| |
| |||||||
Log-Analyse und Auswertung: Pc Gehackt ?!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
12.07.2009, 12:13
| #1 |
 |  Pc Gehackt ?! Hallo ich bin neu in eurem Board und hab schon gleich ein Problem, undzwar folgendes. Ich habe heute Antivir über meine Platte schauen lassen da sich wie von Geisterhand Browserfenster öffneten, da wurden ein Paar Viren gefunden die ich auch sofort gelöscht habe. Dann dachte ich gut hat sich erledigt, bis ich aufeinmal Englische Stimmen aus meinen Boxen gehört hab ich glaube die haben gesagt "He have no idea" oder so änlich, da hab ich erstmal die inet Verbindung gekappt weil ich geschockt war! Jetzt hab ich nochmal AntiVir drüberlaufen lassen und eine Systemwiederherstellung gemacht und bin nicht sicher ob das Problem nun gelöst ist. Hier kommt ihr ins Spiel  hoffe ihr könnt mir da weiterhelfen, hier mal Ein HijackThis Logfile:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:11:02, on 12.07.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\lxddcoms.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PnkBstrB.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\TUProgSt.exe C:\Programme\Avira\AntiVir Desktop\avmailc.exe C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Lexmark Symbolleiste - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Programme\Lexmark Toolbar\toolband.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1240499017890 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1240498983062 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe -- End of file - 6298 bytes |
|
12.07.2009, 20:23
| #2 |
| /// Helfer-Team    |  Pc Gehackt ?! Hallo ultraeistee
__________________ noch keine Entwarnung... - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte- und Systemdateien sichtbar machen:: - Klicke unter Start auf Arbeitsplatz. - Klicke im Menü Extras auf Ordneroptionen. - Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden --> Haken entfernen - Geschützte und Systemdateien ausblenden --> Haken entfernen - Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen --> Haken setzen. - Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) - lade Dir das filelist.zip auf deinen Desktop herunter - entpacke die Zip-Datei auf deinen Desktop - starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen - kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)-> starten-> unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)-> weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein am besten nutze den Code-Tags für deinen Post: vor dein log schreibst du:[code] hier kommt dein logfile rein dahinter:[/code] gruß Coverflow |
|
12.07.2009, 23:56
| #3 |
| | Pc Gehackt ?! Danke das du dir die zeit genommen hasst heir mal die filelist
__________________Code:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C81-A70E
Verzeichnis von C:\
13.07.2009 00:46 43 filelist.txt
12.07.2009 12:43 2.145.386.496 pagefile.sys
02.06.2009 23:11 389 boot.ini
23.04.2009 17:56 47.564 NTDETECT.COM
23.04.2009 17:56 251.712 ntldr
23.04.2009 16:52 0 MSDOS.SYS
23.04.2009 16:52 0 IO.SYS
23.04.2009 16:52 0 CONFIG.SYS
23.04.2009 16:52 0 AUTOEXEC.BAT
29.08.2002 14:00 4.952 bootfont.bin
10 Datei(en) 2.145.691.156 Bytes
0 Verzeichnis(se), 13.503.037.440 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C81-A70E
