Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte HijackThis-Logfile prüfen

Bitte HijackThis-Logfile prüfen


Log-Analyse und Auswertung: Bitte HijackThis-Logfile prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 18.09.2009, 21:03   #1
VictimX
 
Bitte HijackThis-Logfile prüfen - Standard

Bitte HijackThis-Logfile prüfen


Hallo,
seid einiger Zeit habe ich einige Probleme mit meiner Internetverbindung. Trotz DSL ist das surfen nur mit rund 7kb/s möglich und Firefox lässt sich nicht mehr starten (Fehlermeldung: Ein anderes Programm greift gerade auf diese Datei zu.)
Ein ähnliches Problem hat der Internet Explorer(Fehlermeldung: Dieses Programm wurde aus Sicherheitsgründen geschlossen.).

Ich habe die Vermutung, dass ich mir da irgendetwas eingefangen habe. Hier ist dazu das HijackThis Logfile:


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:41:13, on 18.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\mmplayer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\programme\avira\antivir personaledition classic\avcenter.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Programme\Opera\opera.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht**p://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\mmplayer.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mmplayer.exe] C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\Adobe\mmplayer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 6439 bytes
Es wäre schön, wenn ihr das checken könntet.

Vielen Dank

Alt 18.09.2009, 22:54   #2
kira
/// Helfer-Team
 
Bitte HijackThis-Logfile prüfen - Standard

Bitte HijackThis-Logfile prüfen


Hallo und Herzlich Willkommen!

Zitat:
Zitat von VictimX Beitrag anzeigen
Ich habe die Vermutung, dass ich mir da irgendetwas eingefangen habe.
Ja, deine Vermutung kann ich bestätigen

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
Achtung!::
gleich beim Download/speichern, musst Du die Installdatei also gmer.exe umbenennen! Wähle eine beliebige Dateiname, die Endung soll *.com sein!
  • - also lade Dir Gmer herunter
    - entpacke es auf deinen Desktop
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - Starte gmer.exe<-hier "umbenannt.com".
    - Achte darauf, dass "Show all" soll nicht angehakt sein! - dann klicke auf "Scan", um das Tool zu starten
    - bitte nichts am Pc machen während der Scan läuft!
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

2.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

5.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow
__________________
Alt 20.09.2009, 22:58   #3
VictimX
 
Bitte HijackThis-Logfile prüfen - Standard

Bitte HijackThis-Logfile prüfen


Ok, erstmal vielen Dank für die sehr hilfreiche Anleitung. Ich habe gerade leider sehr wenig Zeit und daher noch nicht alle Punkte durchgehen können, aber hier ist schon mal der erste Teil.

Hier ist also das GMER-Log:

Code:
ATTFilter
GMER 1.0.15.15087 - http://www.gmer.net
Rootkit scan 2009-09-20 20:03:32
Windows 5.1.2600 Service Pack 3
Running: testen.com; Driver: C:\DOKUME~1\Karin\LOKALE~1\Temp\pxtdapow.sys


---- System - GMER 1.0.15 ----

SSDT  F7CBC9EC  ZwCreateThread
SSDT  F7CBC9D8  ZwOpenProcess
SSDT  F7CBC9DD  ZwOpenThread
SSDT  F7CBC9E7  ZwTerminateProcess
SSDT  F7CBC9E2  ZwWriteVirtualMemory

---- EOF - GMER 1.0.15 ----
Und hier ist das Logfile zu Malwarebytes Anti-Malware. Bei diesem Scan wurde nichts mehr gefunden, aber ich habe schon selbstständig vor ein paar Tagen einen Scan durchgeführt, der 5 Funde hatte, die ich dann gelöscht habe. Das Logfile dazu habe ich leider nicht mehr da.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2775
Windows 5.1.2600 Service Pack 3

20.09.2009 21:07:27
mbam-log-2009-09-20 (21-07-27).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 231380
Laufzeit: 1 hour(s), 0 minute(s), 53 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Weiter bin ich in der Anleitung bisher leider nicht gekommen und ich werde die Logs usw. nachreichen sobald ich sie habe.

Vielen Dank!
__________________
Alt 21.09.2009, 23:29   #4
VictimX
 
Bitte HijackThis-Logfile prüfen - Standard

Bitte HijackThis-Logfile prüfen


Ok, hier sind nun also die weiteren Logfiles. Leider musste ich das ganze splitten, da der Beitrag zu viele Zeichen enthielt.

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:28, on 21.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll (file missing)
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware  (reboot)] "C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 5915 bytes

Alt 21.09.2009, 23:31   #5
VictimX
 
Bitte HijackThis-Logfile prüfen - Standard

Bitte HijackThis-Logfile prüfen


Und hier die Logfiles der letzten 6 Monate aus filelist:

Code:
ATTFilter
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\tasks

21.09.2009  21:42                 6 SA.DAT
04.08.2004  14:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se),  9.667.645.440 Bytes frei
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\

21.09.2009  21:55               410 filelist.txt
21.09.2009  21:41       467.841.024 hiberfil.sys
21.09.2009  21:41       704.643.072 pagefile.sys
              14 Datei(en)  1.172.791.644 Bytes
               0 Verzeichnis(se),  9.667.641.344 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS

