Probleme mit IE friert ein

Headbanger81 · 15.09.2009, 17:22

Hallo

könntet ihr mal bitte meine Logfile auswerten um mir bei meinem PC zu helfen.

Danke schon mal im vorraus!!!!

File-Upload.net - Logfiles.7z

kira · 15.09.2009, 23:58

Hallo und Herzlich Willkommen!

Seit wann hast du dieses Problem denn? Was wurde am Rechner verändert? Programme/Treiber/Spiele installiert, Update gezogen, etwas an der Registry verändert/gelöscht bzw RegCleaner/Optimizer-Tools benutzt usw..etc?

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
erstelle und poste hier:
Trend Micro HijackThis-Logfile

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Headbanger81 · 17.09.2009, 16:06

Moin

Seit einigen Wochen funktioniert das nicht mehr, wenn der IE eingefroren war konnte ich ebenfalls den PC nicht ohne weiteres herunter fahren musste immer über den Reset Knopf gehen. Mir ist so nicht bekannt das ich irgendein Programm gelöscht oder installiert habe vorher.

hier ist schon einmal der Logfile von Hijack This

1.

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:22, on 14.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Brother\ControlCenter3\brccMCtl.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\T-Com\Eumex 800 V1.20\ControlCenter.exe
C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
C:\Programme\Office Keyboard Driver\PS2USBKbdDrv.exe
C:\Programme\Brother\Brmfcmon\BrMfcmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\***\Schule\Messtechnik\VisualBasic\MAX\nimxs.exe
D:\***\Schule\Messtechnik\VisualBasic\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
D:\***\Schule\Messtechnik\VisualBasic\Shared\Tagger\tagsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Java\jre1.6.0_05\bin\jucheck.exe
D:\***\Malwarebytes' Anti-Malware\mbam.exe
D:\***\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Office Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Jürgen\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 6\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ControlCenter.lnk = C:\Programme\T-Com\Eumex 800 V1.20\ControlCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NewShortcut4.lnk = C:\Programme\Mindjet\MindManager 5\sys\PDF\GER\W2K\PDFSaver.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - D:\Jürgen\Schule\Messtechnik\VisualBasic\MAX\nimxs.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - D:\Jürgen\Schule\Messtechnik\VisualBasic\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - D:\Jürgen\Schule\Messtechnik\VisualBasic\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - D:\Jürgen\Schule\Messtechnik\VisualBasic\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10378 bytes

mit dem anderen Punkten starte ich nun und poste sie in einen weiteren Eintrag

Headbanger81 · 17.09.2009, 16:38

So hier habe ich die file list für den 3. Punkt

Code:

ATTFilter

----- Root ----------------------------- 
 Datentr„ger in Laufwerk C: ist Hauptplatte
 Volumeseriennummer: D4EC-CECD

 Verzeichnis von C:\

17.09.2009  17:22                43 filelist.txt
17.09.2009  17:18     1.073.074.176 hiberfil.sys
17.09.2009  17:18     1.610.612.736 pagefile.sys
03.09.2009  18:37           394.626 temp.raw
04.03.2009  10:15           251.712 ntldr

              18 Datei(en)  2.684.408.226 Bytes
               0 Verzeichnis(se), 216.098.373.632 Bytes frei
 
----- Windows -------------------------- 
 Datentr„ger in Laufwerk C: ist Hauptplatte
 Volumeseriennummer: D4EC-CECD

 Verzeichnis von C:\WINDOWS

17.09.2009  17:19         1.786.583 WindowsUpdate.log
17.09.2009  17:19             5.228 ModemLog_RVS ISDN Internet PPP.txt
17.09.2009  17:19             5.206 ModemLog_RVS ISDN.txt
17.09.2009  17:18             4.118 ModemLog_SoftV92 Data Fax Modem with SmartCP.txt
17.09.2009  17:18               259 wiadebug.log
17.09.2009  17:18                 0 0.log
17.09.2009  17:18                50 wiaservc.log
17.09.2009  17:18             2.048 bootstat.dat
17.09.2009  17:16            32.584 SchedLgU.Txt
11.09.2009  17:31               116 NeroDigital.ini
07.08.2009  15:23             3.766 ModemLog_Nokia 6233 Bluetooth Modem.txt
07.08.2009  15:23             2.112 ModemLog_Nokia 6500 slide Bluetooth Modem #3.txt
07.08.2009  15:23             2.126 ModemLog_Nokia 6230 and 6230i Bluetooth Modem #2.txt
17.07.2009  17:09             3.802 ModemLog_Nokia 6230 and 6230i Bluetooth Modem.txt
17.07.2009  17:09             2.112 ModemLog_Nokia 6500 slide Bluetooth Modem #2.txt
17.07.2009  17:05             1.409 QTFont.for
17.07.2009  17:05            54.156 QTFont.qfn
20.06.2009  17:41               900 Brpfx04a.ini
05.03.2009  16:53           316.640 WMSysPr9.prx

             113 Datei(en)     34.885.857 Bytes
               0 Verzeichnis(se), 216.098.353.152 Bytes frei
 
----- System  --- 
 Datentr„ger in Laufwerk C: ist Hauptplatte
 Volumeseriennummer: D4EC-CECD

 Verzeichnis von C:\WINDOWS\system

              29 Datei(en)        950.331 Bytes
               0 Verzeichnis(se), 216.098.349.056 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Datentr„ger in Laufwerk C: ist Hauptplatte
 Volumeseriennummer: D4EC-CECD

