| |
| |||||||
Log-Analyse und Auswertung: HijackThis Log-FileWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
11.08.2009, 15:42
| #1 |
| |  HijackThis Log-File Hallo Community, mein Computer ist in letzter Zeit viel anfälliger geworden für Abstürze, läuft langsamer und die Auswertung auf beim HijackThis Logfileauswerter hat ne Menge schädliche Sachen erkannt. Hier mein Log: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:34:38, on 11.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe C:\Programme\Search Settings\SearchSettings.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Canon\IJPLM\IJPLMSVC.EXE C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\System32\svchost.exe C:\Programme\DAZ\Bryce 5.5\Bryce55.exe C:\Programme\Winamp\winamp.exe C:\Programme\Rainlendar2\Rainlendar2.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://danmoria.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: (no name) - {95289393-33EA-4F8D-B952-483415B9C955} - (no file) R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - (no file) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb127\SearchSettings.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe /S O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKCU\..\Run: [Rainlendar2] C:\Programme\Rainlendar2\Rainlendar2.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [com updater] "C:\apps\com_update_pack\com_update_pack.exe" /silent (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [com updater] "C:\apps\com_update_pack\com_update_pack.exe" /silent (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [com updater] "C:\apps\com_update_pack\com_update_pack.exe" /silent (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [com updater] "C:\apps\com_update_pack\com_update_pack.exe" /silent (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe -- End of file - 8981 bytes kai a. PS: Die erwarten bei hijack doch nicht, dass man alle sachen einzeln anklickt, die gefixt werden müssen und immer auf fixen drückt, oder? Gibt es da keine schnellere Variante. Im übrigen: Ich benutze antivir und ccleaner. Pps: die search settings hat er bei mir als besonders schädlich erkannt und ich habe keinen plan, was das ist. |
|
11.08.2009, 19:11
| #2 |
| /// Helfer-Team    | HijackThis Log-File Hallo und Herzlich Willkommen!
__________________ - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein log schreibst du:[code] hier kommt dein logfile rein → dahinter:[/code] ** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw gruß Coverflow |
|
11.08.2009, 23:45
| #3 |
| | HijackThis Log-File 1. Wie lange muss dies so bleiben? Also das alles angezeigt werden soll.
__________________2. zu lang, ich mach weiteren post. 3. Hier: Code:
ATTFilter 7-Zip 4.57
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9.1.3 - Deutsch
Adobe Shockwave Player 11
AGEIA PhysX v7.11.13
Apple Mobile Device Support
Apple Software Update
ASIO4ALL
Audacity 1.3.8 (Unicode)
Avira AntiVir Personal - Free Antivirus
Bonjour
Bryce 5.5c
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon iP4500 series
Canon iP4500 series Benutzerregistrierung
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
Collab
Common RTP 1.0
CUEcards 2000
Defraggler (remove only)
Die Sims™ 3
