Viren oder Trojaner befall?

weissnicht · 27.09.2009, 14:23

Hey,
antivir hat sich vor ein paar wochen des öfteren gemeldet und ich möchte gerne wissen ob mein pc noch sauber ist. Betriebssystem hab ich windows xp + service pack 3 installiert. Die logs von malewarebytes und RSIT findet ihr im anhang.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:01, on 27.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\MSI\US54EX\Installer\WINXP\MSI US54EX Wireless Client Utility.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AMD_Display] C:\Programme\AMD\AMD Power Monitor\AMD_PwrMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [WiseStubReboot] MSIEXEC /quiet SKIP_PPU_DRIVER_INSTALL=1 /I "C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MSI" TRANSFORMS="C:\Programme\Gemeinsame Dateien\Wise Installation Wizard\WISB83FC356B7C0441F8A4DD71E088E7974_9_09_0428.MST" WISE_SETUP_EXE_PATH="c:\nvidia\displaydriver\186.18\international\PhysX_9.09.0428_SystemSoftware.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: K10STAT.lnk = C:\Programme\K10STAT\K10STAT.exe
O4 - Startup: Trillian.lnk = C:\Programme\Trillian\trillian.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: MSI US54EX Wireless Client Utility.lnk = C:\Programme\MSI\US54EX\Installer\WINXP\MSI US54EX Wireless Client Utility.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Save YouTube Video as MP3 - res://C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll/scriptY2MP3.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247009196812
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 8519 bytes

MFG weissnicht

kira · 27.09.2009, 21:57

Hallo und Herzlich Willkommen!

- hast Du das gespeicherte Scanergebnis von Kaspersky Online Scanner auch?
- kannst du den Bericht von Antivir mit den Malwarefunde hier posten?

gruß
Coverflow

weissnicht · 28.09.2009, 12:36

Ich hab leider nicht alle ereignisse gefunden, aber einige waren noch gespeichert. Den log von kaspersky hab ich im anhang hinzugefügt.

'D:\Programme\Steam\steamapps\***\counter-strike\cstrike_german\motd_temp.html'
wurde ein Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\VS0EEJNK.002'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\VS0EEJNK.04O'
wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen

kira · 28.09.2009, 22:51

hi

Das logfile sieht eigentlich ganz nett aus, nun prüfen wir aber noch nach:

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

weissnicht · 29.09.2009, 17:23

Gut, das meine log files in ordnung sind ich hoffe jetzt immer noch.

Code:

ATTFilter

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 38FB-5433

 Verzeichnis von C:\

29.09.2009  18:03                43 filelist.txt
29.09.2009  17:13     2.145.386.496 pagefile.sys
13.08.2009  18:42               223 boot.ini
04.07.2009  15:58           251.712 ntldr
04.07.2009  15:31                 0 CONFIG.SYS
04.07.2009  15:31                 0 IO.SYS
04.07.2009  15:31                 0 MSDOS.SYS
04.07.2009  15:31                 0 AUTOEXEC.BAT

              10 Datei(en)  2.145.690.990 Bytes
               0 Verzeichnis(se), 113.893.793.792 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 38FB-5433

 Verzeichnis von C:\WINDOWS

29.09.2009  17:37            64.796 setupapi.log
29.09.2009  17:14         1.649.752 WindowsUpdate.log
29.09.2009  17:13                 0 0.log
29.09.2009  17:13             2.048 bootstat.dat
28.09.2009  23:12            32.564 SchedLgU.Txt
26.09.2009  11:23                50 wiaservc.log
26.09.2009  11:23               157 wiadebug.log
26.09.2009  11:23                 0 Sti_Trace.log
11.09.2009  13:33        18.717.696 RTHDCPL.EXE
03.09.2009  21:30           405.504 vncutil.exe
28.08.2009  15:56                87 NetwkCfg.txt
25.08.2009  21:04           125.382 War3Unin.dat
18.08.2009  17:16           831.488 RtlExUpd.dll
04.08.2009  14:31         2.170.880 MicCal.exe
15.07.2009  13:46               582 win.ini
04.07.2009  18:07             2.829 War3Unin.pif
04.07.2009  18:07           139.264 War3Unin.exe
04.07.2009  17:44               311 game.ini
04.07.2009  16:23               231 system.ini
04.07.2009  16:11                 0 nsreg.dat
04.07.2009  16:03           316.640 WMSysPr9.prx
04.07.2009  15:34             8.192 REGLOCS.OLD
04.07.2009  15:31                 0 control.ini
04.07.2009  15:31             4.161 ODBCINST.INI
04.07.2009  15:30               749 WindowsShell.Manifest
04.07.2009  15:28                37 vbaddin.ini
04.07.2009  15:28                36 vb.ini
22.06.2009  17:39         1.482.752 RtlUpd.exe

              75 Datei(en)     45.543.714 Bytes
               0 Verzeichnis(se), 113.893.773.312 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 38FB-5433

 Verzeichnis von C:\WINDOWS\system


              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 113.893.773.312 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 38FB-5433

