| |
| |||||||
Log-Analyse und Auswertung: Bitte Logfile checkenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.08.2007, 13:33
| #1 |
 |  Bitte Logfile checken Hallo, ich bitte das Logfile zu überprüfen. Der Rechner ist vor zwei Wochen desöfteren abgestürzt wenn MS Outlook 2003 gestartet wurde (alle Icons auf dem Desktop verschwunden). Nach einem Scancheck von Boot-CD mit der Einstellung "alle Viren entfernen" hat der Rechner wieder einwandfrei funktioniert. Ob allerdings Viren gefunden und entfernt wurden weiss ich nicht, da der Scantest ein paar Stunden lief (Kaspersky, Bitdefener, Sophos). Heute ist der Rechner aber wieder beim Start von Outlook abgestürzt. Nach Neustart waren die Icons immer noch verschwunden. Nach erneutem Neustart ist wieder alles normal, Outlook konnte auch gestartet werden. Ich bitte das Logfile zu checken um evtl. Trojaner auszuschließen. Vielen Dank Reiner Richter Logfile of HijackThis v1.99.1 Scan saved at 14:21:07, on 27.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe c:\cachesys\bin\cservice.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Iomega\REV System Software\RevUDF.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\MXOaldr.exe C:\Programme\ahead\InCD\InCD.exe C:\Programme\HP\HP Software Update\HPWuSchd.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe c:\cachesys\bin\cache.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Iomega\REV System Software\imiconxp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Iomega\Automatic Backup Pro\LiveSystem.exe C:\Programme\Microsoft ActiveSync\wcescomm.exe C:\Programme\ASCOMP Software\BackUp Maker\bkmaker.exe C:\CacheSys\bin\csystray.exe C:\Programme\FRITZ!\FriFax32.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\System32\svchost.exe C:\Programme\FRITZ!\IWatch.exe c:\cachesys\bin\cache.exe C:\PROGRA~1\MICROS~3\rapimgr.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe c:\cachesys\bin\cache.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32Info.exe C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.schuh-adam.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgstb.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOaldr.exe O4 - HKLM\..\Run: [InCD] C:\Programme\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Iomega ImIconXP] C:\Programme\Iomega\REV System Software\imiconxp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Iomega Automatic Backup Pro] "C:\Programme\Iomega\Automatic Backup Pro\LiveSystem.exe" -s O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BackUp Maker.lnk = C:\Programme\ASCOMP Software\BackUp Maker\bkmaker.exe O4 - Global Startup: CACHE.lnk = ? O4 - Global Startup: FRITZ!fax.