Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijackthis logfile - prüfung ob alles ok soweit ist?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.12.2009, 20:58   #1
Emphasizer
 
hijackthis logfile - prüfung ob alles ok soweit ist? - Standard

hijackthis logfile - prüfung ob alles ok soweit ist?



hallo! ich dachte, ich schick mal die hijackthis-file von mir, um von "fachmännern" überprüfen zu lassen, ob alles in ordnung ist









Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:54, on 09.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINXP\vVX3000.exe
C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\ICQ6.5\ICQ.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\WINXP\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINXP\system32\wscntfy.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Akasha\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINXP\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247091740319
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254513837859
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

--
End of file - 8846 bytes

Alt 10.12.2009, 10:16   #2
kira
/// Helfer-Team
 
hijackthis logfile - prüfung ob alles ok soweit ist? - Standard

hijackthis logfile - prüfung ob alles ok soweit ist?



Hallo und Herzlich Willkommen!

Nicht ganz in "Ordnung"...
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Malwarebytes Anti-Malware

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

4.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 10.12.2009, 20:48   #3
Emphasizer
 
hijackthis logfile - prüfung ob alles ok soweit ist? - Standard

hijackthis logfile - prüfung ob alles ok soweit ist?



herzlichen dank für die schnelle antwort, bin jetzt schon fleißig dabei, die punkte abzuarbeiten
hätt mich auch gewundert, wenn mein pc in ordnung wäre xD
__________________

Alt 10.12.2009, 21:52   #4
Emphasizer
 
hijackthis logfile - prüfung ob alles ok soweit ist? - Standard

hijackthis logfile - prüfung ob alles ok soweit ist?



so, hier der malwarebytes-scanbericht:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.42
Datenbank Version: 3340
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

10.12.2009 21:51:13
mbam-log-2009-12-10 (21-51-13).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Durchsuchte Objekte: 172052
Laufzeit: 1 hour(s), 4 minute(s), 16 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
gut, ne?! XD

Alt 10.12.2009, 21:58   #5
Emphasizer
 
hijackthis logfile - prüfung ob alles ok soweit ist? - Standard

hijackthis logfile - prüfung ob alles ok soweit ist?



hijackthis-log:



Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57:21, on 10.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINXP\vVX3000.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft LifeCam\MSCamS32.exe
C:\WINXP\system32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINXP\system32\wscntfy.exe
C:\WINXP\system32\wuauclt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Dokumente und Einstellungen\Akasha\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINXP\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Programme\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Programme\Gemeinsame Dateien\Research In Motion\Auto Update\RIMAutoUpdate.exe /background
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ICQ] "C:\PROGRA~1\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1247091740319
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1254513837859
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Programme\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

--
End of file - 8928 bytes
         


Alt 10.12.2009, 22:03   #6
Emphasizer
 
hijackthis logfile - prüfung ob alles ok soweit ist? - Standard

hijackthis logfile - prüfung ob alles ok soweit ist?



hoffe mal, dass es jetzt so richtig ist mit diesem filebat-teil...:


Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9421-73D0

 Verzeichnis von C:\

10.12.2009  21:59                43 filelist.txt
10.12.2009  19:54     1.610.612.736 pagefile.sys
30.06.2009  20:16                 0 CONFIG.SYS
30.06.2009  20:16                 0 IO.SYS
30.06.2009  20:16                 0 MSDOS.SYS
30.06.2009  20:16                 0 AUTOEXEC.BAT
30.06.2009  20:09               207 boot.ini
14.04.2008  13:00           251.712 ntldr
14.04.2008  13:00            47.564 NTDETECT.COM
14.04.2008  13:00             4.952 bootfont.bin
              10 Datei(en)  1.610.917.214 Bytes
               0 Verzeichnis(se), 12.269.043.712 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9421-73D0