 Verzeichnis von C:\WINDOWS\system32

17.09.2009  17:18             1.158 wpa.dbl
15.09.2009  17:05           167.504 FNTCACHE.DAT
07.09.2009  17:23             4.096 crash
28.08.2009  23:38        24.689.600 MRT.exe
26.08.2009  14:13           838.600 TZLog.log
15.08.2009  09:51           460.278 perfh007.dat
15.08.2009  09:51           442.466 perfh009.dat
15.08.2009  09:51            71.732 perfc009.dat
15.08.2009  09:51            85.152 perfc007.dat
15.08.2009  09:51         1.028.696 PerfStringBackup.INI
13.08.2009  17:15           512.000 jscript.dll
05.08.2009  10:59           206.336 mswebdvd.dll
19.07.2009  15:25         3.597.824 mshtml.dll
19.07.2009  15:25         6.067.200 ieframe.dll
17.07.2009  21:01            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  10:08           286.720 wmpdxm.dll
13.07.2009  10:08         5.537.792 wmp.dll
29.06.2009  17:55           827.392 wininet.dll
29.06.2009  17:55           233.472 webcheck.dll
29.06.2009  17:55         1.159.680 urlmon.dll
29.06.2009  17:55           105.984 url.dll
29.06.2009  17:55           102.912 occache.dll
29.06.2009  17:55            44.544 pngfilt.dll
29.06.2009  17:55           671.232 mstime.dll
29.06.2009  17:55           477.696 mshtmled.dll
29.06.2009  17:55           193.024 msrating.dll
29.06.2009  17:55           459.264 msfeeds.dll
29.06.2009  17:55            52.224 msfeedsbs.dll
29.06.2009  17:55         1.830.912 inetcpl.cpl
29.06.2009  17:55            27.648 jsproxy.dll
29.06.2009  17:55           268.288 iertutil.dll
29.06.2009  17:55            44.544 iernonce.dll
29.06.2009  17:55            78.336 ieencode.dll
29.06.2009  17:55           385.024 iedkcs32.dll
29.06.2009  17:55           380.928 ieapfltr.dll
29.06.2009  17:55            17.408 corpol.dll
29.06.2009  17:55           133.120 extmgr.dll
29.06.2009  17:55           230.400 ieaksie.dll
29.06.2009  17:55           153.088 ieakeng.dll
29.06.2009  17:55           214.528 dxtrans.dll
29.06.2009  17:55           347.136 dxtmsft.dll
29.06.2009  17:55           124.928 advpack.dll
29.06.2009  17:55            63.488 icardie.dll
29.06.2009  13:07           389.120 html.iec
29.06.2009  13:07            13.824 ieudinit.exe
29.06.2009  13:07            70.656 ie4uinit.exe
29.06.2009  10:33         2.452.872 ieapfltr.dat
29.06.2009  10:33           161.792 ieakui.dll
22.06.2009  14:02           107.888 CmdLineExt.dll
16.06.2009  16:36           119.808 t2embed.dll
16.06.2009  16:36            81.920 fontsub.dll
15.06.2009  12:43            78.848 telnet.exe
15.06.2009  12:43            82.944 tlntsess.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
26.05.2009  15:47         1.040.384 ieframe.dll.mui
20.05.2009  12:44         2.355.200 WMVCore.dll
07.05.2009  17:32           348.160 localspl.dll
30.04.2009  12:47            43.520 CmdLineExt03.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
21.03.2009  16:06         1.063.424 kernel32.dll
06.03.2009  16:19           286.720 pdh.dll
05.03.2009  16:52                90 spupdwxp.log
            2511 Datei(en)    626.885.286 Bytes
               0 Verzeichnis(se), 216.098.164.736 Bytes frei
 
----- Prefetch ------------------------- 
 Datentr„ger in Laufwerk C: ist Hauptplatte
 Volumeseriennummer: D4EC-CECD

 Verzeichnis von C:\WINDOWS\Prefetch

17.09.2009  17:22            12.668 FIND.EXE-0EC32F1E.pf
17.09.2009  17:22            12.488 CMD.EXE-087B4001.pf
17.09.2009  17:22            16.384 VERCLSID.EXE-3667BD89.pf
17.09.2009  17:19            36.452 WUAUCLT.EXE-399A8E72.pf
17.09.2009  17:19            35.714 AVWSC.EXE-24612965.pf
17.09.2009  17:19            30.182 DLLHOST.EXE-5353C76C.pf
17.09.2009  17:19            17.082 NCLMSBTSRV.EXE-07A52892.pf
17.09.2009  17:19            11.344 NCLUSBSRV.EXE-2369E9B7.pf
17.09.2009  17:19            15.486 MPAPI3S.EXE-10F27045.pf
17.09.2009  17:19             9.192 NCLRSSRV.EXE-3994D759.pf
17.09.2009  17:19            79.796 SERVICELAYER.EXE-2529B377.pf
17.09.2009  17:19            51.960 EHMSAS.EXE-181DA6C9.pf
17.09.2009  17:19            19.480 IMAPI.EXE-0BF740A4.pf
17.09.2009  17:19            13.966 NCLINSTALLER.EXE-29B54FA6.pf
17.09.2009  17:19            16.874 CTIL2C32.EXE-1E7796F6.pf
17.09.2009  17:19         1.389.440 NTOSBOOT-B00DFAAD.pf
17.09.2009  17:15            43.998 DWWIN.EXE-30875ADC.pf
17.09.2009  17:14            40.170 WGATRAY.EXE-0ED38BED.pf
17.09.2009  17:14            17.740 FXSSVC.EXE-3B8F7819.pf
17.09.2009  17:14            66.108 WDFMGR.EXE-2CF4013B.pf
17.09.2009  17:11           201.032 DUMPREP.EXE-1B46F901.pf
17.09.2009  17:11            15.762 CTFMON.EXE-0E17969B.pf
17.09.2009  17:11            79.874 IEXPLORE.EXE-2CA9778D.pf
17.09.2009  16:59            13.714 LOGONUI.EXE-0AF22957.pf
17.09.2009  16:59            10.380 CCLEANER.EXE-1FFA63B5.pf
17.09.2009  16:20            52.466 WMIPRVSE.EXE-28F301A9.pf
17.09.2009  16:20           160.672 HELPSVC.EXE-2878DDA2.pf
17.09.2009  16:19           782.578 Layout.ini
17.09.2009  16:15           115.416 LOGON.SCR-151EFAEA.pf
17.09.2009  16:09            28.576 JUCHECK.EXE-15F54A5A.pf
17.09.2009  16:06            49.686 UPDATE.EXE-3398FCD6.pf
17.09.2009  16:05            18.802 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
15.09.2009  17:29            34.326 ALG.EXE-0F138680.pf
15.09.2009  17:23            13.942 RUNDLL32.EXE-451FC2C0.pf
15.09.2009  17:15            20.990 TASKMGR.EXE-20256C55.pf
15.09.2009  17:08            53.394 AVNOTIFY.EXE-31D7686A.pf
14.09.2009  18:05            80.410 DFRGNTFS.EXE-269967DF.pf
14.09.2009  18:05            57.942 DEFRAG.EXE-273F131E.pf
11.09.2009  17:20            18.480 RUNDLL32.EXE-37078A30.pf
11.09.2009  16:12             7.028 BRMFRMPS.EXE-2D678F34.pf
13.07.2009  16:34            30.996 AVWSC.EXE-2F6C3C95.pf
              41 Datei(en)      3.782.990 Bytes
               0 Verzeichnis(se), 216.098.222.080 Bytes frei
 
----- Tasks ---------------------------- 
 Datentr„ger in Laufwerk C: ist Hauptplatte
 Volumeseriennummer: D4EC-CECD

 Verzeichnis von C:\WINDOWS\tasks

17.09.2009  17:18                 6 SA.DAT
10.08.2004  14:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 216.098.222.080 Bytes frei
 
----- Windows/Temp ----------------------- 
 Datentr„ger in Laufwerk C: ist Hauptplatte
 Volumeseriennummer: D4EC-CECD

