Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um HJT-Auswertung und PC langsamer!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.02.2008, 15:53   #1
zauberelfe
 
Bitte um HJT-Auswertung und PC langsamer!! - Standard

Bitte um HJT-Auswertung und PC langsamer!!



Hallo lieber Forum-User u. -Helfer,

ich habe folgendes "Problem".
Vor 2 Tagen hat mein Kaspersky mehrere Trojaner und Viren festgestellt, die dann aber auch wieder gelöscht werden konnten.

Jedoch bemerke ich auch dass mein Computer seitdem langsamer läuft, speziell wenn ich Internetseiten aufrufe ist er langsamer als sonst.
Kann dies mit der Datei services.exe die sich im system32 befindet zusammenhängen? Diese wird auch von Kaspersky als schädlich erkannt, kann jedoch nicht gelöscht oder in die Quarantäne verschoben werden.

Wer kann mir helfen und mein HijackThis Logfile auswerten,
das wäre sehr lieb von euch.

Hier wäre mein LogFile:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:11, on 17.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Matthias\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23D44BCF-AA7A-41D6-8905-E808F16322EF} - C:\WINDOWS\system32\ssqroml.dll (file missing)
O2 - BHO: {33f10a93-e3bd-48fb-2f34-fa3fc8f55364} - {46355f8c-f3af-43f2-bf84-db3e39a01f33} - C:\WINDOWS\system32\csrhsyla.dll
O2 - BHO: (no name) - {5D9E7A63-CCE0-4EDC-929F-9ABE6CC8F9B0} - C:\WINDOWS\system32\ssttq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\hqstncun.dll (file missing)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [54ab4482] rundll32.exe "C:\WINDOWS\system32\cusjgshs.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSINF16H.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSINF16H.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181482345562
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: hqstncun - hqstncun.dll (file missing)
O20 - Winlogon Notify: ssqroml - ssqroml.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing)

Alt 17.02.2008, 18:06   #2
zauberelfe
 
Bitte um HJT-Auswertung und PC langsamer!! - Standard

Bitte um HJT-Auswertung und PC langsamer!!



Habe mich jetzt hier einmal durchgelesen
und denk dass ich wohl den Trojaner Vundo.Gen
auf meinem PC habe.

Habe versucht in HJT schon die ssttq.dll Datei aus dem system32-Ordner
zu fixen, jedoch gelang das leider nicht.

Wer kann mir weiterhelfen?

Auch macht mir die services.exe Datei, ebenfalls im system32-Ordner, noch ein bisschen Gedanken.


Hier nochmal mein Log-File:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:12, on 17.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\livecall.exe
C:\Dokumente und Einstellungen\Matthias\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: {33f10a93-e3bd-48fb-2f34-fa3fc8f55364} - {46355f8c-f3af-43f2-bf84-db3e39a01f33} - C:\WINDOWS\system32\csrhsyla.dll
O2 - BHO: (no name) - {5D9E7A63-CCE0-4EDC-929F-9ABE6CC8F9B0} - C:\WINDOWS\system32\ssttq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\hqstncun.dll (file missing)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [54ab4482] rundll32.exe "C:\WINDOWS\system32\cusjgshs.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSINF16H.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSINF16H.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181482345562
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing)
__________________


Alt 17.02.2008, 18:32   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um HJT-Auswertung und PC langsamer!! - Cool

Bitte um HJT-Auswertung und PC langsamer!!



C:\WINDOWS\system32\ssttq.dll
C:\WINDOWS\system32\cusjgshs.dll


Lad diese Dateien mal bei Virustotal hoch und poste die Ergebnisse.

O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe"

Hast du bittorrent installiert und ist der Autostart auch gewollt?
__________________
__________________

Alt 17.02.2008, 21:13   #4
zauberelfe
 
Bitte um HJT-Auswertung und PC langsamer!! - Standard

Bitte um HJT-Auswertung und PC langsamer!!



Nein, ich habe BitTorrent mal installiert gehabt es aber eigentlich wieder deinstalliert, es sollte da keinen Autostart geben.


Habe die 2 Datein mal durchlaufen lassen,
bei C:\WINDOWS\system32\ssttq.dll
sagt er mir

AntiVir 7.6.0.67 2008.02.15 TR/Vundo.Gen
F-Prot 4.4.2.54 2008.02.17 W32/Virtumonde.G.gen!Eldorado
Microsoft 1.3204 2008.02.17 Trojan:Win32/Vundo.gen!A
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Vundo.Gen

und bei C:\WINDOWS\system32\cusjgshs.dll
sagt er mir

AntiVir 7.6.0.67 2008.02.15 TR/Vundo.Gen
AVG 7.5.0.516 2008.02.17 Lop
F-Prot 4.4.2.54 2008.02.17 W32/Virtumonde.G.gen!Eldorado
Microsoft 1.3204 2008.02.17 Trojan:Win32/Vundo.gen!A
Prevx1 V2 2008.02.17 Trojan.Vundo
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Vundo.Gen




Was muss ich jetzt tun?

Alt 17.02.2008, 21:22   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um HJT-Auswertung und PC langsamer!! - Cool

Bitte um HJT-Auswertung und PC langsamer!!



Für Vundo gibts einen Fix => Vundofix
Heißt aber nicht daß danach das System auch wieder 100% virenfrei ist.

Falls der die fraglichen Dateien nicht erledigt, müssen wir härtere Maßnahmen ergreiffen. Aber erstmal sehen was das gebracht hat. MAch deshalb nach dem vundofix ein neues HijackThis logfile und poste logfiles von datfind.bat. Folge mal auch der escan-Anleitung in meiner Signatur.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2008, 21:54   #6
zauberelfe
 
Bitte um HJT-Auswertung und PC langsamer!! - Standard

Bitte um HJT-Auswertung und PC langsamer!!



Habe gehört dass bei ein paar Usern
die Vundofix angewandt haben danach der PC nicht mehr ging,
also nicht mehr gebootet hat und das System lahmgelegt wurde.

Wie ist das zu beurteilen?

Alt 17.02.2008, 21:57   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um HJT-Auswertung und PC langsamer!! - Icon31

Bitte um HJT-Auswertung und PC langsamer!!



