Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HijackThis Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.08.2009, 15:42   #1
kaiaugustin
 
HijackThis Log-File - Standard

HijackThis Log-File



Hallo Community,

mein Computer ist in letzter Zeit viel anfälliger geworden für Abstürze, läuft langsamer und die Auswertung auf beim HijackThis Logfileauswerter hat ne Menge schädliche Sachen erkannt. Hier mein Log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:38, on 11.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\Programme\Search Settings\SearchSettings.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DAZ\Bryce 5.5\Bryce55.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Rainlendar2\Rainlendar2.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://danmoria.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [com updater] "C:\apps\com_update_pack\com_update_pack.exe" /silent (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [com updater] "C:\apps\com_update_pack\com_update_pack.exe" /silent (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [com updater] "C:\apps\com_update_pack\com_update_pack.exe" /silent (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [com updater] "C:\apps\com_update_pack\com_update_pack.exe" /silent (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 8981 bytes
         
Ich wäre dankbar, wenn ihr mir helfen würdet.

kai a.

PS: Die erwarten bei hijack doch nicht, dass man alle sachen einzeln anklickt, die gefixt werden müssen und immer auf fixen drückt, oder? Gibt es da keine schnellere Variante.

Im übrigen: Ich benutze antivir und ccleaner.

Pps: die search settings hat er bei mir als besonders schädlich erkannt und ich habe keinen plan, was das ist.

Alt 11.08.2009, 19:11   #2
kira
/// Helfer-Team
 
HijackThis Log-File - Standard

HijackThis Log-File



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein log schreibst du:[code]
hier kommt dein logfile rein
→ dahinter:[/code]


** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow
__________________


Alt 11.08.2009, 23:45   #3
kaiaugustin
 
HijackThis Log-File - Standard

HijackThis Log-File



1. Wie lange muss dies so bleiben? Also das alles angezeigt werden soll.

2. zu lang, ich mach weiteren post.

3. Hier:

Code:
ATTFilter
7-Zip 4.57
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9.1.3 - Deutsch
Adobe Shockwave Player 11
AGEIA PhysX v7.11.13
Apple Mobile Device Support
Apple Software Update
ASIO4ALL
Audacity 1.3.8 (Unicode)
Avira AntiVir Personal - Free Antivirus
Bonjour
Bryce 5.5c
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon iP4500 series
Canon iP4500 series Benutzerregistrierung
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Collab
Common RTP 1.0
CUEcards 2000
Defraggler (remove only)
Die Sims™ 3
DriveImage XML
Dual-Core Optimizer
EA Download Manager
ffdshow [rev 1723] [2007-12-24]
FL Studio 8
FlyakiteOSX
Fraps
FreeMind
FRITZ!Box
Google Chrome
GTK+ Runtime 2.12.8 rev a (nur entfernen)
GUILD WARS
HijackThis 2.0.2
iColorFolder
IL Download Manager
IPIX Netscape Plugin Viewer
IPIX Viewer
iTunes
Java(TM) 6 Update 15
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Macromedia Extension Manager
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
Microsoft WSE 3.0 Runtime
Mozilla Thunderbird (2.0.0.22)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser und SDK
MSXML 6.0 Parser (KB925673)
MSXML4 Parser
Nero 7 Essentials
Nero OEM
NVIDIA Drivers
NVIDIA nView Desktop Manager
OpenAL
OpenOffice.org 2.4
PDFCreator
PIXMA Extended Survey Program
PoiZone
QuickTime
Rainlendar2 (remove only)
Realtek High Definition Audio Driver
Recuva (remove only)
RGSS-RTP Standard
Search Settings 1.2
Secunia PSI
System Requirements Lab
Tiger System Preferences v2
Toxic Biohazard
Ulead PhotoImpact 12
Winamp
Windows Internet Explorer 8
         
__________________

Alt 11.08.2009, 23:50   #4
kaiaugustin
 
HijackThis Log-File - Standard

HijackThis Log-File



Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0CDA-6B5C

 Verzeichnis von C:\

12.08.2009  00:48                43 filelist.txt
11.08.2009  22:18     2.145.386.496 pagefile.sys
               6 Datei(en)  2.145.386.539 Bytes
               0 Verzeichnis(se), 120.466.055.168 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0CDA-6B5C

