Hallo und Herzlich Willkommen!

Gute "Vorarbeit", aber eine Nachprüfung ist noch erforderlich denke ich
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe:

1.
ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen::
→ Klicke unter Start auf Arbeitsplatz.
→ Klicke im Menü Extras auf Ordneroptionen.
→ Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen
→ Geschützte und Systemdateien ausblenden → Haken entfernen
→ Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen.
→ Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein.

2.
Für XP und Win2000 (ansonsten auslassen)
→ lade Dir das filelist.zip auf deinen Desktop herunter
→ entpacke die Zip-Datei auf deinen Desktop
→ starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
→ kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread
** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen!

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du:[code]
hier kommt dein Logfile rein
→ dahinter:[/code]

gruß
Coverflow

Hallo!

Zunächst vielen Dank für die superschnelle Antwort!
Meine "Hausaufgaben" habe ich erledigt:

1.
Die Einstellungen am Arbeitsplatz sind vorgenommen.

2.

filelist habe ich zweimal ausgeführt, einmal in Administrator-Kontext, danach im meinen normalen Hauptbenutzerkontext.

Anmerkung: Ich habe noch ein altes Excel 4.0 laufen, die excel4.ini geht daher in Ordnung.

Hier die Liste mit Administrator-Rechten:

Code: Alles auswählenAufklappen

ATTFilter

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\

13.01.2010  18:02     3.219.128.320 pagefile.sys
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\WINDOWS

13.01.2010  18:02             2.048 bootstat.dat
13.01.2010  08:52            32.630 SchedLgU.Txt
13.01.2010  08:52             1.146 WindowsUpdate.log
13.01.2010  08:52               267 EXCEL.XLB
13.01.2010  08:52             2.097 excel4.ini
12.01.2010  23:39             3.051 setupapi.log
13.12.2009  00:24               116 NeroDigital.ini
14.11.2009  16:06               942 wininit.ini
11.10.2009  16:02            60.416 ALCFDRTM.VER
11.10.2009  10:53            21.496 mozver.dat
11.10.2009  10:53             1.239 win.ini
11.10.2009  10:53           118.784 GREUninstall.exe
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\WINDOWS\system

 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\WINDOWS\system32

12.01.2010  07:46            13.646 wpa.dbl
09.01.2010  00:21             2.029 LexFiles.usr
25.11.2009  19:35           950.980 TZLog.log
14.11.2009  10:24           124.520 FNTCACHE.DAT
05.11.2009  18:36        26.768.832 MRT.exe
28.10.2009  16:07            46.080 tzchange.exe
26.10.2009  05:06            72.468 perfc009.dat
26.10.2009  05:06           461.390 perfh007.dat
26.10.2009  05:06            86.016 perfc007.dat
26.10.2009  05:06           443.306 perfh009.dat
26.10.2009  05:06         1.077.492 PerfStringBackup.INI
25.10.2009  22:17            18.700 mlfcache.dat
22.10.2009  10:16         5.939.712 mshtml.dll
08.10.2009  14:57           614.912 uiautomationcore.dll
08.10.2009  14:57            23.040 oleaccrc.dll
08.10.2009  14:57           220.160 oleacc.dll
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
29.08.2009  08:54           916.480 wininet.dll
29.08.2009  08:54           206.848 occache.dll
29.08.2009  08:54         1.208.832 urlmon.dll
29.08.2009  08:54            55.296 msfeedsbs.dll
29.08.2009  08:54           594.432 msfeeds.dll
29.08.2009  08:54         1.469.440 inetcpl.cpl
29.08.2009  08:54            25.600 jsproxy.dll
29.08.2009  08:54         1.985.536 iertutil.dll
29.08.2009  08:54           184.320 iepeers.dll
29.08.2009  08:54        11.069.440 ieframe.dll
29.08.2009  08:54           387.584 iedkcs32.dll
28.08.2009  11:35           173.056 ie4uinit.exe
26.08.2009  09:00           247.326 strmdll.dll
14.08.2009  16:10         1.850.752 win32k.sys
13.08.2009  08:42           353.864 msvcr71.dll
13.08.2009  08:42         1.053.256 mfc71u.dll
13.08.2009  08:42         1.066.568 mfc71.dll
13.08.2009  08:42           505.416 msvcp71.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23           215.920 muweb.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
06.08.2009  19:23           274.288 mucltui.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  21:56         2.191.488 ntoskrnl.exe
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
13.07.2009  22:43           286.208 wmpdxm.dll
13.07.2009  22:43        10.841.088 wmp.dll
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\WINDOWS\Prefetch