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: ISDNWatch.lnk = ? O4 - Global Startup: laufwerke_mappen.cmd O4 - Global Startup: win-data 7 Zahlungserinnerung.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127305817156 O17 - HKLM\System\CCS\Services\Tcpip\..\{16B64B89-1B81-46ED-856F-DA7605E976E8}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{AEC5A836-7633-4CF8-A5B0-8E770FA8E5CB}: NameServer = 192.168.0.1,217.5.100.185,217.237.150.188 O17 - HKLM\System\CS1\Services\Tcpip\..\{16B64B89-1B81-46ED-856F-DA7605E976E8}: NameServer = 192.168.120.252,192.168.120.253 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Web Server for CACHE (CACHEhttpd) - Unknown owner - C:\CacheSys\httpd\bin\httpd.exe" -k runservice (file missing) O23 - Service: Caché Controller für CACHE (Cache_c-_cachesys) - Unknown owner - c:\cachesys\bin\cservice.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RevUDFService - Iomega Corp - C:\Programme\Iomega\REV System Software\RevUDF.exe |
|
27.08.2007, 16:38
| #2 | |
| Administrator > Competence Manager  | Bitte Logfile checken Als erstes brauchen wir mehr Informationen zu deinem System, arbeite dazu folgende Anleitungen ab: Dateien Online überprüfen lassen: * Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: (lass auch die versteckten Dateien anzeigen!) Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp F-Secure Blacklight – Rootkitscanner: * Scanne dein System mit F-Secure Blacklight * Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.) Gruß Sunny
__________________ |
|
28.08.2007, 09:40
| #3 |
| | Bitte Logfile checken Hier als erstes die Ergebnisse aus Virustotal:
__________________Datei cservice.exe empfangen 2007.08.28 10:16:56 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.28.0 2007.08.28 - AntiVir 7.4.1.63 2007.08.28 - Authentium 4.93.8 2007.08.28 - Avast 4.7.1029.0 2007.08.27 - AVG 7.5.0.484 2007.08.27 - BitDefender 7.2 2007.08.28 - CAT-QuickHeal 9.00 2007.08.25 - ClamAV 0.91 2007.08.28 - DrWeb 4.33 2007.08.28 - eSafe 7.0.15.0 2007.08.26 - eTrust-Vet 31.1.5091 2007.08.28 - Ewido 4.0 2007.08.27 - FileAdvisor 1 2007.08.28 - Fortinet 2.91.0.0 2007.08.28 - F-Prot 4.3.2.48 2007.08.28 - F-Secure 6.70.13030.0 2007.08.28 - Ikarus T3.1.1.12 2007.08.28 - Kaspersky 4.0.2.24 2007.08.28 - McAfee 5106 2007.08.27 - Microsoft 1.2803 2007.08.28 - NOD32v2 2488 2007.08.28 - Norman 5.80.02 2007.08.27 - Panda 9.0.0.4 2007.08.28 - Prevx1 V2 2007.08.28 - Rising 19.38.11.00 2007.08.28 - Sophos 4.21.0 2007.08.28 - Sunbelt 2.2.907.0 2007.08.25 - Symantec 10 2007.08.28 - TheHacker 6.1.9.174 2007.08.28 - VBA32 3.12.2.3 2007.08.27 - VirusBuster 4.3.26:9 2007.08.27 - Webwasher-Gateway 6.0.1 2007.08.28 - weitere Informationen File size: 53248 bytes MD5: 7a780894afab405c18bd0f1dc429260c SHA1: 07a18c45bbcff0b1e6eed8d96bf85e40e5478da4 Datei cache.exe empfangen 2007.08.28 10:28:12 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.8.28.0 2007.08.28 - AntiVir 7.4.1.63 2007.08.28 - Authentium 4.93.8 2007.08.28 - Avast 4.7.1029.0 2007.08.27 - AVG 7.5.0.484 2007.08.27 - BitDefender 7.2 2007.08.28 - CAT-QuickHeal 9.00 2007.08.25 - ClamAV 0.91 2007.08.28 - DrWeb 4.33 2007.08.28 - eSafe 7.0.15.0 2007.08.26 - eTrust-Vet 31.1.5091 2007.08.28 - Ewido 4.0 2007.08.27 - FileAdvisor 1 2007.08.28 - Fortinet 2.91.0.0 2007.08.28 - F-Prot 4.3.2.48 2007.08.28 - F-Secure 6.70.13030.0 2007.08.28 - Ikarus T3.1.1.12 2007.08.28 - Kaspersky 4.0.2.24 2007.08.28 - McAfee 5106 2007.08.27 - Microsoft 1.2803 2007.08.28 - NOD32v2 2488 2007.08.28 - Norman 5.80.02 2007.08.28 - Panda 9.0.0.4 2007.08.28 - Prevx1 V2 2007.08.28 - Rising 19.38.11.00 2007.08.28 - Sophos 4.21.0 2007.08.28 - Sunbelt 2.2.907.0 2007.08.25 - Symantec 10 2007.08.28 - TheHacker 6.1.9.174 2007.08.28 - VBA32 3.12.2.3 2007.08.27 - VirusBuster 4.3.26:9 2007.08.27 - Webwasher-Gateway 6.0.1 2007.08.28 - weitere Informationen File size: 2793472 bytes MD5: 61d420885d591608e92cd2416752dcfb SHA1: c56996b0c0ca26547880868e5539f3200221b05a Das waren erstmal die beiden Dateien die über VirusTotal geprüft wurden. Der Rest wird jetzt abgearbeitet und auch gleich gepostet. Danke schonmal Reiner |
|
28.08.2007, 09:46
| #4 |
| | Bitte Logfile checken Jetzt die Filelist: ----- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3804-874B Verzeichnis von C:\ 28.08.2007 08:16 805.306.368 pagefile.sys 10.08.2007 16:50 15.115.094 paeddat.zip ----- System32 ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3804-874B Verzeichnis von C:\WINDOWS\system32 28.08.2007 08:17 13.646 wpa.dbl 28.08.2007 08:16 39.291 nvapps.xml 23.08.2007 10:29 5.214 jupdate-1.6.0_02-b06.log 03.08.2007 06:34 16.789.464 MRT.exe 30.07.2007 19:20 30.040 wuaucpl.cpl.mui 30.07.2007 19:20 30.040 wuapi.dll.mui 30.07.2007 19:19 1.712.984 wuaueng.dll 30.07.2007 19:19 549.720 wuapi.dll 30.07.2007 19:19 325.976 wucltui.dll 30.07.2007 19:19 203.096 wuweb.dll 30.07.2007 19:19 216.408 wuaucpl.cpl 30.07.2007 19:19 92.504 cdm.dll 30.07.2007 19:19 53.080 wuauclt.exe 30.07.2007 19:19 43.352 wups2.dll 30.07.2007 19:18 34.136 wucltui.dll.mui 30.07.2007 19:18 33.624 wups.dll 30.07.2007 19:18 20.824 wuaueng.dll.mui 27.07.2007 14:25 226.568 ddBACCTM.cpl 27.07.2007 14:24 828.680 Ddbaccpl.cpl ----- Prefetch ------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3804-874B Verzeichnis von C:\WINDOWS\Prefetch 28.08.2007 10:41 11.318 FIND.EXE-0EC32F1E.pf 28.08.2007 10:41 