 Verzeichnis von C:\WINDOWS\system32

29.09.2009  17:13           249.324 NvApps.xml
29.09.2009  17:13            13.646 wpa.dbl
28.09.2009  17:49           190.144 PnkBstrB.xtr
28.09.2009  17:49           190.144 PnkBstrB.exe
15.09.2009  17:04             3.284 ANIWZCS{2E4E1DAC-BD76-48CB-8BBA-E577C5DCB756}
15.09.2009  17:04                 7 ANIWZCSUSERNAME{2E4E1DAC-BD76-48CB-8BBA-E577C5DCB756}
15.09.2009  17:04                 7 ANIWZCSUSERNAME
14.09.2009  19:38             3.284 ANIWZCS{BBCB7526-1286-4160-8513-FCB54EC191A7}
14.09.2009  19:30                 7 ANIWZCSUSERNAME{BBCB7526-1286-4160-8513-FCB54EC191A7}
13.09.2009  13:53                 7 ANIWZCSUSERNAME{4B264D5A-D3E9-49F0-9441-2EC7ABD7BAD7}
13.09.2009  13:51             3.284 ANIWZCS{4B264D5A-D3E9-49F0-9441-2EC7ABD7BAD7}
13.09.2009  13:12             3.284 ANIWZCS{8E3A6618-B685-4756-9AC5-ABB6FBB834E5}
13.09.2009  13:12                 7 ANIWZCSUSERNAME{8E3A6618-B685-4756-9AC5-ABB6FBB834E5}
10.09.2009  16:54             4.122 jupdate-1.6.0_15-b03.log
10.09.2009  16:53           435.396 perfh009.dat
10.09.2009  16:53            68.292 perfc009.dat
10.09.2009  16:53         1.050.762 PerfStringBackup.INI
10.09.2009  16:53           452.236 perfh007.dat
10.09.2009  16:53            81.306 perfc007.dat
10.09.2009  16:48             3.284 ANIWZCS{99EE83ED-F046-4986-86A5-DC4A45ABA224}
10.09.2009  16:48                 7 ANIWZCSUSERNAME{99EE83ED-F046-4986-86A5-DC4A45ABA224}
03.09.2009  20:07            41.872 xfcodec.dll
02.09.2009  14:56            41.472 RtkCoInstXP.dll
28.08.2009  23:38        24.689.600 MRT.exe
26.08.2009  11:03           212.772 TZLog.log
17.08.2009  03:04         2.173.472 nvcplui.exe
17.08.2009  03:04           420.384 nvcpl.cpl
17.08.2009  03:04         2.505.248 nvcpluir.dll
17.08.2009  03:04           253.952 nvrsno.dll
17.08.2009  03:04           274.432 nvrsnl.dll
17.08.2009  03:04           253.952 nvrspl.dll
17.08.2009  03:04           270.336 nvrsja.dll
17.08.2009  03:04           253.952 nvrsth.dll
17.08.2009  03:04           253.952 nvrssv.dll
17.08.2009  03:04           253.952 nvrstr.dll
17.08.2009  03:04           266.240 nvrsptb.dll
17.08.2009  03:04           229.376 nvrszhc.dll
17.08.2009  03:04           266.240 nvrsru.dll
17.08.2009  03:04           122.880 nvrszht.dll
17.08.2009  03:04           258.048 nvrssk.dll
17.08.2009  03:04           262.144 nvrsko.dll
17.08.2009  03:04           258.048 nvrssl.dll
17.08.2009  03:04           270.336 nvrspt.dll
17.08.2009  03:04           278.528 nvrsit.dll
17.08.2009  03:04           258.048 nvrshu.dll
17.08.2009  03:04           331.776 nvrshe.dll
17.08.2009  03:04           282.624 nvrsfr.dll
17.08.2009  03:04           274.432 nvrsesm.dll
17.08.2009  03:04           282.624 nvrses.dll
17.08.2009  03:04           245.760 nvrseng.dll
17.08.2009  03:04           282.624 nvrsel.dll
17.08.2009  03:04           249.856 nvrsfi.dll
17.08.2009  03:04           278.528 nvrsde.dll
17.08.2009  03:04           253.952 nvrsda.dll
17.08.2009  03:04           245.760 nvrscs.dll
17.08.2009  03:04            81.920 nvwddi.dll
17.08.2009  03:04           331.776 nvrsar.dll
17.08.2009  03:03         3.674.112 nvwssr.dll
17.08.2009  03:03         3.170.304 nvwss.dll
17.08.2009  03:03         4.616.192 nvvitvsr.dll
17.08.2009  03:03         4.026.368 nvvitvs.dll
17.08.2009  03:03         2.854.912 nvmoblsr.dll
17.08.2009  03:03         1.286.144 nvmobls.dll
17.08.2009  03:03           188.416 nvmccss.dll
17.08.2009  03:03           458.752 nvmccssr.dll
17.08.2009  03:03         4.640.768 nvgamesr.dll
17.08.2009  03:03         3.547.136 nvgames.dll
17.08.2009  03:03         8.085.504 nvdispsr.dll
17.08.2009  03:03         4.923.392 nvdisps.dll
17.08.2009  03:03            86.016 nvmctray.dll
17.08.2009  03:03            66.834 NvwsApps.xml
17.08.2009  03:03           168.004 nvsvc32.exe
17.08.2009  03:03           143.360 nvcolor.exe
17.08.2009  03:03        13.877.248 nvcpl.dll
17.08.2009  03:02           229.376 nvmccs.dll
17.08.2009  00:57        10.457.088 nvoglnt.dll
17.08.2009  00:57            19.495 nvdisp.nvu
17.08.2009  00:57         1.597.690 nvdata.bin
17.08.2009  00:57         2.189.856 nvcuvid.dll
17.08.2009  00:57           485.920 nvudisp.exe
17.08.2009  00:57         1.706.528 nvcuvenc.dll
17.08.2009  00:57         5.845.760 nv4_disp.dll
17.08.2009  00:57           868.352 nvapi.dll
17.08.2009  00:57         2.002.944 nvcuda.dll
17.08.2009  00:57           155.648 nvcod.dll
17.08.2009  00:57           155.648 nvcodins.dll
14.08.2009  13:36            70.936 PhysXLoader.dll
11.08.2009  12:35           485.920 NVUNINST.EXE
05.08.2009  10:59           206.336 mswebdvd.dll
04.08.2009  16:09           880.640 RTSndMgr.CPL
03.08.2009  00:21           288.024 PhysXCplUI.exe
03.08.2009  00:21            58.648 AgCPanelJapanese.dll
03.08.2009  00:21            23.320 PhysXDevice.dll
03.08.2009  00:21            58.648 AgCPanelKorean.dll
03.08.2009  00:21           214.296 PhysX.cpl
03.08.2009  00:21           197.912 physxcudart_20.dll
03.08.2009  00:21            58.648 AgCPanelPortugese.dll
03.08.2009  00:21            58.648 AgCPanelSimplifiedChinese.dll
03.08.2009  00:21           288.024 PhysXCompatCplUI.exe
03.08.2009  00:21            58.648 AgCPanelSpanish.dll
03.08.2009  00:21            58.648 AgCPanelSwedish.dll
03.08.2009  00:21            58.648 AgCPanelTraditionalChinese.dll
03.08.2009  00:21            58.648 AgCPanelFrench.dll
03.08.2009  00:21            58.648 AgCPanelGerman.dll
28.07.2009  15:04           107.888 CmdLineExt.dll
25.07.2009  05:23           149.280 javaws.exe
25.07.2009  05:23           145.184 javaw.exe
25.07.2009  05:23           145.184 java.exe
25.07.2009  05:23           411.368 deploytk.dll
25.07.2009  03:00            73.728 javacpl.cpl
24.07.2009  02:27         2.373.712 pbsvc.exe
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
15.07.2009  13:57           267.800 FNTCACHE.DAT
14.07.2009  13:03            46.080 tzchange.exe
13.07.2009  23:43        10.841.088 wmp.dll
13.07.2009  23:43           286.208 wmpdxm.dll
05.07.2009  12:57            75.064 PnkBstrA.exe
04.07.2009  17:07            16.832 amcompat.tlb
04.07.2009  17:07            23.392 nscompat.tlb
04.07.2009  16:50            13.646 wpa.bak
04.07.2009  16:26                 0 h323log.txt
04.07.2009  16:05            34.064 lhacm.acm
04.07.2009  16:03               249 spupdwxp.log
04.07.2009  15:50           146.650 BuzzingBee.wav
04.07.2009  15:50           940.794 LoopyMusic.wav
04.07.2009  15:32               261 $winnt$.inf
04.07.2009  15:31             2.951 CONFIG.NT
04.07.2009  15:30               488 WindowsLogon.manifest
04.07.2009  15:30               488 logonui.exe.manifest
04.07.2009  15:30               749 wuaucpl.cpl.manifest
04.07.2009  15:30               749 ncpa.cpl.manifest
04.07.2009  15:30               749 nwc.cpl.manifest
04.07.2009  15:30               749 sapi.cpl.manifest
04.07.2009  15:30               749 cdplayer.exe.manifest
04.07.2009  15:28            21.740 emptyregdb.dat
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
29.06.2009  10:40            57.667 ieuinit.inf
25.06.2009  10:25           737.792 lsasrv.dll
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25            56.832 secur32.dll
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25           136.192 msv1_0.dll
25.06.2009  10:25           147.456 schannel.dll
22.06.2009  08:45           726.528 jscript.dll
16.06.2009  16:36           119.808 t2embed.dll
16.06.2009  16:36            81.920 fontsub.dll
15.06.2009  12:43            78.848 telnet.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:29            53.768 default.tvp
10.06.2009  08:29            31.186 dcc.tvp
10.06.2009  08:29            29.892 cad.tvp
10.06.2009  08:29            33.032 finance.tvp
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
20.05.2009  04:56         2.458.112 WMVCore.dll
07.05.2009  17:32           348.160 localspl.dll
29.04.2009  06:33         1.499.136 shdocvw.dll
29.04.2009  06:33            81.920 ieencode.dll
22.04.2009  00:20        14.311.680 xlive.dll
22.04.2009  00:20        13.642.496 xlivefnt.dll
22.04.2009  00:19           172.173 xlive.dll.cat
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
15.04.2009  14:31            13.931 RaCoInst.dat
15.04.2009  14:31           221.184 RaCoInst.dll

