Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   jedemenge probleme (https://www.trojaner-board.de/74796-jedemenge-probleme.html)

bIG O 04.07.2009 05:55
jedemenge probleme
 
hallo, ich habe mich heute hir angemeldet, dahe ich mit bekomme, das immere mehr fehler und probleme auf meinem rechner auftauchen.
wie z.B. das meine partition (C: wo ich windows liegen habe) immer nach und nach immer mehr an volumen verliert und das sich mein rechner schon mehr als 3 mal von selbst ausgeschalten hat und zudem immer langsammer wird.
es beendet sich auch gerne mal die "explorer.exe" in gewissen abständen. und spiele wie counterstrike beenden sich nach gewisser zeit von selbst

ich habe mal ein hjt log gemacht. bitte wenn jemand bescheidweis was los ist und/oder wie ich das beheben kann, würde ich mich sehr auf einen rat freuen:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:21:53, on 04.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Programme\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\AlienGUIse\AlienGUIse\wbload.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Programme\RocketDock\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Smith Micro\Poser Pro\PoserPro.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
D:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://www.yahoo.com/search/ie.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG8\Toolbar\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\MpcStar\Codecs\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [RocketDock] "D:\Programme\RocketDock\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp AngelEdition\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 - Trusted Zone: h**p://asia.msi.com.tw
O15 - Trusted Zone: h**p://global.msi.com.tw
O15 - Trusted Zone: h**p://www.msi.com.tw
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 7985 bytes



danke schon mal im vorraus :Boogie:

kira 04.07.2009 07:50
hallo bIG O,

Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool ccleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme anzuzeigen)-> weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere den Inhalt und füge ihn da ein

gruß
Coverflow

kira 04.07.2009 08:03
Falls irgendwelche Probleme auftreten sollten, bitte um eine Rückmeldung

bIG O 04.07.2009 11:11
hir sind meine programme, manche bekomme ich auch von meinem rechner nicht runter, zb bryce, oder tune up 08 :

Adobe After Effects CS4
Adobe After Effects CS4 Third Party Content
Adobe AIR
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Media Player
Adobe Photoshop CS4
Adobe Reader 9.1.2 - Deutsch
AlienGUIse Theme Manager
Any Video Converter 2.7.5
Apple Software Update
AVG Free 8.5
Bersirc 2.2.14
BitTorrent
Bryce 5.5c
CCleaner (remove only)
CloneDVD2
Comic Life
Creatix V.9X DSP Data Fax Modem
Cross Fire En
DAZ Studio 3
DAZ|Mimic Pro 2 for Lightwave
DivX Codec
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DNA
EVEREST Home Edition v2.20
Free Audio Converter version 1.1
Free Audio Dub version 1.4
Free Disc Burner version 1.1
Free Video Dub version 1.4
Free Video to Flash Converter version 4.1
Free Video to JPG Converter version 1.4
Free Video to Mp3 Converter version 3.1
Free YouTube Download 2.2
Free YouTube to iPod Converter version 3.1
Free YouTube to Mp3 Converter version 3.1
GIF Construction Set Professional 3
GIMP 2.6.6
Hamachi 1.0.1.5
HijackThis 2.0.2
ICQ Away Reader 1.4
ICQ6.5
Java(TM) 6 Update 13
jetAudio Basic
Logitech Gaming Software 5.02
Macromedia Flash MX 2004
Magic Swf2Gif 1.35
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Reader
Microsoft Reader Text-to-Speech deutsch
Microsoft Silverlight
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Mozilla Firefox (3.0.11)
MpcStar 3.8
MSXML 6.0 Parser (KB933579)
NVIDIA Drivers
Opera 9.64
Phatsoft JoyMouse (remove only)
Poser Pro
PoserFusion for Maya
QuickTime
Realtek AC'97 Audio
RocketDock 1.3.5
Serial Key Maker
Skype™ 4.0
TeamSpeak 2 RC2
TeamViewer 4
Text to Speech Maker version 1.5.2
TrackMania Sunrise Extreme 1.5.1
TuneUp Utilities 2008
TuneUp Utilities 2009
Uniblue DriverScanner 2009
Uniblue RegistryBooster 2009
Uniblue SpeedUpMyPC 2009
Uninstall 1.0.0.1
Vegas Pro 9.0
Wardrobe Wizard 2.0
WebcamMax
Winamp
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live-Uploadtool
WinRAR
Yahoo! Messenger
Yahoo! Software Update
Yahoo! Toolbar

kira 04.07.2009 19:13
hi

1.
Programme zu deinstallieren:
wende bitte den CCleaner - bebilderte Anleitung an
oder mit HijackThis: starten -> wähle unter "Misc Tools" den Button "Open Uninstall Manager"-->"Open Add/Remove Software List"-> markiere (Programm auswählen)-> "Delete this entry"

2.
Ich empfehle dir zu deinstallieren: BitTorrent/DNA

- Serial Key Maker<- wozu brauchst das Programm?