DriveImage XML
Dual-Core Optimizer
EA Download Manager
ffdshow [rev 1723] [2007-12-24]
FL Studio 8
FlyakiteOSX
Fraps
FreeMind
FRITZ!Box
Google Chrome
GTK+ Runtime 2.12.8 rev a (nur entfernen)
GUILD WARS
HijackThis 2.0.2
iColorFolder
IL Download Manager
IPIX Netscape Plugin Viewer
IPIX Viewer
iTunes
Java(TM) 6 Update 15
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Macromedia Extension Manager
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
Microsoft WSE 3.0 Runtime
Mozilla Thunderbird (2.0.0.22)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 Parser und SDK
MSXML 6.0 Parser (KB925673)
MSXML4 Parser
Nero 7 Essentials
Nero OEM
NVIDIA Drivers
NVIDIA nView Desktop Manager
OpenAL
OpenOffice.org 2.4
PDFCreator
PIXMA Extended Survey Program
PoiZone
QuickTime
Rainlendar2 (remove only)
Realtek High Definition Audio Driver
Recuva (remove only)
RGSS-RTP Standard
Search Settings 1.2
Secunia PSI
System Requirements Lab
Tiger System Preferences v2
Toxic Biohazard
Ulead PhotoImpact 12
Winamp
Windows Internet Explorer 8
|
|
11.08.2009, 23:50
| #4 |
| | HijackThis Log-FileCode:
ATTFilter ----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CDA-6B5C
Verzeichnis von C:\
12.08.2009 00:48 43 filelist.txt
11.08.2009 22:18 2.145.386.496 pagefile.sys
6 Datei(en) 2.145.386.539 Bytes
0 Verzeichnis(se), 120.466.055.168 Bytes frei
----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CDA-6B5C
Verzeichnis von C:\WINDOWS
12.08.2009 00:42 2.079.072 WindowsUpdate.log
11.08.2009 22:19 0 0.log
11.08.2009 22:19 159 wiadebug.log
11.08.2009 22:19 50 wiaservc.log
11.08.2009 22:18 2.048 bootstat.dat
11.08.2009 21:49 32.620 SchedLgU.Txt
11.08.2009 17:00 316.640 WMSysPr9.prx
11.08.2009 16:46 4.108 wininit.ini
10.08.2009 18:46 2.359.350 piwper07.bmp
10.08.2009 17:35 155 NeroDigital.ini
05.08.2009 22:30 2.359.350 piwper08.bmp
04.08.2009 02:45 42.496 Thumbs.db
04.08.2009 02:08 30 Iedit_.INI
02.08.2009 00:07 144 Eudcedit.ini
24.06.2009 17:51 951 win.ini
12.06.2009 17:54 50 winzipme.ini
02.06.2009 16:50 23 BlendSettings.ini
31.05.2009 13:14 0 Sti_Trace.log
31.05.2009 13:10 78.942 Icon_1.ico
31.05.2009 12:27 33.792 lmmib2.dll
24.05.2009 22:19 493.868 02.JPG
20.05.2009 18:16 286.720 iun506.exe
04.05.2009 11:05 2.560 _MSRSTRT.EXE
04.05.2009 00:25 0 WB.ini
30.04.2009 22:22 2.359.350 piwper06.bmp
17.04.2009 13:30 524 bpfdat.dat
03.04.2009 09:32 2.359.350 piwper05.bmp
27.02.2009 16:42 2.359.350 piwper04.bmp
01.02.2009 20:53 65 IpxViewr.INI
01.02.2009 18:20 2.359.350 piwper03.bmp
136 Datei(en) 74.019.329 Bytes
0 Verzeichnis(se), 120.466.046.976 Bytes frei
----- System ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CDA-6B5C
Verzeichnis von C:\WINDOWS\system
14.04.2008 07:53 146.944 WINSPOOL.DRV
14.04.2008 07:19 69.632 MMSYSTEM.DLL
25 Datei(en) 929.787 Bytes
0 Verzeichnis(se), 120.466.042.880 Bytes frei
----- System 32 (Achtung: Zeitfenster beachten!) ---
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CDA-6B5C
Verzeichnis von C:\WINDOWS\system32
11.08.2009 22:19 243.457 NvApps.xml
10.08.2009 16:27 219.136 uxtheme.dll
10.08.2009 15:53 138.536 FNTCACHE.DAT
10.08.2009 15:51 2.105.344 ntoskrnl.exe
10.08.2009 15:51 1.984.000 ntkrnlpa.exe
09.08.2009 17:43 2.206 wpa.dbl
06.08.2009 02:52 212 spupdsvc.inf
06.08.2009 02:50 432.356 perfh009.dat