 Verzeichnis von C:\WINDOWS

12.08.2009  00:42         2.079.072 WindowsUpdate.log
11.08.2009  22:19                 0 0.log
11.08.2009  22:19               159 wiadebug.log
11.08.2009  22:19                50 wiaservc.log
11.08.2009  22:18             2.048 bootstat.dat
11.08.2009  21:49            32.620 SchedLgU.Txt
11.08.2009  17:00           316.640 WMSysPr9.prx
11.08.2009  16:46             4.108 wininit.ini
10.08.2009  18:46         2.359.350 piwper07.bmp
10.08.2009  17:35               155 NeroDigital.ini
05.08.2009  22:30         2.359.350 piwper08.bmp
04.08.2009  02:45            42.496 Thumbs.db
04.08.2009  02:08                30 Iedit_.INI
02.08.2009  00:07               144 Eudcedit.ini
24.06.2009  17:51               951 win.ini
12.06.2009  17:54                50 winzipme.ini
02.06.2009  16:50                23 BlendSettings.ini
31.05.2009  13:14                 0 Sti_Trace.log
31.05.2009  13:10            78.942 Icon_1.ico
31.05.2009  12:27            33.792 lmmib2.dll
24.05.2009  22:19           493.868 02.JPG
20.05.2009  18:16           286.720 iun506.exe
04.05.2009  11:05             2.560 _MSRSTRT.EXE
04.05.2009  00:25                 0 WB.ini
30.04.2009  22:22         2.359.350 piwper06.bmp
17.04.2009  13:30               524 bpfdat.dat
03.04.2009  09:32         2.359.350 piwper05.bmp
27.02.2009  16:42         2.359.350 piwper04.bmp
01.02.2009  20:53                65 IpxViewr.INI
01.02.2009  18:20         2.359.350 piwper03.bmp

             136 Datei(en)     74.019.329 Bytes
               0 Verzeichnis(se), 120.466.046.976 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0CDA-6B5C

 Verzeichnis von C:\WINDOWS\system

14.04.2008  07:53           146.944 WINSPOOL.DRV
14.04.2008  07:19            69.632 MMSYSTEM.DLL

              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 120.466.042.880 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0CDA-6B5C