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • schließe alle Programme inkl. Browser.
  • starte SUPERAntiSpyware und klicke auf Ihren Computer durchsuchen
  • setze ein Häkchen bei Kompletter Scan und klicke auf Weiter
  • wenn der Suchlauf beendet ist, werden die Funde aufgelistet, die Du mit OK bestätigen musst
  • bei alle Funde Häkchen setzen, klicke dann auf Weiter und OK
  • und auf Fertig stellen, was Dich ins Hauptfenster bringt
  • es kann sein, dass Dein Rechner neu gestartet werden muss, um Malware mit dem Neustart vom System zu entfernen
  • um die Ergebnisse anzeigen, musst du erst auf Präferenzen und dann auf den Statistiken und Protokolle klicken
  • dann klicke auf das datierte Logfile, drücke auf Protokoll anzeigen. Nun erscheint ein Textfenster.
  • Bitte kopiere diesen Bericht hier in den Thread.

am besten nutze den Code-Tags für deinen Post:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

bIG O 05.07.2009 06:15
erstmal, danke für die schnelle hilfe, hat mich schon sehr weit gebracht, worüber ich sehr froh bin und danke das du mir das auh so "idioten sicher" erklärt hast, ich stelle mich gerne mal 'n bissel dumm an :confused: , hat aber alles super geklappt.

zu 2., ich habe mir das programm geholt, weil ich gerne mal meine serials verliere :rolleyes:

ok, hir nun der log txt:


Code:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 07/05/2009 at 04:44 AM

Application Version : 4.26.1000

Core Rules Database Version : 3816
Trace Rules Database Version: 1770

Scan type      : Quick Scan
Total Scan Time : 00:04:23

Memory items scanned      : 459
Memory threats detected  : 0
Registry items scanned    : 387
Registry threats detected : 7
File items scanned        : 0
File threats detected    : 30

Rootkit.Agent/Gen-BotNet
        HKLM\System\ControlSet002\Services\zcbydtmk5
        C:\WINDOWS\SYSTEM32\DRIVERS\ZCBYDTMK5.SYS
        HKLM\System\ControlSet002\Enum\Root\LEGACY_zcbydtmk5
        HKLM\System\ControlSet003\Services\zcbydtmk5
        HKLM\System\ControlSet003\Enum\Root\LEGACY_zcbydtmk5
        HKLM\System\CurrentControlSet\Services\zcbydtmk5
        HKLM\System\CurrentControlSet\Enum\Root\LEGACY_zcbydtmk5

Adware.Tracking Cookie
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@doubleclick[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@weborama[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@zedo[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@adserver.71i[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@atwola[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@112.2o7[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@apmebf[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@avgtechnologies.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@at.atwola[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@ads.ourstage[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@tracking.quisma[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@specificclick[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@webmasterplan[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@specificmedia[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@msnportal.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@msnaccountservices.112.2o7[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@counter.hitslink[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@tacoda[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@zbox.zanox[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@bs.serving-sys[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@atdmt[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@tradedoubler[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@statcounter[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@ad.71i[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@statse.webtrendslive[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@ad.yieldmanager[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@serving-sys[2].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@advertising[1].txt
        C:\Dokumente und Einstellungen\Oli\Cookies\oli@euros4click[1].txt

Trojan.Dropper/Win-NV
        HKLM\Software\Microsoft\Windows\CurrentVersion\Run#sysldtray [ C:\windows\ld12.exe ]

bIG O 05.07.2009 07:32
so, nachdem ich das alles gemach habe, bekomme ich alle 5-10 minuten so eine lustige nachicht hir:

http://www.bilder-space.de/thumb/05....sBIDrQmjgR.JPG

also, wizig ist das nicht, kann man da auch was gegen machen?

kira 05.07.2009 10:26
nur keine Sorge, wir kümmern uns um den Restore - System Volume Information:
1.
rechten Maustaste auf den "Arbeitsplatz"-> auf "Eigenschaften"-> Registerkarte -> *Systemwiederherstellung deaktivieren*[/url]-> auf "OK"-> alles schließen-> Rechner neu starten-> die Standardeinstellung wiederherzustellen - SWH wieder "aktivieren")
Anleitung: "*Wie kann ich die Systemwiederherstellung aktivieren bzw. deaktivieren?*"

2.
ich brauche mehr `übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen::
Zitat:
1. Klicke unter Start auf Arbeitsplatz.
2. Klicke im Menü Extras auf Ordneroptionen.
3. Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen
4. Geschützte und Systemdateien ausblenden --> Haken entfernen
5. Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen.
- Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.
3.
- lade Dir das filelist.zip auf deinen Desktop herunter
- entpacke die Zip-Datei auf deinen Desktop
- starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
- kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread

unbedingt den Code-Tags nutzen für deinen Logs:
vor dein log schreibst du:[code]
hier kommt dein logfile rein
dahinter:[/code]

bIG O 05.07.2009 15:32
wie gewünscht:


