| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ist mein Icq-Virus nach Formatierung weg?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
12.06.2010, 17:29
| #1 |
 |  Ist mein Icq-Virus nach Formatierung weg? Guten Tag, hatte den Icq-virus auf meinem Pc und habe alle Programme durchlaufen lassen, hat aber nichts geholfen, daher habe ich meinen Computer formatiert, aber mein externe Festplatte angeschlossen die evtl. mit den Viren befallen ist. Nun wollte ich fragen ob ich noch etwas auf meinem Pc habe trotz der externen Festplatte? Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:25:34, on 12.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Creative\Shared Files\CTAudSvc.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\WLService.exe C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\WUSB54AG.exe C:\WINDOWS\Explorer.EXE C:\Programme\VDOTool\TBPanel.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\InfoMyCa.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Razer\Lycosa\razerhid.exe C:\Programme\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Razer\Lachesis\razerhid.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Creative\Shared Files\CTSched.exe C:\Programme\Razer\Lachesis\OSD.exe C:\Programme\Razer\Lachesis\razertra.exe C:\Programme\Razer\Lachesis\razerofa.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Opera\opera.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [TBPanel] C:\Programme\VDOTool\TBPanel.exe /A O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MyCA] C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\InvokeSvc3.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Lycosa] "C:\Programme\Razer\Lycosa\razerhid.exe" O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Lachesis] C:\Programme\Razer\Lachesis\razerhid.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1276287218906 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab O18 - Protocol: bw+0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {40B65E99-6237-4CB5-99D1-1F1BF880C64C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: WUSB54AG - GEMTEKS - C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\WLService.exe -- End of file - 21081 bytes |
|
13.06.2010, 08:32
| #2 | ||
| /// Helfer-Team    |  Ist mein Icq-Virus nach Formatierung weg? Hallo und Herzlich Willkommen!
__________________ Dein System ist nicht ganz in Ordnung... - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: Ab jetzt sofort gilt, bis zum Ende der Reinigung>: Zitat:
Der Logitech Desktop Manager belastet das System sehr, ich würde das abschalten. Logitech Quickcam webcam... Logitech sofware (Logitech Desktop-Messenger) oder alle Programme einschliesslich Internet Explorer schliessen! HijackThis starten und alle - "O18 - Protocol: bw...." - Einträge fixen (HijackThis starten→ die genannten Einträge auswählen→ Hacken setzen→ "Fix checked" klicken → PC neu aufstarten) 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. poste erneut: Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow Geändert von kira (13.06.2010 um 08:42 Uhr) |
|
13.06.2010, 20:23
| #3 |
| | Ist mein Icq-Virus nach Formatierung weg? So, Vielen dank für die Antwort.
__________________Ich habe Logitech Desktopmanager per "Software" -> entfernen deinstalliert. Malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4192
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13.06.2010 20:51:08
mbam-log-2010-06-13 (20-51-08).txt
Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 228740
Laufzeit: 5 Stunde(n), 9 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:55:01, on 13.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Creative\Shared Files\CTAudSvc.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\WLService.exe C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\WUSB54AG.exe C:\WINDOWS\Explorer.EXE C:\Programme\VDOTool\TBPanel.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\InfoMyCa.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Razer\Lycosa\razerhid.exe C:\Programme\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Razer\Lachesis\razerhid.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Razer\Lachesis\OSD.exe C:\Programme\Creative\Shared Files\CTSched.exe C:\Programme\Razer\Lachesis\razertra.exe C:\Programme\Razer\Lachesis\razerofa.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [TBPanel] C:\Programme\VDOTool\TBPanel.exe /A O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MyCA] C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\InvokeSvc3.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Lycosa] "C:\Programme\Razer\Lycosa\razerhid.exe" O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Lachesis] C:\Programme\Razer\Lachesis\razerhid.exe O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1276287218906 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: WUSB54AG - GEMTEKS - C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\WLService.exe -- End of file - 9649 bytes |
|
13.06.2010, 20:24
| #4 |
| | Ist mein Icq-Virus nach Formatierung weg? dann noch Hjtscanlist, bin dort jedoch auf Betriebssystem Xp gegangen und nicht auf Vista wie bei dir geschrieben, falsch? Hjtscanlist: Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
13.06.2010 15:37 C:\Programme --------- 0
13.06.2010 11:44 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
12.06.2010 23:01 C:\Config.Msi --------- 0
12.06.2010 17:53 C:\ntldr --------- 251712
12.06.2010 16:58 C:\MSOCache --------- 0
12.06.2010 08:55 C:\boot.ini --------- 223
06.06.2010 12:18 C:\NVIDIA --------- 0
06.06.2010 01:36 C:\RECYCLER --------- 0
06.06.2010 01:22 C:\Dokumente und Einstellungen --------- 0
06.06.2010 01:21 C:\System Volume Information --------- 0
06.06.2010 01:18 C:\IO.SYS --------- 0
06.06.2010 01:18 C:\CONFIG.SYS --------- 0
06.06.2010 01:18 C:\MSDOS.SYS --------- 0
06.06.2010 01:18 C:\AUTOEXEC.BAT --------- 0
28.02.2006 14:00 C:\NTDETECT.COM --------- 47564
28.02.2006 14:00 C:\bootfont.bin --------- 4952
----------------------------------------
C:\WINDOWS
13.06.2010 20:54 C:\WINDOWS\DFC.INI --------- 558
13.06.2010 19:54 C:\WINDOWS\WindowsUpdate.log --------- 1932265
13.06.2010 11:50 C:\WINDOWS\setupapi.log --------- 971099
13.06.2010 11:44 C:\WINDOWS\0.log --------- 0
13.06.2010 11:44 C:\WINDOWS\spupdsvc.log --------- 79509
13.06.2010 11:44 C:\WINDOWS\wiadebug.log --------- 159
13.06.2010 11:44 C:\WINDOWS\wiaservc.log --------- 50
13.06.2010 11:44 C:\WINDOWS\bootstat.dat --------- 2048
13.06.2010 11:27 C:\WINDOWS\SchedLgU.Txt --------- 23878
13.06.2010 11:27 C:\WINDOWS\imsins.log --------- 1374
13.06.2010 11:27 C:\WINDOWS\ntdtcsetup.log --------- 118024
13.06.2010 11:27 C:\WINDOWS\tsoc.log --------- 349438
13.06.2010 11:27 C:\WINDOWS\ocmsn.log --------- 30800
13.06.2010 11:27 C:\WINDOWS\comsetup.log --------- 198450
13.06.2010 11:27 C:\WINDOWS\iis6.log --------- 143343
13.06.2010 11:27 C:\WINDOWS\KB979402.log --------- 36739
13.06.2010 11:27 C:\WINDOWS\wmsetup.log --------- 5025
13.06.2010 11:27 C:\WINDOWS\msgsocm.log --------- 45520
13.06.2010 11:27 C:\WINDOWS\ocgen.log --------- 439974
13.06.2010 11:27 C:\WINDOWS\FaxSetup.log --------- 908036
13.06.2010 11:27 C:\WINDOWS\imsins.BAK --------- 1374
13.06.2010 11:27 C:\WINDOWS\KB951978.log --------- 12105
13.06.2010 11:26 C:\WINDOWS\KB961503.log --------- 11568
13.06.2010 11:26 C:\WINDOWS\updspapi.log --------- 171481
13.06.2010 11:26 C:\WINDOWS\KB954155.log --------- 33341
13.06.2010 11:26 C:\WINDOWS\KB956744.log --------- 6835
13.06.2010 11:26 C:\WINDOWS\KB978695.log --------- 15839
13.06.2010 11:26 C:\WINDOWS\KB973540.log --------- 34102
13.06.2010 11:26 C:\WINDOWS\KB952069.log --------- 39462
13.06.2010 11:25 C:\WINDOWS\{00000005-00000000-00000006-00001102-00000004-20021102}.CDF --------- 4932477
13.06.2010 11:25 C:\WINDOWS\{00000005-00000000-00000006-00001102-00000004-20021102}.BAK --------- 4932477
12.06.2010 21:00 C:\WINDOWS\msxml4-KB954430-enu.LOG --------- 303734
12.06.2010 21:00 C:\WINDOWS\msxml4-KB973688-enu.LOG --------- 310372
12.06.2010 20:43 C:\WINDOWS\win.ini --------- 670
12.06.2010 18:11 C:\WINDOWS\WMSysPr9.prx --------- 316640
12.06.2010 18:10 C:\WINDOWS\OEWABLog.txt --------- 1174
12.06.2010 18:10 C:\WINDOWS\DtcInstall.log --------- 369
12.06.2010 18:10 C:\WINDOWS\spupdsvc.log.1.log --------- 187
12.06.2010 18:09 C:\WINDOWS\setuplog.txt --------- 876669
