| |
| |||||||
Log-Analyse und Auswertung: Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
17.01.2008, 14:26
| #1 |
| |  Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig. Hallo, ich habe einen Laptop von einem Freund zur Fehlersuche, die Symptome sind: - die verfügbare Bandbreite ist nur 8 KByte/s, weniger als eine einzelne ISDN-Leitung! (mehrfach mit DSLreports Bandwidth Tester überprüft). Ich habe Arcor DSL-2000, was ein vielfaches der Bandbreite geben sollte. - Windows XP Dienste: BITS ('Hintergrundübertragungsdienst') und Windows Installer werden nach einigen Minuten automatisch beendet und wieder auf Start-Typ 'manual' gesetzt, sogar wenn ich wieder auf 'automatisch' eingestellt und manuell neu gestartet habe. => Gibt es bekannte Malware die so vorgeht? - auch merkwürdig: bei KEINEM DIENST werden Abhängigkeiten angezeigt, weder direkte noch 'reverse dependencies' on this/other services listed)! => es gibt ansonsten keine weiteren Merkmale, keine Popups, entführte Suchen, ... das Problem mit der Bandbreite werde ich mit einem zweiten Router desselben Typs ('SMC Barricade 7004ABR') überprüfen, wenn ich den im Keller gefunden habe  .## Die folgenden Programme haben nichts entdeckt: ## FSecure Blacklight; ****************; GMER Catchme.exe Userland RK-Detector; AVG AntiVirus Free Edition; AVG Anti-Spyware; Spyware Blaster; DarkSpy Anti-Rootkit v1.05; MCAffeeRootkitDetective v1.1.0.1; RootkitRevealer v1.71.0; TrendMicro_rootkitbuster v1.6.1060; WinPatrol; Avira AntiRootkit Tool - Beta v1.0.1.17; IceSword v1.22; BitDefender Free Edition v10 - Virus Scan and Rootkit Scan; Moosoft The Cleaner v5 Free; Moosoft iClean; Code:
ATTFilter StartupList report, 17.01.2008, 14:19:26
StartupList version: 1.52.2
Started from : D:\Security\HiJackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\a-squared Free\a2service.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\VMware\VMware Server\vmware-authd.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\Programme\VMware\VMware Server\vmserverdWin32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\vmnat.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox2\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Dokumente und Einstellungen\unkown\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\PFE32.EXE
D:\Security\HiJackThis\HijackThis.EXE
--------------------------------------------------
Listing of startup folders:
Shell folders Common Startup:
[C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart]
Device Detector 3.lnk = C:\Programme\Olympus\DeviceDetector\DevDtct2.exe
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
avgnt = "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
AVG7_CC = C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
!AVG Anti-Spyware = "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Windows Defender = "C:\Programme\Windows Defender\MSASCui.exe" -hide
WinPatrol = C:\Programme\BillP Studios\WinPatrol\winpatrol.exe
--------------------------------------------------
Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HijackThis startup scan = D:\Security\HiJackThis\HijackThis.exe /startupscan
SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
NVIEW = rundll32.exe nview.dll,nViewLoadHook
**************** = C:\Programme\****************\****************.exe
--------------------------------------------------
Enumerating Active Setup stub paths:
HKLM\Software\Microsoft\Active Setup\Installed Components
(* = disabled by HKCU twin)
[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
StubPath = C:\WINDOWS\INF\unregmp2.exe /ShowWMP
[>{26923b43-4d38-484f-9b9e-de460746276c}] *
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *
StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
[{7790769C-0471-11d2-AF11-00C04FA35D02}] *
StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
[{89820200-ECBD-11cf-8B85-00AA005B4340}] *
StubPath = regsvr32.exe /s /n /i:U shell32.dll
[{89820200-ECBD-11cf-8B85-00AA005B4383}] *
StubPath = %SystemRoot%\system32\ie4uinit.exe
--------------------------------------------------
Shell & screensaver key from Registry:
Shell=Explorer.exe
Checking for EXPLORER.EXE instances:
C:\WINDOWS\Explorer.exe: PRESENT!
Checking for superhidden extensions:
.lnk: not hidden (arrow overlay: yes)
.pif: not hidden (arrow overlay: yes)
.exe: not hidden
.com: not hidden
.bat: not hidden
.hta: not hidden
.scr: not hidden
.shs: HIDDEN!
.shb: HIDDEN!
.vbs: not hidden
.vbe: not hidden
.wsh: not hidden
.scf: not hidden (arrow overlay: NO!)
.url: not hidden (arrow overlay: yes)
.js: not hidden
.jse: not hidden
Enumerating Browser Helper Objects:
(no name) - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll - {C451C08A-EC37-45DF-AAAD-18B51AB5E837}
-----
Enumerating Download Program Files:
[Trend Micro ActiveX Scan Agent 6.6]
InProcServer32 = C:\WINDOWS\Downloaded Program Files\Housecall_ActiveX.dll
CODEBASE = http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
[MUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\muweb.dll
CODEBASE = http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199184414957
-----------------------
|
|
17.01.2008, 14:29
| #2 |
| | Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig. zweiter Teil der Auswertung:
__________________Code:
ATTFilter
Enumerating Windows NT/2000/XP services
a-squared Free Service: "C:\Programme\a-squared Free\a2service.exe" (autostart)
Ad-Aware 2007 Service: "C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe" (autostart)
ACEDRV05: \??\C:\WINDOWS\System32\drivers\ACEDRV05.sys (system)
Microsoft ACPI-Treiber: System32\DRIVERS\ACPI.sys (system)
Microsoft Embedded Controllertreiber: System32\DRIVERS\ACPIEC.sys (system)
Atheros-Konfigurationsdienst: C:\WINDOWS\system32\acs.exe (disabled)
Microsoft Kernel-Echounterdrückung: system32\drivers\aec.sys (manual start)
Umgebung für die AFD-Netzwerkunterstützung: \SystemRoot\System32\drivers\afd.sys (system)
Warndienst: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)
Gatewaydienst auf Anwendungsebene: %SystemRoot%\System32\alg.exe (disabled)
AMD K7-Prozessortreiber: System32\DRIVERS\amdk7.sys (system)
AntiVir PersonalEdition Classic Planer: "C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe" (autostart)
AntiVir PersonalEdition Classic Guard: "C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe" (disabled)
Alps Pointing-device Filter Driver: System32\DRIVERS\Apfiltr.sys (manual start)
Anwendungsverwaltung: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)
Atheros Wireless Network Adapter Service: system32\DRIVERS\ar5211.sys (manual start)
1394-ARP-Clientprotokoll: System32\DRIVERS\arp1394.sys (manual start)
Asynchroner RAS -Medientreiber: system32\DRIVERS\asyncmac.sys (manual start)
Standard-IDE/ESDI-Festplattencontroller: System32\DRIVERS\atapi.sys (system)
Protokoll für ATM ARP-Client: System32\DRIVERS\atmarpc.sys (manual start)
