Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HJT Logfile auswerten, brauche Hilfe.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.12.2009, 15:02   #1
xxcuzimdrunk
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



Hallo,

mein Problem besteht darin, dass sich nun schon seit einiger Zeit immer wieder Werbefenster im Hintergrund öffnen.
Ich benutze Firefox, die Werbefenster öffnen sich allerdings im IE.

Habe schonmal ein bisschen recherchiert, bin immerwieder auf die HJT logfiles gestoßen,
ich bin kein Computer-Ass und kenn mich nicht wirklich gut aus.
Habe aber mal HijackThis runtergeladen und mir meine Ergebnisse geben lassen,
hoffe, dass hier jemand was damit anfangen kann.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:49, on 23.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Windows Live\Contacts\wlcomm.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/skins/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Programme\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\dumb upload.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Search Protection] C:\Programme\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Magslink] C:\DOKUME~1\HELENZ~1\ANWEND~1\TOOLJU~1\Plan great.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200761516625
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Update Service (gupdate1c98ebcfb1e7866) (gupdate1c98ebcfb1e7866) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 13505 bytes



Danke schonmal im Voraus!
LG, xxcuzimdrunk

Alt 24.12.2009, 07:36   #2
kira
/// Helfer-Team
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



Hallo und Herzlich Willkommen!

Hast Du dir vermutlich den TR/Dldr.Swizzor.Gen-Trojaner eingefangen

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

4.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\dumb upload.exe
C:\DOKUME~1\HELENZ~1\ANWEND~1\TOOLJU~1\Plan great.exe
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive Dateigröße und Name, MD5 und SHA1)

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 24.12.2009, 18:08   #3
xxcuzimdrunk
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



Hallo nochmal,
hier zuallererst meine filelist.zip - was-auch-immer...
Hoffe, ich kann dir damit alles etwas anschaulicher machen...:


----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3835-20F7

Verzeichnis von C:\

24.12.2009 18:58 43 filelist.txt
24.12.2009 18:37 704.643.072 pagefile.sys
21.09.2009 18:56 0 AdobeDebug.txt
06.02.2009 17:20 319 Dokument wurde gesichert.txt
20.01.2009 16:44 268 sqmdata06.sqm
20.01.2009 16:44 244 sqmnoopt06.sqm
05.01.2009 21:16 268 sqmdata05.sqm
05.01.2009 21:16 244 sqmnoopt05.sqm
05.01.2009 13:18 268 sqmdata04.sqm
05.01.2009 13:18 244 sqmnoopt04.sqm
22.12.2008 12:11 244 sqmnoopt03.sqm
22.12.2008 12:11 268 sqmdata03.sqm
21.12.2008 19:25 172 sqmdata02.sqm
21.12.2008 19:25 172 sqmnoopt02.sqm
21.12.2008 18:57 244 sqmnoopt01.sqm
21.12.2008 18:57 268 sqmdata01.sqm
21.12.2008 14:39 172 sqmnoopt00.sqm
21.12.2008 14:39 172 sqmdata00.sqm
21.12.2008 14:35 268 sqmdata19.sqm
21.12.2008 14:35 244 sqmnoopt19.sqm
21.12.2008 14:33 172 sqmnoopt18.sqm
21.12.2008 14:33 172 sqmdata18.sqm
21.12.2008 14:22 244 sqmnoopt17.sqm
21.12.2008 14:22 268 sqmdata17.sqm
20.12.2008 22:15 172 sqmdata16.sqm
20.12.2008 22:15 172 sqmnoopt16.sqm
20.12.2008 22:11 268 sqmdata15.sqm
20.12.2008 22:11 244 sqmnoopt15.sqm
20.12.2008 22:09 172 sqmdata14.sqm
20.12.2008 22:09 172 sqmnoopt14.sqm
20.12.2008 22:04 268 sqmdata13.sqm
20.12.2008 22:04 244 sqmnoopt13.sqm
20.12.2008 22:00 268 sqmdata12.sqm
20.12.2008 22:00 244 sqmnoopt12.sqm
20.12.2008 20:46 268 sqmdata11.sqm
20.12.2008 20:46 244 sqmnoopt11.sqm
06.12.2008 12:16 251.712 ntldr
03.12.2008 14:36 268 sqmdata10.sqm
03.12.2008 14:36 244 sqmnoopt10.sqm
19.11.2008 13:12 268 sqmdata09.sqm
19.11.2008 13:12 244 sqmnoopt09.sqm
04.11.2008 14:34 268 sqmdata08.sqm
04.11.2008 14:34 244 sqmnoopt08.sqm
03.11.2008 20:26 268 sqmdata07.sqm
03.11.2008 20:26 244 sqmnoopt07.sqm
29.10.2008 01:22 97 RTSPNetSrc.log
23.10.2008 22:42 3.072.000 ffastunT.ffl
23.10.2008 13:44 4.917 ffastun.ffa
23.10.2008 13:44 655.360 ffastun.ffo
23.10.2008 13:44 3.072.000 ffastun.ffl
23.10.2008 13:44 3.878.912 ffastun0.ffx
11.05.2008 12:38 168 setupfax.log
19.01.2008 19:14 211 boot.ini
19.01.2008 19:10 47.564 NTDETECT.COM
17.01.2008 21:19 0 IO.SYS
17.01.2008 21:19 0 MSDOS.SYS
17.01.2008 21:19 0 AUTOEXEC.BAT
17.01.2008 21:19 0 CONFIG.SYS
29.08.2002 13:00 4.952 bootfont.bin
59 Datei(en) 715.640.727 Bytes
0 Verzeichnis(se), 227.537.723.392 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3835-20F7