11.138 CMD.EXE-087B4001.pf 28.08.2007 10:41 15.930 VERCLSID.EXE-3667BD89.pf 28.08.2007 10:37 7.550 LOGON.SCR-151EFAEA.pf 28.08.2007 10:12 92.766 IEXPLORE.EXE-2CA9778D.pf 28.08.2007 09:10 236.074 Layout.ini 28.08.2007 08:41 19.138 WDVERSION.EXE-0D0C37AE.pf 28.08.2007 08:41 75.360 WIN-DATA PRO.EXE-0DB6A9BD.pf 28.08.2007 08:41 17.016 RUNDLL32.EXE-35A483DA.pf 28.08.2007 08:30 23.822 LOGONUI.EXE-0AF22957.pf 28.08.2007 08:30 64.478 RDPCLIP.EXE-23ABD8EF.pf 28.08.2007 08:30 33.954 WINLOGON.EXE-32C57D49.pf 28.08.2007 08:30 75.026 CSRSS.EXE-12B63473.pf 28.08.2007 08:19 40.908 HPDARC.EXE-25DD680A.pf 28.08.2007 08:17 29.738 WGATRAY.EXE-0ED38BED.pf 28.08.2007 08:17 69.814 WMIPRVSE.EXE-28F301A9.pf 28.08.2007 08:17 16.866 ALG.EXE-0F138680.pf 28.08.2007 08:17 8.792 HPZIPM12.EXE-145E7369.pf 28.08.2007 08:17 14.172 IPODSERVICE.EXE-233792DA.pf 28.08.2007 08:17 37.388 IMAPI.EXE-0BF740A4.pf 28.08.2007 08:17 54.816 WUAUCLT.EXE-399A8E72.pf 28.08.2007 08:17 19.462 CACHE.EXE-1F9D1850.pf 28.08.2007 08:08 99.402 OUTLOOK.EXE-14C4968A.pf 28.08.2007 07:52 52.476 SOFTWAREUPDATE.EXE-1E90DF1F.pf 28.08.2007 07:31 86.858 HELPSVC.EXE-2878DDA2.pf 28.08.2007 07:09 57.100 AVNOTIFY.EXE-22AE9451.pf 28.08.2007 07:09 43.292 UPDATE.EXE-13D57D76.pf 28.08.2007 07:09 14.116 PREUPD.EXE-358AA1C1.pf 27.08.2007 21:56 31.002 DWWIN.EXE-30875ADC.pf 27.08.2007 21:56 170.370 DUMPREP.EXE-1B46F901.pf 27.08.2007 21:55 18.362 TASKMGR.EXE-20256C55.pf 27.08.2007 21:54 45.008 WINWORD.EXE-3395695A.pf 27.08.2007 21:53 19.270 DRWTSN32.EXE-2B4B52AC.pf 27.08.2007 21:53 41.994 FRISTART.EXE-36615591.pf 27.08.2007 14:43 10.256 RUNDLL32.EXE-451FC2C0.pf 27.08.2007 14:33 16.608 NOTEPAD.EXE-336351A9.pf 27.08.2007 14:21 15.584 HIJACKTHIS.EXE-05534EE5.pf 27.08.2007 14:20 24.988 ACRORD32INFO.EXE-30CEC19C.pf 27.08.2007 14:11 21.062 HIJACKTHIS.EXE-1FFFA15D.pf 27.08.2007 14:05 46.774 MMC.EXE-22FA564C.pf 27.08.2007 13:55 16.878 HELPCTR.EXE-3862B6F5.pf 27.08.2007 11:05 23.624 SBWINNER.EXE-08E1A45F.pf 27.08.2007 09:49 6.290 SCRNSAVE.SCR-017F06EB.pf 27.08.2007 09:02 10.572 REVUSERACCESS.EXE-0772676C.pf 27.08.2007 07:26 48.532 DFRGNTFS.EXE-269967DF.pf 27.08.2007 07:26 16.724 DEFRAG.EXE-273F131E.pf 25.08.2007 17:21 16.918 HPZSTC09.EXE-3AFDDA16.pf 25.08.2007 17:21 13.896 HPZENG09.EXE-21FF5F4F.pf 25.08.2007 16:51 33.126 DMS.EXE-261AACB9.pf 25.08.2007 16:30 56.336 PAEDUS.EXE-1E210B6D.pf 25.08.2007 16:24 52.808 BGSVIEW.EXE-3785C38D.pf 25.08.2007 16:23 67.964 ACRORD32.EXE-0EC716D9.pf 25.08.2007 16:12 183.904 WDENDE.EXE-3A6A37B4.pf 25.08.2007 11:14 13.570 HPQDIREC.EXE-1F33DA5D.pf 25.08.2007 09:32 9.900 CCONTROL.EXE-01E0D053.pf 25.08.2007 09:32 9.414 CSERVICE.EXE-10A28CD8.pf 25.08.2007 09:32 5.438 CWDIMJ.EXE-26EA4EA8.pf 25.08.2007 