 Verzeichnis von C:\WINDOWS\system32

11.08.2009  22:19           243.457 NvApps.xml
10.08.2009  16:27           219.136 uxtheme.dll
10.08.2009  15:53           138.536 FNTCACHE.DAT
10.08.2009  15:51         2.105.344 ntoskrnl.exe
10.08.2009  15:51         1.984.000 ntkrnlpa.exe
09.08.2009  17:43             2.206 wpa.dbl
06.08.2009  02:52               212 spupdsvc.inf
06.08.2009  02:50           432.356 perfh009.dat
06.08.2009  02:50            67.312 perfc009.dat
06.08.2009  02:50            79.910 perfc007.dat
06.08.2009  02:50           448.470 perfh007.dat
06.08.2009  02:50           996.318 PerfStringBackup.INI
05.08.2009  19:15            23.672 mlfcache.dat
05.08.2009  15:35             4.479 jupdate-1.6.0_15-b03.log
25.07.2009  05:23           136.992 javaws.exe
25.07.2009  05:23           145.184 javaw.exe
25.07.2009  05:23           145.184 java.exe
25.07.2009  05:23           411.368 deploytk.dll
25.07.2009  03:00            73.728 javacpl.cpl
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.848.064 mshtml.dll
16.07.2009  23:12            44.544 msxml4a.dll
14.07.2009  20:54         1.597.690 nvdata.bin
14.07.2009  20:54            19.495 nvdisp.nvu
14.07.2009  20:54           151.552 nvcodins.dll
14.07.2009  20:54           151.552 nvcod.dll
14.07.2009  20:54           868.352 nvapi.dll
14.07.2009  20:54         5.842.816 nv4_disp.dll
14.07.2009  20:54           485.920 nvudisp.exe
14.07.2009  20:54        10.457.088 nvoglnt.dll
14.07.2009  20:54         1.706.528 nvcuvenc.dll
14.07.2009  20:54         2.002.944 nvcuda.dll
14.07.2009  20:54         2.189.856 nvcuvid.dll
14.07.2009  13:35         2.173.472 nvcplui.exe
14.07.2009  13:35           420.384 nvcpl.cpl
14.07.2009  13:35         2.505.248 nvcpluir.dll
14.07.2009  13:35           249.856 nvrsfi.dll
14.07.2009  13:35           274.432 nvrsesm.dll
14.07.2009  13:35           282.624 nvrses.dll
14.07.2009  13:35           245.760 nvrseng.dll
14.07.2009  13:35           278.528 nvrsit.dll
14.07.2009  13:35           278.528 nvrsde.dll
14.07.2009  13:35           282.624 nvrsfr.dll
14.07.2009  13:35           253.952 nvrsth.dll
14.07.2009  13:35           253.952 nvrssv.dll
14.07.2009  13:35           258.048 nvrssk.dll
14.07.2009  13:35           266.240 nvrsru.dll
14.07.2009  13:35           253.952 nvrstr.dll
14.07.2009  13:35           229.376 nvrszhc.dll
14.07.2009  13:35           122.880 nvrszht.dll
14.07.2009  13:35           270.336 nvrsja.dll
14.07.2009  13:35           262.144 nvrsko.dll
14.07.2009  13:35           266.240 nvrsptb.dll
14.07.2009  13:35           274.432 nvrsnl.dll
14.07.2009  13:35           253.952 nvrsno.dll
14.07.2009  13:35           258.048 nvrssl.dll
14.07.2009  13:35           258.048 nvrshu.dll
14.07.2009  13:35           253.952 nvrspl.dll
14.07.2009  13:35           270.336 nvrspt.dll
14.07.2009  13:35           282.624 nvrsel.dll
14.07.2009  13:35           331.776 nvrshe.dll
14.07.2009  13:35           253.952 nvrsda.dll
14.07.2009  13:35            81.920 nvwddi.dll
14.07.2009  13:35           331.776 nvrsar.dll
14.07.2009  13:35           245.760 nvrscs.dll
14.07.2009  13:35         3.170.304 nvwss.dll
14.07.2009  13:35         4.616.192 nvvitvsr.dll
14.07.2009  13:35         4.026.368 nvvitvs.dll
14.07.2009  13:35         3.674.112 nvwssr.dll
14.07.2009  13:34         3.547.136 nvgames.dll
14.07.2009  13:34         4.640.768 nvgamesr.dll
14.07.2009  13:34           143.360 nvcolor.exe
14.07.2009  13:34         8.085.504 nvdispsr.dll
14.07.2009  13:34           188.416 nvmccss.dll
14.07.2009  13:34           458.752 nvmccssr.dll
14.07.2009  13:34        13.877.248 nvcpl.dll
14.07.2009  13:34            94.208 nvmctray.dll
14.07.2009  13:34         1.286.144 nvmobls.dll
14.07.2009  13:34         2.854.912 nvmoblsr.dll
14.07.2009  13:34            66.834 NvwsApps.xml
14.07.2009  13:34           168.004 nvsvc32.exe
14.07.2009  13:34         4.923.392 nvdisps.dll
14.07.2009  13:34           229.376 nvmccs.dll
10.07.2009  07:01           485.920 NVUNINST.EXE
07.07.2009  17:10        24.539.592 MRT.exe
03.07.2009  18:55           892.928 wininet.dll
03.07.2009  18:55           183.808 occache.dll
03.07.2009  18:55         1.219.584 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.227.776 inetcpl.cpl
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
29.06.2009  10:40            57.667 ieuinit.inf
24.06.2009  20:01            23.392 nscompat.tlb
24.06.2009  20:01            16.832 amcompat.tlb
22.06.2009  17:44         3.087.772 GameMon.des
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
12.06.2009  16:12           107.888 CmdLineExt.dll
11.06.2009  20:43                10 kr_done1
05.06.2009  11:42         2.060.288 usbaaplrc.dll
04.06.2009  20:02           435.312 TZLog.log
03.06.2009  21:09         1.296.896 quartz.dll
26.05.2009  17:18            90.112 QuickTimeVR.qtx
26.05.2009  17:18            57.344 QuickTime.qts
25.05.2009  19:34             5.120 Thumbs.db
17.05.2009  21:55             1.682 KGyGaAvL.sys
17.05.2009  21:53                56 28F63367CC.sys
07.05.2009  17:15           348.672 localspl.dll
01.05.2009  20:30         3.366.912 GPhotos.scr
01.05.2009  00:30            53.768 default.tvp
01.05.2009  00:30            29.892 cad.tvp
01.05.2009  00:30            31.186 dcc.tvp
01.05.2009  00:30            33.032 finance.tvp
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
02.04.2009  09:23             3.774 jupdate-1.6.0_13-b03.log
23.03.2009  17:39            20.480 scrnrdr.exe
21.03.2009  16:06         1.063.424 kernel32.dll
10.03.2009  22:18           970.632 WgaTray.exe
10.03.2009  22:18         1.482.112 LegitCheckControl.dll
10.03.2009  22:18           265.096 WgaLogon.dll
08.03.2009  14:29         1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28             2.560 mshta.exe.mui
08.03.2009  14:27             4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  04:35           385.024 html.iec
08.03.2009  04:34           208.384 WinFXDocObj.exe
08.03.2009  04:34           369.664 webcheck.dll
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34            43.520 url.dll
08.03.2009  04:34           193.536 msrating.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33           726.528 jscript.dll
08.03.2009  04:33           275.968 ieaksie.dll
08.03.2009  04:33           420.352 vbscript.dll
08.03.2009  04:33           125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32           163.840 ieakui.dll
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32           128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32           611.840 mstime.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31           348.160 dxtmsft.dll
08.03.2009  04:31           216.064 dxtrans.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:31         1.638.912 mshtml.tlb
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22           164.352 ieui.dll
08.03.2009  04:22           156.160 msls31.dll
08.03.2009  04:11           445.952 ieapfltr.dll
06.03.2009  15:50           286.720 pdh.dll
05.03.2009  12:26           267.776 WoWEmuHacker5.exe
12.02.2009  22:20             6.873 IE8Eula.rtf
10.02.2009  19:24           678.400 advapi32.dll
09.02.2009  13:14           111.104 services.exe
09.02.2009  12:54           401.408 rpcss.dll
09.02.2009  12:54           736.768 lsasrv.dll
09.02.2009  12:54           740.864 ntdll.dll
06.02.2009  21:07         3.698.584 ieapfltr.dat
06.02.2009  12:36            35.328 sc.exe
03.02.2009  21:57            56.832 secur32.dll
01.02.2009  20:52           143.360 UAService7.exe

            2323 Datei(en)    637.728.853 Bytes
               0 Verzeichnis(se), 120.465.858.560 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0CDA-6B5C