Bei verfrickelten Kisten kann das potentiell nach jeder Bereinigungsaktion vorkommen.
Was willst du sonst machen. Die Kiste so lassen?
Sollte vundofix noch mehr verwurschteln war deine Kiste mit ziemlicher Sicherheit total verfrickelt und dann kannste eh tabula rasa machen und Windows neu installieren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.02.2008, 22:00   #8
zauberelfe
 
Bitte um HJT-Auswertung und PC langsamer!! - Standard

Bitte um HJT-Auswertung und PC langsamer!!



Was macht dieser Vundo-Trojaner denn auf meinem PC?
Was richtet der denn so an???

Alt 17.02.2008, 22:09   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um HJT-Auswertung und PC langsamer!! - Icon31

Bitte um HJT-Auswertung und PC langsamer!!



Zitat:
Zitat von zauberelfe Beitrag anzeigen
Was macht dieser Vundo-Trojaner denn auf meinem PC?
Was richtet der denn so an???
Schonmal was von Google gehört?

=> Trojan.Vundo – Symantec.com
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.02.2008, 19:49   #10
zauberelfe
 
Bitte um HJT-Auswertung und PC langsamer!! - Standard

Bitte um HJT-Auswertung und PC langsamer!!



Habe jetzt mal den VundoFix drüber laufen lassen
und poste hier mal mein neues LogFile.

Es sei dazu gesagt dass die vorher in der HiJack-Logfile Online Auswertung auf hijackthis.de angezeigten Dateien ssttq.dll usw. jetzt im neuen LogFile nicht mehr aufgezeigt werden. Heisst das jetzt ich bin clean?

Hier mein neues LogFile:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3Trayp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Digidesign\Drivers\MMERefresh.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Matthias\Desktop\HiJackThis202.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3BC5A991-76E4-4AEF-973B-0E8A12DEA625} - C:\WINDOWS\system32\ssttq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3Trayp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DigidesignMMERefresh] C:\Programme\Digidesign\Drivers\MMERefresh.exe
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -firstboot (User 'Default user')
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSINF16H.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\MSInfo\MSINF16H.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181482345562
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.ak.studivz.net/photouploader/ImageUploader4.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-de.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Digidesign MME Refresh Service (DigiRefresh) - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Drivers\MMERefresh.exe
O23 - Service: digiSPTIService - Digidesign, A Division of Avid Technology, Inc. - C:\Programme\Digidesign\Pro Tools\digiSPTIService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe (file missing)

Alt 18.02.2008, 20:13   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um HJT-Auswertung und PC langsamer!! - Cool

Bitte um HJT-Auswertung und PC langsamer!!



Zitat:
Heisst das jetzt ich bin clean?
Keine voreiligen Schlußfolgerungen bitte ziehen.
Du solltest auch noch die Logfiles mit datfind.bat posten.

Und fixe mit HijackThis diese Einträge: (da sind nicht nur Überreste von Malware (rot) dabei, auch einfach nur Unnötiges Zeuch (schwarz))

O2 - BHO: (no name) - {3BC5A991-76E4-4AEF-973B-0E8A12DEA625} - C:\WINDOWS\system32\ssttq.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\BitTorrent_DNA\dna.exe"

Mach danach ein neues Logfile mit HijackThis und verifiziere ob die o.g. Einträge auch definitiv verschwunden sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 18.02.2008, 21:55   #12
zauberelfe
 
Bitte um HJT-Auswertung und PC langsamer!! - Standard

Bitte um HJT-Auswertung und PC langsamer!!



Habe jetzt mal die oben genannten Files gefixt
und im neuen LogFile tauchen die auch nicht mehr auf,
die sind also schon mal weg :-)

Alt 18.02.2008, 22:06   #13
zauberelfe
 
Bitte um HJT-Auswertung und PC langsamer!! - Standard

Bitte um HJT-Auswertung und PC langsamer!!



Und hier noch meine datfind.bat Logs:

system32.txt

18.02.2008 19:44 13.646 wpa.dbl
18.02.2008 17:28 0 mcrh.tmp
18.02.2008 17:11 1.249.727 mnhfiiic.ini
18.02.2008 10:20 1.249.547 shsgjsuc.ini
17.02.2008 15:19 298.848 FNTCACHE.DAT
17.02.2008 10:08 1.249.173 fsqpuvyd.ini
17.02.2008 00:01 1.099.839 TmpA19176140
15.02.2008 20:13 54.762 jkghje.dll
10.02.2008 11:50 604 T3
05.02.2008 16:51 233.472 REX Shared Library.dll
05.02.2008 16:51 368.640 ReWire.dll
05.02.2008 00:09 18.214.008 MRT.exe
11.01.2008 06:32 44.544 pngfilt.dll
19.12.2007 23:48 347.136 dxtmsft.dll
18.12.2007 00:44 219.664 klogon.dll
14.12.2007 17:40 8.435 FFASTLOG.TXT
12.12.2007 17:39 390.834 TZLog.log
08.12.2007 06:04 3.592.192 mshtml.dll
07.12.2007 03:04 105.984 url.dll
07.12.2007 03:04 1.159.680 urlmon.dll
07.12.2007 03:04 671.232 mstime.dll
07.12.2007 03:04 233.472 webcheck.dll
07.12.2007 03:04 102.912 occache.dll
07.12.2007 03:04 824.832 wininet.dll
07.12.2007 03:04 478.208 mshtmled.dll
07.12.2007 03:04 193.024 msrating.dll
07.12.2007 03:04 27.648 jsproxy.dll
07.12.2007 03:04 52.224 msfeedsbs.dll
07.12.2007 03:04 1.831.424 inetcpl.cpl
07.12.2007 03:04 459.264 msfeeds.dll
07.12.2007 03:04 44.544 iernonce.dll
07.12.2007 03:04 6.066.176 ieframe.dll
07.12.2007 03:04 267.776 iertutil.dll
07.12.2007 03:04 384.512 iedkcs32.dll
07.12.2007 03:04 214.528 dxtrans.dll
07.12.2007 03:04 383.488 ieapfltr.dll
07.12.2007 03:04 230.400 ieaksie.dll
07.12.2007 03:04 153.088 ieakeng.dll
07.12.2007 03:04 133.120 extmgr.dll
07.12.2007 03:04 63.488 icardie.dll
07.12.2007 03:04 124.928 advpack.dll
06.12.2007 12:00 13.824 ieudinit.exe
06.12.2007 12:00 70.656 ie4uinit.exe
06.12.2007 05:59 161.792 ieakui.dll
04.12.2007 19:40 550.912 oleaut32.dll
13.11.2007 12:31 60.416 tzchange.exe
07.11.2007 10:49 734.720 lsasrv.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
28.10.2007 13:23 392.296 perfh009.dat
28.10.2007 13:23 58.596 perfc009.dat
28.10.2007 13:23 405.118 perfh007.dat
28.10.2007 13:23 70.580 perfc007.dat
28.10.2007 13:23 938.224 PerfStringBackup.INI
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
18.10.2007 10:12 5.686 jupdate-1.6.0_03-b05.log

