Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hijackthis log auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.02.2010, 18:23   #1
legalize
 
hijackthis log auswertung - Standard

hijackthis log auswertung



Hallo leute habe heute mal hijackthis über meinen pc laufen lassen und den log onliene auswerten lassen, dort wurde angezeigt das einige schädliche dateien dabei wären bin aber nicht sicher ob ich sie fixen soll.

Währe nett wenn jemand den log checken könnte:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:06, on 16.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\hackjack\HijackThis.exe

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Programme\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?1993d61cf43a46dfbed87abb9d5d21a1
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?1993d61cf43a46dfbed87abb9d5d21a1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4853 bytes

Bitte um hilfe!!!

Alt 16.02.2010, 18:36   #2
nochdigger
 
hijackthis log auswertung - Standard

hijackthis log auswertung



Hallo und

Zitat:
Hallo leute habe heute mal hijackthis über meinen pc laufen lassen und den log onliene auswerten lassen, dort wurde angezeigt das einige schädliche dateien dabei wären bin aber nicht sicher ob ich sie fixen soll.
deinstalliere bitte die Dealio Toolbar und lade dir von hier
das SP3, lass auch alle weiteren verfügbaren Updates von Microsoft installieren.

Anschließend erstelle ein Log mit RSIT und poste die beiden Dateien hierher.

MFG
__________________

__________________

Alt 16.02.2010, 23:00   #3
legalize
 
hijackthis log auswertung - Standard

hijackthis log auswertung



Ich habe jezt das sp3 und die anderen updates installiert
und das ist der RSIT logfile:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Admin at 2010-02-16 22:49:40
Microsoft Windows XP Professional Service Pack 3
System drive C: has 23 GB (57%) free of 40 GB
Total RAM: 255 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:49:59, on 16.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Application Updater\ApplicationUpdater.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Search Settings\SearchSettings.exe
C:\Programme\Trojan Remover\Trjscan.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Admin\Desktop\RSIT(2).exe
C:\Programme\hackjack\Admin.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?1993d61cf43a46dfbed87abb9d5d21a1
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?1993d61cf43a46dfbed87abb9d5d21a1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Programme\Application Updater\ApplicationUpdater.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 5299 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
C:\WINDOWS\tasks\OGALogon.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Programme\Windows Live Toolbar\msntb.dll [2006-09-27 544032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
SearchSettings Class - C:\Programme\Search Settings\SearchSettings.dll [2010-01-08 1109504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Programme\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2009-03-07 429816]
{3041d03e-fd4b-44e0-b742-2d9b88305f98}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-11-01 196608]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"Microsoft Works Update Detection"=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe [2003-06-17 50688]
"SearchSettings"=C:\Programme\Search Settings\SearchSettings.exe [2010-01-08 974848]
"TrojanScanner"=C:\Programme\Trojan Remover\Trjscan.exe [2009-08-04 1068424]
"SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Programme\MSN Messenger\MsnMsgr.Exe /background []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Programme\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe /systray /nologon []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"OMSI download service"=2