Code:
----- Root -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 98B1-****

 Verzeichnis von C:\

05.07.2009  16:21                43 filelist.txt
05.07.2009  07:22    1.207.959.552 pagefile.sys
19.05.2009  17:55              254 Bryce Uninstall.log
18.05.2009  03:22              211 boot.ini
18.05.2009  02:59                0 IO.SYS
18.05.2009  02:59                0 AUTOEXEC.BAT
18.05.2009  02:59                0 CONFIG.SYS
18.05.2009  02:59                0 MSDOS.SYS
03.08.2004  17:59          251.184 ntldr


----- Windows --------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 98B1-****

 Verzeichnis von C:\WINDOWS

05.07.2009  08:26              159 wiadebug.log
05.07.2009  07:23                0 0.log
05.07.2009  07:22            2.048 bootstat.dat
05.07.2009  07:21        1.763.700 WindowsUpdate.log
05.07.2009  07:21            32.522 SchedLgU.Txt
05.07.2009  05:32                1 bf23567.dat
05.07.2009  05:32            86.016 freddy49.exe
05.07.2009  04:32                1 934fdfg34fgjf23
05.07.2009  04:32            38.400 pp10.exe
05.07.2009  04:32                2 010112010146118114.dat
05.07.2009  04:32                2 0101120101464849.dat
05.07.2009  04:32            40.960 ld12.exe
04.07.2009  13:15                50 wiaservc.log
04.07.2009  12:04              584 win.ini
04.07.2009  05:50          194.560 setupact.log
03.07.2009  08:06        1.424.679 setupapi.log
03.07.2009  08:02      804.876.288 MEMORY.DMP
01.07.2009  01:49                24 C44003A6F888E6E9
28.06.2009  17:40                0 setuperr.log
27.06.2009  12:44                42 AlchemyMindworksUpdateList.INI
26.06.2009  16:40            7.363 wmsetup.log
16.06.2009  10:34              754 WORDPAD.INI
12.06.2009  06:03              231 system.ini
07.06.2009  05:01            60.416 ALCFDRTM.VER
06.06.2009  20:44            80.384 ALCFDRTM.EXE
19.05.2009  02:27              269 nsw.log
19.05.2009  02:17        3.932.214 AW_XenoMorph1280.bmp
18.05.2009  19:16              273 wmsetup10.log
18.05.2009  17:32                0 nsreg.dat
18.05.2009  15:39            4.142 spupdsvc.log
18.05.2009  15:17                63 wb.ini
18.05.2009  15:02            18.441 updspapi.log
18.05.2009  14:28          705.024 is-KJ336.exe
18.05.2009  14:28            12.814 is-KJ336.msg
18.05.2009  14:28              269 is-KJ336.lst
18.05.2009  13:33          111.075 comsetup.log
18.05.2009  13:33            63.884 ntdtcsetup.log
18.05.2009  13:33          122.758 tsoc.log
18.05.2009  13:33          245.689 FaxSetup.log
18.05.2009  13:33            1.374 imsins.log
18.05.2009  13:33          154.543 ocgen.log
18.05.2009  13:33            14.262 ocmsn.log
18.05.2009  13:33            41.778 netfxocm.log
18.05.2009  13:33            16.787 MedCtrOC.log
18.05.2009  13:33            12.448 tabletoc.log
18.05.2009  13:33          345.835 iis6.log
18.05.2009  13:33            12.821 msgsocm.log
18.05.2009  13:33            88.450 msmqinst.log
18.05.2009  13:14            1.374 imsins.BAK
18.05.2009  13:14            29.047 KB951376-v2.log
18.05.2009  13:14            39.850 KB952954.log
18.05.2009  13:14            40.848 KB959426.log
18.05.2009  13:14            28.091 KB946648.log
18.05.2009  13:13            38.990 KB961373.log
18.05.2009  13:13            29.654 KB956803.log
18.05.2009  13:13            48.537 KB955839.log
18.05.2009  13:13            39.256 KB950974.log
18.05.2009  13:13          125.057 KB963027-IE7.log
18.05.2009  13:12            32.457 KB960225.log
18.05.2009  13:12            32.990 KB956572.log
18.05.2009  13:12            19.355 KB938464-v2.log
18.05.2009  13:12            21.801 KB952069.log
18.05.2009  13:11            32.689 KB952004.log
18.05.2009  13:11            19.116 KB950762.log
18.05.2009  13:11            19.258 KB957097.log
18.05.2009  13:11            15.499 KB960715.log
18.05.2009  13:11            19.098 KB958687.log
18.05.2009  13:11            17.176 KB952287.log
18.05.2009  13:11            28.683 KB967715.log
18.05.2009  13:11            15.077 KB950760.log
18.05.2009  13:10            12.161 KB939683.log
18.05.2009  13:10            18.312 KB951066.log
18.05.2009  13:10            27.641 KB958690.log
18.05.2009  13:10            12.144 KB959772.log
18.05.2009  13:10            31.237 KB951748.log
18.05.2009  13:10            21.613 KB960803.log
18.05.2009  13:10            15.118 KB954600.log
18.05.2009  13:10            17.296 KB958644.log
18.05.2009  13:09            16.773 KB955069.log
18.05.2009  13:09            24.450 KB956802.log
18.05.2009  13:09            8.848 KB954154.log
18.05.2009  13:09            9.010 KB936782.log
18.05.2009  13:09            16.305 KB923561.log
18.05.2009  06:08            1.454 COM+.log
18.05.2009  06:03            1.435 OEWABLog.txt
18.05.2009  03:29            15.952 KB941569.log
18.05.2009  03:29              913 KB933360.log
18.05.2009  03:28            15.304 KB933729.log
18.05.2009  03:28          316.640 WMSysPr9.prx
18.05.2009  03:28            4.161 ODBCINST.INI
18.05.2009  03:27              749 WindowsShell.Manifest
18.05.2009  03:25            2.061 sessmgr.setup.log
18.05.2009  03:23              248 DtcInstall.log
18.05.2009  03:22              200 cmsetacl.log
18.05.2009  03:18            2.872 regopt.log
18.05.2009  03:08              149 wsdu.log
18.05.2009  03:08              842 UPGRADE.TXT
18.05.2009  03:06              178 DHCPUPG.LOG
18.05.2009  03:03            8.192 REGLOCS.OLD
18.05.2009  02:59                0 control.ini
18.05.2009  02:58          299.552 WMSysPrx.prx
18.05.2009  02:58              240 Windows Update.log
18.05.2009  02:55                36 vb.ini
18.05.2009  02:55                37 vbaddin.ini
18.05.2009  02:49                0 Sti_Trace.log
09.10.2007  15:08            30.720 hh.exe