 Verzeichnis von C:\WINXP

10.12.2009  21:27         1.416.253 WindowsUpdate.log
10.12.2009  20:13             2.313 KB976325-IE7.log
10.12.2009  20:11            32.043 setupapi.log
10.12.2009  20:08             4.024 KB971737.log
10.12.2009  20:03             4.456 KB974392.log
10.12.2009  19:56                 0 0.log
10.12.2009  19:55               159 wiadebug.log
10.12.2009  19:55                50 wiaservc.log
10.12.2009  19:54             2.048 bootstat.dat
10.12.2009  19:50            46.108 KB969947.log
10.12.2009  19:45             4.024 KB974318.log
10.12.2009  19:39             4.024 KB970430.log
10.12.2009  00:15            32.590 SchedLgU.Txt
10.12.2009  00:15            26.757 KB973687.log
09.12.2009  01:14            29.263 KB976098-v2.log
02.11.2009  23:42               633 win.ini
16.10.2009  21:53                65 wininit.ini
15.08.2009  22:36             4.236 ODBCINST.INI
03.07.2009  19:14               220 SIERRA.INI
01.07.2009  10:28                 0 Sti_Trace.log
30.06.2009  21:40                 0 nsreg.dat
30.06.2009  21:04               231 system.ini
30.06.2009  20:22             8.192 REGLOCS.OLD
30.06.2009  20:16                 0 control.ini
30.06.2009  20:16           316.640 WMSysPr9.prx
30.06.2009  20:14               749 WindowsShell.Manifest
30.06.2009  20:12                37 vbaddin.ini
30.06.2009  20:12                36 vb.ini

              69 Datei(en)      8.330.886 Bytes
               0 Verzeichnis(se), 12.269.035.520 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9421-73D0

 Verzeichnis von C:\WINXP\system


              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 12.269.035.520 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9421-73D0