Verzeichnis von C:\WINDOWS

24.12.2009 18:39 1.430.255 WindowsUpdate.log
24.12.2009 18:38 159 wiadebug.log
24.12.2009 18:38 50 wiaservc.log
24.12.2009 18:37 0 0.log
24.12.2009 18:37 2.048 bootstat.dat
24.12.2009 15:51 32.524 SchedLgU.Txt
23.12.2009 19:20 64.676 wmsetup.log
20.12.2009 17:15 282.708 setupapi.log
17.12.2009 19:22 966 win.ini
10.12.2009 13:46 84.232 comsetup.log
10.12.2009 13:46 39.706 iis6.log
10.12.2009 13:46 97.343 tsoc.log
10.12.2009 13:46 51.797 ntdtcsetup.log
10.12.2009 13:46 14.039 ocmsn.log
10.12.2009 13:46 1.393 imsins.log
10.12.2009 13:46 23.079 KB970430.log
10.12.2009 13:46 126.367 ocgen.log
10.12.2009 13:46 12.745 msgsocm.log
10.12.2009 13:46 250.613 FaxSetup.log
10.12.2009 13:46 20.020 updspapi.log
10.12.2009 13:46 21.590 KB974318.log
10.12.2009 13:45 16.213 KB973904.log
10.12.2009 13:44 98.589 KB976325-IE7.log
10.12.2009 13:44 13.000 KB974392.log
10.12.2009 13:44 12.896 KB971737.log
09.12.2009 21:14 4.152 spupdsvc.log
08.12.2009 19:46 1.718 setupact.log
08.12.2009 19:26 2.981 MSCompPackV1.log
08.12.2009 19:25 9.747 wmp11.log
08.12.2009 19:25 1.036 wmsetup10.log
08.12.2009 19:22 26.636 WMFDist11.log
08.12.2009 19:19 1.558 Wudf01000Inst.log
25.11.2009 15:34 5.353 KB976098-v2.log
25.11.2009 15:34 8.908 KB973687.log
25.11.2009 15:33 315.540 msxml4-KB973688-enu.LOG
16.11.2009 16:17 30.408 DirectX.log
11.11.2009 22:10 13.329 KB969947.log
04.11.2009 22:20 15.844 KB976749-IE7.log
16.10.2009 22:36 11.658 KB958869.log
16.10.2009 22:34 19.146 KB969059.log
16.10.2009 22:34 13.779 KB954155.log
16.10.2009 22:33 19.149 KB974112.log
16.10.2009 22:33 19.168 KB975025.log
16.10.2009 22:33 98.107 KB974455-IE7.log
16.10.2009 22:33 13.106 KB974571.log
16.10.2009 22:32 9.054 KB971486.log
16.10.2009 22:31 7.390 KB973525.log
16.10.2009 22:31 12.996 KB975467.log
16.10.2009 19:19 38 AviSplitter.INI
12.10.2009 20:36 15.854 KB968389.log
03.10.2009 12:16 606 KB954708.log
21.09.2009 18:32 4.348 ODBCINST.INI
13.09.2009 11:56 34.655 KB968816.log
13.09.2009 11:54 34.901 KB956844.log
13.09.2009 11:53 6.941 KB971961.log
13.09.2009 11:53 3.967 KB970653-v3.log
15.08.2009 22:27 4.960 KB961118.log
13.08.2009 22:31 12.643 KB960859.log
13.08.2009 22:30 12.648 KB971657.log
13.08.2009 22:30 12.171 KB971557.log
13.08.2009 22:30 7.787 KB956744.log
13.08.2009 22:29 7.391 KB973869.log
13.08.2009 22:29 12.787 KB973507.log
13.08.2009 22:29 6.985 KB973354.log
13.08.2009 22:29 7.162 KB973540.log
13.08.2009 22:27 11.917 KB973815.log
29.07.2009 07:54 96.465 KB972260-IE7.log
15.07.2009 14:05 8.472 KB973346.log
15.07.2009 14:05 9.258 KB971633.log
15.07.2009 14:03 9.632 KB961371.log
15.07.2009 14:03 0 setuperr.log
10.07.2009 12:10 307.568 WLXPGSS.SCR
06.07.2009 23:07 327.680 outlook.pst
30.06.2009 12:45 774 ODBC.INI
01.06.2009 17:18 10 popcinfo.dat


Hier kommen meine installierten Programme mithilfe des Ccleaners als Textdatei:


ABBYY FineReader 5.0 Sprint
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Photoshop Elements 5.0
Adobe Reader 8.1.3 - Deutsch
Adobe Shockwave Player 11.5
Apple Application Support
Apple Mobile Device Support
Apple Software Update
ArcSoft PhotoStudio 5.5
Avira AntiVir Personal - Free Antivirus
Black Mirror 2 Demo
Black Mirror Teaser Demo DE
Bonjour
Broken Sword 2.5
Canon Camera Access Library
Canon Camera Support Core Library
Canon EOS 5D WIA-Treiber
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities CameraWindow
Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
Canon Utilities Digital Photo Professional 3.4
Canon Utilities EOS Utility
Canon Utilities MyCamera
Canon Utilities Original Data Security Tools
Canon Utilities PhotoStitch
Canon Utilities Picture Style Editor
Canon Utilities RemoteCapture Task for ZoomBrowser EX
Canon Utilities WFT-E1/E2/E3 Utility
Canon Utilities ZoomBrowser EX
Canon ZoomBrowser EX Memory Card Utility
CCleaner (remove only)
CDBurnerXP
devolo MicroLink dLAN Konfigurations-Assistent
devolo MicroLink EasyShare
devolo MicroLink Informer
Die Sims 2
Die Sims 2: Nightlife
Die Sims 2: Wilde Campus-Jahre
Die Sims™ 2 Haustiere
Die Sims™ 2 Vier Jahreszeiten
DivX Web Player
FaxTools
Geheimakte Tunguska Demo
Gehirnjogging - Special Edition
Gemalt 2 1.00
GIMP 2.6.6
Google Earth
Google Gears
Google Updater
GraphicView32
HijackThis 2.0.2
ICQ Away Reader 1.4
ICQ Toolbar
ICQ6.5
iPhone-Konfigurationsprogramm
iTunes
Java(TM) 6 Update 11
Java(TM) 6 Update 7
kikin Plugin (Murb.com Edition) 1.11
Lexmark 1200 Series
Logitech Eyetoy Webcam
MAGIX Foto Manager 2006 (D)
MAGIX Goya Base (D)
Meine Tierpension
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Live Add-in 1.3
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Sync Framework Runtime Native v1.0 (x86)
Microsoft Sync Framework Services Native v1.0 (x86)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows-Journal-Viewer
Microsoft WSE 3.0 Runtime
Microsoft® Winter Fun Pack 2004 for Windows® XP
Mozilla Firefox (3.0.16)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
NVIDIA Drivers
OpenOffice.org Installer 1.0
PhotoFiltre
Photo-Objects 3.000 Premium Image Collection
PhotoScape
QuickTime
SILENT HILL 4
Skype™ 4.0
Softonic_Deutsch Toolbar
StillLife Demo
TeamSpeak 2 RC2
TeamViewer 4
TOSHIBA Bluetooth Stack for Windows
USB Storage Driver
WashAndGo
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Anmelde-Assistent
Windows Live Essentials
Windows Live Favorites für Windows Live Toolbar
Windows Live Sync
Windows Live-Uploadtool
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
WinRAR
XP Codec Pack



Bis hierhin hab ich alles eigentlich Schritt für Schritt befolgt, nur bei Punkt 4. komme ich irgendwie nicht weiter. Hab ehrlichgesagt nicht ganz verstanden, was ich machen soll... sorry...

Trotzdem hoffe ich, dass ich dir schonmal weiterhin bei dem Finden meines Problems geholfen habe :O

LG, xxcuzimdrunk
__________________

Alt 26.12.2009, 07:41   #4
kira
/// Helfer-Team
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



hi

1.
Zitat:
Zitat von xxcuzimdrunk Beitrag anzeigen
nur bei Punkt 4. komme ich irgendwie nicht weiter. Hab ehrlichgesagt nicht ganz verstanden, was ich machen soll... sorry...
- unter Punkt 4. - auf den Link "Virustotal" klicken und die 2 Dateien (aus der Coderbox) dort prüfen lassen!

