Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner oder Hardwareschaden?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.12.2009, 15:39   #1
Sw0rD
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



Hey Leute :-)

Vor kurzem meldete sich Norton Internet Security mit der Meldung eines Abgewehrten angriffes, jedoch ist mein Pc seitdem extrem langsam und stürzt schon bei minimaler Belastung (WIndows Media Player, normales surfen, bilder anschauen, etc) ab...
Kann es sein das dort etwas duchgekommen ist?
Ich habe schon etliche Programme zur Selbsthilfe versucht, incl. Treiber auf neusten Stand bringen, scanns mit allen möglichen programmen usw usw usw...
Nichts hat geholfen, und aus dem HijackThis Logfile kann ich auch nicht wirklich irgendwelche gefahren entnehmen...
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:37:42, on 29.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\DNA\btdna.exe
C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\Innovative Solutions\DriverMax\devices.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CM106Sound] RunDll32 CM106.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [DriverMax] "C:\Programme\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatisches LiveUpdate - Scheduler (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c987876d4bafc2) (gupdate1c987876d4bafc2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\GEMEIN~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9085 bytes
Hoffe ihr könnt mir da bitte bitte irgendwie helfen,
bin hier echt nach 4-5 Tagen am Verzweifeln

Mfg
Sw0rD

Alt 29.12.2009, 19:01   #2
kira
/// Helfer-Team
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



Hallo und Herzlich Willkommen!

- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
- zwei gleichzeitig installierte und aktivierte Antivirenprogramme: AntiVir PersonalEdition Classic & Symantec/Norton...
Beide Scanner haben nämlich nur ein Ziel, dein System sinnvoll gegen Schädlingen zu prüfen/schützen. Damit sie behindern sich gegenseitig und eine Doppelbelastung ist im System, die Folge kann ein Crash sein, oder im schlechtesten fall, kannst Du über eine komplette Neuinstallation freuen! Mehr AV Programme bedeutet nicht mehr Sicherheit!
Deinstalliere also eines der AV-Programme und lass nur noch eins auf deinem PC laufen!!
wenn Du für Avira entscheidest:
Norton Antivirus vollständig ZU deinstallieren gehe auf der Symantec-Webseite und suche nach den speziellen Deinstallations-Tools, mit denen die letzten Reste (auch) entfernt werden sollten.
Norton Removal Tool (für alle Produkte ab 2003 bis 2008) von hier herunterladen
Avira geht normal über Software..

2.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

3.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]
gruß
Coverflow
__________________


Alt 30.12.2009, 16:50   #3
Sw0rD
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



Ahhh, vielen Dank

1.) Hab so gut es geht versucht Norton zu entfernen. Hab jedoch Avira erst Installiert nachdem die laggs angefangen haben, Nortons Abo ist ca. seid 4-5 Monate abgelaufen, dachte vll das eine neuere Version von Avira da vll was entdecken könnte das Norton nicht mehr kann

2.) Check

3.)
Zitat:
----- Root -----------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\

30.12.2009 17:36 43 filelist.txt
30.12.2009 17:23 2.145.386.496 pagefile.sys
30.12.2009 17:23 55.235 aaw7boot.log
28.11.2009 15:26 251.712 ntldr
30.07.2009 18:28 636 test.txt

----- Windows --------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\WINDOWS

30.12.2009 17:24 1.157.442 WindowsUpdate.log
30.12.2009 17:23 159 wiadebug.log
30.12.2009 17:23 0 0.log
30.12.2009 17:23 50 wiaservc.log
30.12.2009 17:23 2.048 bootstat.dat
30.12.2009 17:14 32.510 SchedLgU.Txt
27.12.2009 22:05 120 Wininit.ini
27.12.2009 22:03 11 amunres.lsl
10.12.2009 14:34 376 ODBC.INI
09.12.2009 16:21 1.374 imsins.BAK
28.11.2009 15:35 1.174 OEWABLog.txt
26.11.2009 03:01 511.642 msxml6-KB973686-enu-x86.LOG
26.11.2009 03:00 309.406 msxml4-KB973688-enu.LOG
17.08.2009 02:16 84 WSST_Screen_Saver.ini
17.08.2009 02:16 1.269.644 WKB NASA ScreenSaver.dat
17.08.2009 02:16 466.944 WKB NASA ScreenSaver.scr
17.08.2009 02:16 180.224 UninstallWSST.exe
31.07.2009 18:16 265 system.ini
31.07.2009 13:40 192 powerplayer.ini
31.07.2009 13:40 423 psnetwork.ini
28.07.2009 01:38 47 NeroDigital.ini
19.07.2009 22:36 506.908 msxml6-KB954459-enu-x86.LOG
18.07.2009 15:41 69 WET.INI
10.07.2009 12:10 307.568 WLXPGSS.SCR
09.07.2009 14:35 26.513 DIIUnin.dat
09.07.2009 14:28 2.829 DIIUnin.pif
09.07.2009 14:28 102.400 DIIUnin.exe
02.07.2009 18:11 18.665.472 RTHDCPL.EXE
24.06.2009 09:43 831.488 RtlExUpd.dll
22.06.2009 16:39 1.482.752 RtlUpd.exe
11.04.2009 14:19 604 win.ini
05.04.2009 19:10 0 PowerReg.dat
27.03.2009 16:02 310.008 msxml4-KB954430-enu.LOG
17.03.2009 13:07 122.880 RtkAudioService.exe
10.03.2009 13:32 2.168.320 MicCal.exe
02.03.2009 10:14 57.344 ALCMTR.EXE

----- System ---
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\WINDOWS\system

"Letzter Eintrag 2008"

----- System 32 (Achtung: Zeitfenster beachten!) ---
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\WINDOWS\system32