system.txt

18.02.2008 21:37 1.670 wiadebug.log
18.02.2008 21:34 1.993.576 WindowsUpdate.log
18.02.2008 19:44 0 0.log
18.02.2008 19:44 50 wiaservc.log
18.02.2008 19:43 2.048 bootstat.dat
18.02.2008 18:42 247 musicmaker.INI
18.02.2008 17:28 32.634 SchedLgU.Txt
18.02.2008 12:13 126.525 wmsetup.log
18.02.2008 00:37 823.279 setupapi.log
17.02.2008 13:32 902 asglobe.ini
17.02.2008 13:25 1.119 cookies.ini
16.02.2008 20:25 1.142 mozver.dat
16.02.2008 18:47 0 nsreg.dat
16.02.2008 18:20 1.132.550 setupact.log
16.02.2008 00:52 8.179 KB893803v2.log
15.02.2008 17:09 59 WININIT.INI
15.02.2008 16:54 116 NeroDigital.ini
14.02.2008 11:18 777 win.ini
14.02.2008 10:02 54.237 ocmsn.log
14.02.2008 10:02 1.374 imsins.log
14.02.2008 10:02 201.880 ntdtcsetup.log
14.02.2008 10:02 336.197 comsetup.log
14.02.2008 10:02 49.810 tabletoc.log
14.02.2008 10:02 1.093.313 iis6.log
14.02.2008 10:02 450.263 tsoc.log
14.02.2008 10:02 20.196 KB946026.log
14.02.2008 10:02 49.075 msgsocm.log
14.02.2008 10:02 171.738 netfxocm.log
14.02.2008 10:02 469.628 ocgen.log
14.02.2008 10:02 67.798 MedCtrOC.log
14.02.2008 10:02 976.026 FaxSetup.log
14.02.2008 10:02 305.684 msmqinst.log
14.02.2008 10:02 1.374 imsins.BAK
14.02.2008 10:02 26.157 KB944533-IE7.log
14.02.2008 10:02 88.258 updspapi.log
14.02.2008 10:02 13.484 KB943055.log
10.02.2008 11:50 604 T4
06.02.2008 22:26 317 Sampler.INI
06.02.2008 22:26 28 Robota.INI
06.02.2008 22:26 326 BeatBox.INI
26.01.2008 12:56 229.420 ntbtlog.txt
09.01.2008 21:46 1.775 ASGLOBE.HIS
09.01.2008 16:07 13.105 KB941644.log
09.01.2008 16:07 16.867 KB943485.log
23.12.2007 03:37 2.648 astplus.ini
23.12.2007 03:37 86 astagctl.ini
13.12.2007 19:43 15.348 Matthias.acl
12.12.2007 17:40 19.913 KB937894.log
12.12.2007 17:39 30.634 KB942763.log
12.12.2007 17:39 16.969 KB941569.log
12.12.2007 17:39 24.344 KB942615-IE7.log
12.12.2007 17:38 12.459 KB941568.log
12.12.2007 17:38 13.106 KB944653.log
08.12.2007 16:45 151 PhotoSnapViewer.INI
29.11.2007 22:59 37.960 KB939653-IE7.log
29.11.2007 20:15 6.768 mgxoschk.ini
15.11.2007 03:01 8.777 KB943460.log
11.10.2007 02:01 16.685 KB933729.log
11.10.2007 02:00 11.979 KB941202.log

sys.txt

18.02.2008 21:58 0 sys.txt
18.02.2008 21:58 1.196 down.txt
18.02.2008 21:58 5.119 tmp.txt
18.02.2008 21:58 10.241 system.txt
18.02.2008 21:58 31.240 systemtemp.txt
18.02.2008 21:57 109.585 system32.txt
18.02.2008 19:43 1.409.286.144 pagefile.sys
18.02.2008 19:42 986 VundoFix.txt
14.02.2008 13:03 230.432 StiImg.dat
14.12.2007 17:40 4.379 ffastun.ffa
14.12.2007 17:40 118.784 ffastun.ffo
14.12.2007 17:40 319.488 ffastun.ffl
14.12.2007 17:40 1.007.616 ffastun0.ffx