 Verzeichnis von C:\WINDOWS\Temp

17.09.2009  17:19               409 WGANotify.settings
17.09.2009  17:18               255 WGAErrLog.txt
15.09.2009  17:06                 0 T30DebugLogFile.txt
              11 Datei(en)         84.120 Bytes
               0 Verzeichnis(se), 216.098.222.080 Bytes frei
 
----- Temp -----------------------------

Das war Teil 1

Headbanger81 · 17.09.2009, 16:42

und nun kommt Teil 2 der filelist

Code:

ATTFilter

Datentr„ger in Laufwerk C: ist Hauptplatte
 Volumeseriennummer: D4EC-CECD

 Verzeichnis von C:\DOKUME~1\***~1\LOKALE~1\Temp

17.09.2009  17:18             7.863 cc3data_init.xml
17.09.2009  17:18            16.384 ~DF7E3A.tmp
17.09.2009  17:18            16.384 ~DF7E47.tmp
17.09.2009  17:15            16.226 843f_appcompat.txt
17.09.2009  17:13            16.384 ~DFA712.tmp
17.09.2009  16:09           437.135 jusched.log
17.09.2009  16:04            16.384 ~DF61C4.tmp
17.09.2009  16:04            16.384 ~DF7D7B.tmp
15.09.2009  17:28            16.384 ~DF68C4.tmp
15.09.2009  17:28            16.384 ~DF7F22.tmp
15.09.2009  17:05            16.384 ~DF53BF.tmp
15.09.2009  17:05            16.384 ~DF8190.tmp
14.09.2009  19:52            16.226 b5f0_appcompat.txt
14.09.2009  18:28            16.384 ~DF4311.tmp
14.09.2009  18:25            16.226 c126_appcompat.txt
14.09.2009  18:25            16.384 ~DF1D8.tmp
14.09.2009  17:01            16.384 ~DF7933.tmp
14.09.2009  17:01            16.384 ~DF7BAE.tmp
14.09.2009  16:48           129.319 F07D6.dmp
14.09.2009  16:48            46.144 ae8_appcompat.txt
14.09.2009  16:32            16.384 ~DF6C61.tmp
14.09.2009  16:32            16.384 ~DF7BD9.tmp
14.09.2009  16:29            16.226 70c0_appcompat.txt
14.09.2009  16:27            16.384 ~DF55C1.tmp
14.09.2009  16:26            16.226 9354_appcompat.txt
14.09.2009  16:23            16.384 ~DF6D53.tmp
14.09.2009  16:22            16.226 9a4f_appcompat.txt
14.09.2009  16:16            16.384 ~DF8C92.tmp
13.09.2009  11:00            16.384 ~DF43A1.tmp
13.09.2009  11:00            16.384 ~DF7BE9.tmp
11.09.2009  20:25            16.226 a439_appcompat.txt
11.09.2009  20:01            16.384 ~DF65E5.tmp
11.09.2009  19:44            16.384 ~DF70CC.tmp
11.09.2009  19:43            16.384 ~DF7BB0.tmp
11.09.2009  17:20            16.384 ~DF4B29.tmp
11.09.2009  17:20            16.384 ~DF8BEE.tmp
11.09.2009  16:08            16.226 c415_appcompat.txt
11.09.2009  14:31            16.384 ~DF5B6E.tmp
11.09.2009  09:53            16.384 ~DF8712.tmp
11.09.2009  09:53            16.384 ~DF7B99.tmp
11.09.2009  09:07            16.384 ~DF6C6F.tmp
11.09.2009  09:07            16.384 ~DF7C43.tmp
09.09.2009  17:54            16.384 ~DF72A5.tmp
09.09.2009  17:54            16.384 ~DF7C8D.tmp
09.09.2009  17:07            13.592 temp.ani
09.09.2009  17:06            16.384 ~DF7F84.tmp
09.09.2009  17:05            16.384 ~DF7B43.tmp
07.09.2009  17:33            16.384 ~DF6EB4.tmp
07.09.2009  17:33            16.384 ~DF7B89.tmp
07.09.2009  17:27            16.384 ~DF54B3.tmp
07.09.2009  17:27            16.384 ~DF7B50.tmp
07.09.2009  17:19            16.384 ~DF5384.tmp
07.09.2009  17:19            16.384 ~DF7C40.tmp
07.09.2009  17:04            16.384 ~DF6F54.tmp
07.09.2009  17:04            16.384 ~DF7A05.tmp
06.09.2009  19:16            16.226 8c3f_appcompat.txt
06.09.2009  19:04            16.384 ~DF5FA3.tmp
06.09.2009  03:00            16.384 ~DF67B5.tmp
06.09.2009  03:00            16.384 ~DF7DC1.tmp
05.09.2009  17:26            16.384 ~DF5380.tmp
05.09.2009  17:26            16.384 ~DF7AF7.tmp
05.09.2009  17:02            16.226 5a87_appcompat.txt
05.09.2009  16:56            16.384 ~DF7473.tmp
05.09.2009  13:51            16.226 b484_appcompat.txt
05.09.2009  13:49            16.384 ~DF233F.tmp
05.09.2009  13:23            16.384 ~DF5D42.tmp
05.09.2009  13:23            16.384 ~DF7C64.tmp
04.09.2009  21:00            16.226 f532_appcompat.txt
04.09.2009  20:57            16.384 ~DF4A4B.tmp
04.09.2009  16:59            16.384 ~DF4A96.tmp
04.09.2009  16:59            16.384 ~DF7C3C.tmp
04.09.2009  16:58            16.226 6562_appcompat.txt
04.09.2009  16:36            16.384 ~DF4A38.tmp
04.09.2009  16:35            16.226 6a3b_appcompat.txt
04.09.2009  15:05            16.384 ~DF4E6A.tmp
04.09.2009  14:38            16.384 ~DF67C3.tmp
04.09.2009  14:38            16.384 ~DF8136.tmp
03.09.2009  18:53            16.226 65ec_appcompat.txt
03.09.2009  16:32            16.384 ~DF5CA5.tmp
03.09.2009  16:32            16.384 ~DF7E36.tmp
03.09.2009  16:31            16.226 df27_appcompat.txt
03.09.2009  16:17            16.384 ~DF5A09.tmp
02.09.2009  19:07            16.226 1605_appcompat.txt
02.09.2009  18:35             5.990 jar_cache5802.tmp
02.09.2009  18:35            20.604 java_install_reg.log
02.09.2009  16:53            16.384 ~DF4D88.tmp