Windows Audio: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Audiostubtreiber: System32\DRIVERS\audstub.sys (manual start)
AVG Anti-Rootkit: System32\DRIVERS\avgarkt.sys (system)
AVG Anti-Spyware Driver: \??\C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system)
AVG Anti-Spyware Guard: C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart)
AVG7 Alert Manager Server: C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (autostart)
AVG7 Kernel: \SystemRoot\System32\Drivers\avg7core.sys (system)
AVG7 Update Service: C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (autostart)
Avg Anti-Rootkit Clean Driver: System32\DRIVERS\AvgArCln.sys (system)
AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system)
AVG7 Clean Driver: \SystemRoot\System32\Drivers\avgclean.sys (system)
avgio: \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (system)
avgntflt: \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (manual start)
avipbb: system32\DRIVERS\avipbb.sys (system)
AntiVir Update: C:\Programme\AVPersonal\AVWUPSRV.EXE (autostart)
bdfdll: \??\C:\Programme\Softwin\BitDefender10\bdfdll.sys (manual start)
BDFsDrv: \??\C:\Programme\Softwin\BitDefender10\bdfsdrv.sys (manual start)
BDRsDrv: \??\C:\Programme\Softwin\BitDefender10\bdrsdrv.sys (manual start)
BitDefender Scan Server: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (disabled)
Intelligenter Hintergrundübertragungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Computerbrowser: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
CD-ROM-Laufwerktreiber: System32\DRIVERS\cdrom.sys (system)
Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start)
Ablagemappe: %SystemRoot%\system32\clipsrv.exe (disabled)
Microsoft-Netzteiltreiber: System32\DRIVERS\CmBatt.sys (manual start)
Microsoft Composite Battery-Treiber: System32\DRIVERS\compbatt.sys (system)
COM+-Systemanwendung: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (disabled)
Kryptografiedienste: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
DarkSpy: \??\C:\WINDOWS\system32\DarkSpyKernel.sys (manual start)
DCOM-Server-Prozessstart: %SystemRoot%\system32\svchost -k DcomLaunch (disabled)
DHCP-Client: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Laufwerktreiber: System32\DRIVERS\disk.sys (system)
Verwaltungsdienst für die Verwaltung logischer Datenträger: %SystemRoot%\System32\dmadmin.exe /com (manual start)
dmboot: System32\drivers\dmboot.sys (disabled)
Sony DMI Call service: System32\DRIVERS\DMICall.sys (system)
dmio: System32\drivers\dmio.sys (disabled)
dmload: System32\drivers\dmload.sys (disabled)
Verwaltung logischer Datenträger: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Microsoft Kernel-DLS-Synthesizer: system32\drivers\DMusic.sys (manual start)
DNS-Client: %SystemRoot%\System32\svchost.exe -k NetworkService (manual start)
Microsoft Kernel-DRM-Audioentschlüsselung: system32\drivers\drmkaud.sys (manual start)
Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Ereignisprotokoll: %SystemRoot%\system32\services.exe (autostart)
COM+-Ereignissystem: C:\WINDOWS\System32\svchost.exe -k netsvcs (disabled)
Kompatibilität für schnelle Benutzerumschaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Diskettencontrollertreiber: System32\DRIVERS\fdc.sys (manual start)
FileZilla Server FTP server: C:\Programme\FileZilla Server\FileZilla Server.exe (disabled)
Diskettenlaufwerktreiber: System32\DRIVERS\flpydisk.sys (manual start)
FltMgr: system32\drivers\fltmgr.sys (system)
Treiber für Volume-Manager: System32\DRIVERS\ftdisk.sys (system)
FUEI: C:\DOKUME~1\unkown\LOKALE~1\Temp\FUEI.exe (disabled)
gmer: System32\DRIVERS\gmer.sys (manual start)
Standardpaketklassifizierung: System32\DRIVERS\msgpc.sys (manual start)
VMware hcmon: \??\C:\WINDOWS\system32\Drivers\hcmon.sys (autostart)
Hilfe und Support: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Microsoft HID Class-Treiber: System32\DRIVERS\hidusb.sys (manual start)
HSFHWVIA: System32\DRIVERS\HSFHWVIA.sys (manual start)
HSF_DP: System32\DRIVERS\HSF_DP.sys (manual start)
HTTP: System32\Drivers\HTTP.sys (manual start)
HTTP-SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)
i8042-Tastatur- und PS/2-Mausanschluss-Treiber: System32\DRIVERS\i8042prt.sys (system)
Filtertreiber für CD-Brennen: System32\DRIVERS\imapi.sys (system)
IMAPI-CD-Brenn-COM-Dienste: C:\WINDOWS\System32\imapi.exe (disabled)
IPv6-Windows-Firewalltreiber: system32\drivers\ip6fw.sys (manual start)
Filtertreiber für IP-Verkehr: System32\DRIVERS\ipfltdrv.sys (manual start)
IP/IP-Tunneltreiber: System32\DRIVERS\ipinip.sys (manual start)
Übersetzer für IP-Netzwerkadressen: System32\DRIVERS\ipnat.sys (manual start)
IPSEC-Treiber: System32\DRIVERS\ipsec.sys (system)
IR-Enumeratordienst: System32\DRIVERS\irenum.sys (manual start)
PnP-ISA/EISA-Bus-Treiber: System32\DRIVERS\isapnp.sys (system)
Tastaturklassentreiber: System32\DRIVERS\kbdclass.sys (system)
Tastatur-HID-Treiber: system32\DRIVERS\kbdhid.sys (system)
Microsoft Kernel-Waveaudiomixer: system32\drivers\kmixer.sys (manual start)
Server: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Arbeitsstationsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
BitDefender Desktop Update Service: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (disabled)
TCP/IP-NetBIOS-Hilfsprogramm: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
mdmxsdk: System32\DRIVERS\mdmxsdk.sys (autostart)
MEMSWEEP2: \??\C:\WINDOWS\system32\5.tmp (manual start)
Nachrichtendienst: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
NetMeeting-Remotedesktop-Freigabe: C:\WINDOWS\System32\mnmsrvc.exe (disabled)
Mausklassentreiber: System32\DRIVERS\mouclass.sys (system)
Maus-HID-Treiber: System32\DRIVERS\mouhid.sys (manual start)
Redirector für WebDav-Client: System32\DRIVERS\mrxdav.sys (manual start)
MRXSMB: System32\DRIVERS\mrxsmb.sys (system)
MS1000: System32\DRIVERS\MS1000.sys (manual start)
Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (disabled)
Windows Installer: %systemroot%\system32\msiexec.exe /V (autostart)
Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start)
Microsoft Proxy für Streaming Clock: system32\drivers\MSPCLOCK.sys (manual start)
Microsoft Proxy für Streaming Quality Manager: system32\drivers\MSPQM.sys (manual start)
Microsoft-Systemverwaltungs-BIOS-Treiber: System32\DRIVERS\mssmbios.sys (manual start)
RAS-NDIS-TAPI-Treiber: System32\DRIVERS\ndistapi.sys (manual start)
NDIS-Benutzermodus-E/A-Protokoll: System32\DRIVERS\ndisuio.sys (manual start)
RAS-NDIS-WAN-Treiber: System32\DRIVERS\ndiswan.sys (manual start)
NetBIOS-Schnittstelle: System32\DRIVERS\netbios.sys (system)
NetBios über TCP/IP: System32\DRIVERS\netbt.sys (system)
Netzwerk-DDE-Dienst: %SystemRoot%\system32\netdde.exe (disabled)
Netzwerk-DDE-Serverdienst: %SystemRoot%\system32\netdde.exe (disabled)
Anmeldedienst: %SystemRoot%\System32\lsass.exe (manual start)
Netzwerkverbindungen: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