09:30 38.624 SBWSAVE.EXE-362100ED.pf 23.08.2007 18:43 14.936 RUNDLL32.EXE-2A94BB85.pf 23.08.2007 17:23 43.036 SBBCHG.EXE-05B9180F.pf 23.08.2007 16:35 17.810 SBSYSTRAY.EXE-1C526B13.pf 23.08.2007 16:34 22.306 RUNDLL32.EXE-2B51B86B.pf 23.08.2007 10:29 39.568 UNPACK200.EXE-087E38E4.pf 23.08.2007 10:29 5.644 LAUNCHER.EXE-2D15694C.pf 23.08.2007 10:29 64.850 MSIEXEC.EXE-2F8A8CAE.pf 15.08.2007 08:44 25.146 FRIADR32.EXE-1207F6EE.pf 23.09.2005 07:03 628.010 NTOSBOOT-B00DFAAD.pf 67 Datei(en) 3.275.872 Bytes 0 Verzeichnis(se), 23.670.214.656 Bytes frei ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3804-874B Verzeichnis von C:\WINDOWS 28.08.2007 08:41 1.832 win.ini 28.08.2007 08:40 419.370 setupapi.log 28.08.2007 08:40 226 wiadebug.log 28.08.2007 08:17 0 0.log 28.08.2007 08:16 1.578.195 WindowsUpdate.log 28.08.2007 08:16 50 wiaservc.log 28.08.2007 08:16 0 TempFile 28.08.2007 08:16 2.048 bootstat.dat 27.08.2007 14:38 32.642 SchedLgU.Txt 25.08.2007 18:14 3.273 DMS.INI 17.08.2007 16:08 41.109 spupdsvc.log 17.08.2007 15:50 299.373 comsetup.log 17.08.2007 15:50 45.053 tabletoc.log 17.08.2007 15:50 1.002.894 iis6.log 17.08.2007 15:50 411.115 tsoc.log 17.08.2007 15:50 1.374 imsins.log 17.08.2007 15:50 181.549 ntdtcsetup.log 17.08.2007 15:50 49.058 ocmsn.log 17.08.2007 15:50 876.987 FaxSetup.log 17.08.2007 15:50 62.532 medctroc.Log 17.08.2007 15:50 19.320 KB936021.log 17.08.2007 15:50 155.423 netfxocm.log 17.08.2007 15:50 277.820 msmqinst.log 17.08.2007 15:50 44.729 msgsocm.log 17.08.2007 15:50 437.971 ocgen.log 17.08.2007 15:50 80.787 updspapi.log 17.08.2007 15:50 1.374 imsins.BAK 17.08.2007 15:50 19.025 KB938828.log 17.08.2007 15:50 18.296 KB921503.log 17.08.2007 15:50 18.182 KB938829.log 17.08.2007 15:48 23.284 KB937143-IE7.log 17.08.2007 15:47 12.511 KB938127-IE7.log 17.08.2007 15:45 284.440 msxml4-KB936181-enu.LOG 17.08.2007 15:45 35.934 wmsetup.log 17.08.2007 15:45 7.403 KB936782.log 17.08.2007 15:45 1.166 avmcoins.log 01.08.2007 11:50 49 qccolor.ini 31.07.2007 06:51 29.240 hpoins03.dat 27.07.2007 09:17 139 msicpl.ini ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3804-874B Verzeichnis von C:\WINDOWS\tasks 28.08.2007 08:16 6 SA.DAT 28.08.2007 07:52 276 AppleSoftwareUpdate.job ----- Wintemp -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3804-874B Verzeichnis von C:\WINDOWS\temp 28.08.2007 10:37 255 WGAErrLog.txt 28.08.2007 08:17 409 WGANotify.settings 28.08.2007 07:09 0 UpdCE.tmp 25.08.2007 08:11 0 UpdD5.tmp 24.08.2007 08:11 0 UpdC9.tmp 23.08.2007 08:11 0 UpdC4.tmp 22.08.2007 08:11 0 UpdE1.tmp 21.08.2007 08:11 0 Upd3.tmp 18.08.2007 15:43 0 UpdBE.tmp 17.08.2007 15:45 596 hpzcoi92.log 17.08.2007 15:45 596 hpzcoi91.log 16.08.2007 