13.01.2010  18:41            11.450 FIND.EXE-0EC32F1E.pf
13.01.2010  18:41            12.920 CMD.EXE-087B4001.pf
13.01.2010  18:39            18.452 NOTEPAD.EXE-336351A9.pf
13.01.2010  18:34            14.986 VERCLSID.EXE-3667BD89.pf
13.01.2010  18:25            57.016 NTVDM.EXE-1A10A423.pf
13.01.2010  18:21            40.324 AVK.EXE-2E6914EE.pf
13.01.2010  18:21            17.416 EXPLORER.EXE-082F38A9.pf
13.01.2010  18:04            83.984 SEAMONKEY.EXE-2F4F4FF2.pf
13.01.2010  18:03            15.228 WINCINEMAMGR.EXE-1D290879.pf
13.01.2010  18:03            92.580 CLI.EXE-02B0DB56.pf
13.01.2010  18:03            15.158 JUSCHED.EXE-023D1DEE.pf
13.01.2010  18:03            25.068 AVKTRAY.EXE-1BDE8145.pf
13.01.2010  18:03            11.844 DVZINCMSGR.EXE-25B1BCF5.pf
13.01.2010  18:03            17.624 IMAPI.EXE-0BF740A4.pf
13.01.2010  18:03            25.190 EM_EXEC.EXE-1D53AFF5.pf
13.01.2010  18:03            19.778 CTFMON.EXE-0E17969B.pf
13.01.2010  18:03             7.136 NEROCHECK.EXE-092C6DFA.pf
13.01.2010  18:03            15.894 LOGI_MWX.EXE-1B741F45.pf
13.01.2010  18:03            12.324 SCHEDHLP.EXE-1C337C21.pf
13.01.2010  18:03         1.726.374 NTOSBOOT-B00DFAAD.pf
13.01.2010  08:20           645.272 Layout.ini
13.01.2010  07:48            11.972 SOUNDMAN.EXE-19745A34.pf
13.01.2010  07:48            11.648 TRUEIMAGEMONITOR.EXE-0CBAAB97.pf
13.01.2010  07:48            39.566 WMIPRVSE.EXE-28F301A9.pf
13.01.2010  01:37            76.818 JAVAW.EXE-24230450.pf
13.01.2010  01:37            14.852 JAVAWS.EXE-11394C3F.pf
13.01.2010  01:37            13.270 JAVAWS.EXE-15D32DE0.pf
12.01.2010  22:53            42.858 GDSC.EXE-13EC5F45.pf
12.01.2010  22:01            33.472 TASKMGR.EXE-20256C55.pf
12.01.2010  19:35            15.950 USERINIT.EXE-30B18140.pf
12.01.2010  19:35            15.922 ATI2EVXX.EXE-19D16EB9.pf
12.01.2010  19:35            48.876 WGATRAY.EXE-0ED38BED.pf
12.01.2010  19:34            54.694 LOGONUI.EXE-0AF22957.pf
12.01.2010  17:32            52.316 HOTSYNC.EXE-1650AA57.pf
12.01.2010  07:41            91.878 ACRORD32.EXE-0EC716D9.pf
12.01.2010  01:57            96.190 WMPLAYER.EXE-09969339.pf
07.01.2010  03:13            42.256 WUAUCLT.EXE-399A8E72.pf
 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\WINDOWS\tasks

13.01.2010  18:02                 6 SA.DAT
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\WINDOWS\Temp