----- System  ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 98B1-****

 Verzeichnis von C:\WINDOWS\system

03.08.2004  21:58          146.944 WINSPOOL.DRV
03.08.2004  21:37            69.632 MMSYSTEM.DLL
23.08.2001  11:00            2.176 VGA.DRV
23.08.2001  11:00            1.152 MMTASK.TSK
23.08.2001  11:00            70.368 AVICAP.DLL
23.08.2001  11:00          109.504 AVIFILE.DLL
23.08.2001  11:00            33.744 COMMDLG.DLL
23.08.2001  11:00            9.936 LZEXPAND.DLL
23.08.2001  11:00            2.000 KEYBOARD.DRV
23.08.2001  11:00            73.760 MCIAVI.DRV
23.08.2001  11:00            25.296 MCISEQ.DRV
23.08.2001  11:00            28.160 MCIWAVE.DRV
23.08.2001  11:00            13.600 WFWNET.DRV
23.08.2001  11:00            2.032 MOUSE.DRV
23.08.2001  11:00          127.104 MSVIDEO.DLL
23.08.2001  11:00            82.944 OLECLI.DLL
23.08.2001  11:00            24.064 OLESVR.DLL
23.08.2001  11:00            5.120 SHELL.DLL
23.08.2001  11:00            1.744 SOUND.DRV
23.08.2001  11:00            3.360 SYSTEM.DRV
23.08.2001  11:00            19.200 TAPI.DLL
23.08.2001  11:00            4.048 TIMER.DRV
23.08.2001  11:00            9.200 VER.DLL
23.08.2001  09:00            5.532 stdole.tlb
18.08.2001  10:00            59.167 setup.inf



----- System 32 (Achtung: Zeitfenster beachten!) ---
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 98B1-****

