| |
| |||||||
Log-Analyse und Auswertung: checken des Hjt-Logs, da CPU-Auslastung immer 100%Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
29.05.2009, 12:31
| #1 |
 |  checken des Hjt-Logs, da CPU-Auslastung immer 100% Hi, ich hab ein Scan eines PCs vor mir und das Ergebniss der Online Überprüfung...es sieht nach ein paar Problemen aus, könnt ihr das mal überprüfen ??? Der Grund für den Scan ist, dass das System eine durchgehände CPU-Auslastung von 100% hat, Dateine, Ordner und Proggys gehen sehr langsam, fast gar nicht auf... Edit: Ich habe mal alle unnötigen Prozesse abgeschaltet (von ca.50 auf 22) und das System so laufen lassen. Task Manager offen: Anfangs ging die Ausl. runter auf 43%, mit der Mauss bissen gespielt: stieg auf 70%, losgelassen: ist jetzt auf 30%. Wenn ich wieder normal arbieten möchte zB: Ornder aufmachen, paar kleine Proggys aufmachen...steigt der sofort auf 100% und es ruckelt wider. Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:38:58, on 28.05.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\DOKUME~1\BI2210~1.L\LOKALE~1\Temp\Temporäres Verzeichnis 1 für HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SAFEHOME HotKeys] "C:\Programme\Steganos Safe Home\SteganosHotKeyService.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: VPN Client.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Cisco Systems, Inc. Installer service (CiscoVpnInstallService) - Unknown owner - C:\DOKUME~1\Y3A2B~1.CIF\LOKALE~1\TEMP\7ZS3B.TMP\INSTAL~1.EXE O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 8651 bytes Geändert von Hieronymus (29.05.2009 um 12:39 Uhr) |
|
30.05.2009, 19:04
| #2 |
| | checken des Hjt-Logs, da CPU-Auslastung immer 100% Hier ist der MBAM Log:
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.37
Datenbank Version: 2182
Windows 5.1.2600 Service Pack 2
29.05.2009 19:19:11
mbam-log-2009-05-29 (19-19-11).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 216643
Laufzeit: 2 hour(s), 10 minute(s), 40 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\WINDOWS\system32\cmdow.exe (Malware.Tool) -> Quarantined and deleted successfully.
Code:
ATTFilter Adobe Acrobat 7.0.5 Professional - English, Français, Deutsch
Adobe Flash Player 10 Plugin
Agere Systems HDA Modem
Broadcom 440x 10/100 Integrated Controller
Broadcom 802.11 Wireless LAN Adapter
Brother MFL-Pro Suite
Canon MP Drivers 6.0
Canon MP Navigator 1.0
Canon ScanGear Starter
CCleaner (remove only)
Cisco Systems VPN Client 5.0.04.0300
Easy-WebPrint
Fingerprint Sensor Minimum Install
Free Mp3 Wma Converter V 1.8.0
Free YouTube to Mp3 Converter version 3.1
HijackThis 2.0.2
Hotfix für Windows XP (KB896243)
Hotfix für Windows XP (KB952287)
HP Help and Support
HP Notebook Accessories Product Tour
HP Quick Launch Buttons 6.00 D2
Intel(R) Graphics Media Accelerator Driver
InterVideo DVD Check
InterVideo WinDVD
Java 2 Runtime Environment, SE v1.4.1
Java Web Start
Java(TM) 6 Update 10
Java(TM) SE Development Kit 6 Update 10
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Microsoft Office Standard Edition 2003
Microsoft Office Word Viewer 2003
Microsoft Silverlight
Mozilla Firefox (3.0.8)
MSXML 4.0 SP2 (KB954430)
Norton PartitionMagic 8.0
OpenOffice.org 2.2
Picasa 2
QuickTime
Search Settings 1.2
SecureW2 Client 3.1.2
Shockwave
Sicherheitsupdate für Windows Media Encoder (KB954156)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows Media Player 9 (KB936782)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB904706)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911567)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913433)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB918439)
Sicherheitsupdate für Windows XP (KB918899)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920214)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922760)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925454)
Sicherheitsupdate für Windows XP (KB925486)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928090)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB929969)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933566)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937143)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938127)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB939653)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB941693)
Sicherheitsupdate für Windows XP (KB942615)
Sicherheitsupdate für Windows XP (KB943055)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944338)
Sicherheitsupdate für Windows XP (KB944533)
Sicherheitsupdate für Windows XP (KB944653)
Sicherheitsupdate für Windows XP (KB945553)
Sicherheitsupdate für Windows XP (KB946026)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB947864)
Sicherheitsupdate für Windows XP (KB948590)
Sicherheitsupdate für Windows XP (KB948881)
Sicherheitsupdate für Windows XP (KB950749)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Sicherheitsupdate für Windows XP (KB963027)
SoundMAX
Spybot - Search & Destroy
Steganos Safe Home 2007
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
Ulead Photo Explorer 8.6
Ulead PhotoImpact
Uninstall 1.0.0.1
Update für Windows XP (KB894391)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB929338)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Update für Windows XP (KB942840)
Update für Windows XP (KB946627)
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
Windows Installer 3.1 (KB893803)
Windows Live Anmelde-Assistent
Windows Live Messenger
Windows Live Writer
Windows Media Encoder 9-Reihe
Windows Media Encoder 9-Reihe
Windows XP Service Pack 2
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
Ýlmihal 1.0
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:36:17, on 29.05.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Search Settings\SearchSettings.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\DOKUME~1\BI2210~1.L\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = h**p://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q= R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: !SASWinLogon - D:\Programme\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Cisco Systems, Inc. Installer service (CiscoVpnInstallService) - Unknown owner - C:\DOKUME~1\Y3A2B~1.CIF\LOKALE~1\TEMP\7ZS3B.TMP\INSTAL~1.EXE (file missing) O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe -- End of file - 7899 bytes |
|
30.05.2009, 19:05
| #3 |
| | checken des Hjt-Logs, da CPU-Auslastung immer 100% Der Antispyware Log ist etwas älter:
__________________Code:
ATTFilter SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 05/23/2009 at 04:06 AM
Application Version : 4.26.1000
Core Rules Database Version : 3908
Trace Rules Database Version: 1853
Scan type : Complete Scan
Total Scan Time : 07:09:08
Memory items scanned : 428
Memory threats detected : 0
Registry items scanned : 5087
Registry threats detected : 0
File items scanned : 30036
File threats detected : 209
Adware.Tracking Cookie