21.09.2009  21:47         1.159.557 WindowsUpdate.log
21.09.2009  21:42                 0 0.log
21.09.2009  21:42             2.048 bootstat.dat
21.09.2009  00:07            32.618 SchedLgU.Txt
20.09.2009  23:24               116 NeroDigital.ini
19.09.2009  22:36           608.623 setupapi.log
10.09.2009  10:44           320.980 comsetup.log
10.09.2009  10:44           193.248 ntdtcsetup.log
10.09.2009  10:44         1.123.570 iis6.log
10.09.2009  10:44            52.197 tabletoc.log
10.09.2009  10:44             6.325 KB968816.log
10.09.2009  10:44             1.374 imsins.log
10.09.2009  10:44           466.108 tsoc.log
10.09.2009  10:44            51.615 ocmsn.log
10.09.2009  10:44           178.152 netfxocm.log
10.09.2009  10:44           494.463 ocgen.log
10.09.2009  10:44            71.913 MedCtrOC.log
10.09.2009  10:44            50.892 msgsocm.log
10.09.2009  10:44         1.008.301 FaxSetup.log
10.09.2009  10:44           315.148 msmqinst.log
10.09.2009  10:44             6.745 KB956844.log
10.09.2009  10:44             1.374 imsins.BAK
10.09.2009  10:44             7.126 KB971961-IE8.log
26.08.2009  16:20             6.666 KB970653-v3.log
26.08.2009  16:20            29.133 KB968389.log
26.08.2009  16:20           165.654 updspapi.log
23.08.2009  23:24               215 wiadebug.log
23.08.2009  10:14                50 wiaservc.log
13.08.2009  19:39            82.843 spupdsvc.log
13.08.2009  13:46            11.983 KB960859.log
13.08.2009  13:46            11.924 KB971657.log
13.08.2009  13:46            11.425 KB971557.log
13.08.2009  13:46             7.473 KB956744.log
13.08.2009  13:46             7.076 KB973869.log
13.08.2009  13:46            12.017 KB973507.log
13.08.2009  13:46             6.669 KB973354.log
13.08.2009  13:45             6.432 KB973540.log
13.08.2009  13:45            67.564 wmsetup.log
13.08.2009  13:44            11.158 KB973815.log
10.08.2009  17:55             4.648 KB961118.log
01.08.2009  22:15            14.227 KB972260-IE8.log
17.07.2009  17:02             6.071 KB973346.log
17.07.2009  17:02            15.975 KB971633.log
17.07.2009  17:01            15.976 KB961371.log
30.06.2009  20:50           316.640 WMSysPr9.prx
20.06.2009  11:47            94.186 ie8_main.log
20.06.2009  11:47            40.872 KB969897-IE8.log
20.06.2009  11:46            35.526 KB971180-IE8.log
20.06.2009  11:46            44.118 ie8.log
11.06.2009  15:11            16.156 KB961501.log
11.06.2009  15:11            17.276 KB969897.log
11.06.2009  15:10             9.090 KB969898.log
11.06.2009  15:04            12.151 KB970238.log
11.06.2009  15:03            11.860 KB968537.log
22.04.2009  12:48            23.988 KB959426.log
22.04.2009  12:48            22.705 KB961373.log
22.04.2009  12:46            19.199 KB956572.log
22.04.2009  12:45            19.585 KB952004.log
22.04.2009  12:44            17.635 KB960803.log
22.04.2009  12:44            18.399 KB963027.log
22.04.2009  12:44             9.041 KB923561.log
08.04.2009  15:02           177.918 setupact.log
04.04.2009  22:35             7.680 Thumbs.db
             326 Datei(en)     24.872.738 Bytes
               0 Verzeichnis(se),  9.667.612.672 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\system

              29 Datei(en)      1.138.631 Bytes
               0 Verzeichnis(se),  9.667.624.960 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\system32

19.09.2009  22:18             2.206 wpa.dbl
18.09.2009  22:12           444.028 perfh009.dat
18.09.2009  22:12            71.904 perfc009.dat
18.09.2009  22:12           462.322 perfh007.dat
18.09.2009  22:12            85.344 perfc007.dat
18.09.2009  22:12         1.078.742 PerfStringBackup.INI
15.09.2009  23:03            91.297 ptcernwumop
28.08.2009  23:38        24.689.600 MRT.exe
26.08.2009  16:20           588.784 TZLog.log
10.08.2009  16:34           276.560 FNTCACHE.DAT
05.08.2009  10:59           206.336 mswebdvd.dll
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
12.07.2009  12:21         4.874.240 wmp.dll
12.07.2009  12:21           233.472 wmpdxm.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
29.06.2009  10:40            57.667 ieuinit.inf
25.06.2009  10:25           737.792 lsasrv.dll
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25           147.456 schannel.dll
25.06.2009  10:25           136.192 msv1_0.dll
25.06.2009  10:25            56.832 secur32.dll
24.06.2009  21:02           299.008 TubeFinder.exe
22.06.2009  08:45           726.528 jscript.dll
19.06.2009  19:51           208.500 ReyXpBasics.tlb
19.06.2009  19:51            24.576 ControlSubX.ocx
19.06.2009  19:51            84.512 PICCLP32.OCX
19.06.2009  19:51           364.544 PropertyGrid.ocx
19.06.2009  19:51             9.728 PCCLPFR.DLL
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
15.06.2009  12:43            78.848 telnet.exe
15.06.2009  12:43            82.944 tlntsess.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
20.05.2009  12:24         2.373.504 WMVCore.dll
07.05.2009  17:32           348.160 localspl.dll
29.04.2009  06:33         1.499.136 shdocvw.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
02.04.2009  21:25             3.774 jupdate-1.6.0_13-b03.log

            2137 Datei(en)    475.658.926 Bytes
               0 Verzeichnis(se),  9.667.448.832 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\Prefetch