12.06.2010 18:04 C:\WINDOWS\svcpack.log --------- 552126
12.06.2010 18:04 C:\WINDOWS\KB982381.log --------- 58057
12.06.2010 18:04 C:\WINDOWS\KB980232.log --------- 239309
12.06.2010 18:04 C:\WINDOWS\KB980218.log --------- 250579
12.06.2010 18:04 C:\WINDOWS\KB979683.log --------- 240194
12.06.2010 18:04 C:\WINDOWS\KB979559.log --------- 251001
12.06.2010 18:04 C:\WINDOWS\KB979482.log --------- 247803
12.06.2010 18:04 C:\WINDOWS\KB979309.log --------- 265395
12.06.2010 18:04 C:\WINDOWS\KB978706.log --------- 249033
12.06.2010 18:04 C:\WINDOWS\KB978601.log --------- 257299
12.06.2010 18:03 C:\WINDOWS\KB978542.log --------- 248685
12.06.2010 18:03 C:\WINDOWS\KB978338.log --------- 252518
12.06.2010 18:03 C:\WINDOWS\KB978037.log --------- 251656
12.06.2010 18:03 C:\WINDOWS\KB977914.log --------- 254048
12.06.2010 18:03 C:\WINDOWS\KB975713.log --------- 251959
12.06.2010 18:03 C:\WINDOWS\KB975562.log --------- 247202
12.06.2010 18:03 C:\WINDOWS\KB975561.log --------- 238036
12.06.2010 18:03 C:\WINDOWS\KB975560.log --------- 252163
12.06.2010 18:03 C:\WINDOWS\KB975467.log --------- 247842
12.06.2010 18:03 C:\WINDOWS\KB975025.log --------- 245214
12.06.2010 18:03 C:\WINDOWS\KB974571.log --------- 247064
12.06.2010 18:03 C:\WINDOWS\KB974392.log --------- 250499
12.06.2010 18:03 C:\WINDOWS\KB974318.log --------- 251065
12.06.2010 18:02 C:\WINDOWS\KB974112.log --------- 245849
12.06.2010 18:02 C:\WINDOWS\KB973869.log --------- 232851
12.06.2010 18:02 C:\WINDOWS\KB973815.log --------- 243914
12.06.2010 18:02 C:\WINDOWS\KB973687.log --------- 438676
12.06.2010 18:02 C:\WINDOWS\KB973507.log --------- 245176
12.06.2010 18:02 C:\WINDOWS\KB972270.log --------- 237673
12.06.2010 18:02 C:\WINDOWS\KB971737.log --------- 214677
12.06.2010 18:02 C:\WINDOWS\KB971657.log --------- 244788
12.06.2010 18:02 C:\WINDOWS\KB971468.log --------- 238259
12.06.2010 18:02 C:\WINDOWS\KB970430.log --------- 221479
12.06.2010 18:02 C:\WINDOWS\KB970238.log --------- 245354
12.06.2010 18:02 C:\WINDOWS\KB969059.log --------- 246250
12.06.2010 18:02 C:\WINDOWS\KB968389.log --------- 251107
12.06.2010 18:01 C:\WINDOWS\KB967715.log --------- 240531
12.06.2010 18:01 C:\WINDOWS\KB961501.log --------- 229641
12.06.2010 18:01 C:\WINDOWS\KB960859.log --------- 243224
12.06.2010 18:01 C:\WINDOWS\KB960803.log --------- 242053
12.06.2010 18:01 C:\WINDOWS\KB960225.log --------- 239156
12.06.2010 18:01 C:\WINDOWS\KB959426.log --------- 243460
12.06.2010 18:01 C:\WINDOWS\KB958644.log --------- 223579
12.06.2010 18:01 C:\WINDOWS\KB956844.log --------- 232246
12.06.2010 18:01 C:\WINDOWS\KB956803.log --------- 223991
12.06.2010 18:01 C:\WINDOWS\KB956802.log --------- 239827
12.06.2010 18:01 C:\WINDOWS\KB956572.log --------- 240084
12.06.2010 18:01 C:\WINDOWS\KB955759.log --------- 238423
12.06.2010 18:00 C:\WINDOWS\KB955069.log --------- 222886
12.06.2010 18:00 C:\WINDOWS\KB952954.log --------- 236553
12.06.2010 18:00 C:\WINDOWS\KB952287.log --------- 220873
12.06.2010 18:00 C:\WINDOWS\KB952004.log --------- 243692
12.06.2010 18:00 C:\WINDOWS\KB951748.log --------- 238845
12.06.2010 18:00 C:\WINDOWS\KB951376-v2.log --------- 215999
12.06.2010 18:00 C:\WINDOWS\KB950974.log --------- 237335
12.06.2010 18:00 C:\WINDOWS\KB950762.log --------- 215769
12.06.2010 18:00 C:\WINDOWS\KB946648.log --------- 220956
12.06.2010 18:00 C:\WINDOWS\KB923561.log --------- 225966
12.06.2010 17:58 C:\WINDOWS\cmsetacl.log --------- 373
12.06.2010 17:58 C:\WINDOWS\sessmgr.setup.log --------- 1334
12.06.2010 16:56 C:\WINDOWS\DPINST.LOG --------- 47736
12.06.2010 11:30 C:\WINDOWS\nsreg.dat --------- 0
12.06.2010 09:20 C:\WINDOWS\KB976662-IE8.log --------- 12337
12.06.2010 09:20 C:\WINDOWS\KB982381-IE8.log --------- 14304
12.06.2010 09:20 C:\WINDOWS\KB981332-IE8.log --------- 7143
12.06.2010 09:20 C:\WINDOWS\KB971961-IE8.log --------- 6772
12.06.2010 08:26 C:\WINDOWS\setupact.log --------- 173920
12.06.2010 07:50 C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe --------- 118784
12.06.2010 07:36 C:\WINDOWS\ie8_main.log --------- 140687
12.06.2010 07:36 C:\WINDOWS\ie8.log --------- 56653
11.06.2010 22:41 C:\WINDOWS\KB980195.log --------- 33881
11.06.2010 22:41 C:\WINDOWS\KB981793.log --------- 31234
11.06.2010 22:41 C:\WINDOWS\KB976002-v5.log --------- 30834
11.06.2010 22:40 C:\WINDOWS\KB977816.log --------- 47770
11.06.2010 22:40 C:\WINDOWS\KB973904.log --------- 35998
11.06.2010 22:39 C:\WINDOWS\KB958869.log --------- 28966
11.06.2010 22:39 C:\WINDOWS\KB971961.log --------- 32022
11.06.2010 22:38 C:\WINDOWS\KB932823-v3.log --------- 59256
11.06.2010 22:35 C:\WINDOWS\KB958470.log --------- 38160
11.06.2010 22:34 C:\WINDOWS\KB944338-v2.log --------- 36319
11.06.2010 22:34 C:\WINDOWS\KB950760.log --------- 14799
11.06.2010 22:32 C:\WINDOWS\KB981350.log --------- 30177
11.06.2010 22:17 C:\WINDOWS\KB898461.log --------- 11604
11.06.2010 22:17 C:\WINDOWS\KB892130.log --------- 9559
11.06.2010 21:00 C:\WINDOWS\ALCFDRTM.VER --------- 60416
11.06.2010 21:00 C:\WINDOWS\ALCFDRTM.EXE --------- 60416
06.06.2010 12:23 C:\WINDOWS\KB893803v2.log --------- 7718
06.06.2010 12:14 C:\WINDOWS\nmp.log --------- 109
06.06.2010 01:46 C:\WINDOWS\_nvidia_xxx_.log --------- 0
06.06.2010 01:42 C:\WINDOWS\Ascd_tmp.ini --------- 5595
06.06.2010 01:40 C:\WINDOWS\regopt.log --------- 2492
06.06.2010 01:38 C:\WINDOWS\DirectX.log --------- 210712
06.06.2010 01:36 C:\WINDOWS\Sti_Trace.log --------- 0
06.06.2010 01:33 C:\WINDOWS\system.ini --------- 231
06.06.2010 01:30 C:\WINDOWS\setuperr.log --------- 0
06.06.2010 01:21 C:\WINDOWS\REGLOCS.OLD --------- 8192
06.06.2010 01:19 C:\WINDOWS\KB911164.log --------- 6582
06.06.2010 01:18 C:\WINDOWS\control.ini --------- 0
06.06.2010 01:18 C:\WINDOWS\ODBCINST.INI --------- 4161
06.06.2010 01:17 C:\WINDOWS\WindowsShell.Manifest --------- 749
06.06.2010 01:16 C:\WINDOWS\vb.ini --------- 36
06.06.2010 01:16 C:\WINDOWS\vbaddin.ini --------- 37
08.07.2009 14:37 C:\WINDOWS\CTDVAUDY.CDF --------- 4931577
08.07.2009 14:37 C:\WINDOWS\CTDV10K2.CDF --------- 3735544
14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688
28.12.2006 21:01 C:\WINDOWS\002818_.tmp --------- 19569
28.02.2006 14:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
28.02.2006 14:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
28.02.2006 14:00 C:\WINDOWS\SET4.tmp --------- 1086058
28.02.2006 14:00 C:\WINDOWS\desktop.ini --------- 2
28.02.2006 14:00 C:\WINDOWS\_default.pif --------- 707
28.02.2006 14:00 C:\WINDOWS\Zapotek.bmp --------- 9522
28.02.2006 14:00 C:\WINDOWS\SET3.tmp --------- 1014663
28.02.2006 14:00 C:\WINDOWS\F„cher.bmp --------- 26680
28.02.2006 14:00 C:\WINDOWS\clock.avi --------- 82944
28.02.2006 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
28.02.2006 14:00 C:\WINDOWS\SET25.tmp --------- 14573
28.02.2006 14:00 C:\WINDOWS\twain.dll --------- 94800
28.02.2006 14:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
28.02.2006 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
28.02.2006 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
28.02.2006 14:00 C:\WINDOWS\Angler.bmp --------- 17336
28.02.2006 14:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
28.02.2006 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
28.02.2006 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
28.02.2006 14:00 C:\WINDOWS\Pr„riewind.bmp --------- 65954
28.02.2006 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
28.02.2006 14:00 C:\WINDOWS\Granit.bmp --------- 26582
28.02.2006 14:00 C:\WINDOWS\Feder.bmp --------- 16730
28.02.2006 14:00 C:\WINDOWS\explorer.scf --------- 80
28.02.2006 14:00 C:\WINDOWS\winhelp.exe --------- 257568
28.02.2006 14:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
28.02.2006 14:00 C:\WINDOWS\winnt.bmp --------- 48680
28.02.2006 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
28.02.2006 14:00 C:\WINDOWS\SET8.tmp --------- 14043
24.10.2005 08:45 C:\WINDOWS\soundman.exe --------- 90112
20.10.2005 11:12 C:\WINDOWS\alcrmv.exe --------- 217088
12.08.2005 12:40 C:\WINDOWS\alcupd.exe --------- 307200
21.06.2005 12:01 C:\WINDOWS\CTDCRGER.DLL --------- 11264
16.06.2005 17:12 C:\WINDOWS\Instexec.exe --------- 233536
30.07.2004 14:46 C:\WINDOWS\INRESGER.DLL --------- 20480
05.07.2001 18:19 C:\WINDOWS\avrack.ini --------- 164
----------------------------------------
C:\WINDOWS\System