 Verzeichnis von C:\WINDOWS\Prefetch

12.08.2009  00:48            15.180 CMD.EXE-034B0549.pf
12.08.2009  00:48            11.390 FIND.EXE-0EEAD1A7.pf
12.08.2009  00:48            31.430 GOOGLEUPDATE.EXE-2323E2B0.pf
12.08.2009  00:46            18.188 NOTEPAD.EXE-2F2D61E1.pf
12.08.2009  00:46           123.004 CCLEANER.EXE-17ADB38C.pf
12.08.2009  00:45            80.792 CHROME.EXE-1C1591F9.pf
12.08.2009  00:42            23.150 WUAUCLT.EXE-1360D60A.pf
12.08.2009  00:40            23.604 RUNDLL32.EXE-57C8756E.pf
12.08.2009  00:40            16.558 VERCLSID.EXE-28F52AD2.pf
12.08.2009  00:36           101.628 7ZG.EXE-1175D9D1.pf
11.08.2009  22:21            67.878 TS3.EXE-075A626C.pf
11.08.2009  22:21            50.780 CORE.EXE-1713BA58.pf
11.08.2009  22:20            11.194 CVTRES.EXE-1404C725.pf
11.08.2009  22:20            36.560 CSC.EXE-08AD7008.pf
11.08.2009  22:20            68.758 SIMS3LAUNCHER.EXE-14849A25.pf
11.08.2009  22:20            30.206 WMIPRVSE.EXE-0D449B4F.pf
11.08.2009  22:20            19.750 SVCHOST.EXE-2D5FBD18.pf
11.08.2009  22:20            97.054 ALG.EXE-275708CF.pf
11.08.2009  22:19            20.382 WMIAPSRV.EXE-02740A4B.pf
11.08.2009  22:19            30.730 RUNDLL32.EXE-5F120771.pf
11.08.2009  22:19           845.774 NTOSBOOT-B00DFAAD.pf
11.08.2009  22:19            20.248 IMAPI.EXE-201490BB.pf
11.08.2009  22:19            16.430 RUNDLL32.EXE-3F872CE5.pf
11.08.2009  21:51            25.568 TASKMGR.EXE-06144C13.pf
11.08.2009  21:51            14.532 CTFMON.EXE-05E57A5E.pf
11.08.2009  21:48            74.160 DEFRAGGLER.EXE-238527E1.pf
11.08.2009  21:48            31.372 RUNDLL32.EXE-3CC54DC9.pf
11.08.2009  21:48            27.220 RUNDLL32.EXE-488E2468.pf
11.08.2009  21:36            64.872 JAVA.EXE-09AD08D6.pf
11.08.2009  21:04            11.734 PROXYINSTALLER.EXE-024BF25B.pf
11.08.2009  21:04            55.512 SIMS3_1.4.6.00002_FROM_1.0.63-177DC7A1.pf
11.08.2009  21:00           109.850 IEXPLORE.EXE-360BBB5C.pf
11.08.2009  20:52            95.038 WINAMP.EXE-065B55C4.pf
11.08.2009  20:46            30.592 INSTALL_FLASH_PLAYER_ACTIVE_X-07838489.pf
11.08.2009  20:46             5.606 NS44.TMP-1261AD89.pf
11.08.2009  20:46            12.170 FLASHUTIL9F.EXE-23C6CB6E.pf
11.08.2009  20:46            33.578 EAD3E.EXE-25725528.pf
11.08.2009  20:44            15.596 EXPLORER.EXE-02121B1A.pf
11.08.2009  20:44            15.844 EADM-INSTALLER.EXE-329C2230.pf
11.08.2009  20:40             4.982 VP6INSTALL.EXE-0D83D9BE.pf
11.08.2009  20:40            79.784 MSIEXEC.EXE-330626DC.pf
11.08.2009  20:40            28.052 MSI37.TMP-101B2E1B.pf
11.08.2009  20:40            19.224 VCREDI~3.EXE-2B5FF839.pf
11.08.2009  20:40            22.108 VCREDIST_X86.EXE-1069BB72.pf
11.08.2009  20:25            14.094 THE SIMS 3_CODE.EXE-2F9122FA.pf
11.08.2009  20:24            14.180 SIMS3SETUP.EXE-02EC10F5.pf
11.08.2009  20:24            18.890 AUTORUN.EXE-055703AF.pf
11.08.2009  20:24            12.000 SIMS3SETUP.EXE-32584E69.pf
11.08.2009  20:24            12.776 RUNDLL32.EXE-6E8D4657.pf
11.08.2009  19:04            62.498 BRYCE55.EXE-04A0C289.pf
11.08.2009  18:59            73.300 THUNDERBIRD.EXE-05833C98.pf
11.08.2009  18:46            16.806 GUARDGUI.EXE-1FA25B88.pf
11.08.2009  18:45            69.560 DFRGNTFS.EXE-38C3807C.pf
11.08.2009  18:45            16.028 DEFRAG.EXE-2858C7E2.pf
11.08.2009  18:44           250.820 Layout.ini
11.08.2009  18:31             4.802 SNMP.EXE-0DE66EDD.pf
11.08.2009  18:31            11.668 TCPSVCS.EXE-1AE5906B.pf
11.08.2009  18:31            11.514 LSSRVC.EXE-19C28141.pf
11.08.2009  18:31            13.782 JQS.EXE-3596F276.pf
11.08.2009  18:31             9.348 IJPLMSVC.EXE-1D13C937.pf
11.08.2009  18:31            17.162 MDNSRESPONDER.EXE-28677B83.pf