 Verzeichnis von C:\WINDOWS\system32

05.07.2009  07:23            88.656 nvapps.xml
05.07.2009  07:23                0 1B.tmp
05.07.2009  07:23            48.640 1A.tmp
05.07.2009  07:23              120 14.tmp
05.07.2009  04:32            48.640 15.tmp
05.07.2009  04:32                0 18.tmp
05.07.2009  04:32              120 13.tmp
05.07.2009  01:48                0 17.tmp
05.07.2009  01:48            48.640 16.tmp
05.07.2009  01:48              120 F.tmp
04.07.2009  14:12            48.640 11.tmp
04.07.2009  14:12                0 12.tmp
04.07.2009  14:12              120 A.tmp
04.07.2009  13:18            48.640 C.tmp
04.07.2009  13:18                0 E.tmp
04.07.2009  13:18              120 8.tmp
04.07.2009  13:16        2.017.736 FNTCACHE.DAT
04.07.2009  13:16            2.206 wpa.dbl
03.07.2009  12:47                0 10.tmp
03.07.2009  12:47              120 5.tmp
03.07.2009  05:29                0 D.tmp
03.07.2009  05:29              120 7.tmp
03.07.2009  00:34                0 B.tmp
03.07.2009  00:34              120 4.tmp
02.07.2009  01:46        1.099.839 TmpA594765
02.07.2009  01:39                0 9.tmp
02.07.2009  01:38              120 6.tmp
01.07.2009  17:38                0 1B2F.tmp
01.07.2009  03:25                0 1518.tmp
01.07.2009  03:25              124 1515.tmp
27.06.2009  09:58            11.952 avgrsstx.dll
21.06.2009  19:32                56 ezsidmv.dat
06.06.2009  19:06            34.064 lhacm.acm
28.05.2009  19:33          144.792 java.exe
28.05.2009  19:33          410.984 deploytk.dll
28.05.2009  19:33          148.888 javaws.exe
28.05.2009  19:33          144.792 javaw.exe
28.05.2009  19:33            73.728 javacpl.cpl
26.05.2009  17:18            57.344 QuickTime.qts
26.05.2009  17:18            90.112 QuickTimeVR.qtx
21.05.2009  21:57                96 HsInfo.dat
18.05.2009  22:28          604.416 TUProgSt.exe
18.05.2009  22:28          361.216 TuneUpDefragService.exe
18.05.2009  16:10                33 VGAunistlog.ini
18.05.2009  16:07          448.470 perfh007.dat
18.05.2009  16:07            80.104 perfc007.dat
18.05.2009  16:07            67.312 perfc009.dat
18.05.2009  16:07          432.356 perfh009.dat
18.05.2009  16:07        1.042.248 PerfStringBackup.INI
18.05.2009  13:13          211.692 TZLog.log
18.05.2009  03:29            14.907 $winnt$.inf
18.05.2009  03:28            23.392 nscompat.tlb
18.05.2009  03:28            16.832 amcompat.tlb
18.05.2009  03:27              488 logonui.exe.manifest
18.05.2009  03:27              488 WindowsLogon.manifest
18.05.2009  03:27              749 sapi.cpl.manifest
18.05.2009  03:27              749 wuaucpl.cpl.manifest
18.05.2009  03:27              749 cdplayer.exe.manifest
18.05.2009  03:27              749 ncpa.cpl.manifest
18.05.2009  03:27              749 nwc.cpl.manifest
18.05.2009  03:24            22.880 emptyregdb.dat
18.05.2009  03:05            25.065 wmpscheme.xml
18.05.2009  02:59            2.951 CONFIG.NT
18.05.2009  02:52                0 h323log.txt
07.05.2009  01:45        2.785.582 GameMon.des
02.05.2009  01:33          118.520 pxinsi64.exe
02.05.2009  01:33          120.056 pxcpyi64.exe
02.05.2009  01:32            90.112 dpl100.dll
02.05.2009  01:32          811.008 divx_xx16.dll
02.05.2009  01:32          823.296 divx_xx07.dll
02.05.2009  01:32          815.104 divx_xx0a.dll
02.05.2009  01:32          823.296 divx_xx0c.dll
02.05.2009  01:32          685.056 DivX.dll
02.05.2009  01:32          802.816 divx_xx11.dll
27.04.2009  16:51            28.928 uxtuneup.dll
21.03.2009  18:24        1.062.912 kernel32.dll
12.03.2009  00:59          124.688 MSWINSCK.OCX
06.03.2009  18:29          286.720 pdh.dll
03.03.2009  04:43          828.416 wininet.dll
21.02.2009  11:17        3.596.800 mshtml.dll
20.02.2009  21:47          477.696 mshtmled.dll
20.02.2009  21:47          233.472 webcheck.dll
20.02.2009  21:47          105.984 url.dll
20.02.2009  21:47          671.232 mstime.dll
20.02.2009  21:47          193.024 msrating.dll
20.02.2009  21:47            44.544 pngfilt.dll
20.02.2009  21:47          102.912 occache.dll
20.02.2009  21:47        1.163.264 urlmon.dll
20.02.2009  21:47            52.224 msfeedsbs.dll
20.02.2009  21:47          153.088 ieakeng.dll
20.02.2009  21:47          214.528 dxtrans.dll
20.02.2009  21:47          124.928 advpack.dll
20.02.2009  21:47          268.288 iertutil.dll
20.02.2009  21:47            78.336 ieencode.dll
20.02.2009  21:47          132.608 extmgr.dll
20.02.2009  21:47            63.488 icardie.dll
20.02.2009  21:47        6.068.736 ieframe.dll
20.02.2009  21:47          347.136 dxtmsft.dll
20.02.2009  21:47          230.400 ieaksie.dll
20.02.2009  21:47        1.831.424 inetcpl.cpl
20.02.2009  21:47          380.928 ieapfltr.dll
20.02.2009  21:47          388.608 iedkcs32.dll
20.02.2009  21:47            27.648 jsproxy.dll
20.02.2009  21:47            44.544 iernonce.dll
20.02.2009  21:47          459.264 msfeeds.dll
20.02.2009  14:54            33.792 ieudinit.exe
20.02.2009  14:53          389.120 html.iec
20.02.2009  14:53            90.624 ie4uinit.exe
20.02.2009  09:44          161.792 ieakui.dll
19.02.2009  16:49          103.928 CddbLangFR.dll
19.02.2009  16:49          103.928 CddbLangES.dll
19.02.2009  16:49          103.928 CddbLangDE.dll
19.02.2009  16:49          108.024 CddbLangIT.dll
19.02.2009  16:49            83.448 CddbLangJA.dll
19.02.2009  16:49          103.928 CddbLangNL.dll
19.02.2009  16:49          808.440 CDDBUI.dll
19.02.2009  16:49          796.152 CDDBControl.dll
17.02.2009  18:03            89.256 ElbyCDIO.dll
09.02.2009  18:21        1.847.552 win32k.sys
09.02.2009  16:09        2.065.280 ntkrnlpa.exe
09.02.2009  16:09        2.188.416 ntoskrnl.exe
09.02.2009  14:31          736.256 lsasrv.dll
09.02.2009  14:30          678.912 advapi32.dll
09.02.2009  14:30          401.408 rpcss.dll
09.02.2009  14:30          740.864 ntdll.dll
09.02.2009  14:18          111.104 services.exe
06.02.2009  18:52            49.504 sirenacm.dll
06.02.2009  14:24            55.296 sc.exe
04.02.2009  00:22            56.320 secur32.dll
28.01.2009  20:49          974.848 mfc70.dll
28.01.2009  20:49          487.424 msvcp70.dll
28.01.2009  20:49            24.576 msxml3a.dll




