CatRoot 2010-02-16 22:42:41 ----D---- C:\WINDOWS\system32\drivers 2010-02-16 22:40:41 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-16 22:38:00 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-16 22:35:23 ----D---- C:\WINDOWS\system32\config 2010-02-16 22:35:02 ----D---- C:\WINDOWS\Media 2010-02-16 22:34:53 ----D---- C:\WINDOWS\Temp 2010-02-16 22:29:06 ----D---- C:\WINDOWS\Debug 2010-02-16 22:26:22 ----SHD---- C:\WINDOWS\Installer 2010-02-16 22:26:19 ----SD---- C:\WINDOWS\Tasks 2010-02-16 22:25:44 ----D---- C:\Programme\Outlook Express 2010-02-16 22:07:25 ----RD---- C:\Programme 2010-02-16 21:50:15 ----D---- C:\WINDOWS\security 2010-02-16 21:18:51 ----D---- C:\Programme\Messenger 2010-02-16 21:13:14 ----D---- C:\WINDOWS\system32\oobe 2010-02-16 21:09:58 ----D---- C:\WINDOWS\EHome 2010-02-16 20:51:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-02-16 20:47:48 ----D---- C:\WINDOWS\system32\Setup 2010-02-16 20:47:48 ----D---- C:\WINDOWS\AppPatch 2010-02-16 20:47:47 ----RSD---- C:\WINDOWS\Fonts 2010-02-16 20:47:47 ----D---- C:\WINDOWS\system32\wbem 2010-02-16 19:34:59 ----D---- C:\WINDOWS\WinSxS 2010-02-16 19:34:50 ----D---- C:\Programme\Windows Media Player 2010-02-16 19:34:30 ----D---- C:\WINDOWS\system32\inetsrv 2010-02-16 19:34:30 ----D---- C:\WINDOWS\ime 2010-02-16 19:34:10 ----D---- C:\WINDOWS\system32\usmt 2010-02-16 19:34:04 ----D---- C:\WINDOWS\peernet 2010-02-16 19:34:04 ----D---- C:\Programme\Movie Maker 2010-02-16 19:30:03 ----D---- C:\WINDOWS\system32\Restore 2010-02-16 19:30:03 ----D---- C:\WINDOWS\system32\npp 2010-02-16 19:30:01 ----D---- C:\WINDOWS\msagent 2010-02-16 19:29:59 ----D---- C:\WINDOWS\srchasst 2010-02-16 19:29:58 ----D---- C:\Programme\NetMeeting 2010-02-16 19:29:57 ----D---- C:\WINDOWS\system32\Com 2010-02-16 19:29:53 ----D---- C:\Programme\Windows NT 2010-02-16 19:29:50 ----D---- C:\Programme\Gemeinsame Dateien\System 2010-02-16 19:29:22 ----D---- C:\WINDOWS\system 2010-02-16 19:24:37 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-02-16 19:02:49 ----D---- C:\WINDOWS\SoftwareDistribution 2010-02-16 16:00:04 ----A---- C:\WINDOWS\win.ini 2010-02-13 00:01:22 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2010-02-09 19:13:16 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2010-02-09 19:11:02 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield 2010-02-09 19:10:56 ----HD---- C:\Programme\InstallShield Installation Information 2010-02-09 19:10:13 ----D---- C:\Games 2010-02-09 19:07:22 ----D---- C:\Programme\InsolvenzTycoon 2010-02-07 19:56:26 ----D---- C:\WINDOWS\ServicePackFiles 2010-01-31 13:32:28 ----D---- C:\Programme\Free FLV Converter 2010-01-31 13:32:00 ----D---- C:\Programme\Gemeinsame Dateien 2010-01-31 13:30:55 ----D---- C:\Programme\Windows Live Favorites 2010-01-23 17:15:06 ----D---- C:\Programme\Microsoft Office 2010-01-23 17:15:04 ----D---- C:\Programme\Microsoft Works 2010-01-23 17:14:48 ----D---- C:\WINDOWS\ShellNew 2010-01-23 17:06:59 ----RASH---- C:\boot.ini 2010-01-23 17:06:59 ----A---- C:\WINDOWS\system.ini 2010-01-23 17:05:03 ----D---- C:\WINDOWS\PCHealth 2010-01-23 16:52:20 ----SD---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft 2010-01-17 15:57:31 ----D---- C:\Programme\Java ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256] R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288] R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 seehcri;Sony Ericsson seehcri Device Driver; C:\WINDOWS\system32\DRIVERS\seehcri.sys [2008-01-09 27632] R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520] R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856] R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608] S3 EraserUtilDrv10920;EraserUtilDrv10920; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv10920.sys [] S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0016bus.sys [2008-05-16 89256] S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016] S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744] S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216] S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\WINDOWS\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512] S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0016obex.sys [2008-05-16 110632] S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\WINDOWS\system32\DRIVERS\s0016unic.sys [2008-05-16 115752] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Application Updater;Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [2010-01-08 380928] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376] -----------------EOF----------------- |