systemtemp.txt

18.02.2008 20:59 882 TWAIN.LOG
18.02.2008 20:59 4 Twain001.Mtx
18.02.2008 20:59 156 Twunk001.MTX
18.02.2008 20:37 234.292 RWI2C.tmp
18.02.2008 19:51 8.146 TFRF.tmp
18.02.2008 19:51 512 ~DFE0B0.tmp
18.02.2008 19:51 311.296 ~DFC6F6.tmp
18.02.2008 19:50 512 ~DFFB4D.tmp
18.02.2008 19:50 311.296 ~DFEF3C.tmp
18.02.2008 19:48 82.964 jusched.log
18.02.2008 19:41 32.768 ~DF8F40.tmp
18.02.2008 17:52 972 LastScan.txt
18.02.2008 17:31 694.803 _iu14D2N.tmp
18.02.2008 17:13 8.146 TFR20.tmp
18.02.2008 17:08 8.146 TFRC.tmp
18.02.2008 17:07 512 ~DFB1B7.tmp
18.02.2008 17:07 311.296 ~DF9919.tmp
18.02.2008 17:07 512 ~DFC46F.tmp
18.02.2008 17:07 311.296 ~DFBA90.tmp
18.02.2008 16:11 8.146 TFR38.tmp
18.02.2008 14:16 53.377 java_install_reg.log
18.02.2008 11:40 512 ~DF4378.tmp
18.02.2008 11:40 311.296 ~DF1AE2.tmp
18.02.2008 11:40 512 ~DFEF8F.tmp
18.02.2008 11:40 311.296 ~DFE944.tmp
17.02.2008 17:51 8.146 TFR53.tmp
17.02.2008 13:46 8.146 TFR62.tmp
17.02.2008 13:39 123 CFG4D.tmp
17.02.2008 13:36 1.242 MSIa1b0.LOG
17.02.2008 13:30 36.942 {3BC8460B-085E-47F3-9C62-8FFCBAF11D78}background.png
17.02.2008 13:30 38.030 {3BC8460B-085E-47F3-9C62-8FFCBAF11D78}Setup.ico
17.02.2008 13:28 854 dw.log
16.02.2008 17:09 6.387 kl-setup-2008-02-16-17-07-31.log
16.02.2008 17:09 3.613.054 kl-install-2008-02-16-17-07-31.log
16.02.2008 17:09 648.998 caevents.log
16.02.2008 17:07 4.156 kleaner (pid 3012) 2008-02-16 17-07-48.log
16.02.2008 17:07 12.066 kleaner (pid 1048) 2008-02-16 17-07-43.log
16.02.2008 17:07 7.884 kleaner (pid 1048) 2008-02-16 17-07-42.log
16.02.2008 17:07 2.812 tmp13.tmp
16.02.2008 17:02 6.387 kl-setup-2008-02-16-17-02-36.log
16.02.2008 17:02 43.308 kl-install-2008-02-16-17-02-36.log
16.02.2008 17:02 2.812 tmp68.tmp
16.02.2008 16:59 6.290 kl-setup-2008-02-16-16-59-05.log
16.02.2008 16:59 45.308 kl-install-2008-02-16-16-59-05.log
16.02.2008 16:59 2.812 tmp19.tmp
16.02.2008 10:32 3.358 ico3FF.tmp
16.02.2008 10:32 3.358 ico3FE.tmp
16.02.2008 10:29 3.358 ico3F3.tmp
16.02.2008 10:29 3.358 ico3F2.tmp
16.02.2008 10:18 3.358 ico30.tmp
16.02.2008 10:18 3.358 ico6.tmp
16.02.2008 00:54 16.384 ~DFE03E.tmp
15.02.2008 21:41 6.387 kl-setup-2008-02-15-21-39-26.log
15.02.2008 21:41 3.420.388 kl-install-2008-02-15-21-39-26.log
15.02.2008 21:39 4.100 kleaner (pid 3916) 2008-02-15 21-39-39.log
15.02.2008 21:39 10.726 kleaner (pid 3780) 2008-02-15 21-39-35.log
15.02.2008 21:39 7.711 kleaner (pid 3780) 2008-02-15 21-39-34.log
15.02.2008 21:39 2.812 tmp27.tmp
15.02.2008 21:39 6.387 kl-setup-2008-02-15-21-34-52.log
15.02.2008 21:39 92.500 kl-install-2008-02-15-21-34-52.log
15.02.2008 21:35 7.699 kleaner (pid 1740) 2008-02-15 21-35-01.log
15.02.2008 21:34 2.812 tmp15.tmp
15.02.2008 21:33 6.387 kl-setup-2008-02-15-21-32-40.log
15.02.2008 21:33 92.492 kl-install-2008-02-15-21-32-40.log
15.02.2008 21:33 7.520 kleaner (pid 476) 2008-02-15 21-33-00.log
15.02.2008 21:32 2.812 tmp9.tmp
15.02.2008 21:29 1.048 kl-install-2008-02-15-21-28-12.log
15.02.2008 21:29 6.343 kl-setup-2008-02-15-21-28-12.log
15.02.2008 21:28 2.812 tmpA.tmp
15.02.2008 21:26 5.851 plf7.tmp
15.02.2008 21:26 5.851 plf5.tmp
15.02.2008 20:13 43 removalfile.bat
15.02.2008 19:03 16.384 ~DFD8D2.tmp
15.02.2008 16:47 8.146 TFR36.tmp
15.02.2008 11:30 16.384 ~DFBD00.tmp
12.02.2008 18:40 16.384 ~DF8692.tmp
12.02.2008 02:27 127 D653F3EC.TMP
10.02.2008 15:44 59.964 Adobelm_Cleanup.0001
10.02.2008 11:48 123 CFG16.tmp
10.02.2008 11:47 123 CFG13.tmp
10.02.2008 11:26 123 CFGE.tmp
09.02.2008 17:28 319 Subinstall_DLL.log
09.02.2008 17:23 4.050.132 adb34.tmp
09.02.2008 10:01 16.384 ~DF8C65.tmp
08.02.2008 13:59 16.384 ~DFBF0F.tmp
05.02.2008 13:21 16.384 ~DF844D.tmp
05.02.2008 12:04 16.384 ~DF708A.tmp
04.02.2008 14:56 2.357.050 VGX33.tmp
04.02.2008 14:56 334.620 VGX32.tmp
04.02.2008 14:56 185.903 VGX31.tmp
04.02.2008 14:56 5.352 VGX30.tmp
04.02.2008 12:13 16.384 ~DFCC4D.tmp
03.02.2008 11:14 16.384 ~DFCC01.tmp
02.02.2008 17:21 765 MCLLog.txt
01.02.2008 11:09 16.384 ~DFA91D.tmp
31.01.2008 10:22 16.384 ~DFBAD9.tmp
30.01.2008 16:33 16.384 ~DF73CA.tmp
29.01.2008 13:55 3.733 QTInstallCode.log
29.01.2008 00:53 160.401 TFR15A.tmp
28.01.2008 11:03 16.384 ~DF4651.tmp
27.01.2008 19:53 294.912 ~DF4975.tmp
27.01.2008 19:53 311.296 ~DF5CA2.tmp
27.01.2008 19:13 37.549 TFR11E.tmp
