Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.09.2009, 13:16   #1
stopfkopf
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



servus leute.

hab mir vorhin mal den netbumper runter geladen und seit dem öffnet sich mein Inet-Explorer selbstsändig, mit unnötiger Werbung. Hab den Netbumper gleich wieder runtergehauen, doch das Problem besteht trotzdem noch.

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:57, on 26.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
f:\AlienGUIse\wbload.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\VIA\RAID\vialogsv.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\System32\alg.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINXP\system32\RUNDLL32.EXE
F:\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINXP\system32\ctfmon.exe
F:\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINXP\system32\wscntfy.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
c:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINXP\system32\svchost.exe
F:\Avira\AntiVir Desktop\avguard.exe
F:\Avira\AntiVir Desktop\sched.exe
F:\Avira\AntiVir Desktop\avgnt.exe
F:\Mozilla Firefox\firefox.exe
F:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [gram stupid] C:\DOKUME~1\STOPFK~1\ANWEND~1\JUNKST~1\64 great cash.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = F:\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - F:\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Programme\VIA\RAID\vialogsv.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 7148 bytes
wie immer danke schon mal im voraus.

Alt 26.09.2009, 13:25   #2
nochdigger
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



Hallo

zeig uns mal ein Log von RSIT oder schau in der Liste der installierten Software nach CID-Helper o.ä.
Wenn dort das Programm nicht auftaucht werden wir "ein" Tool einsetzen

MFG
__________________

__________________

Alt 26.09.2009, 14:25   #3
stopfkopf
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



danke für die schnelle antwort.
joar CID Helper war unter meiner software mit aufgelistet, habs dann gleich deinstalliert, musste ein 6stelligen code eingeben um das proggie runter zuhauen.

hab anschließend noch den anderen log durchlaufen lassen

Zitat:
Logfile of random's system information tool 1.06 (written by random/random)
Run by stopfkopf at 2009-09-26 14:12:12
Microsoft Windows XP Professional Service Pack 3
System drive C: has 6 GB (51%) free of 11 GB
Total RAM: 1023 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12:15, on 26.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\csrss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
f:\AlienGUIse\wbload.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\VIA\RAID\vialogsv.exe
C:\WINXP\system32\RUNDLL32.EXE
C:\WINXP\System32\alg.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINXP\system32\RUNDLL32.EXE
F:\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINXP\system32\ctfmon.exe
F:\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINXP\system32\wscntfy.exe
c:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINXP\system32\svchost.exe
F:\Avira\AntiVir Desktop\avguard.exe
F:\Avira\AntiVir Desktop\sched.exe
F:\Avira\AntiVir Desktop\avgnt.exe
F:\Mozilla Firefox\firefox.exe
E:\___DOWNLOADZ____\RSIT.exe
F:\HijackThis\stopfkopf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = F:\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - F:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - F:\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: VRAID Log Service - Unknown owner - C:\Programme\VIA\RAID\vialogsv.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 6997 bytes

======Scheduled tasks folder======

C:\WINXP\tasks\1-Klick-Wartung.job
C:\WINXP\tasks\Driver Robot.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - F:\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=F:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINXP\system32\ctfmon.exe [2008-04-14 15360]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech SetPoint.lnk - F:\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="wbsys.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll [2009-07-20 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WB]
f:\AlienGUIse\fastload.dll [2001-12-20 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINXP\system32\WgaLogon.dll [2008-03-22 3584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll [2008-05-10 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=F:\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 2210608]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\Skype\Skype.exe"="F:\Skype\Skype.exe:*:Enabled:Skype"
"F:\Microsoft Office\Office12\OUTLOOK.EXE"="F:\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"F:\Microsoft Office\Office12\GROOVE.EXE"="F:\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"F:\Microsoft Office\Office12\ONENOTE.EXE"="F:\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"D:\Need - for - Speed - Underground - 1\speed.exe"="D:\Need - for - Speed - Underground - 1\speed.exe:*:Enabled:speed"
"D:\Counter - Strike - v1.5\Half-Life\HLDS.EXE"="D:\Counter - Strike - v1.5\Half-Life\HLDS.EXE:*:Enabled:HLDS"
"D:\Counter - Strike - Zero\czero.exe"="D:\Counter - Strike - Zero\czero.exe:*:Enabled:Half-Life Launcher"
"F:\ICQLiteICQ6\ICQ6.5\ICQ.exe"="F:\ICQLiteICQ6\ICQ6.5\ICQ.exe:*:Enabled:ICQ"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

hab mein rechner erst vor ner woche oder zwei neu aufgesetzt, wenn es dich irgendwie weiterbringen würde.
__________________

Alt 26.09.2009, 14:28   #4
stopfkopf
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