1394-Netzwerktreiber: System32\DRIVERS\nic1394.sys (manual start)
NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Netzwerkmonitortreiber: system32\DRIVERS\NMnt.sys (manual start)
NetGroup Packet Filter Driver: system32\drivers\npf.sys (manual start)
NSNDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\NSNDIS5.SYS (manual start)
NT-LM-Sicherheitsdienst: %SystemRoot%\System32\lsass.exe (disabled)
Wechselmedien: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
nv: System32\DRIVERS\nv4_mini.sys (manual start)
NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (disabled)
Filtertreiber für IPX-Verkehr: System32\DRIVERS\nwlnkflt.sys (manual start)
Treiber für IPX-Verkehrsweiterleitung: System32\DRIVERS\nwlnkfwd.sys (manual start)
OHCI-konformer IEEE 1394-Hostcontroller: System32\DRIVERS\ohci1394.sys (system)
PalmUSBD: system32\drivers\PalmUSBD.sys (manual start)
Treiber für parallelen Anschluss: System32\DRIVERS\parport.sys (manual start)
PCI-Bus-Treiber: System32\DRIVERS\pci.sys (system)
Pcmcia: System32\DRIVERS\pcmcia.sys (system)
Plug & Play: %SystemRoot%\system32\services.exe (autostart)
IPSEC-Dienste: %SystemRoot%\System32\lsass.exe (autostart)
WAN-Miniport (PPTP): System32\DRIVERS\raspptp.sys (manual start)
Profos: \??\C:\Programme\Softwin\BitDefender10\profos.sys (manual start)
Geschützter Speicher: %SystemRoot%\system32\lsass.exe (autostart)
QoS-Paketplaner: System32\DRIVERS\psched.sys (manual start)
Treiber für direkte Parallelverbindung: System32\DRIVERS\ptilink.sys (manual start)
PxHelp20: System32\DRIVERS\PxHelp20.sys (system)
Casio-Digitalkamera: System32\DRIVERS\qv2kux.sys (manual start)
Treiber für automatische RAS-Verbindung: System32\DRIVERS\rasacd.sys (system)
Verwaltung für automatische RAS-Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
WAN-Miniport (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)
RAS-Verbindungsverwaltung: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Remotezugriff-PPPOE-Treiber: System32\DRIVERS\raspppoe.sys (manual start)
Parallelanschluss (direkt): System32\DRIVERS\raspti.sys (manual start)
Rdbss: System32\DRIVERS\rdbss.sys (system)
RDPCDD: System32\DRIVERS\RDPCDD.sys (system)
Sitzungs-Manager für Remotedesktophilfe: C:\WINDOWS\system32\sessmgr.exe (disabled)
Filtertreiber für digitale CD-Audiowiedergabe: System32\DRIVERS\redbook.sys (system)
Routing und RAS: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
RPC-Locator: %SystemRoot%\System32\locator.exe (disabled)
Remoteprozeduraufruf (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)
QoS-RSVP: %SystemRoot%\System32\rsvp.exe (manual start)
Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver: System32\DRIVERS\R8139n51.SYS (manual start)
Sicherheitskontenverwaltung: %SystemRoot%\system32\lsass.exe (autostart)
SASDIFSV: \??\C:\Programme\****************\SASDIFSV.SYS (system)
SASENUM: \??\C:\Programme\****************\SASENUM.SYS (manual start)
SASKUTIL: \??\C:\Programme\****************\SASKUTIL.sys (system)
Smartcard: %SystemRoot%\System32\SCardSvr.exe (disabled)
Taskplaner: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
Secdrv: System32\DRIVERS\secdrv.sys (manual start)
Sekundäre Anmeldung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Systemereignisbenachrichtigung: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)
Windows-Firewall/Gemeinsame Nutzung der Internetverbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Shellhardwareerkennung: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Microsoft Kernel-Audiosplitter: system32\drivers\splitter.sys (manual start)
Druckwarteschlange: %SystemRoot%\system32\spoolsv.exe (autostart)
Sony SPTI Service: C:\PROGRA~1\GEMEIN~1\SONYSH~1\AVLib\Sptisrv.exe (disabled)
Filtertreiber für Systemwiederherstellung: System32\DRIVERS\sr.sys (system)
Systemwiederherstellungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
Srv: System32\DRIVERS\srv.sys (manual start)
SSDP-Suchdienst: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
ssmdrv: system32\DRIVERS\ssmdrv.sys (system)
Windows-Bilderfassung (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (disabled)
Player Recovery Device Control Driver: System32\Drivers\StMp3Rec.sys (manual start)
Software-Bus-Treiber: System32\DRIVERS\swenum.sys (manual start)
Microsoft Kernel GS Wavetablesynthesizer: system32\drivers\swmidi.sys (manual start)
MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{1FC4E8A3-E130-498F-A25A-5D18109008C4} (disabled)
Microsoft Kernel-Systemaudiogerät: system32\drivers\sysaudio.sys (manual start)
Leistungsdatenprotokolle und Warnungen: %SystemRoot%\system32\smlogsvc.exe (disabled)
Telefonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)
TCP/IP-Protokolltreiber: System32\DRIVERS\tcpip.sys (system)
Terminal-Gerätetreiber: System32\DRIVERS\termdd.sys (system)
Terminaldienste: %SystemRoot%\System32\svchost -k DComLaunch (disabled)
Designs: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
Digital MP300F Audio Player Control Driver: System32\Drivers\TMP300Fr.sys (manual start)
Überwachung verteilter Verknüpfungen (Client): %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)
Trufos: \??\C:\Programme\Softwin\BitDefender10\trufos.sys (manual start)
Microcode Updatetreiber: System32\DRIVERS\update.sys (manual start)
Universeller Plug & Play-Gerätehost: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start)
Microsoft Standard-USB-Haupttreiber: system32\DRIVERS\usbccgp.sys (manual start)
Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller: System32\DRIVERS\usbehci.sys (manual start)
USB2-aktivierter Hub: System32\DRIVERS\usbhub.sys (manual start)
USB-Massenspeichertreiber: System32\DRIVERS\USBSTOR.SYS (manual start)
Miniporttreiber für universellen Microsoft USB-Hostcontroller: System32\DRIVERS\usbuhci.sys (manual start)
VGA-Anzeigecontroller.: \SystemRoot\System32\drivers\vga.sys (system)
VIA AGP-Bus-Filter: System32\DRIVERS\viaagp.sys (system)
ViaIde: System32\DRIVERS\viaide.sys (system)
VIA AC'97 Audio Controller (WDM): system32\drivers\viaudio.sys (manual start)
VMware Authorization Service: C:\Programme\VMware\VMware Server\vmware-authd.exe (autostart)
VMware Virtual Ethernet Adapter Driver: system32\DRIVERS\vmnetadapter.sys (manual start)
VMware Bridge Protocol: system32\DRIVERS\vmnetbridge.sys (autostart)
VMware DHCP Service: C:\WINDOWS\system32\vmnetdhcp.exe (autostart)
VMware Network Application Interface: \??\C:\WINDOWS\system32\drivers\vmnetuserif.sys (autostart)
VMware Virtual Mount Manager Extended: "C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe" (autostart)
VMware VMparport: \??\C:\WINDOWS\system32\Drivers\VMparport.sys (autostart)
VMware Registration Service: C:\Programme\VMware\VMware Server\vmserverdWin32.exe (autostart)
VMware NAT Service: C:\WINDOWS\system32\vmnat.exe (autostart)
VMware vmx86: \??\C:\WINDOWS\system32\Drivers\vmx86.sys (autostart)
VN Series Device: system32\DRIVERS\VNUSB.sys (manual start)