27.01.2008 19:13 10.225 TFR11A.tmp
27.01.2008 19:06 108.240 TFR116.tmp
27.01.2008 19:06 43.601 TFR112.tmp
27.01.2008 19:06 112.181 TFR10A.tmp
27.01.2008 19:06 104.365 TFR102.tmp
27.01.2008 19:06 108.414 TFRFE.tmp
27.01.2008 16:59 16.384 ~DF49D4.tmp
27.01.2008 16:59 16.384 ~DF5D39.tmp
27.01.2008 16:28 58.056 TFRE0.tmp
27.01.2008 16:28 49.399 TFRDC.tmp
27.01.2008 16:28 44.403 TFRD8.tmp
27.01.2008 16:28 63.750 TFRD4.tmp
27.01.2008 16:28 80.186 TFRCC.tmp
27.01.2008 16:28 170.576 TFRC8.tmp
27.01.2008 16:28 14.586 TFRC4.tmp
27.01.2008 16:28 53.957 TFRC0.tmp
27.01.2008 16:28 115.035 TFRBC.tmp
27.01.2008 16:28 29.660 TFRB8.tmp
27.01.2008 16:28 61.106 TFRAB.tmp
27.01.2008 16:28 188.480 TFRA3.tmp
27.01.2008 16:28 104.763 TFR9F.tmp
27.01.2008 16:28 79.818 TFR9B.tmp
27.01.2008 16:28 159.654 TFR95.tmp
27.01.2008 16:28 67.547 TFR91.tmp
27.01.2008 16:28 106.170 TFR89.tmp
27.01.2008 16:28 174.899 TFR85.tmp
27.01.2008 16:28 37.936 TFR80.tmp
27.01.2008 16:28 45.350 TFR7A.tmp
27.01.2008 16:28 46.021 TFR77.tmp
27.01.2008 16:28 46.660 TFR75.tmp
27.01.2008 16:28 59.218 TFR6D.tmp
27.01.2008 16:28 67.560 TFR6A.tmp
27.01.2008 16:28 27.777 TFR66.tmp
27.01.2008 16:28 21.122 TFR61.tmp
27.01.2008 16:28 23.427 TFR5E.tmp
27.01.2008 16:28 40.950 TFR5A.tmp
27.01.2008 16:28 32.204 TFR57.tmp
27.01.2008 16:28 56.657 TFR4E.tmp
27.01.2008 16:28 71.682 TFR49.tmp
27.01.2008 16:28 20.560 TFR48.tmp
27.01.2008 16:24 51.380 TFR3C.tmp
27.01.2008 16:24 35.574 TFR31.tmp
27.01.2008 15:50 16.384 ~DFC081.tmp
27.01.2008 10:31 16.384 ~DFFA22.tmp
26.01.2008 14:32 46.080 ~e5d141.tmp
26.01.2008 14:27 136 adb21.tmp
26.01.2008 14:26 37.113 {E9B7C97D-33B1-49C7-A862-0F181CD23AFA}background.png
26.01.2008 14:26 41.579 {E9B7C97D-33B1-49C7-A862-0F181CD23AFA}Setup.ico
26.01.2008 14:26 42.014 {61D23D99-3398-414E-974E-EBAE498BB298}bridge.ico
26.01.2008 14:26 93.314 {193F8A7B-1853-48D5-88AC-19446C2C1D13}estk_ribs_bgd.png
26.01.2008 14:26 36.942 {98CDE178-BC40-4D26-8112-29C5D27837E8}background.png
26.01.2008 14:26 38.030 {98CDE178-BC40-4D26-8112-29C5D27837E8}Setup.ico
26.01.2008 12:51 8.413 amt.log
26.01.2008 12:51 7.218 alm.log
26.01.2008 12:36 20.674 MSI99669.LOG
26.01.2008 12:29 37.113 {7BB7F66A-D798-45A3-A383-0727FB1EBF8E}background.png
26.01.2008 12:29 41.579 {7BB7F66A-D798-45A3-A383-0727FB1EBF8E}Setup.ico
25.01.2008 17:25 3.473 qtplugin.log
25.01.2008 17:17 119.016 set47.tmp
25.01.2008 17:00 16.384 ~DF4645.tmp
23.01.2008 20:46 14.185 ICQ80.tmp
23.01.2008 20:44 15.637 ICQ7E.tmp
19.01.2008 13:16 462 MSI62b63.LOG
19.01.2008 13:16 123 CFG1D5.tmp
19.01.2008 12:38 123 CFGD.tmp
19.01.2008 12:38 123 CFGA.tmp
17.01.2008 21:05 16.384 ~DF8743.tmp
15.01.2008 13:18 16.384 ~DFB138.tmp
14.01.2008 13:44 16.384 ~DFDEA2.tmp
12.01.2008 18:03 16.384 ~DFDED8.tmp
02.01.2008 21:23 16.384 ~DFE3.tmp
01.01.2008 12:13 16.384 ~DFDCFD.tmp
31.12.2007 14:00 16.384 ~DFF2D2.tmp
26.12.2007 23:27 117 4241C0F8.TMP
21.12.2007 03:01 16.384 ~DFA068.tmp
20.12.2007 22:55 29.306.368 2c8eeb.msi
19.12.2007 15:18 16.384 ~DF21B4.tmp
16.12.2007 14:23 16.384 ~DF5B1C.tmp
15.12.2007 14:00 360 ERNHM9X8.emf
14.12.2007 23:49 6.559 TFRE.tmp
14.12.2007 13:54 16.384 ~DF20ED.tmp
14.12.2007 01:44 16.384 ~DF20F6.tmp
13.12.2007 19:39 124.644 Office 2000 Small Business Setup (0002)_MsiExec.txt
13.12.2007 19:28 29.793 offcln9.log
13.12.2007 19:28 1.225 Office 2000 Small Business Setup (0002).txt
13.12.2007 17:53 16.384 ~DFB070.tmp
10.12.2007 22:12 16.384 ~DFFC27.tmp
10.12.2007 16:08 16.384 ~DF506.tmp
09.12.2007 14:59 2.681 ms5910.tmp
09.12.2007 01:47 3.496 8de1_appcompat.txt
08.12.2007 12:14 16.384 ~DF308C.tmp
08.12.2007 00:12 16.384 ~DFB98D.tmp
07.12.2007 23:48 16.384 ~DFEC1A.tmp
04.12.2007 19:37 16.384 ~DF37A3.tmp
03.12.2007 14:16 16.384 ~DFC52B.tmp
03.12.2007 04:29 1.752 r2h5A.tmp
03.12.2007 04:29 0 h2r5B.tmp
03.12.2007 03:26 16.384 ~DFDDDA.tmp
02.12.2007 00:19 16.384 ~DFA58E.tmp
30.11.2007 18:24 13.498 ICQ10A.tmp
30.11.2007 18:22 11.905 ICQ108.tmp
29.11.2007 22:49 29.660 TFRD3.tmp
29.11.2007 22:49 21.122 TFRCF.tmp
29.11.2007 22:49 27.777 TFRCB.tmp
29.11.2007 22:49 188.480 TFRC7.tmp
29.11.2007 22:49 52.285 TFRC3.tmp
29.11.2007 22:49 49.399 TFRBD.tmp
29.11.2007 22:49 94.754 TFRB7.tmp
29.11.2007 21:55 16.384 ~DFAF82.tmp
29.11.2007 20:14 2.359.350 mgxmbkgstd.bmp
29.11.2007 14:30 172 www4.tmp