06.08.2009 02:50 67.312 perfc009.dat
06.08.2009 02:50 79.910 perfc007.dat
06.08.2009 02:50 448.470 perfh007.dat
06.08.2009 02:50 996.318 PerfStringBackup.INI
05.08.2009 19:15 23.672 mlfcache.dat
05.08.2009 15:35 4.479 jupdate-1.6.0_15-b03.log
25.07.2009 05:23 136.992 javaws.exe
25.07.2009 05:23 145.184 javaw.exe
25.07.2009 05:23 145.184 java.exe
25.07.2009 05:23 411.368 deploytk.dll
25.07.2009 03:00 73.728 javacpl.cpl
19.07.2009 18:41 11.067.392 ieframe.dll
19.07.2009 15:11 5.848.064 mshtml.dll
16.07.2009 23:12 44.544 msxml4a.dll
14.07.2009 20:54 1.597.690 nvdata.bin
14.07.2009 20:54 19.495 nvdisp.nvu
14.07.2009 20:54 151.552 nvcodins.dll
14.07.2009 20:54 151.552 nvcod.dll
14.07.2009 20:54 868.352 nvapi.dll
14.07.2009 20:54 5.842.816 nv4_disp.dll
14.07.2009 20:54 485.920 nvudisp.exe
14.07.2009 20:54 10.457.088 nvoglnt.dll
14.07.2009 20:54 1.706.528 nvcuvenc.dll
14.07.2009 20:54 2.002.944 nvcuda.dll
14.07.2009 20:54 2.189.856 nvcuvid.dll
14.07.2009 13:35 2.173.472 nvcplui.exe
14.07.2009 13:35 420.384 nvcpl.cpl
14.07.2009 13:35 2.505.248 nvcpluir.dll
14.07.2009 13:35 249.856 nvrsfi.dll
14.07.2009 13:35 274.432 nvrsesm.dll
14.07.2009 13:35 282.624 nvrses.dll
14.07.2009 13:35 245.760 nvrseng.dll
14.07.2009 13:35 278.528 nvrsit.dll
14.07.2009 13:35 278.528 nvrsde.dll
14.07.2009 13:35 282.624 nvrsfr.dll
14.07.2009 13:35 253.952 nvrsth.dll
14.07.2009 13:35 253.952 nvrssv.dll
14.07.2009 13:35 258.048 nvrssk.dll
14.07.2009 13:35 266.240 nvrsru.dll
14.07.2009 13:35 253.952 nvrstr.dll
14.07.2009 13:35 229.376 nvrszhc.dll
14.07.2009 13:35 122.880 nvrszht.dll
14.07.2009 13:35 270.336 nvrsja.dll
14.07.2009 13:35 262.144 nvrsko.dll
14.07.2009 13:35 266.240 nvrsptb.dll
14.07.2009 13:35 274.432 nvrsnl.dll
14.07.2009 13:35 253.952 nvrsno.dll
14.07.2009 13:35 258.048 nvrssl.dll
14.07.2009 13:35 258.048 nvrshu.dll
14.07.2009 13:35 253.952 nvrspl.dll
14.07.2009 13:35 270.336 nvrspt.dll
14.07.2009 13:35 282.624 nvrsel.dll
14.07.2009 13:35 331.776 nvrshe.dll
14.07.2009 13:35 253.952 nvrsda.dll
14.07.2009 13:35 81.920 nvwddi.dll
14.07.2009 13:35 331.776 nvrsar.dll
14.07.2009 13:35 245.760 nvrscs.dll
14.07.2009 13:35 3.170.304 nvwss.dll
14.07.2009 13:35 4.616.192 nvvitvsr.dll
14.07.2009 13:35 4.026.368 nvvitvs.dll
14.07.2009 13:35 3.674.112 nvwssr.dll
14.07.2009 13:34 3.547.136 nvgames.dll
14.07.2009 13:34 4.640.768 nvgamesr.dll
14.07.2009 13:34 143.360 nvcolor.exe
14.07.2009 13:34 8.085.504 nvdispsr.dll
14.07.2009 13:34 188.416 nvmccss.dll
14.07.2009 13:34 458.752 nvmccssr.dll
14.07.2009 13:34 13.877.248 nvcpl.dll
14.07.2009 13:34 94.208 nvmctray.dll
14.07.2009 13:34 1.286.144 nvmobls.dll
14.07.2009 13:34 2.854.912 nvmoblsr.dll
14.07.2009 13:34 66.834 NvwsApps.xml
14.07.2009 13:34 168.004 nvsvc32.exe
14.07.2009 13:34 4.923.392 nvdisps.dll
14.07.2009 13:34 229.376 nvmccs.dll
10.07.2009 07:01 485.920 NVUNINST.EXE
07.07.2009 17:10 24.539.592 MRT.exe
03.07.2009 18:55 892.928 wininet.dll
03.07.2009 18:55 183.808 occache.dll
03.07.2009 18:55 1.219.584 urlmon.dll
03.07.2009 18:55 594.432 msfeeds.dll
03.07.2009 18:55 55.296 msfeedsbs.dll
03.07.2009 18:55 25.600 jsproxy.dll
03.07.2009 18:55 1.227.776 inetcpl.cpl
03.07.2009 18:55 1.985.536 iertutil.dll
03.07.2009 18:55 184.320 iepeers.dll
03.07.2009 18:55 386.048 iedkcs32.dll