30.12.2009 17:23 236.466 NvApps.xml
29.12.2009 16:29 13.646 wpa.dbl
28.12.2009 10:48 440.684 perfh009.dat
28.12.2009 10:48 71.002 perfc009.dat
28.12.2009 10:48 84.318 perfc007.dat
28.12.2009 10:48 458.476 perfh007.dat
28.12.2009 10:48 1.069.292 PerfStringBackup.INI
27.12.2009 21:28 45 initdebug.nfo
12.12.2009 13:09 121.336 FNTCACHE.DAT
01.12.2009 21:06 25.966.024 MRT.exe
29.11.2009 03:08 604.488 TUProgSt.exe
29.11.2009 03:08 361.288 TuneUpDefragService.exe
28.11.2009 15:35 90 spupdwxp.log
26.11.2009 03:01 592.684 TZLog.log
21.11.2009 03:34 592.488 nvudisp.exe
21.11.2009 03:34 69.632 OpenCL.dll
21.11.2009 03:34 8.743 nvinfo.pb
21.11.2009 03:34 11.374.592 nvcompiler.dll
19.11.2009 21:42 592.488 NVUNINST.EXE
16.11.2009 12:25 29.000 uxtuneup.dll
06.11.2009 10:59 15.406.728 xlive.dll
06.11.2009 10:59 13.642.888 xlivefnt.dll
06.11.2009 10:58 178.975 xlive.dll.cat
02.11.2009 18:05 167.064 xliveinstall.dll
02.11.2009 18:05 71.832 xliveinstallhost.exe
29.10.2009 19:54 3.091.968 mshtml.dll
29.10.2009 06:24 672.768 wininet.dll
29.10.2009 06:24 628.736 urlmon.dll
29.10.2009 06:24 61.952 tdc.ocx
29.10.2009 06:24 1.509.888 shdocvw.dll
28.10.2009 16:07 46.080 tzchange.exe
26.10.2009 11:13 3.306 jupdate-1.6.0_16-b01.log
21.10.2009 06:38 75.776 strmfilt.dll
21.10.2009 06:38 25.088 httpapi.dll
13.10.2009 11:32 271.360 oakley.dll
12.10.2009 14:38 79.872 raschap.dll
12.10.2009 14:38 150.528 rastls.dll
25.09.2009 06:35 81.920 ieencode.dll
25.09.2009 06:16 371.200 html.iec
11.09.2009 15:17 136.192 msv1_0.dll
04.09.2009 22:03 58.880 msasn1.dll
04.09.2009 17:29 453.456 d3dx10_42.dll
04.09.2009 17:29 1.892.184 D3DX9_42.dll
04.09.2009 16:44 238.936 xactengine3_5.dll
04.09.2009 16:44 69.464 XAPOFX1_3.dll
04.09.2009 16:44 515.416 XAudio2_5.dll
04.09.2009 16:29 235.344 d3dx11_42.dll
04.09.2009 16:29 1.974.616 D3DCompiler_42.dll
04.09.2009 16:29 5.501.792 d3dcsx_42.dll
01.09.2009 15:32 282.654 msaud32.acm
26.08.2009 09:36 4.479 jupdate-1.6.0_15-b03.log
26.08.2009 09:14 247.326 strmdll.dll
25.08.2009 10:17 354.816 winhttp.dll
17.08.2009 02:16 28.672 ssconfig.exe
14.08.2009 16:10 1.850.752 win32k.sys
14.08.2009 13:36 70.936 PhysXLoader.dll
13.08.2009 16:15 512.000 jscript.dll
06.08.2009 19:24 327.896 wucltui.dll
06.08.2009 19:24 209.632 wuweb.dll
06.08.2009 19:24 18.144 wuaueng.dll.mui
06.08.2009 19:24 35.552 wups.dll
06.08.2009 19:24 15.584 wuapi.dll.mui
06.08.2009 19:24 217.816 wuaucpl.cpl
06.08.2009 19:24 44.768 wups2.dll
06.08.2009 19:24 53.472 wuauclt.exe
06.08.2009 19:24 15.584 wuaucpl.cpl.mui
06.08.2009 19:24 96.480 cdm.dll
06.08.2009 19:24 23.264 wucltui.dll.mui
06.08.2009 19:23 575.704 wuapi.dll
06.08.2009 19:23 17.776 mucltui.dll.mui
06.08.2009 19:23 274.288 mucltui.dll
06.08.2009 19:23 215.920 muweb.dll
06.08.2009 19:23 1.929.952 wuaueng.dll
05.08.2009 09:59 206.336 mswebdvd.dll
04.08.2009 19:52 1.193.832 FM20.DLL
04.08.2009 18:26 2.147.840 ntoskrnl.exe
04.08.2009 18:25 2.026.496 ntkrnlpa.exe
03.08.2009 00:21 23.320 PhysXDevice.dll
31.07.2009 15:23 149.280 javaws.exe
31.07.2009 15:23 145.184 javaw.exe
31.07.2009 15:23 145.184 java.exe
31.07.2009 15:23 411.368 deploytk.dll
31.07.2009 13:02 73.728 javacpl.cpl
31.07.2009 10:02 1.372.672 msxml6.dll
31.07.2009 05:32 1.172.480 msxml3.dll
29.07.2009 05:34 81.920 fontsub.dll
29.07.2009 05:34 119.808 t2embed.dll
21.07.2009 00:46 7.090 nvnrm.nvu
21.07.2009 00:05 1.348.432 msxml4.dll
17.07.2009 19:56 58.880 atl.dll
17.07.2009 17:15 1.441.792 query.dll
13.07.2009 22:43 286.208 wmpdxm.dll
13.07.2009 22:43 10.841.088 wmp.dll
09.07.2009 14:34 21.840 SIntfNT.dll
09.07.2009 14:34 17.212 SIntf32.dll
09.07.2009 14:34 12.067 SIntf16.dll
08.07.2009 10:58 327.680 nvwrsesm.dll
08.07.2009 10:58 327.680 nvwrsfr.dll
08.07.2009 10:58 303.104 nvwrsfi.dll
08.07.2009 10:58 294.912 nvwrspl.dll
08.07.2009 10:58 286.720 nvwrseng.dll
08.07.2009 10:58 167.936 nvwrszht.dll
08.07.2009 10:58 294.912 nvwrssv.dll
08.07.2009 10:58 196.608 nvwrsko.dll
08.07.2009 10:58 212.992 nvwrsja.dll
08.07.2009 10:58 303.104 nvwrssl.dll
08.07.2009 10:58 303.104 nvwrstr.dll
08.07.2009 10:58 335.872 nvwrses.dll
08.07.2009 10:58 299.008 nvwrssk.dll
08.07.2009 10:58 315.392 nvwrsru.dll
08.07.2009 10:58 319.488 nvwrsptb.dll
08.07.2009 10:58 290.816 nvwrsth.dll
08.07.2009 10:58 299.008 nvwrsno.dll
08.07.2009 10:58 319.488 nvwrsnl.dll
08.07.2009 10:58 278.528 nvwrshe.dll
08.07.2009 10:58 323.584 nvwrsit.dll
08.07.2009 10:58 163.840 nvwrszhc.dll
08.07.2009 10:58 315.392 nvwrshu.dll
08.07.2009 10:58 323.584 nvwrspt.dll
08.07.2009 10:58 449.056 nvappbar.exe
08.07.2009 10:58 1.505.824 nvcpluir.dll
08.07.2009 10:58 466.944 nvshell.dll
08.07.2009 10:58 73.728 nvtuicpl.cpl
08.07.2009 10:58 1.724.416 nvwdmcpl.dll
08.07.2009 10:58 1.101.824 nvwimg.dll
08.07.2009 10:58 1.507.328 nview.dll
08.07.2009 10:58 282.624 nvwrsar.dll
08.07.2009 10:58 1.657.376 nwiz.exe
08.07.2009 10:58 286.720 nvwrscs.dll
08.07.2009 10:58 436.768 keystone.exe
08.07.2009 10:58 294.912 nvwrsda.dll
08.07.2009 10:58 311.296 nvwrsde.dll
08.07.2009 10:58 335.872 nvwrsel.dll
08.07.2009 10:58 420.384 nvcpl.cpl
08.07.2009 10:58 1.194.528 nvcplui.exe
08.07.2009 10:58 53.768 default.tvp
08.07.2009 10:58 33.032 finance.tvp
08.07.2009 10:58 31.186 dcc.tvp
08.07.2009 10:58 331.776 nvrsar.dll
08.07.2009 10:58 249.856 nvrsfi.dll
08.07.2009 10:58 258.048 nvrshu.dll
08.07.2009 10:58 245.760 nvrscs.dll
08.07.2009 10:58 278.528 nvrsit.dll
08.07.2009 10:58 253.952 nvrsda.dll
08.07.2009 10:58 331.776 nvrshe.dll
08.07.2009 10:58 81.920 nvwddi.dll
08.07.2009 10:58 270.336 nvrsja.dll
08.07.2009 10:58 262.144 nvrsko.dll
08.07.2009 10:58 282.624 nvrsel.dll
08.07.2009 10:58 245.760 nvrseng.dll
08.07.2009 10:58 122.880 nvrszht.dll
08.07.2009 10:58 229.376 nvrszhc.dll
08.07.2009 10:58 253.952 nvrsno.dll
08.07.2009 10:58 29.892 cad.tvp
08.07.2009 10:58 278.528 nvrsde.dll
08.07.2009 10:58 253.952 nvrstr.dll
08.07.2009 10:58 253.952 nvrsth.dll
08.07.2009 10:58 253.952 nvrssv.dll
08.07.2009 10:58 258.048 nvrssl.dll
08.07.2009 10:58 258.048 nvrssk.dll
08.07.2009 10:58 282.624 nvrsfr.dll
08.07.2009 10:58 274.432 nvrsnl.dll
08.07.2009 10:58 266.240 nvrsru.dll
08.07.2009 10:58 266.240 nvrsptb.dll
08.07.2009 10:58 270.336 nvrspt.dll
08.07.2009 10:58 282.624 nvrses.dll
08.07.2009 10:58 253.952 nvrspl.dll
08.07.2009 10:58 274.432 nvrsesm.dll
08.07.2009 10:58 2.854.912 nvmoblsr.dll
08.07.2009 10:58 458.752 nvmccssr.dll
08.07.2009 10:58 3.612.672 nvwssr.dll
08.07.2009 10:58 3.121.152 nvwss.dll
08.07.2009 10:58 1.282.048 nvmobls.dll
08.07.2009 10:58 4.038.656 nvvitvs.dll
08.07.2009 10:58 4.460.544 nvvitvsr.dll
08.07.2009 10:58 3.510.272 nvgames.dll
08.07.2009 10:58 4.407.296 nvgamesr.dll
08.07.2009 10:58 188.416 nvmccss.dll
08.07.2009 10:58 67.083 NvwsApps.xml
08.07.2009 10:58 6.074.368 nvdispsr.dll
08.07.2009 10:58 168.004 nvsvc32.exe
08.07.2009 10:58 86.016 nvmctray.dll
08.07.2009 10:58 4.018.176 nvdisps.dll
08.07.2009 10:58 143.360 nvcolor.exe
08.07.2009 10:58 229.376 nvmccs.dll
08.07.2009 10:58 13.762.560 nvcpl.dll
08.07.2009 09:07 10.006.528 nvoglnt.dll
08.07.2009 09:07 815.104 nvapi.dll
08.07.2009 09:07 5.918.976 nv4_disp.dll
08.07.2009 09:07 151.552 nvcod.dll
08.07.2009 09:07 151.552 nvcodins.dll
08.07.2009 09:07 19.495 nvdisp.nvu
08.07.2009 09:07 678.432 nvcuvid.dll
08.07.2009 09:07 1.724.416 nvcuda.dll
08.07.2009 09:07 1.317.408 nvcuvenc.dll
08.07.2009 09:07 1.580.550 nvdata.bin
03.07.2009 15:49 15.688 lsdelete.exe
01.07.2009 11:55 888.320 fdco1ins.dll
01.07.2009 11:55 11.264 bdco1ins.dll
01.07.2009 11:55 888.320 fdco1.dll
01.07.2009 11:55 11.264 bdco1.dll
01.07.2009 11:55 701.440 cohelper.dll
01.07.2009 00:42 151.552 nvconrm.dll
01.07.2009 00:42 485.920 nvunrm.exe
30.06.2009 17:31 14.880 NvRCoZhc.dll
30.06.2009 17:31 14.880 NvRCoZht.dll
30.06.2009 17:31 17.440 NvRCoSv.dll
30.06.2009 17:31 17.952 NvRCoPtb.dll
30.06.2009 17:31 17.440 NvRCoNo.dll
30.06.2009 17:31 17.440 NvRCoRu.dll
30.06.2009 17:31 15.392 NvRCoKo.dll
30.06.2009 17:31 17.440 NvRCoNl.dll
30.06.2009 17:31 17.952 NvRCoIt.dll
30.06.2009 17:31 15.392 NvRCoJa.dll
30.06.2009 17:31 17.952 NvRCoFr.dll
30.06.2009 17:31 17.952 NvRCoEsm.dll
30.06.2009 17:31 17.952 NvRCoEs.dll
30.06.2009 17:31 17.440 NvRCoFi.dll
30.06.2009 17:31 16.928 NvRCoEng.dll
30.06.2009 17:31 17.952 NvRCoDe.dll
30.06.2009 17:31 16.928 NvRCoENU.dll
30.06.2009 17:31 372.768 nvraidco.dll
30.06.2009 17:31 17.440 NvRCoDa.dll
30.06.2009 17:31 372.768 nvraiins.dll
29.06.2009 20:15 189.640 PnkBstrB.xtr
29.06.2009 20:15 189.640 PnkBstrB.exe
29.06.2009 14:28 75.064 PnkBstrA.exe
29.06.2009 14:28 794.408 pbsvc.exe
26.06.2009 13:37 40.960 RtkCoInstXP.dll
25.06.2009 09:25 54.272 wdigest.dll
25.06.2009 09:25 56.832 secur32.dll
25.06.2009 09:25 737.792 lsasrv.dll
25.06.2009 09:25 301.568 kerberos.dll
25.06.2009 09:25 147.456 schannel.dll
19.06.2009 20:58 56 ezsidmv.dat
15.06.2009 11:43 78.848 telnet.exe
10.06.2009 15:13 85.504 avifil32.dll
10.06.2009 09:19 2.066.432 mstscax.dll
10.06.2009 07:14 132.096 wkssvc.dll
09.06.2009 01:25 3.046.748 GameMon.des
03.06.2009 20:09 1.296.896 quartz.dll