Verzeichnis von C:\WINDOWS
13.07.2009 00:21 1.504.075 WindowsUpdate.log
12.07.2009 14:57 32 Start.INI
12.07.2009 14:56 5.520 setupapi.log
12.07.2009 14:33 267.964 DirectX.log
12.07.2009 13:00 32.120 SchedLgU.Txt
12.07.2009 12:43 0 0.log
12.07.2009 12:43 50 wiaservc.log
12.07.2009 12:43 159 wiadebug.log
12.07.2009 12:43 2.048 bootstat.dat
28.06.2009 22:51 316 game.ini
25.06.2009 20:52 0 setupact.log
25.06.2009 20:46 10 WININIT.INI
11.06.2009 23:04 1.374 imsins.BAK
06.06.2009 15:22 0 ativpsrm.bin
21.05.2009 15:56 8.192 d3dx.dat
21.05.2009 15:45 544 win.ini
08.05.2009 07:18 317.178 msxml4-KB954430-enu.LOG
07.05.2009 21:09 316.640 WMSysPr9.prx
25.04.2009 15:46 6.110 BricoPackFoldersDelete.cmd
25.04.2009 15:46 64.933 BricoPackUninst.txt
25.04.2009 15:46 64.933 BricoPackUninst.cmd
25.04.2009 15:46 3.932.214 BricoPack Wallpaper.bmp
23.04.2009 19:19 0 nsreg.dat
23.04.2009 18:21 315.392 HideWin.exe
23.04.2009 18:15 1.174 OEWABLog.txt
23.04.2009 17:52 581 medctroc.Log
23.04.2009 17:49 0 Sti_Trace.log
23.04.2009 17:48 231 system.ini
23.04.2009 17:47 0 setuperr.log
23.04.2009 16:54 8.192 REGLOCS.OLD
23.04.2009 16:52 0 control.ini
23.04.2009 16:52 299.552 WMSysPrx.prx
23.04.2009 16:52 4.161 ODBCINST.INI
23.04.2009 16:51 749 WindowsShell.Manifest
23.04.2009 16:50 37 vbaddin.ini
23.04.2009 16:50 36 vb.ini
17.04.2009 08:58 17.917 atiogl.xml
26 Datei(en) 950.763 Bytes
0 Verzeichnis(se), 13.503.021.056 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C81-A70E
Verzeichnis von C:\WINDOWS\system32
12.07.2009 15:10 178.544 ativvaxx.cap
12.07.2009 14:35 440.820 perfh009.dat
12.07.2009 14:35 71.138 perfc009.dat
12.07.2009 14:35 458.732 perfh007.dat
12.07.2009 14:35 84.698 perfc007.dat
12.07.2009 14:35 1.044.092 PerfStringBackup.INI
12.07.2009 14:33 103.736 PnkBstrB.exe
12.07.2009 14:33 66.872 PnkBstrA.exe
12.07.2009 14:33 669.184 pbsvc.exe
12.07.2009 12:43 13.646 wpa.dbl
03.07.2009 16:49 15.688 lsdelete.exe
25.06.2009 20:49 1.324 d3d9caps.dat
25.06.2009 20:48 196.160 FNTCACHE.DAT
22.06.2009 15:02 444.952 wrap_oal.dll
22.06.2009 15:02 109.080 OpenAL32.dll
05.06.2009 11:42 2.060.288 usbaaplrc.dll
02.06.2009 23:11 2.287.616 TUKernel.exe
01.06.2009 18:51 23.635.392 MRT.exe
01.06.2009 14:59 604.416 TUProgSt.exe
01.06.2009 14:59 361.216 TuneUpDefragService.exe
28.05.2009 22:51 139.288 LexFiles.ulf
26.05.2009 17:18 90.112 QuickTimeVR.qtx
26.05.2009 17:18 57.344 QuickTime.qts
25.05.2009 05:21 219.664 klogon.dll
17.05.2009 22:30 45 initdebug.nfo
16.05.2009 20:36 107.888 CmdLineExt.dll
16.05.2009 20:34 3.962 ealregsnapshot1.reg
16.05.2009 05:39 442.368 ATIDEMGX.dll
16.05.2009 05:38 335.872 ati2dvag.dll
16.05.2009 05:18 204.800 atipdlxx.dll
16.05.2009 05:17 155.648 Oemdspif.dll
16.05.2009 05:17 26.112 Ati2mdxx.exe
16.05.2009 05:17 43.520 ati2edxx.dll
16.05.2009 05:17 155.648 ati2evxx.dll
16.05.2009 05:15 602.112 ati2evxx.exe
16.05.2009 05:14 53.248 ATIDDC.DLL
16.05.2009 05:07 2.987.136 ati3duag.dll
16.05.2009 04:55 11.423.744 atioglxx.dll
16.05.2009 04:54 2.122.624 ativvaxx.dll
16.05.2009 04:54 887.724 ativva6x.dat
16.05.2009 04:54 3 ativva5x.dat
16.05.2009 04:51 311.296 atiiiexx.dll
16.05.2009 04:38 49.664 amdpcom32.dll
16.05.2009 04:38 49.664 atimpc32.dll
16.05.2009 04:33 479.232 atikvmag.dll
16.05.2009 04:31 139.264 atiadlxx.dll
16.05.2009 04:31 17.408 atitvo32.dll