 Verzeichnis von C:\WINXP\system32

10.12.2009  18:58             2.206 wpa.dbl
09.12.2009  01:14           253.704 TZLog.log
27.11.2009  15:14             3.617 jupdate-1.6.0_17-b04.log
05.11.2009  18:36        26.768.832 MRT.exe
03.11.2009  14:36           311.584 FNTCACHE.DAT
01.11.2009  22:24               256 pool.bin
25.10.2009  11:59           432.664 perfh009.dat
25.10.2009  11:59            67.428 perfc009.dat
25.10.2009  11:59           448.818 perfh007.dat
25.10.2009  11:59            80.030 perfc007.dat
25.10.2009  11:59         1.042.970 PerfStringBackup.INI
21.10.2009  05:06         3.598.336 mshtml.dll
11.10.2009  04:17           149.280 javaws.exe
11.10.2009  04:17           145.184 javaw.exe
11.10.2009  04:17           145.184 java.exe
11.10.2009  04:17           411.368 deploytk.dll
11.10.2009  02:14            73.728 javacpl.cpl
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
29.08.2009  08:24           233.472 webcheck.dll
29.08.2009  08:24           832.512 wininet.dll
29.08.2009  08:24           102.912 occache.dll
29.08.2009  08:24         1.168.384 urlmon.dll
29.08.2009  08:24           105.984 url.dll
29.08.2009  08:24           671.232 mstime.dll
29.08.2009  08:24            44.544 pngfilt.dll
29.08.2009  08:24           193.024 msrating.dll
29.08.2009  08:24           477.696 mshtmled.dll
29.08.2009  08:24            52.224 msfeedsbs.dll
29.08.2009  08:24           459.264 msfeeds.dll
29.08.2009  08:24         1.830.912 inetcpl.cpl
29.08.2009  08:24            27.648 jsproxy.dll
29.08.2009  08:24           268.288 iertutil.dll
29.08.2009  08:24            44.544 iernonce.dll
29.08.2009  08:24         6.067.200 ieframe.dll
29.08.2009  08:24           385.024 iedkcs32.dll
29.08.2009  08:24            78.336 ieencode.dll
29.08.2009  08:24           380.928 ieapfltr.dll
29.08.2009  08:24            63.488 icardie.dll
29.08.2009  08:24           153.088 ieakeng.dll
29.08.2009  08:24           230.400 ieaksie.dll
29.08.2009  08:24           133.120 extmgr.dll
29.08.2009  08:24           214.528 dxtrans.dll
29.08.2009  08:24            17.408 corpol.dll
29.08.2009  08:24           347.136 dxtmsft.dll
29.08.2009  08:24           124.928 advpack.dll
28.08.2009  11:28           389.120 html.iec
28.08.2009  11:28            70.656 ie4uinit.exe
28.08.2009  11:28            13.824 ieudinit.exe
27.08.2009  06:18           161.792 ieakui.dll
26.08.2009  09:00           247.326 strmdll.dll
17.08.2009  23:33         1.193.832 FM20.DLL
13.08.2009  16:15           512.000 jscript.dll
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
06.08.2009  19:23           274.288 mucltui.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
06.08.2009  19:23           215.920 muweb.dll
06.08.2009  14:13             4.122 jupdate-1.6.0_15-b03.log
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  21:56         2.191.488 ntoskrnl.exe
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
26.07.2009  15:44            48.448 sirenacm.dll
21.07.2009  00:05         1.348.432 msxml4.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
14.07.2009  12:03            46.080 tzchange.exe
13.07.2009  22:43           286.208 wmpdxm.dll
13.07.2009  22:43        10.841.088 wmp.dll
08.07.2009  00:14            21.840 SIntfNT.dll
08.07.2009  00:14            17.212 SIntf32.dll
08.07.2009  00:14            12.067 SIntf16.dll
30.06.2009  22:01            34.064 lhacm.acm
30.06.2009  21:09                 0 h323log.txt
30.06.2009  21:04             4.444 pid.PNF
30.06.2009  20:20             1.130 $winnt$.inf
30.06.2009  20:16             2.951 CONFIG.NT
30.06.2009  20:16            16.832 amcompat.tlb
30.06.2009  20:16            23.392 nscompat.tlb
30.06.2009  20:15               488 logonui.exe.manifest
30.06.2009  20:15               488 WindowsLogon.manifest
30.06.2009  20:14               749 ncpa.cpl.manifest
30.06.2009  20:14               749 cdplayer.exe.manifest
30.06.2009  20:14               749 nwc.cpl.manifest
30.06.2009  20:14               749 wuaucpl.cpl.manifest
30.06.2009  20:14               749 sapi.cpl.manifest
30.06.2009  20:12            21.740 emptyregdb.dat
29.06.2009  09:33         2.452.872 ieapfltr.dat
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25            54.272 wdigest.dll
25.06.2009  09:25           737.792 lsasrv.dll
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25            56.832 secur32.dll
16.06.2009  15:36            81.920 fontsub.dll
16.06.2009  15:36           119.808 t2embed.dll
15.06.2009  11:43            78.848 telnet.exe
15.06.2009  11:43            82.944 tlntsess.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19         2.066.432 mstscax.dll
10.06.2009  07:14           132.096 wkssvc.dll
03.06.2009  20:09         1.296.896 quartz.dll

            2099 Datei(en)    469.793.197 Bytes
               0 Verzeichnis(se), 12.268.834.816 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9421-73D0