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\WINDOWS\Prefetch

30.12.2009 17:36 11.056 FIND.EXE-0EC32F1E.pf
30.12.2009 17:36 10.986 CMD.EXE-087B4001.pf
30.12.2009 17:35 46.050 WINRAR.EXE-3588DFE8.pf
30.12.2009 17:34 22.290 VERCLSID.EXE-3667BD89.pf
30.12.2009 17:30 76.074 GOOGLEUPDATER.EXE-36CE3796.pf
30.12.2009 17:30 17.190 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf
30.12.2009 17:29 106.440 WMIPRVSE.EXE-28F301A9.pf
30.12.2009 17:25 7.336 JQSNOTIFY.EXE-1E60A522.pf
30.12.2009 17:25 102.044 FIREFOX.EXE-1D57670A.pf
30.12.2009 17:24 36.030 NOTEPAD.EXE-336351A9.pf
30.12.2009 17:24 90.050 LULNCHR.EXE-02D03192.pf
30.12.2009 17:24 22.334 SVCHOST.EXE-3530F672.pf
30.12.2009 17:24 19.176 LOGITECHUPDATE.EXE-0DF624A7.pf
30.12.2009 17:24 71.752 SETPOINT.EXE-06E7AE51.pf
30.12.2009 17:24 22.084 KHALMNPR.EXE-09B56FC2.pf
30.12.2009 17:24 84.944 ALG.EXE-0F138680.pf
30.12.2009 17:24 55.768 IMAPI.EXE-0BF740A4.pf
30.12.2009 17:24 18.334 WMIAPSRV.EXE-1E2270A5.pf
30.12.2009 17:24 1.341.434 NTOSBOOT-B00DFAAD.pf
30.12.2009 17:24 17.330 REGSVR32.EXE-25EEFE2F.pf
30.12.2009 17:16 73.144 INTEGRATOR.EXE-15B9C559.pf
30.12.2009 17:14 21.268 LOGONUI.EXE-0AF22957.pf
30.12.2009 17:12 27.212 ACRORD32INFO.EXE-30CEC19C.pf
30.12.2009 17:12 54.084 DEVICES.EXE-072FC6FF.pf
30.12.2009 17:12 63.536 OCTOSHAPECLIENT.EXE-06326088.pf
30.12.2009 17:12 25.436 BTDNA.EXE-3722F78C.pf
30.12.2009 17:07 35.018 GOOGLEUPDATE.EXE-187AE91D.pf
30.12.2009 17:06 55.288 SETUP.EXE-06634877.pf
30.12.2009 17:06 117.212 MSIEXEC.EXE-2F8A8CAE.pf
30.12.2009 17:05 66.366 RUNDLL32.EXE-13404D23.pf
30.12.2009 17:02 54.650 WUAUCLT.EXE-399A8E72.pf
30.12.2009 17:00 54.836 ONECLICKSTARTER.EXE-25A6E9E3.pf
30.12.2009 16:52 64.042 LUCOMSERVER_3_4.EXE-34438721.pf
30.12.2009 16:52 62.182 NORTON_REMOVAL_TOOL.EXE-178FE7BC.pf
30.12.2009 16:52 33.636 SYMNRT.EXE-22FF6BA6.pf
30.12.2009 16:51 50.580 SSAUTORN.EXE-125390C0.pf
30.12.2009 16:51 55.930 SYMCUW.EXE-361E6BB0.pf
30.12.2009 16:45 15.262 CTFMON.EXE-0E17969B.pf
30.12.2009 16:45 29.666 RUNDLL32.EXE-1340EF7F.pf
30.12.2009 16:45 49.104 RTHDCPL.EXE-06918CFA.pf
30.12.2009 16:45 62.014 AVGNT.EXE-39CD89BF.pf
30.12.2009 16:45 10.286 JUSCHED.EXE-336229D9.pf
30.12.2009 16:45 25.456 RUNDLL32.EXE-415F88EC.pf
30.12.2009 16:45 17.950 ADOBEUPDATEMANAGER.EXE-2BB88D51.pf
30.12.2009 16:45 61.602 AVNOTIFY.EXE-31D7686A.pf
30.12.2009 16:45 12.640 NWIZ.EXE-2D0F9FBC.pf
30.12.2009 16:45 73.900 CCSVCHST.EXE-33FAFF2F.pf
30.12.2009 16:45 4.198 KHALMNPR.EXE-098E13FC.pf
30.12.2009 16:45 6.492 OSCHECK.EXE-28DA21EB.pf
30.12.2009 16:45 9.916 CCAPP.EXE-2EA3695D.pf
30.12.2009 16:45 82.688 EXPLORER.EXE-082F38A9.pf
30.12.2009 16:45 41.552 USERINIT.EXE-30B18140.pf
30.12.2009 16:45 46.538 UPDATE.EXE-3398FCD6.pf
30.12.2009 16:44 13.028 GOOGLECRASHHANDLER.EXE-2652FEB7.pf
30.12.2009 16:44 13.560 TUPROGST.EXE-0861FFE4.pf
30.12.2009 16:44 13.012 PNKBSTRB.EXE-21412697.pf
30.12.2009 16:44 12.096 PNKBSTRA.EXE-188A67A9.pf
30.12.2009 11:52 39.218 CRASHREPORTER.EXE-38DC7BD9.pf
30.12.2009 11:44 38.772 RUNDLL32.EXE-172F55A8.pf
30.12.2009 11:37 76.038 SYMLCSVC.EXE-221DC953.pf
30.12.2009 11:37 46.584 SYMLCSV1.EXE-28FD657D.pf
30.12.2009 00:47 33.602 PIFCRAWL.EXE-10BB9767.pf
30.12.2009 00:43 52.146 NORTONPROTECTIONMEMO.EXE-26565767.pf
30.12.2009 00:43 22.564 RCAPP.EXE-2873CC8E.pf
30.12.2009 00:42 74.802 LUCALLBACKPROXY.EXE-0B5F632D.pf
30.12.2009 00:42 51.342 AUPDATE.EXE-089630E1.pf
30.12.2009 00:00 28.066 RUNDLL32.EXE-2E5AF1D7.pf
30.12.2009 00:00 128.366 HON.EXE-157323A3.pf
29.12.2009 23:09 23.998 RUNDLL32.EXE-35A483DA.pf
29.12.2009 23:09 17.898 RUNDLL32.EXE-1619A94E.pf
29.12.2009 22:22 22.946 DUMPREP.EXE-1B46F901.pf
29.12.2009 20:56 86.608 ICQ.EXE-2EE806E4.pf
29.12.2009 20:56 72.582 ICQUPDATER.EXE-1FC4A2FB.pf
29.12.2009 20:56 115.944 ICQ.EXE-15A4C655.pf
29.12.2009 20:55 45.892 JQS.EXE-352796B1.pf
29.12.2009 20:55 10.494 NBHREGINCDSRV.EXE-351E5361.pf
29.12.2009 20:55 23.576 INCDSRV.EXE-0D53C481.pf
29.12.2009 19:47 41.038 RUNDLL32.EXE-37A7C420.pf
29.12.2009 19:36 107.642 ACRORD32.EXE-0EC716D9.pf
29.12.2009 19:17 36.312 ALUSCHEDULERSVC.EXE-1D8A3E40.pf
29.12.2009 19:08 62.972 STEAM.EXE-299D6570.pf
29.12.2009 19:04 14.446 RUNDLL32.EXE-451FC2C0.pf
29.12.2009 18:07 17.582 RCAPP.EXE-1BCBA2F4.pf
29.12.2009 17:55 10.312 SYMLCSV1.EXE-0EE21BE3.pf
29.12.2009 17:50 90.918 DFRGNTFS.EXE-269967DF.pf
29.12.2009 17:50 16.502 DEFRAG.EXE-273F131E.pf
29.12.2009 17:49 828.984 Layout.ini
27.12.2009 22:01 14.380 SKYPENAMES.EXE-00E36E08.pf
88 Datei(en) 5.946.608 Bytes
0 Verzeichnis(se), 3.225.903.104 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\WINDOWS\tasks

30.12.2009 17:30 1.044 Google Software Updater.job
30.12.2009 17:24 474 1-Click Maintenance.job
30.12.2009 17:23 1.084 GoogleUpdateTaskMachineCore.job
30.12.2009 17:23 6 SA.DAT
30.12.2009 17:07 1.088 GoogleUpdateTaskMachineUA.job
14.12.2009 21:40 654 Norton Internet Security - Systemprfung ausfhren - Kim.job
04.08.2004 13:00 65 desktop.ini
7 Datei(en) 4.415 Bytes
0 Verzeichnis(se), 3.225.911.296 Bytes frei

----- Windows/Temp -----------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\WINDOWS\Temp