14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944
28.02.2006 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
28.02.2006 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
28.02.2006 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
28.02.2006 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
28.02.2006 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
28.02.2006 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
28.02.2006 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
28.02.2006 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
28.02.2006 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
28.02.2006 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
28.02.2006 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
28.02.2006 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
28.02.2006 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
28.02.2006 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
28.02.2006 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
28.02.2006 14:00 C:\WINDOWS\System\setup.inf --------- 59167
28.02.2006 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
28.02.2006 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
28.02.2006 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
28.02.2006 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
28.02.2006 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
28.02.2006 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
28.02.2006 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
28.02.2006 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
07.06.2005 20:58 C:\WINDOWS\System\CRLDS3D.DLL --------- 765952
21.02.2003 14:42 C:\WINDOWS\System\msvcr71.dll --------- 348160
----------------------------------------
C:\WINDOWS\System32
13.06.2010 11:51 C:\WINDOWS\system32\drivers --------- 0
13.06.2010 11:44 C:\WINDOWS\system32\CatRoot2 --------- 0
13.06.2010 11:44 C:\WINDOWS\system32\NvApps.xml --------- 276202
13.06.2010 11:27 C:\WINDOWS\system32\DVCState-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx --------- 11564
13.06.2010 11:27 C:\WINDOWS\system32\BMXStateBkp-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx --------- 31056
13.06.2010 11:27 C:\WINDOWS\system32\BMXBkpCtrlState-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx --------- 30528
13.06.2010 11:27 C:\WINDOWS\system32\BMXCtrlState-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx --------- 30528
13.06.2010 11:27 C:\WINDOWS\system32\BMXState-{00000005-00000000-00000006-00001102-00000004-20021102}.rfx --------- 31056
13.06.2010 11:27 C:\WINDOWS\system32\CatRoot --------- 0
13.06.2010 11:27 C:\WINDOWS\system32\dllcache --------- 0
12.06.2010 20:09 C:\WINDOWS\system32\mlfcache.dat --------- 28144
12.06.2010 18:11 C:\WINDOWS\system32\perfh009.dat --------- 427592
12.06.2010 18:11 C:\WINDOWS\system32\perfh007.dat --------- 442770
12.06.2010 18:11 C:\WINDOWS\system32\perfc009.dat --------- 66376
12.06.2010 18:11 C:\WINDOWS\system32\perfc007.dat --------- 78360
12.06.2010 18:11 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1028992
12.06.2010 18:10 C:\WINDOWS\system32\spupdwxp.log --------- 269
12.06.2010 18:09 C:\WINDOWS\system32\wpa.dbl --------- 13646
12.06.2010 18:09 C:\WINDOWS\system32\FNTCACHE.DAT --------- 148400
12.06.2010 18:09 C:\WINDOWS\system32\Setup --------- 0
12.06.2010 18:09 C:\WINDOWS\system32\wbem --------- 0
12.06.2010 17:57 C:\WINDOWS\system32\de-DE --------- 0
12.06.2010 17:57 C:\WINDOWS\system32\usmt --------- 0
12.06.2010 17:57 C:\WINDOWS\system32\de --------- 0
12.06.2010 17:57 C:\WINDOWS\system32\bits --------- 0
12.06.2010 17:56 C:\WINDOWS\system32\Restore --------- 0
12.06.2010 17:56 C:\WINDOWS\system32\npp --------- 0
12.06.2010 17:56 C:\WINDOWS\system32\Com --------- 0
12.06.2010 17:55 C:\WINDOWS\system32\oobe --------- 0
12.06.2010 17:17 C:\WINDOWS\system32\DRVSTORE --------- 0
12.06.2010 17:01 C:\WINDOWS\system32\config --------- 0
12.06.2010 16:56 C:\WINDOWS\system32\ReinstallBackups --------- 0
12.06.2010 16:47 C:\WINDOWS\system32\XPSViewer --------- 0
12.06.2010 16:47 C:\WINDOWS\system32\en-us --------- 0
12.06.2010 16:46 C:\WINDOWS\system32\spool --------- 0
12.06.2010 16:44 C:\WINDOWS\system32\mui --------- 0
12.06.2010 13:47 C:\WINDOWS\system32\Defaults --------- 0
12.06.2010 13:46 C:\WINDOWS\system32\wrap_oal.dll --------- 445016
12.06.2010 13:46 C:\WINDOWS\system32\OpenAL32.dll --------- 109144
12.06.2010 13:46 C:\WINDOWS\system32\Data --------- 0
12.06.2010 12:16 C:\WINDOWS\system32\jupdate-1.6.0_20-b02.log --------- 4551
12.06.2010 08:32 C:\WINDOWS\system32\lvcoinst.log --------- 1752
11.06.2010 22:41 C:\WINDOWS\system32\TZLog.log --------- 3968
11.06.2010 22:17 C:\WINDOWS\system32\PreInstall --------- 0
11.06.2010 22:14 C:\WINDOWS\system32\SoftwareDistribution --------- 0
11.06.2010 22:10 C:\WINDOWS\system32\wpa.bak --------- 13646
11.06.2010 21:26 C:\WINDOWS\system32\results.txt --------- 320
11.06.2010 21:26 C:\WINDOWS\system32\WLAN.INI --------- 1286
11.06.2010 21:00 C:\WINDOWS\system32\BuzzingBee.wav --------- 146650
11.06.2010 21:00 C:\WINDOWS\system32\LoopyMusic.wav --------- 940794
11.06.2010 21:00 C:\WINDOWS\system32\Lang --------- 0
06.06.2010 12:21 C:\WINDOWS\system32\ias --------- 0
06.06.2010 12:14 C:\WINDOWS\system32\nmp.log --------- 0
06.06.2010 11:37 C:\WINDOWS\system32\_nvidia_xxx_.log --------- 0
06.06.2010 02:29 C:\WINDOWS\system32\1031 --------- 0
06.06.2010 02:26 C:\WINDOWS\system32\ras --------- 0
06.06.2010 02:25 C:\WINDOWS\system32\icsxml --------- 0
06.06.2010 02:25 C:\WINDOWS\system32\1033 --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\inetsrv --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\IME --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\3com_dmi --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\ShellExt --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\1028 --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\2052 --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\1054 --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\1042 --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\export --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\1041 --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\3076 --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\1025 --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\dhcp --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\wins --------- 0
06.06.2010 02:24 C:\WINDOWS\system32\1037 --------- 0
06.06.2010 02:11 C:\WINDOWS\system32\h323log.txt --------- 0
06.06.2010 01:38 C:\WINDOWS\system32\DirectX --------- 0
06.06.2010 01:21 C:\WINDOWS\system32\Microsoft --------- 0
06.06.2010 01:20 C:\WINDOWS\system32\$winnt$.inf --------- 261
06.06.2010 01:19 C:\WINDOWS\system32\xircom --------- 0
06.06.2010 01:18 C:\WINDOWS\system32\CONFIG.NT --------- 2951
06.06.2010 01:18 C:\WINDOWS\system32\amcompat.tlb --------- 16832
06.06.2010 01:18 C:\WINDOWS\system32\nscompat.tlb --------- 23392
06.06.2010 01:18 C:\WINDOWS\system32\WindowsLogon.manifest --------- 488
06.06.2010 01:18 C:\WINDOWS\system32\logonui.exe.manifest --------- 488
06.06.2010 01:17 C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749
06.06.2010 01:17 C:\WINDOWS\system32\nwc.cpl.manifest --------- 749
06.06.2010 01:17 C:\WINDOWS\system32\sapi.cpl.manifest --------- 749
06.06.2010 01:17 C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749
06.06.2010 01:17 C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749
06.06.2010 01:17 C:\WINDOWS\system32\Macromed --------- 0
06.06.2010 01:16 C:\WINDOWS\system32\emptyregdb.dat --------- 21740
06.06.2010 01:16 C:\WINDOWS\system32\MsDtc --------- 0
28.05.2010 12:37 C:\WINDOWS\system32\MRT.exe --------- 32472008
06.05.2010 12:31 C:\WINDOWS\system32\urlmon.dll --------- 1209344
06.05.2010 12:31 C:\WINDOWS\system32\wininet.dll --------- 916480
06.05.2010 12:31 C:\WINDOWS\system32\occache.dll --------- 206848
06.05.2010 12:31 C:\WINDOWS\system32\mshtml.dll --------- 5950976
06.05.2010 12:31 C:\WINDOWS\system32\mstime.dll --------- 611840
06.05.2010 12:31 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
06.05.2010 12:31 C:\WINDOWS\system32\iertutil.dll --------- 1985536
06.05.2010 12:31 C:\WINDOWS\system32\msfeeds.dll --------- 599040
----------------------------------------
C:\WINDOWS\Prefetch