29.11.2007 14:06 96 jar_cache48442.tmp
29.11.2007 13:39 16.384 ~DFBC2.tmp
28.11.2007 19:17 16.384 ~DFF315.tmp
28.11.2007 17:02 16.384 ~DF4789.tmp
27.11.2007 18:13 16.384 ~DF4220.tmp
27.11.2007 18:13 16.384 ~DF2D25.tmp
27.11.2007 18:12 16.384 ~DFC41A.tmp
27.11.2007 18:12 16.384 ~DFADB0.tmp
27.11.2007 18:12 16.384 ~DF9C7C.tmp
27.11.2007 18:12 16.384 ~DF64E3.tmp
27.11.2007 18:12 16.384 ~DF64B3.tmp
27.11.2007 10:30 16.384 ~DFA1A5.tmp
27.11.2007 10:30 16.384 ~DF85D6.tmp
27.11.2007 10:30 16.384 ~DFD71.tmp
27.11.2007 10:29 16.384 ~DFEA54.tmp
27.11.2007 10:29 16.384 ~DFE22C.tmp
27.11.2007 10:29 16.384 ~DFF25.tmp
27.11.2007 10:29 16.384 ~DFEE1.tmp
27.11.2007 09:44 16.384 ~DF41CE.tmp
27.11.2007 02:58 16.384 ~DF5F95.tmp
27.11.2007 02:58 16.384 ~DF5F6D.tmp
27.11.2007 02:57 16.384 ~DF5308.tmp
27.11.2007 02:57 16.384 ~DF51BD.tmp
27.11.2007 02:56 16.384 ~DF4DA7.tmp
27.11.2007 02:56 16.384 ~DF4D99.tmp
27.11.2007 02:55 16.384 ~DF3D11.tmp
27.11.2007 02:55 16.384 ~DF3D25.tmp
27.11.2007 02:55 16.384 ~DF3CA3.tmp
27.11.2007 02:55 16.384 ~DF3C51.tmp
27.11.2007 02:54 16.384 ~DF3475.tmp
27.11.2007 02:54 16.384 ~DF32D8.tmp
27.11.2007 02:54 16.384 ~DF3146.tmp
27.11.2007 02:54 16.384 ~DF3008.tmp
27.11.2007 02:52 16.384 ~DF2485.tmp
27.11.2007 02:52 16.384 ~DF21DD.tmp
27.11.2007 02:52 16.384 ~DF21BF.tmp
26.11.2007 20:04 3.675 pihp(0004).txt
26.11.2007 20:04 1.090.434 pihp(0004)_EditorInstall.txt
26.11.2007 20:04 239.774 pihp(0003)_EditorInstall.txt
26.11.2007 20:04 3.698 pihp(0003).txt
26.11.2007 20:03 4.665 pihp(0002).txt
26.11.2007 20:03 36.358 pihp(0002)_LibraryInstall.txt
26.11.2007 20:03 734.458 pihp(0002)_EditorInstall.txt
26.11.2007 20:00 3.809 pihp(0001).txt
26.11.2007 20:00 219.250 pihp(0001)_LibraryInstall.txt
26.11.2007 20:00 1.005.908 pihp(0001)_EditorInstall.txt
25.11.2007 19:24 16.384 ~DFC85E.tmp
25.11.2007 15:49 16.384 ~DF48CC.tmp
21.11.2007 13:38 16.384 ~DF4ABE.tmp
19.11.2007 15:26 16.384 ~DF284.tmp
17.11.2007 16:36 16.384 ~DFF8DB.tmp
16.11.2007 23:11 0 TempCover2
15.11.2007 16:46 16.384 ~DFB1CC.tmp
15.11.2007 13:10 16.384 ~DFF6F1.tmp
14.11.2007 19:57 16.384 ~DFCDFD.tmp
14.11.2007 18:33 16.384 ~DFA816.tmp
14.11.2007 16:38 245.760 ~DF6F65.tmp
14.11.2007 16:38 245.760 ~DF76BE.tmp
14.11.2007 14:38 16.384 ~DF6F7A.tmp
14.11.2007 14:38 16.384 ~DF7705.tmp
13.11.2007 08:42 40.950 TFR2A.tmp
13.11.2007 08:42 37.936 TFR24.tmp
13.11.2007 08:42 67.547 TFR1B.tmp
13.11.2007 08:42 53.957 TFR1A.tmp
13.11.2007 08:42 52.285 TFR12.tmp
13.11.2007 08:42 20.560 TFR7.tmp
13.11.2007 08:42 94.754 TFR6.tmp
11.11.2007 14:07 70.292 jar_cache42057.tmp
09.11.2007 20:08 8.264 7c6f_appcompat.txt
09.11.2007 13:25 16.384 ~DF147D.tmp
06.11.2007 13:51 636 {AC76BA86-7AD7-1031-7B44-A81000000003}.ini
05.11.2007 16:38 16.384 ~DF7B9A.tmp
04.11.2007 14:20 16.384 ~DFB9FC.tmp
03.11.2007 18:48 123 CFG17.tmp
03.11.2007 18:48 123 CFG14.tmp
01.11.2007 13:24 16.384 ~DF500F.tmp
29.10.2007 13:22 16.384 ~DFC0A8.tmp
26.10.2007 12:05 16.384 ~DFBC5A.tmp
19.10.2007 10:21 16.384 ~DFFAEA.tmp
18.10.2007 10:11 1.293 jinstall.cfg
11.10.2007 04:20 113.664 19916cf.mst
11.10.2007 04:20 113.664 19c5a90.mst
09.10.2007 20:37 77.844 jar_cache4626.tmp
08.10.2007 20:39 16.384 ~DF5B18.tmp
08.10.2007 20:32 6.559 TFR46.tmp
07.10.2007 11:18 16.384 ~DF6137.tmp
03.10.2007 13:53 16.384 ~DFC71E.tmp
02.10.2007 11:44 16.384 ~DF54BF.tmp
02.10.2007 11:36 49.399 TFR86.tmp
02.10.2007 11:36 44.403 TFR82.tmp
02.10.2007 11:36 170.576 TFR7E.tmp
02.10.2007 11:36 29.660 TFR76.tmp
02.10.2007 11:36 52.285 TFR72.tmp
02.10.2007 11:36 188.480 TFR6E.tmp
02.10.2007 11:36 79.818 TFR67.tmp
02.10.2007 11:36 106.170 TFR64.tmp
02.10.2007 11:36 46.021 TFR60.tmp
02.10.2007 11:36 46.660 TFR5C.tmp
02.10.2007 11:36 59.218 TFR59.tmp
02.10.2007 11:36 67.560 TFR55.tmp
02.10.2007 11:36 27.777 TFR51.tmp
02.10.2007 11:36 21.122 TFR4A.tmp
02.10.2007 11:36 67.994 TFR47.tmp
02.10.2007 11:36 23.427 TFR43.tmp
02.10.2007 11:36 40.950 TFR3F.tmp
02.10.2007 11:36 32.204 TFR3B.tmp
02.10.2007 11:36 56.657 TFR37.tmp
02.10.2007 11:36 71.682 TFR33.tmp
02.10.2007 11:36 20.560 TFR2F.tmp
02.10.2007 11:36 53.957 TFR27.tmp
02.10.2007 11:36 10.225 TFR23.tmp
02.10.2007 11:36 67.547 TFR1F.tmp
02.10.2007 11:36 174.899 TFR19.tmp
02.10.2007 11:36 35.574 TFR14.tmp
02.10.2007 11:36 61.106 TFRD.tmp
01.10.2007 10:53 16.384 ~DF7D53.tmp