07:55 0 UpdCA.tmp 15.08.2007 07:55 0 UpdB8.tmp 14.08.2007 07:55 0 UpdBA.tmp 12.08.2007 07:37 0 UpdB6.tmp 11.08.2007 07:37 0 UpdDC.tmp 10.08.2007 07:37 0 UpdCD.tmp 09.08.2007 07:37 0 UpdB9.tmp 08.08.2007 07:37 0 UpdB2.tmp 07.08.2007 07:37 0 UpdBD.tmp 06.08.2007 07:29 0 UpdBC.tmp 05.08.2007 07:04 0 UpdBB.tmp 04.08.2007 07:04 0 UpdB4.tmp 03.08.2007 07:04 0 UpdAB.tmp 02.08.2007 07:04 0 UpdC3.tmp 01.08.2007 07:04 0 UpdB1.tmp 31.07.2007 07:04 0 UpdA2.tmp 31.07.2007 06:50 826 hpzcoi90.log 31.07.2007 06:50 887 hpzcoi89.log 31.07.2007 06:49 596 hpzcoi88.log 31.07.2007 06:49 596 hpzcoi87.log 31.07.2007 06:49 688 servic005.log 31.07.2007 06:49 680 servic004.log 30.07.2007 07:04 0 UpdA3.tmp 29.07.2007 07:04 0 UpdA0.tmp 28.07.2007 07:04 0 UpdAE.tmp ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 3804-874B Verzeichnis von C:\DOKUME~1\SILVIA~1\LOKALE~1\Temp 28.08.2007 10:41 148.369 filelist.txt 28.08.2007 08:42 32.768 ~DF4221.tmp 28.08.2007 08:41 0 JETDC.tmp 28.08.2007 08:21 100.030 jusched.log 28.08.2007 08:17 0 JET3505.tmp 28.08.2007 08:17 16.054 WcesView.log 28.08.2007 08:16 0 cdr8D.tmp 28.08.2007 08:16 876.041 WCESLog.log 28.08.2007 08:16 468 WCESCOMM.LOG 28.08.2007 08:16 16.384 Perflib_Perfdata_7c0.dat 28.08.2007 08:11 16.384 ~DFE441.tmp 28.08.2007 08:08 16.384 ~DFEFC2.tmp 28.08.2007 08:08 16.384 ~DFE4AC.tmp 27.08.2007 21:59 46.713 DIOCB.tmp 27.08.2007 21:58 0 JET723D.tmp 27.08.2007 21:58 0 cdr8C.tmp 27.08.2007 21:55 16.384 ~DF8EFD.tmp 27.08.2007 21:55 16.384 ~DF87D7.tmp 27.08.2007 17:47 46.713 DIOCA.tmp 27.08.2007 17:47 0 cdr8B.tmp 27.08.2007 14:42 46.713 DIOC9.tmp 27.08.2007 14:42 0 JETF5F8.tmp 27.08.2007 14:42 0 cdr8A.tmp 27.08.2007 14:41 16.384 Perflib_Perfdata_1a4.dat 27.08.2007 13:48 46.713 DIOC8.tmp 27.08.2007 13:47 0 cdr89.tmp 27.08.2007 11:06 16.384 ~DFA529.tmp 27.08.2007 11:05 16.384 ~DF8652.tmp 27.08.2007 11:05 16.384 ~DF77DE.tmp 27.08.2007 11:05 16.384 ~DF630A.tmp 27.08.2007 10:13 46.713 DIOC7.tmp 27.08.2007 10:12 0 JET4BE.tmp 27.08.2007 10:12 0 cdr88.tmp 27.08.2007 07:10 46.713 DIOC5.tmp 27.08.2007 07:09 6.275.072 JET421.tmp 27.08.2007 07:09 0 cdr87.tmp 24.08.2007 11:45 46.713 DIOCE.tmp 24.08.2007 07:08 46.713 DIOC3.tmp 24.08.2007 07:08 0 cdr86.tmp 23.08.2007 16:35 16.384 ~DFEBF6.tmp 23.08.2007 10:42 226 sarscan.log 23.08.2007 10:29 2.754 java_install_reg.log 23.08.2007 10:23 1.160 jinstall.cfg 22.08.2007 18:11 46.713 DIOC0.tmp 22.08.2007 18:11 0 JETE62.tmp 22.08.2007 18:11 0 cdr85.tmp 22.08.2007 18:10 16.384 Perflib_Perfdata_260.dat 22.08.2007 09:24 46.713 DIOBF.tmp 22.08.2007 09:24 6.254.592 JET6879.tmp 22.08.2007 09:23 0 cdr84.tmp 22.08.2007 08:31 16.384 ~DFA092.tmp 22.08.2007 08:31 16.384 ~DF84AF.tmp 22.08.2007 08:30 16.384 ~DF627C.tmp 22.08.2007 08:30 16.384 ~DF35B9.tmp 22.08.2007 08:29 16.384 ~DF2739.tmp 22.08.2007 08:29 16.384 ~DF186F.tmp 22.08.2007 08:29 16.384 ~DF3F7.tmp 22.08.2007 08:28 16.384 ~DF1DA6.tmp 22.08.2007 08:27 16.384 ~DF1039.tmp 21.08.2007 17:03 46.713 DIOC6.tmp 21.08.2007 08:19 46.713 DIOBE.tmp 21.08.2007 08:19 0 cdr83.tmp 21.08.2007 08:07 16.384 ~DFA601.tmp 21.08.2007 08:07 16.384 ~DF9BCD.tmp 21.08.2007 08:07 16.384 ~DF8F38.tmp 20.08.2007 12:44 46.713 DIOBD.tmp 20.08.2007 12:43 6.275.072 JET3081.tmp 20.08.2007 12:43 0 cdr82.tmp 20.08.2007 08:21 46.713 DIOBC.tmp 20.08.2007 08:21 0 cdr81.tmp 18.08.2007 16:06 46.713 DIOBA.tmp 18.08.2007 16:06 6.258.688 JET39C8.tmp 18.08.2007 16:05 0 cdr80.tmp 18.08.2007 16:05 16.384 Perflib_Perfdata_7e8.dat 17.08.2007 16:09 46.713 DIOB9.tmp 17.08.2007 16:09 6.258.688 JET3D13.tmp 17.08.2007 16:09 0 cdr7F.tmp 17.08.2007 16:09 16.384 Perflib_Perfdata_7f4.dat 17.08.2007 16:07 915.780 WCESMgr.log 17.08.2007 15:47 46.713 DIOB7.tmp 17.08.2007 15:46 0 cdr7E.tmp 14.08.2007 20:09 46.713 DIOB6.tmp 14.08.2007 20:09 6.262.784 JET5937.tmp 14.08.2007 20:08 0 cdr7D.tmp 14.08.2007 20:08 16.384 Perflib_Perfdata_9e8.dat 14.08.2007 19:52 16.384 ~WRF0004.tmp 14.08.2007 19:51 512 ~DF698A.tmp 14.08.2007 19:28 46.713 DIOB5.tmp 14.08.2007 19:28 0 JET4FB7.tmp 14.08.2007 19:28 16.384 Perflib_Perfdata_c94.dat 14.08.2007 19:23 16.384 ~WRF0003.tmp 14.08.2007 19:22 512 ~DF8597.tmp 14.08.2007 19:22 46.713 DIO3.tmp 14.08.2007 19:22 46.713 DIO2.tmp 14.08.2007 19:22 0 JETFAED.tmp 14.08.2007 19:22 16.384 Perflib_Perfdata_d40.dat 14.08.2007 18:31 16.384 ~WRF0002.tmp 14.08.2007 18:29 512 ~DFFEDF.tmp 14.08.2007 16:44 16.384 ~DFD811.tmp 14.08.2007 09:44 46.713 DIOC2.tmp 14.08.2007 08:29 46.713 DIOB4.tmp 14.08.2007 08:28 0 cdr7C.tmp 14.08.2007 08:11 0 gigiduru.001 13.08.2007 07:56 46.713 DIOB3.tmp 13.08.2007 07:56 6.283.264 JET46B8.tmp 13.08.2007 07:56 0 cdr7B.tmp 11.08.2007 15:43 16.384 ~DFDC0D.tmp 11.08.2007 13:05 46.713 DIOB2.tmp 11.08.2007 13:05 6.266.880 JETA10D.tmp 11.08.2007 13:05 0 cdr7A.tmp 11.08.2007 13:05 16.384 Perflib_Perfdata_bcc.dat 11.08.2007 12:48 16.384 ~WRF0001.tmp 11.08.2007 12:48 512 ~DFE9AA.tmp 11.08.2007 12:48 29.184 ~WRC0000.tmp 11.08.2007 12:46 16.384 ~WRF0000.tmp 11.08.2007 12:45 512 ~DF5065.tmp 11.08.2007 12:36 46.713 DIODD.tmp 10.08.2007 16:51 36 340930573.txt 10.08.2007 14:55 16.384 ~DF4AF7.tmp 10.08.2007 08:26 46.713 DIOB1.tmp 10.08.2007 08:25 0 cdr79.tmp 09.08.2007 08:33 46.713 DIOC4.tmp 09.08.2007 08:14 46.713 DIOAE.tmp 09.08.2007 08:14 6.254.592 JET34B7.tmp 09.08.2007 08:14 0 cdr78.tmp 08.08.2007 16:44 16.384 ~DF5AC0.tmp 08.08.2007 09:53 46.713 DIOAF.tmp 08.08.2007 09:49 46.713 DIOAC.tmp 08.08.2007 09:49 6.262.784 