Teil 2 des Logfiles

Zitat:
======List of files/folders created in the last 1 months======

2009-09-26 14:12:12 ----D---- C:\rsit
2009-09-26 12:47:00 ----D---- C:\Dokumente und Einstellungen\stopfkopf\Anwendungsdaten\Help
2009-09-26 12:07:56 ----D---- C:\WINXP\LastGood
2009-09-26 12:07:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2009-09-26 11:45:55 ----D---- C:\Programme\Anti-Leech
2009-09-26 11:33:42 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Memo save stupid creative
2009-09-26 11:33:19 ----D---- C:\Programme\NetPumper
2009-09-15 17:59:27 ----D---- C:\hp
2009-09-14 23:20:40 ----A---- C:\WINXP\system32\waitwnd.exe
2009-09-14 23:20:40 ----A---- C:\WINXP\system32\setuplib.dll
2009-09-14 23:20:40 ----A---- C:\WINXP\system32\InstFunc.dll
2009-09-14 23:20:38 ----A---- C:\WINXP\IsUn0407.exe
2009-09-14 19:44:44 ----N---- C:\WINXP\system32\difxapi.dll
2009-09-14 19:44:44 ----D---- C:\Programme\VIA
2009-09-14 19:38:24 ----D---- C:\Programme\Driver Robot
2009-09-13 16:46:09 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\Blitware
2009-09-09 19:06:55 ----D---- C:\Programme\Gemeinsame Dateien\Nokia
2009-09-09 19:06:46 ----D---- C:\Programme\Gemeinsame Dateien\PCSuite
2009-09-09 19:06:43 ----D---- C:\Programme\Nokia
2009-09-09 19:03:58 ----D---- C:\WINXP\system32\appmgmt
2009-09-09 19:01:27 ----D---- C:\WINXP\Downloaded Installations
2009-09-09 19:00:53 ----D---- C:\Programme\DIFX
2009-09-09 19:00:33 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\PC Suite
2009-09-09 19:00:32 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
2009-09-09 19:00:27 ----DC---- C:\WINXP\system32\DRVSTORE
2009-09-09 19:00:26 ----A---- C:\WINXP\system32\nmwcdcls.dll
2009-09-09 19:00:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2009-09-06 18:06:39 ----D---- C:\WINXP\Minidump
2009-09-06 03:29:01 ----D---- C:\Programme\Gemeinsame Dateien\MAGIX Services
2009-09-06 03:28:27 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\DivX
2009-09-06 03:25:56 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\Apple Computer
2009-09-06 03:22:02 ----A---- C:\WINXP\PROTOCOL.INI
2009-09-06 03:20:54 ----A---- C:\WINXP\unin0407.exe
2009-09-06 03:19:37 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\FlashFXP
2009-09-06 03:01:45 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
2009-09-06 02:17:35 ----D---- C:\Programme\Gemeinsame Dateien\DirectX
2009-09-06 02:14:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
2009-09-06 02:14:27 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\T-DSL SpeedManager
2009-09-06 02:10:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
2009-09-06 02:10:25 ----D---- C:\Programme\Apple Software Update
2009-09-06 02:10:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
2009-09-06 02:03:34 ----N---- C:\WINXP\system32\vxblock.dll
2009-09-06 02:03:34 ----N---- C:\WINXP\system32\pxwave.dll
2009-09-06 02:03:34 ----N---- C:\WINXP\system32\pxsfs.dll
2009-09-06 02:03:34 ----N---- C:\WINXP\system32\pxmas.dll
2009-09-06 02:03:34 ----N---- C:\WINXP\system32\pxinsi64.exe
2009-09-06 02:03:34 ----N---- C:\WINXP\system32\pxinsa64.exe
2009-09-06 02:03:34 ----N---- C:\WINXP\system32\pxhpinst.exe
2009-09-06 02:03:34 ----N---- C:\WINXP\system32\pxdrv.dll
2009-09-06 02:03:34 ----N---- C:\WINXP\system32\pxcpyi64.exe
2009-09-06 02:03:34 ----N---- C:\WINXP\system32\pxcpya64.exe
2009-09-06 02:03:34 ----N---- C:\WINXP\system32\pxafs.dll
2009-09-06 02:03:34 ----N---- C:\WINXP\system32\px.dll
2009-09-06 02:03:15 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared
2009-09-05 17:46:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
2009-09-05 17:46:25 ----D---- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2009-09-05 17:41:23 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-09-05 17:41:23 ----D---- C:\Programme\Adobe
2009-09-05 17:41:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-09-05 17:30:26 ----A---- C:\WINXP\system32\msonpmon.dll
2009-09-05 17:29:47 ----D---- C:\Programme\Microsoft Works
2009-09-05 17:29:38 ----D---- C:\Programme\MSBuild
2009-09-05 17:29:19 ----D---- C:\Programme\Microsoft Visual Studio
2009-09-05 17:29:19 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2009-09-05 17:26:14 ----D---- C:\WINXP\SHELLNEW
2009-09-05 17:25:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2009-09-05 17:21:11 ----D---- C:\Programme\Gemeinsame Dateien\Stardock
2009-09-05 17:21:11 ----A---- C:\WINXP\wb.ini
2009-09-05 17:21:11 ----A---- C:\WINXP\system32\wbsys.dll
2009-09-05 17:19:34 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2009-09-05 17:19:33 ----D---- C:\Programme\DAEMON Tools Toolbar
2009-09-05 17:19:05 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\DAEMON Tools Lite
2009-09-05 17:10:40 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
2009-09-05 17:08:15 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\DAEMON Tools Pro
2009-09-05 16:52:10 ----SH---- C:\boot.ini
2009-09-05 16:52:03 ----D---- C:\Postinstall
2009-09-05 16:51:54 ----SHD---- C:\System Volume Information
2009-09-05 16:47:38 ----SD---- C:\WINXP\Downloaded Program Files
2009-09-05 16:47:38 ----RSHDC---- C:\WINXP\system32\dllcache
2009-09-05 16:47:38 ----RSD---- C:\WINXP\Fonts
2009-09-05 16:47:38 ----RD---- C:\WINXP\Web
2009-09-05 16:47:38 ----HD---- C:\WINXP\inf
2009-09-05 16:47:38 ----D---- C:\WINXP\WinSxS
2009-09-05 16:47:38 ----D---- C:\WINXP\WBEM
2009-09-05 16:47:38 ----D---- C:\WINXP\twain_32
2009-09-05 16:47:38 ----D---- C:\WINXP\Temp
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\wins
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\wbem
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\usmt
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\spool
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\ShellExt
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\Setup
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\ras
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\oobe
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\npp
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\mui
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\inetsrv
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\IME
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\icsxml
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\ias
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\export
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\drivers
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\dhcp
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\de-de
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\de
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\config
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\3com_dmi
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\3076
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\2052
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\1054
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\1042
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\1041
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\1037
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\1033
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\1031
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\1028