02.09.2009  16:24            16.384 ~DF4E23.tmp
02.09.2009  16:24            16.384 ~DF7B96.tmp
02.09.2009  08:02            16.226 de95_appcompat.txt
02.09.2009  07:51            16.384 ~DF74A2.tmp
01.09.2009  20:02             6.818 59ae_appcompat.txt
01.09.2009  19:58            16.384 ~DF7ECD.tmp
01.09.2009  19:58            16.384 ~DF6AB7.tmp
01.09.2009  17:32            16.384 ~DF60FE.tmp
01.09.2009  17:32            16.384 ~DF7A84.tmp
01.09.2009  17:31            16.226 34bc_appcompat.txt
01.09.2009  17:30            16.384 ~DFF99D.tmp
01.09.2009  16:15            16.384 ~DF4D8B.tmp
01.09.2009  16:15            16.384 ~DF7C24.tmp
01.09.2009  16:12            16.384 ~DF9920.tmp
01.09.2009  16:12            16.384 ~DF6A1D.tmp
01.09.2009  14:43         4.598.763 scw3E.tmp
01.09.2009  09:31            16.384 ~DF71D2.tmp
01.09.2009  09:31            16.384 ~DF7C46.tmp
01.09.2009  09:21            16.384 ~DF76D5.tmp
01.09.2009  09:21            16.384 ~DF79D5.tmp
01.09.2009  09:06            16.384 ~DF5E46.tmp
01.09.2009  09:06            16.384 ~DF7A00.tmp
31.08.2009  21:14            16.384 ~DF6597.tmp
31.08.2009  21:14            16.384 ~DF79A9.tmp
31.08.2009  20:28            16.226 3499_appcompat.txt
31.08.2009  19:42            16.384 ~DF76C2.tmp
31.08.2009  19:41            16.226 3c57_appcompat.txt
31.08.2009  19:36            16.384 ~DF6AD0.tmp
31.08.2009  17:28            16.384 ~DF7921.tmp
31.08.2009  17:28            16.384 ~DF7AEA.tmp
31.08.2009  13:08            16.384 ~DF6C1F.tmp
31.08.2009  13:08            16.384 ~DF79E4.tmp
30.08.2009  21:01            16.384 ~DF4557.tmp
30.08.2009  21:01            16.384 ~DF83B1.tmp
30.08.2009  20:28            16.384 ~DF4F0B.tmp
30.08.2009  20:28            16.384 ~DF7C2A.tmp
28.08.2009  14:47            16.226 3c0f_appcompat.txt
28.08.2009  13:16            16.384 ~DF1615.tmp
27.08.2009  16:52            16.226 a929_appcompat.txt
27.08.2009  15:50            16.384 ~DF533E.tmp
26.08.2009  16:59            16.226 f1ce_appcompat.txt
26.08.2009  15:59            16.384 ~DF54DD.tmp
26.08.2009  15:56            16.384 ~DF7B4E.tmp
26.08.2009  15:56            16.384 ~DF7B5F.tmp
26.08.2009  14:13            16.226 25f1_appcompat.txt
26.08.2009  13:44            16.384 ~DF4F98.tmp
26.08.2009  13:44            16.384 ~DF7B1E.tmp
24.08.2009  17:11            16.384 ~DF3C14.tmp
24.08.2009  17:11            16.384 ~DF7A6A.tmp
24.08.2009  17:09            16.384 ~DF43F.tmp
24.08.2009  17:09            16.384 ~DF6745.tmp
24.08.2009  15:54            16.384 ~DF5AE6.tmp
24.08.2009  15:54            16.384 ~DF7A4A.tmp
24.08.2009  12:10            16.226 d819_appcompat.txt
24.08.2009  11:46            16.384 ~WRF3930.tmp
24.08.2009  11:46            37.888 mso656F6.doc
24.08.2009  11:27            16.384 ~DF5C86.tmp
24.08.2009  11:27            16.384 ~DF7BF9.tmp
24.08.2009  10:45            16.384 ~DF74B5.tmp
24.08.2009  10:45            16.384 ~DF7A8D.tmp
23.08.2009  11:48            16.226 d0ea_appcompat.txt
23.08.2009  11:10            16.384 ~DF8975.tmp
21.08.2009  08:12            16.384 ~DF6F8B.tmp
21.08.2009  08:12            16.384 ~DF7CE1.tmp
15.08.2009  09:40            16.226 6421_appcompat.txt
15.08.2009  08:21            16.384 ~DF4903.tmp
14.08.2009  16:44            16.226 beda_appcompat.txt
14.08.2009  16:42            16.384 ~DFC14.tmp
14.08.2009  16:36            16.226 dfc4_appcompat.txt
14.08.2009  16:35            16.384 ~DFF88D.tmp
14.08.2009  16:34            16.226 b49f_appcompat.txt
14.08.2009  16:31            16.384 ~DFB151.tmp
07.08.2009  15:44            16.384 ~DF7611.tmp
07.08.2009  15:23            16.384 ~DF659C.tmp
07.08.2009  15:22            16.384 ~DF8778.tmp
07.08.2009  14:47            16.226 5383_appcompat.txt
07.08.2009  14:44            16.384 ~DF6B74.tmp
07.08.2009  13:51            17.856 d72c_appcompat.txt
07.08.2009  12:10            16.384 ~DF6912.tmp
07.08.2009  12:10            16.384 ~DF8602.tmp
05.08.2009  12:01            16.226 83ed_appcompat.txt
05.08.2009  11:51            16.384 ~DF6DB9.tmp
04.08.2009  22:32            16.226 6871_appcompat.txt
04.08.2009  22:23            16.384 ~DF6140.tmp
04.08.2009  18:24            16.226 5401_appcompat.txt
04.08.2009  18:23            16.384 ~DF4EDB.tmp
04.08.2009  18:18            16.384 ~DF6DD2.tmp
04.08.2009  18:18            16.384 ~DF6ADA.tmp
04.08.2009  16:18            16.384 ~DF5891.tmp
04.08.2009  16:18            16.384 ~DF7D18.tmp
03.08.2009  18:09            16.384 ~DF697A.tmp
03.08.2009  18:09            16.384 ~DF7CAD.tmp
03.08.2009  17:40            16.384 2D.tmp
03.08.2009  17:29            16.384 ~DF5B2D.tmp
03.08.2009  17:29            16.384 ~DF7DE9.tmp
03.08.2009  17:19            16.384 ~DF5A87.tmp
03.08.2009  17:19            16.384 ~DF7B88.tmp