----- Prefetch -------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 98B1-****

 Verzeichnis von C:\WINDOWS\Prefetch

05.07.2009  16:21            12.276 CMD.EXE-087B4001.pf
05.07.2009  16:21            11.324 FIND.EXE-0EC32F1E.pf
05.07.2009  16:21            76.812 WINRAR.EXE-1A0EFB18.pf
05.07.2009  16:20            28.324 VERCLSID.EXE-3667BD89.pf
05.07.2009  16:09            69.438 WLTUSER.EXE-231BB668.pf
05.07.2009  16:09            76.592 IEXPLORE.EXE-2CA9778D.pf
05.07.2009  16:08            26.296 WUAUCLT.EXE-399A8E72.pf
05.07.2009  16:07            45.128 RUNDLL32.EXE-147710F4.pf
05.07.2009  16:07            30.472 WMIPRVSE.EXE-28F301A9.pf
05.07.2009  16:06            90.674 WINAMP.EXE-065B55C4.pf
05.07.2009  16:06            39.480 AVGUI.EXE-17FEF51D.pf
05.07.2009  16:06            32.258 AVGSCANX.EXE-1699F935.pf
05.07.2009  16:06            83.432 AVGCSRVX.EXE-06E50003.pf
05.07.2009  16:00            61.588 ONECLICKSTARTER.EXE-37AA0C3E.pf
05.07.2009  15:35            13.244 AVGCMGR.EXE-1683B2E1.pf
05.07.2009  15:03            15.460 DEFRAG.EXE-273F131E.pf
05.07.2009  15:03            13.320 DFRGFAT.EXE-03D95883.pf
05.07.2009  15:03          329.260 Layout.ini
05.07.2009  12:16            53.670 AVGSRMAX.EXE-2F474AD3.pf
05.07.2009  11:22            25.570 HELPSVC.EXE-2878DDA2.pf
05.07.2009  11:00          120.852 OPERA.EXE-242D6BF1.pf
05.07.2009  09:09            69.214 MSPAINT.EXE-11CBB631.pf
05.07.2009  08:26            53.404 SVCHOST.EXE-3530F672.pf
05.07.2009  08:12            28.662 FIXCFG.EXE-14769470.pf
05.07.2009  08:07          108.828 AVGUPD.EXE-3670E4F0.pf
05.07.2009  07:52            35.026 WMIAPSRV.EXE-1E2270A5.pf
05.07.2009  07:51          119.910 YAHOOMESSENGER.EXE-376B1598.pf
05.07.2009  07:49          102.184 ICQ.EXE-18C651C1.pf
05.07.2009  07:27            67.154 DWWIN.EXE-30875ADC.pf
05.07.2009  07:27            30.222 WLCOMM.EXE-222494DB.pf
05.07.2009  07:24            92.318 MSNMSGR.EXE-3ACF7E89.pf
05.07.2009  07:24        1.195.310 NTOSBOOT-B00DFAAD.pf
05.07.2009  07:20            21.736 LOGONUI.EXE-0AF22957.pf
05.07.2009  07:08            22.942 NOTEPAD.EXE-336351A9.pf
05.07.2009  04:33            44.506 IMAPI.EXE-0BF740A4.pf
05.07.2009  01:52            26.882 SNDVOL32.EXE-383480B7.pf
04.07.2009  11:59            67.544 FILE-JPEG.EXE-3A19DCF1.pf
04.07.2009  11:58            22.080 SCRIPT-FU.EXE-150E9156.pf
04.07.2009  11:55            89.884 GIMP-2.6.EXE-131F39A1.pf
04.07.2009  11:55            39.838 TASKMGR.EXE-20256C55.pf
04.07.2009  05:55            87.196 DUMPREP.EXE-1B46F901.pf
01.07.2009  16:36                0 _REGDLL.TMP-016381AD.pf
01.07.2009  16:36                0 UNINS000.EXE-34498366.pf
01.07.2009  16:27                0 AVSVIDEOCONVERTER.EXE-0C5B9C82.pf