2009-09-05 16:47:38 ----D---- C:\WINXP\system32\1025
2009-09-05 16:47:38 ----D---- C:\WINXP\system32
2009-09-05 16:47:38 ----D---- C:\WINXP\system
2009-09-05 16:47:38 ----D---- C:\WINXP\security
2009-09-05 16:47:38 ----D---- C:\WINXP\Resources
2009-09-05 16:47:38 ----D---- C:\WINXP\repair
2009-09-05 16:47:38 ----D---- C:\WINXP\Provisioning
2009-09-05 16:47:38 ----D---- C:\WINXP\PeerNet
2009-09-05 16:47:38 ----D---- C:\WINXP\pchealth
2009-09-05 16:47:38 ----D---- C:\WINXP\Offline Web Pages
2009-09-05 16:47:38 ----D---- C:\WINXP\Network Diagnostic
2009-09-05 16:47:38 ----D---- C:\WINXP\mui
2009-09-05 16:47:38 ----D---- C:\WINXP\msapps
2009-09-05 16:47:38 ----D---- C:\WINXP\msagent
2009-09-05 16:47:38 ----D---- C:\WINXP\Media
2009-09-05 16:47:38 ----D---- C:\WINXP\L2Schemas
2009-09-05 16:47:38 ----D---- C:\WINXP\java
2009-09-05 16:47:38 ----D---- C:\WINXP\ime
2009-09-05 16:47:38 ----D---- C:\WINXP\Help
2009-09-05 16:47:38 ----D---- C:\WINXP\ehome
2009-09-05 16:47:38 ----D---- C:\WINXP\Driver Cache
2009-09-05 16:47:38 ----D---- C:\WINXP\Debug
2009-09-05 16:47:38 ----D---- C:\WINXP\Cursors
2009-09-05 16:47:38 ----D---- C:\WINXP\Connection Wizard
2009-09-05 16:47:38 ----D---- C:\WINXP\Config
2009-09-05 16:47:38 ----D---- C:\WINXP\AppPatch
2009-09-05 16:47:38 ----D---- C:\WINXP\addins
2009-09-05 16:47:38 ----D---- C:\WINXP
2009-09-05 16:45:59 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\Logitech
2009-09-05 16:45:53 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\Leadertech
2009-09-05 16:45:47 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
2009-09-05 16:45:30 ----A---- C:\WINXP\system32\spupdsvc.exe
2009-09-05 16:45:28 ----HDC---- C:\WINXP\$NtUninstallWdf01005$
2009-09-05 16:45:06 ----A---- C:\WINXP\system32\BtCoreIf.dll
2009-09-05 16:45:02 ----A---- C:\WINXP\system32\KemXML.dll
2009-09-05 16:45:02 ----A---- C:\WINXP\system32\KemWnd.dll
2009-09-05 16:45:02 ----A---- C:\WINXP\system32\KemUtil.dll
2009-09-05 16:45:02 ----A---- C:\WINXP\system32\kemutb.dll
2009-09-05 16:44:51 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
2009-09-05 16:44:45 ----D---- C:\Programme\Gemeinsame Dateien\Logishrd
2009-09-05 16:21:28 ----D---- C:\WINXP\nview
2009-09-05 16:21:28 ----A---- C:\WINXP\system32\nvudisp.exe
2009-09-05 16:21:24 ----D---- C:\WINXP\system32\ReinstallBackups
2009-09-05 16:21:16 ----D---- C:\NVIDIA
2009-09-05 16:17:19 ----A---- C:\WINXP\system32\NVUNINST.EXE
2009-09-05 16:05:51 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\Mozilla
2009-09-05 15:58:54 ----A---- C:\WINXP\system32\h323log.txt
2009-09-05 15:58:31 ----A---- C:\WINXP\system32\hidserv.dll
2009-09-05 15:57:31 ----A---- C:\WINXP\system32\nv4_disp.dll
2009-09-05 15:57:17 ----A---- C:\WINXP\system32\usbui.dll
2009-09-05 15:56:14 ----SHD---- C:\WINXP\Installer
2009-09-05 15:56:14 ----A---- C:\WINXP\system32\PerfStringBackup.INI
2009-09-05 15:56:13 ----D---- C:\Programme\Gemeinsame Dateien\ODBC
2009-09-05 15:56:13 ----A---- C:\WINXP\ODBCINST.INI
2009-09-05 15:56:10 ----D---- C:\Programme\Gemeinsame Dateien\SpeechEngines
2009-09-05 15:56:09 ----RD---- C:\Programme
2009-09-05 15:56:09 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-09-05 15:56:09 ----D---- C:\Programme\Gemeinsame Dateien
2009-09-05 15:56:06 ----RA---- C:\WINXP\system32\kbdtuq.dll
2009-09-05 15:56:06 ----RA---- C:\WINXP\system32\kbdtuf.dll
2009-09-05 15:56:06 ----RA---- C:\WINXP\system32\kbdazel.dll
2009-09-05 15:56:04 ----RA---- C:\WINXP\system32\kbdycc.dll
2009-09-05 15:56:04 ----RA---- C:\WINXP\system32\kbduzb.dll
2009-09-05 15:56:04 ----RA---- C:\WINXP\system32\kbdur.dll
2009-09-05 15:56:04 ----RA---- C:\WINXP\system32\kbdtat.dll
2009-09-05 15:56:04 ----RA---- C:\WINXP\system32\kbdru1.dll
2009-09-05 15:56:04 ----RA---- C:\WINXP\system32\kbdru.dll
2009-09-05 15:56:04 ----RA---- C:\WINXP\system32\kbdmon.dll
2009-09-05 15:56:04 ----RA---- C:\WINXP\system32\kbdkyr.dll
2009-09-05 15:56:04 ----RA---- C:\WINXP\system32\kbdkaz.dll
2009-09-05 15:56:04 ----RA---- C:\WINXP\system32\kbdbu.dll
2009-09-05 15:56:04 ----RA---- C:\WINXP\system32\kbdblr.dll
2009-09-05 15:56:04 ----RA---- C:\WINXP\system32\kbdaze.dll
2009-09-05 15:56:03 ----RA---- C:\WINXP\system32\kbdhept.dll
2009-09-05 15:56:03 ----RA---- C:\WINXP\system32\kbdhela3.dll
2009-09-05 15:56:03 ----RA---- C:\WINXP\system32\kbdhela2.dll
2009-09-05 15:56:03 ----RA---- C:\WINXP\system32\kbdhe319.dll
2009-09-05 15:56:03 ----RA---- C:\WINXP\system32\kbdhe220.dll
2009-09-05 15:56:03 ----RA---- C:\WINXP\system32\kbdhe.dll
2009-09-05 15:56:03 ----RA---- C:\WINXP\system32\kbdgkl.dll
2009-09-05 15:56:01 ----RA---- C:\WINXP\system32\kbdlv1.dll
2009-09-05 15:56:01 ----RA---- C:\WINXP\system32\kbdlv.dll
2009-09-05 15:56:01 ----RA---- C:\WINXP\system32\kbdlt1.dll
2009-09-05 15:56:01 ----RA---- C:\WINXP\system32\kbdlt.dll
2009-09-05 15:56:01 ----RA---- C:\WINXP\system32\kbdest.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\kbdycl.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\kbdsl1.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\kbdsl.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\kbdro.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\kbdpl1.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\kbdpl.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\kbdhu1.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\kbdhu.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\kbdcz2.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\kbdcz1.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\kbdcz.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\kbdcr.dll
2009-09-05 15:56:00 ----RA---- C:\WINXP\system32\KBDAL.DLL
2009-09-05 15:55:56 ----A---- C:\WINXP\system32\irclass.dll
2009-09-05 15:55:56 ----A---- C:\WINXP\system32\dgsetup.dll
2009-09-05 15:55:56 ----A---- C:\WINXP\system32\dgrpsetu.dll
2009-09-05 15:55:55 ----A---- C:\WINXP\system32\spxcoins.dll
2009-09-05 15:55:55 ----A---- C:\WINXP\system32\EqnClass.Dll
2009-09-05 15:55:53 ----N---- C:\WINXP\system32\CONFIG.TMP
2009-09-05 15:55:53 ----A---- C:\WINXP\TASKMAN.EXE
2009-09-05 15:55:53 ----A---- C:\WINXP\system32\batt.dll
2009-09-05 15:55:52 ----A---- C:\WINXP\NOTEPAD.EXE
2009-09-05 15:55:49 ----A---- C:\WINXP\system32\storprop.dll
2009-09-05 15:55:41 ----ASH---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
2009-09-05 15:53:55 ----RA---- C:\WINXP\SET8.tmp
2009-09-05 15:53:52 ----RA---- C:\WINXP\SET4.tmp
2009-09-05 15:53:51 ----RA---- C:\WINXP\SET3.tmp
2009-09-05 15:53:46 ----D---- C:\WINXP\system32\CatRoot2
2009-09-05 15:53:46 ----D---- C:\WINXP\system32\CatRoot
2009-09-05 15:53:40 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-09-05 15:53:20 ----D---- C:\Dokumente und Einstellungen
2009-09-05 15:50:52 ----A---- C:\WINXP\system32\ksuser.dll
2009-09-05 15:50:50 ----A---- C:\WINXP\system32\wdmioctl.dll
2009-09-05 15:50:49 ----A---- C:\WINXP\system32\SMMedia.dll
2009-09-05 15:50:48 ----A---- C:\WINXP\SynthCoreA.Dll
2009-09-05 15:50:48 ----A---- C:\WINXP\SynCor.exe
2009-09-05 15:50:47 ----A---- C:\WINXP\system32\SynthCore11Resources.dll
2009-09-05 15:50:47 ----A---- C:\WINXP\system32\Syncor11.dll
2009-09-05 15:50:47 ----A---- C:\WINXP\system32\S11thk32.dll
2009-09-05 15:50:44 ----D---- C:\WINXP\VirtualEar