Volumeschattenkopie: %SystemRoot%\System32\vssvc.exe (disabled)
BitDefender Virus Shield: "C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (disabled)
Vstor2 Virtual Storage Driver: \??\C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vstor2.sys (autostart)
Windows-Zeitgeber: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
RAS-IP-ARP-Treiber: System32\DRIVERS\wanarp.sys (manual start)
Treiber für Microsoft WINMM-WDM-Audiokompatibilität: system32\drivers\wdmaud.sys (manual start)
Webclient: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)
winachsf: System32\DRIVERS\HSF_CNXT.sys (manual start)
Windows Defender: "C:\Programme\Windows Defender\MsMpEng.exe" (autostart)
Windows-Verwaltungsinstrumentation: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Dienst für Seriennummern der tragbaren Medien: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
WMI-Leistungsadapter: C:\WINDOWS\System32\wbem\wmiapsrv.exe (disabled)
Windows Media Player-Netzwerkfreigabedienst: "C:\Programme\Windows Media Player\WMPNetwk.exe" (disabled)
Sicherheitscenter: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)
wsimd Service: system32\DRIVERS\wsimd.sys (manual start)
Automatische Updates: %systemroot%\system32\svchost.exe -k netsvcs (autostart)
Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)
Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)
Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (disabled)
Konfigurationsfreie drahtlose Verbindung: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
BitDefender Communicator: "C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (disabled)
Netzwerkversorgungsdienst: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)
--------------------------------------------------
Windows NT checkdisk command:
BootExecute = autocheck autochk *
Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_478b240b\UPDENGVDFTEST||C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_478c758b\UPDENGVDFTEST||C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_478dc721\UPDENGVDFTEST|||t
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll
-----
|
|
17.01.2008, 14:33
| #3 |
| | Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig.Code:
ATTFilter
hjtscanlist v2.0: Microsoft Windows XP [Version 5.1.2600]
C:
17.01.2008 12:26 C:\WINDOWS --------- 0
C:\pagefile.sys ---------
14.01.2008 10:30 C:\Perl --------- 0
C:\hiberfil.sys ---------
11.01.2008 09:15 C:\temp --------- 0
10.01.2008 20:04 C:\Programme --------- 0
10.01.2008 13:06 C:\$VAULT$.AVG --------- 0
04.01.2008 14:26 C:\QooBox --------- 0
04.01.2008 14:26 C:\ComboFix.txt --------- 6990
28.10.2007 12:32 C:\.group_map --------- 0
25.09.2007 08:41 C:\boot.ini --------- 212
18.09.2007 10:01 C:\.rnd --------- 1024
17.09.2007 11:49 C:\Virtual Machines --------- 0
11.09.2007 16:01 C:\Palm --------- 0
21.02.2006 11:44 C:\System Volume Information --------- 0
21.02.2006 10:52 C:\NTDETECT.COM --------- 47564
21.02.2006 10:52 C:\ntldr --------- 251184
19.02.2006 14:54 C:\AVUNINST.LOG --------- 4429
25.03.2003 11:07 C:\RECYCLER --------- 0
13.03.2003 15:06 C:\Dokumente und Einstellungen --------- 0
10.12.2002 16:07 C:\Drivers --------- 0
10.12.2002 14:48 C:\MSDOS.SYS --------- 0
10.12.2002 14:48 C:\IO.SYS --------- 0
10.12.2002 14:48 C:\CONFIG.SYS --------- 0
10.12.2002 14:48 C:\AUTOEXEC.BAT --------- 0
29.08.2002 13:00 C:\bootfont.bin --------- 4952
--------
C:\WINDOWS
17.01.2008 13:22 C:\WINDOWS\pfirewall.log --------- 45842
17.01.2008 12:26 C:\WINDOWS\pfirewall.log.old --------- 4194386
17.01.2008 07:38 C:\WINDOWS\WindowsUpdate.log --------- 1652135
13.01.2008 07:26 C:\WINDOWS\bootstat.dat --------- 2048
09.01.2008 13:20 C:\WINDOWS\win.ini --------- 689
04.01.2008 15:32 C:\WINDOWS\AcrobatSetupStatus.ini --------- 42
04.01.2008 14:25 C:\WINDOWS\system.ini --------- 227
03.01.2008 14:24 C:\WINDOWS\gmer.ini --------- 250
03.01.2008 14:24 C:\WINDOWS\gmer_uninstall.cmd --------- 80
03.01.2008 14:24 C:\WINDOWS\gmer.dll --------- 585791
03.01.2008 13:54 C:\WINDOWS\mozver.dat --------- 6757
21.12.2007 11:39 C:\WINDOWS\wordpad.INI --------- 754
24.11.2007 11:25 C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_8542.exe --------- 264097
11.09.2007 15:32 C:\WINDOWS\photoimpression.ini --------- 819
29.06.2007 09:38 C:\WINDOWS\gmer.exe --------- 581632
13.06.2007 14:21 C:\WINDOWS\explorer.exe --------- 1036288
21.02.2006 11:46 C:\WINDOWS\WMSysPr9.prx --------- 316640
15.01.2006 18:06 C:\WINDOWS\cdplayer.ini --------- 683
15.01.2006 14:38 C:\WINDOWS\nsreg.dat --------- 0
15.01.2006 14:38 C:\WINDOWS\UninstallFirefox.exe --------- 107132
15.01.2006 14:28 C:\WINDOWS\SIERRA.INI --------- 25
15.01.2006 14:26 C:\WINDOWS\QUICKEN.INI --------- 1438
15.01.2006 14:16 C:\WINDOWS\H2_Setup.INI --------- 546
12.06.2005 16:54 C:\WINDOWS\FileNamesinQueue.ini --------- 48
12.06.2005 13:27 C:\WINDOWS\QuickInstall.INI --------- 0
12.06.2005 13:02 C:\WINDOWS\PalmDevC.dll --------- 53248
27.05.2005 00:22 C:\WINDOWS\hh.exe --------- 10752
04.08.2004 08:58 C:\WINDOWS\winhlp32.exe --------- 288768
04.08.2004 08:58 C:\WINDOWS\slrundll.exe --------- 32866
04.08.2004 08:58 C:\WINDOWS\regedit.exe --------- 153600
04.08.2004 08:58 C:\WINDOWS\notepad.exe --------- 70144
04.08.2004 08:57 C:\WINDOWS\twain_32.dll --------- 50688
17.07.2004 19:40 C:\WINDOWS\002237_.tmp --------- 19528
10.03.2004 00:28 C:\WINDOWS\Run32A50.mch --------- 14110
10.03.2004 00:27 C:\WINDOWS\A5W.INI --------- 35
10.03.2004 00:26 C:\WINDOWS\PowerReg.dat --------- 341
10.03.2004 00:26 C:\WINDOWS\trace.txt --------- 0
22.11.2003 15:56 C:\WINDOWS\ModemLog_CXT AC-Link Modem for VIA.txt --------- 36376
10.10.2003 19:23 C:\WINDOWS\d3dx.dat --------- 4096
02.06.2003 09:44 C:\WINDOWS\ODBC.INI --------- 403
02.06.2003 09:44 C:\WINDOWS\vbaddin.ini --------- 59
27.04.2003 20:05 C:\WINDOWS\MSDraw.ini --------- 0
04.04.2003 20:48 C:\WINDOWS\Intuprof.ini --------- 185
04.04.2003 20:45 C:\WINDOWS\INTUSB.DAT --------- 22
04.04.2003 20:45 C:\WINDOWS\INTURS.DAT --------- 30
25.03.2003 11:06 C:\WINDOWS\control.ini --------- 30
24.03.2003 10:49 C:\WINDOWS\WMSysPrx.prx --------- 299552
28.02.2003 18:26 C:\WINDOWS\setdebug.exe --------- 46352
28.02.2003 16:35 C:\WINDOWS\jautoexp.dat --------- 6550
11.12.2002 10:12 C:\WINDOWS\smscfg.ini --------- 61
10.12.2002 16:49 C:\WINDOWS\REGLOCS.OLD --------- 8192
10.12.2002 15:56 C:\WINDOWS\orun32.ini --------- 849
10.12.2002 15:51 C:\WINDOWS\orun32.isu --------- 192657
10.12.2002 14:48 C:\WINDOWS\ODBCINST.INI --------- 4161
10.12.2002 14:46 C:\WINDOWS\WindowsShell.Manifest --------- 749
10.12.2002 14:45 C:\WINDOWS\vb.ini --------- 36
25.11.2002 05:52 C:\WINDOWS\ml-cleanup.exe --------- 310954
29.08.2002 13:00 C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832
29.08.2002 13:00 C:\WINDOWS\Seifenblase.bmp --------- 65978
29.08.2002 13:00 C:\WINDOWS\Angler.bmp --------- 17336
29.08.2002 13:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