13.06.2010 20:58 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13702
13.06.2010 20:57 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 43626
13.06.2010 20:57 C:\WINDOWS\Prefetch\TASKLIST.EXE-292B4178.pf --------- 22862
13.06.2010 20:57 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 33986
13.06.2010 20:56 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 21456
13.06.2010 20:56 C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 112578
13.06.2010 20:56 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 59772
13.06.2010 20:55 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18850
13.06.2010 20:54 C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-06110026.pf --------- 24746
13.06.2010 20:33 C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 48656
13.06.2010 19:54 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 124778
13.06.2010 19:00 C:\WINDOWS\Prefetch\Layout.ini --------- 383204
13.06.2010 15:57 C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-1DE89F58.pf --------- 14222
13.06.2010 15:40 C:\WINDOWS\Prefetch\MBAM.EXE-11D8BBD8.pf --------- 70156
13.06.2010 15:37 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 19630
13.06.2010 15:37 C:\WINDOWS\Prefetch\CCSETUP232_SLIM.EXE-1726948D.pf --------- 22886
13.06.2010 15:36 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 20366
13.06.2010 15:25 C:\WINDOWS\Prefetch\BWUNIN-7.2.0.137-8876480SL.EX-1872D8F8.pf --------- 42200
13.06.2010 15:25 C:\WINDOWS\Prefetch\LOGITECHDESKTOPMESSENGER.EXE-251C7636.pf --------- 60356
13.06.2010 15:24 C:\WINDOWS\Prefetch\SET109.TMP-1728C9A6.pf --------- 41868
13.06.2010 15:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-188ECCFC.pf --------- 25042
13.06.2010 15:24 C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 59634
13.06.2010 15:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 15460
13.06.2010 15:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-15849F47.pf --------- 17596
13.06.2010 15:17 C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf --------- 21466
13.06.2010 15:13 C:\WINDOWS\Prefetch\RUNDLL32.EXE-47D0C1C2.pf --------- 17596
13.06.2010 15:13 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2171B428.pf --------- 18858
13.06.2010 12:11 C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 15754
13.06.2010 11:58 C:\WINDOWS\Prefetch\RUNDLL32.EXE-24DBE541.pf --------- 22564
13.06.2010 11:57 C:\WINDOWS\Prefetch\SYSTRAY.EXE-345DCC1C.pf --------- 11584
13.06.2010 11:57 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 24408
13.06.2010 11:51 C:\WINDOWS\Prefetch\MBAMGUI.EXE-1E06AB95.pf --------- 10740
13.06.2010 11:51 C:\WINDOWS\Prefetch\MBAM-SETUP.TMP-2DDB5188.pf --------- 27314
13.06.2010 11:51 C:\WINDOWS\Prefetch\MBAM-SETUP.EXE-099936DE.pf --------- 16982
13.06.2010 11:49 C:\WINDOWS\Prefetch\SPYBOTSD.EXE-1D495A65.pf --------- 68526
13.06.2010 11:45 C:\WINDOWS\Prefetch\RAZERTRA.EXE-16BC8261.pf --------- 55142
13.06.2010 11:45 C:\WINDOWS\Prefetch\RAZEROFA.EXE-325B7931.pf --------- 9784
13.06.2010 11:45 C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 14944
13.06.2010 11:45 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 18778
13.06.2010 11:45 C:\WINDOWS\Prefetch\CTSCHED.EXE-04F95109.pf --------- 57906
13.06.2010 11:45 C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16648
13.06.2010 11:45 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1051668
13.06.2010 11:45 C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 19788
13.06.2010 11:27 C:\WINDOWS\Prefetch\SPUPDSVC.EXE-21B36524.pf --------- 8266
13.06.2010 11:27 C:\WINDOWS\Prefetch\UPDATE.EXE-0016F5EF.pf --------- 59092
13.06.2010 11:27 C:\WINDOWS\Prefetch\UPDATE.EXE-11E72D66.pf --------- 73122
13.06.2010 11:26 C:\WINDOWS\Prefetch\UPDATE.EXE-17EB6C29.pf --------- 82288
13.06.2010 11:26 C:\WINDOWS\Prefetch\UPDATE.EXE-2BCA4E46.pf --------- 45210
13.06.2010 11:26 C:\WINDOWS\Prefetch\UPDATE.EXE-3700B9F9.pf --------- 74752
13.06.2010 11:26 C:\WINDOWS\Prefetch\UPDATE.EXE-2BA80669.pf --------- 61748
13.06.2010 11:26 C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf --------- 34888
13.06.2010 11:26 C:\WINDOWS\Prefetch\UPDATE.EXE-2279E533.pf --------- 58826
13.06.2010 11:26 C:\WINDOWS\Prefetch\UPDATE.EXE-20EBC2E4.pf --------- 62530
13.06.2010 11:26 C:\WINDOWS\Prefetch\WUSB54AG.EXE-05AFD95A.pf --------- 53714
13.06.2010 11:26 C:\WINDOWS\Prefetch\PCARMDRV.EXE-34D7180D.pf --------- 7288
13.06.2010 11:25 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 36040
13.06.2010 04:41 C:\WINDOWS\Prefetch\UPDATE.EXE-2CDE2D58.pf --------- 77600
13.06.2010 04:41 C:\WINDOWS\Prefetch\UPDATE.EXE-0EED0A51.pf --------- 81784
13.06.2010 04:23 C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 9342
13.06.2010 04:22 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 113096
13.06.2010 04:20 C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 18560
12.06.2010 23:59 C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 88002
12.06.2010 23:16 C:\WINDOWS\Prefetch\ITUNES.EXE-15E88941.pf --------- 64096
12.06.2010 23:04 C:\WINDOWS\Prefetch\WLCOMM.EXE-222494DB.pf --------- 25136
12.06.2010 23:03 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 15446
12.06.2010 23:03 C:\WINDOWS\Prefetch\MSNMSGR.EXE-3ACF7E89.pf --------- 74354
12.06.2010 23:03 C:\WINDOWS\Prefetch\OSD.EXE-0373909B.pf --------- 9450
12.06.2010 23:03 C:\WINDOWS\Prefetch\RAZERHID.EXE-2D2B1F2B.pf --------- 14168
12.06.2010 23:03 C:\WINDOWS\Prefetch\MANIFESTENGINE.EXE-06F4B0B1.pf --------- 15562
12.06.2010 23:00 C:\WINDOWS\Prefetch\WLSERVICE.EXE-0D796C5F.pf --------- 5312
12.06.2010 23:00 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 19974
12.06.2010 21:11 C:\WINDOWS\Prefetch\ICQ.EXE-2C7FFAFF.pf --------- 80962
12.06.2010 21:02 C:\WINDOWS\Prefetch\WLOOBE.EXE-0D1C45BB.pf --------- 60428
12.06.2010 21:01 C:\WINDOWS\Prefetch\CGUARD.EXE-32B2F82B.pf --------- 27042
12.06.2010 21:01 C:\WINDOWS\Prefetch\MSI59E.TMP-23E07374.pf --------- 33484
12.06.2010 21:01 C:\WINDOWS\Prefetch\MSOHTMED.EXE-37A06F08.pf --------- 11774
12.06.2010 21:00 C:\WINDOWS\Prefetch\CAPICOM-KB931906-V2102.EXE-11BC2D82.pf --------- 14646
12.06.2010 21:00 C:\WINDOWS\Prefetch\MSXML4-KB954430-ENU.EXE-1B3A5B48.pf --------- 50940
12.06.2010 21:00 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 25130
12.06.2010 21:00 C:\WINDOWS\Prefetch\MSXML4-KB973688-ENU.EXE-1070C351.pf --------- 55052
12.06.2010 20:56 C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-33926225.pf --------- 32392
12.06.2010 20:51 C:\WINDOWS\Prefetch\WLSETUP-CUSTOM.EXE-167FF7B7.pf --------- 69424
12.06.2010 20:48 C:\WINDOWS\Prefetch\MSNAUINS.EXE-25F5CFAD.pf --------- 54738
12.06.2010 20:47 C:\WINDOWS\Prefetch\MSNINST.EXE-044ED44D.pf --------- 69062
12.06.2010 20:47 C:\WINDOWS\Prefetch\MSNINST.EXE-39037A0F.pf --------- 8382
12.06.2010 20:45 C:\WINDOWS\Prefetch\MSNSUSII.EXE-210A8E03.pf --------- 23832
12.06.2010 20:45 C:\WINDOWS\Prefetch\MSMSGS.EXE-32066BA5.pf --------- 46520
12.06.2010 20:45 C:\WINDOWS\Prefetch\MSNINST.EXE-0D189AB6.pf --------- 8382
12.06.2010 20:45 C:\WINDOWS\Prefetch\RUNDLL32.EXE-304EDB81.pf --------- 18806
12.06.2010 20:45 C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 57838
12.06.2010 20:44 C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9C.pf --------- 22796
12.06.2010 20:38 C:\WINDOWS\Prefetch\ISTUDIO4.EXE-333FEDD1.pf --------- 62212
12.06.2010 20:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-39E18277.pf --------- 72374
12.06.2010 20:09 C:\WINDOWS\Prefetch\SAFARI.EXE-27CDEE73.pf --------- 58812
12.06.2010 20:08 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 37750
12.06.2010 19:29 C:\WINDOWS\Prefetch\PRESENTATIONFONTCACHE.EXE-1706C4D2.pf --------- 61170
12.06.2010 19:15 C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 38624
12.06.2010 19:15 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 17118
12.06.2010 18:58 C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 63450
12.06.2010 18:53 C:\WINDOWS\Prefetch\MPLAY32.EXE-1B8177AD.pf --------- 23952
12.06.2010 18:11 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 27810
12.06.2010 18:11 C:\WINDOWS\Prefetch\LOGAGENT.EXE-027AF92B.pf --------- 15042
12.06.2010 18:11 C:\WINDOWS\Prefetch\ITUNESHELPER.EXE-08906EB7.pf --------- 21580
12.06.2010 18:11 C:\WINDOWS\Prefetch\REG.EXE-0D2A95F7.pf --------- 13446
12.06.2010 18:11 C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 12544