21.09.2009  21:55            11.378 FIND.EXE-0EC32F1E.pf
21.09.2009  21:55            11.272 CMD.EXE-087B4001.pf
21.09.2009  21:53            33.798 AVWSC.EXE-3AC95876.pf
21.09.2009  21:53            71.690 WINRAR.EXE-3588DFE8.pf
21.09.2009  21:53           122.498 ACRORD32INFO.EXE-30CEC19C.pf
21.09.2009  21:52            15.948 VERCLSID.EXE-3667BD89.pf
21.09.2009  21:47            22.116 JAVAWS.EXE-1714DD62.pf
21.09.2009  21:47            66.248 JAVAW.EXE-0159D575.pf
21.09.2009  21:46            18.834 WMIADAP.EXE-2DF425B2.pf
21.09.2009  21:45           180.216 OPERA.EXE-24550E7A.pf
21.09.2009  21:45            46.324 AVCENTER.EXE-324B1681.pf
21.09.2009  21:45            68.260 WMIPRVSE.EXE-28F301A9.pf
21.09.2009  21:45            19.488 HIJACKTHIS.EXE-37AD0A02.pf
21.09.2009  21:43           104.638 WINEDT.EXE-083E2FB1.pf
21.09.2009  21:43            47.170 WUAUCLT.EXE-399A8E72.pf
21.09.2009  21:43           783.570 NTOSBOOT-B00DFAAD.pf
21.09.2009  00:07            41.110 LOGONUI.EXE-0AF22957.pf
21.09.2009  00:07            60.306 WSCNTFY.EXE-1B24F5EB.pf
20.09.2009  23:25           117.346 VLC.EXE-29851A71.pf
20.09.2009  22:21            26.692 REGSVR32.EXE-25EEFE2F.pf
20.09.2009  22:21            23.038 AVGNT.EXE-18356F59.pf
20.09.2009  22:20            69.160 UPDATE.EXE-3A80F1D2.pf
20.09.2009  22:20            21.118 PREUPD.EXE-18CBCD87.pf
20.09.2009  21:49           530.988 Layout.ini
20.09.2009  21:17            53.578 NOTEPAD.EXE-336351A9.pf
20.09.2009  20:06           119.992 MBAM.EXE-11D8BBD8.pf
19.09.2009  22:36            13.238 RUNDLL32.EXE-451FC2C0.pf
18.09.2009  22:01            48.838 DWWIN.EXE-30875ADC.pf
18.09.2009  20:33            64.748 AVNOTIFY.EXE-0B59FC42.pf
18.09.2009  11:14            42.114 RUNDLL32.EXE-39C87CFC.pf
18.09.2009  11:14             7.450 CNMSE86.EXE-2DC88AF8.pf
18.09.2009  09:18            50.668 DFRGNTFS.EXE-269967DF.pf
18.09.2009  09:18            49.600 DEFRAG.EXE-273F131E.pf
17.09.2009  22:17            93.698 ACRORD32.EXE-0EC716D9.pf
17.09.2009  20:51           110.646 OIS.EXE-33076924.pf
03.09.2009  20:36            53.448 PDFLATEX.EXE-2A1B1E42.pf
03.09.2009  20:36            21.248 TEXIFY.EXE-04453727.pf
20.08.2009  18:40             7.574 JQSNOTIFY.EXE-1E60A522.pf
              38 Datei(en)      3.250.046 Bytes
               0 Verzeichnis(se),  9.667.518.464 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\tasks

21.09.2009  21:42                 6 SA.DAT
04.08.2004  14:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se),  9.667.518.464 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\Temp

21.09.2009  21:42            16.384 Perflib_Perfdata_6c0.dat
09.08.2009  18:26             4.242 dd_wcf_retCA7951.txt
09.08.2009  18:25             5.158 ASPNETSetup_00001.log
09.08.2009  18:22           245.410 dd_dotnetfx35install.txt
09.08.2009  18:22            11.126 uxeventlog.txt
09.08.2009  18:22         1.441.084 dd_NET_Framework35_MSI415A.txt
09.08.2009  18:21         3.246.208 dd_NET_Framework30_Setup4034.txt
09.08.2009  18:21             4.377 dd_wcf_retCA5909.txt
09.08.2009  18:20           204.832 dd_depcheck_NETFX_EXP_35.txt
09.08.2009  18:20             9.351 dd_XPS.txt
09.08.2009  18:19            16.384 Perflib_Perfdata_524.dat
09.08.2009  18:19        10.408.920 dd_NET_Framework20_Setup3CEC.txt
09.08.2009  18:19             5.158 ASPNETSetup_00000.log
09.08.2009  18:16           134.746 dd_RGB9RAST_x86.msi3CE9.txt
09.08.2009  18:16             7.944 dd_clwireg.txt
09.08.2009  18:15                 2 dd_dotnetfx35error.txt
09.08.2009  17:15            16.384 Perflib_Perfdata_108.dat
15.05.2009  22:49            16.384 Perflib_Perfdata_624.dat
              69 Datei(en)     52.706.326 Bytes
               0 Verzeichnis(se),  9.667.514.368 Bytes frei
 
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp

21.09.2009  21:47            38.846 java_install_reg.log
21.09.2009  21:47           206.967 jusched.log
18.09.2009  21:16           311.296 ~DF5057.tmp
08.09.2009  19:20                 0 e.exe
08.09.2009  19:20            32.256 d.exe
02.09.2009  09:03               949 jinstall.cfg
30.08.2009  12:07            52.084 8af8_appcompat.txt
29.08.2009  10:58            52.084 ec4_appcompat.txt
23.08.2009  23:05           798.234 IMT8.xml
23.08.2009  23:05               426 IMT7.xml
23.08.2009  23:05             2.036 IMT6.xml
19.08.2009  17:19             1.027 jar_cache3333134665489939231.tmp
14.08.2009  09:45            52.084 27b5_appcompat.txt
13.08.2009  13:43            52.084 973_appcompat.txt
10.08.2009  17:06            14.848 1db450.mst
09.07.2009  21:39            52.084 250d_appcompat.txt
08.07.2009  18:35               907 jar_cache9212029054854011913.tmp
08.07.2009  18:35               558 jar_cache3041800076777124313.tmp
08.07.2009  01:19            52.084 2b5a_appcompat.txt
07.07.2009  20:05         1.167.360 7.2.20.2-EasyShrx.Dll
04.07.2009  19:33                 0 bbm4.tmp
04.07.2009  16:44               819 Verknpfung mit Studio9PixieContentFix.lnk
04.07.2009  14:24            13.462 dd_netfx20UI0B37.txt
04.07.2009  14:22             5.144 ASPNETSetup_00000.log
04.07.2009  12:02           287.570 Studio9PixieContentFix.zip
01.07.2009  20:16            24.436 991c_appcompat.txt
30.06.2009  22:21            16.384 ~DFF9EC.tmp
30.06.2009  22:20           278.528 ~DF9A16.tmp
30.06.2009  22:20           278.528 ~DF47EF.tmp
30.06.2009  20:51           131.072 ~DFDBE6.tmp
28.06.2009  14:06                 0 +ymiXqXY.htm.part
26.06.2009  11:58               217 jar_cache6533983145435684418.tmp
26.06.2009  11:58                58 jar_cache967640688183677522.tmp
26.06.2009  11:58               906 jar_cache8711460762824718307.tmp
26.06.2009  11:58               639 jar_cache8064122750439665380.tmp
26.06.2009  11:58               558 jar_cache7808710833266083649.tmp
26.06.2009  11:52               639 jar_cache8321775656475363952.tmp
26.06.2009  11:52                58 jar_cache3432638128745606668.tmp
26.06.2009  11:52               217 jar_cache3419532290680923042.tmp
26.06.2009  11:52               906 jar_cache5036412823714727773.tmp
26.06.2009  11:52               558 jar_cache5879803648473819373.tmp
26.06.2009  10:52             1.577 jar_cache5831096658567116731.tmp
26.06.2009  10:52               217 jar_cache6336050272226070603.tmp
26.06.2009  10:52               906 jar_cache5580400236452569283.tmp
26.06.2009  10:52               639 jar_cache3049517135695443394.tmp
26.06.2009  10:52                58 jar_cache5940991497037980425.tmp
26.06.2009  10:48               558 jar_cache5087485514995074592.tmp
26.06.2009  10:48               558 jar_cache1046053040080120876.tmp
19.06.2009  13:00            52.084 ea0_appcompat.txt
11.06.2009  18:53               460 ~org026B.tmp
09.06.2009  10:15            52.084 d023_appcompat.txt
25.05.2009  09:14            52.084 3815_appcompat.txt
16.05.2009  10:44                 0 l4a50.tmp
16.05.2009  10:44                 0 cnt4F.tmp
15.05.2009  20:01                 0 1pb53.tmp
15.05.2009  20:01                 0 sju52.tmp
15.05.2009  20:00                 0 62s51.tmp
15.05.2009  20:00                 0 o2d50.tmp
15.05.2009  19:59                 0 thk4F.tmp
15.05.2009  19:59                 0 yz54E.tmp
05.05.2009  20:05             7.703 U3Launcher.log
02.05.2009  12:23            52.084 5a34_appcompat.txt
19.04.2009  23:31            52.068 341_appcompat.txt
14.04.2009  09:59            52.068 e886_appcompat.txt
02.04.2009  21:20             4.392 java_install_sp.log
02.04.2009  21:19         1.532.928 6f8ac.mst
25.03.2009  09:02           607.640 jre-6u13-windows-i586-p-iftw.exe
22.03.2009  22:40            52.068 9dcb_appcompat.txt
21.03.2009  16:11            52.068 24a4_appcompat.txt
15.03.2009  12:32            28.700 etilqs_Ya5A57JjqlwciPPpDWeP
13.03.2009  14:26             2.653 removefiles.txttemp
13.03.2009  14:26         1.623.836 install_log.xml
13.03.2009  14:23                16 persistent_state
07.03.2009  13:26           327.268 SWB_Bus600-601.pdf
06.03.2009  00:43            41.000 etilqs_CXhjZxBlj3cEwqEkqERj
02.03.2009  19:50            52.068 10d4_appcompat.txt
01.03.2009  17:51            52.068 fdbc_appcompat.txt