 Verzeichnis von C:\WINXP\Prefetch

10.12.2009  21:59            11.284 FIND.EXE-306D7099.pf
10.12.2009  21:59            11.108 CMD.EXE-2AAB9DAB.pf
10.12.2009  21:59            43.318 WINRAR.EXE-3588DFE8.pf
10.12.2009  21:57             7.458 JQSNOTIFY.EXE-1E60A522.pf
10.12.2009  21:57            84.482 FIREFOX.EXE-1D57670A.pf
10.12.2009  21:57            14.914 NOTEPAD.EXE-0815DEA3.pf
10.12.2009  21:57            65.196 AVWSC.EXE-24612965.pf
10.12.2009  21:57           108.158 WMIPRVSE.EXE-2F9046ED.pf
10.12.2009  21:57            40.698 HIJACKTHIS.EXE-2FE4D069.pf
10.12.2009  21:55            17.788 VERCLSID.EXE-1C385444.pf
10.12.2009  21:53            28.882 RUNDLL32.EXE-0D64323C.pf
10.12.2009  21:27            25.556 WUAUCLT.EXE-13B6AD34.pf
10.12.2009  20:43            52.386 MBAM.EXE-11D8BBD8.pf
10.12.2009  20:42            17.364 REGSVR32.EXE-2CB1139E.pf
10.12.2009  20:42             7.962 MBAMGUI.EXE-1E06AB95.pf
10.12.2009  20:42            15.020 MBAM-SETUP.TMP-03089004.pf
10.12.2009  20:42            14.506 MBAM-SETUP.EXE-1BF0360A.pf
10.12.2009  20:39            74.512 THUNDERBIRD.EXE-031A6371.pf
10.12.2009  20:14            23.910 WLCOMM.EXE-222494DB.pf
10.12.2009  20:08            65.184 UPDATE.EXE-1041AB60.pf
10.12.2009  20:03            68.876 UPDATE.EXE-36025D94.pf
10.12.2009  19:57            65.600 UPDATE.EXE-375A05DB.pf
10.12.2009  19:57            77.896 ALG.EXE-069F9A25.pf
10.12.2009  19:57            23.802 WMIAPSRV.EXE-24BFB5E9.pf
10.12.2009  19:56             9.810 WSCNTFY.EXE-322C45BB.pf
10.12.2009  19:56            14.240 IPODSERVICE.EXE-233792DA.pf
10.12.2009  19:56            32.910 IMAPI.EXE-20F8CDD2.pf
10.12.2009  19:55            34.662 SVCHOST.EXE-064839DA.pf
10.12.2009  19:55         1.002.598 NTOSBOOT-B00DFAAD.pf
10.12.2009  19:46            17.172 LOGONUI.EXE-308706F5.pf
10.12.2009  19:45            72.900 UPDATE.EXE-056D5529.pf
10.12.2009  19:44            13.210 DUMPREP.EXE-320A42A5.pf
10.12.2009  19:40            65.360 UPDATE.EXE-3B08C29C.pf
10.12.2009  19:34            68.914 UPDATE.EXE-02ACB47C.pf
10.12.2009  19:00            76.852 ROXWATCH9.EXE-38A703B9.pf
10.12.2009  00:10            65.584 UPDATE.EXE-1C7F8213.pf
09.12.2009  23:35            68.992 ACRORD32.EXE-0BE2C5CE.pf
09.12.2009  23:00            91.238 AVNOTIFY.EXE-31D7686A.pf
09.12.2009  23:00            54.766 UPDATE.EXE-3398FCD6.pf
09.12.2009  21:28            35.254 RUNDLL32.EXE-0D1D1323.pf
09.12.2009  21:04            69.588 JAVA.EXE-2167859B.pf
09.12.2009  20:58            14.342 NOTEPAD.EXE-02406CD4.pf
09.12.2009  20:25            17.292 TASKMGR.EXE-2D2BCF51.pf
09.12.2009  18:15            81.084 ELEMENTCLIENT.EXE-3A332BF9.pf
09.12.2009  18:15            93.560 PATCHER.EXE-27E6BEAC.pf
09.12.2009  17:39           358.460 Layout.ini
09.12.2009  17:16            66.534 HELPSVC.EXE-09BE1947.pf
09.12.2009  15:48            62.466 JAVAW.EXE-0159D575.pf
09.12.2009  15:48            12.356 JAVAWS.EXE-1714DD62.pf
09.12.2009  01:09            19.980 UPDATE.EXE-3162947A.pf
08.12.2009  21:23            12.338 RUNDLL32.EXE-3FAF52DE.pf
08.12.2009  17:11            32.006 DFRGNTFS.EXE-2C06A9EE.pf
08.12.2009  17:11            16.560 DEFRAG.EXE-18BF5EA9.pf
07.12.2009  23:01            50.492 AVGUARD.EXE-16DEE89A.pf
07.12.2009  23:01             8.262 UPDFIX.EXE-15EA3630.pf
07.12.2009  22:36            16.056 I_VIEW32.EXE-0B6C3BA4.pf
07.12.2009  22:29            58.304 MSVS.EXE-2C58F863.pf
07.12.2009  21:24            70.180 ITUNES.EXE-15E88941.pf
07.12.2009  20:48            12.922 CALC.EXE-0B31AAFA.pf
07.12.2009  20:03            18.182 DLLHOST.EXE-380141C8.pf
07.12.2009  20:03            43.256 SOFTWAREUPDATE.EXE-1E90DF1F.pf
07.12.2009  20:01            86.026 WINWORD.EXE-0B995611.pf
07.12.2009  19:18            98.776 WMPLAYER.EXE-09969338.pf
07.12.2009  14:03            60.594 RUNDLL32.EXE-119AD9EA.pf
06.12.2009  21:21            39.104 AUCHECKER.EXE-359A167D.pf
06.12.2009  21:21            45.678 LIFETRAY.EXE-3080C2F0.pf
06.12.2009  21:21            60.318 LIFEENC2.EXE-25F0DBE9.pf
06.12.2009  21:20            28.704 RUNDLL32.EXE-33B00FC6.pf
06.12.2009  21:19            30.514 RUNDLL32.EXE-185491BC.pf
06.12.2009  16:17            25.638 XYREPORTBUGS.EXE-2D8363E2.pf
06.12.2009  02:21            40.010 RUNDLL32.EXE-29F29CFD.pf
05.12.2009  18:29            90.614 TEAMSPEAK.EXE-1C1FA5B1.pf
05.12.2009  16:18            61.270 LOG VIEWER.EXE-2431072B.pf
04.12.2009  15:25            22.274 RUNDLL32.EXE-19A740EE.pf
03.12.2009  23:00           108.224 CCC.EXE-1B087988.pf
03.12.2009  15:55            15.476 WISPTIS.EXE-2F57770A.pf
02.12.2009  12:44            47.776 EXCEL.EXE-3AB61D88.pf
02.12.2009  12:32            30.278 RUNDLL32.EXE-1552CFFE.pf
02.12.2009  11:37            70.578 ROXLIVESHARE9.EXE-1FED53D5.pf
29.11.2009  19:05            76.730 MSNMSGR.EXE-3ACF7E89.pf
27.11.2009  14:54            13.654 ADOBE GAMMA LOADER.EXE-1FD09C3A.pf
19.11.2009  19:35            56.578 AVGNT.EXE-39CD89BF.pf
19.11.2009  15:00            83.686 ICQ.EXE-2EE806E4.pf
              83 Datei(en)      5.017.042 Bytes
               0 Verzeichnis(se), 12.268.916.736 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9421-73D0