12.06.2010 18:11 C:\WINDOWS\Prefetch\RAZERHID.EXE-16818155.pf --------- 19190
12.06.2010 18:11 C:\WINDOWS\Prefetch\LVCOMSX.EXE-0AC1D558.pf --------- 16290
12.06.2010 18:11 C:\WINDOWS\Prefetch\INFOMYCA.EXE-3668BC24.pf --------- 9078
12.06.2010 18:11 C:\WINDOWS\Prefetch\SOUNDMAN.EXE-19745A34.pf --------- 12958
12.06.2010 18:11 C:\WINDOWS\Prefetch\TBPANEL.EXE-12E90B77.pf --------- 28966
12.06.2010 18:11 C:\WINDOWS\Prefetch\QTTASK.EXE-2D7EEF34.pf --------- 9752
12.06.2010 18:11 C:\WINDOWS\Prefetch\AVGNT.EXE-39CD89BF.pf --------- 56854
12.06.2010 18:11 C:\WINDOWS\Prefetch\INVOKESVC3.EXE-3609F5E0.pf --------- 7726
12.06.2010 18:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-409BCEB3.pf --------- 13622
12.06.2010 18:11 C:\WINDOWS\Prefetch\SETUP50.EXE-0CDEF78F.pf --------- 56902
12.06.2010 18:11 C:\WINDOWS\Prefetch\SHMGRATE.EXE-1BA69E68.pf --------- 21666
12.06.2010 18:11 C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 13014
12.06.2010 18:11 C:\WINDOWS\Prefetch\BLASTCLN.EXE-2C69E3EA.pf --------- 18334
12.06.2010 18:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-34FD57A0.pf --------- 13964
12.06.2010 18:11 C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 17980
12.06.2010 18:11 C:\WINDOWS\Prefetch\MIGRATE.EXE-02227A54.pf --------- 26404
12.06.2010 18:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 29272
12.06.2010 18:11 C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 21700
----------------------------------------
C:\WINDOWS\Tasks
13.06.2010 20:57 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1084
13.06.2010 15:57 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1080
13.06.2010 11:44 C:\WINDOWS\Tasks\SA.DAT --------- 6
12.06.2010 14:19 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
28.02.2006 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
13.06.2010 11:44 C:\WINDOWS\Temp\Perflib_Perfdata_138.dat --------- 16384
12.06.2010 12:50 C:\WINDOWS\Temp\CRF001 --------- 0
12.06.2010 12:16 C:\WINDOWS\Temp\Perflib_Perfdata_cbc.dat --------- 16384
12.06.2010 11:27 C:\WINDOWS\Temp\CRF000 --------- 0
12.06.2010 08:39 C:\WINDOWS\Temp\CamServr.log --------- 882
12.06.2010 08:34 C:\WINDOWS\Temp\CamWizrd.log --------- 7625
12.06.2010 07:52 C:\WINDOWS\Temp\InstExec.log --------- 19949
11.06.2010 22:12 C:\WINDOWS\Temp\AVSETUP_4c1297bf --------- 0
11.06.2010 21:00 C:\WINDOWS\Temp\Perflib_Perfdata_37c.dat --------- 16384
08.10.2009 17:05 C:\WINDOWS\Temp\cttele32.dll --------- 110592
13.02.2009 14:50 C:\WINDOWS\Temp\ctpxst32.exe --------- 87712
28.02.2006 14:00 C:\WINDOWS\Temp\newdev.dll --------- 251392
07.11.2005 07:33 C:\WINDOWS\Temp\Alcxau.inf --------- 26394
06.11.2005 14:51 C:\WINDOWS\Temp\Alcxwdm0.cat --------- 215628
06.11.2005 14:51 C:\WINDOWS\Temp\alcxwdm.cat --------- 456088
26.10.2005 10:08 C:\WINDOWS\Temp\alcxwdm.sys --------- 3786944
26.10.2005 08:32 C:\WINDOWS\Temp\alsndmgr.cpl --------- 18776064
24.10.2005 09:39 C:\WINDOWS\Temp\Alcxau28.inf --------- 22677
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau22.inf --------- 41415
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau23.inf --------- 30432
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau24.inf --------- 32759
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau14.inf --------- 29378
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau26.inf --------- 39550
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau27.inf --------- 31934
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau21.inf --------- 25523
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau3.inf --------- 27641
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau17.inf --------- 24667
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau5.inf --------- 27445
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau6.inf --------- 31010
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau7.inf --------- 23332
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau8.inf --------- 30792
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau9.inf --------- 30556
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau20.inf --------- 28695
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau2.inf --------- 62642
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau19.inf --------- 25337
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau18.inf --------- 22609
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau16.inf --------- 30069
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau13.inf --------- 50458
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau11.inf --------- 26264
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau10.inf --------- 38976
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau1.inf --------- 61090
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau0.inf --------- 61798
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau4.inf --------- 48926
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau15.inf --------- 28882
24.10.2005 09:26 C:\WINDOWS\Temp\Alcxau25.inf --------- 30694
24.10.2005 08:55 C:\WINDOWS\Temp\RTLCPL.exe --------- 10459648
24.10.2005 08:45 C:\WINDOWS\Temp\soundman.exe --------- 90112
24.10.2005 08:43 C:\WINDOWS\Temp\Alcxau12.inf --------- 49488
20.10.2005 11:12 C:\WINDOWS\Temp\alcrmv.exe --------- 217088
16.09.2005 08:14 C:\WINDOWS\Temp\RtlCPAPI.dll --------- 157184
12.08.2005 12:40 C:\WINDOWS\Temp\alcupd.exe --------- 307200
15.07.2005 10:48 C:\WINDOWS\Temp\ChCfg.exe --------- 40960
05.02.2002 07:54 C:\WINDOWS\Temp\alsndmgr.wav --------- 141016
----------------------------------------
C:\DOKUME~1\***\LOKALE~1\Temp
13.06.2010 15:25 C:\DOKUME~1\***\LOKALE~1\Temp\iss10A.tmp --------- 0
13.06.2010 15:25 C:\DOKUME~1\***\LOKALE~1\Temp\BWInstall.log --------- 81247
13.06.2010 15:17 C:\DOKUME~1\***\LOKALE~1\Temp\LVCOMSX.LOG --------- 21224
13.06.2010 11:49 C:\DOKUME~1\***\LOKALE~1\Temp\jusched.log --------- 12136
13.06.2010 11:44 C:\DOKUME~1\***\LOKALE~1\Temp\AdobeARM.log --------- 22603
12.06.2010 21:03 C:\DOKUME~1\***\LOKALE~1\Temp\MessengerCache --------- 0
12.06.2010 20:09 C:\DOKUME~1\***\LOKALE~1\Temp\QTStreaming Debug Log.txt --------- 44
12.06.2010 18:59 C:\DOKUME~1\***\LOKALE~1\Temp\hsperfdata_Luis --------- 0
12.06.2010 17:02 C:\DOKUME~1\***\LOKALE~1\Temp\SetupExe(2010061216571815B0).log --------- 77400
12.06.2010 16:56 C:\DOKUME~1\***\LOKALE~1\Temp\{A1EB27D6-941C-4AA4-96C3-270CD31E3988} --------- 0
12.06.2010 16:56 C:\DOKUME~1\***\LOKALE~1\Temp\{FD2B1EA1-4F37-4334-BB3D-10C44E22F3FD} --------- 0
12.06.2010 16:53 C:\DOKUME~1\***\LOKALE~1\Temp\install.log --------- 151338
12.06.2010 16:52 C:\DOKUME~1\***\LOKALE~1\Temp\dd_dotnetfx3install.txt --------- 160876
12.06.2010 16:52 C:\DOKUME~1\***\LOKALE~1\Temp\uxeventlog.txt --------- 23766
12.06.2010 16:50 C:\DOKUME~1\***\LOKALE~1\Temp\dd_depcheckdotnetfx30.txt --------- 217371
12.06.2010 16:50 C:\DOKUME~1\***\LOKALE~1\Temp\dd_WF_3.0_x86retMSI2DC0.txt --------- 240660
12.06.2010 16:49 C:\DOKUME~1\***\LOKALE~1\Temp\dd_wpf_retMSI2BD9.txt --------- 737842
12.06.2010 16:47 C:\DOKUME~1\***\LOKALE~1\Temp\dd_wcf_retMSI2B95.txt --------- 772092
12.06.2010 16:47 C:\DOKUME~1\***\LOKALE~1\Temp\dd_wcf_retCA2B9A.txt --------- 5132
12.06.2010 16:47 C:\DOKUME~1\***\LOKALE~1\Temp\dd_XPS.txt --------- 6231
12.06.2010 16:46 C:\DOKUME~1\***\LOKALE~1\Temp\dd_netfx_retMSI29BB.txt --------- 4594642
12.06.2010 16:45 C:\DOKUME~1\***\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 4562
12.06.2010 16:44 C:\DOKUME~1\***\LOKALE~1\Temp\dd_WIC.txt --------- 7341
12.06.2010 16:44 C:\DOKUME~1\***\LOKALE~1\Temp\dd_msxml_retMSI297A.txt --------- 366420
12.06.2010 16:44 C:\DOKUME~1\***LOKALE~1\Temp\dd_rgb_retMSI2974.txt --------- 134798
12.06.2010 16:42 C:\DOKUME~1\***\LOKALE~1\Temp\iconvert.msi --------- 20379648
12.06.2010 15:50 C:\DOKUME~1\***\LOKALE~1\Temp\ge2744 --------- 0
12.06.2010 15:49 C:\DOKUME~1\***\LOKALE~1\Temp\geColladaModelCacheLock --------- 0
12.06.2010 15:49 C:\DOKUME~1\***\LOKALE~1\Temp\geIconCacheLock --------- 0
12.06.2010 15:48 C:\DOKUME~1\***\LOKALE~1\Temp\is177.tmp --------- 0
12.06.2010 15:48 C:\DOKUME~1\***\LOKALE~1\Temp\._msige52 --------- 0
12.06.2010 15:47 C:\DOKUME~1\***\LOKALE~1\Temp\fontconfig --------- 0
12.06.2010 14:21 C:\DOKUME~1\***\LOKALE~1\Temp\QTInstallCode.log --------- 11860
12.06.2010 14:21 C:\DOKUME~1\***\LOKALE~1\Temp\SetupAdmin1D8.log --------- 5010101