            2132 Datei(en)    622.088.864 Bytes
               0 Verzeichnis(se), 113.893.584.896 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 38FB-5433

 Verzeichnis von C:\WINDOWS\Prefetch

29.09.2009  18:03            11.440 FIND.EXE-0EC32F1E.pf
29.09.2009  18:03            11.260 CMD.EXE-087B4001.pf
29.09.2009  18:03            19.522 WINRAR.EXE-3588DFE8.pf
29.09.2009  18:01            18.710 VERCLSID.EXE-3667BD89.pf
29.09.2009  17:55            69.556 FIREFOX.EXE-1D57670A.pf
29.09.2009  17:54            37.136 AVWSC.EXE-24612965.pf
29.09.2009  17:52            79.240 WMPLAYER.EXE-09969338.pf
29.09.2009  17:51            30.954 RUNDLL32.EXE-130B2B5C.pf
29.09.2009  17:37            21.920 WSCNTFY.EXE-1B24F5EB.pf
29.09.2009  17:37            64.708 OUTLOOK.EXE-2FC6F8AB.pf
29.09.2009  17:33           330.610 Layout.ini
29.09.2009  17:27            58.208 LOGON.SCR-151EFAEA.pf
29.09.2009  17:17            16.028 WMIADAP.EXE-2DF425B2.pf
29.09.2009  17:14           101.628 WUAUCLT.EXE-399A8E72.pf
29.09.2009  17:14            30.476 LULNCHR.EXE-02D03192.pf
29.09.2009  17:14            32.554 LOGITECHUPDATE.EXE-0DF624A7.pf
29.09.2009  17:14         1.078.918 NTOSBOOT-B00DFAAD.pf
28.09.2009  23:11            17.360 LOGONUI.EXE-0AF22957.pf
28.09.2009  22:27            65.860 GAMEOVERLAYUI.EXE-218740A6.pf
28.09.2009  22:27            29.006 RUNDLL32.EXE-2E5AF1D7.pf
28.09.2009  22:27            64.632 EMPIRE.EXE-0EF40D4A.pf
28.09.2009  22:27            61.092 WMIPRVSE.EXE-28F301A9.pf
28.09.2009  22:26            84.750 STEAM.EXE-25A9EDD7.pf
28.09.2009  22:23            19.686 NOTEPAD.EXE-189578DA.pf
28.09.2009  22:22           112.062 CCLEANER.EXE-065E2F3F.pf
28.09.2009  22:20            61.100 RIVATUNER.EXE-28C0764A.pf
28.09.2009  21:58            51.452 AVNOTIFY.EXE-31D7686A.pf
28.09.2009  21:58            81.288 UPDATE.EXE-3398FCD6.pf
28.09.2009  21:00            27.040 OCTOSHAPECLIENT.EXE-397752F1.pf
28.09.2009  20:25            73.750 MODMANAGER.EXE-1AB6B86F.pf
28.09.2009  20:22            26.060 RUNDLL32.EXE-2A94BB85.pf
28.09.2009  20:17            23.688 FROZEN THRONE.EXE-056E7004.pf
28.09.2009  20:17            54.204 WAR3.EXE-093443FC.pf
28.09.2009  20:14            63.952 WC3BANLIST.EXE-1A46F85E.pf
28.09.2009  20:14            27.428 PICKUP.LISTCHECKER.EXE-361A1258.pf
28.09.2009  20:05            27.088 CCSETUP224.EXE-1A23EF3D.pf
28.09.2009  20:05            20.052 AU_.EXE-2C55253D.pf
28.09.2009  20:05            16.638 UNINST.EXE-0C3A52E2.pf
28.09.2009  18:39            56.832 XFIRE.EXE-021C4593.pf
28.09.2009  18:27            12.290 PNKBSTRB.EXE-21412697.pf
28.09.2009  17:53            24.920 TASKMGR.EXE-20256C55.pf
28.09.2009  17:48            68.682 IW3MP.EXE-22876FF4.pf
28.09.2009  17:38            70.310 JAVA.EXE-2167859B.pf
28.09.2009  17:00            50.250 TEAMSPEAK.EXE-1C1FA5B1.pf
28.09.2009  16:27            24.152 RUNDLL32.EXE-12E27DD0.pf
28.09.2009  14:54            47.562 DFRGNTFS.EXE-269967DF.pf
28.09.2009  14:54            16.220 DEFRAG.EXE-273F131E.pf
28.09.2009  13:46            30.994 RUNDLL32.EXE-2F828CAE.pf
28.09.2009  13:34            65.596 AVCENTER.EXE-1D2DB8A2.pf
28.09.2009  13:30            20.958 NOTEPAD.EXE-336351A9.pf
27.09.2009  21:48           184.112 VLC.EXE-29851A71.pf
27.09.2009  20:53           104.826 IEXPLORE.EXE-2CA9778D.pf
27.09.2009  20:50            53.904 DRWTSN32.EXE-2B4B52AC.pf
27.09.2009  20:49           211.776 DWWIN.EXE-30875ADC.pf
27.09.2009  14:54            92.470 WINWORD.EXE-0B995611.pf
27.09.2009  14:32            38.376 REGSVR32.EXE-25EEFE2F.pf
26.09.2009  10:53            14.734 NET1.EXE-029B9DB4.pf
26.09.2009  10:53            13.446 NET.EXE-01A53C2F.pf
              58 Datei(en)      4.223.466 Bytes
               0 Verzeichnis(se), 113.893.662.720 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 38FB-5433

 Verzeichnis von C:\WINDOWS\tasks

29.09.2009  17:13                 6 SA.DAT
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 113.893.662.720 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 38FB-5433