16.05.2009 04:26 376.832 atiok3x2.dll
16.05.2009 04:24 651.264 ati2cqag.dll
16.05.2009 03:35 45.056 aticalrt.dll
16.05.2009 03:34 45.056 aticalcl.dll
16.05.2009 03:33 3.158.016 aticaldd.dll
15.05.2009 21:05 593.920 ati2sgag.exe
13.05.2009 07:02 915.456 wininet.dll
13.05.2009 07:02 5.936.128 mshtml.dll
07.05.2009 17:32 348.160 localspl.dll
05.05.2009 21:33 118.784 atibtmon.exe
30.04.2009 23:13 1.985.024 iertutil.dll
30.04.2009 23:13 11.064.832 ieframe.dll
30.04.2009 23:12 1.469.440 inetcpl.cpl
30.04.2009 23:12 25.600 jsproxy.dll
30.04.2009 23:12 1.207.808 urlmon.dll
30.04.2009 23:12 385.536 iedkcs32.dll
30.04.2009 13:21 173.056 ie4uinit.exe
28.04.2009 11:47 499.712 msvcp71.dll
27.04.2009 14:21 28.928 uxtuneup.dll
26.04.2009 16:31 108.336 mswinsck.ocx
23.04.2009 21:04 189.051 atiicdxx.dat
23.04.2009 19:24 6.684 jupdate-1.6.0_06-b02.log
23.04.2009 18:59 211.656 TZLog.log
23.04.2009 18:26 940.794 LoopyMusic.wav
23.04.2009 18:26 146.650 BuzzingBee.wav
23.04.2009 18:20 13.646 wpa.bak
23.04.2009 18:20 5.208 pid.PNF
23.04.2009 18:14 251 spupdwxp.log
23.04.2009 17:49 0 h323log.txt
23.04.2009 17:41 552 d3d8caps.dat
23.04.2009 16:55 25.065 wmpscheme.xml
23.04.2009 16:53 302 $winnt$.inf
23.04.2009 16:52 2.951 CONFIG.NT
23.04.2009 16:52 16.832 amcompat.tlb
23.04.2009 16:52 23.392 nscompat.tlb
23.04.2009 16:51 488 WindowsLogon.manifest
23.04.2009 16:51 488 logonui.exe.manifest
23.04.2009 16:51 749 sapi.cpl.manifest
23.04.2009 16:51 749 nwc.cpl.manifest
23.04.2009 16:51 749 cdplayer.exe.manifest
23.04.2009 16:51 749 ncpa.cpl.manifest
23.04.2009 16:51 749 wuaucpl.cpl.manifest
23.04.2009 16:50 21.740 emptyregdb.dat
22.04.2009 00:20 13.642.496 xlivefnt.dll
22.04.2009 00:20 14.311.680 xlive.dll
22.04.2009 00:19 172.173 xlive.dll.cat
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 22:25 64.760 pxinsa64.exe
15.04.2009 22:25 118.520 pxinsi64.exe
15.04.2009 22:25 66.296 pxcpya64.exe
15.04.2009 22:25 129.784 pxafs.dll
15.04.2009 22:25 187.128 pxmas.dll
15.04.2009 22:25 120.056 pxcpyi64.exe
15.04.2009 22:25 1.628.920 pxsfs.dll
15.04.2009 22:25 518.904 pxdrv.dll
15.04.2009 22:25 551.672 px.dll
15.04.2009 22:25 379.640 pxwave.dll
15.04.2009 22:25 88.824 vxblock.dll
15.04.2009 22:25 72.440 pxhpinst.exe
15.04.2009 22:24 90.112 dpl100.dll
15.04.2009 22:24 802.816 divx_xx11.dll
15.04.2009 22:24 823.296 divx_xx07.dll
15.04.2009 22:24 823.296 divx_xx0c.dll
15.04.2009 22:24 815.104 divx_xx0a.dll
15.04.2009 22:24 684.032 DivX.dll
15.04.2009 16:51 585.216 rpcrt4.dll
21.03.2009 16:06 1.063.424 kernel32.dll
16.03.2009 14:18 235.352 xactengine3_4.dll
16.03.2009 14:18 517.448 XAudio2_4.dll
16.03.2009 14:18 69.448 XAPOFX1_3.dll
16.03.2009 14:18 22.360 X3DAudio1_6.dll
09.03.2009 15:27 1.846.632 D3DCompiler_41.dll
09.03.2009 15:27 453.456 d3dx10_41.dll
09.03.2009 15:27 4.178.264 D3DX9_41.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 236.544 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 105.984 url.dll
08.03.2009 04:34 109.568 occache.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 229.376 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 594.432 msfeeds.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 183.808 iepeers.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 55.296 msfeedsbs.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:15 57.667 ieuinit.inf