03.07.2009 13:01 173.056 ie4uinit.exe
29.06.2009 10:40 57.667 ieuinit.inf
24.06.2009 20:01 23.392 nscompat.tlb
24.06.2009 20:01 16.832 amcompat.tlb
22.06.2009 17:44 3.087.772 GameMon.des
16.06.2009 16:36 81.920 fontsub.dll
16.06.2009 16:36 119.808 t2embed.dll
12.06.2009 16:12 107.888 CmdLineExt.dll
11.06.2009 20:43 10 kr_done1
05.06.2009 11:42 2.060.288 usbaaplrc.dll
04.06.2009 20:02 435.312 TZLog.log
03.06.2009 21:09 1.296.896 quartz.dll
26.05.2009 17:18 90.112 QuickTimeVR.qtx
26.05.2009 17:18 57.344 QuickTime.qts
25.05.2009 19:34 5.120 Thumbs.db
17.05.2009 21:55 1.682 KGyGaAvL.sys
17.05.2009 21:53 56 28F63367CC.sys
07.05.2009 17:15 348.672 localspl.dll
01.05.2009 20:30 3.366.912 GPhotos.scr
01.05.2009 00:30 53.768 default.tvp
01.05.2009 00:30 29.892 cad.tvp
01.05.2009 00:30 31.186 dcc.tvp
01.05.2009 00:30 33.032 finance.tvp
19.04.2009 21:46 1.847.296 win32k.sys
15.04.2009 16:51 585.216 rpcrt4.dll
02.04.2009 09:23 3.774 jupdate-1.6.0_13-b03.log
23.03.2009 17:39 20.480 scrnrdr.exe
21.03.2009 16:06 1.063.424 kernel32.dll
10.03.2009 22:18 970.632 WgaTray.exe
10.03.2009 22:18 1.482.112 LegitCheckControl.dll
10.03.2009 22:18 265.096 WgaLogon.dll
08.03.2009 14:29 1.302.528 ieframe.dll.mui
08.03.2009 14:29 57.344 msrating.dll.mui
08.03.2009 14:28 2.560 mshta.exe.mui
08.03.2009 14:27 4.096 ie4uinit.exe.mui
08.03.2009 14:27 12.288 advpack.dll.mui
08.03.2009 14:27 81.920 iedkcs32.dll.mui
08.03.2009 04:35 385.024 html.iec
08.03.2009 04:34 208.384 WinFXDocObj.exe
08.03.2009 04:34 369.664 webcheck.dll
08.03.2009 04:34 43.008 licmgr10.dll
08.03.2009 04:34 43.520 url.dll
08.03.2009 04:34 193.536 msrating.dll
08.03.2009 04:33 18.944 corpol.dll
08.03.2009 04:33 726.528 jscript.dll
08.03.2009 04:33 275.968 ieaksie.dll
08.03.2009 04:33 420.352 vbscript.dll
08.03.2009 04:33 125.952 ieakeng.dll
08.03.2009 04:32 72.704 admparse.dll
08.03.2009 04:32 36.864 ieudinit.exe
08.03.2009 04:32 163.840 ieakui.dll
08.03.2009 04:32 71.680 iesetup.dll
08.03.2009 04:32 55.808 iernonce.dll
08.03.2009 04:32 128.512 advpack.dll
08.03.2009 04:32 94.720 inseng.dll
08.03.2009 04:32 611.840 mstime.dll
08.03.2009 04:31 13.312 msfeedssync.exe
08.03.2009 04:31 59.904 icardie.dll
08.03.2009 04:31 348.160 dxtmsft.dll
08.03.2009 04:31 216.064 dxtrans.dll
08.03.2009 04:31 34.816 imgutil.dll
08.03.2009 04:31 46.592 pngfilt.dll
08.03.2009 04:31 66.560 mshtmled.dll
08.03.2009 04:31 48.128 mshtmler.dll
08.03.2009 04:31 45.568 mshta.exe
08.03.2009 04:31 1.638.912 mshtml.tlb
08.03.2009 04:30 66.560 tdc.ocx
08.03.2009 04:22 164.352 ieui.dll
08.03.2009 04:22 156.160 msls31.dll
08.03.2009 04:11 445.952 ieapfltr.dll
06.03.2009 15:50 286.720 pdh.dll
05.03.2009 12:26 267.776 WoWEmuHacker5.exe
12.02.2009 22:20 6.873 IE8Eula.rtf
10.02.2009 19:24 678.400 advapi32.dll
09.02.2009 13:14 111.104 services.exe
09.02.2009 12:54 401.408 rpcss.dll
09.02.2009 12:54 736.768 lsasrv.dll
09.02.2009 12:54 740.864 ntdll.dll
06.02.2009 21:07 3.698.584 ieapfltr.dat
06.02.2009 12:36 35.328 sc.exe
03.02.2009 21:57 56.832 secur32.dll
01.02.2009 20:52 143.360 UAService7.exe
2323 Datei(en) 637.728.853 Bytes
0 Verzeichnis(se), 120.465.858.560 Bytes frei
----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CDA-6B5C
Verzeichnis von C:\WINDOWS\Prefetch