 Verzeichnis von C:\WINDOWS\Temp

29.09.2009  17:13            16.384 Perflib_Perfdata_60c.dat
11.09.2009  21:54            16.384 Perflib_Perfdata_6d0.dat
30.08.2009  23:49            16.384 Perflib_Perfdata_e90.dat
28.08.2009  12:55            16.384 Perflib_Perfdata_734.dat
26.08.2009  22:19            16.384 Perflib_Perfdata_b60.dat
26.08.2009  19:25            16.384 Perflib_Perfdata_74c.dat
26.08.2009  10:10            16.384 Perflib_Perfdata_794.dat
23.08.2009  13:15            16.384 Perflib_Perfdata_78c.dat
22.08.2009  12:41            16.384 Perflib_Perfdata_7a8.dat
21.08.2009  10:01            16.384 Perflib_Perfdata_738.dat
21.08.2009  08:37            16.384 Perflib_Perfdata_728.dat
20.08.2009  17:51            16.384 Perflib_Perfdata_71c.dat
08.08.2009  16:45            16.384 Perflib_Perfdata_7a0.dat
20.07.2009  12:06            16.384 Perflib_Perfdata_774.dat
14.07.2009  14:46            16.384 Perflib_Perfdata_6e8.dat
              15 Datei(en)        245.760 Bytes
               0 Verzeichnis(se), 113.893.662.720 Bytes frei

weissnicht · 29.09.2009, 17:24

Code:

ATTFilter

----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 38FB-5433

 Verzeichnis von C:\DOKUME~1\Alesch\LOKALE~1\Temp

29.09.2009  17:18           124.121 jusched.log
28.09.2009  17:38                 0 jar_cache8065424060468642239.tmp
28.09.2009  17:38            68.901 java_install_reg.log
28.09.2009  17:00                 0 jar_cache3079864212312227150.tmp
28.09.2009  15:23                 0 jar_cache6542898042842328866.tmp
27.09.2009  14:32            25.776 Slovak.bin
27.09.2009  14:32            24.100 Slovenian.bin
27.09.2009  14:32            25.712 Lithuanian.bin
27.09.2009  14:32            22.436 Turkish.bin
27.09.2009  14:32            22.142 Norwegian.bin
27.09.2009  14:32            26.282 Hungarian.bin
27.09.2009  14:32            19.700 Hebrew.bin
27.09.2009  14:32            24.504 Czech.bin
27.09.2009  14:32            23.040 Finnish.bin
27.09.2009  14:32            25.276 Portuguese(Brazil).bin
27.09.2009  14:32            24.502 Polish.bin
27.09.2009  14:32            25.357 Greek.bin
27.09.2009  14:32            22.149 Thai.bin
27.09.2009  14:32            21.150 Arabic.bin
27.09.2009  14:32            16.540 SimChin.bin
27.09.2009  14:32            22.118 English.bin
27.09.2009  14:32            26.464 Portuguese.bin
27.09.2009  14:32            24.271 SWEDISH.bin
27.09.2009  14:32            26.314 Russian.bin
27.09.2009  14:32            27.968 Spanish.bin
27.09.2009  14:32            27.665 Italian.bin
27.09.2009  14:32            25.927 German.bin
27.09.2009  14:32            27.417 French.bin
27.09.2009  14:32            17.090 TradChin.bin
27.09.2009  14:32            25.944 Dutch.bin
27.09.2009  14:32            22.970 Danish.bin
27.09.2009  14:32            20.307 Korean.bin
27.09.2009  14:32            24.523 Japanese.bin
27.09.2009  14:29             4.533 plf4F.tmp
26.09.2009  16:51                 0 jar_cache1839395436596882210.tmp
26.09.2009  16:15                 0 jar_cache7988269362782409977.tmp
26.09.2009  15:10                 0 jar_cache2868323559596121961.tmp
26.09.2009  14:23                17 stadistic.log
26.09.2009  12:13            29.837 PSSysChk.log
26.09.2009  12:13                 0 _PRF.tmp
26.09.2009  11:39               297 temp.bat
26.09.2009  11:04                 0 _PR9F.tmp
26.09.2009  10:39           693.553 _PR94.tmp
25.09.2009  18:05                 0 6q01BB.tmp
25.09.2009  18:05                 0 rlr1BA.tmp
23.09.2009  21:48         1.537.022 NOD2F7D.tmp
23.09.2009  21:48           490.084 NOD2F7B.tmp
23.09.2009  21:48                 0 NOD2F7E.tmp
23.09.2009  21:22                 0 2iv21D3.tmp
23.09.2009  21:21                 0 ev521D2.tmp
23.09.2009  19:15            55.059 browserview-2f6b950.htm
23.09.2009  19:15            55.059 browserview-2ee7068.htm
23.09.2009  18:34               141 browserview-ff0b60.htm
22.09.2009  21:09                 0 _PRFE.tmp
22.09.2009  21:09        54.861.102 _PR95.tmp
22.09.2009  20:27               130 dw.log
22.09.2009  20:22           311.296 ~DFAAD2.tmp
22.09.2009  20:22           311.296 ~DFA2DE.tmp
22.09.2009  20:22           311.296 ~DF9A4F.tmp
22.09.2009  20:22           311.296 ~DF91B3.tmp
22.09.2009  20:22           311.296 ~DF8901.tmp
22.09.2009  19:26           303.104 fsclm.dll
22.09.2009  19:26         1.754.016 fsonlinescanner.exe
22.09.2009  19:26           121.856 xmllite.dll
19.09.2009  10:13               141 browserview-ff0180.htm
19.09.2009  10:13             4.599 browserview-2e28f98.htm
17.09.2009  20:59                 0 w3aA2.tmp
15.09.2009  19:26           243.712 ~18.tmp
15.09.2009  18:33            49.152 ~DF1FB4.tmp
14.09.2009  23:03            16.384 ~DFD77D.tmp
14.09.2009  21:22            55.988 browserview-2e34340.htm
14.09.2009  20:00                 0 aodB0.tmp
14.09.2009  19:49                 0 msk94.tmp
14.09.2009  19:36            49.152 ~DF8DAB.tmp
13.09.2009  22:52            81.920 ~DFC308.tmp
13.09.2009  21:59            32.768 ~DFE46C.tmp
13.09.2009  21:48            49.152 ~DFBAF.tmp
13.09.2009  21:31           114.688 ~DFB486.tmp
13.09.2009  21:06            32.768 ~DFF578.tmp
13.09.2009  19:41                 0 jar_cache635251484279480950.tmp
13.09.2009  13:53            16.384 ~DFF1FC.tmp
13.09.2009  13:51            16.384 ~DF8A39.tmp
13.09.2009  13:12            16.384 ~DF9395.tmp
13.09.2009  13:10            56.546 browserview-2f74728.htm
13.09.2009  13:10            49.152 ~DF9B1C.tmp
13.09.2009  01:03            81.920 ~DF7C70.tmp
12.09.2009  01:01            81.920 ~DF33D2.tmp
11.09.2009  22:06            56.866 browserview-2f654d8.htm
11.09.2009  22:05               141 browserview-fef260.htm
11.09.2009  20:12           114.688 ~DF2CAD.tmp
11.09.2009  16:24           311.296 ~DFFF33.tmp
11.09.2009  16:17            65.536 ~DFDC80.tmp
10.09.2009  23:46            32.768 ~DFC4D7.tmp