             152 Datei(en)     18.955.627 Bytes
               0 Verzeichnis(se),  9.667.497.984 Bytes frei
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp

21.09.2009  21:47            38.846 java_install_reg.log
21.09.2009  21:47           206.967 jusched.log
18.09.2009  21:16           311.296 ~DF5057.tmp
08.09.2009  19:20                 0 e.exe
08.09.2009  19:20            32.256 d.exe
02.09.2009  09:03               949 jinstall.cfg
30.08.2009  12:07            52.084 8af8_appcompat.txt
29.08.2009  10:58            52.084 ec4_appcompat.txt
23.08.2009  23:05           798.234 IMT8.xml
23.08.2009  23:05               426 IMT7.xml
23.08.2009  23:05             2.036 IMT6.xml
19.08.2009  17:19             1.027 jar_cache3333134665489939231.tmp
14.08.2009  09:45            52.084 27b5_appcompat.txt
13.08.2009  13:43            52.084 973_appcompat.txt
10.08.2009  17:06            14.848 1db450.mst
09.07.2009  21:39            52.084 250d_appcompat.txt
08.07.2009  18:35               907 jar_cache9212029054854011913.tmp
08.07.2009  18:35               558 jar_cache3041800076777124313.tmp
08.07.2009  01:19            52.084 2b5a_appcompat.txt
07.07.2009  20:05         1.167.360 7.2.20.2-EasyShrx.Dll
04.07.2009  19:33                 0 bbm4.tmp
04.07.2009  16:44               819 Verknpfung mit Studio9PixieContentFix.lnk
04.07.2009  14:24            13.462 dd_netfx20UI0B37.txt
04.07.2009  14:22             5.144 ASPNETSetup_00000.log
04.07.2009  12:02           287.570 Studio9PixieContentFix.zip
01.07.2009  20:16            24.436 991c_appcompat.txt
30.06.2009  22:21            16.384 ~DFF9EC.tmp
30.06.2009  22:20           278.528 ~DF9A16.tmp
30.06.2009  22:20           278.528 ~DF47EF.tmp
30.06.2009  20:51           131.072 ~DFDBE6.tmp
28.06.2009  14:06                 0 +ymiXqXY.htm.part
26.06.2009  11:58               217 jar_cache6533983145435684418.tmp
26.06.2009  11:58                58 jar_cache967640688183677522.tmp
26.06.2009  11:58               906 jar_cache8711460762824718307.tmp
26.06.2009  11:58               639 jar_cache8064122750439665380.tmp
26.06.2009  11:58               558 jar_cache7808710833266083649.tmp
26.06.2009  11:52               639 jar_cache8321775656475363952.tmp
26.06.2009  11:52                58 jar_cache3432638128745606668.tmp
26.06.2009  11:52               217 jar_cache3419532290680923042.tmp
26.06.2009  11:52               906 jar_cache5036412823714727773.tmp
26.06.2009  11:52               558 jar_cache5879803648473819373.tmp
26.06.2009  10:52             1.577 jar_cache5831096658567116731.tmp
26.06.2009  10:52               217 jar_cache6336050272226070603.tmp
26.06.2009  10:52               906 jar_cache5580400236452569283.tmp
26.06.2009  10:52               639 jar_cache3049517135695443394.tmp
26.06.2009  10:52                58 jar_cache5940991497037980425.tmp
26.06.2009  10:48               558 jar_cache5087485514995074592.tmp
26.06.2009  10:48               558 jar_cache1046053040080120876.tmp
19.06.2009  13:00            52.084 ea0_appcompat.txt
11.06.2009  18:53               460 ~org026B.tmp
09.06.2009  10:15            52.084 d023_appcompat.txt
25.05.2009  09:14            52.084 3815_appcompat.txt
16.05.2009  10:44                 0 l4a50.tmp
16.05.2009  10:44                 0 cnt4F.tmp
15.05.2009  20:01                 0 1pb53.tmp
15.05.2009  20:01                 0 sju52.tmp
15.05.2009  20:00                 0 62s51.tmp
15.05.2009  20:00                 0 o2d50.tmp
15.05.2009  19:59                 0 thk4F.tmp
15.05.2009  19:59                 0 yz54E.tmp
05.05.2009  20:05             7.703 U3Launcher.log
02.05.2009  12:23            52.084 5a34_appcompat.txt
19.04.2009  23:31            52.068 341_appcompat.txt
14.04.2009  09:59            52.068 e886_appcompat.txt
02.04.2009  21:20             4.392 java_install_sp.log
02.04.2009  21:19         1.532.928 6f8ac.mst
25.03.2009  09:02           607.640 jre-6u13-windows-i586-p-iftw.exe
22.03.2009  22:40            52.068 9dcb_appcompat.txt
21.03.2009  16:11            52.068 24a4_appcompat.txt
15.03.2009  12:32            28.700 etilqs_Ya5A57JjqlwciPPpDWeP
13.03.2009  14:26             2.653 removefiles.txttemp
13.03.2009  14:26         1.623.836 install_log.xml
13.03.2009  14:23                16 persistent_state
07.03.2009  13:26           327.268 SWB_Bus600-601.pdf
06.03.2009  00:43            41.000 etilqs_CXhjZxBlj3cEwqEkqERj