12.06.2010 14:21 C:\DOKUME~1\***\LOKALE~1\Temp\qtplugin.log --------- 4516
12.06.2010 13:54 C:\DOKUME~1\***\LOKALE~1\Temp\AUCHECK_CORE.txt --------- 302
12.06.2010 13:54 C:\DOKUME~1\***\LOKALE~1\Temp\AUCHECK_PARSER.txt --------- 299
12.06.2010 13:47 C:\DOKUME~1\***\LOKALE~1\Temp\iss3.tmp --------- 0
12.06.2010 13:47 C:\DOKUME~1\***\LOKALE~1\Temp\{309EABBE-A853-4605-98E9-5108868DF926} --------- 0
12.06.2010 13:47 C:\DOKUME~1\***\LOKALE~1\Temp\CTZapLog.txt --------- 7961
12.06.2010 13:46 C:\DOKUME~1\***\LOKALE~1\Temp\iss222.tmp --------- 0
12.06.2010 13:46 C:\DOKUME~1\***\LOKALE~1\Temp\{E59853B2-B5C3-468C-8B13-A0B9155831A7} --------- 0
12.06.2010 13:46 C:\DOKUME~1\***\LOKALE~1\Temp\iss229.tmp --------- 0
12.06.2010 13:46 C:\DOKUME~1\***\LOKALE~1\Temp\iss208.tmp --------- 0
12.06.2010 13:46 C:\DOKUME~1\***\LOKALE~1\Temp\{FA959162-9648-4642-81F9-A2FB9F7ED816} --------- 0
12.06.2010 13:44 C:\DOKUME~1\***\LOKALE~1\Temp\VerChk.txt --------- 88
12.06.2010 13:44 C:\DOKUME~1\***\LOKALE~1\Temp\iss2.tmp --------- 0
12.06.2010 13:44 C:\DOKUME~1\***\LOKALE~1\Temp\iss1.tmp --------- 0
12.06.2010 13:42 C:\DOKUME~1\***\LOKALE~1\Temp\fla188.tmp --------- 2552575
12.06.2010 12:50 C:\DOKUME~1\***\LOKALE~1\Temp\issE0.tmp --------- 0
12.06.2010 12:45 C:\DOKUME~1\***\LOKALE~1\Temp\issDD.tmp --------- 0
12.06.2010 12:44 C:\DOKUME~1\***\LOKALE~1\Temp\issDA.tmp --------- 0
12.06.2010 12:44 C:\DOKUME~1\***\LOKALE~1\Temp\{E9F5A8D1-A219-4E5F-BBF6-D87DDF02D7B9} --------- 0
12.06.2010 12:17 C:\DOKUME~1\***\LOKALE~1\Temp\JAUReg.log --------- 297
12.06.2010 12:16 C:\DOKUME~1\***\LOKALE~1\Temp\java_install_reg.log --------- 4529
12.06.2010 12:16 C:\DOKUME~1\***\LOKALE~1\Temp\java_install_sp.log --------- 3411
12.06.2010 12:16 C:\DOKUME~1\***\LOKALE~1\Temp\5c675.mst --------- 9361920
12.06.2010 12:16 C:\DOKUME~1\***\LOKALE~1\Temp\jinstall.cfg --------- 1217
12.06.2010 12:05 C:\DOKUME~1\***\LOKALE~1\Temp\MSI57c6e.LOG --------- 10714
12.06.2010 11:59 C:\DOKUME~1\***\LOKALE~1\Temp\SetupAdmin124C.log --------- 85
12.06.2010 11:56 C:\DOKUME~1\***\LOKALE~1\Temp\iTunes Temp Processing --------- 0
12.06.2010 11:43 C:\DOKUME~1\***\LOKALE~1\Temp\nsk236.tmp --------- 0
12.06.2010 11:39 C:\DOKUME~1\***\LOKALE~1\Temp\SetupAdminEDC.log --------- 3814073
12.06.2010 11:38 C:\DOKUME~1\***\LOKALE~1\Temp\GoogleToolbarInstaller1.log --------- 996
12.06.2010 11:38 C:\DOKUME~1\***\LOKALE~1\Temp\GoogleToolbarInstaller2.log --------- 2508
12.06.2010 11:27 C:\DOKUME~1\***\LOKALE~1\Temp\iss12A.tmp --------- 0
12.06.2010 11:22 C:\DOKUME~1\***\LOKALE~1\Temp\iss1C7.tmp --------- 0
12.06.2010 11:21 C:\DOKUME~1\***\LOKALE~1\Temp\{F59FA745-2B22-48F4-8558-CAE998588918} --------- 0
12.06.2010 11:03 C:\DOKUME~1\***\LOKALE~1\Temp\Skype.msi --------- 18803200
12.06.2010 11:01 C:\DOKUME~1\***\LOKALE~1\Temp\Low --------- 0
12.06.2010 11:01 C:\DOKUME~1\***\LOKALE~1\Temp\{C0B90A08-EF17-4B5C-8595-6349635EBB5D} --------- 0
12.06.2010 10:48 C:\DOKUME~1\***\LOKALE~1\Temp\java_install.log --------- 27000
12.06.2010 10:48 C:\DOKUME~1\***\LOKALE~1\Temp\4ef794.mst --------- 5315584
12.06.2010 09:18 C:\DOKUME~1\***\LOKALE~1\Temp\Logitech-LSU --------- 0
12.06.2010 08:56 C:\DOKUME~1\***\LOKALE~1\Temp\{DF412465-FF2F-4AF0-801C-9553B9043A8A} --------- 0
12.06.2010 08:56 C:\DOKUME~1\***\LOKALE~1\Temp\{7ACEAFC2-E67B-4FE3-9B1B-8AF8BCCA81C3} --------- 0
12.06.2010 08:53 C:\DOKUME~1\***\LOKALE~1\Temp\{B21D45F3-1A3D-419A-8095-A9BA31BCA6CB} --------- 0
12.06.2010 08:48 C:\DOKUME~1\***\LOKALE~1\Temp\fada.rra --------- 229376
12.06.2010 08:46 C:\DOKUME~1\***\LOKALE~1\Temp\isprfc71.rra --------- 256664
12.06.2010 08:46 C:\DOKUME~1\***\LOKALE~1\Temp\{1B55D5FE-4785-40DF-AF45-C314AED18BC6} --------- 0
12.06.2010 08:46 C:\DOKUME~1\***\LOKALE~1\Temp\{3AC4E0E2-744E-4232-85D3-3A2E17FD1939} --------- 0
12.06.2010 08:29 C:\DOKUME~1\***\LOKALE~1\Temp\{DB56C9CC-183E-4FB8-BA8B-B28198DE066E} --------- 0
12.06.2010 08:28 C:\DOKUME~1\***\LOKALE~1\Temp\{9A9D4811-EC78-4F87-9A3D-C0E5B3277EB7} --------- 0
12.06.2010 08:28 C:\DOKUME~1\***\LOKALE~1\Temp\temp.s19 --------- 45612
12.06.2010 07:52 C:\DOKUME~1\***\LOKALE~1\Temp\iss47.tmp --------- 0
12.06.2010 07:51 C:\DOKUME~1\***\LOKALE~1\Temp\iss4A.tmp --------- 0
12.06.2010 07:51 C:\DOKUME~1\***\LOKALE~1\Temp\ins1.tmp --------- 0
12.06.2010 07:51 C:\DOKUME~1\***\LOKALE~1\Temp\logitech-ldm-postinst-action.log --------- 2633
12.06.2010 07:50 C:\DOKUME~1\***\LOKALE~1\Temp\UninstallRC-8876480.dll --------- 65536
12.06.2010 07:50 C:\DOKUME~1\***\LOKALE~1\Temp\IadHide5.dll --------- 24613
12.06.2010 07:50 C:\DOKUME~1\***\LOKALE~1\Temp\BWDump.log --------- 30778
12.06.2010 07:50 C:\DOKUME~1\***\LOKALE~1\Temp\logitech-ldm-preinst-action.log --------- 720
11.06.2010 22:08 C:\DOKUME~1\***\LOKALE~1\Temp\dd_vcredistUI536A.txt --------- 11702
11.06.2010 22:08 C:\DOKUME~1\***\LOKALE~1\Temp\dd_vcredistMSI536A.txt --------- 529646
11.06.2010 22:08 C:\DOKUME~1\***\LOKALE~1\Temp\7zS6.tmp --------- 0
11.06.2010 21:24 C:\DOKUME~1\***\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r WUSB54AG-v1.0_dr.zip --------- 0
06.06.2010 12:18 C:\DOKUME~1\***\LOKALE~1\Temp\{A8F2612B-5E9E-4423-9206-BBDA33527050} --------- 0
06.06.2010 12:14 C:\DOKUME~1\***\LOKALE~1\Temp\{1F6423DE-7959-4178-80E0-023C7EAA5347} --------- 0
06.06.2010 12:13 C:\DOKUME~1\***\LOKALE~1\Temp\{C62EEB9A-E836-4A63-B88B-B2BBED19794E} --------- 0
06.06.2010 01:46 C:\DOKUME~1\***\LOKALE~1\Temp\isp1B2.tmp --------- 0
06.06.2010 01:45 C:\DOKUME~1\***\LOKALE~1\Temp\160b21.mst --------- 50176
06.06.2010 01:45 C:\DOKUME~1\***\LOKALE~1\Temp\22c492.mst --------- 50176
06.06.2010 01:45 C:\DOKUME~1\***\LOKALE~1\Temp\iss175.tmp --------- 0
06.06.2010 01:44 C:\DOKUME~1\***\LOKALE~1\Temp\iss14B.tmp --------- 0
06.06.2010 01:44 C:\DOKUME~1\***\LOKALE~1\Temp\{B19683CF-4C32-4219-AB99-9697CFCC199B} --------- 0
06.06.2010 01:39 C:\DOKUME~1\***\LOKALE~1\Temp\iss11F.tmp --------- 0
06.06.2010 01:32 C:\DOKUME~1\***\LOKALE~1\Temp\{09C47CF3-F75E-431B-B0E4-DC3F0A52DE92} --------- 0
06.06.2010 01:32 C:\DOKUME~1\***\LOKALE~1\Temp\issB9.tmp --------- 0
28.05.2010 03:48 C:\DOKUME~1\***\LOKALE~1\Temp\jre-6u20-windows-i586-iftw-rv.exe --------- 922400
13.04.2010 04:53 C:\DOKUME~1\***\LOKALE~1\Temp\NSISPromotion.dll --------- 454656
30.10.2009 06:37 C:\DOKUME~1\***\LOKALE~1\Temp\GomEncDnInstaller.exe --------- 217088
29.04.2009 09:12 C:\DOKUME~1\***\LOKALE~1\Temp\NSISPromotion.ini --------- 134
11.03.2008 04:53 C:\DOKUME~1\***\LOKALE~1\Temp\NSISGSearchCheck.dll --------- 90112
22.02.2008 04:03 C:\DOKUME~1\***\LOKALE~1\Temp\GoogleToolbarInstaller_en.exe --------- 1145896
28.10.2006 14:17 C:\DOKUME~1\***\LOKALE~1\Temp\ose00000.exe --------- 145184
24.05.2006 19:10 C:\DOKUME~1\***\LOKALE~1\Temp\_is2AA.exe --------- 455600
24.05.2006 19:10 C:\DOKUME~1\***\LOKALE~1\Temp\_is2AB.exe --------- 455600
13.06.2005 14:11 C:\DOKUME~1\***\LOKALE~1\Temp\Black_Glasses_{8A848266-3ED3-4759-A290-CFDA7C3CD80B}.xml --------- 2847
07.06.2005 16:03 C:\DOKUME~1\***\LOKALE~1\Temp\Crown_{4D5F0C5E-FCE4-4472-A434-D5FD3969FD64}.xml --------- 2778
07.06.2005 14:24 C:\DOKUME~1\***\LOKALE~1\Temp\Alien_{C614E398-5BF5-4703-B19C-9D302288098A}.xml --------- 2453
07.06.2005 14:24 C:\DOKUME~1\***\LOKALE~1\Temp\Hockey_Mask_{E2B6A553-AD03-4A74-AEE8-982E1AF0CC73}.xml --------- 2933
07.06.2005 14:24 C:\DOKUME~1\***\LOKALE~1\Temp\Gingerbread_Man_{4AF5F21A-26FB-499D-B2B5-7DA1210922BE}.xml --------- 2882
07.06.2005 14:24 C:\DOKUME~1\***\LOKALE~1\Temp\Stick_Figure_{A1A13D7E-C668-4046-B7BC-400922F632D4}.xml --------- 2710
07.06.2005 14:24 C:\DOKUME~1\***\LOKALE~1\Temp\Bushy_Eyebrows_{4D316711-DC77-4113-A2EC-74115D1209DD}.xml --------- 2790
07.06.2005 14:24 C:\DOKUME~1\***\LOKALE~1\Temp\_Metadata.xml --------- 238
07.06.2005 14:24 C:\DOKUME~1\***\LOKALE~1\Temp\Truck_{57F1857D-781D-4CEB-97A3-4341904221F3}.xml --------- 2538
07.06.2005 14:24 C:\DOKUME~1\***\LOKALE~1\Temp\Shark_{0B0FB8EA-CC0B-4FB8-BFD1-F1AB182761DC}.xml --------- 2586
06.04.2005 12:39 C:\DOKUME~1\***\LOKALE~1\Temp\Set1AE.tmp --------- 121064
01.02.2005 17:30 C:\DOKUME~1\***\LOKALE~1\Temp\set27.tmp --------- 54272
23.01.2004 18:54 C:\DOKUME~1\***\LOKALE~1\Temp\IEC4.tmp --------- 346602
23.01.2004 18:54 C:\DOKUME~1\***\LOKALE~1\Temp\IEC3.tmp --------- 346602
23.01.2004 18:54 C:\DOKUME~1\***\LOKALE~1\Temp\IEC9.tmp --------- 346602
23.01.2004 18:54 C:\DOKUME~1\***\LOKALE~1\Temp\IECC.tmp --------- 346602