11.08.2009  18:31            12.066 APPLEMOBILEDEVICESERVICE.EXE-032C74B6.pf
11.08.2009  18:31            48.584 AVGUARD.EXE-0EBF8B13.pf
11.08.2009  17:59            34.116 LOGONUI.EXE-312BE1BF.pf
11.08.2009  17:56            51.420 AVNOTIFY.EXE-22D2A6A0.pf
11.08.2009  17:51            52.968 UPDATE.EXE-33FE454B.pf
11.08.2009  17:34            85.654 WMPLAYER.EXE-017735B2.pf
11.08.2009  17:20            24.850 AVGNT.EXE-0B50EBC8.pf
11.08.2009  17:16            16.360 PINBALL.EXE-03397E27.pf
11.08.2009  17:15            21.126 HIJACKTHIS.EXE-3643707F.pf
11.08.2009  17:14            30.602 GLB155.TMP-2C7F0E44.pf
11.08.2009  17:14             6.986 AMDCPU.EXE-394479A8.pf
11.08.2009  17:14            18.518 DPINST.EXE-1712E7EB.pf
11.08.2009  17:14            20.372 SETUP.EXE-091D9978.pf
11.08.2009  17:10            20.158 RUNDLL32.EXE-71CAC3EE.pf
11.08.2009  17:10            20.768 WAB.EXE-2857B81D.pf
11.08.2009  17:07            72.970 RUNDLL32.EXE-5AB038EB.pf
11.08.2009  17:06            32.160 OFFICE2003-KB969603-FULLFILE--0EF2FAED.pf
11.08.2009  17:06            14.520 OHOTFIX.EXE-09E7157D.pf
11.08.2009  17:04            55.462 ACRORD32INFO.EXE-12777362.pf
11.08.2009  17:04            55.452 ACRORD32.EXE-2660B166.pf
11.08.2009  17:03            21.094 AU_.EXE-064923E0.pf
11.08.2009  17:03             5.710 NS14B.TMP-052F7A41.pf
11.08.2009  17:03            13.004 UNINSTALL_ACTIVEX.EXE-1EDB3150.pf
11.08.2009  17:00            16.670 LOGAGENT.EXE-2BE87CC2.pf
11.08.2009  17:00            31.606 DRMUPGDS.EXE-37B75810.pf
11.08.2009  17:00            26.834 WMSETSDK.EXE-1DC742E5.pf
11.08.2009  17:00            33.576 WMFDIST.EXE-0C6AEDC0.pf
11.08.2009  16:59             6.288 NSCE.TMP-29B8C452.pf
11.08.2009  16:59            14.616 PING.EXE-30F9CA9D.pf
11.08.2009  16:58            20.632 WINAMP556_FULL_BUNDLE_EMUSIC--03DA161C.pf
11.08.2009  16:53            21.792 INSTALL_FLASH_PLAYER.EXE-1945C584.pf
11.08.2009  16:53            13.824 UNINSTALL_PLUGIN.EXE-07D4AB07.pf
11.08.2009  16:50            73.638 PSI.EXE-08A95420.pf
11.08.2009  16:50            49.516 RUNDLL32.EXE-3D6D40B3.pf
11.08.2009  16:50            12.268 GRPCONV.EXE-375690AD.pf
11.08.2009  16:50            19.128 RUNONCE.EXE-01CA3A2F.pf
11.08.2009  16:50            18.356 PSISETUP.EXE-319B0E61.pf
11.08.2009  16:46            30.190 MULTIKILL.EXE-04594C1C.pf
11.08.2009  16:46            39.638 WINWORD.EXE-287FD69C.pf
11.08.2009  16:34            15.962 HJTINSTALL.EXE-36BCF9D0.pf
11.08.2009  16:29            33.226 RAINLENDAR2.EXE-1FAAAAE2.pf
11.08.2009  14:39            87.868 GW.EXE-117FCB36.pf
11.08.2009  03:41            18.670 ICOLORFOLDER.EXE-10C64B37.pf
11.08.2009  01:55            19.562 CUECARDS.EXE-254D21D9.pf
11.08.2009  01:50            46.580 GW.TMP-376FE289.pf
11.08.2009  01:17            57.916 FL STUDIO 8.EXE-05B6AB13.pf
11.08.2009  01:14            26.130 WORDPAD.EXE-159A81F2.pf
11.08.2009  01:14            11.282 AMD_DC_OPT.EXE-20E7DFA8.pf
11.08.2009  01:13            12.716 MSIAD.TMP-0EC1970B.pf
11.08.2009  01:13            19.606 GLBA9.TMP-30C42DFD.pf
11.08.2009  01:13            17.098 MSIA8.TMP-366FC242.pf
11.08.2009  01:13            55.198 DEVCON.EXE-0EE14C75.pf
11.08.2009  01:13            16.894 SETUP.EXE-35104785.pf
11.08.2009  01:02            41.090 RECUVA.EXE-053BDFC6.pf
11.08.2009  01:00            58.884 RUNDLL32.EXE-6704CAE6.pf
11.08.2009  01:00            19.354 CONTROL.EXE-24FBF8B3.pf
11.08.2009  01:00            19.504 UNINSTALLER.EXE-0F904C7A.pf
11.08.2009  01:00            69.556 HDCLEANER.EXE-1C2501FA.pf
             119 Datei(en)      4.977.878 Bytes
               0 Verzeichnis(se), 120.465.924.096 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0CDA-6B5C