             152 Datei(en)     18.955.627 Bytes
               0 Verzeichnis(se),  9.667.489.792 Bytes frei
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8


Alt 21.09.2009, 23:32   #6
VictimX
 
Bitte HijackThis-Logfile prüfen - Standard

Bitte HijackThis-Logfile prüfen


Und weiter gehts:

Code:
ATTFilter
 

Verzeichnis von C:\

21.09.2009  21:55           148.796 filelist.txt
              14 Datei(en)  1.172.940.030 Bytes
               0 Verzeichnis(se),  9.667.493.888 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS

21.09.2009  21:47         1.159.557 WindowsUpdate.log
21.09.2009  21:42                 0 0.log
21.09.2009  21:42             2.048 bootstat.dat
21.09.2009  00:07            32.618 SchedLgU.Txt
20.09.2009  23:24               116 NeroDigital.ini
19.09.2009  22:36           608.623 setupapi.log
10.09.2009  10:44           320.980 comsetup.log
10.09.2009  10:44           193.248 ntdtcsetup.log
10.09.2009  10:44         1.123.570 iis6.log
10.09.2009  10:44            52.197 tabletoc.log
10.09.2009  10:44             6.325 KB968816.log
10.09.2009  10:44             1.374 imsins.log
10.09.2009  10:44           466.108 tsoc.log
10.09.2009  10:44            51.615 ocmsn.log
10.09.2009  10:44           178.152 netfxocm.log
10.09.2009  10:44           494.463 ocgen.log
10.09.2009  10:44            71.913 MedCtrOC.log
10.09.2009  10:44            50.892 msgsocm.log
10.09.2009  10:44         1.008.301 FaxSetup.log
10.09.2009  10:44           315.148 msmqinst.log
10.09.2009  10:44             6.745 KB956844.log
10.09.2009  10:44             1.374 imsins.BAK
10.09.2009  10:44             7.126 KB971961-IE8.log
26.08.2009  16:20             6.666 KB970653-v3.log
26.08.2009  16:20            29.133 KB968389.log
26.08.2009  16:20           165.654 updspapi.log
23.08.2009  23:24               215 wiadebug.log
23.08.2009  10:14                50 wiaservc.log
13.08.2009  19:39            82.843 spupdsvc.log
13.08.2009  13:46            11.983 KB960859.log
13.08.2009  13:46            11.924 KB971657.log
13.08.2009  13:46            11.425 KB971557.log
13.08.2009  13:46             7.473 KB956744.log
13.08.2009  13:46             7.076 KB973869.log
13.08.2009  13:46            12.017 KB973507.log
13.08.2009  13:46             6.669 KB973354.log
13.08.2009  13:45             6.432 KB973540.log
13.08.2009  13:45            67.564 wmsetup.log
13.08.2009  13:44            11.158 KB973815.log
10.08.2009  17:55             4.648 KB961118.log
01.08.2009  22:15            14.227 KB972260-IE8.log
17.07.2009  17:02             6.071 KB973346.log
17.07.2009  17:02            15.975 KB971633.log
17.07.2009  17:01            15.976 KB961371.log
30.06.2009  20:50           316.640 WMSysPr9.prx
20.06.2009  11:47            94.186 ie8_main.log
20.06.2009  11:47            40.872 KB969897-IE8.log
20.06.2009  11:46            35.526 KB971180-IE8.log
20.06.2009  11:46            44.118 ie8.log
11.06.2009  15:11            16.156 KB961501.log
11.06.2009  15:11            17.276 KB969897.log
11.06.2009  15:10             9.090 KB969898.log
11.06.2009  15:04            12.151 KB970238.log
11.06.2009  15:03            11.860 KB968537.log
22.04.2009  12:48            23.988 KB959426.log
22.04.2009  12:48            22.705 KB961373.log
22.04.2009  12:46            19.199 KB956572.log
22.04.2009  12:45            19.585 KB952004.log
22.04.2009  12:44            17.635 KB960803.log
22.04.2009  12:44            18.399 KB963027.log
22.04.2009  12:44             9.041 KB923561.log
08.04.2009  15:02           177.918 setupact.log
04.04.2009  22:35             7.680 Thumbs.db

             326 Datei(en)     24.872.738 Bytes
               0 Verzeichnis(se),  9.667.465.216 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\system


              29 Datei(en)      1.138.631 Bytes
               0 Verzeichnis(se),  9.667.477.504 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\system32