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@yadro[2].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@zanox[3].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@ads.heias[2].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@tradedoubler[3].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@atdmt[2].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@messengerdeutschland.solution.weborama[1].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@adtech[1].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@weborama[3].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@doubleclick[2].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@apmebf[1].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@messengerdeutchlandbis.solution.weborama[1].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@serving-sys[1].txt
C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@atdmt[2].txt
C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@doubleclick[1].txt
C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@advertising[1].txt
C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@mediaplex[1].txt
C:\Dokumente und Einstellungen\B.I.L\Lokale Einstellungen\Temp\Cookies\b.i.l@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@doubleclick[1].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@weborama[2].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@serving-sys[2].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@zanox[1].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\B.I.L\Cookies\b.i.l@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Y.****\Lokale Einstellungen\Temp\Cookies\y.****@atdmt[1].txt
C:\Dokumente und Einstellungen\Y.****\Lokale Einstellungen\Temp\Cookies\y.****@mediaplex[1].txt
C:\Dokumente und Einstellungen\Y.****\Lokale Einstellungen\Temp\Cookies\y.****@doubleclick[1].txt
C:\Dokumente und Einstellungen\Y.****\Lokale Einstellungen\Temp\Cookies\y.****@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tacoda[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@libri.112.2o7[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@mediavantage[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@msnportal.112.2o7[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@partypoker[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@msnaccountservices.112.2o7[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@komtrack[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@hmt.connexpromotions[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@partners.webmasterplan[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@atdmt[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.adnet[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adtech[1].txt
C:\Dokumente und Einstellungen\Y.********\Cookies\y.********@ads.vectan[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@w*w.etracker[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@w*w.etracker[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@w*w.trackingcenter[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.zanox[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@axelspringer.122.2o7[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@doubleclick[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@m1.webstats4u[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adbrite[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@weborama[4].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@weborama[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@w*w.netdebit-counter[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@2o7[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tacoda[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.v@insightexpressai[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@revsci[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@msnportal.112.2o7[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[4].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.adbrite[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@zanox[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@statse.webtrendslive[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adopt.euroclick[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adrevolver[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adserver.adsimsar[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tradedoubler[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.heias[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@media.adrevolver[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.yieldmanager[4].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@bs.serving-sys[4].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.zanox[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@wissende.122.2o7[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tribalfusion[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.yieldmanager[5].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@date.ventivmedia[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@valueclick[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@2o7[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adserver.denizfeneri.org[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@apmebf[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@zanox[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tradedoubler[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@statse.webtrendslive[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tradedoubler[5].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@hotbar[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@specificclick[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@komtrack[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@overture[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.zanox[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@weborama[5].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@atdmt[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[5].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@doubleclick[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tradedoubler[4].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@bs.serving-sys[5].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@hitbox[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@atdmt[4].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.e-kolay[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@weborama[6].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@fastclick[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@weborama[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@doubleclick[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[6].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@bs.serving-sys[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@4stats[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.yieldmanager[6].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adtech[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@apmebf[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adfarm1.adition[5].