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Enabled:Veoh Web Player "
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Programme\hackjack\HijackThis.exe"="C:\Programme\hackjack\HijackThis.exe:*:Enabled:HijackThis"
"C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner\Microsoft Games\Age of Empires II\EMPIRES2.EXE"="C:\Dokumente und Einstellungen\Admin\Desktop\Neuer Ordner\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\MSN Messenger\msnmsgr.exe"="C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Programme\MSN Messenger\livecall.exe"="C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-02-16 22:41:17 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-16 22:36:58 ----D---- C:\WINDOWS\ie8updates
2010-02-16 22:35:10 ----D---- C:\WINDOWS\WBEM
2010-02-16 22:33:45 ----HDC---- C:\WINDOWS\ie8
2010-02-16 22:29:01 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\zh-TW
2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\zh-HK
2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\tr-TR
2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\sv-SE
2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\pt-BR
2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\nl-NL
2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\nb-NO
2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\ko-KR
2010-02-16 22:26:18 ----D---- C:\WINDOWS\system32\it-IT
2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\he-IL
2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\fr-FR
2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\fi-FI
2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\es-ES
2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\en-US
2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\el-GR
2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\da-DK
2010-02-16 22:26:17 ----D---- C:\WINDOWS\system32\ar-SA
2010-02-16 22:25:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-02-16 22:25:06 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-02-16 22:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2010-02-16 22:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-02-16 22:14:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-02-16 22:12:28 ----D---- C:\WINDOWS\LastGood
2010-02-16 22:07:25 ----D---- C:\Programme\Microsoft Silverlight
2010-02-16 21:51:32 ----D---- C:\WINDOWS\Prefetch
2010-02-16 21:47:26 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-16 21:46:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-02-16 21:45:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-02-16 21:44:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-02-16 21:43:27 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2010-02-16 21:42:33 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-02-16 21:41:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-16 21:40:33 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-02-16 21:39:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-16 21:38:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-02-16 21:37:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-16 21:35:32 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-16 21:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-02-16 21:30:53 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-02-16 21:29:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-02-16 21:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-16 21:26:50 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-02-16 21:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-16 21:25:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-02-16 21:24:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-02-16 21:23:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-02-16 21:22:19 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-02-16 21:21:23 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-02-16 21:20:12 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-02-16 21:18:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-16 21:17:16 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-02-16 21:15:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-16 21:11:10 ----A---- C:\WINDOWS\000001_.tmp
2010-02-16 20:49:37 ----A---- C:\WINDOWS\OEWABLog.txt
2010-02-16 20:44:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2010-02-16 20:43:02 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-02-16 20:41:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_1$
2010-02-16 20:40:01 ----HDC---- C:\WINDOWS\$NtUninstallKB958690_1$
2010-02-16 20:38:29 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_1$
2010-02-16 20:36:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_1$
2010-02-16 20:35:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958215_1$
2010-02-16 20:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_1$
2010-02-16 20:30:42 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_1$
2010-02-16 20:28:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_1$
2010-02-16 20:25:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_1$
2010-02-16 20:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_1$
2010-02-16 20:20:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_1$
2010-02-16 20:18:45 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_1$
2010-02-16 20:16:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-16 20:13:53 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_1$
2010-02-16 20:11:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-16 20:07:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_1$
2010-02-16 20:04:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_1$
2010-02-16 20:01:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_1$
2010-02-16 19:59:00 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_1$
2010-02-16 19:57:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_1$
2010-02-16 19:55:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_1$
2010-02-16 19:53:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_1$
2010-02-16 19:51:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_1$
2010-02-16 19:50:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_1$
2010-02-16 19:48:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_1$
2010-02-16 19:47:18 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_1$
2010-02-16 19:45:37 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_1$
2010-02-16 19:43:53 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_1$
2010-02-16 19:41:44 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_1$
2010-02-16 19:36:51 ----A---- C:\WINDOWS\setuplog.txt
2010-02-16 19:34:51 ----N---- C:\WINDOWS\system32\msxml6r.dll