19.09.2009  22:18             2.206 wpa.dbl
18.09.2009  22:12           444.028 perfh009.dat
18.09.2009  22:12            71.904 perfc009.dat
18.09.2009  22:12           462.322 perfh007.dat
18.09.2009  22:12            85.344 perfc007.dat
18.09.2009  22:12         1.078.742 PerfStringBackup.INI
15.09.2009  23:03            91.297 ptcernwumop
28.08.2009  23:38        24.689.600 MRT.exe
26.08.2009  16:20           588.784 TZLog.log
10.08.2009  16:34           276.560 FNTCACHE.DAT
05.08.2009  10:59           206.336 mswebdvd.dll
19.07.2009  18:41        11.067.392 ieframe.dll
19.07.2009  15:11         5.937.152 mshtml.dll
17.07.2009  21:01            58.880 atl.dll
14.07.2009  13:03            46.080 tzchange.exe
12.07.2009  12:21         4.874.240 wmp.dll
12.07.2009  12:21           233.472 wmpdxm.dll
03.07.2009  18:55           206.848 occache.dll
03.07.2009  18:55           915.456 wininet.dll
03.07.2009  18:55         1.208.832 urlmon.dll
03.07.2009  18:55           594.432 msfeeds.dll
03.07.2009  18:55            55.296 msfeedsbs.dll
03.07.2009  18:55         1.469.440 inetcpl.cpl
03.07.2009  18:55            25.600 jsproxy.dll
03.07.2009  18:55         1.985.536 iertutil.dll
03.07.2009  18:55           184.320 iepeers.dll
03.07.2009  18:55           386.048 iedkcs32.dll
03.07.2009  13:01           173.056 ie4uinit.exe
29.06.2009  10:40            57.667 ieuinit.inf
25.06.2009  10:25           737.792 lsasrv.dll
25.06.2009  10:25           301.568 kerberos.dll
25.06.2009  10:25            54.272 wdigest.dll
25.06.2009  10:25           147.456 schannel.dll
25.06.2009  10:25           136.192 msv1_0.dll
25.06.2009  10:25            56.832 secur32.dll
24.06.2009  21:02           299.008 TubeFinder.exe
22.06.2009  08:45           726.528 jscript.dll
19.06.2009  19:51           208.500 ReyXpBasics.tlb
19.06.2009  19:51            24.576 ControlSubX.ocx
19.06.2009  19:51            84.512 PICCLP32.OCX
19.06.2009  19:51           364.544 PropertyGrid.ocx
19.06.2009  19:51             9.728 PCCLPFR.DLL
16.06.2009  16:36            81.920 fontsub.dll
16.06.2009  16:36           119.808 t2embed.dll
15.06.2009  12:43            78.848 telnet.exe
15.06.2009  12:43            82.944 tlntsess.exe
10.06.2009  16:13            85.504 avifil32.dll
10.06.2009  09:19         2.066.432 mstscax.dll
10.06.2009  08:14           132.096 wkssvc.dll
03.06.2009  21:09         1.296.896 quartz.dll
20.05.2009  12:24         2.373.504 WMVCore.dll
07.05.2009  17:32           348.160 localspl.dll
29.04.2009  06:33         1.499.136 shdocvw.dll
19.04.2009  21:46         1.847.296 win32k.sys
15.04.2009  16:51           585.216 rpcrt4.dll
02.04.2009  21:25             3.774 jupdate-1.6.0_13-b03.log
21.03.2009  16:06         1.063.424 kernel32.dll
09.03.2009  05:19           148.888 javaws.exe
09.03.2009  05:19           144.792 javaw.exe
09.03.2009  05:19           144.792 java.exe
09.03.2009  05:19           410.984 deploytk.dll
09.03.2009  02:53            73.728 javacpl.cpl
08.03.2009  14:29         1.302.528 ieframe.dll.mui
08.03.2009  14:29            57.344 msrating.dll.mui
08.03.2009  14:28             2.560 mshta.exe.mui
08.03.2009  14:27             4.096 ie4uinit.exe.mui
08.03.2009  14:27            12.288 advpack.dll.mui
08.03.2009  14:27            81.920 iedkcs32.dll.mui
08.03.2009  04:35           385.024 html.iec
08.03.2009  04:34           236.544 webcheck.dll
08.03.2009  04:34           208.384 WinFXDocObj.exe
08.03.2009  04:34            43.008 licmgr10.dll
08.03.2009  04:34           105.984 url.dll
08.03.2009  04:34           193.536 msrating.dll
08.03.2009  04:33            18.944 corpol.dll
08.03.2009  04:33           229.376 ieaksie.dll
08.03.2009  04:33           420.352 vbscript.dll
08.03.2009  04:33           125.952 ieakeng.dll
08.03.2009  04:32            72.704 admparse.dll
08.03.2009  04:32            36.864 ieudinit.exe
08.03.2009  04:32           163.840 ieakui.dll
08.03.2009  04:32            55.808 iernonce.dll
08.03.2009  04:32            71.680 iesetup.dll
08.03.2009  04:32           128.512 advpack.dll
08.03.2009  04:32            94.720 inseng.dll
08.03.2009  04:32           611.840 mstime.dll
08.03.2009  04:31            13.312 msfeedssync.exe
08.03.2009  04:31            59.904 icardie.dll
08.03.2009  04:31           348.160 dxtmsft.dll
08.03.2009  04:31           216.064 dxtrans.dll
08.03.2009  04:31            34.816 imgutil.dll
08.03.2009  04:31            46.592 pngfilt.dll
08.03.2009  04:31            66.560 mshtmled.dll
08.03.2009  04:31            48.128 mshtmler.dll
08.03.2009  04:31            45.568 mshta.exe
08.03.2009  04:31         1.638.912 mshtml.tlb
08.03.2009  04:30            66.560 tdc.ocx
08.03.2009  04:22           164.352 ieui.dll
08.03.2009  04:22           156.160 msls31.dll
08.03.2009  04:11           445.952 ieapfltr.dll
06.03.2009  16:19           286.720 pdh.dll
            2137 Datei(en)    475.658.926 Bytes
               0 Verzeichnis(se),  9.667.317.760 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\Prefetch