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 16:19 286.720 pdh.dll
27.02.2009 06:56 177.152 msctfime.ime
18.02.2009 19:55 294.912 ATIODE.exe
12.02.2009 22:20 6.873 IE8Eula.rtf
09.02.2009 13:21 2.026.496 ntkrnlpa.exe
09.02.2009 13:21 2.147.840 ntoskrnl.exe
09.02.2009 13:21 111.104 services.exe
09.02.2009 12:51 401.408 rpcss.dll
09.02.2009 12:51 736.768 lsasrv.dll
09.02.2009 12:51 678.400 advapi32.dll
09.02.2009 12:51 740.352 ntdll.dll
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 18:52 49.504 sirenacm.dll
06.02.2009 12:39 35.328 sc.exe
03.02.2009 22:52 45.056 ATIODCLI.exe
03.02.2009 21:57 56.832 secur32.dll
2270 Datei(en) 591.355.162 Bytes
0 Verzeichnis(se), 13.502.832.640 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C81-A70E
Verzeichnis von C:\WINDOWS\Prefetch
13.07.2009 00:46 12.662 CMD.EXE-087B4001.pf
13.07.2009 00:46 11.972 FIND.EXE-0EC32F1E.pf
13.07.2009 00:46 50.726 WINRAR.EXE-3588DFE8.pf
13.07.2009 00:24 13.108 RUNDLL32.EXE-451FC2C0.pf
13.07.2009 00:21 21.414 WUAUCLT.EXE-399A8E72.pf
13.07.2009 00:17 71.198 FIREFOX.EXE-1D57670A.pf
13.07.2009 00:10 58.624 UPDATE.EXE-3398FCD6.pf
13.07.2009 00:00 58.296 WMIPRVSE.EXE-28F301A9.pf
13.07.2009 00:00 56.364 ONECLICKSTARTER.EXE-25A6E9E3.pf
12.07.2009 23:49 16.544 GUARDGUI.EXE-147E0160.pf
12.07.2009 23:16 17.820 TASKMGR.EXE-20256C55.pf
12.07.2009 23:04 21.336 RUNDLL32.EXE-35EA885D.pf
12.07.2009 22:55 23.260 RUNDLL32.EXE-4291C2BC.pf
12.07.2009 22:52 57.970 AVP.EXE-03E40BCC.pf
12.07.2009 22:51 34.014 VERCLSID.EXE-3667BD89.pf
12.07.2009 22:51 13.230 REGEDIT.EXE-1B606482.pf
12.07.2009 22:51 51.038 MSIEXEC.EXE-2F8A8CAE.pf
12.07.2009 22:48 33.998 SETUP.EXE-1AAC4B4A.pf
12.07.2009 22:48 53.784 KAV9.0.0.459DE.EXE-3147E05B.pf
12.07.2009 21:22 59.688 SILENTHILL.EXE-10068464.pf
12.07.2009 21:22 24.656 DRWTSN32.EXE-2B4B52AC.pf
12.07.2009 21:22 51.184 DWWIN.EXE-30875ADC.pf
12.07.2009 21:07 96.192 SWFOPE~1.EXE-2EAD6543.pf
12.07.2009 17:31 49.466 HELPSVC.EXE-2878DDA2.pf
12.07.2009 16:41 60.274 DFRGNTFS.EXE-269967DF.pf
12.07.2009 16:41 16.446 DEFRAG.EXE-273F131E.pf
12.07.2009 16:41 109.920 Layout.ini
12.07.2009 15:56 64.058 CRYSIS.EXE-35DED75F.pf
12.07.2009 15:54 15.342 NOTEPAD.EXE-336351A9.pf
12.07.2009 15:47 11.500 CRYSIS_TR+9_FINAL.EXE-01E2D07B.pf
12.07.2009 15:11 31.182 FRAPS.EXE-2E18AF75.pf
12.07.2009 14:59 59.948 AAWSERVICE.EXE-1E1DE6D1.pf
12.07.2009 14:59 64.354 AD-AWAREADMIN.EXE-1618EEEB.pf
12.07.2009 14:59 28.520 RAGDOLL2.EXE-17501915.pf
12.07.2009 14:59 66.840 7Z.EXE-210108BB.pf
12.07.2009 14:58 20.182 LEICHEN.EXE-1EA93405.pf
12.07.2009 14:58 18.556 NO_VIDEO.EXE-2A01E728.pf
12.07.2009 14:56 45.742 AD-AWARE.EXE-2B8B58D1.pf
12.07.2009 14:56 16.872 AAWTRAY.EXE-31E33C30.pf
12.07.2009 14:56 17.500 UNSECAPP.EXE-1A95A33B.pf
12.07.2009 14:56 59.416 AAWDRIVERTOOL.EXE-3120C237.pf
12.07.2009 14:55 7.828 LAVASOFTGCHELPER.EXE-355853F8.pf
12.07.2009 14:36 15.038 LODCTR.EXE-1009C3B4.pf
12.07.2009 14:36 40.292 NGEN.EXE-171CDCC6.pf
12.07.2009 14:35 9.728 REGTLIB.EXE-0CCB81E6.pf
45 Datei(en) 1.738.082 Bytes
0 Verzeichnis(se), 13.502.906.368 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C81-A70E
Verzeichnis von C:\WINDOWS\tasks
13.07.2009 00:00 488 1-Klick-Wartung.job
12.07.2009 14:56 458 Ad-Aware Update (Weekly).job
12.07.2009 12:43 6 SA.DAT
06.07.2009 23:00 276 AppleSoftwareUpdate.job
5 Datei(en) 1.293 Bytes