29.07.2009  20:40            51.864 18aa_appcompat.txt
29.07.2009  19:55            16.384 ~DF4BB5.tmp
29.07.2009  19:55            16.384 ~DF7A64.tmp
29.07.2009  19:02            16.384 ~DF6F7F.tmp
29.07.2009  19:02            16.384 ~DF7D98.tmp
29.07.2009  18:54            16.384 ~DF7329.tmp
29.07.2009  18:54            16.384 ~DF7D2B.tmp
29.07.2009  18:09            16.384 ~DF6227.tmp
29.07.2009  18:09            16.384 ~DF6980.tmp
29.07.2009  18:06            16.384 ~DF6DF1.tmp
29.07.2009  18:06            16.384 ~DF6BCD.tmp
29.07.2009  16:21            16.384 ~DF68E9.tmp
29.07.2009  16:21            16.384 ~DF7CDE.tmp
28.07.2009  18:58            16.224 d488_appcompat.txt
28.07.2009  16:48            16.384 ~DF6F10.tmp
27.07.2009  16:33            16.384 ~DF8FE4.tmp
27.07.2009  16:33            16.384 ~DF7C22.tmp
27.07.2009  10:23            16.384 ~DF7678.tmp
27.07.2009  10:23            16.384 ~DF7B40.tmp
26.07.2009  14:47            16.384 ~DF5F1D.tmp
26.07.2009  14:47            16.384 ~DF7D0C.tmp
26.07.2009  13:47            16.224 58cd_appcompat.txt
26.07.2009  13:01            16.384 ~DF64FC.tmp
26.07.2009  10:15            16.224 5b7d_appcompat.txt
26.07.2009  09:55            16.384 ~DF5693.tmp
26.07.2009  09:55            16.384 ~DF7C6E.tmp
25.07.2009  12:45            16.384 ~DF5D8C.tmp
25.07.2009  12:45            16.384 ~DF7CBB.tmp
25.07.2009  01:30            16.384 ~DF550E.tmp
25.07.2009  01:30            16.384 ~DF7D97.tmp
25.07.2009  01:18            16.384 ~DF60B0.tmp
25.07.2009  01:18            16.384 ~DF7D13.tmp
24.07.2009  13:14            16.384 ~DF6D2F.tmp
24.07.2009  13:14            16.384 ~DF7CE9.tmp
24.07.2009  13:05            16.384 ~DF1D98.tmp
24.07.2009  13:05            16.384 ~DF6AFF.tmp
24.07.2009  13:03            16.384 ~DF6F9F.tmp
24.07.2009  13:03            16.384 ~DF6987.tmp
24.07.2009  10:32            16.384 ~DF6219.tmp
24.07.2009  10:32            16.384 ~DF7DBA.tmp
23.07.2009  17:01            16.384 ~DF690D.tmp
23.07.2009  17:01            16.384 ~DF7D78.tmp
23.07.2009  13:47            16.224 1add_appcompat.txt
23.07.2009  12:59            16.384 ~DF6527.tmp
22.07.2009  11:20            16.224 363b_appcompat.txt
22.07.2009  11:20             3.678 ADFSTART1.LOG
22.07.2009  11:19           573.440 ~DF9BC9.tmp
22.07.2009  10:49            16.384 ~DF80C8.tmp
22.07.2009  10:49            16.384 ~DF7DA6.tmp
22.07.2009  09:33            16.224 f3f_appcompat.txt
22.07.2009  08:56            16.384 ~DF5467.tmp
22.07.2009  08:55            16.384 ~DF7D48.tmp
21.07.2009  22:01            16.224 1d86_appcompat.txt
21.07.2009  20:21            16.384 ~DF63B1.tmp
21.07.2009  19:50            16.224 2459_appcompat.txt
21.07.2009  18:54            16.384 ~DF65B5.tmp
21.07.2009  10:05            16.224 bae0_appcompat.txt
21.07.2009  09:43            16.384 ~DF8574.tmp
20.07.2009  14:59            16.384 ~DF6EFD.tmp
20.07.2009  14:59            16.384 ~DF807E.tmp
20.07.2009  01:28            16.224 5d15_appcompat.txt
19.07.2009  17:20             1.668 Verknpfung zu Kontakte.lnk
19.07.2009  17:20            12.808 pcsuitecheck_new.xml
19.07.2009  17:15            16.384 ~DF847C.tmp
18.07.2009  18:17            16.224 bc53_appcompat.txt
18.07.2009  16:23            16.384 ~DF5A31.tmp
17.07.2009  17:11            16.224 5ff7_appcompat.txt
17.07.2009  17:08            16.384 ~DF577A.tmp
17.07.2009  17:06             1.724 MMCULog.txt
17.07.2009  17:05                60 MCLLog.txt
17.07.2009  17:02            16.384 ~DF8C15.tmp
17.07.2009  17:02            16.384 ~DF870A.tmp
17.07.2009  17:00            16.224 d9fe_appcompat.txt
17.07.2009  14:39            16.384 ~DF6533.tmp
16.07.2009  22:40            16.224 fdba_appcompat.txt
16.07.2009  17:09            16.384 ~DF6EDE.tmp
14.07.2009  23:41            16.224 f7ec_appcompat.txt
14.07.2009  19:35            16.384 ~DF4F63.tmp
14.07.2009  17:51            16.224 1a67_appcompat.txt
14.07.2009  16:26            16.384 ~DF5340.tmp
13.07.2009  19:29            16.224 ea62_appcompat.txt
13.07.2009  16:37            16.384 ~DF51A4.tmp
13.07.2009  16:34            11.390 dd_vcredistUI318F.txt
13.07.2009  16:34           522.876 dd_vcredistMSI318F.txt
13.07.2009  16:25            16.384 ~DF5612.tmp
13.07.2009  16:25            16.384 ~DF7C67.tmp
13.07.2009  09:27            16.224 ff86_appcompat.txt
13.07.2009  09:19            16.384 ~DF6459.tmp
13.07.2009  09:19            16.384 ~DF7C61.tmp
11.07.2009  14:45            16.224 6c4f_appcompat.txt
11.07.2009  11:27            16.384 ~DF5BBD.tmp
10.07.2009  23:44            16.224 5bc4_appcompat.txt
10.07.2009  14:36            16.384 ~DF5B22.tmp
09.07.2009  22:11            16.224 722_appcompat.txt
09.07.2009  17:17            16.384 ~DF8032.tmp
03.07.2009  20:19            16.224 db85_appcompat.txt
03.07.2009  16:29            16.384 ~DF63D6.tmp