2.
Der Messenger Plus enthält einige Komponenten (Sponsorprogramm), die deinen Rechner ausspionieren, deshalb wird von diesem Programm abgeraten.
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil da oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
also deinstalliere Messenger Plus! Live unter `Start→ Systemsteuereung→ Ändern/Entfernen...` - achte aber darauf, ob da etwas beim Deinstallieren mit da steht, wie "Partnerprogramme entfernen"!
Code:
ATTFilter
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
         
- kikin Plugin (Murb.com Edition) 1.11 - kannst auch gerne deinstallieren. Nicht schädlich, aber nötig auch wieder nicht

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 11
Java(TM) 6 Update 7
         
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader

4.
filelist.bat:
Dies sind die Verzeichnisse von denen ich jeweils der letzten 6 Monate sehen,möchte:
C:\ <- erledigt
C:\WINDOWS\System32 <- fehlt noch
C:\WINDOWS <- erledigt
C:\WINDOWS\Prefetch <- fehlt noch
C:\WINDOWS\tasks <- fehlt noch
C:\WINDOWS\Temp <- fehlt noch
C:\DOCUME~1\Name\LOCALS\~1\Temp <- fehlt noch


5.
poste auch erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Geändert von kira (26.12.2009 um 07:53 Uhr)

Alt 26.12.2009, 20:18   #5
xxcuzimdrunk
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



Hallo Coverflow,

Punkt 2. (Messenger Plus! 3 & Sponsor und Messenger Plus! Live & Sponsor (CiD))
hab ich jetzt gelöscht,
ebenso das kikin Plugin.

Wie ich bei Punkt 3. , wie du beschrieben hast: Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`

mache, weiß ich nicht. Bin zwar deinen Anweisungen gefolgt, habs aber trotzdem nicht zustande gebracht.
Ich komme nach "Start -> Systemsteuerungen ->..." nicht auf ein "JAVA" und folglich auch auf keine Aktualisierung.

Außerdem versteh ich (im 1.Beitrag noch unter Punkt 4) das mit dem Virustotal nicht...
Mir ist klar, dass ich auf den Link klicken muss, danach irgendeine Datei prüfen lassen muss, aber wie ich das anstelle ...kein Schimmer. So wie die Datei angegeben ist mit C:\Dokumente ....etc. habe versucht diesem Pfad zu folgen aber komme nach "All Users" bzw. "Helen Z" nicht weiter... sorry komme mir total doof vor.
Und was habe ich bei der filelist falschgemacht? Bin am verzweifeln...
Wie ich das mit HJT hinbekomm kapier ich jetzt auch nichtmehr... ohman echt schon zum totlachen mit mir ;P
Wenigstens hab ich es noch hinbekommen, Adobe zu aktualisieren...


Danke schonmal & nochmal,

LG, xxcuzimdrunk


Alt 27.12.2009, 10:32   #6
kira
/// Helfer-Team
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



hi

1.
- Java aktualisieren - `Start→ Systemsteuereung...
befindet sich dort "Java" nicht?
schaue Dir hier die "Java-Logo" an-> http://de.wikipedia.org/wiki/Java_(Technik)
dann mit "Doppelklick" starten-> und auf "Aktualisierung" gehen...

2.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

3.
Punkt 4. fehlt auch noch-> http://www.trojaner-board.de/80687-h...tml#post489106
also "filelist.bat" nochmal starten und die fehlende Verzeichnische bitte posten

Alt 27.12.2009, 13:06   #7
xxcuzimdrunk
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



Hallo,

und nein es gibt kein Java, bin ja nicht bekloppt. Hab mein Java Setup zwar, das hab ich dann gleichmal benutzt und Java neu installiert. Wo hin? Keine Ahnung. Und ob mir das jetzt überhaupt was gebracht hat weiß ich nicht.

"poste erneut:
Trend Micro HijackThis-Logfile
" ...... Was? Tut mir leid ich kann das einfach nicht. Hab zwar schonmal mein logfile gepostet, aber hab keine Ahnung wie ich das gemacht habe o.O
Und wieso heißt es jetzt auf einmal "Trend Micro ...."


Fehlende Verzeichnisse in filebat? Ich verstehe es einfach nicht!

Ich hab keine Ahnung, die Verzeichnisse stehen doch nicht dabei? Nur obendrüber steht C:\ ....... ach keine Ahnung ich steh völlig auf dem Schlauch, weiß einfach nicht was ich bitte machen soll bei diesen Anweisungen... Hab es bereits mehrmals versucht, komm einfach nicht dahinter.

gruß,
xxcid

Alt 28.12.2009, 08:53   #8
kira
/// Helfer-Team
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



Zitat:
Zitat von xxcuzimdrunk Beitrag anzeigen

und nein es gibt kein Java, bin ja nicht bekloppt. Hab mein Java Setup zwar, das hab ich dann gleichmal benutzt und Java neu installiert. Wo hin? Keine Ahnung. Und ob mir das jetzt überhaupt was gebracht hat weiß ich nicht.
bei der Installation wird jedesmal gefragt, wohin man das Programm etc haben will...!
Zitat:
Zitat von xxcuzimdrunk Beitrag anzeigen
"poste erneut:
Trend Micro HijackThis-Logfile
" ...... Was? Tut mir leid ich kann das einfach nicht. Hab zwar schonmal mein logfile gepostet, aber hab keine Ahnung wie ich das gemacht habe o.O
Und wieso heißt es jetzt auf einmal "Trend Micro ...."
Es heißt nicht "auf einmal", sondern seit langem!...
Sieh dir meinen Screenshot an! So ein Verknüpfungssymbol solltest bei dir finden, zwar auf deinem Desktop!
HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen"

Zitat:
Zitat von xxcuzimdrunk Beitrag anzeigen
Fehlende Verzeichnisse in filebat? Ich verstehe es einfach nicht!

Ich hab keine Ahnung, die Verzeichnisse stehen doch nicht dabei? Nur obendrüber steht C:\ ....... ach keine Ahnung ich steh völlig auf dem Schlauch, weiß einfach nicht was ich bitte machen soll bei diesen Anweisungen... Hab es bereits mehrmals versucht, komm einfach nicht dahinter.
-> http://www.hijackthis-forum.de/tipps...elist-bat.html -
so sollte "aussehen", was Du mir hier reinkopierst:-> http://www.hijackthis-forum.de/tipps...tml#post107960

Du hast mir nur 2 Verzeichnis gepostet-> http://www.trojaner-board.de/80687-h...ml#post488941:
C:\
C:\WINDOWS

fehlen noch weitere:
Code:
ATTFilter
C:\WINDOWS\System32 <- fehlt noch
C:\WINDOWS\Prefetch <- fehlt noch
C:\WINDOWS\tasks <- fehlt noch
C:\WINDOWS\Temp <- fehlt noch
C:\DOCUME~1\Name\LOCALS\~1\Temp <- fehlt noch
         
Miniaturansicht angehängter Grafiken
HJT Logfile auswerten, brauche Hilfe.-hijack-this_logo.jpg  

Geändert von kira (28.12.2009 um 09:00 Uhr)

Alt 28.12.2009, 16:16   #9
xxcuzimdrunk
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



Und nochmal hallo,

so, sorry weil ich gestern so "genervt" war, das hat mich nur alles ziemlich gestresst und dadurch ist meine "Sprache" hier im Forum auch total aus dem Ruder geraten, tut mir leid wollte nicht böse klingen...

Hier mein erneutes Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 17:04:31, on 28.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/skins/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\dumb upload.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Search Protection] C:\Programme\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [Magslink] C:\DOKUME~1\HELENZ~1\ANWEND~1\TOOLJU~1\Plan great.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200761516625
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Update Service (gupdate1c98ebcfb1e7866) (gupdate1c98ebcfb1e7866) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 13570 bytes
         

Dann hier nochmal die Verzeichnisse...