13.01.2010  18:03               483 WGAErrLog.txt
12.01.2010  20:43                 0 T30DebugLogFile.txt
17.10.2009  09:25            16.384 Perflib_Perfdata_a1c.dat
17.10.2009  09:23            25.991 NetFxUpdate_v1.1.4322.log
 
----- Temp ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\DOKUME~1\Admin-Kennung\LOKALE~1\Temp

27.11.2009  18:59            63.751 jusched.log
25.11.2009  01:54           798.234 IMT19.xml
25.11.2009  01:54               426 IMT18.xml
25.11.2009  01:54             2.036 IMT17.xml
17.10.2009  09:24           505.342 Microsoft .NET Framework 2.0-KB974417_20091017_082228359.html
17.10.2009  09:24         9.937.766 Microsoft .NET Framework 2.0-KB974417_20091017_082228359-Msi0.txt
17.10.2009  09:24             5.158 ASPNETSetup_00000.log
17.10.2009  09:22             1.547 NetFxUpdate_v1.1.4322.log
12.09.2009  10:45             1.648 Silverlight0.log
12.09.2009  10:45           866.520 SilverlightMSI.log
26.08.2009  05:13            74.312 dd_ATL80SP1_KB973923UI440D.txt
26.08.2009  05:13           802.972 dd_ATL80SP1_KB973923MSI440D.txt
              12 Datei(en)     13.059.712 Bytes
               0 Verzeichnis(se), 11.221.151.744 Bytes frei
         

Und hier die Liste mit meinen normalen Benutzerrechten. Das Prefetch-Verzeichnis war leer (auch keine älteren Einträge). E:\tmp habe ich gestern beim Säubern komplett geleert.

Code: Alles auswählenAufklappen

ATTFilter

----- Root ----------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\

13.01.2010  18:02     3.219.128.320 pagefile.sys
 
----- Windows -------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\WINDOWS

13.01.2010  18:02             2.048 bootstat.dat
13.01.2010  08:52            32.630 SchedLgU.Txt
13.01.2010  08:52             1.146 WindowsUpdate.log
13.01.2010  08:52               267 EXCEL.XLB
13.01.2010  08:52             2.097 excel4.ini
12.01.2010  23:39             3.051 setupapi.log
13.12.2009  00:24               116 NeroDigital.ini
14.11.2009  16:06               942 wininit.ini
11.10.2009  16:02            60.416 ALCFDRTM.VER
11.10.2009  10:53            21.496 mozver.dat
11.10.2009  10:53             1.239 win.ini
11.10.2009  10:53           118.784 GREUninstall.exe
 
----- System  --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\WINDOWS\system

14.04.2008  03:23           146.944 winspool.drv
04.08.2004  13:00           109.504 AVIFILE.DLL
04.08.2004  13:00            33.744 COMMDLG.DLL
04.08.2004  13:00             2.000 KEYBOARD.DRV
04.08.2004  13:00             9.936 LZEXPAND.DLL
04.08.2004  13:00            73.760 MCIAVI.DRV
04.08.2004  13:00            25.296 MCISEQ.DRV
04.08.2004  13:00            28.160 MCIWAVE.DRV
04.08.2004  13:00            69.632 MMSYSTEM.DLL
04.08.2004  13:00             1.152 MMTASK.TSK
04.08.2004  13:00             2.032 MOUSE.DRV
04.08.2004  13:00           127.104 MSVIDEO.DLL
04.08.2004  13:00            82.944 OLECLI.DLL
04.08.2004  13:00            24.064 OLESVR.DLL
04.08.2004  13:00            59.167 setup.inf
04.08.2004  13:00             5.120 SHELL.DLL
04.08.2004  13:00             1.744 SOUND.DRV
04.08.2004  13:00             5.532 stdole.tlb
04.08.2004  13:00             3.360 SYSTEM.DRV
04.08.2004  13:00            19.200 TAPI.DLL
04.08.2004  13:00             4.048 TIMER.DRV
04.08.2004  13:00             9.200 VER.DLL
04.08.2004  13:00             2.176 VGA.DRV
04.08.2004  13:00            13.600 WFWNET.DRV
04.08.2004  13:00            70.368 AVICAP.DLL
              25 Datei(en)        929.787 Bytes
               0 Verzeichnis(se), 11.221.024.768 Bytes frei
 