02.07.2009  16:05            16.384 ~DF6990.tmp
02.07.2009  16:05            16.384 ~DF76C1.tmp
01.07.2009  22:28            16.224 a2da_appcompat.txt
01.07.2009  18:07            16.384 ~DF7C44.tmp
01.07.2009  14:50            16.224 211a_appcompat.txt
01.07.2009  14:15            16.384 ~DF5BF6.tmp
01.07.2009  14:14            16.384 ~DF77C1.tmp
30.06.2009  18:40            16.224 5464_appcompat.txt
30.06.2009  18:27            16.384 ~DF380A.tmp
30.06.2009  16:02            16.384 ~DF2CB5.tmp
30.06.2009  16:02            16.384 ~DF768D.tmp
29.06.2009  16:11            16.384 ~DF87BD.tmp
29.06.2009  16:11            16.384 ~DF76E6.tmp
29.06.2009  12:01            16.224 5132_appcompat.txt
29.06.2009  11:40            16.384 ~DF56AF.tmp
28.06.2009  16:18            16.224 35a6_appcompat.txt
28.06.2009  12:14           204.800 drm_dyndata_7370014.dll
28.06.2009  12:03               633 InstallRemover48557.log
28.06.2009  11:03            16.384 ~DF71FE.tmp
27.06.2009  15:44            16.384 ~DF4797.tmp
27.06.2009  15:44            16.384 ~DF7752.tmp
26.06.2009  14:54            16.384 ~DF57A2.tmp
26.06.2009  14:54            16.384 ~DF77E6.tmp
25.06.2009  15:04            16.224 6ea7_appcompat.txt
25.06.2009  12:37            16.384 ~DF7527.tmp
25.06.2009  12:37            16.384 ~DF7694.tmp
24.06.2009  19:41            16.224 2aa_appcompat.txt
24.06.2009  09:26            16.384 ~DF333E.tmp
24.06.2009  01:26            16.224 9b52_appcompat.txt
24.06.2009  00:40            16.384 ~DF5272.tmp
23.06.2009  09:17            16.384 ~DF33AD.tmp
23.06.2009  09:17            16.384 ~DF779E.tmp
22.06.2009  13:53            16.384 ~DF6B5A.tmp
22.06.2009  13:53            16.384 ~DF7713.tmp
22.06.2009  05:13            16.224 429c_appcompat.txt
22.06.2009  05:13             3.852 GoogleToolbarInstaller2.log
22.06.2009  05:13             3.091 GoogleToolbarInstaller1.log
22.06.2009  05:06            16.384 ~DF5C28.tmp
20.06.2009  17:45            16.224 99ae_appcompat.txt
20.06.2009  17:36            16.384 ~DF5E74.tmp
19.06.2009  09:09            16.224 d1f1_appcompat.txt
19.06.2009  08:33            51.864 802c_appcompat.txt
19.06.2009  08:11            16.384 ~DF4DB3.tmp
18.06.2009  22:45            16.224 9876_appcompat.txt
18.06.2009  19:14            16.384 ~DF37F5.tmp
17.06.2009  22:55            16.224 5150_appcompat.txt
17.06.2009  22:07            16.384 ~DF5C6F.tmp
17.06.2009  22:07            16.384 ~DF7174.tmp
17.06.2009  20:02            16.224 c429_appcompat.txt
17.06.2009  15:51            16.384 ~DF5506.tmp
15.06.2009  19:08            16.384 ~DF375E.tmp
15.06.2009  19:08            16.384 ~DF7915.tmp
15.06.2009  09:26            16.224 41ec_appcompat.txt
15.06.2009  09:17            16.384 ~DF57DD.tmp
14.06.2009  17:29            16.224 d351_appcompat.txt
14.06.2009  10:41            16.384 ~DF7784.tmp
14.06.2009  00:27            16.224 e60b_appcompat.txt
13.06.2009  17:59            16.384 ~DF2FDD.tmp
13.06.2009  15:00            16.224 93f2_appcompat.txt
13.06.2009  12:55            16.384 ~DF5A68.tmp
12.06.2009  19:57            16.224 4ebc_appcompat.txt
12.06.2009  17:33            16.384 ~DF710B.tmp
11.06.2009  16:19            16.226 7359_appcompat.txt
11.06.2009  16:08            16.384 ~DF7077.tmp
09.06.2009  22:49            16.226 71e2_appcompat.txt
09.06.2009  15:49            16.384 ~DF6D50.tmp
09.06.2009  01:36            16.226 986_appcompat.txt
08.06.2009  19:03            16.384 ~DF63C5.tmp
08.06.2009  09:00            16.226 194e_appcompat.txt
08.06.2009  08:51            16.384 ~DF598F.tmp
08.06.2009  08:51            16.384 ~DF7C0D.tmp
07.06.2009  22:21            16.226 7b1f_appcompat.txt
07.06.2009  19:55            16.384 ~DF71D0.tmp
07.06.2009  19:49            16.226 312b_appcompat.txt
07.06.2009  19:38            51.864 10c7_appcompat.txt
07.06.2009  18:18            16.384 ~DF8509.tmp
05.06.2009  20:33            16.384 ~DF3B58.tmp
05.06.2009  20:33            16.384 ~DF7ACA.tmp
05.06.2009  20:10            16.384 ~DFF7E2.tmp
05.06.2009  20:10            16.384 ~DF69AF.tmp
05.06.2009  17:04               234 _isdelet.ini
05.06.2009  16:00            16.384 ~DF7DA4.tmp
05.06.2009  16:00            16.384 ~DF7BAD.tmp
04.06.2009  20:28            16.226 7a65_appcompat.txt
04.06.2009  15:59            16.384 ~DF5C92.tmp
03.06.2009  23:03            16.226 6ef1_appcompat.txt
03.06.2009  16:04           105.905 adcstd.log
03.06.2009  16:04            44.666 adsstd.log
03.06.2009  16:04             3.240 ADXSTART1.LOG
03.06.2009  16:03               665 PrecondCheck.txt
03.06.2009  16:02           319.083 adfstd.log
03.06.2009  15:47            44.155 Adfp83Inst.log
03.06.2009  15:47             7.028 Adfc83Inst.log
03.06.2009  15:47           573.440 ~DF2348.tmp
03.06.2009  15:46           573.440 ~DF12C1.tmp