30.12.2009 17:36 46.750 msetupd.log
30.12.2009 17:23 4 xsw2
30.12.2009 17:23 16.384 Perflib_Perfdata_340.dat
30.12.2009 17:16 16.384 Perflib_Perfdata_2bc.dat
30.12.2009 17:15 16.384 Perflib_Perfdata_32c.dat
30.12.2009 17:04 16.384 Perflib_Perfdata_370.dat
30.12.2009 16:43 16.384 Perflib_Perfdata_d70.dat
30.12.2009 11:40 83.857 $$$dq3e
30.12.2009 11:32 14.638 $67we.$
30.12.2009 11:30 0 JET954A.tmp
30.12.2009 00:27 16.384 Perflib_Perfdata_b3c.dat
30.12.2009 00:27 0 JET9A8A.tmp
29.12.2009 23:59 16.384 Perflib_Perfdata_a0c.dat
29.12.2009 23:58 0 JET94DD.tmp
29.12.2009 23:08 16.384 Perflib_Perfdata_b8c.dat
29.12.2009 23:08 0 JET8DA9.tmp
29.12.2009 22:12 0 JET949E.tmp
29.12.2009 20:55 16.384 Perflib_Perfdata_f24.dat
29.12.2009 20:54 0 JET93A4.tmp
29.12.2009 20:01 16.384 Perflib_Perfdata_648.dat
29.12.2009 20:01 0 JET9114.tmp
29.12.2009 19:32 16.384 Perflib_Perfdata_c0c.dat
29.12.2009 19:32 0 JET1D0.tmp
29.12.2009 19:16 16.384 Perflib_Perfdata_de0.dat
29.12.2009 19:16 0 JETA623.tmp
29.12.2009 19:04 16.384 Perflib_Perfdata_54c.dat
29.12.2009 19:03 0 JETD07F.tmp
29.12.2009 18:59 16.384 Perflib_Perfdata_aa8.dat
29.12.2009 18:59 16.384 Perflib_Perfdata_e74.dat
29.12.2009 18:59 0 JETA3F0.tmp
29.12.2009 17:35 16.384 Perflib_Perfdata_c94.dat
29.12.2009 17:35 0 JETA9CC.tmp
29.12.2009 16:29 16.384 Perflib_Perfdata_b80.dat
29.12.2009 16:29 0 JET7242.tmp
27.12.2009 22:46 16.384 Perflib_Perfdata_158.dat
27.12.2009 22:45 0 JETA0A5.tmp
27.12.2009 21:07 16.384 ~DF9FC5.tmp
27.12.2009 21:07 16.384 Perflib_Perfdata_da8.dat
27.12.2009 21:06 0 JET5BCC.tmp
27.12.2009 21:02 16.384 ~DFB7F0.tmp
27.12.2009 20:40 16.384 ~DF8A05.tmp
27.12.2009 20:40 16.384 Perflib_Perfdata_9b4.dat
27.12.2009 20:39 0 JET7BC7.tmp
27.12.2009 18:19 16.384 ~DF6600.tmp
27.12.2009 17:12 16.384 ~DFE4B0.tmp
27.12.2009 17:12 16.384 Perflib_Perfdata_584.dat
27.12.2009 17:11 0 JETBD64.tmp
27.12.2009 17:01 16.384 ~DF1136.tmp
27.12.2009 17:01 16.384 Perflib_Perfdata_f34.dat
27.12.2009 17:01 0 JET8FDC.tmp
26.12.2009 00:29 16.384 ~DFD61D.tmp
26.12.2009 00:29 16.384 Perflib_Perfdata_908.dat
26.12.2009 00:20 16.384 Perflib_Perfdata_a9c.dat
26.12.2009 00:20 16.384 ~DF57D3.tmp
26.12.2009 00:00 16.384 ~DF4E4.tmp
26.12.2009 00:00 16.384 Perflib_Perfdata_534.dat
25.12.2009 22:39 16.384 Perflib_Perfdata_a5c.dat
25.12.2009 22:39 16.384 ~DF5B60.tmp
25.12.2009 22:21 16.384 ~DFF7FC.tmp
25.12.2009 22:21 16.384 Perflib_Perfdata_34c.dat
25.12.2009 21:53 16.384 ~DF8850.tmp
25.12.2009 21:53 16.384 Perflib_Perfdata_a94.dat
25.12.2009 21:14 16.384 ~DF1845.tmp
25.12.2009 21:14 16.384 Perflib_Perfdata_4b8.dat
25.12.2009 21:06 16.384 Perflib_Perfdata_ee8.dat
25.12.2009 21:06 16.384 ~DF2301.tmp
25.12.2009 18:30 16.384 ~DFFB95.tmp
25.12.2009 18:30 16.384 Perflib_Perfdata_bd8.dat
25.12.2009 17:03 16.384 Perflib_Perfdata_a38.dat
25.12.2009 17:03 16.384 ~DF590F.tmp
25.12.2009 16:29 16.384 Perflib_Perfdata_a90.dat
25.12.2009 16:29 16.384 ~DFF05A.tmp
25.12.2009 16:18 16.384 Perflib_Perfdata_958.dat
25.12.2009 16:18 16.384 ~DF6839.tmp
25.12.2009 15:37 16.384 Perflib_Perfdata_9fc.dat
25.12.2009 15:37 16.384 ~DF55C2.tmp
25.12.2009 15:24 16.384 ~DF14FA.tmp
25.12.2009 15:24 16.384 Perflib_Perfdata_ed0.dat
25.12.2009 14:23 16.384 Perflib_Perfdata_3b4.dat
25.12.2009 14:23 16.384 ~DF43CF.tmp
25.12.2009 00:36 16.384 ~DF7BA7.tmp
25.12.2009 00:36 16.384 Perflib_Perfdata_abc.dat
24.12.2009 23:41 16.384 ~DFB89.tmp
24.12.2009 23:41 16.384 Perflib_Perfdata_b24.dat
84 Datei(en) 1.161.057 Bytes
0 Verzeichnis(se), 3.225.907.200 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist Windows
Volumeseriennummer: CCEF-17CA