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@banner.nonstoppartner[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@messengerdeutchlandbis.solution.weborama[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@atdmt[5].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@as-eu.falkag[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@zanox[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@as1.falkag[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@statse.webtrendslive[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tradedoubler[6].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@bs.serving-sys[7].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[8].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@hmt.connexpromotions[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@statcounter[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@advertising[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@euros4click[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@partners.webmasterplan[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ehg-youtube.hitbox[1].txt
C:\Dokumente und Einstellungen\Y.********\Cookies\y.****@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.planetactive[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@w*w.zanox-affiliate[1].txt
C:\Dokumente und Einstellungen\Y.********\Cookies\y.****@adopt.euroclick[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@bfast[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.********@ads.planetactive[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@weborama[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@hmt.connexpromotions[4].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.adbrite[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@komtrack[4].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ehg-youtube.hitbox[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@zbox.zanox[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.zanox[4].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@4stats[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@xiti[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adserver1.mokono[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@divx.112.2o7[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@revsci[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@metacafe.122.2o7[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tacoda[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ad.yieldmanager[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.********@media.zoominfo[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@revenue[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@zedo[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ehg-zoom.hitbox[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.moviemaze[1].txt
C:\Dokumente und Einstellungen\Y.********\Cookies\y.****@advertising[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@brightcove.112.2o7[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@euros4click[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@axelspringer.122.2o7[2].txt
C:\Dokumente und Einstellungen\Y.********\Cookies\y.********@ad-hoc-news[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adserver.ad-hoc-news[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@as1.falkag[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@serving-sys[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adfarm1.adition[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tradedoubler[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.gmodules[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.***@ads.doodle[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adserver.adsimsar[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ads.teleint[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adbrite[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@partners.webmasterplan[4].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@partypoker[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@w*w.zanox-affiliate[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.********@bs.serving-sys[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@partygaming.122.2o7[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adserver.71i[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@tribalfusion[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@msnaccountservices.112.2o7[1].txt
C:\Dokumente und Einstellungen\Y.********\Cookies\y.****@statcounter[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@account.live[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@overture[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@fastclick[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@adopt.euroclick[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.********@ad.e-kolay[2].txt
C:\Dokumente und Einstellungen\Y.********\Cookies\y.****@ads.realtechnetwork[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@specificclick[3].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@crackle[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@247realmedia[2].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@ehg-groupernetworks.hitbox[1].txt
C:\Dokumente und Einstellungen\Y.****\Cookies\y.****@hitbox[1].txt
C:\Dokumente und Einstellungen\Gast\Cookies\gast@weborama[2].txt
C:\Dokumente und Einstellungen\Gast\Cookies\gast@doubleclick[1].txt
C:\Dokumente und Einstellungen\Gast\Cookies\gast@adtech[2].txt
C:\Dokumente und Einstellungen\Gast\Cookies\gast@adfarm1.adition[2].txt
C:\Dokumente und Einstellungen\Gast\Cookies\gast@ad.yieldmanager[2].txt
C:\Dokumente und Einstellungen\Gast\Cookies\gast@atdmt[1].txt
Trojan.Dropper/Gen
C:\DOKUMENTE UND EINSTELLUNGEN\B.I.L\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CD BURNING\ISLAMI PROGRAMLAR\SIIR2.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\B.I.L\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CD BURNING\ISLAMI PROGRAMLAR\TR FONT\KUR.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\B.I.L\LOKALE EINSTELLUNGEN\ANWENDUNGSDATEN\MICROSOFT\CD BURNING\ISLAMI PROGRAMLAR\EZAN\SETUP KEYSTROKE EVENTS.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\B.I.L\DESKTOP\BIL GEZ DüNYAYI GöR (D)\BILGIEGLENCE\BILGI VERICILER\TURKIYE YOL MESAFELERI\ANDROUTE.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\B.I.L\EIGENE DATEIEN\YETER 2002 (E)\BILGIEGLENCE\BILGI VERICILER\TURKIYE YOL MESAFELERI\ANDROUTE.EXE
|
|
| Themen zu checken des Hjt-Logs, da CPU-Auslastung immer 100% |
| 100%, adobe, bho, canon, checken, controlcenter, dateien, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, hotkeys, internet, internet explorer, konvertieren, langsam, launch, logfile, microsoft, ordner, pdf, pdf-datei, picasa, plug-in, programme, prozesse, scan, search settings, sehr langsam, software, superantispyware, system, temp, windows, windows xp |
Linear-Darstellung