12.08.2009 00:48 15.180 CMD.EXE-034B0549.pf
12.08.2009 00:48 11.390 FIND.EXE-0EEAD1A7.pf
12.08.2009 00:48 31.430 GOOGLEUPDATE.EXE-2323E2B0.pf
12.08.2009 00:46 18.188 NOTEPAD.EXE-2F2D61E1.pf
12.08.2009 00:46 123.004 CCLEANER.EXE-17ADB38C.pf
12.08.2009 00:45 80.792 CHROME.EXE-1C1591F9.pf
12.08.2009 00:42 23.150 WUAUCLT.EXE-1360D60A.pf
12.08.2009 00:40 23.604 RUNDLL32.EXE-57C8756E.pf
12.08.2009 00:40 16.558 VERCLSID.EXE-28F52AD2.pf
12.08.2009 00:36 101.628 7ZG.EXE-1175D9D1.pf
11.08.2009 22:21 67.878 TS3.EXE-075A626C.pf
11.08.2009 22:21 50.780 CORE.EXE-1713BA58.pf
11.08.2009 22:20 11.194 CVTRES.EXE-1404C725.pf
11.08.2009 22:20 36.560 CSC.EXE-08AD7008.pf
11.08.2009 22:20 68.758 SIMS3LAUNCHER.EXE-14849A25.pf
11.08.2009 22:20 30.206 WMIPRVSE.EXE-0D449B4F.pf
11.08.2009 22:20 19.750 SVCHOST.EXE-2D5FBD18.pf
11.08.2009 22:20 97.054 ALG.EXE-275708CF.pf
11.08.2009 22:19 20.382 WMIAPSRV.EXE-02740A4B.pf
11.08.2009 22:19 30.730 RUNDLL32.EXE-5F120771.pf
11.08.2009 22:19 845.774 NTOSBOOT-B00DFAAD.pf
11.08.2009 22:19 20.248 IMAPI.EXE-201490BB.pf
11.08.2009 22:19 16.430 RUNDLL32.EXE-3F872CE5.pf
11.08.2009 21:51 25.568 TASKMGR.EXE-06144C13.pf
11.08.2009 21:51 14.532 CTFMON.EXE-05E57A5E.pf
11.08.2009 21:48 74.160 DEFRAGGLER.EXE-238527E1.pf
11.08.2009 21:48 31.372 RUNDLL32.EXE-3CC54DC9.pf
11.08.2009 21:48 27.220 RUNDLL32.EXE-488E2468.pf
11.08.2009 21:36 64.872 JAVA.EXE-09AD08D6.pf
11.08.2009 21:04 11.734 PROXYINSTALLER.EXE-024BF25B.pf
11.08.2009 21:04 55.512 SIMS3_1.4.6.00002_FROM_1.0.63-177DC7A1.pf
11.08.2009 21:00 109.850 IEXPLORE.EXE-360BBB5C.pf
11.08.2009 20:52 95.038 WINAMP.EXE-065B55C4.pf
11.08.2009 20:46 30.592 INSTALL_FLASH_PLAYER_ACTIVE_X-07838489.pf
11.08.2009 20:46 5.606 NS44.TMP-1261AD89.pf
11.08.2009 20:46 12.170 FLASHUTIL9F.EXE-23C6CB6E.pf
11.08.2009 20:46 33.578 EAD3E.EXE-25725528.pf
11.08.2009 20:44 15.596 EXPLORER.EXE-02121B1A.pf
11.08.2009 20:44 15.844 EADM-INSTALLER.EXE-329C2230.pf
11.08.2009 20:40 4.982 VP6INSTALL.EXE-0D83D9BE.pf
11.08.2009 20:40 79.784 MSIEXEC.EXE-330626DC.pf
11.08.2009 20:40 28.052 MSI37.TMP-101B2E1B.pf
11.08.2009 20:40 19.224 VCREDI~3.EXE-2B5FF839.pf
11.08.2009 20:40 22.108 VCREDIST_X86.EXE-1069BB72.pf
11.08.2009 20:25 14.094 THE SIMS 3_CODE.EXE-2F9122FA.pf
11.08.2009 20:24 14.180 SIMS3SETUP.EXE-02EC10F5.pf
11.08.2009 20:24 18.890 AUTORUN.EXE-055703AF.pf
11.08.2009 20:24 12.000 SIMS3SETUP.EXE-32584E69.pf
11.08.2009 20:24 12.776 RUNDLL32.EXE-6E8D4657.pf
11.08.2009 19:04 62.498 BRYCE55.EXE-04A0C289.pf
11.08.2009 18:59 73.300 THUNDERBIRD.EXE-05833C98.pf
11.08.2009 18:46 16.806 GUARDGUI.EXE-1FA25B88.pf
11.08.2009 18:45 69.560 DFRGNTFS.EXE-38C3807C.pf
11.08.2009 18:45 16.028 DEFRAG.EXE-2858C7E2.pf
11.08.2009 18:44 250.820 Layout.ini
11.08.2009 18:31 4.802 SNMP.EXE-0DE66EDD.pf
11.08.2009 18:31 11.668 TCPSVCS.EXE-1AE5906B.pf
11.08.2009 18:31 11.514 LSSRVC.EXE-19C28141.pf
11.08.2009 18:31 13.782 JQS.EXE-3596F276.pf
11.08.2009 18:31 9.348 IJPLMSVC.EXE-1D13C937.pf
11.08.2009 18:31 17.162 MDNSRESPONDER.EXE-28677B83.pf
11.08.2009 18:31 12.066 APPLEMOBILEDEVICESERVICE.EXE-032C74B6.pf
11.08.2009 18:31 48.584 AVGUARD.EXE-0EBF8B13.pf
11.08.2009 17:59 34.116 LOGONUI.EXE-312BE1BF.pf
11.08.2009 17:56 51.420 AVNOTIFY.EXE-22D2A6A0.pf
11.08.2009 17:51 52.968 UPDATE.EXE-33FE454B.pf
11.08.2009 17:34 85.654 WMPLAYER.EXE-017735B2.pf