Code:
ATTFilter
----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3835-20F7

 Verzeichnis von C:\

28.12.2009  17:08                43 filelist.txt
28.12.2009  16:53       704.643.072 pagefile.sys
21.09.2009  18:56                 0 AdobeDebug.txt
06.02.2009  17:20               319 Dokument  wurde gesichert.txt
20.01.2009  16:44               268 sqmdata06.sqm
20.01.2009  16:44               244 sqmnoopt06.sqm
05.01.2009  21:16               268 sqmdata05.sqm
05.01.2009  21:16               244 sqmnoopt05.sqm
05.01.2009  13:18               268 sqmdata04.sqm
05.01.2009  13:18               244 sqmnoopt04.sqm

              59 Datei(en)    715.640.727 Bytes
               0 Verzeichnis(se), 225.433.190.400 Bytes frei
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3835-20F7

 Verzeichnis von C:\WINDOWS

28.12.2009  16:59         1.512.464 WindowsUpdate.log
28.12.2009  16:54                50 wiaservc.log
28.12.2009  16:54               159 wiadebug.log
28.12.2009  16:53                 0 0.log
28.12.2009  16:53             2.048 bootstat.dat
27.12.2009  21:44            32.512 SchedLgU.Txt
27.12.2009  18:08            65.873 wmsetup.log
27.12.2009  16:34           287.814 setupapi.log
17.12.2009  19:22               966 win.ini
10.12.2009  13:46            84.232 comsetup.log
10.12.2009  13:46            39.706 iis6.log
10.12.2009  13:46            97.343 tsoc.log
10.12.2009  13:46            51.797 ntdtcsetup.log
10.12.2009  13:46            14.039 ocmsn.log
10.12.2009  13:46             1.393 imsins.log
10.12.2009  13:46            23.079 KB970430.log
10.12.2009  13:46           126.367 ocgen.log
10.12.2009  13:46            12.745 msgsocm.log
10.12.2009  13:46           250.613 FaxSetup.log
10.12.2009  13:46            20.020 updspapi.log
10.12.2009  13:46            21.590 KB974318.log
10.12.2009  13:45            16.213 KB973904.log
10.12.2009  13:44            98.589 KB976325-IE7.log
10.12.2009  13:44            13.000 KB974392.log
10.12.2009  13:44            12.896 KB971737.log
09.12.2009  21:14             4.152 spupdsvc.log
08.12.2009  19:46             1.718 setupact.log
08.12.2009  19:26             2.981 MSCompPackV1.log
08.12.2009  19:25             9.747 wmp11.log
08.12.2009  19:25             1.036 wmsetup10.log
08.12.2009  19:22            26.636 WMFDist11.log
08.12.2009  19:19             1.558 Wudf01000Inst.log
25.11.2009  15:34             5.353 KB976098-v2.log
25.11.2009  15:34             8.908 KB973687.log
25.11.2009  15:33           315.540 msxml4-KB973688-enu.LOG
16.11.2009  16:17            30.408 DirectX.log
11.11.2009  22:10            13.329 KB969947.log
04.11.2009  22:20            15.844 KB976749-IE7.log
16.10.2009  22:36            11.658 KB958869.log
16.10.2009  22:34            19.146 KB969059.log
16.10.2009  22:34            13.779 KB954155.log
16.10.2009  22:33            19.149 KB974112.log
16.10.2009  22:33            19.168 KB975025.log
16.10.2009  22:33            98.107 KB974455-IE7.log
16.10.2009  22:33            13.106 KB974571.log
16.10.2009  22:32             9.054 KB971486.log
16.10.2009  22:31             7.390 KB973525.log
16.10.2009  22:31            12.996 KB975467.log
16.10.2009  19:19                38 AviSplitter.INI
12.10.2009  20:36            15.854 KB968389.log
03.10.2009  12:16               606 KB954708.log
21.09.2009  18:32             4.348 ODBCINST.INI
13.09.2009  11:56            34.655 KB968816.log
13.09.2009  11:54            34.901 KB956844.log
13.09.2009  11:53             6.941 KB971961.log
13.09.2009  11:53             3.967 KB970653-v3.log
15.08.2009  22:27             4.960 KB961118.log
13.08.2009  22:31            12.643 KB960859.log
13.08.2009  22:30            12.648 KB971657.log
13.08.2009  22:30            12.171 KB971557.log
13.08.2009  22:30             7.787 KB956744.log
13.08.2009  22:29             7.391 KB973869.log
13.08.2009  22:29            12.787 KB973507.log
13.08.2009  22:29             6.985 KB973354.log
13.08.2009  22:29             7.162 KB973540.log
13.08.2009  22:27            11.917 KB973815.log
29.07.2009  07:54            96.465 KB972260-IE7.log
15.07.2009  14:05             8.472 KB973346.log
15.07.2009  14:05             9.258 KB971633.log
15.07.2009  14:03             9.632 KB961371.log
15.07.2009  14:03                 0 setuperr.log
10.07.2009  12:10           307.568 WLXPGSS.SCR
06.07.2009  23:07           327.680 outlook.pst
30.06.2009  12:45               774 ODBC.INI
01.06.2009  17:18                10 popcinfo.dat
17.02.2009  21:21            15.416 Helen Z.acl
06.02.2009  20:47             1.409 QTFont.for
06.02.2009  20:47            54.156 QTFont.qfn
12.01.2009  22:43             6.537 mgxoschk.ini

             152 Datei(en)     12.911.039 Bytes
               0 Verzeichnis(se), 225.433.178.112 Bytes frei
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3835-20F7

 Verzeichnis von C:\WINDOWS\system

14.04.2008  03:23           146.944 winspool.drv
04.08.2004  08:37            69.632 mmsystem.dll
29.08.2002  13:00            33.744 COMMDLG.DLL
29.08.2002  13:00            13.600 WFWNET.DRV
29.08.2002  13:00             2.176 VGA.DRV
29.08.2002  13:00             2.000 KEYBOARD.DRV
29.08.2002  13:00           109.504 AVIFILE.DLL
29.08.2002  13:00             9.200 VER.DLL
29.08.2002  13:00             4.048 TIMER.DRV
29.08.2002  13:00            73.760 MCIAVI.DRV
29.08.2002  13:00            25.296 MCISEQ.DRV
29.08.2002  13:00            28.160 MCIWAVE.DRV
29.08.2002  13:00             9.936 LZEXPAND.DLL
29.08.2002  13:00             1.152 MMTASK.TSK
29.08.2002  13:00             2.032 MOUSE.DRV
29.08.2002  13:00           127.104 MSVIDEO.DLL
29.08.2002  13:00            82.944 OLECLI.DLL
29.08.2002  13:00            24.064 OLESVR.DLL
29.08.2002  13:00            59.167 setup.inf
29.08.2002  13:00             5.120 SHELL.DLL
29.08.2002  13:00             1.744 SOUND.DRV
29.08.2002  13:00             5.532 stdole.tlb
29.08.2002  13:00             3.360 SYSTEM.DRV
29.08.2002  13:00            19.200 TAPI.DLL
29.08.2002  13:00            70.368 AVICAP.DLL
20.10.2000  18:28           765.952 crlds3d.dll
18.09.1997  00:00            27.632 CTL3DV2.DLL
18.09.1997  00:00             5.792 MAPIU.DLL
18.09.1997  00:00             4.896 MAPIX.DLL
              29 Datei(en)      1.734.059 Bytes
               0 Verzeichnis(se), 225.433.178.112 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3835-20F7