0 Verzeichnis(se), 13.502.906.368 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C81-A70E
Verzeichnis von C:\WINDOWS\Temp
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C81-A70E
Verzeichnis von C:\DOKUME~1\Jan\LOKALE~1\Temp
12.07.2009 22:51 7.410 kl-setup-2009-07-12-22-48-36.log
12.07.2009 22:51 5.316.304 kl-install-2009-07-12-22-48-36.log
12.07.2009 22:51 646.954 ucaevents.log
12.07.2009 22:48 12.700 tmp19C.tmp
12.07.2009 22:48 36.900 etilqs_dZUHLBqySz9ufRnymQVp
12.07.2009 20:52 7.410 kl-setup-2009-07-12-20-51-29.log
12.07.2009 20:52 130.186 kl-install-2009-07-12-20-51-29.log
12.07.2009 20:51 12.700 tmp156.tmp
12.07.2009 17:16 7.410 kl-setup-2009-07-12-17-13-58.log
12.07.2009 17:16 139.106 kl-install-2009-07-12-17-13-58.log
12.07.2009 17:14 12.700 tmp146.tmp
12.07.2009 14:57 7.410 kl-setup-2009-07-12-14-56-34.log
12.07.2009 14:57 119.444 kl-install-2009-07-12-14-56-34.log
12.07.2009 14:56 12.700 tmp10E.tmp
12.07.2009 14:36 2.422 dotNetFx.log
12.07.2009 14:36 2.757.944 netfx.log
12.07.2009 14:35 6.394 ASPNETSetup.log
17 Datei(en) 9.236.094 Bytes
0 Verzeichnis(se), 13.502.902.272 Bytes frei
Und CCleaner Log: Code:
ATTFilter ABBYY FineReader 6.0 Sprint
Ad-Aware
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player 11.5
Apple Mobile Device Support
Apple Software Update
ATI - Dienstprogramm zur Deinstallation der Software
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Premium
Bonjour
CCleaner (remove only)
Cheat Engine 5.5
CleanUp!
Crysis(R)
DivX Codec
DivX Player
DivX Plus DirectShow Filters
DivX Web Player
DupDetector
EVEREST Ultimate Edition v5.01
Fraps
Futuremark SystemInfo
GameSpy Comrade
Grand Theft Auto IV
HijackThis 2.0.2
ICQ6.5
iTunes
Java(TM) 6 Update 6
Kaspersky Anti-Virus 2010
Left 4 Dead
Lexmark 2500 Series
Lexmark Fax-Lösungen
Lexmark Symbolleiste
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft AppLocale
Microsoft Games for Windows - LIVE
Microsoft Games for Windows - LIVE Redistributable
Microsoft Office Enterprise 2007
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows Application Compatibility Database
MozBackup 1.4.9
Mozilla Firefox (3.0.11)
MSXML 4.0 SP2 (KB954430)
NVIDIA PhysX
OpenAL
Overlord II
PhotoScape
PunkBuster Services
QuickTime
Realtek High Definition Audio Driver
Rockstar Games Social Club
Sacred 2
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Silent Hill Homecoming
SpeedFan (remove only)
Steam
SWF Opener
System Requirements Lab
TuneUp Utilities 2009
VLC media player 0.9.9
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live OneCare safety scanner
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows XP Service Pack 3
Xvid 1.2.1 final uninstall
|
|
13.07.2009, 16:15
| #4 |
| /// Helfer-Team | Pc Gehackt ?! hi 1.
2. mit HijackThis ein frisches Logfile erstellen und posten |
|
13.07.2009, 16:48
| #5 |
| | Pc Gehackt ?! Sicher das das was bringt ich hab hier doch schon 2 Protokolle |
|
13.07.2009, 21:02
| #6 | |
| /// Helfer-Team | Pc Gehackt ?!Zitat:
 |
|
| Themen zu Pc Gehackt ?! |
| adobe, antivir, antivir guard, avira, bho, bonjour, boxen, desktop, explorer, firefox, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, neu, nicht sicher, object, problem, programme, software, stimme, systemwiederherstellung gemacht, tuneup.defrag, viren, windows, windows xp |
Hybrid-Darstellung