----- System 32 (Achtung: Zeitfenster beachten!) --- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\WINDOWS\system32

13.01.2010  19:00             2.029 LexFiles.usr
12.01.2010  07:46            13.646 wpa.dbl
25.11.2009  19:35           950.980 TZLog.log
14.11.2009  10:24           124.520 FNTCACHE.DAT
05.11.2009  18:36        26.768.832 MRT.exe
28.10.2009  16:07            46.080 tzchange.exe
26.10.2009  05:06            72.468 perfc009.dat
26.10.2009  05:06           461.390 perfh007.dat
26.10.2009  05:06            86.016 perfc007.dat
26.10.2009  05:06           443.306 perfh009.dat
26.10.2009  05:06         1.077.492 PerfStringBackup.INI
25.10.2009  22:17            18.700 mlfcache.dat
22.10.2009  10:16         5.939.712 mshtml.dll
08.10.2009  14:57           614.912 uiautomationcore.dll
08.10.2009  14:57            23.040 oleaccrc.dll
08.10.2009  14:57           220.160 oleacc.dll
11.09.2009  15:17           136.192 msv1_0.dll
04.09.2009  22:03            58.880 msasn1.dll
01.09.2009  15:46           282.654 msaud32.acm
29.08.2009  08:54           916.480 wininet.dll
29.08.2009  08:54           206.848 occache.dll
29.08.2009  08:54         1.208.832 urlmon.dll
29.08.2009  08:54            55.296 msfeedsbs.dll
29.08.2009  08:54           594.432 msfeeds.dll
29.08.2009  08:54         1.469.440 inetcpl.cpl
29.08.2009  08:54            25.600 jsproxy.dll
29.08.2009  08:54         1.985.536 iertutil.dll
29.08.2009  08:54           184.320 iepeers.dll
29.08.2009  08:54        11.069.440 ieframe.dll
29.08.2009  08:54           387.584 iedkcs32.dll
28.08.2009  11:35           173.056 ie4uinit.exe
26.08.2009  09:00           247.326 strmdll.dll
14.08.2009  16:10         1.850.752 win32k.sys
13.08.2009  08:42           353.864 msvcr71.dll
13.08.2009  08:42         1.053.256 mfc71u.dll
13.08.2009  08:42         1.066.568 mfc71.dll
13.08.2009  08:42           505.416 msvcp71.dll
06.08.2009  19:24           209.632 wuweb.dll
06.08.2009  19:24           327.896 wucltui.dll
06.08.2009  19:24            18.144 wuaueng.dll.mui
06.08.2009  19:24            44.768 wups2.dll
06.08.2009  19:24           217.816 wuaucpl.cpl
06.08.2009  19:24            35.552 wups.dll
06.08.2009  19:24            15.584 wuapi.dll.mui
06.08.2009  19:24            53.472 wuauclt.exe
06.08.2009  19:24            96.480 cdm.dll
06.08.2009  19:24            15.584 wuaucpl.cpl.mui
06.08.2009  19:24            23.264 wucltui.dll.mui
06.08.2009  19:23           575.704 wuapi.dll
06.08.2009  19:23           215.920 muweb.dll
06.08.2009  19:23         1.929.952 wuaueng.dll
06.08.2009  19:23           274.288 mucltui.dll
06.08.2009  19:23            17.776 mucltui.dll.mui
05.08.2009  09:59           206.336 mswebdvd.dll
04.08.2009  21:56         2.191.488 ntoskrnl.exe
04.08.2009  18:26         2.068.352 ntkrnlpa.exe
31.07.2009  10:02         1.372.672 msxml6.dll
31.07.2009  05:32         1.172.480 msxml3.dll
17.07.2009  20:01            58.880 atl.dll
17.07.2009  17:15         1.441.792 query.dll
13.07.2009  22:43           286.208 wmpdxm.dll
13.07.2009  22:43        10.841.088 wmp.dll
 