Verzeichnis von C:\DOKUME~1\Kim\LOKALE~1\Temp

30.12.2009 17:28 15.005 jusched.log
30.12.2009 17:19 1.544 etilqs_AHxiQ36814qrvdtsjCTT
30.12.2009 17:19 1.024 etilqs_ZsZNXgRdfbZyGVucNgps
30.12.2009 17:07 30.296 Norton Setup 15,5,0 12-30-2009 17h6m55s.log
30.12.2009 17:07 82 srtUnin.log
30.12.2009 17:07 82 SNDunin.log
30.12.2009 17:06 16.384 Perflib_Perfdata_238.dat
30.12.2009 16:53 711.822 SymNRT 12-30-2009 16h52m3s.log
30.12.2009 11:35 1.024 etilqs_1JL0rzMDyajdQcaghv4w
30.12.2009 11:35 1.544 etilqs_eNCUuogn1nmXfjn3uIfg
30.12.2009 00:51 4.259.840 flaA0.tmp
30.12.2009 00:51 386.405 fla9F.tmp
30.12.2009 00:50 516 etilqs_NgkKLwHIeS6KGTmMy8Nc
30.12.2009 00:50 0 etilqs_gxDNUq8rNX6zaHX3eeWN
29.12.2009 23:29 516 etilqs_FeVYX5RUlEwq9bgWjXF1
29.12.2009 23:29 0 etilqs_ZPbJN8ETGVJkpvdMKTpq
29.12.2009 22:10 2.555.904 fla59.tmp
29.12.2009 22:10 0 etilqs_06v8DPsGcHnU4oa3SqGE
29.12.2009 22:10 516 etilqs_iMymmFnamegEOn34rJsH
29.12.2009 20:56 0 JETD92.tmp
29.12.2009 19:52 17.178.139 flaA.tmp
29.12.2009 19:37 1.544 etilqs_bIXNgiPTlO0T58abtcyO
29.12.2009 19:35 0 etilqs_STTyCFc34rQm6g3lYjDh
29.12.2009 16:41 0 JET380.tmp
27.12.2009 23:27 150 MSI25e43.LOG
27.12.2009 23:02 76.009 ispr2368.rra
27.12.2009 23:02 65.536 1abd.rra
27.12.2009 22:30 1.081 java_install_reg.log
27.12.2009 22:12 194.494 hpilog00.txt
27.12.2009 22:12 2.721 hpistr.hpi
27.12.2009 22:07 190 Nero Setup (091227 220741).log
27.12.2009 22:05 0 uis82.tmp
27.12.2009 22:01 180.316 Nero Setup (091227 215653).log
27.12.2009 21:35 688.128 r4i4XUuo.exe.part
27.12.2009 21:28 192.512 sfamcc00001.dll
27.12.2009 21:18 19.112 Nero Setup (091227 211706).log
27.12.2009 21:15 0 JET456E.tmp
27.12.2009 18:28 11.418 dd_vcredistUI2E8F.txt
27.12.2009 18:28 469.122 dd_vcredistMSI2E8F.txt
27.12.2009 17:45 137.297.049 fla2F.tmp
27.12.2009 17:44 0 etilqs_OZhpzSH97DAzFubpZbyt
27.12.2009 17:44 516 etilqs_LlSStrPKorizKrP7iM83
27.12.2009 17:06 0 JET6D86.tmp
27.12.2009 17:02 1.024 etilqs_9XnScntsEVds4Vs8LIaH
27.12.2009 17:02 1.544 etilqs_aS5v6uh37g9bWskSkqp4
26.12.2009 00:30 0 JETB7F.tmp
26.12.2009 00:30 1.544 etilqs_dhHstJVuZpQRfkIfyJds
26.12.2009 00:30 1.024 etilqs_42ULUZLDAObz7jvJ3Q9L
26.12.2009 00:21 16.384 Perflib_Perfdata_bb0.dat
26.12.2009 00:20 0 JET3449.tmp
25.12.2009 23:58 89.085 fla1B.tmp
25.12.2009 23:58 89.688 fla1A.tmp
25.12.2009 23:58 86.899 fla19.tmp
25.12.2009 23:58 69.843 fla18.tmp
25.12.2009 23:58 82.731 fla17.tmp
25.12.2009 23:58 91.830 fla16.tmp
25.12.2009 23:58 85.601 fla15.tmp
25.12.2009 23:58 109.225 fla14.tmp
25.12.2009 23:58 44.505 fla13.tmp
25.12.2009 23:58 31.927 fla12.tmp
25.12.2009 23:58 85.385 fla11.tmp
25.12.2009 23:58 89.085 fla10.tmp
25.12.2009 22:37 392.405 fla35.tmp
25.12.2009 22:26 0 etilqs_F1NHkjnL8jngCE7vrc45
25.12.2009 22:26 516 etilqs_gFTaG9b0joJFJWEg9Aiu
25.12.2009 22:19 1.179.648 fla7A.tmp
25.12.2009 22:15 0 etilqs_nGF60ilaPf4PmeGgDY2a
25.12.2009 22:15 516 etilqs_PVdrzMew2g8h0c6ODzRu
25.12.2009 17:31 15.063.054 XCPD.tmp
25.12.2009 17:31 10.728.320 XCPC.tmp
25.12.2009 17:31 13.925.380 XCPB.tmp
25.12.2009 17:31 18.772.388 XCPA.tmp
25.12.2009 17:23 0 JET35C9.tmp
25.12.2009 17:03 1.024 etilqs_pesbfJxqfyWkT68HYmNo
25.12.2009 17:03 1.544 etilqs_kUbRsyJ8HlMeKaWSCOft
25.12.2009 16:33 1.544 etilqs_vyTNVVRSf36rDfa8ifAx
25.12.2009 16:29 1.024 etilqs_aF0xTBp1NYVhZtpcu9V8
25.12.2009 16:22 1.544 etilqs_NbRdKu7ZSkx8i5dsUDEr
25.12.2009 16:20 1.024 etilqs_OpZbkoVpEDrbgsTCMVPM
25.12.2009 16:14 687.111 fla30.tmp
25.12.2009 16:12 516 etilqs_AlcK6arqcHT4crOPi12Q
25.12.2009 16:12 0 etilqs_xwN7LhBXQcom54fCJxQI
25.12.2009 00:37 24.100 Slovenian.bin
25.12.2009 00:37 25.712 Lithuanian.bin
25.12.2009 00:37 22.436 Turkish.bin
25.12.2009 00:37 22.142 Norwegian.bin
25.12.2009 00:37 26.282 Hungarian.bin
25.12.2009 00:37 19.700 Hebrew.bin
25.12.2009 00:37 23.040 Finnish.bin
25.12.2009 00:37 24.504 Czech.bin
25.12.2009 00:37 25.276 Portuguese(Brazil).bin
25.12.2009 00:37 24.502 Polish.bin
25.12.2009 00:37 25.357 Greek.bin
25.12.2009 00:37 22.149 Thai.bin
25.12.2009 00:37 21.150 Arabic.bin
25.12.2009 00:37 22.118 English.bin
25.12.2009 00:37 16.540 SimChin.bin
25.12.2009 00:37 26.464 Portuguese.bin
25.12.2009 00:37 24.270 SWEDISH.bin
25.12.2009 00:37 27.968 Spanish.bin
25.12.2009 00:37 26.314 Russian.bin
25.12.2009 00:37 27.665 Italian.bin
25.12.2009 00:37 25.927 German.bin
25.12.2009 00:36 27.425 French.bin
25.12.2009 00:36 17.090 TradChin.bin
25.12.2009 00:36 25.944 Dutch.bin
25.12.2009 00:36 22.970 Danish.bin
25.12.2009 00:36 20.307 Korean.bin
25.12.2009 00:36 24.523 Japanese.bin
25.12.2009 00:33 516 etilqs_5FaWn9Pxojgvntpnqdio
25.12.2009 00:33 0 etilqs_b8h56xqLgbzgd8jEHbLW
10.09.2009 15:09 2.875.674 all.cpr
11.03.2009 18:35 55.296 sfextra.dll
19.04.2007 04:20 129.536 gwunstal.exe
114 Datei(en) 229.798.320 Bytes
0 Verzeichnis(se), 3.225.894.912 Bytes frei
4.)
Code:
ATTFilter
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Flash Player ActiveX	Adobe Systems Incorporated	9.0.124.0