11.08.2009 17:20 24.850 AVGNT.EXE-0B50EBC8.pf
11.08.2009 17:16 16.360 PINBALL.EXE-03397E27.pf
11.08.2009 17:15 21.126 HIJACKTHIS.EXE-3643707F.pf
11.08.2009 17:14 30.602 GLB155.TMP-2C7F0E44.pf
11.08.2009 17:14 6.986 AMDCPU.EXE-394479A8.pf
11.08.2009 17:14 18.518 DPINST.EXE-1712E7EB.pf
11.08.2009 17:14 20.372 SETUP.EXE-091D9978.pf
11.08.2009 17:10 20.158 RUNDLL32.EXE-71CAC3EE.pf
11.08.2009 17:10 20.768 WAB.EXE-2857B81D.pf
11.08.2009 17:07 72.970 RUNDLL32.EXE-5AB038EB.pf
11.08.2009 17:06 32.160 OFFICE2003-KB969603-FULLFILE--0EF2FAED.pf
11.08.2009 17:06 14.520 OHOTFIX.EXE-09E7157D.pf
11.08.2009 17:04 55.462 ACRORD32INFO.EXE-12777362.pf
11.08.2009 17:04 55.452 ACRORD32.EXE-2660B166.pf
11.08.2009 17:03 21.094 AU_.EXE-064923E0.pf
11.08.2009 17:03 5.710 NS14B.TMP-052F7A41.pf
11.08.2009 17:03 13.004 UNINSTALL_ACTIVEX.EXE-1EDB3150.pf
11.08.2009 17:00 16.670 LOGAGENT.EXE-2BE87CC2.pf
11.08.2009 17:00 31.606 DRMUPGDS.EXE-37B75810.pf
11.08.2009 17:00 26.834 WMSETSDK.EXE-1DC742E5.pf
11.08.2009 17:00 33.576 WMFDIST.EXE-0C6AEDC0.pf
11.08.2009 16:59 6.288 NSCE.TMP-29B8C452.pf
11.08.2009 16:59 14.616 PING.EXE-30F9CA9D.pf
11.08.2009 16:58 20.632 WINAMP556_FULL_BUNDLE_EMUSIC--03DA161C.pf
11.08.2009 16:53 21.792 INSTALL_FLASH_PLAYER.EXE-1945C584.pf
11.08.2009 16:53 13.824 UNINSTALL_PLUGIN.EXE-07D4AB07.pf
11.08.2009 16:50 73.638 PSI.EXE-08A95420.pf
11.08.2009 16:50 49.516 RUNDLL32.EXE-3D6D40B3.pf
11.08.2009 16:50 12.268 GRPCONV.EXE-375690AD.pf
11.08.2009 16:50 19.128 RUNONCE.EXE-01CA3A2F.pf
11.08.2009 16:50 18.356 PSISETUP.EXE-319B0E61.pf
11.08.2009 16:46 30.190 MULTIKILL.EXE-04594C1C.pf
11.08.2009 16:46 39.638 WINWORD.EXE-287FD69C.pf
11.08.2009 16:34 15.962 HJTINSTALL.EXE-36BCF9D0.pf
11.08.2009 16:29 33.226 RAINLENDAR2.EXE-1FAAAAE2.pf
11.08.2009 14:39 87.868 GW.EXE-117FCB36.pf
11.08.2009 03:41 18.670 ICOLORFOLDER.EXE-10C64B37.pf
11.08.2009 01:55 19.562 CUECARDS.EXE-254D21D9.pf
11.08.2009 01:50 46.580 GW.TMP-376FE289.pf
11.08.2009 01:17 57.916 FL STUDIO 8.EXE-05B6AB13.pf
11.08.2009 01:14 26.130 WORDPAD.EXE-159A81F2.pf
11.08.2009 01:14 11.282 AMD_DC_OPT.EXE-20E7DFA8.pf
11.08.2009 01:13 12.716 MSIAD.TMP-0EC1970B.pf
11.08.2009 01:13 19.606 GLBA9.TMP-30C42DFD.pf
11.08.2009 01:13 17.098 MSIA8.TMP-366FC242.pf
11.08.2009 01:13 55.198 DEVCON.EXE-0EE14C75.pf
11.08.2009 01:13 16.894 SETUP.EXE-35104785.pf
11.08.2009 01:02 41.090 RECUVA.EXE-053BDFC6.pf
11.08.2009 01:00 58.884 RUNDLL32.EXE-6704CAE6.pf
11.08.2009 01:00 19.354 CONTROL.EXE-24FBF8B3.pf
11.08.2009 01:00 19.504 UNINSTALLER.EXE-0F904C7A.pf
11.08.2009 01:00 69.556 HDCLEANER.EXE-1C2501FA.pf
119 Datei(en) 4.977.878 Bytes
0 Verzeichnis(se), 120.465.924.096 Bytes frei
----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CDA-6B5C
Verzeichnis von C:\WINDOWS\tasks
12.08.2009 00:48 1.200 GoogleUpdateTaskUserS-1-5-21-842925246-1292428093-1801674531-1003UA.job
11.08.2009 22:18 6 SA.DAT
10.08.2009 13:48 1.148 GoogleUpdateTaskUserS-1-5-21-842925246-1292428093-1801674531-1003Core.job
28.07.2009 09:19 276 AppleSoftwareUpdate.job
31.12.2002 15:00 65 desktop.ini
5 Datei(en) 2.695 Bytes
0 Verzeichnis(se), 120.465.920.000 Bytes frei
----- Windows/Temp -----------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CDA-6B5C
Verzeichnis von C:\WINDOWS\Temp