23.01.2004 18:54 C:\DOKUME~1\***\LOKALE~1\Temp\IEC11.tmp --------- 346602
11.11.2003 04:55 C:\DOKUME~1\***\LOKALE~1\Temp\set109.tmp --------- 116880
05.09.2001 03:23 C:\DOKUME~1\***\LOKALE~1\Temp\set15.tmp --------- 56320
05.09.2001 03:23 C:\DOKUME~1\***\LOKALE~1\Temp\set3.tmp --------- 56320
05.09.2001 03:23 C:\DOKUME~1\***\LOKALE~1\Temp\Set17.tmp --------- 56320
----------------------------------------
C:\Programme
13.06.2010 15:37 C:\Programme\CCleaner --------- 0
13.06.2010 15:25 C:\Programme\Logitech --------- 0
13.06.2010 11:51 C:\Programme\Malwarebytes' Anti-Malware --------- 0
12.06.2010 21:00 C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
12.06.2010 21:00 C:\Programme\MSXML 4.0 --------- 0
12.06.2010 20:56 C:\Programme\Microsoft --------- 0
12.06.2010 20:56 C:\Programme\Windows Live --------- 0
12.06.2010 20:56 C:\Programme\Windows Live SkyDrive --------- 0
12.06.2010 20:51 C:\Programme\Gemeinsame Dateien --------- 0
12.06.2010 20:45 C:\Programme\MSN --------- 0
12.06.2010 18:10 C:\Programme\Windows Media Player --------- 0
12.06.2010 18:03 C:\Programme\Outlook Express --------- 0
12.06.2010 18:03 C:\Programme\Movie Maker --------- 0
12.06.2010 18:00 C:\Programme\Messenger --------- 0
12.06.2010 17:57 C:\Programme\Internet Explorer --------- 0
12.06.2010 17:56 C:\Programme\NetMeeting --------- 0
12.06.2010 17:56 C:\Programme\Windows NT --------- 0
12.06.2010 17:01 C:\Programme\Microsoft Works --------- 0
12.06.2010 17:01 C:\Programme\Microsoft Office --------- 0
12.06.2010 17:00 C:\Programme\Microsoft.NET --------- 0
12.06.2010 16:56 C:\Programme\DIFX --------- 0
12.06.2010 16:56 C:\Programme\Razer --------- 0
12.06.2010 16:56 C:\Programme\InstallShield Installation Information --------- 0
12.06.2010 16:52 C:\Programme\S.A.D --------- 0
12.06.2010 16:49 C:\Programme\MSBuild --------- 0
12.06.2010 16:47 C:\Programme\Reference Assemblies --------- 0
12.06.2010 15:50 C:\Programme\Spybot - Search & Destroy --------- 0
12.06.2010 15:48 C:\Programme\Google --------- 0
12.06.2010 15:47 C:\Programme\GIMP-2.0 --------- 0
12.06.2010 14:58 C:\Programme\ICQ7.1 --------- 0
12.06.2010 14:23 C:\Programme\iTunes --------- 0
12.06.2010 14:22 C:\Programme\iPod --------- 0
12.06.2010 14:21 C:\Programme\QuickTime --------- 0
12.06.2010 14:19 C:\Programme\Apple Software Update --------- 0
12.06.2010 14:18 C:\Programme\Bonjour --------- 0
12.06.2010 13:46 C:\Programme\Creative --------- 0
12.06.2010 12:44 C:\Programme\Creative Installation Information --------- 0
12.06.2010 12:16 C:\Programme\Java --------- 0
12.06.2010 11:59 C:\Programme\Safari --------- 0
12.06.2010 11:38 C:\Programme\GRETECH --------- 0
12.06.2010 11:35 C:\Programme\Mozilla Firefox --------- 0
12.06.2010 11:28 C:\Programme\VideoLAN --------- 0
12.06.2010 11:03 C:\Programme\Skype --------- 0
12.06.2010 11:00 C:\Programme\ICQ6Toolbar --------- 0
12.06.2010 10:58 C:\Programme\WinRAR --------- 0
12.06.2010 10:56 C:\Programme\Adobe --------- 0
12.06.2010 08:49 C:\Programme\NVIDIA Corporation --------- 0
12.06.2010 08:46 C:\Programme\AMD --------- 0
12.06.2010 07:57 C:\Programme\SystemRequirementsLab --------- 0
11.06.2010 22:09 C:\Programme\Avira --------- 0
11.06.2010 22:08 C:\Programme\Opera --------- 0
11.06.2010 21:26 C:\Programme\Linksys Wireless AG USB Wireless Network Monitor --------- 0
11.06.2010 21:25 C:\Programme\WUSB54AG Drivers --------- 0
06.06.2010 01:46 C:\Programme\AvRack --------- 0
06.06.2010 01:46 C:\Programme\Realtek AC97 --------- 0
06.06.2010 01:37 C:\Programme\VDOTool --------- 0
06.06.2010 01:19 C:\Programme\xerox --------- 0
06.06.2010 01:19 C:\Programme\microsoft frontpage --------- 0
06.06.2010 01:16 C:\Programme\Online Services --------- 0
06.06.2010 01:15 C:\Programme\MSN Gaming Zone --------- 0
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
***
Default User
LocalService
NetworkService
All Users
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 www.123fporn.info
127.0.0.1 123fporn.info
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 1337crew.info
127.0.0.1 www.1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 www.150freesms.de
127.0.0.1 150freesms.de
127.0.0.1 www.163ns.com
127.0.0.1 163ns.com
127.0.0.1 171203.com
127.0.0.1 17concepts.info
127.0.0.1 www.17concepts.info
127.0.0.1 17-plus.com
127.0.0.1 1800searchonline.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 www.1ghporn.info
127.0.0.1 1ghporn.info
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sms.de
127.0.0.1 1sms.de
127.0.0.1 www.1spybot.com
127.0.0.1 1spybot.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stpagehere.com
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 244 K
smss.exe 404 Console 0 404 K
csrss.exe 632 Console 0 4.376 K
winlogon.exe 656 Console 0 3.108 K
services.exe 700 Console 0 3.752 K
lsass.exe 712 Console 0 6.732 K
nvsvc32.exe 924 Console 0 5.072 K
svchost.exe 956 Console 0 4.948 K
svchost.exe 1000 Console 0 4.500 K
svchost.exe 1096 Console 0 38.756 K
svchost.exe 1196 Console 0 7.308 K
svchost.exe 1288 Console 0 7.304 K
spoolsv.exe 1596 Console 0 5.404 K
LVPrcSrv.exe 1632 Console 0 2.116 K
CTAudSvc.exe 1656 Console 0 2.824 K
sched.exe 1668 Console 0 904 K
svchost.exe 1720 Console 0 3.796 K
avguard.exe 1776 Console 0 13.272 K
mDNSResponder.exe 1796 Console 0 3.820 K
CTSVCCDA.EXE 1816 Console 0 1.388 K
ICQ Service.exe 2016 Console 0 9.424 K
avshadow.exe 248 Console 0 2.856 K
jqs.exe 312 Console 0 1.380 K
svchost.exe 588 Console 0 4.312 K
WLService.exe 1048 Console 0 1.368 K
WUSB54AG.exe 1084 Console 0 20.212 K
explorer.exe 252 Console 0 19.744 K
TBPANEL.exe 2204 Console 0 5.964 K
soundman.exe 2272 Console 0 2.968 K
avgnt.exe 2304 Console 0 2.712 K
InfoMyCa.exe 2320 Console 0 3.888 K
LVCOMSX.EXE 2340 Console 0 4.884 K
razerhid.exe 2356 Console 0 3.916 K
CameraAssistant.exe 2432 Console 0 9.076 K
ElkCtrl.exe 2464 Console 0 4.820 K
rundll32.exe 2480 Console 0 4.604 K
jusched.exe 2512 Console 0 2.960 K
CtHelper.exe 2624 Console 0 6.324 K
iTunesHelper.exe 2740 Console 0 12.024 K
razerhid.exe 1804 Console 0 8.764 K
ctfmon.exe 3356 Console 0 3.500 K
OSD.exe 3420 Console 0 2.100 K
CTSched.exe 3468 Console 0 1.988 K
alg.exe 3784 Console 0 3.320 K
razertra.exe 3956 Console 0 4.032 K
razerofa.exe 1408 Console 0 2.344 K
iPodService.exe 1884 Console 0 4.092 K
svchost.exe 3136 Console 0 3.584 K
opera.exe 3448 Console 0 17.612 K
wmiprvse.exe 776 Console 0 6.088 K
cmd.exe 3040 Console 0 2.708 K
tasklist.exe 840 Console 0 4.688 K
***** Ende des Scans 13.06.2010 um 20:58:21,71 ***
Code:
ATTFilter Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.53.64
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 9.2.0
AMD Processor Driver AMD 1.3.2.0053
Apple Application Support Apple Inc. 1.3.0
Apple Software Update Apple Inc. 2.1.2.120
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.0.0.567
Bonjour Apple Inc. 2.0.1.2
CCleaner Piriform 2.32
Creative MediaSource 5 Creative Technology Limited 5.26
Creative Software AutoUpdate Creative Technology Limited 1.40
Creative WaveStudio 7 Creative Technology Limited 7.12
Creative-Audiokonsole Creative Technology Limited 1.33
GIMP 2.6.8
GOM Player
Google Earth Google 5.2.0.5932
HijackThis 2.0.2 TrendMicro 2.0.2
i-Studio 4 S.A.D. 1.08.930
ICQ Toolbar ICQ 3.0.0
ICQ7.1 ICQ 7.1
iTunes Apple Inc. 9.1.1.12
Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200
Logitech Camera-Treiber
Logitech QuickCam-Software Logitech, Inc. 9.00.0000
Malwarebytes' Anti-Malware Malwarebytes Corporation
Microsoft .NET Framework 2.0 Microsoft Corporation
Microsoft .NET Framework 3.0 Microsoft Corporation
Microsoft Office Home and Student 2007 Microsoft Corporation 12.0.4518.1014
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox (3.6.3) Mozilla 3.6.3 (de)
MSN
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0
NVIDIA Display Control Panel NVIDIA Corporation 6.14.11.9745
NVIDIA Drivers NVIDIA Corporation 1.10.59.37
NVIDIA nView Desktop Manager NVIDIA Corporation 6.14.10.12561
NVIDIA PhysX NVIDIA Corporation 9.10.0129
Opera 10.53 Opera Software ASA 10.53
QuickTime Apple Inc. 7.66.71.0
Razer Lachesis Razer USA Ltd. 1.00.0000
Razer Lycosa Razer USA Ltd. 3.00.0000
Realtek AC'97 Audio Realtek Semiconductor Corp. 5.18
Safari Apple Inc. 5.33.16.0
Skype™ 4.1 Skype Technologies S.A. 4.1.179
Spybot - Search & Destroy Safer Networking Limited 1.6.2
System Requirements Lab
VDOTool 6.1 Palit Microsystems, Inc.