29.08.2002 13:00 C:\WINDOWS\Feder.bmp --------- 16730
29.08.2002 13:00 C:\WINDOWS\explorer.scf --------- 80
29.08.2002 13:00 C:\WINDOWS\msdfmap.ini --------- 1405
29.08.2002 13:00 C:\WINDOWS\Rhododendron.bmp --------- 17362
29.08.2002 13:00 C:\WINDOWS\desktop.ini --------- 2
29.08.2002 13:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
29.08.2002 13:00 C:\WINDOWS\Fächer.bmp --------- 26680
29.08.2002 13:00 C:\WINDOWS\winnt.bmp --------- 48680
29.08.2002 13:00 C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272
29.08.2002 13:00 C:\WINDOWS\twain.dll --------- 94800
29.08.2002 13:00 C:\WINDOWS\Granit.bmp --------- 26582
29.08.2002 13:00 C:\WINDOWS\twunk_16.exe --------- 49680
29.08.2002 13:00 C:\WINDOWS\twunk_32.exe --------- 25600
29.08.2002 13:00 C:\WINDOWS\winhelp.exe --------- 257568
29.08.2002 13:00 C:\WINDOWS\Zapotek.bmp --------- 9522
29.08.2002 13:00 C:\WINDOWS\Kaffeetasse.bmp --------- 17062
29.08.2002 13:00 C:\WINDOWS\clock.avi --------- 82944
29.08.2002 13:00 C:\WINDOWS\winnt256.bmp --------- 48680
29.08.2002 13:00 C:\WINDOWS\Präriewind.bmp --------- 65954
29.08.2002 13:00 C:\WINDOWS\vmmreg32.dll --------- 18944
29.08.2002 13:00 C:\WINDOWS\_default.pif --------- 707
21.08.2002 08:51 C:\WINDOWS\Ca533a.ini --------- 2068
20.08.2002 08:56 C:\WINDOWS\Setup533.ini --------- 163
19.11.2001 16:46 C:\WINDOWS\Tw533a.ini --------- 14381
12.09.2001 17:15 C:\WINDOWS\snymsico.dll --------- 90112
23.07.2001 07:53 C:\WINDOWS\Tw533a.src --------- 7431
31.08.2000 08:00 C:\WINDOWS\NirCmd.exe --------- 51200
05.01.2000 00:20 C:\WINDOWS\unvise32qt.exe --------- 86016
26.05.1999 08:46 C:\WINDOWS\pcdlib32.dll --------- 212480
23.03.1999 08:12 C:\WINDOWS\uninst.exe --------- 299520
17.11.1998 11:44 C:\WINDOWS\IsUn0407.exe --------- 328704
02.10.1998 20:00 C:\WINDOWS\IsUninst.exe --------- 327168
12.01.1996 12:07 C:\WINDOWS\unin0407.exe --------- 283648
--------
C:\WINDOWS\System
04.08.2004 08:58 C:\WINDOWS\System\winspool.drv --------- 146944
04.08.2004 08:37 C:\WINDOWS\System\mmsystem.dll --------- 69632
13.04.2003 20:34 C:\WINDOWS\System\iosubsys --------- 0
29.08.2002 13:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
29.08.2002 13:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
29.08.2002 13:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
29.08.2002 13:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
29.08.2002 13:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
29.08.2002 13:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
29.08.2002 13:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
29.08.2002 13:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
29.08.2002 13:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
29.08.2002 13:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
29.08.2002 13:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
29.08.2002 13:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
29.08.2002 13:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
29.08.2002 13:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
29.08.2002 13:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
29.08.2002 13:00 C:\WINDOWS\System\VGA.DRV --------- 2176
29.08.2002 13:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
29.08.2002 13:00 C:\WINDOWS\System\setup.inf --------- 59167
29.08.2002 13:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
29.08.2002 13:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
29.08.2002 13:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
29.08.2002 13:00 C:\WINDOWS\System\stdole.tlb --------- 5532
29.08.2002 13:00 C:\WINDOWS\System\VER.DLL --------- 9200
02.05.2002 16:23 C:\WINDOWS\System\dext533.ax --------- 16896
07.12.2001 13:08 C:\WINDOWS\System\Sp7x_32.dll --------- 131072
05.12.2001 07:56 C:\WINDOWS\System\Sp5x_32.dll --------- 131072
12.03.2001 19:41 C:\WINDOWS\System\COMDLG32.OCX --------- 140288
12.03.2001 19:41 C:\WINDOWS\System\OLEPRO32.DLL --------- 164112
12.03.2001 19:41 C:\WINDOWS\System\OLEAUT32.DLL --------- 598288
12.03.2001 19:41 C:\WINDOWS\System\MSVBVM60.DLL --------- 1384448
12.03.2001 19:41 C:\WINDOWS\System\TABCTL32.OCX --------- 209608
02.02.2001 14:39 C:\WINDOWS\System\vfw533.dll --------- 69632
----------
C:\WINDOWS\System32
13.01.2008 07:43 C:\WINDOWS\system32\bdss.log --------- 0
13.01.2008 07:33 C:\WINDOWS\system32\perfc009.dat --------- 41536
13.01.2008 07:33 C:\WINDOWS\system32\perfh009.dat --------- 314622
13.01.2008 07:33 C:\WINDOWS\system32\perfh007.dat --------- 319852
13.01.2008 07:33 C:\WINDOWS\system32\perfc007.dat --------- 49762
13.01.2008 07:33 C:\WINDOWS\system32\PerfStringBackup.INI --------- 731686
12.01.2008 08:52 C:\WINDOWS\system32\CatRoot2 --------- 0
11.01.2008 12:20 C:\WINDOWS\system32\LogFiles --------- 0
11.01.2008 09:18 C:\WINDOWS\system32\wpa.dbl --------- 1158
10.01.2008 23:21 C:\WINDOWS\system32\bdod.bin --------- 81984
10.01.2008 14:14 C:\WINDOWS\system32\drivers --------- 0
09.01.2008 09:21 C:\WINDOWS\system32\dllcache --------- 0
09.01.2008 08:38 C:\WINDOWS\system32\Macromed --------- 0
08.01.2008 09:54 C:\WINDOWS\system32\FNTCACHE.DAT --------- 157952
03.01.2008 13:51 C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5686
02.01.2008 19:21 C:\WINDOWS\system32\MRT.exe --------- 17642616
02.01.2008 12:50 C:\WINDOWS\system32\CatRoot --------- 0
01.01.2008 13:03 C:\WINDOWS\system32\TZLog.log --------- 266114
13.11.2007 12:31 C:\WINDOWS\system32\tzchange.exe --------- 60416
07.11.2007 10:27 C:\WINDOWS\system32\lsasrv.dll --------- 729600
30.10.2007 11:15 C:\WINDOWS\system32\mshtml.dll --------- 3079680
29.10.2007 23:42 C:\WINDOWS\system32\quartz.dll --------- 1293312
29.10.2007 16:35 C:\WINDOWS\system32\xpsp3res.dll --------- 123904
28.10.2007 12:19 C:\WINDOWS\system32\ReinstallBackups --------- 0
27.10.2007 15:45 C:\WINDOWS\system32\DRVSTORE --------- 0
25.10.2007 17:55 C:\WINDOWS\system32\shell32.dll --------- 8495616
25.10.2007 09:28 C:\WINDOWS\system32\wmasf.dll --------- 222720
11.10.2007 14:12 C:\WINDOWS\system32\LegitCheckControl.dll --------- 1468968
11.10.2007 07:12 C:\WINDOWS\system32\shlwapi.dll --------- 474624
11.10.2007 07:12 C:\WINDOWS\system32\wininet.dll --------- 665088
11.10.2007 07:12 C:\WINDOWS\system32\urlmon.dll --------- 617472
11.10.2007 07:12 C:\WINDOWS\system32\shdocvw.dll --------- 1494528
11.10.2007 07:12 C:\WINDOWS\system32\pngfilt.dll --------- 39424
11.10.2007 07:12 C:\WINDOWS\system32\mstime.dll --------- 532480
11.10.2007 07:12 C:\WINDOWS\system32\msrating.dll --------- 146432
11.10.2007 07:12 C:\WINDOWS\system32\mshtmled.dll --------- 449024
11.10.2007 07:12 C:\WINDOWS\system32\inseng.dll --------- 96768
11.10.2007 07:12 C:\WINDOWS\system32\iepeers.dll --------- 251392
11.10.2007 07:12 C:\WINDOWS\system32\jsproxy.dll --------- 16384
11.10.2007 07:12 C:\WINDOWS\system32\dxtmsft.dll --------- 357888
11.10.2007 07:12 C:\WINDOWS\system32\cdfview.dll --------- 152064
11.10.2007 07:12 C:\WINDOWS\system32\dxtrans.dll --------- 205312