Alt 18.02.2008, 22:07   #14
zauberelfe
 
Bitte um HJT-Auswertung und PC langsamer!! - Standard

Bitte um HJT-Auswertung und PC langsamer!!



tmp.txt

18.02.2008 21:56 8.192 cch~6a4d6c12d.htp
18.02.2008 21:56 8.192 cch~6a4d6b441.htp
18.02.2008 21:53 8.192 cch~67f8c7eaf.htp
18.02.2008 21:53 8.192 cch~67f8c86f3.htp
18.02.2008 20:51 255 WGAErrLog.txt
18.02.2008 19:44 409 WGANotify.settings
18.02.2008 18:02 0 PR17.tmp
18.02.2008 17:08 18.644.992 PRD.tmp
18.02.2008 17:08 8.192 cch~391e01f4.htp
18.02.2008 17:08 8.192 cch~391df97d.htp
18.02.2008 17:08 8.192 cch~325830cd.htp
18.02.2008 17:08 8.192 cch~3257f816.htp
18.02.2008 17:08 8.192 cch~31831513.htp
18.02.2008 17:08 8.192 cch~31830d1a.htp
18.02.2008 17:08 8.192 cch~3103ec5b.htp
18.02.2008 17:08 8.192 cch~3103c2d1.htp
18.02.2008 17:06 8.192 cch~2363b3a4.htp
18.02.2008 17:06 8.192 cch~2363bbb0.htp
18.02.2008 17:03 16.384 Perflib_Perfdata_cc4.dat
18.02.2008 17:03 8.192 cch~154c062a36.htp
18.02.2008 17:03 8.192 cch~154c06362b.htp
18.02.2008 17:00 8.192 cch~1527099ffb.htp
18.02.2008 17:00 8.192 cch~1527090ccd.htp
18.02.2008 16:57 8.192 cch~1504eb923c.htp
18.02.2008 16:57 8.192 cch~1504eb9a44.htp
17.02.2008 14:00 8.192 cch~2174eaf12.htp
17.02.2008 14:00 8.192 cch~2174ea69a.htp
17.02.2008 14:00 8.192 cch~2163a0d0c.htp
17.02.2008 14:00 8.192 cch~2163a03d9.htp
16.02.2008 18:38 8.192 cch~21734eb85.htp
16.02.2008 18:38 8.192 cch~21734f12a.htp
16.02.2008 18:38 8.192 cch~215d3acd5.htp
16.02.2008 18:38 8.192 cch~215d3a6b9.htp
16.02.2008 18:38 8.192 cch~215d37233.htp
16.02.2008 18:38 8.192 cch~215d36cb9.htp
16.02.2008 18:38 8.192 cch~215d254cc.htp
16.02.2008 18:38 8.192 cch~215d24f90.htp
16.02.2008 18:38 8.192 cch~215d28779.htp
16.02.2008 18:38 8.192 cch~215d28cc2.htp
16.02.2008 18:38 8.192 cch~2115d4885.htp
16.02.2008 18:38 8.192 cch~2115d4329.htp
15.02.2008 22:15 8.192 cch~12ceac837.htp
15.02.2008 22:15 8.192 cch~12ceac009.htp
15.02.2008 22:15 8.192 cch~12cea964e.htp
15.02.2008 22:15 8.192 cch~12ceaa078.htp
15.02.2008 22:15 8.192 cch~12cea6be9.htp
15.02.2008 22:15 8.192 cch~12cea2c48.htp
15.02.2008 22:15 8.192 cch~12cea1f00.htp
15.02.2008 22:15 8.192 cch~12cea6323.htp
15.02.2008 22:15 8.192 cch~128b30956.htp
15.02.2008 22:15 8.192 cch~128b30113.htp
15.02.2008 22:14 8.192 cch~125f59c6a.htp
15.02.2008 22:14 8.192 cch~125f59458.htp
15.02.2008 22:14 8.192 cch~123f31c42.htp
15.02.2008 22:14 8.192 cch~123f314cf.htp
15.02.2008 22:14 8.192 cch~120a0e9e1.htp
15.02.2008 22:14 8.192 cch~120a0e285.htp
15.02.2008 22:14 8.192 cch~1207b6ac6.htp
15.02.2008 22:14 8.192 cch~1207b7206.htp
15.02.2008 22:14 8.192 cch~11dab1a3a.htp
15.02.2008 22:14 8.192 cch~11dab2df7.htp
15.02.2008 22:14 8.192 cch~11c2ad614.htp
15.02.2008 22:14 8.192 cch~11c2afec1.htp
15.02.2008 22:14 8.192 cch~11c2af671.htp
15.02.2008 22:14 8.192 cch~11c2acc78.htp
15.02.2008 22:14 8.192 cch~11b175f49.htp
15.02.2008 22:14 8.192 cch~11b176766.htp
15.02.2008 22:14 8.192 cch~11a3d3a17.htp
15.02.2008 22:14 8.192 cch~11a3d41a1.htp
15.02.2008 22:14 8.192 cch~119ecef0c.htp
15.02.2008 22:14 8.192 cch~119ece240.htp
15.02.2008 22:14 8.192 cch~119ecacc8.htp
15.02.2008 22:14 8.192 cch~119eca509.htp
15.02.2008 21:49 8.192 cch~584b38b5.htp
15.02.2008 21:49 8.192 cch~584b2a01.htp
15.02.2008 21:44 43.845 $_2341234.TMP
15.02.2008 21:41 16.384 Perflib_Perfdata_63c.dat
15.02.2008 20:39 16.384 Perflib_Perfdata_7b8.dat
15.02.2008 20:22 6.516 $_2341233.TMP
15.02.2008 20:15 262.144 3D6627311AA2FDBD.tmp
15.02.2008 20:15 262.144 8AF12AB59DCE7145.tmp
15.02.2008 20:15 182.609 7CF28762C38CA0D4.tmp
15.02.2008 20:15 70.007 AE8AB41F91F72503.tmp
15.02.2008 20:14 0 $b17a2e8.tmp
12.02.2008 02:21 127 D653F3EC.TMP
06.09.2007 18:02 783.896 wudf_update.log