2009-09-05 15:50:44 ----A---- C:\WINXP\system32\Audio3d.dll
2009-09-05 15:50:43 ----A---- C:\WINXP\system32\virtear.dll
2009-09-05 15:50:42 ----RA---- C:\WINXP\system32\a3d.dll
2009-09-05 15:50:42 ----D---- C:\Programme\Analog Devices
2009-09-05 15:50:42 ----A---- C:\WINXP\system32\DSndUp.exe
2009-09-05 15:50:42 ----A---- C:\WINXP\system32\CleanUp.exe
2009-09-05 15:50:41 ----HD---- C:\Programme\InstallShield Installation Information
2009-09-05 15:50:41 ----A---- C:\WINXP\system32\msssc.dll
2009-09-05 15:49:42 ----D---- C:\Programme\Marvell
2009-09-05 15:49:33 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-09-05 15:44:48 ----D---- C:\Dokumente und Einstellungen\stopfkopf\Anwendungsdaten\TuneUp Software
2009-09-05 15:44:45 ----A---- C:\WINXP\system32\TuneUpDefragService.exe
2009-09-05 15:44:44 ----A---- C:\WINXP\system32\uxtuneup.dll
2009-09-05 15:44:39 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-09-05 15:43:33 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2009-09-05 15:30:35 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\Winamp
2009-09-05 15:29:46 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\teamspeak2
2009-09-05 15:28:59 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\Skype
2009-09-05 15:28:28 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-09-05 15:25:57 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\InterVideo
2009-09-05 15:25:38 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\ICQ
2009-09-05 15:24:34 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\Macromedia
2009-09-05 15:24:34 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\Adobe
2009-09-05 15:20:06 ----SHD---- C:\RECYCLER
2009-09-05 15:18:26 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\Auslogics
2009-09-05 15:17:38 ----A---- C:\WINXP\uninst.exe
2009-09-05 15:17:18 ----A---- C:\WINXP\Ascd_tmp.ini
2009-09-05 15:09:00 ----D---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\Identities
2009-09-05 15:08:58 ----HD---- C:\Programme\Uninstall Information
2009-09-05 15:08:49 ----ASH---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\desktop.ini
2009-09-05 15:08:48 ----SD---- C:\Dokumente und Einstellungen\stopfk***\Anwendungsdaten\Microsoft
2009-09-05 15:08:04 ----D---- C:\WINXP\SoftwareDistribution
2009-09-05 15:08:02 ----SD---- C:\WINXP\system32\Microsoft
2009-09-05 15:08:02 ----N---- C:\WINXP\SchedLgU.Txt
2009-09-05 15:08:02 ----D---- C:\WINXP\Prefetch
2009-09-05 15:04:57 ----D---- C:\WINXP\system32\xircom
2009-09-05 15:04:57 ----D---- C:\Programme\xerox
2009-09-05 15:04:57 ----D---- C:\Programme\microsoft frontpage
2009-09-05 15:04:52 ----N---- C:\WINXP\system32\WgaTray.exe
2009-09-05 15:04:52 ----N---- C:\WINXP\system32\WgaLogon.dll
2009-09-05 15:04:52 ----N---- C:\WINXP\system32\LegitCheckControl.dll
2009-09-05 15:04:16 ----N---- C:\WINXP\system32\spmsg.dll
2009-09-05 15:04:15 ----HD---- C:\WINXP\$hf_mig$
2009-09-05 15:04:03 ----A---- C:\WINXP\control.ini
2009-09-05 15:04:03 ----A---- C:\AUTOEXEC.BAT
2009-09-05 15:03:47 ----A---- C:\WINXP\system32\mapi32.dll
2009-09-05 15:03:03 ----RAH---- C:\WINXP\system32\logonui.exe.manifest
2009-09-05 15:03:01 ----RAH---- C:\WINXP\system32\cdplayer.exe.manifest
2009-09-05 15:02:57 ----HD---- C:\Programme\WindowsUpdate
2009-09-05 15:02:53 ----D---- C:\Programme\Online-Dienste
2009-09-05 15:02:40 ----D---- C:\WINXP\system32\DirectX
2009-09-05 15:02:33 ----A---- C:\WINXP\system32\atrace.dll
2009-09-05 15:02:31 ----A---- C:\WINXP\system32\desktop.ini
2009-09-05 15:02:31 ----A---- C:\WINXP\desktop.ini
2009-09-05 15:02:25 ----A---- C:\WINXP\system32\nmevtmsg.dll
2009-09-05 15:02:24 ----A---- C:\WINXP\system32\acctres.dll
2009-09-05 15:02:23 ----D---- C:\Programme\Gemeinsame Dateien\Dienste
2009-09-05 15:02:21 ----SD---- C:\WINXP\Tasks
2009-09-05 15:02:21 ----D---- C:\Programme\Gemeinsame Dateien\MSSoap
2009-09-05 15:02:21 ----A---- C:\WINXP\system32\icfgnt5.dll
2009-09-05 15:02:17 ----D---- C:\WINXP\srchasst
2009-09-05 15:02:16 ----D---- C:\WINXP\system32\Macromed
2009-09-05 15:02:15 ----A---- C:\WINXP\system32\wuweb.dll
2009-09-05 15:02:15 ----A---- C:\WINXP\system32\wucltui.dll
2009-09-05 15:02:15 ----A---- C:\WINXP\system32\wuauserv.dll
2009-09-05 15:02:15 ----A---- C:\WINXP\system32\wuaueng1.dll
2009-09-05 15:02:14 ----A---- C:\WINXP\system32\wups.dll
2009-09-05 15:02:14 ----A---- C:\WINXP\system32\wuaueng.dll
2009-09-05 15:02:14 ----A---- C:\WINXP\system32\wuauclt1.exe
2009-09-05 15:02:14 ----A---- C:\WINXP\system32\wuauclt.exe
2009-09-05 15:02:14 ----A---- C:\WINXP\system32\wuapi.dll
2009-09-05 15:02:14 ----A---- C:\WINXP\system32\qmgrprxy.dll
2009-09-05 15:02:14 ----A---- C:\WINXP\system32\qmgr.dll
2009-09-05 15:02:14 ----A---- C:\WINXP\system32\bitsprx4.dll
2009-09-05 15:02:14 ----A---- C:\WINXP\system32\bitsprx3.dll
2009-09-05 15:02:14 ----A---- C:\WINXP\system32\bitsprx2.dll
2009-09-05 15:02:11 ----D---- C:\Programme\Movie Maker
2009-09-05 15:01:56 ----A---- C:\WINXP\system32\safrslv.dll
2009-09-05 15:01:56 ----A---- C:\WINXP\system32\safrdm.dll
2009-09-05 15:01:56 ----A---- C:\WINXP\system32\safrcdlg.dll
2009-09-05 15:01:56 ----A---- C:\WINXP\system32\racpldlg.dll
2009-09-05 15:01:53 ----D---- C:\WINXP\system32\Restore
2009-09-05 15:01:53 ----A---- C:\WINXP\system32\srsvc.dll
2009-09-05 15:01:53 ----A---- C:\WINXP\system32\srrstr.dll
2009-09-05 15:01:53 ----A---- C:\WINXP\system32\srclient.dll
2009-09-05 15:01:53 ----A---- C:\WINXP\system32\fltMc.exe
2009-09-05 15:01:53 ----A---- C:\WINXP\system32\fltlib.dll
2009-09-05 15:01:52 ----A---- C:\WINXP\system32\nmmkcert.dll
2009-09-05 15:01:52 ----A---- C:\WINXP\system32\mnmdd.dll
2009-09-05 15:01:52 ----A---- C:\WINXP\system32\isrdbg32.dll
2009-09-05 15:01:52 ----A---- C:\WINXP\system32\ils.dll
2009-09-05 15:01:51 ----A---- C:\WINXP\system32\msconf.dll
2009-09-05 15:01:51 ----A---- C:\WINXP\system32\mnmsrvc.exe
2009-09-05 15:01:49 ----D---- C:\Programme\NetMeeting
2009-09-05 15:01:49 ----A---- C:\WINXP\system32\msoert2.dll
2009-09-05 15:01:49 ----A---- C:\WINXP\system32\msoeacct.dll
2009-09-05 15:01:48 ----A---- C:\WINXP\system32\inetres.dll
2009-09-05 15:01:48 ----A---- C:\WINXP\system32\inetcomm.dll
2009-09-05 15:01:47 ----D---- C:\Programme\Outlook Express
2009-09-05 15:01:47 ----A---- C:\WINXP\system32\schedsvc.dll
2009-09-05 15:01:46 ----A---- C:\WINXP\system32\mstinit.exe
2009-09-05 15:01:46 ----A---- C:\WINXP\system32\mstask.dll
2009-09-05 15:01:46 ----A---- C:\WINXP\system32\isign32.dll
2009-09-05 15:01:46 ----A---- C:\WINXP\system32\inetcfg.dll
2009-09-05 15:01:46 ----A---- C:\WINXP\system32\icwphbk.dll
2009-09-05 15:01:46 ----A---- C:\WINXP\system32\icwdial.dll
2009-09-05 15:01:42 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-09-05 15:01:38 ----D---- C:\Programme\Internet Explorer
2009-09-05 15:01:00 ----D---- C:\Programme\ComPlus Applications
2009-09-05 15:00:58 ----A---- C:\WINXP\vbaddin.ini
2009-09-05 15:00:58 ----A---- C:\WINXP\vb.ini
2009-09-05 15:00:54 ----D---- C:\WINXP\Registration
2009-09-05 15:00:46 ----D---- C:\Programme\Online Services
2009-09-05 15:00:35 ----D---- C:\Programme\Windows Media Player
2009-09-05 15:00:35 ----D---- C:\Programme\Windows Media Connect 2
2009-09-05 15:00:33 ----D---- C:\Programme\Messenger
2009-09-05 15:00:30 ----D---- C:\Programme\MSN Gaming Zone