2010-02-16 19:34:50 ----A---- C:\WINDOWS\system32\msxml6.dll
2010-02-16 19:34:31 ----N---- C:\WINDOWS\system32\smtpapi.dll
2010-02-16 19:34:31 ----N---- C:\WINDOWS\system32\rwnh.dll
2010-02-16 19:34:27 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-02-16 19:34:25 ----N---- C:\WINDOWS\system32\credssp.dll
2010-02-16 19:34:25 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-02-16 19:34:25 ----N---- C:\WINDOWS\system32\azroles.dll
2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-02-16 19:34:24 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-02-16 19:34:23 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-02-16 19:34:21 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-02-16 19:34:21 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-02-16 19:34:21 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-02-16 19:34:21 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-02-16 19:34:20 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-02-16 19:34:20 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-02-16 19:34:19 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-02-16 19:34:19 ----N---- C:\WINDOWS\system32\mssha.dll
2010-02-16 19:34:19 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-02-16 19:34:19 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-02-16 19:34:19 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-02-16 19:34:19 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-02-16 19:34:18 ----N---- C:\WINDOWS\system32\napstat.exe
2010-02-16 19:34:18 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-02-16 19:34:18 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-02-16 19:34:17 ----N---- C:\WINDOWS\system32\onex.dll
2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\qutil.dll
2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\qagent.dll
2010-02-16 19:34:16 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2010-02-16 19:34:15 ----N---- C:\WINDOWS\system32\setupn.exe
2010-02-16 19:34:14 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-02-16 19:34:13 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2010-02-16 19:34:13 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2010-02-16 19:34:13 ----N---- C:\WINDOWS\system32\verclsid.exe
2010-02-16 19:34:13 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-02-16 19:34:12 ----N---- C:\WINDOWS\system32\wmphoto.dll
2010-02-16 19:34:12 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-02-16 19:34:11 ----A---- C:\WINDOWS\system32\xmllite.dll
2010-02-16 19:34:10 ----D---- C:\WINDOWS\system32\de-de
2010-02-16 19:34:05 ----D---- C:\WINDOWS\l2schemas
2010-02-16 19:34:04 ----D---- C:\WINDOWS\system32\de
2010-02-16 19:34:04 ----D---- C:\WINDOWS\system32\bits
2010-02-16 19:27:30 ----D---- C:\WINDOWS\network diagnostic
2010-02-16 19:25:12 ----A---- C:\WINDOWS\005241_.tmp
2010-02-16 19:25:10 ----A---- C:\WINDOWS\imsins.BAK
2010-02-16 17:41:46 ----D---- C:\rsit
2010-02-16 16:55:35 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Malwarebytes
2010-02-16 16:55:27 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-02-16 16:55:26 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-02-16 16:41:39 ----D---- C:\Programme\CCleaner
2010-02-16 16:12:28 ----D---- C:\Programme\hackjack
2010-02-10 11:36:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-10 11:36:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-10 11:36:16 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-10 11:36:06 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-10 11:35:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-10 11:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-10 11:35:24 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-10 11:35:04 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-08 17:29:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-02-08 17:28:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-02-07 20:01:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-07 20:00:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-02-07 20:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2010-02-07 20:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2010-02-07 20:00:06 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$
2010-02-07 19:59:59 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$
2010-02-07 19:59:48 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-07 19:59:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-07 19:59:28 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-07 19:59:19 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-02-07 19:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-07 19:58:58 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$
2010-02-07 19:58:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$
2010-02-07 19:58:40 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-07 19:58:34 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-02-07 19:58:24 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-07 19:58:15 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-02-07 19:58:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$
2010-02-07 19:57:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-07 19:57:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-07 19:57:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$
2010-02-07 19:57:25 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-07 19:57:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2010-02-07 19:57:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-07 19:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-02-07 19:56:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-07 19:56:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$
2010-02-07 19:56:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-07 19:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2010-02-07 19:55:50 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$
2010-02-07 19:55:26 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-07 19:55:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-07 19:54:58 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-06 17:03:00 ----D---- C:\frozen bubble
2010-01-30 13:11:51 ----SHD---- C:\found.003
2010-01-29 19:51:26 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\SecondLife
2010-01-23 17:07:21 ----D---- C:\WINDOWS\system32\appmgmt
2010-01-23 15:06:06 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-01-23 14:05:04 ----D---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\GetRightToGo
2010-01-17 15:58:03 ----A---- C:\WINDOWS\system32\javaws.exe
2010-01-17 15:58:03 ----A---- C:\WINDOWS\system32\javaw.exe
2010-01-17 15:58:03 ----A---- C:\WINDOWS\system32\java.exe