 Verzeichnis von C:\WINDOWS\tasks

12.08.2009  00:48             1.200 GoogleUpdateTaskUserS-1-5-21-842925246-1292428093-1801674531-1003UA.job
11.08.2009  22:18                 6 SA.DAT
10.08.2009  13:48             1.148 GoogleUpdateTaskUserS-1-5-21-842925246-1292428093-1801674531-1003Core.job
28.07.2009  09:19               276 AppleSoftwareUpdate.job
31.12.2002  15:00                65 desktop.ini
               5 Datei(en)          2.695 Bytes
               0 Verzeichnis(se), 120.465.920.000 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0CDA-6B5C

 Verzeichnis von C:\WINDOWS\Temp

11.08.2009  22:19            16.384 Perflib_Perfdata_7e0.dat
11.08.2009  22:19            16.384 Perflib_Perfdata_4dc.dat
11.08.2009  21:50            16.384 Perflib_Perfdata_1f8.dat
11.08.2009  21:50            16.384 Perflib_Perfdata_6dc.dat
11.08.2009  18:31            16.384 Perflib_Perfdata_100.dat
11.08.2009  17:49            16.384 Perflib_Perfdata_674.dat
11.08.2009  17:48        14.383.104 etilqs_MZhk2hzaeyiQg6Q8kIid
11.08.2009  17:48               512 etilqs_vbiOUwOFrOU5eshIoILQ
11.08.2009  17:48             1.028 etilqs_tZNE5qLM9eC3AMKF1f9Y
11.08.2009  14:11            16.384 Perflib_Perfdata_28c.dat
11.08.2009  14:11            16.384 Perflib_Perfdata_4ec.dat
11.08.2009  01:54            16.384 Perflib_Perfdata_728.dat
10.08.2009  19:08            16.384 Perflib_Perfdata_7e8.dat
10.08.2009  19:08            16.384 Perflib_Perfdata_5f8.dat
              14 Datei(en)     14.564.868 Bytes
               0 Verzeichnis(se), 120.465.920.000 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 0CDA-6B5C

 Verzeichnis von C:\DOKUME~1\kai\LOKALE~1\Temp

12.08.2009  00:48        12.775.333 flaD.tmp
12.08.2009  00:32                 0 etilqs_diMrXhN5vprxsS77Lp7u
11.08.2009  22:24             2.528 jusched.log
11.08.2009  21:36             1.580 java_install_reg.log
11.08.2009  20:45         6.674.216 EAD3E.exe
11.08.2009  20:44                 0 EAD3E.tmp
11.08.2009  17:48         9.968.588 fla18B.tmp
11.08.2009  17:41            16.400 etilqs_XPnMVSw5l1xrPgwT8ZkU
11.08.2009  01:54            22.253 Turkish.bin
11.08.2009  01:54            21.964 Norwegian.bin
11.08.2009  01:54            26.080 Hungarian.bin
11.08.2009  01:54            19.553 Hebrew.bin
11.08.2009  01:54            22.857 Finnish.bin
11.08.2009  01:54            24.312 Czech.bin
11.08.2009  01:54            25.071 Portuguese(Brazil).bin
11.08.2009  01:54            24.221 Polish.bin
11.08.2009  01:54            25.082 Greek.bin
11.08.2009  01:54            21.976 Thai.bin
11.08.2009  01:54            20.972 Arabic.bin
11.08.2009  01:54            21.914 English.bin
11.08.2009  01:54            16.408 SimChin.bin
11.08.2009  01:54            26.260 Portuguese.bin
11.08.2009  01:54            24.082 SWEDISH.bin
11.08.2009  01:54            27.753 Spanish.bin
11.08.2009  01:54            26.126 Russian.bin
11.08.2009  01:54            27.410 Italian.bin
11.08.2009  01:54            25.753 German.bin
11.08.2009  01:54            27.235 French.bin
11.08.2009  01:54            16.949 TradChin.bin
11.08.2009  01:54            25.747 Dutch.bin
11.08.2009  01:54            22.783 Danish.bin
11.08.2009  01:54            20.135 Korean.bin
11.08.2009  01:54            24.297 Japanese.bin
11.08.2009  01:52            16.400 etilqs_enGmierLDqA6V0bs1ZF0
11.08.2009  01:13            71.680 GLBA9.tmp
29.05.2009  06:25            25.600 20873.dll13552.dll
              36 Datei(en)     30.139.518 Bytes
               0 Verzeichnis(se), 120.465.920.000 Bytes frei
         