Alt 26.09.2009, 14:29   #5
stopfkopf
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



Der Dritte Teil =)

Zitat:
2009-09-05 15:00:30 ----A---- C:\WINXP\system32\write.exe
2009-09-05 15:00:23 ----A---- C:\WINXP\system32\sndvol32.exe
2009-09-05 15:00:22 ----A---- C:\WINXP\system32\winchat.exe
2009-09-05 15:00:22 ----A---- C:\WINXP\system32\hticons.dll
2009-09-05 15:00:22 ----A---- C:\WINXP\system32\avwav.dll
2009-09-05 15:00:22 ----A---- C:\WINXP\system32\avtapi.dll
2009-09-05 15:00:22 ----A---- C:\WINXP\system32\avmeter.dll
2009-09-05 15:00:17 ----A---- C:\WINXP\system32\getuname.dll
2009-09-05 15:00:16 ----A---- C:\WINXP\system32\winmine.exe
2009-09-05 15:00:16 ----A---- C:\WINXP\system32\sol.exe
2009-09-05 15:00:16 ----A---- C:\WINXP\system32\mshearts.exe
2009-09-05 15:00:16 ----A---- C:\WINXP\system32\charmap.exe
2009-09-05 15:00:16 ----A---- C:\WINXP\system32\calc.exe
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\usrlogon.cmd
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\tsshutdn.exe
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\tslabels.ini
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\tskill.exe
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\tsdiscon.exe
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\tscon.exe
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\shadow.exe
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\rwinsta.exe
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\reset.exe
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\regini.exe
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\rdpcfgex.dll
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\qwinsta.exe
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\qappsrv.exe
2009-09-05 15:00:15 ----A---- C:\WINXP\system32\freecell.exe
2009-09-05 15:00:14 ----A---- C:\WINXP\system32\msg.exe
2009-09-05 15:00:14 ----A---- C:\WINXP\system32\msdtcprf.ini
2009-09-05 15:00:14 ----A---- C:\WINXP\system32\logoff.exe
2009-09-05 15:00:14 ----A---- C:\WINXP\system32\cdmodem.dll
2009-09-05 15:00:09 ----A---- C:\WINXP\system32\wmimgmt.msc
2009-09-05 15:00:02 ----D---- C:\Programme\MSN
2009-09-05 15:00:01 ----A---- C:\WINXP\system32\sndrec32.exe
2009-09-05 15:00:01 ----A---- C:\WINXP\system32\mplay32.exe
2009-09-05 15:00:01 ----A---- C:\WINXP\system32\hypertrm.dll
2009-09-05 15:00:01 ----A---- C:\WINXP\system32\accwiz.exe
2009-09-05 15:00:00 ----D---- C:\Programme\Windows NT
2009-09-05 15:00:00 ----A---- C:\WINXP\system32\spider.exe
2009-09-05 15:00:00 ----A---- C:\WINXP\system32\mspaint.exe
2009-09-05 15:00:00 ----A---- C:\WINXP\system32\clipbrd.exe
2009-09-05 14:59:59 ----A---- C:\WINXP\system32\tsgqec.dll
2009-09-05 14:59:59 ----A---- C:\WINXP\system32\tscfgwmi.dll
2009-09-05 14:59:59 ----A---- C:\WINXP\system32\rhttpaa.dll
2009-09-05 14:59:59 ----A---- C:\WINXP\system32\aaclient.dll
2009-09-05 14:59:58 ----A---- C:\WINXP\system32\sessmgr.exe
2009-09-05 14:59:58 ----A---- C:\WINXP\system32\remotepg.dll
2009-09-05 14:59:58 ----A---- C:\WINXP\system32\rdshost.exe
2009-09-05 14:59:58 ----A---- C:\WINXP\system32\rdsaddin.exe
2009-09-05 14:59:58 ----A---- C:\WINXP\system32\rdchost.dll
2009-09-05 14:59:58 ----A---- C:\WINXP\system32\mstscax.dll
2009-09-05 14:59:58 ----A---- C:\WINXP\system32\mstsc.exe
2009-09-05 14:59:57 ----D---- C:\WINXP\system32\MsDtc
2009-09-05 14:59:57 ----A---- C:\WINXP\system32\termsrv.dll
2009-09-05 14:59:57 ----A---- C:\WINXP\system32\rdpwsx.dll
2009-09-05 14:59:57 ----A---- C:\WINXP\system32\rdpsnd.dll
2009-09-05 14:59:57 ----A---- C:\WINXP\system32\rdpclip.exe
2009-09-05 14:59:57 ----A---- C:\WINXP\system32\qprocess.exe
2009-09-05 14:59:57 ----A---- C:\WINXP\system32\mtxoci.dll
2009-09-05 14:59:57 ----A---- C:\WINXP\system32\msdtcuiu.dll
2009-09-05 14:59:57 ----A---- C:\WINXP\system32\icaapi.dll
2009-09-05 14:59:57 ----A---- C:\WINXP\system32\cfgbkend.dll
2009-09-05 14:59:56 ----A---- C:\WINXP\system32\xolehlp.dll
2009-09-05 14:59:56 ----A---- C:\WINXP\system32\msdtctm.dll
2009-09-05 14:59:56 ----A---- C:\WINXP\system32\msdtcprx.dll
2009-09-05 14:59:56 ----A---- C:\WINXP\system32\msdtclog.dll
2009-09-05 14:59:56 ----A---- C:\WINXP\system32\msdtc.exe
2009-09-05 14:59:55 ----D---- C:\WINXP\system32\Com
2009-09-05 14:59:55 ----A---- C:\WINXP\system32\stclient.dll
2009-09-05 14:59:55 ----A---- C:\WINXP\system32\mtxlegih.dll
2009-09-05 14:59:55 ----A---- C:\WINXP\system32\mtxex.dll
2009-09-05 14:59:55 ----A---- C:\WINXP\system32\mtxdm.dll
2009-09-05 14:59:55 ----A---- C:\WINXP\system32\dcomcnfg.exe
2009-09-05 14:59:55 ----A---- C:\WINXP\system32\comrepl.dll
2009-09-05 14:59:55 ----A---- C:\WINXP\system32\comaddin.dll
2009-09-05 14:59:55 ----A---- C:\WINXP\system32\colbact.dll
2009-09-05 14:59:54 ----A---- C:\WINXP\system32\comuid.dll
2009-09-05 14:59:54 ----A---- C:\WINXP\system32\comsvcs.dll
2009-09-05 14:59:54 ----A---- C:\WINXP\system32\comsnap.dll
2009-09-05 14:59:54 ----A---- C:\WINXP\system32\clbcatex.dll
2009-09-05 14:59:54 ----A---- C:\WINXP\system32\catsrvut.dll
2009-09-05 14:59:54 ----A---- C:\WINXP\system32\catsrvps.dll
2009-09-05 14:59:54 ----A---- C:\WINXP\system32\catsrv.dll
2009-09-05 14:59:53 ----A---- C:\WINXP\system32\clbcatq.dll
2009-09-05 14:59:48 ----A---- C:\WINXP\system32\servdeps.dll
2009-09-05 14:59:48 ----A---- C:\WINXP\system32\mmfutil.dll
2009-09-05 14:59:48 ----A---- C:\WINXP\system32\licwmi.dll
2009-09-05 14:59:48 ----A---- C:\WINXP\system32\cmprops.dll