----- Prefetch ------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\WINDOWS\Prefetch

 
----- Tasks ---------------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\WINDOWS\tasks

13.01.2010  18:02                 6 SA.DAT
 
----- Windows/Temp ----------------------- 
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 5413-AAD7

 Verzeichnis von C:\WINDOWS\Temp

13.01.2010  18:03               483 WGAErrLog.txt
12.01.2010  20:43                 0 T30DebugLogFile.txt
17.10.2009  09:25            16.384 Perflib_Perfdata_a1c.dat
17.10.2009  09:23            25.991 NetFxUpdate_v1.1.4322.log
 
----- Temp ----------------------------- 
 Datentr„ger in Laufwerk E: ist DATA
 Volumeseriennummer: 4414-7D25

 Verzeichnis von E:\tmp

13.01.2010  18:08             1.001 jusched.log
13.01.2010  18:03            16.384 Perflib_Perfdata_d70.dat
13.01.2010  18:03            16.384 Perflib_Perfdata_ae0.dat
13.01.2010  18:03            16.384 Perflib_Perfdata_a40.dat
13.01.2010  01:38               873 java_install_reg.log
         

3.

Erläuterungen zu einigen "seltenen" Programmen:

• CGoban3: Client für den Go-Server h**p://www.gokgs.com, wird über Java-Webstart installiert und aktualisiert.
• Go++ Version 7.0 Deluxe: vor 1(?) Jahr von mir installiert.
• JagoClient: von mir vor langer Zeit installiert
• smartmontools: von h**p://sourceforge.net/apps/trac/smartmontools/ bezogen.
• STANLY TRACK: Über Java-Webstart von der Deutschen Flugsicherung h**p://www.dfs.de/dfs/internet_2008/module/fliegen_und_umwelt/deutsch/fliegen_und_umwelt/flugverlaeufe/index.html bezogen

Code: Alles auswählenAufklappen

ATTFilter

AAVUpdateManager	Akademische Arbeitsgemeinschaft	2.00.0000
Acronis*True*Image	Acronis	9.0.2293
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.0.32.18
Adobe Reader 7.0.7	Adobe Systems Incorporated	7.0.7
Adobe Reader for Palm OS, 3.05		
Adobe Shockwave Player	Adobe Systems, Inc.	10.3.0.24
Athlon 64 Processor Driver		1.2.2.2
ATI - Dienstprogramm zur Deinstallation der Software		6.14.10.1013
ATI Catalyst Control Center		1.2.2090.43056
ATI Display Driver		8.173.2.3-050921a-027133C-ATI
CCleaner	Piriform	2.27
CGoban 3		
Creative DVD Audio Plugin for Audigy Series		
DivX	DivX, Inc.	6.2.5
DivX Player	DivXNetworks, Inc.	6.2.0
Documents To Go	DataViz Inc.	7.006.940
G Data AntiVirus	G Data Software AG	20.0.0.0
Go++ Version 7.0 Deluxe	R.A.I.	
HijackThis 2.0.2	TrendMicro	2.0.2
InterVideo WinDVD 5	InterVideo Inc.	5.3-B5.41
J2SE Development Kit 5.0 Update 11	Sun Microsystems, Inc.	1.5.0.110
J2SE Runtime Environment 5.0 Update 11	Sun Microsystems, Inc.	1.5.0.110
JagoClient Version 4.55	Rene Grothmann	Version 4.55
Java(TM) 6 Update 10	Sun Microsystems, Inc.	6.0.100
Java(TM) SE Development Kit 6 Update 10	Sun Microsystems, Inc.	1.6.0.100
Lexmark Software deinstallieren	Lexmark International, Inc.	
Logitech MouseWare 9.80		
Malwarebytes' Anti-Malware	Malwarebytes Corporation	
Microsoft .NET Framework 1.1		
Microsoft .NET Framework 1.1 German Language Pack	Microsoft	1.1.4322
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	2.2.30729
Microsoft .NET Framework 3.0 German Language Pack	Microsoft Corporation	
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	
Microsoft Office 97, Professional Edition		
Microsoft Silverlight	Microsoft Corporation	3.0.40818.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	8.0.50727.42
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	6.10.1200.0
Nero BurnRights		
Nero Suite		
NVIDIA Drivers		
OpenOffice.org 3.0	OpenOffice.org	3.0.9358
Palm	Palm, Inc.	4.1.0420
PC Probe II		1.00.42
RealPlayer		
Realtek AC'97 Audio		
SeaMonkey (2.0)	Mozilla	2.0 (en-US)
SeaTools for Windows	Seagate Technology	1.1.3.2
smartmontools		
Spelling Dictionaries For Adobe Reader Package	Adobe Systems	7.0.0
STANLY Track EDDF	DFS	
STANLY Track EDDL	DFS	
STANLY Track EDDM	DFS	
STANLY Track EDDV	DFS	
STANLY Track LSZH	DFS	
Steuer-Spar-Erklärung 2008	Akademische Arbeitsgemeinschaft	13.01.0000
Steuer-Spar-Erklärung 2009	Akademische Arbeitsgemeinschaft Verlag	14.01.0000
Total Commander (Remove or Repair)		
VLC media player 0.9.8a	VideoLAN Team	0.9.8a
Windows Genuine Advantage Validation Tool (KB892130)	Microsoft Corporation	
Windows Media Format 11 runtime		
Windows Media Player 11		
WinHTTrack Website Copier 3.43-2	HTTrack	3.43.2
         