21.09.2009  21:55            11.378 FIND.EXE-0EC32F1E.pf
21.09.2009  21:55            11.272 CMD.EXE-087B4001.pf
21.09.2009  21:53            33.798 AVWSC.EXE-3AC95876.pf
21.09.2009  21:53            71.690 WINRAR.EXE-3588DFE8.pf
21.09.2009  21:53           122.498 ACRORD32INFO.EXE-30CEC19C.pf
21.09.2009  21:52            15.948 VERCLSID.EXE-3667BD89.pf
21.09.2009  21:47            22.116 JAVAWS.EXE-1714DD62.pf
21.09.2009  21:47            66.248 JAVAW.EXE-0159D575.pf
21.09.2009  21:46            18.834 WMIADAP.EXE-2DF425B2.pf
21.09.2009  21:45           180.216 OPERA.EXE-24550E7A.pf
21.09.2009  21:45            46.324 AVCENTER.EXE-324B1681.pf
21.09.2009  21:45            68.260 WMIPRVSE.EXE-28F301A9.pf
21.09.2009  21:45            19.488 HIJACKTHIS.EXE-37AD0A02.pf
21.09.2009  21:43           104.638 WINEDT.EXE-083E2FB1.pf
21.09.2009  21:43            47.170 WUAUCLT.EXE-399A8E72.pf
21.09.2009  21:43           783.570 NTOSBOOT-B00DFAAD.pf
21.09.2009  00:07            41.110 LOGONUI.EXE-0AF22957.pf
21.09.2009  00:07            60.306 WSCNTFY.EXE-1B24F5EB.pf
20.09.2009  23:25           117.346 VLC.EXE-29851A71.pf
20.09.2009  22:21            26.692 REGSVR32.EXE-25EEFE2F.pf
20.09.2009  22:21            23.038 AVGNT.EXE-18356F59.pf
20.09.2009  22:20            69.160 UPDATE.EXE-3A80F1D2.pf
20.09.2009  22:20            21.118 PREUPD.EXE-18CBCD87.pf
20.09.2009  21:49           530.988 Layout.ini
20.09.2009  21:17            53.578 NOTEPAD.EXE-336351A9.pf
20.09.2009  20:06           119.992 MBAM.EXE-11D8BBD8.pf
19.09.2009  22:36            13.238 RUNDLL32.EXE-451FC2C0.pf
18.09.2009  22:01            48.838 DWWIN.EXE-30875ADC.pf
18.09.2009  20:33            64.748 AVNOTIFY.EXE-0B59FC42.pf
18.09.2009  11:14            42.114 RUNDLL32.EXE-39C87CFC.pf
18.09.2009  11:14             7.450 CNMSE86.EXE-2DC88AF8.pf
18.09.2009  09:18            50.668 DFRGNTFS.EXE-269967DF.pf
18.09.2009  09:18            49.600 DEFRAG.EXE-273F131E.pf
17.09.2009  22:17            93.698 ACRORD32.EXE-0EC716D9.pf
17.09.2009  20:51           110.646 OIS.EXE-33076924.pf
03.09.2009  20:36            53.448 PDFLATEX.EXE-2A1B1E42.pf
03.09.2009  20:36            21.248 TEXIFY.EXE-04453727.pf
20.08.2009  18:40             7.574 JQSNOTIFY.EXE-1E60A522.pf
              38 Datei(en)      3.250.046 Bytes
               0 Verzeichnis(se),  9.667.366.912 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\tasks

21.09.2009  21:42                 6 SA.DAT
04.08.2004  14:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se),  9.667.362.816 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\WINDOWS\Temp

21.09.2009  21:42            16.384 Perflib_Perfdata_6c0.dat
09.08.2009  18:26             4.242 dd_wcf_retCA7951.txt
09.08.2009  18:25             5.158 ASPNETSetup_00001.log
09.08.2009  18:22           245.410 dd_dotnetfx35install.txt
09.08.2009  18:22            11.126 uxeventlog.txt
09.08.2009  18:22         1.441.084 dd_NET_Framework35_MSI415A.txt
09.08.2009  18:21         3.246.208 dd_NET_Framework30_Setup4034.txt
09.08.2009  18:21             4.377 dd_wcf_retCA5909.txt
09.08.2009  18:20           204.832 dd_depcheck_NETFX_EXP_35.txt
09.08.2009  18:20             9.351 dd_XPS.txt
09.08.2009  18:19            16.384 Perflib_Perfdata_524.dat
09.08.2009  18:19        10.408.920 dd_NET_Framework20_Setup3CEC.txt
09.08.2009  18:19             5.158 ASPNETSetup_00000.log
09.08.2009  18:16           134.746 dd_RGB9RAST_x86.msi3CE9.txt
09.08.2009  18:16             7.944 dd_clwireg.txt
09.08.2009  18:15                 2 dd_dotnetfx35error.txt
09.08.2009  17:15            16.384 Perflib_Perfdata_108.dat
15.05.2009  22:49            16.384 Perflib_Perfdata_624.dat

              69 Datei(en)     52.706.326 Bytes
               0 Verzeichnis(se),  9.667.358.720 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5C38-C4B8