 Verzeichnis von C:\WINXP\tasks

10.12.2009  19:54                 6 SA.DAT
14.04.2008  13:00                65 desktop.ini
               2 Datei(en)             71 Bytes
               0 Verzeichnis(se), 12.268.916.736 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9421-73D0

 Verzeichnis von C:\WINXP\Temp

10.12.2009  19:54            16.384 Perflib_Perfdata_1b8.dat
10.12.2009  19:54               511 WGAErrLog.txt
08.12.2009  16:42            16.384 Perflib_Perfdata_530.dat
07.12.2009  13:53            16.384 Perflib_Perfdata_4b8.dat
06.12.2009  18:27            16.384 Perflib_Perfdata_620.dat
06.12.2009  14:56            16.384 Perflib_Perfdata_764.dat
04.12.2009  14:47            16.384 Perflib_Perfdata_5e4.dat
03.12.2009  23:01            16.384 Perflib_Perfdata_ee0.dat
03.12.2009  22:58            16.384 Perflib_Perfdata_720.dat
03.12.2009  15:20            16.384 Perflib_Perfdata_594.dat
02.12.2009  18:30            16.384 Perflib_Perfdata_738.dat
02.12.2009  11:36            16.384 Perflib_Perfdata_6ec.dat
29.11.2009  13:14            16.384 Perflib_Perfdata_194.dat
              13 Datei(en)        197.119 Bytes
               0 Verzeichnis(se), 12.268.912.640 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 9421-73D0