======List of files/folders modified in the last 1 months======

2009-09-05 17:26:35 ----A---- C:\WINXP\win.ini
2009-09-05 15:56:08 ----A---- C:\WINXP\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;AMD-Prozessortreiber; C:\WINXP\system32\DRIVERS\AmdK8.sys [2006-06-18 43520]
R1 avgio;avgio; \??\F:\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINXP\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINXP\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINXP\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 tvtool;tvtool; \??\F:\TVTool\tvtool.sys []
R2 aslm75;aslm75; \??\C:\WINXP\system32\drivers\aslm75.sys []
R2 Asusgio;Asusgio; \??\F:\ASUS\Cool & Quiet\Asusgio.sys []
R2 avgntflt;avgntflt; C:\WINXP\system32\DRIVERS\avgntflt.sys [2009-07-28 55656]
R2 LBeepKE;LBeepKE; C:\WINXP\System32\Drivers\LBeepKE.sys [2009-06-17 10384]
R3 aeaudio;aeaudio; C:\WINXP\system32\drivers\aeaudio.sys [2004-04-07 116176]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINXP\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINXP\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINXP\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392]
R3 mouhid;Maus-HID-Treiber; C:\WINXP\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 nv;nv; C:\WINXP\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]
R3 senfilt;senfilt; C:\WINXP\system32\drivers\senfilt.sys [2004-04-27 381056]
R3 smwdm;smwdm; C:\WINXP\system32\drivers\smwdm.sys [2004-06-08 266880]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINXP\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINXP\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINXP\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINXP\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 Wdf01000;Wdf01000; C:\WINXP\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINXP\system32\DRIVERS\yk51x86.sys [2008-09-19 290432]
R3 ZY760_XP;ZyXEL 802.11g XG762 1211 Driver; C:\WINXP\system32\DRIVERS\WlanUZXP.sys [2006-06-02 402944]
S3 aidzxm3i;aidzxm3i; C:\WINXP\system32\drivers\aidzxm3i.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINXP\system32\DRIVERS\WudfPf.sys [2008-05-10 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINXP\system32\DRIVERS\wudfrd.sys [2008-05-10 82944]
S4 IntelIde;IntelIde; C:\WINXP\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; F:\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; F:\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINXP\system32\nvsvc32.exe [2008-05-16 159812]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Programme\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 UxTuneUp;TuneUp Designerweiterung; C:\WINXP\System32\svchost.exe [2008-04-14 14336]
R2 VRAID Log Service;VRAID Log Service; C:\Programme\VIA\RAID\vialogsv.exe [2008-09-24 52888]
R2 yksvc;Marvell Yukon Service; ykx32mpcoinst,serviceStartProc []
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-05 654848]
S3 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe [2009-07-20 121360]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; F:\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe [2006-06-05 174080]
S3 TSMService;T-DSL SpeedManager; F:\T-DSL SpeedManager\tsmsvc.exe [2006-02-09 270336]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINXP\System32\TuneUpDefragService.exe [2009-09-12 307968]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINXP\system32\svchost.exe [2008-04-14 14336]

-----------------EOF-----------------


Alt 26.09.2009, 14:30   #6
stopfkopf
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



die Info-datei

Zitat:
info.txt logfile of random's system information tool 1.06 2009-09-26 14:12:16

======Uninstall list======

-->f:\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINXP\INF\PCHealth.inf
Adobe Acrobat 8.1.3 Professional-->msiexec /I {AC76BA86-1033-F400-7760-000000000003}
Adobe Flash Player 10 ActiveX-->C:\WINXP\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINXP\system32\Macromed\Flash\uninstall_plugin.exe
AlienGUIse Theme Manager-->F:\ALIENG~1\thememgr.exe /uninstallwise
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ASUS Probe V2.22.04-->C:\WINXP\uninst.exe -ff:\ASUS\Probe\DeIsL1.isu -c"f:\ASUS\Probe\probunis.dll"
Avira AntiVir Personal - Free Antivirus-->F:\Avira\AntiVir Desktop\setup.exe /REMOVE
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Cool & Quiet-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}\Setup.exe" -l0x9
DivX Codec-->f:\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->f:\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->f:\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->f:\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->f:\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Driver Robot 1.1.0.3-->"C:\Programme\Driver Robot\1.1.0.3\unins000.exe"
erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
HijackThis 2.0.2-->"F:\HijackThis\HijackThis.exe" /uninstall
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
Krankheitssimulator-->C:\WINXP\unin0407.exe -ff:\krankheitssimulator\DeIsL2.isu -cf:\krankheitssimulator\_ISREG32.DLL
Logitech SetPoint-->"C:\Programme\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe" -runfromtemp -l0x0007 -removeonly
Marvell Miniport Driver-->C:\Programme\Marvell\Miniport Driver\Uninst.exe
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINXP\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.3)-->F:\Mozilla Firefox\uninstall\helper.exe
Nokia Connectivity Cable Driver-->MsiExec.exe /X{6882DD11-33B8-4DEA-8305-7E765BF74BD3}
Nokia PC Connectivity Solution-->MsiExec.exe /I{0D80391C-0A72-43BB-9BC2-143F63CC111D}
Nokia PC Suite-->MsiExec.exe /I{531317A5-586A-4E36-87C1-CA823447B375}
Nokia themes for your device-->MsiExec.exe /I{77F5816C-64A6-4FBE-BBE5-52EFE5EB84E8}
NVIDIA Drivers-->C:\WINXP\system32\nvuninst.exe UninstallGUI
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe"
TuneUp Utilities 2008-->MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VIA Plattform-Geräte-Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\dpinst.exe /u C:\WINXP\system32\DRVSTORE\nokbtmdm_62A340731F8930057B44B8864F236850B0D49D65\nokbtmdm.inf

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: BIE
Event Code: 6011
Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in BIE geändert.

Record Number: 5
Source Name: EventLog
Time Written: 20090905145900.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 34
Message: dmio: Harddisk1 durch PnP erneut aktiviert

Record Number: 4
Source Name: dmio
Time Written: 20090905155801.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.

Record Number: 3
Source Name: Serial
Time Written: 20090905155341.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 2
Source Name: EventLog
Time Written: 20090905155327.000000+120
Event Type: Informationen
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20090905155327.000000+120
Event Type: Informationen
User:

=====Application event log=====

Computer Name: BIE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090905150049.000000+120
Event Type: Informationen
User:

Computer Name: BIE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090905150046.000000+120
Event Type: Informationen
User:

Computer Name: BIE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090905145941.000000+120
Event Type: Informationen
User:

Computer Name: BIE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090905145922.000000+120
Event Type: Informationen
User:

Computer Name: BIE
Event Code: 1000
Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090905145909.000000+120
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\;F:\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;F:\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=F:\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Alt 26.09.2009, 15:53   #7
nochdigger
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



Hallo

Start -> Ausführen -> services.msc eingeben -> Enter
Zitat:
Nun werden alle laufenden Dienste angezeigt.
Den Punkt "Marvell Yukon Service (yksvc)" aussuchen. Wenn unter Status "gestartet" steht, mit rechts klicken
und "Eigenschaften" auswählen.
Nicht "Den Dienst beenden" auswählen, denn dann wird der
"Marvell Yukon Service (yksvc)" beim nächsten Systemstart erneut ausgeführt.
Als Starttyp "deaktiviert" auswählen und den Dienststatus mit "Beenden" schliessen.
Jetzt noch auf "Übernehmen" klicken. Der "Marvell Yukon Service (yksvc)" läuft nicht mehr im Hintergrund und wird auch nicht mehr
bei einem Neustart ausgeführt.
Dann führe bitte mal LopSD aus
http://eric.71.mespages.googlepages.com/LopSD.exe
Zitat:
Zitat von Angel21 Beitrag anzeigen
Führe Lop S&D.exe per Doppelklick aus.
Wähle die Sprache deiner Wahl und anschließend die Option 2.
Warte bis der Scanbericht erstellt wird und poste ihn hier (Du findest ihn unter C:\lopR.txt, sollte der Bericht nicht erscheinen).
anschließend berichte bitte.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 27.09.2009, 01:18   #8
stopfkopf
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



aber den marvell dienst brauch ich, da das meine onboard netzwerkkarte ist

Alt 27.09.2009, 07:05   #9
nochdigger
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



Hallo

es sieht für mich aus, als würde eine Datei vermisst (mag noch immer ein Bug bei HJT sein), du kannst diesen Vorgang auf selben Weg rückgängig machen, sollte die Netzwerkkarte nicht mehr funktionieren.
Du kannst diesen Schritt auch ganz weg lassen er hätte mit der Bereinigung nix zu tun.

Was ist mit LopSD?