Dass alte Java Runtimes als Risiko gesehen werden, habe in einem anderen Thread schon gelesen. Adobe Reader und Player benötigen ein Update, Windows Media Player vermutlich auch.

4.

Ich habe heute nochmal die Auffälligkeiten von gestern überprüft: Die lowsec.exe und das winsys-Verzeichnis sind nicht wieder aufgetaucht, ebensowenig die gelöschten Registry-Einträge.

mbam meldet keine Probleme:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3555
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13.01.2010 20:22:28
mbam-log-2010-01-13 (20-22-28).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 206975
Laufzeit: 43 minute(s), 43 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Viele Grüße
HubertHeiser

hi

1.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!

• `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
• `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
• für jedes Benutzerkonto bitte durchführen
• anschließend den Papierkorb leeren

2.
reinige dein System mit Ccleaner:

• "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
• "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
• Starte dein System neu auf

3.

• lade Dir SUPERAntiSpyware FREE Edition herunter.
• installiere das Programm und update online.
• starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
• setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
• anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
• auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
• um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
• drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

4.
Alte Java-Versionen entfernen:
- Lade Dir JavaRa von prm753 herunter
- auf dem Desktop entpacken
- die JavaRa.exe per Doppelklick starten
- wähle "Remove Older Versions" und klicke auf "Yes
- wird ein Log erstellt, kannst Du speichern (posten nicht nötig)

Installiere die Offline-Version von Java Java Runtime Environment (JRE) 6 Update aktuelle Version ) von http://www.trojaner-board.de/105213-java-update-einstellungen.html]SUN[/url]

5.
um die neueste Version von Adobe zu erhalten klick hier (oder über das Programm selbst): Adobe Reader

6.
Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird.
Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

Hi,

vorweg eine Verständisfrage (bitte nicht mißverstehen, soll keine versteckte Kritik sein): Ist diese intensive Nachprüfung die Standardvorgehensweise, durch meine z.T. veralteten Programme indiziert oder hattest Du anhand der geposteten Listings einen (konkreten oder vagen) Verdacht?

Zu meinen Hausaufgaben:

1.
Die Benutzerkonten sind aufgeräumt.

2.
CLeaner ausgeführt, einschl. der Iterationen.

3.
Da ich beim ersten Durchlauf von SUPERAntiSpyware (im Admin-Konto) nicht gesehen habe, ob die Benutzerdaten (C:\Dokumente und Einstellungen\meineNormaleKennung) abgearbeitet wurden, habe ich den Scan für die NTFS-Laufwerke ein zweites Mal mit meiner Hauptbenutzerkennung durchlaufen lassen. Damit sollten (IMVHO) alle Daten gescannt worden sein.