VLC media player 1.0.5 VideoLAN Team 1.0.5
Windows Driver Package - MOTOROLA (uisp) USB (09/08/2006 1.2.0.0) MOTOROLA 09/08/2006 1.2.0.0
Windows Driver Package - Razer (HidUsb) HIDClass (05/10/2007 1.00) Razer 05/10/2007 1.00
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Live Anmelde-Assistent Microsoft Corporation 5.000.818.5
Windows Live Essentials Microsoft Corporation 14.0.8117.0416
Windows Live-Uploadtool Microsoft Corporation 14.0.8014.1029
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinRAR
Wireless A/G USB Network Adapter
|
|
14.06.2010, 05:20
| #5 |
| /// Helfer-Team | Ist mein Icq-Virus nach Formatierung weg? 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader - oder über das Programm selbst kannst auch die Updatefunktion aufrufen 3. alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar. **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
4. reinige dein System mit Ccleaner:
5. Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. → Also alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Außerdem kann man die Autostarteigenschaft auch ausschalten: → Windows-Sicherheit: Datenträger-Autorun deaktivieren- bebilderte Anleitung v.Leonidas/3dcenter.org → Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten/wintotal.de → Diese Silly -Beschreibung stützt die Annahme, dass er über einen USB-Stick kam. Die Ursache ist durch formatieren des Sticks aus der Welt geschafft, Du solltest darauf achten, dass dort keine Datei autorun.inf wieder auftaucht und etwas wählerisch sein, wo Du deinen Stick reinsteckst. → Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner/klicke hier → um mit dem Vorgang fortzufahren klicke auf "Accept" → dann wähle "My computer" aus - Es dauert einige Zeit, bis ein Komplett-Scan durch gelaufen ist, also bitte um Geduld! Es kann einige Zeit dauern, bis der Scan abgeschlossen ist - je nach Größe der Festplatte eine oder mehrere Stunden - also Geduld... → Report angezeigt, klicke auf "Save as" - den bitte kopieren und in deinem Thread hier einfügen Vor dem Scan Einstellungen im Internet Explorer: → "Extras→ Internetoptionen→ Sicherheit": → alles auf Standardstufe stellen → Active X erlauben - damit die neue Virendefinitionen installiert werden können 6. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Läuft dein System stabil? Hast du sonst noch Probleme? |
|
14.06.2010, 14:21
| #6 |
| | Ist mein Icq-Virus nach Formatierung weg? hallo, ich konnte den vorletzten schritt nicht ausführen weil mein pc sich nach dem ich 1-4 befolgte habe und den pc neugestartet habe sehr langsam arbeitet. hängt sich die ganze zeit auf, bis sich etwas öffnet dauert sehr lange. hier erstmal ein hijackthis: HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:16:02, on 14.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Creative\Shared Files\CTAudSvc.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\WLService.exe C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\WUSB54AG.exe C:\WINDOWS\Explorer.EXE C:\Programme\VDOTool\TBPanel.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Razer\Lycosa\razerhid.exe C:\Programme\Logitech\Video\CameraAssistant.exe C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\InfoMyCa.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Razer\Lachesis\razerhid.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Creative\Shared Files\CTSched.exe C:\Programme\Razer\Lachesis\OSD.exe C:\Programme\Razer\Lachesis\razertra.exe C:\Programme\Razer\Lachesis\razerofa.exe C:\Programme\iPod\bin\iPodService.exe C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [TBPanel] C:\Programme\VDOTool\TBPanel.exe /A O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MyCA] C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\InvokeSvc3.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Lycosa] "C:\Programme\Razer\Lycosa\razerhid.exe" O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Lachesis] C:\Programme\Razer\Lachesis\razerhid.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1276287218906 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: WUSB54AG - GEMTEKS - C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\WLService.exe -- End of file - 9449 bytes ok habe jetzt nochmal neugestartet und funktioniert eigtl. alles, hoffe das ist normal. Ich fahre jetzt mit Schritt 5 fort. Geändert von Freshlu (14.06.2010 um 14:33 Uhr) |
|
15.06.2010, 06:07
| #7 |
| /// Helfer-Team | Ist mein Icq-Virus nach Formatierung weg? hi Rechner beschleunigen und aufräumen: 1. Wie lange dauert die Startvorgang? - Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben - Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen. "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK" it-academy.cc pqtuning.de Laden von Programmen beim Start von Windows Vista verhindern - Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart... - Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.) - Falls Du mal brauchst, kannst manuell auch starten - Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*): Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
Gleich ein paar Vorschläge: Code:
ATTFilter O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
kannst mit HijackThis fixen: Code:
ATTFilter 08-09 Einträge - alle
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten: Code:
ATTFilter O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt. 4. poste erneut - nach der vorgenommenen Reinigungsaktion: ► TrendMicro™ HijackThis™ -Logfile ** wie verhält sich den dein System? |
|
15.06.2010, 07:42
| #8 |
| | Ist mein Icq-Virus nach Formatierung weg? erstmal zu dem vorherigen beitrag: Kaspersky scan : Code:
ATTFilter --------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Tuesday, June 15, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Monday, June 14, 2010 17:37:40
Records in database: 4276310
--------------------------------------------------------------------------------
Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes
Scan area - My Computer:
A:\
C:\
D:\
E:\
Scan statistics:
Objects scanned: 106093
Threats found: 0
Infected objects found: 0
Suspicious objects found: 0
Scan duration: 02:30:21
No threats found. Scanned area is clean.
Selected area has been scanned.
HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:38:53, on 15.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Creative\Shared Files\CTAudSvc.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\Explorer.EXE C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\WLService.exe C:\Programme\VDOTool\TBPanel.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Razer\Lycosa\razerhid.exe C:\Programme\Logitech\Video\CameraAssistant.exe C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\InfoMyCa.exe C:\WINDOWS\system32\ElkCtrl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINDOWS\system32\CTHELPER.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Razer\Lachesis\razerhid.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Creative\Shared Files\CTSched.exe C:\Programme\Razer\Lachesis\OSD.exe C:\Programme\Razer\Lachesis\razertra.exe C:\Programme\Razer\Lachesis\razerofa.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\WUSB54AG.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SYSTRAY.EXE C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [TBPanel] C:\Programme\VDOTool\TBPanel.exe /A O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MyCA] C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\InvokeSvc3.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [Lycosa] "C:\Programme\Razer\Lycosa\razerhid.exe" O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Programme\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Programme\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Lachesis] C:\Programme\Razer\Lachesis\razerhid.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1276287218906 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15112/CTPID.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Programme\Creative\Shared Files\CTAudSvc.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: WUSB54AG - GEMTEKS - C:\Programme\Linksys Wireless AG USB Wireless Network Monitor\WLService.exe -- End of file - 9515 bytes Ich werde jetzt die Schritte 1-4 ausführen, danke für die Mühe! |
|
15.06.2010, 09:31
| #9 |
| | Ist mein Icq-Virus nach Formatierung weg? So, habe meinen Pc mal bereinigt! Nochmal zur Geschichte. Ich hatte mir den Icq-Virus eingefangen. Meine externe Festplatte dran um die Daten zu sichern. ( Mir war bewusst dass Viren übertragen werden konnten ) Habe auch Malewarebytes etc. durchlaufen lassen ( Mit der externen Festplatte angeschlossen ) aber dann doch den pc formatiert. Und nun die Externe Festplatte nach der Formatierung angeschlossen und hier ist nun das Ergebnis. Ich hoffe mein Pc ist nun endlich wieder rein und dank deiner Hilfe ist er meiner Meinung nach auch ( besonders nach der bereinigung ) sehr viel schneller, dafür möchte ich dir schonmal danken ! Die vier O23 Einträge habe ich auf Manuell umgestellt. Das einzigste Problem dass ich noch habe ist evtl. dass wenn ich Neustart drücke mein Pc sich nicht neustartet^^. Er bricht zwar das Internet ab aber dann passiert nichts mehr und das Internet baut sich wieder auf ( Linksys ( Mein Internet-treiber sozusagen )Fenster taucht wieder auf ) HJT: Code:
ATTFilter HiJackthis Logfile: |
|
18.06.2010, 04:30
| #10 |
| /// Helfer-Team | Ist mein Icq-Virus nach Formatierung weg? hi berichte in welchem Zustand dein System sich befindet? Ob noch Probleme auftreten? - wenn ja, welche? |
|
18.06.2010, 11:59
| #11 |
| | Ist mein Icq-Virus nach Formatierung weg? ja also nur noch eines, nämlich wie schon oben geschrieben fährt er nicht herunter / startet nicht neu wenn ich einmal auf den button drücke. Sondern ich muss dies 2x tun. |
|
| Themen zu Ist mein Icq-Virus nach Formatierung weg? |
| alle programme, antivir, antivir guard, avira, bho, bonjour, computer, desktop, einstellungen, festplatte, frage, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, object, plug-in, rundll, senden, software, system, usb, viren, windows, windows xp |
Linear-Darstellung