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 27.09.2009, 18:47   #10
stopfkopf
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



hier der andere log-file

Zitat:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : BIOS Date: 01/28/04 19:18:42 Ver: 08.00.09
USER : stopfk*** ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:10 Go (Free:5 Go)
D:\ (Local Disk) - NTFS - Total:39 Go (Free:22 Go)
E:\ (Local Disk) - NTFS - Total:29 Go (Free:25 Go)
F:\ (Local Disk) - NTFS - Total:48 Go (Free:42 Go)
G:\ (Local Disk) - NTFS - Total:149 Go (Free:49 Go)
H:\ (CD or DVD)
I:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 27.09.2009|18:43 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ FIX

Geloescht ! - C:\DOKUME~1\STOPFK~1\LOKALE~1\Temp\NetPumper.zip
Geloescht ! - C:\DOKUME~1\STOPFK~1\LOKALE~1\Temp\bis8.exe
Geloescht ! - C:\DOKUME~1\ALLUSE~1\ANWEND~1\Memo save stupid creative

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Ordner Verzeichnis unter ANWEND~1

[05.09.2009|17:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Adobe
[06.09.2009|02:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple
[06.09.2009|02:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple Computer
[26.09.2009|12:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Avira
[05.09.2009|17:19] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Lite
[05.09.2009|17:10] C:\DOKUME~1\ALLUSE~1\ANWEND~1\DAEMON Tools Pro
[09.09.2009|19:04] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Downloaded Installations
[05.09.2009|17:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet
[05.09.2009|16:45] C:\DOKUME~1\ALLUSE~1\ANWEND~1\LogiShrd
[05.09.2009|16:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech
[14.09.2009|19:43] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft
[05.09.2009|17:30] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Microsoft Help
[06.09.2009|03:07] C:\DOKUME~1\ALLUSE~1\ANWEND~1\NFS Underground
[09.09.2009|19:00] C:\DOKUME~1\ALLUSE~1\ANWEND~1\PC Suite
[26.09.2009|12:46] C:\DOKUME~1\ALLUSE~1\ANWEND~1\SecTaskMan
[06.09.2009|02:14] C:\DOKUME~1\ALLUSE~1\ANWEND~1\T-DSL SpeedManager
[05.09.2009|15:44] C:\DOKUME~1\ALLUSE~1\ANWEND~1\TuneUp Software
[0|Datei(en)] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes
[19|Verzeichnis(se),] C:\DOKUME~1\ALLUSE~1\ANWEND~1\Bytes frei

[05.09.2009|15:03] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\DEFAUL~1\ANWEND~1\Bytes frei

[26.09.2009|12:45] C:\DOKUME~1\LOCALS~1\ANWEND~1\Adobe
[05.09.2009|15:08] C:\DOKUME~1\LOCALS~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes
[4|Verzeichnis(se),] C:\DOKUME~1\LOCALS~1\ANWEND~1\Bytes frei

[05.09.2009|15:07] C:\DOKUME~1\NETWOR~1\ANWEND~1\Microsoft
[0|Datei(en)] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes
[3|Verzeichnis(se),] C:\DOKUME~1\NETWOR~1\ANWEND~1\Bytes frei

[05.09.2009|17:47] C:\DOKUME~1\STOPFK~1\ANWEND~1\Adobe
[06.09.2009|03:25] C:\DOKUME~1\STOPFK~1\ANWEND~1\Apple Computer
[05.09.2009|15:18] C:\DOKUME~1\STOPFK~1\ANWEND~1\Auslogics
[13.09.2009|16:46] C:\DOKUME~1\STOPFK~1\ANWEND~1\Blitware
[05.09.2009|17:23] C:\DOKUME~1\STOPFK~1\ANWEND~1\DAEMON Tools Lite
[05.09.2009|17:08] C:\DOKUME~1\STOPFK~1\ANWEND~1\DAEMON Tools Pro
[06.09.2009|03:28] C:\DOKUME~1\STOPFK~1\ANWEND~1\DivX
[06.09.2009|03:19] C:\DOKUME~1\STOPFK~1\ANWEND~1\FlashFXP
[26.09.2009|12:47] C:\DOKUME~1\STOPFK~1\ANWEND~1\Help
[07.09.2009|21:10] C:\DOKUME~1\STOPFK~1\ANWEND~1\ICQ
[05.09.2009|15:09] C:\DOKUME~1\STOPFK~1\ANWEND~1\Identities
[05.09.2009|15:25] C:\DOKUME~1\STOPFK~1\ANWEND~1\InterVideo
[05.09.2009|16:45] C:\DOKUME~1\STOPFK~1\ANWEND~1\Leadertech
[05.09.2009|16:45] C:\DOKUME~1\STOPFK~1\ANWEND~1\Logitech
[05.09.2009|15:24] C:\DOKUME~1\STOPFK~1\ANWEND~1\Macromedia
[05.09.2009|17:31] C:\DOKUME~1\STOPFK~1\ANWEND~1\Microsoft
[05.09.2009|16:06] C:\DOKUME~1\STOPFK~1\ANWEND~1\Mozilla
[09.09.2009|19:00] C:\DOKUME~1\STOPFK~1\ANWEND~1\PC Suite
[05.09.2009|16:03] C:\DOKUME~1\STOPFK~1\ANWEND~1\Skype
[06.09.2009|02:14] C:\DOKUME~1\STOPFK~1\ANWEND~1\T-DSL SpeedManager
[05.09.2009|15:29] C:\DOKUME~1\STOPFK~1\ANWEND~1\teamspeak2
[05.09.2009|15:44] C:\DOKUME~1\STOPFK~1\ANWEND~1\TuneUp Software
[05.09.2009|15:36] C:\DOKUME~1\STOPFK~1\ANWEND~1\Winamp
[0|Datei(en)] C:\DOKUME~1\STOPFK~1\ANWEND~1\Bytes
[25|Verzeichnis(se),] C:\DOKUME~1\STOPFK~1\ANWEND~1\Bytes frei

--------------------\\ Geplante Aufgaben unter C:\WINXP\Tasks

[14.09.2009 19:38][--a------] C:\WINXP\tasks\Driver Robot.job
[27.09.2009 18:27][--a------] C:\WINXP\tasks\1-Klick-Wartung.job
[27.09.2009 18:27][--ah-----] C:\WINXP\tasks\SA.DAT
[14.04.2008 14:00][-r-h-----] C:\WINXP\tasks\desktop.ini

--------------------\\ Ordner Verzeichnis unter C:\Programme

[05.09.2009|17:41] C:\Programme\Adobe
[05.09.2009|15:50] C:\Programme\Analog Devices
[06.09.2009|02:10] C:\Programme\Apple Software Update
[05.09.2009|15:01] C:\Programme\ComPlus Applications
[05.09.2009|17:19] C:\Programme\DAEMON Tools Toolbar
[09.09.2009|19:00] C:\Programme\DIFX
[14.09.2009|19:38] C:\Programme\Driver Robot
[09.09.2009|19:06] C:\Programme\Gemeinsame Dateien
[14.09.2009|19:46] C:\Programme\InstallShield Installation Information
[06.09.2009|02:10] C:\Programme\Internet Explorer
[05.09.2009|15:49] C:\Programme\Marvell
[05.09.2009|15:00] C:\Programme\Messenger
[05.09.2009|15:04] C:\Programme\microsoft frontpage
[05.09.2009|17:29] C:\Programme\Microsoft Visual Studio
[05.09.2009|17:29] C:\Programme\Microsoft Works
[05.09.2009|15:02] C:\Programme\Movie Maker
[05.09.2009|17:29] C:\Programme\MSBuild
[05.09.2009|15:00] C:\Programme\MSN
[05.09.2009|15:00] C:\Programme\MSN Gaming Zone
[05.09.2009|15:02] C:\Programme\NetMeeting
[09.09.2009|19:08] C:\Programme\Nokia
[05.09.2009|15:00] C:\Programme\Online Services
[05.09.2009|15:02] C:\Programme\Online-Dienste
[05.09.2009|15:02] C:\Programme\Outlook Express
[05.09.2009|15:08] C:\Programme\Uninstall Information
[14.09.2009|19:45] C:\Programme\VIA
[05.09.2009|15:00] C:\Programme\Windows Media Connect 2
[09.09.2009|19:04] C:\Programme\Windows Media Player
[05.09.2009|15:00] C:\Programme\Windows NT
[05.09.2009|15:02] C:\Programme\WindowsUpdate
[05.09.2009|15:04] C:\Programme\xerox
[0|Datei(en)] C:\Programme\Bytes
[33|Verzeichnis(se),] C:\Programme\Bytes frei