JET2B9F.tmp 08.08.2007 09:49 0 cdr77.tmp 07.08.2007 08:40 46.713 DIOAD.tmp 07.08.2007 08:37 16.384 ~DF320B.tmp 07.08.2007 08:33 46.713 DIOAB.tmp 07.08.2007 08:33 6.266.880 JET2A85.tmp 07.08.2007 08:32 0 cdr76.tmp 07.08.2007 08:06 46.713 DIOA9.tmp 07.08.2007 08:06 6.258.688 JET3090.tmp 07.08.2007 08:06 0 cdr75.tmp 06.08.2007 11:03 16.384 ~DF8080.tmp 06.08.2007 07:38 46.713 DIOA6.tmp 06.08.2007 07:38 6.262.784 JET6646.tmp 06.08.2007 07:38 0 cdr74.tmp 04.08.2007 10:49 16.384 ~DFEC7A.tmp 03.08.2007 09:32 46.713 DIOA8.tmp 03.08.2007 09:18 46.713 DIOA5.tmp 03.08.2007 09:18 6.258.688 JETF28D.tmp 03.08.2007 09:18 0 cdr73.tmp 03.08.2007 09:18 16.384 Perflib_Perfdata_220.dat 02.08.2007 08:56 46.713 DIOA7.tmp 02.08.2007 08:31 46.713 DIOA2.tmp 02.08.2007 08:30 6.254.592 JET2381.tmp 02.08.2007 08:30 0 cdr72.tmp 01.08.2007 17:45 16.384 ~DF34F3.tmp 01.08.2007 12:09 4.489 TWAIN.LOG 01.08.2007 12:09 156 Twunk001.MTX 01.08.2007 12:09 5 Twain001.Mtx 01.08.2007 09:42 46.713 DIOAA.tmp 01.08.2007 08:10 46.713 DIOA1.tmp 01.08.2007 08:10 0 cdr71.tmp 01.08.2007 08:10 6.254.592 JET8311.tmp 31.07.2007 09:49 46.713 DIOB0.tmp 31.07.2007 08:03 46.713 DIOA0.tmp 31.07.2007 08:02 6.246.400 JETF4B0.tmp 31.07.2007 08:02 0 cdr70.tmp 31.07.2007 06:51 46.713 DIO9F.tmp 31.07.2007 06:51 1.772 HPZset002.log 31.07.2007 06:50 3.391 hpopdi02.log 31.07.2007 06:50 807 hpopdi002.log 31.07.2007 06:50 826 hpzcoi34.log 31.07.2007 06:50 1.124 hpzcoi33.log 31.07.2007 06:50 436 hpzcon02.log 31.07.2007 06:50 596 hpzcoi32.log 31.07.2007 06:50 596 hpzcoi30.log 31.07.2007 06:50 596 hpzcoi29.log 31.07.2007 06:50 596 hpzcoi31.log 31.07.2007 06:50 596 hpzcoi28.log 31.07.2007 06:50 596 hpzcoi27.log 31.07.2007 06:50 596 hpzcoi26.log 31.07.2007 06:49 0 cdr6F.tmp 31.07.2007 06:49 6.258.688 JET9814.tmp 30.07.2007 16:51 596 hpzcoi25.log 30.07.2007 16:51 596 hpzcoi24.log 30.07.2007 11:47 312 tmpA9.tmp 30.07.2007 08:54 32.768 ~DFEDE9.tmp 30.07.2007 08:53 0 JETA1.tmp 30.07.2007 08:48 6.262.784 JETE81D.tmp 30.07.2007 08:48 0 cdr6E.tmp 30.07.2007 08:35 46.713 DIOA4.tmp 28.07.2007 14:41 46.713 DIO9E.tmp 28.07.2007 14:40 6.258.688 JETE186.tmp 28.07.2007 14:40 0 cdr6D.tmp |
|
28.08.2007, 10:10
| #5 |
| | Bitte Logfile checken Jetzt noch das Ergebnis von Blacklight als jpg. Vielen Dank für die Mühe Reiner Richter |
|
| Themen zu Bitte Logfile checken |
| adobe, adobe reader, antivir, avira, bho, boot-cd, desktop, desktop verschwunden, drivers, einstellung, ellung, entfernen, excel, explorer, fritz!, hijack, hijackthis, internet, internet explorer, kaspersky, logfile, neustart, nvidia, outlook 2003, rundll, software, system, temp, trojaner, viren, viren entfernen, windows, windows xp |
Linear-Darstellung