10.09.2009  21:05            49.152 ~DF8D18.tmp
10.09.2009  16:53             1.354 java_install_sp.log
10.09.2009  16:53         1.852.928 58ac4.mst
10.09.2009  16:53               949 jinstall.cfg
09.09.2009  22:59            32.768 ~DF8727.tmp
09.09.2009  17:48            16.384 ~DF852.tmp
08.09.2009  23:29            81.920 ~DF7B9B.tmp
08.09.2009  23:08           131.072 ~DF4469.tmp
30.08.2009  12:17         8.564.062 flaA.tmp
29.08.2009  13:27               141 browserview-fea3f8.htm
29.08.2009  13:27            56.982 browserview-2e9b9b0.htm
28.08.2009  22:05               190 PdnMsiInstall.log
28.08.2009  22:05             6.093 PdnSetupNgenInstall.log
28.08.2009  22:05               123 CFG9D.tmp
28.08.2009  18:58           243.712 ~11F.tmp
26.08.2009  22:19               859 cpuz_driver_4016.log
26.08.2009  11:10            56.055 browserview-2e9bfa0.htm
24.08.2009  06:38           678.670 cpuz_driver_3928.log
22.08.2009  13:05             4.533 plf3.tmp
22.08.2009  12:51            16.384 ~DF13F3.tmp
22.08.2009  12:43       106.547.418 flaF.tmp
22.08.2009  12:42         2.913.631 fla9.tmp
20.08.2009  23:19             2.661 browserview-30166e0.htm
20.08.2009  11:18           797.676 IMT43.xml
20.08.2009  11:18               426 IMT42.xml
20.08.2009  11:18             2.036 IMT41.xml
20.08.2009  11:18           797.676 IMT3E.xml
20.08.2009  11:18               426 IMT3D.xml
20.08.2009  11:18             2.036 IMT3C.xml
20.08.2009  02:43               141 browserview-fe8e30.htm
20.08.2009  02:43             2.794 browserview-3015a18.htm
19.08.2009  23:19           243.712 ~1F.tmp
15.08.2009  18:02               141 browserview-ff7630.htm
15.08.2009  18:00             4.599 browserview-1f03170.htm
14.08.2009  23:02            56.542 browserview-1eefe88.htm
14.08.2009  22:52               141 browserview-ff7ae8.htm
14.08.2009  22:52            56.253 browserview-1d719b0.htm
13.08.2009  18:41            71.680 GLB15.tmp
13.08.2009  04:10               141 browserview-ff7df0.htm
13.08.2009  04:10            74.737 browserview-1e8cd40.htm
12.08.2009  23:43           170.528 NVWRSZHC.dll
12.08.2009  23:43           174.624 NVWRSZHT.dll
12.08.2009  23:43           297.504 NVWRSTH.dll
12.08.2009  23:43           309.792 NVWRSTR.dll
12.08.2009  23:43           309.792 NVWRSSL.dll
12.08.2009  23:43           301.600 NVWRSSV.dll
12.08.2009  23:43           305.696 NVWRSSK.dll
12.08.2009  23:43           322.080 NVWRSRU.dll
12.08.2009  23:43           326.176 NVWRSPTB.dll
12.08.2009  23:43           330.272 NVWRSPT.dll
12.08.2009  23:43           305.696 NVWRSNO.dll
12.08.2009  23:43           301.600 NVWRSPL.dll
12.08.2009  23:43           203.296 NVWRSKO.dll
12.08.2009  23:43           326.176 NVWRSNL.dll
12.08.2009  23:43           219.680 NVWRSJA.dll
12.08.2009  23:43           330.272 NVWRSIT.dll
12.08.2009  23:43           285.216 NVWRSHE.dll
12.08.2009  23:43           322.080 NVWRSHU.dll
12.08.2009  23:43           334.368 NVWRSFR.dll
12.08.2009  23:43           309.792 NVWRSFI.dll
12.08.2009  23:43           334.368 NVWRSESM.dll
12.08.2009  23:43           293.408 NVWRSENU.dll
12.08.2009  23:43           342.560 NVWRSES.dll
12.08.2009  23:43           342.560 NVWRSEL.dll
12.08.2009  23:43           293.408 NVWRSENG.dll
12.08.2009  23:43           301.600 NVWRSDA.dll
12.08.2009  23:43           317.984 NVWRSDE.dll
12.08.2009  23:43           289.312 NVWRSAR.dll
12.08.2009  23:43           293.408 NVWRSCS.dll
12.08.2009  23:41         1.108.512 nvwimg.dll
12.08.2009  23:41         1.731.104 nvwdmcpl.dll
12.08.2009  23:41           473.632 nvShell.dll
12.08.2009  23:41           293.408 nvnt4cpl.dll
12.08.2009  23:41         1.579.552 nView.dll
12.08.2009  23:40         1.657.376 nwiz.exe
12.08.2009  23:40           268.320 nvTaskBar.exe
12.08.2009  23:40         1.346.080 nvDspSch.exe
12.08.2009  23:40           326.176 nViewSetup.exe
12.08.2009  23:40           449.056 nvAppBar.exe
12.08.2009  23:40           473.632 keystone.exe
12.08.2009  23:37            55.444 NVWCPLEN.HLP
12.08.2009  23:36            73.728 nView.cpl
12.08.2009  23:36            73.728 nvTUICpl.cpl
12.08.2009  23:34            59.562 NVWCPSV.HLP
12.08.2009  23:34            64.401 NVWCPTR.HLP
12.08.2009  23:34            59.645 NVWCPSL.HLP
12.08.2009  23:34            61.937 NVWCPSK.HLP
12.08.2009  23:34            59.167 NVWCPRU.HLP
12.08.2009  23:34            58.928 NVWCPPTB.HLP
12.08.2009  23:34            59.312 NVWCPPT.HLP
12.08.2009  23:34            63.426 NVWCPPL.HLP
12.08.2009  23:34            57.530 NVWCPNO.HLP
12.08.2009  23:34            57.161 NVWCPES.HLP
12.08.2009  23:34            57.372 NVWCPIT.HLP
12.08.2009  23:34            65.285 NVWCPHU.HLP
12.08.2009  23:34            56.860 NVWCPESM.HLP
12.08.2009  23:34            59.875 NVWCPFI.HLP