 Verzeichnis von C:\DOKUME~1\Akasha\LOKALE~1\Temp

10.12.2009  21:59               549 filelist.zip
10.12.2009  19:59             7.765 jusched.log
09.12.2009  20:03            44.653 TFR52.tmp
09.12.2009  20:03            28.314 TFR51.tmp
09.12.2009  15:48             2.661 java_install_reg.log
07.12.2009  20:02             2.284 wmplog00.sqm
06.12.2009  21:22            73.417 MSG26.tmp
06.12.2009  21:22               551 MSG2D.tmp
06.12.2009  21:22            28.314 MSG2C.tmp
06.12.2009  21:21            44.653 MSG25.tmp
06.12.2009  21:21            44.615 MSG23.tmp
06.12.2009  14:56                 0 JETEC0.tmp
03.12.2009  22:58                 0 JET362E.tmp
29.11.2009  21:01            59.218 TFR1D.tmp
21.07.2009  03:13             4.437 msgpl_fecd.tmp

              16 Datei(en)        486.615 Bytes
               0 Verzeichnis(se), 12.268.912.640 Bytes frei
         

Alt 10.12.2009, 22:05   #7
Emphasizer
 
hijackthis logfile - prüfung ob alles ok soweit ist? - Standard

hijackthis logfile - prüfung ob alles ok soweit ist?



und hier meine wertvollen programme

Code:
ATTFilter
Adobe Acrobat 5.0	Adobe Systems, Inc.	5.0
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	10.0.12.36
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Photoshop 7.0	Adobe Systems, Inc.	7.0
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	11.5.1.601
Apple Mobile Device Support	Apple Inc.	2.5.2.2
Apple Software Update	Apple Inc.	2.1.1.116
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1018
ATI AVIVO Codecs	ATI Technologies Inc.	9.15.0.20713
ATI Catalyst Control Center		2.007.1016.2137
ATI Display Driver		8.43-071016a-054100E-ATI
ATI Parental Control & Encoder	Ihr Firmenname	3.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
BlackBerry Desktop Software 4.7	Research in Motion Ltd.	4.7.0.25
BlackBerry® Media Sync	Research In Motion	2.0.28
Bonjour	Apple Inc.	1.0.106
CCleaner	Piriform	
DivX Codec	DivX, Inc.	6.8.5
DivX Player	DivX, Inc.	7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	
DivX Web Player	DivX,Inc.	1.5.0
Empire Earth		
Free YouTube to MP3 Converter version 3.2	DVDVideoSoft Limited.	
Hamachi 1.0.3.0		
HijackThis 2.0.2	TrendMicro	2.0.2
ICQ6.5	ICQ	6.5
IrfanView (remove only)		
iTunes	Apple Inc.	8.2.1.6
Java(TM) 6 Update 17	Sun Microsystems, Inc.	6.0.170
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Messenger Plus! Live	Patchou	4.83.0.372
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft LifeCam	Microsoft Corporation	2.4.542.0
Microsoft Office Enterprise 2007	Microsoft Corporation	12.0.6425.1000
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.50727.42
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Mozilla Firefox (3.5.5)	Mozilla	3.5.5 (de)
Mozilla Thunderbird (2.0.0.23)	Mozilla	2.0.0.23 (de)
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6.0 Parser (KB925673)	Microsoft Corporation	6.00.3888.0
PowerTeacher GL	admigro media GmbH	14.17.001
QuickTime	Apple Inc.	7.62.14.0
Security Task Manager 1.7h	Neuber GmbH	1.7h
Spybot - Search & Destroy	Safer Networking Limited	1.6.2
TeamSpeak 2 RC2	Dominating Bytes Design	2.0.32.60
Uninstall 1.0.0.1		
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	1.24
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live OneCare safety scanner		
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Format 11 runtime		
WinRAR
         

Alt 11.12.2009, 20:31   #8
Emphasizer
 
hijackthis logfile - prüfung ob alles ok soweit ist? - Standard

hijackthis logfile - prüfung ob alles ok soweit ist?



mein pc wird irgendwie immer langsamer..
der fährt asi-langsam hoch, ist neuerdings bei jedem herunterfahren am updaten und ja.. xD doof halt
coverflow, hilfee..