======List of files/folders modified in the last 1 months======

2010-02-16 22:49:39 ----D---- C:\Programme\Mozilla Firefox
2010-02-16 22:48:57 ----D---- C:\WINDOWS
2010-02-16 22:48:50 ----D---- C:\WINDOWS\system32
2010-02-16 22:47:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-16 22:47:55 ----HD---- C:\WINDOWS\inf
2010-02-16 22:47:55 ----D---- C:\WINDOWS\Help
2010-02-16 22:47:55 ----D---- C:\Programme\Internet Explorer
2010-02-16 22:46:57 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-16 22:42:48 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-16 22:42:41 ----D---- C:\WINDOWS\system32\drivers
2010-02-16 22:40:41 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-16 22:38:00 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-16 22:35:23 ----D---- C:\WINDOWS\system32\config
2010-02-16 22:35:02 ----D---- C:\WINDOWS\Media
2010-02-16 22:34:53 ----D---- C:\WINDOWS\Temp
2010-02-16 22:29:06 ----D---- C:\WINDOWS\Debug
2010-02-16 22:26:22 ----SHD---- C:\WINDOWS\Installer
2010-02-16 22:26:19 ----SD---- C:\WINDOWS\Tasks
2010-02-16 22:25:44 ----D---- C:\Programme\Outlook Express
2010-02-16 22:07:25 ----RD---- C:\Programme
2010-02-16 21:50:15 ----D---- C:\WINDOWS\security
2010-02-16 21:18:51 ----D---- C:\Programme\Messenger
2010-02-16 21:13:14 ----D---- C:\WINDOWS\system32\oobe
2010-02-16 21:09:58 ----D---- C:\WINDOWS\EHome
2010-02-16 20:51:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-16 20:47:48 ----D---- C:\WINDOWS\system32\Setup
2010-02-16 20:47:48 ----D---- C:\WINDOWS\AppPatch
2010-02-16 20:47:47 ----RSD---- C:\WINDOWS\Fonts
2010-02-16 20:47:47 ----D---- C:\WINDOWS\system32\wbem
2010-02-16 19:34:59 ----D---- C:\WINDOWS\WinSxS
2010-02-16 19:34:50 ----D---- C:\Programme\Windows Media Player
2010-02-16 19:34:30 ----D---- C:\WINDOWS\system32\inetsrv
2010-02-16 19:34:30 ----D---- C:\WINDOWS\ime
2010-02-16 19:34:10 ----D---- C:\WINDOWS\system32\usmt
2010-02-16 19:34:04 ----D---- C:\WINDOWS\peernet
2010-02-16 19:34:04 ----D---- C:\Programme\Movie Maker
2010-02-16 19:30:03 ----D---- C:\WINDOWS\system32\Restore
2010-02-16 19:30:03 ----D---- C:\WINDOWS\system32\npp
2010-02-16 19:30:01 ----D---- C:\WINDOWS\msagent
2010-02-16 19:29:59 ----D---- C:\WINDOWS\srchasst
2010-02-16 19:29:58 ----D---- C:\Programme\NetMeeting
2010-02-16 19:29:57 ----D---- C:\WINDOWS\system32\Com
2010-02-16 19:29:53 ----D---- C:\Programme\Windows NT
2010-02-16 19:29:50 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-02-16 19:29:22 ----D---- C:\WINDOWS\system
2010-02-16 19:24:37 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-02-16 19:02:49 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-16 16:00:04 ----A---- C:\WINDOWS\win.ini
2010-02-13 00:01:22 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-02-09 19:13:16 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-02-09 19:11:02 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-02-09 19:10:56 ----HD---- C:\Programme\InstallShield Installation Information
2010-02-09 19:10:13 ----D---- C:\Games
2010-02-09 19:07:22 ----D---- C:\Programme\InsolvenzTycoon
2010-02-07 19:56:26 ----D---- C:\WINDOWS\ServicePackFiles
2010-01-31 13:32:28 ----D---- C:\Programme\Free FLV Converter
2010-01-31 13:32:00 ----D---- C:\Programme\Gemeinsame Dateien
2010-01-31 13:30:55 ----D---- C:\Programme\Windows Live Favorites
2010-01-23 17:15:06 ----D---- C:\Programme\Microsoft Office
2010-01-23 17:15:04 ----D---- C:\Programme\Microsoft Works
2010-01-23 17:14:48 ----D---- C:\WINDOWS\ShellNew
2010-01-23 17:06:59 ----RASH---- C:\boot.ini
2010-01-23 17:06:59 ----A---- C:\WINDOWS\system.ini
2010-01-23 17:05:03 ----D---- C:\WINDOWS\PCHealth
2010-01-23 16:52:20 ----SD---- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Microsoft
2010-01-17 15:57:31 ----D---- C:\Programme\Java

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 ac97intc;Intel(r) 82801 Audiotreiber-Installationsdienst (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-04-02 12288]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 seehcri;Sony Ericsson seehcri Device Driver; C:\WINDOWS\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S3 EraserUtilDrv10920;EraserUtilDrv10920; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilDrv10920.sys []
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0016bus.sys [2008-05-16 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0016mdfl.sys [2008-05-16 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0016mdm.sys [2008-05-16 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0016mgmt.sys [2008-05-16 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS); C:\WINDOWS\system32\DRIVERS\s0016nd5.sys [2008-05-16 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0016obex.sys [2008-05-16 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM); C:\WINDOWS\system32\DRIVERS\s0016unic.sys [2008-05-16 115752]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Application Updater;Application Updater; C:\Programme\Application Updater\ApplicationUpdater.exe [2010-01-08 380928]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-10-11 153376]

-----------------EOF-----------------
__________________

Alt 17.02.2010, 05:49   #4
nochdigger
 
hijackthis log auswertung - Standard

hijackthis log auswertung



Hallo

hast du die Dealio-Toolbar deinstalliert?
Die Info.txt von RSIT fehlt noch...