Adobe Reader 7.1.0	Adobe Systems Incorporated	7.1.0
ArtMoney SE v7.29	System SoftLab	7.29
Avira AntiVir Personal - Free Antivirus	Avira GmbH	
AVS Update Manager 1.0	Online Media Technologies Ltd.	
AVS Video Converter 6	Online Media Technologies Ltd.	
AVS4YOU Software Navigator 1.3	Online Media Technologies Ltd.	
Battlefield Heroes	EA Digital illusions	
BitTorrent	BitTorrent, Inc	
C-Media CM106 Like Sound Driver		
CCleaner	Piriform	2.27
Celestia 1.5.1	Shatters Software	
Counter-Strike	Valve	
Counter-Strike: Source	Valve	
dBpowerAMP Music Converter		
DF CrcSfv 1.3	Frischalowski EDV-Beratung	
Diablo II		
DivX Codec	DivX, Inc.	6.8.5
DivX Converter	DivX, Inc.	6.6.1
DivX Player		6.8.2
DivX Plus Web Player	DivX,Inc.	2.0.0
DNA	BitTorrent Inc.	2.2.4 (16502)
DriverMax 5	Innovative Solutions	5.31.0.560
DyynoPlayer 0.8.6f	Dyyno	0.8.6f
Easy Icon Maker	icon-maker.com	5.0
Evil Player v1.23		
foobar2000 v0.9.6	Peter Pawlowski	0.9.6
Gamers.IRC 5.20		
GatheringRO		
Google Earth	Google	5.1.7894.7252
Google Updater	Google Inc.	2.4.1536.6592
Grand Theft Auto IV	Rockstar Games	1.00.0000
GTA2		1.00.001
Half-Life 2: Episode One	Valve	
Half-Life 2: Episode Two	HorseDIC86	
Hamachi 1.0.3.0		
Heroes of Newerth	S2 Games	0.9.0
HijackThis 2.0.2	TrendMicro	2.0.2
ICQ6.5	ICQ	6.5
IL Download Manager	Image-Line bvba	
IrfanView (remove only)		
IsoBuster 2.4	Smart Projects	2.4
iTunes	Apple Inc.	8.0.2.20
Java(TM) 6 Update 16	Sun Microsystems, Inc.	6.0.160
Java(TM) 6 Update 6	Sun Microsystems, Inc.	1.6.0.60
Java(TM) 6 Update 7	Sun Microsystems, Inc.	1.6.0.70
Logitech Gaming Software		4.40
Logitech SetPoint	Logitech	4.60
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	2.1.21022
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU	Microsoft Corporation	3.1.21022
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Games for Windows - LIVE	Microsoft Corporation	3.1.186.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	3.1.99.0
Microsoft Office Professional Edition 2003	Microsoft Corporation	11.0.8173.0
Microsoft Silverlight	Microsoft Corporation	3.0.40818.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.50727.42
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	9.0.30729.4148
Microsoft XNA Framework Redistributable 3.0	Microsoft Corporation	3.0.11010.0
mIRC	mIRC Co. Ltd.	6.35
Mirror's Edge™	Electronic Arts	1.0.0.0
Mozilla Firefox (3.5.6)	Mozilla	3.5.6 (de)
MSN		
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	4.20.9876.0
MSXML 6 Service Pack 2 (KB973686)	Microsoft Corporation	6.20.2003.0
Norton Internet Security (Symantec Corporation)	Symantec Corporation	15.5.0.23
NVIDIA Display Control Panel	NVIDIA Corporation	1.6
NVIDIA Drivers	NVIDIA Corporation	1.5
NVIDIA nView Desktop Manager	NVIDIA Corporation	6.14.10.00
NVIDIA PhysX	NVIDIA Corporation	9.09.0814
Octoshape add-in for Adobe Flash Player		
Octoshape Streaming Services		
OpenOffice.org Installer 1.0	Sun Microsystems	1.0.9221
Pando Media Booster	Pando Networks Inc.	2.3.2.2
PantsOff 2.0	Christoph Bünger Software	2.0
PFPortChecker 1.0.28	Portforward.com	1.0.28
PokerStars.net	PokerStars.net	
Postal 2 STP	LeeGTs Games	1.0.0
PowerISO		
PunkBuster Services	Even Balance, Inc.	0.987
QuickTime	Apple Inc.	7.55.90.70
RayV	RayV	1.3.0.84
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	5.10.0.5888
RGSS-RTP Standard	Enterbrain	1.0.0
Rockstar Games Social Club	Rockstar Games	1.00.0000
Roll		
RPG Maker 2000 1.05		
RPG Maker 2003 v1.08	Enterbrain, Inc.	
RPG Maker Fonts	<no manufacturer>	1.0.0
RPGXP	Enterbrain	1.0.0
RTP for RM2K (Png, Wav, Midi, Fonts)		
Sansa Media Converter		1.0-B4.256
ScummVM 0.13.0		
Security Task Manager 1.7h	Neuber GmbH	1.7h
Source SDK Base	Valve	
SpeedFan (remove only)		
Spybot - Search & Destroy	Safer Networking Limited	1.6.2
Steam	Valve	1.0.0.0
Super Mario World	GameFabrique	
Synthesia (remove only)		
System Requirements Lab		
TeamSpeak 2 RC2	Dominating Bytes Design	2.0.32.60
TeamViewer 4	TeamViewer GmbH	
TheMoltenCore		
TmNationsForever	Nadeo	
Torchlight		1.0.67.91
TuneUp Utilities 2009	TuneUp Software	8.0.3310.3
Ventrilo Client	Flagship Industries, Inc.	3.0.4
VentriloMIX		
VLC media player 1.0.3	VideoLAN Team	1.0.3
Warcraft III	Blizzard Entertainment	
WC3Banlist	Knarf	3.0
WeGame Client Public Beta 1.1.5	WeGame.com, Inc.	Public Beta 1.1.5
Winamp	Nullsoft, Inc	5.53 
Winamp Remote	Orb Networks	2.2008.0508.1530
Windows Live Anmelde-Assistent	Microsoft Corporation	5.000.818.5
Windows Live Essentials	Microsoft Corporation	14.0.8089.0726
Windows Live Sync	Microsoft Corporation	14.0.8089.726
Windows Live-Uploadtool	Microsoft Corporation	14.0.8014.1029
Windows Media Format 11 runtime		
Windows Media Player 11		
Windows XP Service Pack 3	Microsoft Corporation	20080414.031514
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)	Advanced Micro Devices	05/27/2006 1.3.2.0
WinPcap 3.1	CACE Technologies	3.1.0.27
WinRAR
         