11.10.2007 07:12 C:\WINDOWS\system32\danim.dll --------- 1056256
11.10.2007 07:12 C:\WINDOWS\system32\extmgr.dll --------- 55808
11.10.2007 07:12 C:\WINDOWS\system32\browseui.dll --------- 1023488
08.10.2007 14:46 C:\WINDOWS\system32\spmsg.dll --------- 14640
26.09.2007 20:00 C:\WINDOWS\system32\settings.aaw --------- 2576
26.09.2007 20:00 C:\WINDOWS\system32\history.aaw --------- 960
24.09.2007 23:31 C:\WINDOWS\system32\javacpl.cpl --------- 69632
24.09.2007 23:31 C:\WINDOWS\system32\javaws.exe --------- 139264
24.09.2007 22:30 C:\WINDOWS\system32\javaw.exe --------- 135168
24.09.2007 22:30 C:\WINDOWS\system32\java.exe --------- 135168
19.09.2007 17:32 C:\WINDOWS\system32\amcompat.tlb --------- 16832
19.09.2007 17:32 C:\WINDOWS\system32\nscompat.tlb --------- 23392
18.09.2007 08:46 C:\WINDOWS\system32\ias --------- 0
13.09.2007 07:57 C:\WINDOWS\system32\SoftwareDistribution --------- 0
11.09.2007 14:33 C:\WINDOWS\system32\QuickTime --------- 0
24.08.2007 17:03 C:\WINDOWS\system32\airpcap.dll --------- 65536
21.08.2007 07:16 C:\WINDOWS\system32\inetcomm.dll --------- 683520
31.07.2007 20:45 C:\WINDOWS\system32\wshext.dll --------- 69632
31.07.2007 20:45 C:\WINDOWS\system32\wshcon.dll --------- 36864
31.07.2007 20:45 C:\WINDOWS\system32\scrobj.dll --------- 163840
31.07.2007 20:45 C:\WINDOWS\system32\vbscript.dll --------- 413696
31.07.2007 20:45 C:\WINDOWS\system32\scrrun.dll --------- 155648
31.07.2007 20:45 C:\WINDOWS\system32\jscript.dll --------- 491520
31.07.2007 20:45 C:\WINDOWS\system32\dispex.dll --------- 32768
31.07.2007 20:45 C:\WINDOWS\system32\wscript.exe --------- 135168
31.07.2007 20:45 C:\WINDOWS\system32\cscript.exe --------- 114688
31.07.2007 20:45 C:\WINDOWS\system32\wshom.ocx --------- 114688
30.07.2007 19:19 C:\WINDOWS\system32\mucltui.dll --------- 271224
30.07.2007 19:18 C:\WINDOWS\system32\mucltui.dll.mui --------- 30072
30.07.2007 19:18 C:\WINDOWS\system32\muweb.dll --------- 207736
30.07.2007 18:20 C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 30040
30.07.2007 18:20 C:\WINDOWS\system32\wuapi.dll.mui --------- 30040
30.07.2007 18:19 C:\WINDOWS\system32\wuaueng.dll --------- 1712984
30.07.2007 18:19 C:\WINDOWS\system32\wuapi.dll --------- 549720
30.07.2007 18:19 C:\WINDOWS\system32\wucltui.dll --------- 325976
30.07.2007 18:19 C:\WINDOWS\system32\wuweb.dll --------- 203096
30.07.2007 18:19 C:\WINDOWS\system32\wuaucpl.cpl --------- 216408
30.07.2007 18:19 C:\WINDOWS\system32\cdm.dll --------- 92504
30.07.2007 18:19 C:\WINDOWS\system32\wuauclt.exe --------- 53080
30.07.2007 18:19 C:\WINDOWS\system32\wups2.dll --------- 43352
30.07.2007 18:18 C:\WINDOWS\system32\wucltui.dll.mui --------- 34136
30.07.2007 18:18 C:\WINDOWS\system32\wups.dll --------- 33624
30.07.2007 18:18 C:\WINDOWS\system32\wuaueng.dll.mui --------- 20824
09.07.2007 14:11 C:\WINDOWS\system32\rpcrt4.dll --------- 584192
28.06.2007 18:55 C:\WINDOWS\system32\xvid.ax --------- 77824
28.06.2007 18:54 C:\WINDOWS\system32\xvidvfw.dll --------- 180224
28.06.2007 18:52 C:\WINDOWS\system32\xvidcore.dll --------- 765952
26.06.2007 07:08 C:\WINDOWS\system32\msxml3.dll --------- 1104896
21.06.2007 21:55 C:\WINDOWS\system32\wpcap.dll --------- 244336
21.06.2007 21:55 C:\WINDOWS\system32\WanPacket.dll --------- 68224
21.06.2007 21:55 C:\WINDOWS\system32\pthreadVC.dll --------- 53299
21.06.2007 21:55 C:\WINDOWS\system32\Packet.dll --------- 88696
19.06.2007 14:31 C:\WINDOWS\system32\gdi32.dll --------- 282112
11.06.2007 22:51 C:\WINDOWS\system32\wmp.dll --------- 10834944
17.05.2007 12:28 C:\WINDOWS\system32\oleaut32.dll --------- 549376
15.05.2007 14:43 C:\WINDOWS\system32\msxml6.dll --------- 1320800
08.05.2007 14:03 C:\WINDOWS\system32\msxml4.dll --------- 1275392
25.04.2007 15:22 C:\WINDOWS\system32\schannel.dll --------- 144896
---------
C:\WINDOWS\Prefetch
10.01.2008 00:34 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 23930
09.01.2008 20:22 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 26030
09.01.2008 18:20 C:\WINDOWS\Prefetch\PFE32.EXE-3AD942A8.pf --------- 25620
09.01.2008 18:15 C:\WINDOWS\Prefetch\XP-ANTISPY.EXE-0A1E13AC.pf --------- 16896
09.01.2008 18:14 C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 18444
09.01.2008 17:48 C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15540
09.01.2008 17:48 C:\WINDOWS\Prefetch\Layout.ini --------- 421722
09.01.2008 14:30 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 18960
09.01.2008 14:18 C:\WINDOWS\Prefetch\MSAQSYBG.EXE-1A0E1962.pf --------- 13200
09.01.2008 14:18 C:\WINDOWS\Prefetch\AVIRARKD.EXE-227EBBE1.pf --------- 27186
09.01.2008 14:12 C:\WINDOWS\Prefetch\ROOTKITBUSTER.EXE-0274B705.pf --------- 45282
09.01.2008 13:52 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 49822
09.01.2008 13:52 C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf --------- 5492
09.01.2008 13:42 C:\WINDOWS\Prefetch\SAUAYHIT.EXE-2BDC75C6.pf --------- 11226
09.01.2008 13:42 C:\WINDOWS\Prefetch\ROOTKITREVEALER.EXE-006CBB88.pf --------- 11740
09.01.2008 13:42 C:\WINDOWS\Prefetch\HELIOS.EXE-22C819C5.pf --------- 1344
09.01.2008 13:41 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 22018
09.01.2008 13:30 C:\WINDOWS\Prefetch\ROOTKIT_DETECTIVE.EXE-0559476C.pf --------- 17432
09.01.2008 13:25 C:\WINDOWS\Prefetch\DARKSPY105.EXE-1ADDBDE9.pf --------- 11778
09.01.2008 13:22 C:\WINDOWS\Prefetch\HH.EXE-2D1A70B3.pf --------- 38622
09.01.2008 13:22 C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 10778
09.01.2008 13:22 C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 24652
09.01.2008 13:22 C:\WINDOWS\Prefetch\RUNDLL32.EXE-2F727D32.pf --------- 39712
09.01.2008 13:21 C:\WINDOWS\Prefetch\SETUP.EXE-062CE8CF.pf --------- 44750
09.01.2008 13:17 C:\WINDOWS\Prefetch\PAVARK.EXE-2E0131DA.pf --------- 35448
09.01.2008 13:16 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 64376
09.01.2008 13:00 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 83876
09.01.2008 12:41 C:\WINDOWS\Prefetch\IS-LB7J8.TMP-018CBE07.pf --------- 18552
09.01.2008 12:41 C:\WINDOWS\Prefetch\HOOKANLZ.EXE-079C2894.pf --------- 18742
09.01.2008 12:40 C:\WINDOWS\Prefetch\POWERARC.EXE-0B469C66.pf --------- 117160
09.01.2008 12:40 C:\WINDOWS\Prefetch\7ZG.EXE-189F3F41.pf --------- 20224
09.01.2008 12:31 C:\WINDOWS\Prefetch\WINPATROLEX.EXE-140DE578.pf --------- 18444
09.01.2008 12:30 C:\WINDOWS\Prefetch\AVCENTER.EXE-324B1681.pf --------- 58848
09.01.2008 12:30 C:\WINDOWS\Prefetch\SSUPDATE.EXE-089BCAEF.pf --------- 26172
09.01.2008 12:30 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 17812
09.01.2008 12:30 C:\WINDOWS\Prefetch\SNHELPER.EXE-03225131.pf --------- 20334
09.01.2008 12:30 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1056816
17.09.2007 15:49 C:\WINDOWS\Prefetch\MMC.EXE-398DCF39.pf --------- 28366
17.09.2007 15:41 C:\WINDOWS\Prefetch\WINVER.EXE-33E0A108.pf --------- 4000
17.09.2007 14:21 C:\WINDOWS\Prefetch\SCRNSAVE.SCR-017F06EB.pf --------- 40232