--------------------\\ Ordner Verzeichnis unter C:\Programme\Gemeinsame Dateien

[05.09.2009|17:46] C:\Programme\Gemeinsame Dateien\Adobe
[05.09.2009|17:29] C:\Programme\Gemeinsame Dateien\DESIGNER
[05.09.2009|15:02] C:\Programme\Gemeinsame Dateien\Dienste
[06.09.2009|02:17] C:\Programme\Gemeinsame Dateien\DirectX
[06.09.2009|02:03] C:\Programme\Gemeinsame Dateien\DivX Shared
[05.09.2009|16:21] C:\Programme\Gemeinsame Dateien\InstallShield
[05.09.2009|16:45] C:\Programme\Gemeinsame Dateien\Logishrd
[05.09.2009|17:46] C:\Programme\Gemeinsame Dateien\Macrovision Shared
[06.09.2009|03:29] C:\Programme\Gemeinsame Dateien\MAGIX Services
[05.09.2009|17:29] C:\Programme\Gemeinsame Dateien\Microsoft Shared
[05.09.2009|15:02] C:\Programme\Gemeinsame Dateien\MSSoap
[09.09.2009|19:06] C:\Programme\Gemeinsame Dateien\Nokia
[05.09.2009|15:56] C:\Programme\Gemeinsame Dateien\ODBC
[09.09.2009|19:06] C:\Programme\Gemeinsame Dateien\PCSuite
[05.09.2009|15:56] C:\Programme\Gemeinsame Dateien\SpeechEngines
[05.09.2009|17:21] C:\Programme\Gemeinsame Dateien\Stardock
[05.09.2009|17:26] C:\Programme\Gemeinsame Dateien\System
[05.09.2009|15:43] C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[0|Datei(en)] C:\Programme\Gemeinsame Dateien\Bytes
[20|Verzeichnis(se),] C:\Programme\Gemeinsame Dateien\Bytes frei

--------------------\\ Process

( 29 Processes )

... OK !

--------------------\\ Ueberpruefung mit S_Lop

Kein Lop Ordner gefunden !

--------------------\\ Suche nach Lop Dateien - Ordnern

Kein Lop Ordner gefunden !

--------------------\\ Suche innerhalb der Registry

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Ueberpruefung der Hosts Datei

Hosts Datei SAUBER


--------------------\\ Suche nach verborgenen Dateien mit Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-27 18:45:05
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Suche nach anderen Infektionen


Kein anderen Infektionen gefunden !

[F:9][D:2]-> C:\DOKUME~1\STOPFK~1\LOKALE~1\Temp
[F:6][D:0]-> C:\DOKUME~1\STOPFK~1\Cookies
[F:58][D:4]-> C:\DOKUME~1\STOPFK~1\LOKALE~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 27.09.2009|18:45 - Option : [2]

--------------------\\ Scan beendet um 18:45:28

Alt 27.09.2009, 19:13   #11
nochdigger
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



Hallo

wie sieht es aus mit den Werbeeinblendungen?

Erstelle bitte nochmal ein Log mit RSIT

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 06.10.2009, 20:19   #12
stopfkopf
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



danke die Werbeeinblendungen sind vorbei, doch nun findet mein avira ständig ein paar schädlinge mit swizzor.

Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
Zitat:
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [avgnt] "F:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: AutoCAD-Startbeschleuniger.lnk = C:\Programme\Gemeinsame Dateien\Autodesk Shared\acstart16.exe
O4 - Global Startup: Logitech SetPoint.lnk = F:\Logitech\SetPoint\SetPoint.exe
das sind meine "O" & "R" Einträge, laut eurer anleitung reichen die aus um was rauszulesen.

danke für eure bemühungen.

Alt 06.10.2009, 21:53   #13
nochdigger
 
Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - Standard

Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten



Hallo

Zitat:
danke die Werbeeinblendungen sind vorbei
Gut

Zitat:
doch nun findet mein avira ständig ein paar schädlinge mit swizzor.
Wo wird welche Datei angemeckert (Pfad/Dateiname)?

LopS&D kann gelöscht werden.

Zitat:
das sind meine "O" & "R" Einträge, laut eurer anleitung reichen die aus um was rauszulesen.
Wenn Swizzor angezeigt wird ja (wird er fast immer), sieht aber gut aus.
BTW: Den Swizzor hast du dir durch die installation von NetPumper selbst ins System geholt.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten
adobe, antivir, antivir guard, auswerten, avira, bho, browser, desktop, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, konvertieren, logfile, mozilla, nvidia, object, pdf-datei, problem, rundll, selbstsändig, senden, software, system, tuneup.defrag, windows, windows xp, öffnet



Ähnliche Themen: Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten


  1. mein inet öffnet sich und es kommt werbung hilfe
    Log-Analyse und Auswertung - 09.02.2011 (6)
  2. Internet Explorer öffnet sich von selbst HiJack Logfile
    Log-Analyse und Auswertung - 10.11.2010 (1)
  3. Homepage von HiJackthis lässt sich nicht öffen / Bitte Logfile auswerten
    Log-Analyse und Auswertung - 05.11.2010 (1)
  4. Inet explorer offnet sich und zeigt werbung
    Plagegeister aller Art und deren Bekämpfung - 01.07.2010 (15)
  5. Internet Explorer öffnet sich automatisch und öffnet Werbeseiten
    Log-Analyse und Auswertung - 18.06.2010 (1)
  6. IE-Explorer öffnet sich ungefragt! Hier die Logfile...
    Log-Analyse und Auswertung - 04.06.2010 (7)
  7. Inet explorer schließt sich immer wider ... Ohne Antiwirus hängt sich der PC auf ....
    Log-Analyse und Auswertung - 25.05.2010 (3)
  8. Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 09.05.2010 (64)
  9. HILFE: Firefox öffnet Werbetabs&Internet Explorer öffnet sich selbstständig
    Log-Analyse und Auswertung - 07.05.2010 (6)
  10. Inet Explorer öffnet sich einfach.
    Log-Analyse und Auswertung - 13.05.2009 (1)
  11. werbung öffnet sich immer hijacklog auswerten bitte
    Mülltonne - 18.08.2008 (0)
  12. ie explorer öffnet leere seiten, prog will daten ins inet übertragen
    Log-Analyse und Auswertung - 15.07.2008 (8)
  13. bitte kann mir jemand meine logfile posten. ständig öffnet sich mir ein browser
    Log-Analyse und Auswertung - 20.03.2008 (1)
  14. Bitte Logfile auswerten, Probleme: Pc langsam, Internetseiten öffnen sich ungewollt
    Log-Analyse und Auswertung - 13.12.2007 (2)
  15. Inet explorer öffnet sich mit Werbung
    Mülltonne - 21.10.2007 (1)
  16. Internet Explorer öffnet sich automatisch - HiJackThis Logfile
    Log-Analyse und Auswertung - 08.08.2007 (1)
  17. HJT-Logfile bitte auswerten
    Log-Analyse und Auswertung - 13.07.2007 (1)

Zum Thema Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten - servus leute. hab mir vorhin mal den netbumper runter geladen und seit dem öffnet sich mein Inet-Explorer selbstsändig, mit unnötiger Werbung. Hab den Netbumper gleich wieder runtergehauen, doch das Problem - Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten...
Archiv
Du betrachtest: Inet-Explorer öffnet sich selbstänig, Bitte Logfile auswerten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.