Hab bissl Chaos auf Pc, kehrt bei mir immer so bei neuen nach ca. 1 Jahr ein *duck*

Vielen vielen dank dir für die Hilfe

mfg
Kim

Edit: Seh gerade da sind noch Norton reste... habsmit deinstall versucht, läd jedoch nur rum, nichts passiert
__________________

Alt 30.12.2009, 22:30   #4
kira
/// Helfer-Team
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



Zitat:
Zitat von Sw0rD Beitrag anzeigen

1.) Hab so gut es geht versucht Norton zu entfernen.
Deinstallations-Tools..damit auch jetzt versucht hast?-> http://www.trojaner-board.de/80975-t...tml#post490260

Alt 31.12.2009, 11:31   #5
Sw0rD
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



Hab, hat irgendwann aufgehört weiterzuladen...
Habe 2009er Version ;(

Edit: So, jetzt ist sie komplett runter


Geändert von Sw0rD (31.12.2009 um 12:08 Uhr)

Alt 31.12.2009, 17:18   #6
kira
/// Helfer-Team
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



hi

1.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 16	
Java(TM) 6 Update 6	
Java(TM) 6 Update 7
         
2.
Empfehle ich dir deinstallieren: BitTorrent/DNA
Was ist BitTorrent/DNA

3.
Adobe Reader aktualisieren :
Adobe Reader
Gegensatz zur Software von Adobe, der Foxit Reader ist eine kostenlose, schlanke und schnelle Software um PDF-Dateien zu öffnen: Foxit PDF Reader 3.1.1.0901

4.
Zur Info:
Wenn Du live Poker spielst, achte darauf, dass Du auf der sicheren Seite bleibst!
blocklisted-Poker-Websites- malwareremoval.com

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig!)
danach deinstalliere:
`Systemsteuerung → Software → Ändern/Entfernen...`
Code:
ATTFilter
Java(TM) 6 Update 11
         
um die neueste Version von Adobe zu erhalten klick hier: Adobe Reader

9.
Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus:
im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans

Wünsch Dir einen *super-tollen* Rutsch ins neue Jahr 2010 !!

Alt 02.01.2010, 17:54   #7
Sw0rD
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



1) Check

2) Check

3) Aktualisiert

4) Deinstalliert

5) Check

6) Check

7) Check

Code:
ATTFilter
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 01/02/2010 at 04:26 PM

Application Version : 4.32.1000

Core Rules Database Version : 4440
Trace Rules Database Version: 2265

Scan type       : Complete Scan
Total Scan Time : 00:22:51

Memory items scanned      : 460
Memory threats detected   : 0
Registry items scanned    : 5283
Registry threats detected : 0
File items scanned        : 22284
File threats detected     : 19

Adware.Tracking Cookie
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@advertising[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@advertising[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@www.zanox-affiliate[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@ad.71i[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@adfarm1.adition[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@atdmt[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@atwola[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@bs.serving-sys[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@doubleclick[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@eas.apm.emediate[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@msnportal.112.2o7[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@serving-sys[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@tracking.mindshare[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@tracking.quisma[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@unitymedia[1].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@zanox-affiliate[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@zanox[2].txt
	C:\Dokumente und Einstellungen\HelpAssistant\Cookies\kim@zbox.zanox[2].txt

Trojan.Unclassified-Packed/Suspicious
	C:\PROGRAMME\DF CRCSFV\DFCRCSE.DLL
         
8) Entspricht das net 1 u. 3?

9) Gerade nach 2h Scann abgestürzt, ein Wunder überhaupt das der solange durchgehalten hat
Hab nochmal nur auf windows gestellt da eh nur dort etwas gefunden wurde beim ersten anlauf, werd ich nachreichen

Dir auch ein schönes neues Jahr 2010, und vielen dank für die Hilfe bis jetzt

Alt 02.01.2010, 19:19   #8
Sw0rD
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



Zitat:
Saturday, January 2, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Saturday, January 02, 2010 18:14:19
Records in database: 3384059
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area Folder
C:\
Scan statistics
Objects scanned 78082
Threats found 3
Infected objects found 5
Suspicious objects found 0
Scan duration 01:00:33

File name Threat Threats count
C:\Dokumente und Einstellungen\HelpAssistant\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\650996da-591ba0b3 Infected: Trojan-Downloader.Java.Agent.ab 1
C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26\650996da-591ba0b3 Infected: Trojan-Downloader.Java.Agent.ab 1
C:\Dokumente und Einstellungen\Kim\Desktop\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.631 1
C:\Programme\Gamers.IRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.631 1
C:\Programme\mIRC\mirc.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.g 1
Selected area has been scanned.
Hmmm, sehen net wie Trojaner aus... eben wurde mir auch Ventrilo als Trojaner angezeigt

Alt 04.01.2010, 16:04   #9
Sw0rD
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



Irgendwie immer höchst mysteriös, wenn es zb im Browser abstürzt kann ich trotzdem noch irgendwie über Start den Arbeitsplatz öffnen und da was machen... auf jeden fall bis es denn da auch irgendwie hängt... mhhh

Alt 05.01.2010, 02:31   #10
kira
/// Helfer-Team
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



hi

mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

- berichte erneut wie es dein rechner geht...