Alt 12.08.2009, 08:13   #5
kira
/// Helfer-Team
 
HijackThis Log-File - Standard

HijackThis Log-File



hi

1.
Bei der Installation sollte man immer `mitlesen` und Sponsoren-Programm, Toolbars etc abwählen, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Search Settings 1.2
         
2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing)
3.
Bonjour - braucht man nicht wirklich...
Bonjour wird von Apple (mit Quicktime, Photoshop und iTunes) wird ungefragt mitinstalliert
*Wikipedia/Bonjour*
*marijan-kelava.com*
*Unerwartetes Verhalten des iPod, wenn Windows den iPod mit einem Netzwerklaufwerk verwechselt*

die man einfach über die Systemsteuerung unter Software aufgerufen und deinstallieren kann

4.
Alte Java Versionen wegen Anfälligkeit sollten entfernt werden:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 5
Java(TM) 6 Update 7
         
5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • Start → ausführen "cleanmgr" reinschreiben ohne "" → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) muss geleert werden→ "Ok"
  • [b]Start → ausführen → %temp% reinschreiben ohne ""→ "Ok"
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

9.
poste erneut:
Trend Micro HijackThis-Logfile


Alt 12.08.2009, 14:40   #6
kaiaugustin
 
HijackThis Log-File - Standard

HijackThis Log-File



Es tut mir wirklich wahnsinnig leid: Als gestern die Abstürze die Überhand übernahmen, hatte ich einfach keine Wahl, als Windows XP zu reinstallieren. Ich danke dir trotzdem ganz herzlich für deine Hilfe und die Tipps, die ich deinem Post entnommen habe. Ich werde aus eigenem Interesse demnächst einen HijackThis-Log posten, um sicherzugehen, dass auch alles in Ordnung ist (falls sich jemand der Sache annimmt).

Vielen Dank noch einmal,
kai a.

Alt 12.08.2009, 14:55   #7
kira
/// Helfer-Team
 
HijackThis Log-File - Standard

HijackThis Log-File



Dein Thread bleibt da erhalten, kannst Du dein Logfiles dann hier posten

Alt 12.08.2009, 17:19   #8
kaiaugustin
 
HijackThis Log-File - Standard

HijackThis Log-File



Ich habe also mein gesamtes System neu draufgespielt, alle Programme neu und nur sichere ohne Viren und bin vorsichtig geblieben (oder auch: ich verbringe den ganzen tag damit, cd's ins laufwerk zu schieben, installieren zu drücken usw.), denke an nichts böses und BAM!: Pc-Absturz - nach einer kompletten Neuinstallationen - Ich nur ganz ruhig: Kann passieren (), ich starte den PC erneut und schon stürzt er wieder ab! Das hat mich echt geärgert!

Hier meine HiJackLog sowie meine installierten Programme, vllt. will sich einer mal der Sachen annehmen (habe CCleaner schon drüberlaufen lassen, bringt nichts):

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:58, on 12.08.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Avira\AntiVir Desktop\sched.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\RTHDCPL.EXE
D:\Programme\Avira\AntiVir Desktop\avgnt.exe
D:\WINDOWS\system32\RUNDLL32.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Dokumente und Einstellungen\kai augustin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
D:\Programme\Avira\AntiVir Desktop\avguard.exe
D:\Dokumente und Einstellungen\kai augustin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
D:\Programme\Avira\AntiVir Desktop\avscan.exe
D:\Dokumente und Einstellungen\kai augustin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250083422031
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3771 bytes
         

Alt 12.08.2009, 17:21   #9
kaiaugustin
 
HijackThis Log-File - Standard

HijackThis Log-File



Code:
ATTFilter
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9.1.3 - Deutsch
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Defraggler (remove only)
Die Sims™ 3
EA Download Manager
Google Chrome
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft WSE 3.0 Runtime
Mozilla Thunderbird (2.0.0.22)
NVIDIA Drivers
NVIDIA nView Desktop Manager
Realtek High Definition Audio Driver
Secunia PSI
Spelling Dictionaries Support For Adobe Reader 9
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
         
Ich kann nicht zu hundert prozent sagen, ob es so ist, aber ich glaube er stürzt oft ab, wenn ich sehr ressourcenfressende programme am laufen habe (sims 3/3D-anwendungen etc.).

Was ich noch beifügen möchte: mein pc hat nur einen kühler (kann es daran liegen, dass er zu überhitzt ist? -> cpu standartmäßig auf 70°C ohne, dass ich etwas mache am PC)

grüße,
kai a.