 Verzeichnis von C:\DOKUME~1\Karin\LOKALE~1\Temp

21.09.2009  21:47            38.846 java_install_reg.log
21.09.2009  21:47           206.967 jusched.log
18.09.2009  21:16           311.296 ~DF5057.tmp
08.09.2009  19:20                 0 e.exe
08.09.2009  19:20            32.256 d.exe
02.09.2009  09:03               949 jinstall.cfg
30.08.2009  12:07            52.084 8af8_appcompat.txt
29.08.2009  10:58            52.084 ec4_appcompat.txt
23.08.2009  23:05           798.234 IMT8.xml
23.08.2009  23:05               426 IMT7.xml
23.08.2009  23:05             2.036 IMT6.xml
19.08.2009  17:19             1.027 jar_cache3333134665489939231.tmp
14.08.2009  09:45            52.084 27b5_appcompat.txt
13.08.2009  13:43            52.084 973_appcompat.txt
10.08.2009  17:06            14.848 1db450.mst
09.07.2009  21:39            52.084 250d_appcompat.txt
08.07.2009  18:35               907 jar_cache9212029054854011913.tmp
08.07.2009  18:35               558 jar_cache3041800076777124313.tmp
08.07.2009  01:19            52.084 2b5a_appcompat.txt
07.07.2009  20:05         1.167.360 7.2.20.2-EasyShrx.Dll
04.07.2009  19:33                 0 bbm4.tmp
04.07.2009  16:44               819 Verknpfung mit Studio9PixieContentFix.lnk
04.07.2009  14:24            13.462 dd_netfx20UI0B37.txt
04.07.2009  14:22             5.144 ASPNETSetup_00000.log
04.07.2009  12:02           287.570 Studio9PixieContentFix.zip
01.07.2009  20:16            24.436 991c_appcompat.txt
30.06.2009  22:21            16.384 ~DFF9EC.tmp
30.06.2009  22:20           278.528 ~DF9A16.tmp
30.06.2009  22:20           278.528 ~DF47EF.tmp
30.06.2009  20:51           131.072 ~DFDBE6.tmp
28.06.2009  14:06                 0 +ymiXqXY.htm.part
26.06.2009  11:58               217 jar_cache6533983145435684418.tmp
26.06.2009  11:58                58 jar_cache967640688183677522.tmp
26.06.2009  11:58               906 jar_cache8711460762824718307.tmp
26.06.2009  11:58               639 jar_cache8064122750439665380.tmp
26.06.2009  11:58               558 jar_cache7808710833266083649.tmp
26.06.2009  11:52               639 jar_cache8321775656475363952.tmp
26.06.2009  11:52                58 jar_cache3432638128745606668.tmp
26.06.2009  11:52               217 jar_cache3419532290680923042.tmp
26.06.2009  11:52               906 jar_cache5036412823714727773.tmp
26.06.2009  11:52               558 jar_cache5879803648473819373.tmp
26.06.2009  10:52             1.577 jar_cache5831096658567116731.tmp
26.06.2009  10:52               217 jar_cache6336050272226070603.tmp
26.06.2009  10:52               906 jar_cache5580400236452569283.tmp
26.06.2009  10:52               639 jar_cache3049517135695443394.tmp
26.06.2009  10:52                58 jar_cache5940991497037980425.tmp
26.06.2009  10:48               558 jar_cache5087485514995074592.tmp
26.06.2009  10:48               558 jar_cache1046053040080120876.tmp
19.06.2009  13:00            52.084 ea0_appcompat.txt
11.06.2009  18:53               460 ~org026B.tmp
09.06.2009  10:15            52.084 d023_appcompat.txt
25.05.2009  09:14            52.084 3815_appcompat.txt
16.05.2009  10:44                 0 l4a50.tmp
16.05.2009  10:44                 0 cnt4F.tmp
15.05.2009  20:01                 0 1pb53.tmp
15.05.2009  20:01                 0 sju52.tmp
15.05.2009  20:00                 0 62s51.tmp
15.05.2009  20:00                 0 o2d50.tmp
15.05.2009  19:59                 0 thk4F.tmp
15.05.2009  19:59                 0 yz54E.tmp
05.05.2009  20:05             7.703 U3Launcher.log
02.05.2009  12:23            52.084 5a34_appcompat.txt
19.04.2009  23:31            52.068 341_appcompat.txt
14.04.2009  09:59            52.068 e886_appcompat.txt
02.04.2009  21:20             4.392 java_install_sp.log
02.04.2009  21:19         1.532.928 6f8ac.mst
             152 Datei(en)     18.955.627 Bytes
               0 Verzeichnis(se),  9.667.342.336 Bytes frei
Und zu guter letzt noch das Logfile von CCleaner. Das ist im Prinzip leer und enthält nur merkwürdige Zeichen.

Code:
ATTFilter
ⵁⴭⴭ㴭㉟〰〹㈹㈱㔲㈰弸㌳㜲ⴸഭഊ

Antwort

Themen zu Bitte HijackThis-Logfile prüfen
adobe, antivir, antivirus, aus sicherheitsgründen, avg, avira, bho, dsl, einstellungen, excel, explorer, fehlermeldung, firefox, helper, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet explorer, logfile, malwarebytes' anti-malware, plug-in, programm, prüfen, sicherheitsgründe, sicherheitsgründen, software, starten, system, windows, windows xp, wireless lan


« Antivir lässt sich nicht updaten! | System ok? »


Ähnliche Themen: Bitte HijackThis-Logfile prüfen


  1. Bitte hijackthis log prüfen
    Mülltonne - 20.12.2008 (0)
  2. Hijackthis - Logfile prüfen
    Mülltonne - 14.12.2008 (0)
  3. HijackThis Logfile bitte prüfen! Festplatte findet keine Ruhe mehr.
    Log-Analyse und Auswertung - 04.10.2008 (0)
  4. HiJackThis Logfile Bitte Prüfen *Danke*
    Mülltonne - 05.08.2008 (0)
  5. Bitte um Prüfen des HijackThis
    Mülltonne - 08.07.2008 (0)
  6. hijackthis.log Bitte prüfen!
    Log-Analyse und Auswertung - 11.01.2008 (0)
  7. Bitte hijackthis log prüfen.
    Log-Analyse und Auswertung - 11.11.2007 (14)
  8. Bitte mal HiJackthis prüfen
    Log-Analyse und Auswertung - 14.08.2007 (9)
  9. Hijackthis bitte prüfen!
    Mülltonne - 13.08.2007 (3)
  10. HiJackThis, bitte prüfen
    Log-Analyse und Auswertung - 10.07.2007 (2)
  11. Hijackthis Log bitte pRüfen <o>
    Log-Analyse und Auswertung - 09.05.2007 (4)
  12. Könnte mal bitte jemand mein Hijackthis-logfile prüfen
    Mülltonne - 25.01.2007 (1)
  13. hijackthis log bitte prüfen :)
    Log-Analyse und Auswertung - 20.07.2006 (2)
  14. Hijackthis Log bitte prüfen!!! :)
    Log-Analyse und Auswertung - 25.03.2006 (3)
  15. Hijackthis logfile bitte prüfen
    Log-Analyse und Auswertung - 26.11.2005 (19)
  16. Logfile HijackThis bitte einmal prüfen ob verseucht
    Log-Analyse und Auswertung - 02.11.2005 (1)
  17. HiJackThis-LogFile prüfen
    Log-Analyse und Auswertung - 19.08.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte HijackThis-Logfile prüfen - Hallo, seid einiger Zeit habe ich einige Probleme mit meiner Internetverbindung. Trotz DSL ist das surfen nur mit rund 7kb/s möglich und Firefox lässt sich nicht mehr starten (Fehlermeldung: Ein - Bitte HijackThis-Logfile prüfen...
Archiv
Du betrachtest: Bitte HijackThis-Logfile prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132