Alt 05.01.2010, 12:13   #11
Sw0rD
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



Habe als Test mal direkt etwas über den Windows Media Player angeschaut... hat leider nur 7min gehalten
Versteh einfach net woran das noch liegen könnte

Alt 06.01.2010, 08:01   #12
kira
/// Helfer-Team
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



hi

Seit wann tritt das Problem genau auf? Hast du kurz davor z.B. etwas neues installiert (Spiele, Treiber, Programm etc)?

poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 06.01.2010, 16:00   #13
Sw0rD
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



Einer von jetzt:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:59:31, on 06.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CM106Sound] RunDll32 CM106.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c987876d4bafc2) (gupdate1c987876d4bafc2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7525 bytes
Und einer von vor kurzen als ich irgendwie in einem lagg steckte:
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:24, on 30.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\DNA\btdna.exe
C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\Innovative Solutions\DriverMax\devices.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\GEMEIN~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CM106Sound] RunDll32 CM106.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [DriverMax] "C:\Programme\Innovative Solutions\DriverMax\devices.exe" -agent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c987876d4bafc2) (gupdate1c987876d4bafc2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7902 bytes
Nicht das ich wüsste... skype habe ich wieder deinstalliert... wie gesagt, ich habe gesurft, plötzlich hatte ich kurzen ruckler, norton sagt er hätte was geblockt... seitdem passiert das iwi
Schick dir mal die Page, vll liegts ja daran, keine Ahnnung

Alt 06.01.2010, 22:46   #14
kira
/// Helfer-Team
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



hi

1.
den Java-Cache leeren/Punkt 7. u. 8.

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
         
3.
Wie lange dauert die Startvorgang?
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, kannst manuell auch starten
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
ATTFilter
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
- (Nvidia "Erweiterungen" für die Anzeige/Einstellungen zuständig, kannst damit die Erweiterungbibliothek für Anzeigeeigenschaften des Nvidiagrafiktreibers 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
Verknüpfung zum Einstellen deiner NVidia Grafikkarte - Änderungen kannst über die Systemsteuerung auch vornehmen
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
- Nvidia Erweiterungen, in den Einstellungen für die Anzeige ("Rechtsklick auf den Desktop-> Eigenschaften-> Einstellungen-> Erweitert->Grafikkarte")
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
         
- fixen mit HijackThis:
Code:
ATTFilter
08-09 Einträge - alle
         
4.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
Code:
ATTFilter
O23 - Service: Google Update Service (gupdate1c987876d4bafc2) (gupdate1c987876d4bafc2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\InCDSrv.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Programme\Nero\Nero 9\InCD\NBHRegInCDSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
         
- unter `Systemsteuerung - Verwaltung - Dienste oder "Ausführen"-> gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Den Dienst erst dann nur starten, wenn ein Programm ihn benötigt.

5.
poste erneut:
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

** eine bemerkbare Besserung eingetreten?

Alt 08.01.2010, 16:58   #15
Sw0rD
 
Trojaner oder Hardwareschaden? - Standard

Trojaner oder Hardwareschaden?



1.) Check

2.) Check

3.) Check

4.) Check

5.)
Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:32, on 08.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CM106Sound] RunDll32 CM106.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Dokumente und Einstellungen\Kim\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/Driver...aSmartScan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c987876d4bafc2) (gupdate1c987876d4bafc2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5522 bytes
Edit: Kann das irgendwie an einem kaputten eingabegerät (tastatur?) liegen?
Ist mir irgendwie davor mal runtergefallen und paar tasten waren lose

Edit: Irgendwie sind die sachen da immernoch da, obwohl alles auf manuell is und ich die gefixt habe :-/

Antwort

Themen zu Trojaner oder Hardwareschaden?
antivir, antivir guard, avira, bho, browser, desktop, excel, extrem langsam, firefox, gupdate, helper, hijack, hijackthis, hijackthis logfile, hkus\s-1-5-18, internet security, intrusion prevention, langsam, logfile, mozilla, registry, scan, security, software, symantec, system, trojaner, windows, windows xp



Ähnliche Themen: Trojaner oder Hardwareschaden?


  1. viren befall ?? oder malware oder unerwuenschte software ?? oder ....
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (6)
  2. Bluescreen treiberproblem oder hardwareschaden?
    Netzwerk und Hardware - 02.02.2015 (6)
  3. Unsicher ob GVU-Trojaner (oder ähnliches) noch auf dem Rechner ist oder ob dieser entfernt wurde.
    Mülltonne - 29.01.2015 (0)
  4. Avira Scan, Trojaner TR/Crypt.ZPACK.50636 gefunden, Fehlalarm oder echter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2014 (17)
  5. Spam-Trojaner oder Mailkontenmissbrauch oder keins von beiden?
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (18)
  6. BSI Mitteilung über Sperrung der Daten! (bekannter Trojaner) Alles läuft weiterhin problemlos. Trojaner ja oder nein?
    Log-Analyse und Auswertung - 27.10.2013 (5)
  7. GVU Trojaner hat Windows 7 gesperrt - Webcam - paysafecard oder ukash - Trojaner-Board
    Plagegeister aller Art und deren Bekämpfung - 26.06.2013 (3)
  8. Trojaner oder Virus oder sonst was schädliches ?
    Log-Analyse und Auswertung - 09.12.2012 (28)
  9. Malware oder Viren oder Trojaner Schutz..Begriffverwirrung
    Antiviren-, Firewall- und andere Schutzprogramme - 12.07.2012 (1)
  10. EXP\JAVA.NIABIL.GEN Exploit oder Trojaner oder beides - Lösung ?
    Log-Analyse und Auswertung - 29.02.2012 (1)
  11. Hab einen Trojaner oder wurm oder nen virus weis aber nicht was für einen
    Log-Analyse und Auswertung - 30.11.2011 (2)
  12. Virus oder Trojaner? Browser reagieren nicht oder verzögert.
    Log-Analyse und Auswertung - 20.10.2010 (26)
  13. Verdacht auf Trojaner oder Hardwareschaden
    Mülltonne - 01.12.2008 (1)
  14. Trojaner oder..?
    Log-Analyse und Auswertung - 11.10.2008 (14)
  15. ist es Stalking oder ein Trojaner oder was
    Plagegeister aller Art und deren Bekämpfung - 26.08.2008 (5)
  16. Ich hab folgende trojaner oder adware oder was auch immer gefunden!
    Log-Analyse und Auswertung - 23.07.2006 (15)
  17. spyware oder trojaner)(oder beides???) :-O
    Log-Analyse und Auswertung - 23.10.2004 (9)

Zum Thema Trojaner oder Hardwareschaden? - Hey Leute :-) Vor kurzem meldete sich Norton Internet Security mit der Meldung eines Abgewehrten angriffes, jedoch ist mein Pc seitdem extrem langsam und stürzt schon bei minimaler Belastung (WIndows - Trojaner oder Hardwareschaden?...
Archiv
Du betrachtest: Trojaner oder Hardwareschaden? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.