Hier das erste Log mit Admin-Rechten:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 01/14/2010 bei 07:52 PM

Version der Applikation : 4.33.1000

Version der Kern-Datenbank : 4476
Version der Spur-Datenbank : 2294

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:59:50

Gescannte Speicherelemente  : 632
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 4541
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 113406
Erfasste Datei-Elemente   : 0
         

Und der Log mit meinen Hauptbenutzerrechten:

Code: Alles auswählenAufklappen

ATTFilter

SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 01/14/2010 bei 08:38 PM

Version der Applikation : 4.33.1000

Version der Kern-Datenbank : 4476
Version der Spur-Datenbank : 2294

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:32:41

Gescannte Speicherelemente  : 639
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 4541
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 90462
Erfasste Datei-Elemente   : 0
         

4.
Der alte Java-Kram ist raus. Ich habe JRE 6u18 installiert.

5.
Adobe Reader ist jetzt auf dem aktuellen Stand 9.3, JavaScript ist deaktiviert.

6.
Der Scanner hat alle internen und externen Laufwerke sowie meinen USB-Stick bearbeitet:

Code: Alles auswählenAufklappen

ATTFilter

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Friday, January 15, 2010
 Operating system: Microsoft Windows XP Professional Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Thursday, January 14, 2010 20:40:37
 Records in database: 3313878
--------------------------------------------------------------------------------

Scan settings:
	scan using the following database: extended
	Scan archives: yes
	Scan e-mail databases: yes

Scan area - My Computer:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	Z:\

Scan statistics:
	Objects scanned: 114008
	Threats found: 0
	Infected objects found: 0
	Suspicious objects found: 0
	Scan duration: 02:25:09

No threats found. Scanned area is clean.

Selected area has been scanned.
         

Gruß
HubertHeiser

hi

Zitat:

Zitat von HubertHeiser

vorweg eine Verständisfrage (bitte nicht mißverstehen, soll keine versteckte Kritik sein): Ist diese intensive Nachprüfung die Standardvorgehensweise, durch meine z.T. veralteten Programme indiziert oder hattest Du anhand der geposteten Listings einen (konkreten oder vagen) Verdacht?

Zitat:

Zitat von Coverflow

Gute "Vorarbeit", aber eine Nachprüfung ist noch erforderlich denke ich

im Logs war nicht (mehr) zu sehen (das muss aber nicht heissen, so dass dein System restlos "sauber" ist) und Du wolltest nachfragen, ob dein Pc in Ordnung ist. Nun geht es anders nicht, als 1-2 Kontrollscanner einzusätzen und noch eine gründliche Systemreinigung durchzuführen, da ein Scanner findet nicht alles, bzw jeder findet etwas anderes...

Hi,

Zitat:

Zitat von Coverflow

im Logs war nicht (mehr) zu sehen (das muss aber nicht heissen, so dass dein System restlos "sauber" ist) und Du wolltest nachfragen, ob dein Pc in Ordnung ist. Nun geht es anders nicht, als 1-2 Kontrollscanner einzusätzen und noch eine gründliche Systemreinigung durchzuführen, da ein Scanner findet nicht alles, bzw jeder findet etwas anderes...

Das war genau das, was ich wissen wollte.

Herzlichen Dank für die Hilfe!
HubertHeiser.

hi

Zum Schluss:
1.
wenn alles gut verlaufen ist und dein System läuft stabil,mache folgendes:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

2.
Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf:

Code: Alles auswählenAufklappen

ATTFilter

HijackThis/Trend Micro
filelist.bat
CCleaner
         

Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus

Lesestoff:

• Wie erstelle ich ein eingeschränktes Benutzerkonto?
• Ein sicherer Browser als IE z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* [/url] - Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Virenscanner
• BSI für Bürger
• SETI@home - [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com

Zitat:

Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
(benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner -

wünsch Dir alles Gute