17.09.2007 13:39 C:\WINDOWS\Prefetch\VMWARE-REMOTEMKS.EXE-054AA414.pf --------- 24410
17.09.2007 13:39 C:\WINDOWS\Prefetch\VMWARE-VMX.EXE-1B02DA22.pf --------- 53014
17.09.2007 13:37 C:\WINDOWS\Prefetch\VMWARE.EXE-0EA46A97.pf --------- 77114
17.09.2007 13:08 C:\WINDOWS\Prefetch\ACRORD32.EXE-2525A870.pf --------- 74478
17.09.2007 10:55 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 42328
17.09.2007 10:04 C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 16226
17.09.2007 08:21 C:\WINDOWS\Prefetch\FIREFOX.EXE-14987991.pf --------- 124732
17.09.2007 08:19 C:\WINDOWS\Prefetch\WORDPAD.EXE-1EFCC5C1.pf --------- 26926
17.09.2007 08:17 C:\WINDOWS\Prefetch\AVNOTIFY.EXE-0B59FC42.pf --------- 35940
17.09.2007 08:16 C:\WINDOWS\Prefetch\UPDATE.EXE-3A80F1D2.pf --------- 37576
17.09.2007 08:16 C:\WINDOWS\Prefetch\PREUPD.EXE-18CBCD87.pf --------- 13352
15.09.2007 07:05 C:\WINDOWS\Prefetch\AAWSERVICE.EXE-10F504AB.pf --------- 28552
14.09.2007 00:04 C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 37854
|
|
17.01.2008, 14:34
| #4 |
| | Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig. letzter Teil der 'hjtscanlist.txt' Code:
ATTFilter --------
C:\WINDOWS\Tasks
16.01.2008 14:17 C:\WINDOWS\Tasks\MP Scheduled Scan.job --------- 322
10.01.2008 00:35 C:\WINDOWS\Tasks\SA.DAT --------- 6
29.08.2002 13:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------
C:\WINDOWS\Temp
16.01.2008 07:47 C:\WINDOWS\Temp\MpSigStub.log --------- 11828
15.01.2008 09:53 C:\WINDOWS\Temp\Adobe --------- 0
13.01.2008 20:23 C:\WINDOWS\Temp\vmware-serverd.log --------- 24859
13.01.2008 07:47 C:\WINDOWS\Temp\MpCmdRun.log --------- 4052
13.01.2008 07:42 C:\WINDOWS\Temp\kds.xml --------- 209
13.01.2008 07:31 C:\WINDOWS\Temp\vminst.log --------- 80898
13.01.2008 07:27 C:\WINDOWS\Temp\vmware-vmount.log --------- 85
13.01.2008 00:04 C:\WINDOWS\Temp\vmware-serverd-0.log --------- 20476
12.01.2008 08:42 C:\WINDOWS\Temp\vmware-vmount-1.log --------- 85
12.01.2008 08:41 C:\WINDOWS\Temp\Perflib_Perfdata_1bc.dat --------- 16384
12.01.2008 01:30 C:\WINDOWS\Temp\vmware-serverd-1.log --------- 20497
11.01.2008 08:39 C:\WINDOWS\Temp\vmware-vmount-2.log --------- 85
11.01.2008 08:39 C:\WINDOWS\Temp\Perflib_Perfdata_1c0.dat --------- 16384
10.01.2008 23:21 C:\WINDOWS\Temp\vmware-serverd-2.log --------- 20473
10.01.2008 09:45 C:\WINDOWS\Temp\vmware-vmount-3.log --------- 85
10.01.2008 09:45 C:\WINDOWS\Temp\Perflib_Perfdata_1c4.dat --------- 16384
10.01.2008 00:35 C:\WINDOWS\Temp\vmware-serverd-3.log --------- 20875
09.01.2008 08:39 C:\WINDOWS\Temp\vmware-vmount-4.log --------- 85
09.01.2008 08:38 C:\WINDOWS\Temp\Perflib_Perfdata_278.dat --------- 16384
09.01.2008 08:36 C:\WINDOWS\Temp\vmware-serverd-4.log --------- 20473
08.01.2008 09:55 C:\WINDOWS\Temp\vmware-vmount-5.log --------- 85
08.01.2008 09:55 C:\WINDOWS\Temp\Perflib_Perfdata_164.dat --------- 16384
08.01.2008 02:16 C:\WINDOWS\Temp\vmware-serverd-5.log --------- 25246
04.01.2008 14:11 C:\WINDOWS\Temp\vmware-vmount-6.log --------- 85
04.01.2008 14:11 C:\WINDOWS\Temp\Perflib_Perfdata_2b8.dat --------- 16384
----------------------------------------
C:\DOKUME~1\unkown\LOKALE~1\Temp
17.01.2008 13:19 C:\DOKUME~1\unkown\LOKALE~1\Temp\~DF7E1E.tmp --------- 114688
16.01.2008 11:37 C:\DOKUME~1\unkown\LOKALE~1\Temp\pdfdownload --------- 0
15.01.2008 12:55 C:\DOKUME~1\unkown\LOKALE~1\Temp\Neu-Anmeldung_erforderlich_.txt --------- 2556
14.01.2008 10:26 C:\DOKUME~1\unkown\LOKALE~1\Temp\ppm4.log --------- 2713
14.01.2008 10:24 C:\DOKUME~1\unkown\LOKALE~1\Temp\ActivePerlInstall.log --------- 0
14.01.2008 10:02 C:\DOKUME~1\unkown\LOKALE~1\Temp\parcce.dat --------- 62
13.01.2008 20:23 C:\DOKUME~1\unkown\LOKALE~1\Temp\vmware-unkown --------- 0
13.01.2008 20:14 C:\DOKUME~1\unkown\LOKALE~1\Temp\vmware-unkown-1172.log --------- 14473
13.01.2008 12:12 C:\DOKUME~1\unkown\LOKALE~1\Temp\Premium_Name_List_19_Sep_07.xls --------- 343552
12.01.2008 16:52 C:\DOKUME~1\unkown\LOKALE~1\Temp\trb27.tmp --------- 0
11.01.2008 12:34 C:\DOKUME~1\unkown\LOKALE~1\Temp\Adobe --------- 0
11.01.2008 08:50 C:\DOKUME~1\unkown\LOKALE~1\Temp\status.ini --------- 368
10.01.2008 23:19 C:\DOKUME~1\unkown\LOKALE~1\Temp\MSI79fd.LOG --------- 324
10.01.2008 21:48 C:\DOKUME~1\unkown\LOKALE~1\Temp\1199996589.log --------- 1491
10.01.2008 20:24 C:\DOKUME~1\unkown\LOKALE~1\Temp\live.ini --------- 8437
10.01.2008 19:58 C:\DOKUME~1\unkown\LOKALE~1\Temp\{AC76BA86-7AD7-1031-7B44-A81000000003}.ini --------- 636
10.01.2008 19:38 C:\DOKUME~1\unkown\LOKALE~1\Temp\2308430.msp --------- 6503936
10.01.2008 13:06 C:\DOKUME~1\unkown\LOKALE~1\Temp\dw.log --------- 693
10.01.2008 11:20 C:\DOKUME~1\unkown\LOKALE~1\Temp\MpSigStub.log --------- 13144
10.01.2008 11:12 C:\DOKUME~1\unkown\LOKALE~1\Temp\sarscan.log --------- 400
10.01.2008 10:53 C:\DOKUME~1\unkown\LOKALE~1\Temp\samples.sar --------- 216984
09.01.2008 14:37 C:\DOKUME~1\unkown\LOKALE~1\Temp\avirarkd --------- 0
09.01.2008 14:18 C:\DOKUME~1\unkown\LOKALE~1\Temp\2A.tmp --------- 0
09.01.2008 13:01 C:\DOKUME~1\unkown\LOKALE~1\Temp\LastScan.txt --------- 2168
09.01.2008 11:01 C:\DOKUME~1\unkown\LOKALE~1\Temp\a2temp --------- 0
08.01.2008 13:49 C:\DOKUME~1\unkown\LOKALE~1\Temp\PDFCreator --------- 0
07.01.2008 13:01 C:\DOKUME~1\unkown\LOKALE~1\Temp\vmware-unkown-3508.log --------- 77510
07.01.2008 10:38 C:\DOKUME~1\unkown\LOKALE~1\Temp\8345_appcompat.txt --------- 28588
07.01.2008 10:38 C:\DOKUME~1\unkown\LOKALE~1\Temp\~DF9438.tmp --------- 98304
06.01.2008 14:14 C:\DOKUME~1\unkown\LOKALE~1\Temp\D653F3EC.TMP --------- 99
02.01.2008 19:20 C:\DOKUME~1\unkown\LOKALE~1\Temp\8A56EAB7.TMP --------- 122
21.06.2007 14:07 C:\DOKUME~1\unkown\LOKALE~1\Temp\SSUPDATE.EXE --------- 146672
08.03.2000 17:58 C:\DOKUME~1\unkown\LOKALE~1\Temp\hotmacux.tar --------- 20480
--------
C:\Programme
17.01.2008 10:54 C:\Programme\Mozilla Firefox2 --------- 0
11.01.2008 11:22 C:\Programme\The Cleaner Free --------- 0
10.01.2008 20:04 C:\Programme\Softwin --------- 0
10.01.2008 19:56 C:\Programme\Gemeinsame Dateien --------- 0
10.01.2008 19:48 C:\Programme\Adobe --------- 0
09.01.2008 13:21 C:\Programme\Avira GmbH --------- 0
09.01.2008 13:21 C:\Programme\InstallShield Installation Information --------- 0
09.01.2008 13:01 C:\Programme\cain --------- 0
09.01.2008 12:51 C:\Programme\a-squared Free --------- 0
09.01.2008 12:28 C:\Programme\BillP Studios --------- 0
09.01.2008 10:42 C:\Programme\Windows Defender --------- 0
09.01.2008 10:35 C:\Programme\Grisoft --------- 0
09.01.2008 10:11 C:\Programme\SpywareBlaster --------- 0
09.01.2008 09:50 C:\Programme\WinPcap --------- 0
07.01.2008 21:43 C:\Programme\Wesnoth --------- 0
06.01.2008 15:50 C:\Programme\OpenOffice.org 2.3 --------- 0
04.01.2008 17:18 C:\Programme\RootKit Hook Analyzer --------- 0
03.01.2008 17:31 C:\Programme\**************** --------- 0
03.01.2008 14:52 C:\Programme\a-squared HiJackFree --------- 0
03.01.2008 13:51 C:\Programme\Java --------- 0