17.02.2010, 05:49 | #4 |
| hijackthis log auswertung
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
17.02.2010, 08:53 | #5 |
| hijackthis log auswertung Ja die Dealio toolbar hab ich deinstalliert. und hier ist die info.txt: info.txt logfile of random's system information tool 1.06 2010-02-16 17:42:30 ======Uninstall list====== -->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001} Ask Toolbar-->"C:\Programme\AskBarDis\unins000.exe" Avanquest update-->"C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly Browsen mit Registerkarten (Windows Live Toolbar)-->MsiExec.exe /X{DA2C339B-A405-439B-AD24-07765EF9F233} CCleaner-->"C:\Programme\CCleaner\uninst.exe" Dealio Toolbar v4.0.2-->MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91} Defraggler-->"C:\Programme\Defraggler\uninst.exe" DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN Feederkennung (Windows Live Toolbar)-->MsiExec.exe /X{3A75BDE6-418E-4DB9-8601-C9E5225E0059} HijackThis 2.0.2-->"C:\Programme\hackjack\HijackThis.exe" /uninstall Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" hp deskjet 845c series (nur entfernen)-->C:\Programme\hp deskjet 845c series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=845c -huninstall Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF} jetAudio Basic-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0x7 -removeonly Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe" Microsoft AutoRoute v11.0-->MsiExec.exe /I{8704D51E-25B7-4F23-81E7-AA4F54790220} Microsoft Encarta Enzyklopädie 2004-->MsiExec.exe /I{04440044-9149-45C6-A806-F2BF9CFCE762} Microsoft Picture It! Foto Premium 9-->C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903} Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9} Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{4EAD2E21-1D4A-4E2B-A082-8D08961539C9} Microsoft Works-->MsiExec.exe /I{5B680750-760B-49E4-81E7-21B2B337F9F7} Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{135D3939-F9CD-4520-A008-9C4B852A2DBC} Popupblocker (Windows Live Toolbar)-->MsiExec.exe /X{151ACDE2-C3AC-43AA-A77E-12A5D8B2A934} Search Settings v1.2.3-->MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB} SecondLife (remove only)-->"F:\SecondLife\uninst.exe" Setup-Start von Microsoft Works 2004-->C:\Programme\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\ Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{13AD0F5B-FF8C-4625-851D-A83D4BE74716} Trojan Remover 6.8.1-->"C:\Programme\Trojan Remover\unins000.exe" Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe" VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B} Veoh Web Player Beta-->"C:\Programme\Veoh Networks\VeohWebPlayer\uninst.exe" Videograbber 5.0-->"C:\Programme\Videograbber 5.0\unins000.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Live Favorites für Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B} Windows Live Outlook-Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{22B099A6-55E1-4605-8401-05564320101C} Windows Live Toolbar-->"C:\Programme\Windows Live Toolbar\UnInstall.exe" {28E151E2-A495-4C41-A94C-D3682E10F57E} Windows Live Toolbar-->MsiExec.exe /X{28E151E2-A495-4C41-A94C-D3682E10F57E} Windows Live Toolbar-Erweiterung (Windows Live Toolbar)-->MsiExec.exe /X{6266BA75-45FA-4B1A-B21F-E04A90C273E5} Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe WinRAR-->C:\Programme\WinRAR\uninstall.exe ======System event log====== Computer