 Verzeichnis von C:\WINDOWS\system32

28.12.2009  16:54           200.712 nvapps.xml
28.12.2009  16:53            13.646 wpa.dbl
27.12.2009  13:56             6.944 jupdate-1.6.0_07-b06.log
13.12.2009  19:38           435.574 perfh009.dat
13.12.2009  19:38           452.302 perfh007.dat
13.12.2009  19:38            68.470 perfc009.dat
13.12.2009  19:38            81.276 perfc007.dat
13.12.2009  19:38         1.050.652 PerfStringBackup.INI
01.12.2009  12:06        25.966.024 MRT.exe
25.11.2009  15:34           592.704 TZLog.log
12.11.2009  14:29           208.104 FNTCACHE.DAT
10.11.2009  23:08            94.208 QuickTimeVR.qtx
10.11.2009  23:08            69.632 QuickTime.qts
29.10.2009  08:41           832.512 wininet.dll
29.10.2009  08:41           233.472 webcheck.dll
29.10.2009  08:41         1.168.384 urlmon.dll
29.10.2009  08:41           102.912 occache.dll
29.10.2009  08:41           671.232 mstime.dll
29.10.2009  08:41            44.544 pngfilt.dll
29.10.2009  08:41           105.984 url.dll
29.10.2009  08:41           477.696 mshtmled.dll
29.10.2009  08:41         3.598.336 mshtml.dll
29.10.2009  08:41           193.024 msrating.dll
29.10.2009  08:40           459.264 msfeeds.dll
29.10.2009  08:40            52.224 msfeedsbs.dll
29.10.2009  08:40         1.830.912 inetcpl.cpl
29.10.2009  08:40            27.648 jsproxy.dll
29.10.2009  08:40           268.288 iertutil.dll
29.10.2009  08:40         6.067.200 ieframe.dll
29.10.2009  08:40            44.544 iernonce.dll
29.10.2009  08:40            78.336 ieencode.dll
29.10.2009  08:40           385.024 iedkcs32.dll
29.10.2009  08:40           230.400 ieaksie.dll
29.10.2009  08:40           380.928 ieapfltr.dll
29.10.2009  08:40           347.136 dxtmsft.dll
29.10.2009  08:40            63.488 icardie.dll
29.10.2009  08:40           133.120 extmgr.dll
29.10.2009  08:40           124.928 advpack.dll
29.10.2009  08:40           153.088 ieakeng.dll
29.10.2009  08:40           214.528 dxtrans.dll
29.10.2009  08:40            17.408 corpol.dll
28.10.2009  16:07            46.080 tzchange.exe
28.10.2009  15:36           389.120 html.iec
28.10.2009  15:35            70.656 ie4uinit.exe
28.10.2009  15:35            13.824 ieudinit.exe
28.10.2009  07:52           161.792 ieakui.dll
21.10.2009  06:38            25.088 httpapi.dll
21.10.2009  06:38            75.776 strmfilt.dll
13.10.2009  11:32           271.360 oakley.dll
12.10.2009  14:38            79.872 raschap.dll
12.10.2009  14:38           150.528 rastls.dll
21.09.2009  18:33           108.544 pxcpyi64.exe
21.09.2009  18:32           109.568 pxinsi64.exe
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
26.08.2009  09:00           247.326 strmdll.dll
25.08.2009  10:17           354.816 winhttp.dll
14.08.2009  16:10         1.850.752 win32k.sys
13.08.2009  16:15           512.000 jscript.dll
06.08.2009  18:24           327.896 wucltui.dll
06.08.2009  18:24           209.632 wuweb.dll
06.08.2009  18:24            18.144 wuaueng.dll.mui
06.08.2009  18:24            35.552 wups.dll
06.08.2009  18:24            44.768 wups2.dll
06.08.2009  18:24           217.816 wuaucpl.cpl
06.08.2009  18:24            15.584 wuapi.dll.mui
06.08.2009  18:24            53.472 wuauclt.exe
06.08.2009  18:24            96.480 cdm.dll
06.08.2009  18:24            15.584 wuaucpl.cpl.mui
06.08.2009  18:24            23.264 wucltui.dll.mui
06.08.2009  18:23           575.704 wuapi.dll
06.08.2009  18:23           215.920 muweb.dll
06.08.2009  18:23           274.288 mucltui.dll
06.08.2009  18:23            17.776 mucltui.dll.mui
06.08.2009  18:23         1.929.952 wuaueng.dll
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  21:56         2.191.488 ntoskrnl.exe
04.08.2009  18:52         1.193.832 FM20.DLL
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
26.07.2009  15:44            48.448 sirenacm.dll
21.07.2009  07:52           499.712 msvcp71.dll
21.07.2009  00:05         1.348.432 msxml4.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
13.07.2009  22:43        10.841.088 wmp.dll
13.07.2009  22:43           286.208 wmpdxm.dll
08.07.2009  20:20             1.324 d3d9caps.dat
30.06.2009  12:41             6.212 mapisvc.inf
29.06.2009  09:33         2.452.872 ieapfltr.dat
25.06.2009  09:25            56.832 secur32.dll
25.06.2009  09:25           301.568 kerberos.dll
25.06.2009  09:25           147.456 schannel.dll
25.06.2009  09:25           737.792 lsasrv.dll
25.06.2009  09:25            54.272 wdigest.dll
16.06.2009  15:36            81.920 fontsub.dll
16.06.2009  15:36           119.808 t2embed.dll
15.06.2009  11:43            78.848 telnet.exe
10.06.2009  15:13            85.504 avifil32.dll
10.06.2009  08:19         2.066.432 mstscax.dll
10.06.2009  07:14           132.096 wkssvc.dll
03.06.2009  20:09         1.296.896 quartz.dll
26.05.2009  14:47         1.040.384 ieframe.dll.mui
26.05.2009  12:40            18.808 spmsg.dll
20.05.2009  03:56         2.458.112 WMVCore.dll
07.05.2009  16:32           348.160 localspl.dll
15.04.2009  17:10                56 ezsidmv.dat
15.04.2009  15:51           585.216 rpcrt4.dll
01.04.2009  22:02           604.160 wmspdmod.dll
21.03.2009  15:06         1.063.424 kernel32.dll
16.03.2009  13:18            69.448 XAPOFX1_3.dll
16.03.2009  13:18            22.360 X3DAudio1_6.dll
16.03.2009  13:18           517.448 XAudio2_4.dll
16.03.2009  13:18           235.352 xactengine3_4.dll
12.03.2009  01:59           124.688 MSWINSCK.OCX
09.03.2009  14:27           453.456 d3dx10_41.dll
09.03.2009  14:27         1.846.632 D3DCompiler_41.dll
09.03.2009  14:27         4.178.264 D3DX9_41.dll
06.03.2009  15:19           286.720 pdh.dll
27.02.2009  05:56           177.152 msctfime.ime
09.02.2009  12:21           111.104 services.exe
09.02.2009  11:51           401.408 rpcss.dll
09.02.2009  11:51           678.400 advapi32.dll
09.02.2009  11:51           740.352 ntdll.dll
06.02.2009  11:39            35.328 sc.exe