Geändert von kaiaugustin (12.08.2009 um 18:01 Uhr)

Alt 12.08.2009, 20:12   #10
kira
/// Helfer-Team
 
HijackThis Log-File - Standard

HijackThis Log-File



hi

Zitat:
Zitat von kaiaugustin Beitrag anzeigen
Was ich noch beifügen möchte: mein pc hat nur einen kühler (kann es daran liegen, dass er zu überhitzt ist? -> cpu standartmäßig auf 70°C ohne, dass ich etwas mache am PC)
kann ja als Ursache auch in Frgae kommen

1.
Wie alt das Gerät? vlt mal Lüfter und Kühlkörper reinigen?
kannst Du ja am besten Everest nutzen

2.
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
- auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!!
Ausschaltkandidaten sind:
Code:
ATTFilter
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
         
oder mit HJT fixen:
- Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten)

Alt 12.08.2009, 20:17   #11
kaiaugustin
 
HijackThis Log-File - Standard

HijackThis Log-File



Okay, werde ich machen - danke für die Hilfe noch einmal: Im Übrigen: rthd... und skytel sind "teile" meines audiotreiber realtekhdaudio. Ich habe ihn in meiner Nähe, falls was kaputt get durchs fixen

Alt 13.08.2009, 00:16   #12
kaiaugustin
 
HijackThis Log-File - Standard

HijackThis Log-File



Es ist zum Haareraufen, nach längerer Zeit am PC (bzw.: 1 Stunde ungefähr) stürzt er immer und immer wieder ab. Mittlerweile gehe ich davon aus, dass es möglicherweise an der Lüftung/am Kühler liegt.

Das Problem ist, dass ich vollkommen unwissend bin, da auf der einen Seite mein PC generell abstürzt, und auf der anderen Seite ein Großteil der Sims 3-Spieler das Problem hat, dass Sims bei ihnen vollkommen abstürzt.

Alt 13.08.2009, 16:39   #13
kira
/// Helfer-Team
 
HijackThis Log-File - Standard

HijackThis Log-File



Zitat:
Zitat von kaiaugustin Beitrag anzeigen
Okay, werde ich machen - danke für die Hilfe noch einmal: Im Übrigen: rthd... und skytel sind "teile" meines audiotreiber realtekhdaudio. Ich habe ihn in meiner Nähe, falls was kaputt get durchs fixen
Musst Du halt nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht
Manuell kannst trotzdem jederzeit starten, ausserdem HJT erstellt ein Backup, falls nötig man die gefixte Einträge widerherstellen kann

**Mache bitte folgendes:
- Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen -> Einstellungen: Dort den Haken bei "Automatisch Neustart durchführen" wegnehmen, unter "Debuginformationen speichern" "kleines Speicherabbild (64 KB)" wählen, OK, OK. Wenn Windows jetzt wieder abstürzt, dann erfolgt kein Neustart sondern Du bekommst den Bluescreen angezeigt. Dort gibt es eine Zeile, die mit "STOP" anfängt gefolgt von 4 langen hexadezimalen Codes. Je nach Typ des Fehlers kann es weiter unten eine weitere Zeile mit hexadezimalen Codes und eventuell einem Dateinamen geben. Diese beiden Zeilen abschreiben und posten.
Anleitung: Bluescreen statt Neustart

Antwort

Themen zu HijackThis Log-File
adobe, antivir, antivir guard, avg, avira, bho, bonjour, computer, desktop, dll, excel, explorer, gservice, hijack, hijackthis, hijackthis log-file, hkus\s-1-5-18, internet, internet explorer, log-file, mein log, nvidia, pdfcreator, plug-in, programme, rundll, search settings, software, system, was das ist., windows, windows xp



Ähnliche Themen: HijackThis Log-File


  1. HiJackThis-Log-File
    Log-Analyse und Auswertung - 26.07.2009 (1)
  2. Firefox.exe "wird gerade verwendet" - HiJackThis Log-File und AntiVir Log-File
    Log-Analyse und Auswertung - 23.07.2009 (2)
  3. hijackthis file-yieldmanager-hijackthis.de geblockt
    Log-Analyse und Auswertung - 08.07.2009 (1)
  4. HiJackThis Log-file
    Log-Analyse und Auswertung - 06.07.2009 (6)
  5. HiJackThis Log-File
    Log-Analyse und Auswertung - 17.06.2009 (0)
  6. HiJackThis Log File und Gmer file Für Rootkit Problem
    Log-Analyse und Auswertung - 28.02.2009 (12)
  7. HiJackThis Log-File
    Mülltonne - 13.12.2008 (1)
  8. HiJackThis Log-File 11.07.08
    Log-Analyse und Auswertung - 11.07.2008 (12)
  9. HijackThis Log-file
    Mülltonne - 20.05.2008 (2)
  10. HiJackThis Log-File
    Mülltonne - 18.03.2008 (1)
  11. HiJackthis log-file
    Mülltonne - 26.02.2008 (1)
  12. HiJackThis Log-File
    Mülltonne - 13.01.2008 (0)
  13. HiJackThis Log-File
    Log-Analyse und Auswertung - 07.01.2007 (11)
  14. HiJackThis Log-File
    Log-Analyse und Auswertung - 06.08.2006 (1)
  15. HiJackThis Log File
    Log-Analyse und Auswertung - 13.05.2006 (10)
  16. HiJackThis Log-File
    Log-Analyse und Auswertung - 05.04.2006 (10)
  17. hijackthis log-file
    Log-Analyse und Auswertung - 17.12.2005 (5)

Zum Thema HijackThis Log-File - Hallo Community, mein Computer ist in letzter Zeit viel anfälliger geworden für Abstürze, läuft langsamer und die Auswertung auf beim HijackThis Logfileauswerter hat ne Menge schädliche Sachen erkannt. Hier mein - HijackThis Log-File...
Archiv
Du betrachtest: HijackThis Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.