----- Tasks ----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 98B1-****

 Verzeichnis von C:\WINDOWS\tasks

05.07.2009  16:00              484 1-Klick-Wartung.job
05.07.2009  07:22                6 SA.DAT
02.07.2009  09:21              276 AppleSoftwareUpdate.job
23.08.2001  11:00                65 desktop.ini




----- Windows/Temp -----------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 98B1-****

 Verzeichnis von C:\WINDOWS\Temp

05.07.2009  07:23            16.384 Perflib_Perfdata_6f0.dat
05.07.2009  01:47            16.384 Perflib_Perfdata_718.dat
04.07.2009  14:10            16.384 Perflib_Perfdata_578.dat
04.07.2009  13:24            16.384 Perflib_Perfdata_980.dat
04.07.2009  13:18            30.208 rtv_winupd.exe
04.07.2009  13:18            10.240 VRT3.tmp
04.07.2009  13:16            16.384 Perflib_Perfdata_298.dat
03.07.2009  19:46            16.384 Perflib_Perfdata_a08.dat
03.07.2009  12:46            16.384 Perflib_Perfdata_41c.dat
03.07.2009  08:03            16.384 Perflib_Perfdata_384.dat
03.07.2009  06:09            16.384 Perflib_Perfdata_6f4.dat
03.07.2009  00:34            39.936 VRT2.tmp
03.07.2009  00:33            16.384 Perflib_Perfdata_2a8.dat
02.07.2009  18:09                74 avg8info.id
02.07.2009  01:52            16.384 Perflib_Perfdata_878.dat
02.07.2009  01:37            16.384 Perflib_Perfdata_260.dat
01.07.2009  03:25            39.936 VRT1513.tmp




----- Temp -----------------------------
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 98B1-****