11.08.2009 22:19 16.384 Perflib_Perfdata_7e0.dat
11.08.2009 22:19 16.384 Perflib_Perfdata_4dc.dat
11.08.2009 21:50 16.384 Perflib_Perfdata_1f8.dat
11.08.2009 21:50 16.384 Perflib_Perfdata_6dc.dat
11.08.2009 18:31 16.384 Perflib_Perfdata_100.dat
11.08.2009 17:49 16.384 Perflib_Perfdata_674.dat
11.08.2009 17:48 14.383.104 etilqs_MZhk2hzaeyiQg6Q8kIid
11.08.2009 17:48 512 etilqs_vbiOUwOFrOU5eshIoILQ
11.08.2009 17:48 1.028 etilqs_tZNE5qLM9eC3AMKF1f9Y
11.08.2009 14:11 16.384 Perflib_Perfdata_28c.dat
11.08.2009 14:11 16.384 Perflib_Perfdata_4ec.dat
11.08.2009 01:54 16.384 Perflib_Perfdata_728.dat
10.08.2009 19:08 16.384 Perflib_Perfdata_7e8.dat
10.08.2009 19:08 16.384 Perflib_Perfdata_5f8.dat
14 Datei(en) 14.564.868 Bytes
0 Verzeichnis(se), 120.465.920.000 Bytes frei
----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 0CDA-6B5C
Verzeichnis von C:\DOKUME~1\kai\LOKALE~1\Temp
12.08.2009 00:48 12.775.333 flaD.tmp
12.08.2009 00:32 0 etilqs_diMrXhN5vprxsS77Lp7u
11.08.2009 22:24 2.528 jusched.log
11.08.2009 21:36 1.580 java_install_reg.log
11.08.2009 20:45 6.674.216 EAD3E.exe
11.08.2009 20:44 0 EAD3E.tmp
11.08.2009 17:48 9.968.588 fla18B.tmp
11.08.2009 17:41 16.400 etilqs_XPnMVSw5l1xrPgwT8ZkU
11.08.2009 01:54 22.253 Turkish.bin
11.08.2009 01:54 21.964 Norwegian.bin
11.08.2009 01:54 26.080 Hungarian.bin
11.08.2009 01:54 19.553 Hebrew.bin
11.08.2009 01:54 22.857 Finnish.bin
11.08.2009 01:54 24.312 Czech.bin
11.08.2009 01:54 25.071 Portuguese(Brazil).bin
11.08.2009 01:54 24.221 Polish.bin
11.08.2009 01:54 25.082 Greek.bin
11.08.2009 01:54 21.976 Thai.bin
11.08.2009 01:54 20.972 Arabic.bin
11.08.2009 01:54 21.914 English.bin
11.08.2009 01:54 16.408 SimChin.bin
11.08.2009 01:54 26.260 Portuguese.bin
11.08.2009 01:54 24.082 SWEDISH.bin
11.08.2009 01:54 27.753 Spanish.bin
11.08.2009 01:54 26.126 Russian.bin
11.08.2009 01:54 27.410 Italian.bin
11.08.2009 01:54 25.753 German.bin
11.08.2009 01:54 27.235 French.bin
11.08.2009 01:54 16.949 TradChin.bin
11.08.2009 01:54 25.747 Dutch.bin
11.08.2009 01:54 22.783 Danish.bin
11.08.2009 01:54 20.135 Korean.bin
11.08.2009 01:54 24.297 Japanese.bin
11.08.2009 01:52 16.400 etilqs_enGmierLDqA6V0bs1ZF0
11.08.2009 01:13 71.680 GLBA9.tmp
29.05.2009 06:25 25.600 20873.dll13552.dll
36 Datei(en) 30.139.518 Bytes
0 Verzeichnis(se), 120.465.920.000 Bytes frei
|
|
12.08.2009, 08:13
| #5 | |
| /// Helfer-Team | HijackThis Log-File hi 1. Bei der Installation sollte man immer `mitlesen` und Sponsoren-Programm, Toolbars etc abwählen, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte  Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Search Settings 1.2
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): Zitat:
Bonjour - braucht man nicht wirklich... Bonjour wird von Apple (mit Quicktime, Photoshop und iTunes) wird ungefragt mitinstalliert  *Wikipedia/Bonjour* *marijan-kelava.com* *Unerwartetes Verhalten des iPod, wenn Windows den iPod mit einem Netzwerklaufwerk verwechselt* die man einfach über die Systemsteuerung unter Software aufgerufen und deinstallieren kann 4. Alte Java Versionen wegen Anfälligkeit sollten entfernt werden: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 5
Java(TM) 6 Update 7
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
6. reinige dein System mit Ccleaner:
7.
8. Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans 9. poste erneut: Trend Micro HijackThis-Logfile |
|
12.08.2009, 14:40
| #6 |
| | HijackThis Log-File Es tut mir wirklich wahnsinnig leid: Als gestern die Abstürze die Überhand übernahmen, hatte ich einfach keine Wahl, als Windows XP zu reinstallieren. Ich danke dir trotzdem ganz herzlich für deine Hilfe und die Tipps, die ich deinem Post entnommen habe. Ich werde aus eigenem Interesse demnächst einen HijackThis-Log posten, um sicherzugehen, dass auch alles in Ordnung ist (falls sich jemand der Sache annimmt). Vielen Dank noch einmal, kai a. |
|
12.08.2009, 14:55
| #7 |
| /// Helfer-Team | HijackThis Log-File Dein Thread bleibt da erhalten, kannst Du dein Logfiles dann hier posten |
|
12.08.2009, 17:19
| #8 |
| | HijackThis Log-File Ich habe also mein gesamtes System neu draufgespielt, alle Programme neu und nur sichere ohne Viren und bin vorsichtig geblieben (oder auch: ich verbringe den ganzen tag damit, cd's ins laufwerk zu schieben, installieren zu drücken usw.), denke an nichts böses und BAM!: Pc-Absturz - nach einer kompletten Neuinstallationen - Ich nur ganz ruhig: Kann passieren (  ), ich starte den PC erneut und schon stürzt er wieder ab! Das hat mich echt geärgert!Hier meine HiJackLog sowie meine installierten Programme, vllt. will sich einer mal der Sachen annehmen (habe CCleaner schon drüberlaufen lassen, bringt nichts): Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:19:58, on 12.08.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir Desktop\sched.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\RTHDCPL.EXE D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\WINDOWS\system32\ctfmon.exe D:\Dokumente und Einstellungen\kai augustin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe D:\Dokumente und Einstellungen\kai augustin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe D:\Programme\Avira\AntiVir Desktop\avscan.exe D:\Dokumente und Einstellungen\kai augustin\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1250083422031 O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe -- End of file - 3771 bytes |
|
12.08.2009, 17:21
| #9 |
| | HijackThis Log-FileCode:
ATTFilter Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9.1.3 - Deutsch
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
Defraggler (remove only)
Die Sims™ 3
EA Download Manager
Google Chrome
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft WSE 3.0 Runtime
Mozilla Thunderbird (2.0.0.22)
NVIDIA Drivers
NVIDIA nView Desktop Manager
Realtek High Definition Audio Driver
Secunia PSI
Spelling Dictionaries Support For Adobe Reader 9
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8
Windows XP Service Pack 3
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Was ich noch beifügen möchte: mein pc hat nur einen kühler (kann es daran liegen, dass er zu überhitzt ist? -> cpu standartmäßig auf 70°C ohne, dass ich etwas mache am PC) grüße, kai a. Geändert von kaiaugustin (12.08.2009 um 18:01 Uhr) |
|
12.08.2009, 20:12
| #10 | |
| /// Helfer-Team | HijackThis Log-File hi Zitat:
1. Wie alt das Gerät? vlt mal Lüfter und Kühlkörper reinigen? kannst Du ja am besten Everest nutzen 2. Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows! "Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht) Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten` - auf keinen Fall Grafiktreibers, Firewall und Anti-Viren-Programmen abschalten!! Ausschaltkandidaten sind: Code:
ATTFilter O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
- Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten) |
|
12.08.2009, 20:17
| #11 |
| | HijackThis Log-File Okay, werde ich machen - danke für die Hilfe noch einmal: Im Übrigen: rthd... und skytel sind "teile" meines audiotreiber realtekhdaudio. Ich habe ihn in meiner Nähe, falls was kaputt get durchs fixen |
|
13.08.2009, 00:16
| #12 |
| | HijackThis Log-File Es ist zum Haareraufen, nach längerer Zeit am PC (bzw.: 1 Stunde ungefähr) stürzt er immer und immer wieder ab. Mittlerweile gehe ich davon aus, dass es möglicherweise an der Lüftung/am Kühler liegt. Das Problem ist, dass ich vollkommen unwissend bin, da auf der einen Seite mein PC generell abstürzt, und auf der anderen Seite ein Großteil der Sims 3-Spieler das Problem hat, dass Sims bei ihnen vollkommen abstürzt. |
|
13.08.2009, 16:39
| #13 | |
| /// Helfer-Team | HijackThis Log-FileZitat:
Manuell kannst trotzdem jederzeit starten, ausserdem HJT erstellt ein Backup, falls nötig man die gefixte Einträge widerherstellen kann **Mache bitte folgendes: - Systemsteuerung -> System -> Erweitert -> Starten und Wiederherstellen -> Einstellungen: Dort den Haken bei "Automatisch Neustart durchführen" wegnehmen, unter "Debuginformationen speichern" "kleines Speicherabbild (64 KB)" wählen, OK, OK. Wenn Windows jetzt wieder abstürzt, dann erfolgt kein Neustart sondern Du bekommst den Bluescreen angezeigt. Dort gibt es eine Zeile, die mit "STOP" anfängt gefolgt von 4 langen hexadezimalen Codes. Je nach Typ des Fehlers kann es weiter unten eine weitere Zeile mit hexadezimalen Codes und eventuell einem Dateinamen geben. Diese beiden Zeilen abschreiben und posten. Anleitung: Bluescreen statt Neustart |
|
| Themen zu HijackThis Log-File |
| adobe, antivir, antivir guard, avg, avira, bho, bonjour, canon, computer, desktop, dll, excel, explorer, gservice, hijack, hijackthis, hijackthis log-file, hkus\s-1-5-18, internet, internet explorer, log-file, mein log, nvidia, pdfcreator, plug-in, programme, rundll, search settings, software, system, was das ist., windows, windows xp |
Linear-Darstellung