down.txt

31.01.2008 19:55 144 QTPlugin.inf
28.08.2007 10:39 2.635.280 ImageUploader4.ocx
28.08.2007 10:39 378 ImageUploader4.inf

Alt 18.02.2008, 22:30   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um HJT-Auswertung und PC langsamer!! - Blinzeln

Bitte um HJT-Auswertung und PC langsamer!!



Du solltest mal dringend alle unnötigen temp. Dateien löschen. Nimm am besten dazu den ccleaner.

Und lösch manuell noch dieser Dateien in c:\windows\system32\

mnhfiiic.ini
mcrh.tmp
shsgjsuc.ini
fsqpuvyd.ini
TmpA19176140
jkghje.dll


Laß Dir vorher alle Dateien anzeigen damit du die auch alle siehst.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bitte um HJT-Auswertung und PC langsamer!!
appinit_dlls, aufrufe, auswerten, bho, bonjour, computer, desktop, drivers, einstellungen, firefox, hijack, hijackthis, hijackthis logfile, hjt-auswertung, hkus\s-1-5-18, hängen, internet explorer, internet security, kaspersky, logfile, mehrere, mozilla, mozilla firefox, object, problem, quara, rundll, s-1-5-18, security, software, solution, system, trojaner, urlsearchhook, viren, windows, windows xp



Ähnliche Themen: Bitte um HJT-Auswertung und PC langsamer!!


  1. Auswertung div. Logs eines immer langsamer werdenden Laptops
    Log-Analyse und Auswertung - 05.01.2012 (17)
  2. PC wird immer langsamer! "?Facebook-Virus!?" ErBITTE dringend log.Auswertung!
    Log-Analyse und Auswertung - 27.08.2011 (16)
  3. Mein Pc ist langsamer geworden bitte um Hilfe:(
    Antiviren-, Firewall- und andere Schutzprogramme - 24.06.2010 (15)
  4. zu langsamer Laptop trotz Norton 360 hijack this auswertung -
    Log-Analyse und Auswertung - 05.06.2010 (2)
  5. Langsamer CPU - Bitte um Logfile Check!
    Log-Analyse und Auswertung - 05.08.2009 (6)
  6. PC ist langsamer geworden. Bitte um Hilfe!
    Alles rund um Windows - 19.03.2009 (1)
  7. Rechner wird zusehends langsamer / Bitte um Hilfe
    Log-Analyse und Auswertung - 07.03.2009 (5)
  8. Bitte um Überprüfung meine HiJackThis Logfiles, da PC langsamer als normal
    Log-Analyse und Auswertung - 07.09.2008 (0)
  9. Bitte Log Auswerten (Computer läuft Langsamer)
    Log-Analyse und Auswertung - 29.02.2008 (3)
  10. ***PC langsamer als Normal*** Bitte um Check: HJT-Auswertung!
    Log-Analyse und Auswertung - 26.12.2007 (1)
  11. Hilfe, System immer langsamer, bitte Logfile checken
    Log-Analyse und Auswertung - 08.11.2007 (5)
  12. Hilfe, System immer langsamer, bitte Logfile checken
    Mülltonne - 03.11.2007 (0)
  13. Internet langsamer, bitte Hilfe beim Fixen
    Log-Analyse und Auswertung - 29.07.2007 (14)
  14. PC ist um 50% langsamer, eScan zeigt 72 Viren, brauche Hilfe bei Auswertung
    Log-Analyse und Auswertung - 15.05.2007 (1)
  15. CPU auf 100%, Laptop wird immer langsamer, bitte um Hilfe
    Log-Analyse und Auswertung - 15.10.2006 (3)
  16. Langsamer Rechner - bitte Log-File auswerten
    Log-Analyse und Auswertung - 23.07.2006 (3)
  17. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)

Zum Thema Bitte um HJT-Auswertung und PC langsamer!! - Hallo lieber Forum-User u. -Helfer, ich habe folgendes "Problem". Vor 2 Tagen hat mein Kaspersky mehrere Trojaner und Viren festgestellt, die dann aber auch wieder gelöscht werden konnten. Jedoch bemerke - Bitte um HJT-Auswertung und PC langsamer!!...
Archiv
Du betrachtest: Bitte um HJT-Auswertung und PC langsamer!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.