            2449 Datei(en)    631.105.532 Bytes
               0 Verzeichnis(se), 225.432.997.888 Bytes frei
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3835-20F7

 Verzeichnis von C:\WINDOWS\Prefetch

28.12.2009  17:08            11.452 FIND.EXE-0EC32F1E.pf
28.12.2009  17:08            15.582 CMD.EXE-087B4001.pf
28.12.2009  17:08            68.974 IEXPLORE.EXE-2CA9778D.pf
28.12.2009  17:05            34.776 AVWSC.EXE-24612965.pf
28.12.2009  17:04            15.306 NOTEPAD.EXE-336351A9.pf
28.12.2009  17:04            73.658 WMIPRVSE.EXE-28F301A9.pf
28.12.2009  17:04            76.820 HIJACKTHIS.EXE-02A2D55A.pf
28.12.2009  17:00           104.102 ICQ.EXE-15A4C655.pf
28.12.2009  17:00            68.876 DUMBUP~1.EXE-0154EAAF.pf
28.12.2009  17:00           106.328 FIVE DATE MORE.EXE-3257CCA6.pf
28.12.2009  16:55           175.894 FIREFOX.EXE-1D57670A.pf
28.12.2009  16:55            16.574 ALG.EXE-0F138680.pf
28.12.2009  16:55            15.272 IPODSERVICE.EXE-233792DA.pf
28.12.2009  16:55            18.786 WMIAPSRV.EXE-1E2270A5.pf
28.12.2009  16:55            35.242 MSIEXEC.EXE-2F8A8CAE.pf
28.12.2009  16:55            55.288 IMAPI.EXE-0BF740A4.pf
28.12.2009  16:55           100.070 WUAUCLT.EXE-399A8E72.pf
28.12.2009  16:55           916.036 NTOSBOOT-B00DFAAD.pf
27.12.2009  21:44            21.244 LOGONUI.EXE-0AF22957.pf
27.12.2009  21:41            41.678 GOOGLEUPDATER.EXE-36CE3796.pf
27.12.2009  21:41            18.938 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
27.12.2009  21:38           116.826 GOOGLEUPDATE.EXE-187AE91D.pf
27.12.2009  20:31            60.212 UPDATE.EXE-3398FCD6.pf
27.12.2009  20:26            13.486 RUNDLL32.EXE-451FC2C0.pf
27.12.2009  20:24            69.530 ITUNES.EXE-15E88941.pf
27.12.2009  20:22            16.098 RUNDLL32.EXE-24ADC64C.pf
27.12.2009  20:22            49.934 RUNDLL32.EXE-188DF14E.pf
27.12.2009  20:03            84.106 RUNDLL32.EXE-19040DF5.pf
27.12.2009  20:03             9.830 CNMSE9I.EXE-0FB60A0D.pf
27.12.2009  20:03            64.542 PHOTODOWNLOADER.EXE-1F4724FE.pf
27.12.2009  20:01            57.712 ADOBEARM.EXE-237273D1.pf
27.12.2009  18:07            98.406 SETUP_WM.EXE-19AC5A9B.pf
27.12.2009  17:46            70.016 WLXQUICKTIMECONTROLHOST.EXE-052CA298.pf
27.12.2009  17:37            16.632 OFFICELIVESIGNIN.EXE-1F9630FD.pf
27.12.2009  17:37            59.458 WINWORD.EXE-3395695A.pf
27.12.2009  17:11           115.624 WMPLAYER.EXE-09969338.pf
27.12.2009  17:05            71.834 WINRAR.EXE-3588DFE8.pf
27.12.2009  16:36            51.784 MCUICNT.EXE-08221D6B.pf
27.12.2009  16:34            15.972 RUNDLL32.EXE-4151E7B8.pf
27.12.2009  16:15           367.754 Layout.ini
27.12.2009  14:36            36.192 EULA.EXE-07D0DF40.pf
27.12.2009  14:35            58.522 ACRORD32.EXE-2E761392.pf
27.12.2009  14:32            27.632 VERCLSID.EXE-3667BD89.pf
27.12.2009  14:31            35.516 GOOGLETOOLBARMANAGER_0E996B06-08C2C2D2.pf
27.12.2009  14:31            10.890 SEARCHWITHGOOGLEUPDATE_C58171-348F26B0.pf
27.12.2009  14:31            13.338 GOOGLEUPDATERSERVICE_5898FABC-0566477D.pf
27.12.2009  14:28            32.706 GTB68.TMP.EXE-2D1ACB4E.pf
27.12.2009  14:28            44.070 WLTUSER.EXE-231BB668.pf
27.12.2009  14:27            64.648 MYSPACE MUSIC DOWNLOADER.EXE-1607816B.pf
27.12.2009  14:12            28.648 WLCOMM.EXE-222494DB.pf
27.12.2009  13:56            36.604 JAVAW.EXE-3AE013C1.pf
27.12.2009  13:55            37.678 PATCHJRE.EXE-266B8710.pf
27.12.2009  13:55             7.578 JAVA.EXE-0559BE12.pf
27.12.2009  13:55            10.854 LAUNCHER.EXE-38908DFA.pf
27.12.2009  13:55            35.884 UNPACK200.EXE-1FCF7CFE.pf
27.12.2009  13:55            98.754 ZIPPER.EXE-2E106EE2.pf
27.12.2009  13:53            24.586 JUSCHED.EXE-336229D9.pf
27.12.2009  13:52            30.960 JXPIINSTALL.EXE-1D21BF9D.pf
27.12.2009  13:51            12.464 RUNDLL32.EXE-268BFF96.pf
27.12.2009  13:50            93.944 RUNDLL32.EXE-1BC55A4F.pf
27.12.2009  13:49            39.740 RUNDLL32.EXE-2905E326.pf
26.12.2009  20:54            43.530 SETUP.EXE-0AB7AEF6.pf
26.12.2009  20:50            10.196 SSSCHEDULER.EXE-2EA7BFE3.pf
26.12.2009  20:50            16.146 SECURITYSCAN_RELEASE.EXE-022EA9CA.pf
26.12.2009  20:49            37.554 SVCHOST.EXE-3530F672.pf
26.12.2009  20:49            17.836 DLLHOST.EXE-4874124B.pf
26.12.2009  20:49            18.502 GETPLUSPLUS_ADOBE.EXE-20139700.pf
26.12.2009  20:49            23.130 GETPLUSPLUS_ADOBE_REG.EXE-154EC5E6.pf
26.12.2009  20:49            16.642 REGSVR32.EXE-25EEFE2F.pf
26.12.2009  20:48            17.596 RUNDLL32.EXE-2DD9023C.pf
26.12.2009  20:48            18.264 RUNDLL32.EXE-24DBE541.pf
26.12.2009  20:48            15.668 RUNDLL32.EXE-1541125F.pf
26.12.2009  20:46            23.312 KIKINBROKER.EXE-09B9E4C6.pf
26.12.2009  20:46            14.312 AU_.EXE-1F275470.pf
26.12.2009  20:45            14.128 UNINST.EXE-0F53DA30.pf
26.12.2009  20:45            24.506 UNINSTALL.EXE-05686881.pf
26.12.2009  20:44            13.052 MSGPLUS.EXE-01AB9FFF.pf
26.12.2009  20:32            52.702 AVNOTIFY.EXE-31D7686A.pf
26.12.2009  20:31            64.250 MSNMSGR.EXE-3ACF7E89.pf
25.12.2009  17:10            64.496 HELPSVC.EXE-2878DDA2.pf
25.12.2009  15:02            71.192 DFRGNTFS.EXE-269967DF.pf
25.12.2009  15:02            17.314 DEFRAG.EXE-273F131E.pf
20.12.2009  17:05            36.422 AVWSC.EXE-3AC95876.pf
20.12.2009  16:56            62.060 SEAPORT.EXE-2EBAF56A.pf
20.12.2009  16:56            16.900 RUNDLL32.EXE-1857459C.pf
19.12.2009  19:55            49.768 UPDATE.EXE-3A80F1D2.pf
19.12.2009  19:55            15.698 PREUPD.EXE-18CBCD87.pf
17.12.2009  12:33            14.524 SOAPGR~1.EXE-12B941B4.pf
08.12.2009  17:01             8.494 JAVA.EXE-2167859B.pf
              89 Datei(en)      4.980.054 Bytes
               0 Verzeichnis(se), 225.433.055.232 Bytes frei
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3835-20F7