03.06.2009  15:27            16.384 ~DF7940.tmp
02.06.2009  18:33            16.226 999b_appcompat.txt
02.06.2009  17:28            16.384 ~DF77B8.tmp
02.06.2009  08:32            16.226 d04_appcompat.txt
02.06.2009  08:06            16.384 ~DF7311.tmp
02.06.2009  08:05            16.384 ~DF7C29.tmp
01.06.2009  09:48            16.384 ~DF8010.tmp
01.06.2009  09:48            16.384 ~DF7A1A.tmp
29.05.2009  20:02            16.226 8dd2_appcompat.txt
29.05.2009  15:53            16.384 ~DF67CF.tmp
28.05.2009  19:41            16.226 729c_appcompat.txt
28.05.2009  15:48            16.384 ~DF60D2.tmp
27.05.2009  23:05            16.226 b59f_appcompat.txt
27.05.2009  16:42            16.384 ~DF8581.tmp
27.05.2009  08:26            16.226 b0ca_appcompat.txt
27.05.2009  07:59            16.384 ~DF5577.tmp
27.05.2009  01:01            16.226 9bfc_appcompat.txt
26.05.2009  23:40            16.384 ~DF514F.tmp
26.05.2009  23:40            16.384 ~DF7DA5.tmp
26.05.2009  16:21            16.384 ~DF54E1.tmp
26.05.2009  16:20            16.384 ~DF7BE5.tmp
25.05.2009  22:42            16.226 b555_appcompat.txt
25.05.2009  16:23            16.384 ~DF459E.tmp
25.05.2009  10:06            16.226 feaa_appcompat.txt
25.05.2009  09:16            16.384 ~DF6E44.tmp
25.05.2009  09:11            16.226 dfad_appcompat.txt
25.05.2009  08:57            16.384 ~DF4F27.tmp
23.05.2009  13:39            16.226 20c8_appcompat.txt
23.05.2009  13:37            16.384 ~DF66FF.tmp
22.05.2009  13:23            16.384 ~DF8D7E.tmp
22.05.2009  13:23            16.384 ~DF7BF8.tmp
22.05.2009  13:21            16.226 6f45_appcompat.txt
22.05.2009  11:09            16.384 ~DF7C31.tmp
22.05.2009  11:09            16.384 ~DF7C89.tmp
22.05.2009  11:07            16.384 ~DF89D1.tmp
22.05.2009  11:07            16.384 ~DF6979.tmp
22.05.2009  11:05            16.226 2dcb_appcompat.txt
22.05.2009  09:43            16.384 ~DF4549.tmp
22.05.2009  09:43            16.384 ~DF7C84.tmp
22.05.2009  08:01            16.226 7952_appcompat.txt
22.05.2009  07:48            16.384 ~DF742E.tmp
19.05.2009  23:17            16.226 afb4_appcompat.txt
19.05.2009  16:15            16.384 ~DF4767.tmp
18.05.2009  16:27            16.226 7200_appcompat.txt
18.05.2009  16:18            16.384 ~DF6AE2.tmp
18.05.2009  16:18            16.384 ~DF7C96.tmp
15.05.2009  16:00            16.226 ea03_appcompat.txt
15.05.2009  14:34            16.384 ~DF4B1D.tmp
15.05.2009  14:34            16.384 ~DF7CFF.tmp
14.05.2009  00:32            51.864 3592_appcompat.txt
13.05.2009  15:48            16.384 ~DF65F0.tmp
13.05.2009  15:48            16.384 ~DF7CCA.tmp
13.05.2009  13:52            16.226 3ea7_appcompat.txt
13.05.2009  13:46            16.384 ~DF3C42.tmp
13.05.2009  13:39            16.226 e2ff_appcompat.txt
13.05.2009  13:12            16.384 ~DF8D52.tmp
13.05.2009  13:12            16.384 ~DF7C66.tmp
13.05.2009  00:38            16.226 c0a3_appcompat.txt
12.05.2009  20:49            16.384 ~DF6A31.tmp
11.05.2009  11:05            16.226 9403_appcompat.txt
11.05.2009  10:49            16.384 ~DFB9DB.tmp
08.05.2009  19:16            16.226 54f4_appcompat.txt
08.05.2009  17:06            16.384 ~DF5FC1.tmp
08.05.2009  17:06            16.384 ~DF7C69.tmp
08.05.2009  11:28            16.226 ffb3_appcompat.txt
08.05.2009  11:24            16.384 ~DF5D4A.tmp
05.05.2009  14:20            16.226 a525_appcompat.txt
05.05.2009  14:09            16.384 ~DF4F52.tmp
05.05.2009  09:15            16.226 240e_appcompat.txt
05.05.2009  08:08               906 jar_cache43352.tmp
05.05.2009  08:08                58 jar_cache43353.tmp
05.05.2009  08:08               217 jar_cache43351.tmp
05.05.2009  08:08               639 jar_cache43350.tmp
05.05.2009  08:06               645 jar_cache43348.tmp
05.05.2009  08:06               603 jar_cache43349.tmp
05.05.2009  08:04               217 jar_cache43347.tmp
05.05.2009  08:04                58 jar_cache43345.tmp
05.05.2009  08:04               639 jar_cache43344.tmp
05.05.2009  08:04               906 jar_cache43346.tmp
05.05.2009  08:00             1.007 jar_cache43343.tmp
05.05.2009  08:00               603 jar_cache43341.tmp
05.05.2009  08:00               645 jar_cache43340.tmp
05.05.2009  07:39            16.384 ~DF661B.tmp
04.05.2009  23:02            16.226 37ea_appcompat.txt
04.05.2009  12:45            16.384 ~DF55E9.tmp
04.05.2009  12:45            16.384 ~DF7C6B.tmp
03.05.2009  13:18            16.226 53ba_appcompat.txt
03.05.2009  12:00            10.930 TWAIN.LOG
03.05.2009  11:59                 4 Twain001.Mtx
03.05.2009  11:59               156 Twunk001.MTX
03.05.2009  11:39             7.863 cc3data_change.xml
03.05.2009  11:11            16.384 ~DF426D.tmp
02.05.2009  13:37            16.384 ~DF53E2.tmp
02.05.2009  13:37            16.384 ~DF7CD5.tmp