12.08.2009  23:34            59.626 NVWCPFR.HLP
12.08.2009  23:34            58.290 NVWCPNL.HLP
12.08.2009  23:34            55.444 NVWCPENU.HLP
12.08.2009  23:34            58.663 NVWCPEL.HLP
12.08.2009  23:34            60.795 NVWCPDE.HLP
12.08.2009  23:34            58.597 NVWCPDA.HLP
12.08.2009  23:34            57.326 NVWCPCS.HLP
12.08.2009  23:34            55.637 NVWCPENG.HLP
07.08.2009  16:10           311.296 ~DF56FC.tmp
05.08.2009  01:02           715.264 octosetup11511010810210610699100117112105101118102111104112119108103102981161179997110119981091171101197926328950474868.exe
05.08.2009  01:02            65.536 octoinstalljni1236704904675252649.dll
01.08.2009  19:29           714.528 jre-6u15-windows-i586-iftw.exe
01.08.2009  13:38            18.416 14AU8A.dlc
29.07.2009  12:12            11.800 dd_ATL90SP1_KB973924UI4B39.txt
29.07.2009  12:12           236.270 dd_ATL90SP1_KB973924MSI4B39.txt
29.07.2009  12:12            11.768 dd_ATL80SP1_KB973923UI4B1C.txt
29.07.2009  12:12           801.924 dd_ATL80SP1_KB973923MSI4B1C.txt
28.07.2009  22:37             2.995 jar_cache3793956705771896842.tmp
28.07.2009  22:37            24.835 jar_cache8086447450143620073.tmp
28.07.2009  22:37             7.913 jar_cache138721300745767941.tmp
27.07.2009  18:41           208.896 drm_dyndata_7390006.dll
26.07.2009  02:16        10.696.503 pcl14E.tmp
26.07.2009  02:16        10.696.503 pcl14C.tmp
25.07.2009  19:15            15.256 gta-sa.dlc
25.07.2009  19:01        10.693.154 pcl62.tmp
25.07.2009  18:45        10.696.503 pcl5B.tmp
25.07.2009  18:45        10.696.503 pcl59.tmp
25.07.2009  17:39        10.696.503 pcl32.tmp
22.07.2009  15:29            34.308 bassmod.dll
20.07.2009  20:27           243.712 ~31.tmp
18.07.2009  20:37               208 IMT22.xml
18.07.2009  20:37             2.898 IMT21.xml
18.07.2009  19:40            39.936 17c1b30.mst
15.07.2009  18:26           311.296 ~DFB567.tmp
15.07.2009  14:28        16.825.216 718631~1.exe
15.07.2009  14:22            16.384 ~DF790.tmp
15.07.2009  14:22            71.680 GLB23.tmp
15.07.2009  13:53            76.378 Microsoft .NET Framework 3.5-KB963707_20090715_115318828.html
15.07.2009  13:53           424.270 Microsoft .NET Framework 3.5-KB963707_20090715_115318828-Msi0.txt
15.07.2009  13:53            93.968 Microsoft .NET Framework 3.5-KB958484_20090715_115301187.html
15.07.2009  13:53           749.918 Microsoft .NET Framework 3.5-KB958484_20090715_115301187-Msi0.txt
15.07.2009  13:52           113.524 Microsoft .NET Framework 3.0-KB958483_20090715_115238406.html
15.07.2009  13:52         2.120.132 Microsoft .NET Framework 3.0-KB958483_20090715_115238406-Msi0.txt
15.07.2009  13:52             4.841 dd_wcf_retCA3E5D.txt
15.07.2009  13:52           505.924 Microsoft .NET Framework 2.0-KB958481_20090715_115038218.html
15.07.2009  13:52         9.406.874 Microsoft .NET Framework 2.0-KB958481_20090715_115038218-Msi0.txt
15.07.2009  13:52             5.158 ASPNETSetup_00001.log
14.07.2009  23:43             6.407 cpuz_driver_2544.log
14.07.2009  22:42           243.712 ~1D.tmp
08.07.2009  23:58           915.830 nvDspSch.map
08.07.2009  23:58         5.000.192 nvDspSch.pdb
08.07.2009  23:58           228.077 nwiz.map
08.07.2009  23:58           715.776 nwiz.pdb
08.07.2009  23:58           153.090 nvnt4cpl.map
08.07.2009  23:58           568.320 nvnt4cpl.pdb
08.07.2009  23:58            41.944 nvTUICpl.map
08.07.2009  23:58           371.102 nvwdmcpl.map
08.07.2009  23:58           904.192 nvwdmcpl.pdb
08.07.2009  23:57         1.510.400 nvTaskBar.pdb
08.07.2009  23:57           257.601 nvTaskBar.map
08.07.2009  23:57           172.680 nvAppBar.map
08.07.2009  23:57           601.088 nvAppBar.pdb
08.07.2009  23:57           188.741 nvshell.map
08.07.2009  23:57           633.856 nvShell.pdb
08.07.2009  23:57           536.498 nView.map
08.07.2009  23:57         1.149.952 nView.pdb
04.07.2009  18:07            19.924 SIntf32.dll
04.07.2009  18:07            36.864 CmdLineExt02.dll
04.07.2009  16:48           264.286 dd_depcheck_NETFX_EXP_35.txt
04.07.2009  16:45             4.708 ASPNETSetup_00000.log
04.07.2009  16:44             7.944 dd_clwireg.txt
04.07.2009  16:36         1.089.024 52cb6.mst
22.06.2009  15:37           397.824 oct266.tmp
08.06.2009  17:55         1.107.176 CoJBiBLauncher.exe
06.05.2009  16:34            79.786 NVWCPZHC.HLP
06.05.2009  16:34            76.236 NVWCPZHT.HLP
06.05.2009  16:34            59.064 NVWCPHE.HLP
06.05.2009  16:34           124.094 NVWCPKO.HLP
06.05.2009  16:34            90.709 NVWCPTH.HLP
06.05.2009  16:34           109.051 NVWCPJA.HLP
06.05.2009  16:34            56.964 NVWCPAR.HLP
29.03.2009  21:20         7.012.270 gtk-runtime.exe
             289 Datei(en)    331.592.109 Bytes
               0 Verzeichnis(se), 113.893.634.048 Bytes frei