 Verzeichnis von C:\WINDOWS\tasks

28.12.2009  17:00               274 A55752EC9184C9B0.job
28.12.2009  16:54             1.044 Google Software Updater.job
28.12.2009  16:54             1.084 GoogleUpdateTaskMachineCore.job
28.12.2009  16:53                 6 SA.DAT
27.12.2009  21:38             1.088 GoogleUpdateTaskMachineUA.job
12.12.2009  22:29               276 AppleSoftwareUpdate.job

               7 Datei(en)          3.837 Bytes
               0 Verzeichnis(se), 225.433.051.136 Bytes frei
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3835-20F7

 Verzeichnis von C:\WINDOWS\Temp

28.12.2009  16:54            16.384 Perflib_Perfdata_838.dat
27.12.2009  14:31             3.730 GoogleToolbarInstaller1.log
27.12.2009  14:28               506 GoogleToolbarInstaller2.log
26.12.2009  20:59               799 {AC76BA86-7AD7-1031-7B44-A81300000003}.ini
               4 Datei(en)         21.419 Bytes
               0 Verzeichnis(se), 225.433.051.136 Bytes frei
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3835-20F7

 Verzeichnis von C:\DOKUME~1\HELENZ~1\LOKALE~1\Temp

28.12.2009  17:04                 0 etilqs_N8pofDzK6zaBL4IZ77Ew
28.12.2009  17:00                 0 JET7070.tmp
28.12.2009  16:59             2.155 jusched.log
28.12.2009  16:57            40.960 rtdrvmon.exe
28.12.2009  16:54             2.550 AdobeARM.log
27.12.2009  20:04               479 TWAIN.LOG
27.12.2009  20:04               156 Twunk001.MTX
27.12.2009  20:04                 4 Twain001.Mtx
27.12.2009  13:56             1.476 java_install_reg.log
27.12.2009  13:55                 0 java_install.log
27.12.2009  13:54             1.702 java_install_sp.log
27.12.2009  13:52             9.633 jinstall.cfg
24.12.2009  14:45                 0 Twunk002.MTX
21.10.2009  22:34           905.624 MsgPlusUninstall.exe
22.03.2009  12:31            26.112 prozentrechnung_uebungen_teil2.doc
22.03.2009  12:29            26.112 prozentrechnung_uebungen_teil1.doc

              25 Datei(en)      4.804.214 Bytes
               0 Verzeichnis(se), 225.433.051.136 Bytes frei
         
So, da habe ich jetzt einfach immer die von 2009 dringelassen und ab 2008 abwärts alles rausgelöscht..
Hoffe dass es jetzt alles stimmt... Fehlt noch was?

LG

Alt 29.12.2009, 09:30   #10
kira
/// Helfer-Team
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



also geht doch! Kein Problem

so geht`s weiter:

1.
starte HijackThis--> wähle "config" --> dann "misc tools" --> und "delete a file on reboot"--> wähle die zu löschende datei (sehe der Inhalt dieser Code-Box), die frage zum neustart mit NEIN beantworten, wieder delete a file on reboot wählen, nächste datei auswählen usw., bis du die letzte dateie ausgewählt hast, nun antwortest du auf die frage zum neustart mit JA
>> Text kannst reinkopieren und einfügen (oder "Durchsuchen")::
Code:
ATTFilter

C:\WINDOWS\tasks\A55752EC9184C9B0.job
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\dumb upload.exe
C:\DOKUME~1\HELENZ~1\ANWEND~1\TOOLJU~1\Plan great.exe

         
2.
Falls existiert:
Schließe alle Programme einschließlich Internet Explorer und fixe mit Hijackthis (HijackThis starten--> und mit der Option `Do a system scan only` Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten):
Zitat:
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data\dumb upload.exe
O4 - HKCU\..\Run: [Magslink] C:\DOKUME~1\HELENZ~1\ANWEND~1\TOOLJU~1\Plan great.exe
3.
Falls existiert, nach folgende Ordner suchen ggf löschen:
Zitat:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flag ace stupid data
C:\DOKUME~1\HELENZ~1\ANWEND~1\TOOLJU~1
4.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!
filelist.bat - erstelle ein neues hjtscanlist, aber nur die daten von "C:\WINDOWS\tasks
" bitte posten

Alt 29.12.2009, 15:59   #11
xxcuzimdrunk
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



Hallo,

also! Punkt 1 habe ich erledigt, PC anschließend neugestartet.
Danach bei Punkt 2/3 ... versteh nicht wie du bei beiden meinst "Falls existiert" ...?
Habe dann Punkt 2 durchgeführt und danach wieder den PC neugestartet.

Neues logfile von HJT:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 16:55:45, on 29.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Lexmark 1200 Series\lxczbmgr.exe
C:\Programme\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\msiexec.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/skins/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://de.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://de.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://de.search.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [Search Protection] C:\Programme\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: McAfee Security Scan.lnk = ?
O4 - Global Startup: Winter Fun Wallpaper Changer.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra 'Tools' menuitem: &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1200761516625
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Update Service (gupdate1c98ebcfb1e7866) (gupdate1c98ebcfb1e7866) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 13079 bytes
         
Und hier filebat:

Code:
ATTFilter
Verzeichnis von C:\WINDOWS\tasks

29.12.2009  16:52             1.044 Google Software Updater.job
29.12.2009  16:51             1.084 GoogleUpdateTaskMachineCore.job
29.12.2009  16:51                 6 SA.DAT
29.12.2009  16:38             1.088 GoogleUpdateTaskMachineUA.job
12.12.2009  22:29               276 AppleSoftwareUpdate.job
29.08.2002  13:00                65 desktop.ini
               6 Datei(en)          3.563 Bytes
               0 Verzeichnis(se), 225.520.971.776 Bytes frei
         

Alt 29.12.2009, 17:49   #12
kira
/// Helfer-Team
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



hi

gut gemacht

Im zweiten Teil werden wir dein System reinigen wie folgt:

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

3.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans


- Empfehlungen/Vorschläge:
5.
BHO`s & Toolbars :
Immer mehr Programme bringen eine Toolbar mit.(wie z.B. Google, Yaho,Messenger, Winamp, Adobe Reader usw). Manche Zustimmung der User installiert, manche wieder ohne Wissen des Benutzers Viele davon sehr fehleranfällig und fressen eine Menge an Systemressourcen. Zur funktionstüchtigen Installation der jeweiligen Software ist Toolbar aber nicht notwendig, zudem die meisten modernen Browser mit vielen zusätzlichen Funktionen ausgestattet sind. Ausserdem die dazugehörigen Programme, funktionieren auch ohne...
Man kann sie deinstallieren oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Programme\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.33.0\gears.dll
O3 - Toolbar: Softonic Deutsch Toolbar - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof1.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
         
6.
Kannst auch mit HijackThis fixen:
- 08-09 Einträge - alle
- 016 auch - die sind ActiveX Komponente, bei Bedarf wird erneut installiert, ansonsten sind nur Risikofaktoren

7.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
ATTFilter
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Programme\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [fssui] "C:\Programme\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
- (Nvidia "Erweiterungen" für die Anzeige/Einstellungen zuständig, kannst damit die Erweiterungbibliothek für Anzeigeeigenschaften des Nvidiagrafiktreibers 

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Verknüpfung zum Einstellen deiner NVidia Grafikkarte - Änderungen kannst über die Systemsteuerung auch vornehmen

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
- Nvidia Erweiterungen, in den Einstellungen für die Anzeige ("Rechtsklick auf den Desktop-> Eigenschaften-> Einstellungen-> Erweitert->Grafikkarte")
wenn du diese Einstellungen nicht verwendest, kannst aus Autostart herausnehmen

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
         
8.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
Code:
ATTFilter
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: Google Update Service (gupdate1c98ebcfb1e7866) (gupdate1c98ebcfb1e7866) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
         
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

Alt 29.12.2009, 18:08   #13
xxcuzimdrunk
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



Hallo,

also wollte das jetzt Schritt für Schritt durchgehen,
bleib aber irgendwie beim allerersten Hängen.
Hier schreibst du

# `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
# `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen


Wenn ich das erste mache, also das cleanmgr eingebe und dann OK klick, wird nur ein Fenster mit einem Ladebalken geöffnet und er PC macht von da an alles allein. Irgendwas steht da von, dass es einige Minuten dauern kann.
Ich war mir unsicher, ob das jetzt das richtige ist und hab nach kurzer Zeit abgebrochen.
War es eigentlich richtig? Dann mach ich's nochmal...

Dann beim zweiten, wo du schreibst %temp% etc.. da habe ich dann alles gelöscht, ist das richtig? Oder falsch. Will nur sichergehn, hab die Dateien noch im Papierkorb. Geschützte Dateien hab ich allerdings sicherheitshalber mal dringelassen ...frag mich nicht... =D

Bitte um ne Antwort, damit ich den Schritt 1 überhaupt mal durchführen kann....

Danke

Alt 29.12.2009, 18:38   #14
kira
/// Helfer-Team
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



schaue mal hier (Anleitung): -> http://support.microsoft.com/kb/843476/de

wenn Du nur Inhalte aller Ordner+Unterordner gelöscht hast ist das Ok so

Alt 29.12.2009, 20:26   #15
xxcuzimdrunk
 
HJT Logfile auswerten, brauche Hilfe. - Standard

HJT Logfile auswerten, brauche Hilfe.



Hallo,

So, die ersten Punkte sind erledigt!
Hier das Protokoll von SUPERAntiSpyware

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 12/29/2009 bei 09:23 PM

Version der Applikation : 4.32.1000

Version der Kern-Datenbank : 4421
Version der Spur-Datenbank : 2247

Scan Art       : kompletter Scann
Totale Scann-Zeit : 01:00:23

Gescannte Speicherelemente  : 563
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 6169
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 28089
Erfasste Datei-Elemente   : 0
         
Die Seite von Kaspersky kann ich nicht anzeigen lassen, Fehler..
Muss ich nun sonst noch irgendwas löschen oder posten?

Antwort

Themen zu HJT Logfile auswerten, brauche Hilfe.
antivir, antivir guard, auswerten, auswertung, avira, bho, bonjour, brauche hilfe, browser, cdburnerxp, desktop, downloader, excel, firefox, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, mozilla, problem, server, softonic, softonic deutsch toolbar, software, system, toolbars, werbefenster, windows, windows xp



Ähnliche Themen: HJT Logfile auswerten, brauche Hilfe.


  1. Brauche Hilfe - bei OTL.txt u.d extras.txt auswerten
    Log-Analyse und Auswertung - 07.08.2012 (1)
  2. bitte auswerten!!!! brauche hilfe!!!
    Log-Analyse und Auswertung - 28.01.2010 (4)
  3. Brauche Hilfe beim auswerten von Hijackthis
    Log-Analyse und Auswertung - 02.09.2009 (3)
  4. Brauche Hilfe beim Auswerten, bitte!!
    Mülltonne - 12.01.2009 (0)
  5. Brauche Hilfe escan protokoll auswerten
    Plagegeister aller Art und deren Bekämpfung - 21.11.2008 (1)
  6. Brauche Hilfe beim Auswerten
    Mülltonne - 04.10.2008 (0)
  7. Brauche Hilfe beim auswerten von Hijackthis
    Log-Analyse und Auswertung - 30.07.2008 (20)
  8. HiJackThis Logs auswerten brauche bitte Hilfe
    Log-Analyse und Auswertung - 17.06.2008 (7)
  9. Brauche Hilfe beim Auswerten von HiJackThis Logfile
    Log-Analyse und Auswertung - 30.03.2008 (12)
  10. Pc extrem langsam geworde, brauche hilfe beim auswerten.
    Log-Analyse und Auswertung - 26.07.2007 (1)
  11. BRAUCHE HILFE- HiJackthislogfile bitte auswerten!
    Log-Analyse und Auswertung - 26.03.2007 (1)
  12. Brauche Hilfe beim Auswerten.
    Log-Analyse und Auswertung - 20.06.2005 (5)
  13. Brauche Hilfe beim Auswerten
    Log-Analyse und Auswertung - 04.05.2005 (3)
  14. brauche hilfe beim auswerten von hijackthis
    Log-Analyse und Auswertung - 09.04.2005 (1)
  15. brauche hilfe beim auswerten von hijackthis
    Log-Analyse und Auswertung - 13.01.2005 (7)
  16. Brauche Hilfe beim Auswerten der Logs
    Log-Analyse und Auswertung - 04.01.2005 (9)
  17. Brauche Hilfe beim Auswerten !
    Log-Analyse und Auswertung - 23.09.2004 (4)

Zum Thema HJT Logfile auswerten, brauche Hilfe. - Hallo, mein Problem besteht darin, dass sich nun schon seit einiger Zeit immer wieder Werbefenster im Hintergrund öffnen. Ich benutze Firefox, die Werbefenster öffnen sich allerdings im IE. Habe schonmal - HJT Logfile auswerten, brauche Hilfe....
Archiv
Du betrachtest: HJT Logfile auswerten, brauche Hilfe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.