            2832 Datei(en)    462.209.223 Bytes
               0 Verzeichnis(se), 216.098.033.664 Bytes frei

Ich hab mal den Monat März/April abgenommen wenn du sie brauchst sag bescheid

Headbanger81 · 17.09.2009, 16:44

und zu guter letzt die Instalierten Programme

Code:

ATTFilter

			
1C Company\Space Rangers 2			
ACDSee Classic			
Ad-Aware SE Personal			
ADNOVA connect			
ADNOVA finance			
ADNOVA Pervasive.SQL 2000i Workstation			
Adobe Flash Player 10 ActiveX			
Adobe Flash Player 9 ActiveX			
Adobe Reader 7.0 - Deutsch			
ANSTOSS 3			
ANSTOSS 4 Edition 03-04 1.7			
AOS2			
ATI Control Panel			
ATI Display Driver			
Avira AntiVir Personal - Free Antivirus			
Ballerburg			
Battlefield 2(TM)			
Blue Byte Game Channel			
Brother MFL-Pro Suite			
Brothers In Arms			
Bundesliga Manager 98			
Caplio Software			
CCleaner (remove only)			
Civilization III			
Command & Conquer 3			
Command & Conquer(TM) Generäle			
Command and Conquer(TM) Generäle Die Stunde Null			
Cossacks - European Wars			
Der Planer 3			
Der Planer Extra			
Die Gilde			
DIE SIEDLER - Das Erbe der Könige - Gold Edition			
Die Siedler II - Die nächste Generation			
DivX Codec			
DivX Converter			
DivX Player			
DivX Web Player			
Earth 2150			
Emergency 2			
Eumex 800 V1.20			
Europa Universalis III			
Everest Poker (Remove Only)			
Far Cry			
Google Desktop			
Google Toolbar for Internet Explorer			
High Definition Audio Driver Package - KB888111			
HijackThis 2.0.2			
Imperial Glory			
Indeo® software			
InterVideo WinDVD			
J2SE Runtime Environment 5.0 Update 10			
Java(TM) 6 Update 2			
Java(TM) 6 Update 3			
Java(TM) 6 Update 5			
Java(TM) SE Runtime Environment 6 Update 1			
Kane and Lynch: Dead Men			
Knights Of Honor			
Language pack for Ad-Aware SE			
LEGO Star Wars			
Malwarebytes' Anti-Malware			
Microsoft .NET Framework 1.1			
Microsoft .NET Framework 1.1 Hotfix (KB928366)			
Microsoft .NET Framework 2.0 Service Pack 2			
Microsoft .NET Framework 3.0 Service Pack 2			
Microsoft .NET Framework 3.5 SP1			
Microsoft Games for Windows - LIVE Redistributable			
Microsoft Office Standard Edition 2003			
Microsoft Office XP Professional mit FrontPage			
Microsoft SOAP Toolkit 3.0			
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17			
Microsoft Works			
MindManager X5 Trial			
MSXML 4.0 SP2 (KB927978)			
MSXML 4.0 SP2 (KB936181)			
MSXML 4.0 SP2 (KB954430)			
National Instruments-Software			
Nero BurnRights			
Nero Media Player			
Nero OEM			
NeroVision Express 3			
Nokia Connectivity Cable Driver			
Nokia PC Suite			
Office Keyboard Driver			
OpenAL			
PC Connectivity Solution			
Post Mortem			
Prince of Persia The Sands of Time			
Prince of Persia Warrior Within			
QuickTime			
RealPlayer Basic			
S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0006]			
Sid Meier's Civilization 4			
Sid Meier's Civilization IV Colonization			
Sid Meier's Pirates!			
SoftV92 Data Fax Modem with SmartCP			
Star Trek Armada II			
Star Trek Legacy			
Star Wars Republic Commando			
Stronghold			
Sudoku Meister			
T-Concept X CAPI V1.12			
T-Concept XI321 V1.30			
Teledat RVS-COM			
Telefonanlagen TAPI Treiber			
Tommies Bildschirmschoner Screen Saver			
Torus Trooper			
Viewpoint Media Player			
Windows Genuine Advantage Validation Tool (KB892130)			
Windows Internet Explorer 7			
Windows XP Service Pack 3			
Windows-Treiberpaket - Nokia Modem  (03/05/2008 3.7)			
Windows-Treiberpaket - Nokia Modem  (03/13/2008 6.86.0.1)			
Windows-Treiberpaket - Nokia Modem  (08/03/2007 6.84.0.2)			
Windows-Treiberpaket - Nokia Modem  (10/12/2007 3.6)			
Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)			
Wings Of Fury			
WISO Sparbuch 2005

ich Danke schon mal für deine antwort

kira · 20.09.2009, 19:41

hi

- Malwarebytes' Anti-Malware - hast Du bestimmten Grund gehabt es zu installieren? gibt`s davon Log/Ergebnis? Bitte posten

Zuerst mal ein bisschen aufräumen:

1.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)
2.
Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

3.
Adobe Reader: sehe nach, ob neuere Versionen vorhanden sind

4.
BHO`s & Toolbars (im Logfile HijackThis 02 u. 03 aufgelistet):
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, Adobe Reader usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers

Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind
- Ob man die Google`s Zeug nicht gleich deinstallieren sollte - unter "Software"...

Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten:
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen

Code:

ATTFilter

08-09-14-: Einträge - alle
016 auch - sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren

5.
Du Könntest Dein System ein wenig "flotter" machen (Empfehlungen/Vorschläge):
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. (oder mit HijackThis fixen)
Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
- auf keinen Fall Grafiktreibers, Sound, Firewall und Anti-Viren-Programmen abschalten!!
Oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
[code]
Ausschaltkandidaten sind:

Code:

ATTFilter

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] D:\Jürgen\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

6.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:

Code:

ATTFilter

O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

- unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt.

7.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Headbanger81 · 21.09.2009, 19:01

Hi

da hab ich ja erst mal ganz schön was zu tun ;-)

Das Programm Malwarebytes' Anti-Malware habe ich mit CCleaner und RSIT installiert, da es in der Anleitung für das Eröffnen eines Themas steht. Hat ein Adminitrator gepostet mit dem Namen Sunny.

hier ist das Logfile

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2795
Windows 5.1.2600 Service Pack 3

14.09.2009 19:51:24
mbam-log-2009-09-14 (19-51-24).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 327598
Laufzeit: 1 hour(s), 13 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Danke für deine Hilfestellung

Gruß Headbanger

Headbanger81 · 22.09.2009, 16:17

Hi

habe mal ein paar von deinen Anregungen verfolgt und durchgeführt

hier ist der neue Logfile von HiJack This

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:55, on 22.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Office Keyboard Driver\PS2USBKbdDrv.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\***\Schule\Messtechnik\VisualBasic\MAX\nimxs.exe
D:\***\Schule\Messtechnik\VisualBasic\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nisvcloc.exe
D:\Jürgen\Schule\Messtechnik\VisualBasic\Shared\Tagger\tagsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe
D:\***\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Programme\Office Keyboard Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] "D:\Jürgen\Nokia\6230i\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] "D:\Jürgen\Nokia\6230i\Nokia PC Suite 6\PcSync2.exe" /NoDialog (User 'Default user')
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - D:\***\Schule\Messtechnik\VisualBasic\MAX\nimxs.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - D:\***\Schule\Messtechnik\VisualBasic\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - D:\***\Schule\Messtechnik\VisualBasic\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - D:\***\Schule\Messtechnik\VisualBasic\Shared\Tagger\tagsrv.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6915 bytes

Gruß Headbanger

kira · 22.09.2009, 19:27

hi

Bestehen die Anfagsprobleme noch immer ?
- Nutze einen sicheren Browser wie z.B. Firefox
Installiere und beobachte/teste ob damit auch das Problem vorkommt

- Im Internet Explorer, bitte Addons Toolbars prüfen / ggf.deinstallieren

22.09.2009, 19:27	#10
kira /// Helfer-Team	Probleme mit IE friert ein hi Bestehen die Anfagsprobleme noch immer ? - Nutze einen sicheren Browser wie z.B. Firefox Installiere und beobachte/teste ob damit auch das Problem vorkommt - Im Internet Explorer, bitte Addons Toolbars prüfen / ggf.deinstallieren

Probleme mit IE friert ein

Log-Analyse und Auswertung: Probleme mit IE friert ein