Alt 12.12.2009, 18:45   #9
kira
/// Helfer-Team
 
hijackthis logfile - prüfung ob alles ok soweit ist? - Standard

hijackthis logfile - prüfung ob alles ok soweit ist?



hi

1.
Messenger Plus! Live...
Zitat:
Der *Messenger Plus* enthält einige Komponenten, die deinen Rechner ausspionieren (Trojaner) deshalb wird von diesem Programm abgeraten. - finanziert sich über eine Adware -Komponente

Bei der Deinstallation *achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partner/Sponsorenprogramme entfernen"!*

Wenn du unbedingt möchtest (es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen!
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: (no name) - - (no file)
         
3.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

4.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

5.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

6.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

7.
Adobe Reader aktualisieren :
Adobe Reader
Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901 http://filepony.de/download-foxit/ nutzen

**wie verhält sich den dein System?

Antwort

Themen zu hijackthis logfile - prüfung ob alles ok soweit ist?
adobe, antivir, antivir guard, avg, avira, bho, bonjour, browser, desktop, einstellungen, firefox, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, home, internet, internet explorer, logfile, mozilla, senden, server, software, system, windows, windows xp



Ähnliche Themen: hijackthis logfile - prüfung ob alles ok soweit ist?


  1. GVU Trojaner soweit alles gemacht leider fehlt mir der post
    Plagegeister aller Art und deren Bekämpfung - 29.06.2013 (13)
  2. XP SP2 / Bitte um Prüfung der Logfile
    Log-Analyse und Auswertung - 22.07.2008 (1)
  3. Bitte um logfile Prüfung
    Log-Analyse und Auswertung - 14.02.2008 (14)
  4. Bitte um logfile Prüfung
    Mülltonne - 13.02.2008 (1)
  5. Ich bitte um Logfile Prüfung
    Log-Analyse und Auswertung - 07.09.2007 (5)
  6. Bitte um Prüfung der Logfile!
    Log-Analyse und Auswertung - 16.08.2007 (8)
  7. LogFile Prüfung
    Log-Analyse und Auswertung - 28.06.2006 (6)
  8. Bitte um Prüfung der hijackthis-file
    Log-Analyse und Auswertung - 21.06.2006 (10)
  9. Erstes Hijackthis-Logfile, bitte um Prüfung
    Log-Analyse und Auswertung - 18.06.2006 (5)
  10. Stimmt hier alles??(HiJackThis Logfile)
    Log-Analyse und Auswertung - 18.05.2006 (9)
  11. Hallo liebe Leute... ist der Logfile jetzt soweit OK???
    Log-Analyse und Auswertung - 30.01.2006 (1)
  12. Bitte um Prüfung der Logfile!!!
    Log-Analyse und Auswertung - 23.01.2006 (1)
  13. HiJackThis Log - mit der Bitte um Prüfung
    Log-Analyse und Auswertung - 13.11.2005 (5)
  14. Meine erste Logfile von HijackThis(Ob da alles in Ordung ist?)
    Log-Analyse und Auswertung - 13.05.2005 (1)
  15. Nach Hijackthis Prüfung
    Log-Analyse und Auswertung - 26.01.2005 (3)
  16. Hijacker! Bitte um Logfile-Prüfung
    Log-Analyse und Auswertung - 23.11.2004 (3)
  17. Bitte um Hijackthis-Prüfung
    Log-Analyse und Auswertung - 07.10.2004 (3)

Zum Thema hijackthis logfile - prüfung ob alles ok soweit ist? - hallo! ich dachte, ich schick mal die hijackthis-file von mir, um von "fachmännern" überprüfen zu lassen, ob alles in ordnung ist Logfile of Trend Micro HijackThis v2.0.2 Scan saved at - hijackthis logfile - prüfung ob alles ok soweit ist?...
Archiv
Du betrachtest: hijackthis logfile - prüfung ob alles ok soweit ist? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.