Name: ******* Event Code: 6005 Message: Der Ereignisprotokolldienst wurde gestartet. Record Number: 22255 Source Name: EventLog Time Written: 20100114071924.000000+060 Event Type: Informationen User: Computer Name: ******* Event Code: 6009 Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free. Record Number: 22254 Source Name: EventLog Time Written: 20100114071924.000000+060 Event Type: Informationen User: Computer Name: ****** Event Code: 6006 Message: Der Ereignisprotokolldienst wurde beendet. Record Number: 22253 Source Name: EventLog Time Written: 20100113174546.000000+060 Event Type: Informationen User: Computer Name: ******* Event Code: 7036 Message: Dienst "HTTP-SSL" befindet sich jetzt im Status "Ausgeführt". Record Number: 22252 Source Name: Service Control Manager Time Written: 20100113155323.000000+060 Event Type: Informationen User: Computer Name: ****** Event Code: 7035 Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "HTTP-SSL" gesendet. Record Number: 22251 Source Name: Service Control Manager Time Written: 20100113155322.000000+060 Event Type: Informationen User: NT-AUTORITÄT\LOKALER DIENST =====Application event log===== Computer Name: ******* Event Code: 1002 Message: Starting interactive setup. Record Number: 5 Source Name: WgaSetup Time Written: 20091223143631.000000+060 Event Type: Informationen User: Computer Name: ******* Event Code: 1006 Message: Der Endbenutzer-Lizenzvertrag wurde zuvor akzeptiert. Record Number: 4 Source Name: WgaSetup Time Written: 20091223143631.000000+060 Event Type: Informationen User: Computer Name: ****** Event Code: 0 Message: Record Number: 3 Source Name: gupdate1c9fa6a3f151656 Time Written: 20091223142810.000000+060 Event Type: Informationen User: Computer Name: ******* Event Code: 1800 Message: Der Windows-Sicherheitscenterdienst wurde gestartet. Record Number: 2 Source Name: SecurityCenter Time Written: 20091223142739.000000+060 Event Type: Informationen User: Computer Name: ****** Event Code: 0 Message: Record Number: 1 Source Name: gupdate1c9fa6a3f151656 Time Written: 20091223142735.000000+060 Event Type: Informationen User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel "PROCESSOR_REVISION"=0102 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF----------------- |
17.02.2010, 16:16 | #6 |
| hijackthis log auswertung Hallo deinstalliere bitte Search Settings v1.2.3 starte anschließend den Rechner neu und poste dann ein frisches HijackThis Log. MFG
__________________ --> hijackthis log auswertung |
17.02.2010, 16:30 | #7 |
| hijackthis log auswertung search settings wurde deinstalliert. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:28:54, on 17.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Trojan Remover\Trjscan.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\hackjack\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?1993d61cf43a46dfbed87abb9d5d21a1 O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?1993d61cf43a46dfbed87abb9d5d21a1 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 4691 bytes |
17.02.2010, 16:59 | #8 | |
| hijackthis log auswertung Hallo das sieht besser aus Starte Hijack mit der Option - Scan - und hake diesen Eintrag an Zitat:
Nach einem Neustart sollte der Eintrag nicht mehr erscheinen. Überprüfe dein System abschließend mit Malwarebytes und poste das Log hierher. MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
17.02.2010, 20:14 | #9 |
| hijackthis log auswertung hey leute auch ich hab es mal mit HijackThis probiert würde mich übeer eine auswertung freuen Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:54:44, on 17.02.2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\zoneLINK\SystemUp 2009\Utilitites\Windows Styler\SUThemeService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Programme\CyberLink\Shared files\RichVideo.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Programme\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Lukas\Common\Database\bin\fbserver.exe O23 - Service: Google Update Service (gupdate1c994f32ae73db2) (gupdate1c994f32ae73db2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe O23 - Service: SystemUp ThemeService (srvSUThemeService) - zoneLINK - C:\Programme\zoneLINK\SystemUp 2009\Utilitites\Windows Styler\SUThemeService.exe -- End of file - 2805 bytes |