 Verzeichnis von C:\DOKUME~1\Oli\LOKALE~1\Temp

05.07.2009  16:06          383.140 WT323.tmp
05.07.2009  16:06          367.112 WT322.tmp
05.07.2009  07:27            15.268 f58d_appcompat.txt
05.07.2009  07:27            78.730 4FF9A.dmp
05.07.2009  02:12              123 CFG77.tmp
05.07.2009  01:51            79.930 525EE.dmp
05.07.2009  01:51            15.268 1f04_appcompat.txt
04.07.2009  14:29            77.510 13EE0D.dmp
04.07.2009  14:29            15.268 e22d_appcompat.txt
04.07.2009  13:52          383.140 WT2F.tmp
04.07.2009  13:52          367.112 WT2E.tmp
04.07.2009  13:23            16.384 Perflib_Perfdata_e18.dat
04.07.2009  13:23                0 JETC75A.tmp
04.07.2009  13:22            78.758 60AA1.dmp
04.07.2009  13:22            15.268 d1a_appcompat.txt
04.07.2009  13:19        1.100.837 rtv.exe
04.07.2009  12:02            89.629 amt.log
04.07.2009  12:01            75.630 swtag.log
04.07.2009  05:41            49.152 ~DFEAA3.tmp
03.07.2009  21:19                0 ypt1DB.tmp
03.07.2009  21:05            1.491 ymsgr2
03.07.2009  21:05            8.118 peanuts.bmp
03.07.2009  21:05            8.118 doodle.bmp
03.07.2009  21:05            21.176 roadtripsde.bmp
03.07.2009  19:34            6.393 SUITELOG.TXT
03.07.2009  12:03                0 E08DA8.dmp
03.07.2009  09:37          383.140 WT128.tmp
03.07.2009  09:37          367.112 WT127.tmp
03.07.2009  08:10                0 JET30DE.tmp
03.07.2009  08:08            79.958 92639.dmp
03.07.2009  08:08            15.268 1004_appcompat.txt
03.07.2009  06:55                0 JET947.tmp
03.07.2009  06:35            77.558 1B98D1.dmp
03.07.2009  06:35            15.268 8ebf_appcompat.txt
03.07.2009  05:39            77.558 AFFCB.dmp
03.07.2009  05:39            15.268 f2e4_appcompat.txt
03.07.2009  05:37            16.384 ~DF5FD4.tmp
03.07.2009  05:34            16.384 ~DF1C6.tmp
03.07.2009  05:34            16.384 ~DF5A10.tmp
03.07.2009  05:34            16.384 ~DF70D1.tmp
03.07.2009  05:26            16.384 ~DFF63C.tmp
03.07.2009  05:26            16.384 ~DF9D9.tmp
03.07.2009  05:25            16.384 ~DF6676.tmp
03.07.2009  05:24            16.384 ~DF8292.tmp
03.07.2009  03:17            3.582 csxs-PHXS.log
03.07.2009  00:41            77.558 87DD4.dmp
03.07.2009  00:41            15.268 7ab6_appcompat.txt
02.07.2009  06:22            2.230 bitrock_installer_2620.log
02.07.2009  01:44            77.558 72BB1.dmp
02.07.2009  01:44            15.268 28cf_appcompat.txt
01.07.2009  19:27            1.458 QTInstallCode.log
01.07.2009  19:27            4.050 qtplugin.log
01.07.2009  18:25          383.140 WT1BAD.tmp
01.07.2009  18:25          367.112 WT1BAC.tmp
01.07.2009  16:46            1.504 menc_err2
01.07.2009  16:24                0 WT1961.tmp
01.07.2009  16:24                0 WT1960.tmp
01.07.2009  05:52            1.802 logfile.txt
01.07.2009  05:50            2.829 playlist.wpl
01.07.2009  05:40            13.976 CdMkr70.ini
29.06.2009  04:10            15.268 62d7_appcompat.txt
29.06.2009  04:10            77.558 2106D38.dmp
28.06.2009  17:27              794 MSI10867.LOG
28.06.2009  00:41            77.558 883EE.dmp
28.06.2009  00:41            15.268 7307_appcompat.txt
07.06.2009  14:49            49.476 application.sif
19.05.2009  00:21          237.568 NTUSER.DAT_BAK_66349
19.05.2009  00:21          237.568 NTUSER.DAT_BAK_74270
19.05.2009  00:20        1.572.864 NTUSER.DAT_BAK_80964
19.05.2009  00:20          262.144 UsrClass.dat_BAK_87012
19.05.2009  00:20                0 UsrClass.dat_TU_87012.LOG
19.05.2009  00:20                0 NTUSER.DAT_TU_66349.LOG
19.05.2009  00:20                0 NTUSER.DAT_TU_74270.LOG
19.05.2009  00:20                0 NTUSER.DAT_TU_80964.LOG
19.05.2009  00:20                0 UsrClass.dat_TU_76303.LOG
19.05.2009  00:20                0 UsrClass.dat_TU_86050.LOG
19.05.2009  00:20                0 SECURITY_TU_34853.LOG
19.05.2009  00:20                0 SAM_TU_25970.LOG
19.05.2009  00:20                0 DEFAULT_TU_12247.LOG
19.05.2009  00:20                0 SYSTEM_TU_51361.LOG
19.05.2009  00:20                0 SOFTWARE_TU_83534.LOG
18.05.2009  05:39          262.144 UsrClass.dat_BAK_76303
18.05.2009  05:39          262.144 UsrClass.dat_BAK_86050
23.03.2009  14:07          179.440 SSUPDATE.EXE
05.12.2007  13:50          417.884 twapi-2.0a7.dll

kira 05.07.2009 18:45
Ist Dir bewusst dass ein Wurm auf deinen Rechner herumtreibt?
Nennt sich "Koobface-Wurm", der Durch die enthaltenen Backdoor-Funktionen (wie der Name sagt, eine Hintertür zu einem Programm oder einem System) dein Rechner ausspioniert
Mein persönlicher Rat wäre, sichere deine Dir wichtigen Daten und formatiere, also lösche - deine komplette Festplatte und installier Dein Windows neu.
Wie entscheidest Du dich? Risiko (Reinigungsversuch) oder Sicherheit (Format "C")?

bIG O 05.07.2009 19:27
ich habe mal in meinem bekannten kreis rum gehört, ein bekannter von mir hat richtig übele software, womit er denn wurm locker platt bekommt ;) .. ist aber auch nich weiter also schlimm, dahe der rechner sowisso nicht der besste ist, ich werde mir einen von dell bestellen , mit jedemenge software, und von meinem kollegen selbst programirte software, wo er gemeint hat, das das was ich jez drauf habe ein witz ist (ich habe ihm den post vor dem jez hir gezeigt) ... aber vielmalz danke für deine aufmerksamkeit und hilfsbereitschaft, danke


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131