kira · 29.09.2009, 23:01

hi

1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`

Code:

ATTFilter

Kaspersky Online Scanner
Panda ActiveScan 2.0

2.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.

`Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
`Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
für jedes Benutzerkonto bitte durchführen
anschließend den Papierkorb leeren

3.
reinige dein System mit Ccleaner:

"Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
Starte dein System neu auf

4.
- eventuell kannst Du noch dein Sytem mit mindestens 3 Onlinescanner prüfen/reinigen ( auch alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen - dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. - und scannen lassen):
- Vor dem Scan Einstellungen im Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben
- Nicht gleichzeitig scannen! Nach jedem Scanvorgang starte dein System neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern

Code:

ATTFilter

bitdefender
emsisoft
Symantec Security Check

weissnicht · 01.10.2009, 18:28

Inhalt der ordner hab ich geleert und CCleaner drüber laufen lassen.
Die drei online scanner hab ich getetest und mein pc scheint viren frei zu sein.

Ich denke wenn noch mal was sein sollte meld ich mich.

Danke für deine hilfe.

kira · 01.10.2009, 18:32

hi

Zum Schluss, führe den folgenden Schritt aus:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

Code:

ATTFilter

HijackThis/Trend Micro
hjtscanlist
CCleaner

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

Lesestoff:

Wie erstelle ich ein eingeschränktes Benutzerkonto?
Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
"Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
Virenscanner
BSI für Bürger
SETI@home -
[Sicherheit] Sicherheitskonzept
Entwicklung schädlicher Websites/viruslist.com
`Die sieben Todsünden beim Surfen` - von Tobias Weidemann/pcwelt.de

ich wünsche dir alles Gute

27.09.2009, 21:57	#2
kira /// Helfer-Team	Viren oder Trojaner befall? Hallo und Herzlich Willkommen! - hast Du das gespeicherte Scanergebnis von Kaspersky Online Scanner auch? - kannst du den Bericht von Antivir mit den Malwarefunde hier posten? gruß Coverflow __________________

Viren oder Trojaner befall?

Log-Analyse und Auswertung: Viren oder Trojaner befall?