17.02.2010, 20:26 | #10 | |
| hijackthis log auswertung Hallo Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
18.02.2010, 15:34 | #11 |
| hijackthis log auswertung Der eintrag O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) ist jezt nicht mehr da! Und hier ist der log von Malwarebytes: Malwarebytes' Anti-Malware 1.44 Datenbank Version: 3746 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.02.2010 15:28:46 mbam-log-2010-02-18 (15-28-46).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 190227 Laufzeit: 1 hour(s), 3 minute(s), 12 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
18.02.2010, 19:26 | #12 |
| hijackthis log auswertung Hallo ich empfehle dir noch die Ask Toolbar zu deinstallieren sowie zukünftig dein System regelmäßig up zu daten und um deine Software aktuell zu halten, Secunia PSI PSI Malwarebytes kann als freie Version auf deinem System verbleiben. Ich denke hiermit können wir dich entlassen MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist http://www.vivaconagua.org/ |
18.02.2010, 20:08 | #13 |
Gesperrt | hijackthis log auswertung Leute ich kenn mich damit gar nich aus und bräuchte echt hilfe dabei ich hab jetzt dieses hijack dingens da benutzt und einen logfile bekommen den ich hier einfügen werde was ich danach machen soll weis ich leider nich könntet ihr mir ne naricht shicken??? Logfile of Trend Micro HijackThis v2.0.3 (BETA) Scan saved at 19:58:59, on 18.02.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Alwil Software\Avast5\AvastSvc.exe C:\Programme\AskBarDis\bar\bin\AskService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\DOKUME~1\-\LOKALE~1\Temp\Mml.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchqu.com/web?src=ieb&q={searchTerms} R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com/web?src=ieb&q={searchTerms} R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 24.155.96.93:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.local;<local> R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file) O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.0.0.136\IPSBHO.DLL O2 - BHO: C:\WINDOWS\system32\cpakmtb.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\cpakmtb.dll (file missing) O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar1.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [msdtctr.exe] C:\DOKUME~1\-\LOKALE~1\Temp\msdtctr.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\DOKUME~1\-\LOKALE~1\Temp\Mml.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing) O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing) O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: dfgfgfiljojigidghu7yuhdiugrh98au - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\cpakmtb.dll (file missing) O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 8296 bytes |
19.02.2010, 20:10 | #14 |
| hijackthis log auswertung hey super von dir danke. aber jetzt läuft mein computer ziemlich langsam wahrscheinlich wegen den vielen neuen programme, is schon ziemlich alt mein computer. |
19.02.2010, 20:26 | #15 |
| hijackthis log auswertung wen ich versuche ask toolbar zu deinstallieren. Runtime Error (at -1:0): Cannot Import dll:C:\Programme\AskBarDis\bar\bin\psvince.dll. |
Themen zu hijackthis log auswertung |
adobe, askbar, auswerten, auswertung, bho, checken, components, dateien, dealio, explorer, firefox, hijack, hijack auswertung, hijack log, hijackthis, hijackthis log, hijackthis log auswertung, hilfe!!, hilfe!!!, hintergrund, hkus\s-1-5-18, internet, internet explorer, log, log hijackthis, malwarebytes, malwarebytes' anti-malware, messenger, micro, microsoft, mozilla, msn, nicht sicher, plug-in, programme, search settings, spigot, system, windows, windows xp |