03.01.2008 13:40 C:\Programme\Sophos --------- 0
03.01.2008 11:27 C:\Programme\Lavasoft --------- 0
01.01.2008 13:14 C:\Programme\Internet Explorer --------- 0
31.12.2007 13:38 C:\Programme\MediaCoder --------- 0
25.12.2007 16:17 C:\Programme\uTorrent --------- 0
23.12.2007 20:13 C:\Programme\Python25 --------- 0
23.12.2007 11:56 C:\Programme\Xvid --------- 0
19.12.2007 12:00 C:\Programme\Neoretix --------- 0
24.11.2007 11:31 C:\Programme\PDFCreator --------- 0
24.11.2007 11:25 C:\Programme\PDFCreator Toolbar --------- 0
31.10.2007 11:09 C:\Programme\aida32ee_393 --------- 0
29.10.2007 09:01 C:\Programme\WildPackets --------- 0
28.10.2007 12:32 C:\Programme\Kismet --------- 0
28.10.2007 12:19 C:\Programme\Atheros --------- 0
27.10.2007 15:45 C:\Programme\CACE Technologies --------- 0
27.10.2007 15:27 C:\Programme\Network Stumbler --------- 0
21.10.2007 08:56 C:\Programme\pfe101i --------- 0
02.10.2007 05:59 C:\Programme\WinMerge --------- 0
02.10.2007 05:37 C:\Programme\WinSCP --------- 0
19.09.2007 17:33 C:\Programme\MSXML 6.0 --------- 0
19.09.2007 17:31 C:\Programme\Windows Media Connect 2 --------- 0
19.09.2007 17:31 C:\Programme\Windows Media Player --------- 0
18.09.2007 09:51 C:\Programme\VMware --------- 0
15.09.2007 08:41 C:\Programme\Avira --------- 0
15.09.2007 07:11 C:\Programme\Spybot - Search & Destroy --------- 0
15.09.2007 06:52 C:\Programme\xp-AntiSpy --------- 0
13.09.2007 20:30 C:\Programme\Outlook Express --------- 0
13.09.2007 20:25 C:\Programme\MSXML 4.0 --------- 0
13.09.2007 19:57 C:\Programme\Mozilla Firefox --------- 0
13.09.2007 07:02 C:\Programme\Digital --------- 0
11.09.2007 16:59 C:\Programme\Olympus --------- 0
11.09.2007 16:24 C:\Programme\CONEXANT --------- 0
11.09.2007 16:24 C:\Programme\UIU --------- 0
11.09.2007 16:23 C:\Programme\Trainer --------- 0
11.09.2007 15:56 C:\Programme\Sony --------- 0
11.09.2007 15:33 C:\Programme\Mozilla Thunderbird --------- 0
11.09.2007 14:22 C:\Programme\audiograbber --------- 0
21.02.2006 12:38 C:\Programme\messenger --------- 0
21.02.2006 11:01 C:\Programme\Movie Maker --------- 0
21.02.2006 10:56 C:\Programme\NetMeeting --------- 0
21.02.2006 10:56 C:\Programme\Windows NT --------- 0
19.02.2006 14:54 C:\Programme\AVPersonal --------- 0
15.01.2006 18:44 C:\Programme\VideoLAN --------- 0
15.01.2006 18:04 C:\Programme\TrekStor --------- 0
15.01.2006 17:00 C:\Programme\CCleaner --------- 0
15.01.2006 16:59 C:\Programme\7-Zip --------- 0
15.01.2006 16:23 C:\Programme\FileZilla Server --------- 0
15.01.2006 15:54 C:\Programme\ExactAudioCopy-eac-0.95b3-cdrdao --------- 0
15.01.2006 15:06 C:\Programme\PowerArchiver --------- 0
17.12.2005 08:54 C:\Programme\DATA BECKER --------- 0
12.06.2005 16:51 C:\Programme\Documents To Go --------- 0
21.06.2004 14:40 C:\Programme\CASIO --------- 0
21.06.2004 14:28 C:\Programme\Kodak --------- 0
14.02.2004 20:32 C:\Programme\directx --------- 0
14.12.2003 21:53 C:\Programme\Sony Ericsson --------- 0
05.10.2003 11:41 C:\Programme\ruth media --------- 0
05.10.2003 11:40 C:\Programme\ClearSkin --------- 0
02.06.2003 09:43 C:\Programme\Microsoft Visual Studio --------- 0
02.06.2003 09:40 C:\Programme\Microsoft Office --------- 0
02.06.2003 09:39 C:\Programme\microsoft frontpage --------- 0
04.04.2003 20:44 C:\Programme\Intuit --------- 0
30.03.2003 09:36 C:\Programme\Microsoft Works --------- 0
24.03.2003 10:50 C:\Programme\ahead --------- 0
10.12.2002 19:07 C:\Programme\InterVideo --------- 0
10.12.2002 18:55 C:\Programme\Norton AntiVirus Setup --------- 0
10.12.2002 16:43 C:\Programme\Apoint --------- 0
10.12.2002 16:06 C:\Programme\VIA Technologies, Inc --------- 0
10.12.2002 14:52 C:\Programme\Uninstall Information --------- 0
10.12.2002 14:48 C:\Programme\xerox --------- 0
10.12.2002 14:46 C:\Programme\Online-Dienste --------- 0
10.12.2002 14:45 C:\Programme\ComPlus Applications --------- 0
10.12.2002 14:44 C:\Programme\Online Services --------- 0
10.12.2002 14:44 C:\Programme\MSN Gaming Zone --------- 0
---------
C:\Dokumente und Einstellungen\All Users\..
unkown
NetworkService
LocalService
Default User
All Users
------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 www.did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1 www.coolwwwsearch.com
127.0.0.1 coolwebsearch.com
127.0.0.1 www.coolwebsearch.com
127.0.0.1 hi.studioaperto.net
127.0.0.1 www.hi.studioaperto.net
127.0.0.1 wazzupnet.com
127.0.0.1 www.wazzupnet.com
127.0.0.1 gueb.com
127.0.0.1 www.gueb.com
127.0.0.1 kabex.com
127.0.0.1 www.kabex.com
127.0.0.1 hityou.com
127.0.0.1 www.hityou.com
127.0.0.1 miosearch.com
127.0.0.1 www.miosearch.com
127.0.0.1 blue-elefant.com
127.0.0.1 www.blue-elefant.com
127.0.0.1 babeweb.de
127.0.0.1 www.babeweb.de
127.0.0.1 start-seite.com
127.0.0.1 www.start-seite.com
127.0.0.1 sexolymp.com
127.0.0.1 www.sexolymp.com
127.0.0.1 toriii.cc
127.0.0.1 www.toriii.cc
127.0.0.1 xtipp.de
127.0.0.1 www.xtipp.de
127.0.0.1 urawa.cool.ne.jp
127.0.0.1 777search.com
127.0.0.1 www.777search.com
127.0.0.1 ace-webmaster.com
127.0.0.1 www.ace-webmaster.com
127.0.0.1 aifind.info
127.0.0.1 www.aifind.info
127.0.0.1 amateurliveshow.com
127.0.0.1 www.amateurliveshow.com
127.0.0.1 anarchylolita.com
127.0.0.1 www.anarchylolita.com
127.0.0.1 anarchyporn.com
127.0.0.1 approvedlinks.com
127.0.0.1 www.approvedlinks.com
127.0.0.1 cantfind.com
127.0.0.1 www.cantfind.com
127.0.0.1 castingsamateur.com
127.0.0.1 www.castingsamateur.com
127.0.0.1 cyberrape.com
127.0.0.1 www.cyberrape.com
127.0.0.1 dialerclub.com
127.0.0.1 www.dialerclub.com
127.0.0.1 megago.com
127.0.0.1 exit.megago.com
127.0.0.1 www.megago.com
127.0.0.1 fastmetasearch.com
127.0.0.1 www.fastmetasearch.com
127.0.0.1 findwhatevernow.com
127.0.0.1 www.findwhatevernow.com
127.0.0.1 globesearch.com
127.0.0.1 www.globesearch.com
127.0.0.1 hotfreebies.com
127.0.0.1 www.hotfreebies.com
127.0.0.1 krankin.com
127.0.0.1 www.krankin.com
127.0.0.1 begin2search.com
127.0.0.1 www.begin2search.com
127.0.0.1 mainstreamdollars.com
127.0.0.1 www.mainstreamdollars.com
127.0.0.1 live.sex-explorer.com
127.0.0.1 www.live.sex-explorer.com
127.0.0.1 loveadot.com
127.0.0.1 www.loveadot.com
127.0.0.1 megaseek.net
------
***** Ende des Scans 17.01.2008 um 13:25:20,75 ***
|
|
17.01.2008, 15:17
| #5 |
| | Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig. Die '********************' durch das Board ersetzten Zeichenketten waren vorher 'S_U-PER_An-tiSp_ywa-re.-exe', alles ohne Unter- und Bindestriche. |
|
| Themen zu Bitte um Hilfe bei HiJackThis-Logfileauswertung - PC verhält sich merkwürdig. |
| acroiehelper.dll, adobe, antivirus, avira, bitte um hilfe, browser, defender, einstellungen, firefox, helper, hijack, hijackthis, internet, internet explorer, launch, malware, mozilla, mozilla firefox, olympus, outlook express, pdfcreator, problem, registry, reverse, rundll, saver, scan, screensaver, security, server, software, system, userinit.exe, windows, windows defender, windows xp |
Hybrid-Darstellung