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 17.02.2010, 08:53   #5
legalize
 
hijackthis log auswertung - Standard

hijackthis log auswertung



Ja die Dealio toolbar hab ich deinstalliert.

und hier ist die info.txt:

info.txt logfile of random's system information tool 1.06 2010-02-16 17:42:30

======Uninstall list======

-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
Ask Toolbar-->"C:\Programme\AskBarDis\unins000.exe"
Avanquest update-->"C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly
Browsen mit Registerkarten (Windows Live Toolbar)-->MsiExec.exe /X{DA2C339B-A405-439B-AD24-07765EF9F233}
CCleaner-->"C:\Programme\CCleaner\uninst.exe"
Dealio Toolbar v4.0.2-->MsiExec.exe /X{C878CD69-85DB-426B-81A3-E71175AAEB91}
Defraggler-->"C:\Programme\Defraggler\uninst.exe"
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Feederkennung (Windows Live Toolbar)-->MsiExec.exe /X{3A75BDE6-418E-4DB9-8601-C9E5225E0059}
HijackThis 2.0.2-->"C:\Programme\hackjack\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
hp deskjet 845c series (nur entfernen)-->C:\Programme\hp deskjet 845c series\hpfiui.exe -c -vdivid=HPF -vpnum=95 -vinstport=USB001 -vproduct=845c -huninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
jetAudio Basic-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -l0x7 -removeonly
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft AutoRoute v11.0-->MsiExec.exe /I{8704D51E-25B7-4F23-81E7-AA4F54790220}
Microsoft Encarta Enzyklopädie 2004-->MsiExec.exe /I{04440044-9149-45C6-A806-F2BF9CFCE762}
Microsoft Picture It! Foto Premium 9-->C:\WINDOWS\system32\msiexec.exe /i {DBA8B9E1-C6FF-4624-9598-73D3B41A0903}
Microsoft Word 2002-->MsiExec.exe /I{911B0407-6000-11D3-8CFE-0050048383C9}
Microsoft Works Suite-Add-Ins für Microsoft Word-->MsiExec.exe /I{4EAD2E21-1D4A-4E2B-A082-8D08961539C9}
Microsoft Works-->MsiExec.exe /I{5B680750-760B-49E4-81E7-21B2B337F9F7}
Mozilla Firefox (3.5.7)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{135D3939-F9CD-4520-A008-9C4B852A2DBC}
Popupblocker (Windows Live Toolbar)-->MsiExec.exe /X{151ACDE2-C3AC-43AA-A77E-12A5D8B2A934}
Search Settings v1.2.3-->MsiExec.exe /X{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
SecondLife (remove only)-->"F:\SecondLife\uninst.exe"
Setup-Start von Microsoft Works 2004-->C:\Programme\Microsoft Works Suite 2004\Setup\Launcher.exe /ARP E:\
Shockwave-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971032)-->"C:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Smart Menus (Windows Live Toolbar)-->MsiExec.exe /X{13AD0F5B-FF8C-4625-851D-A83D4BE74716}
Trojan Remover 6.8.1-->"C:\Programme\Trojan Remover\unins000.exe"
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
Veoh Web Player Beta-->"C:\Programme\Veoh Networks\VeohWebPlayer\uninst.exe"
Videograbber 5.0-->"C:\Programme\Videograbber 5.0\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Favorites für Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live Outlook-Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{22B099A6-55E1-4605-8401-05564320101C}
Windows Live Toolbar-->"C:\Programme\Windows Live Toolbar\UnInstall.exe" {28E151E2-A495-4C41-A94C-D3682E10F57E}
Windows Live Toolbar-->MsiExec.exe /X{28E151E2-A495-4C41-A94C-D3682E10F57E}
Windows Live Toolbar-Erweiterung (Windows Live Toolbar)-->MsiExec.exe /X{6266BA75-45FA-4B1A-B21F-E04A90C273E5}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe

======System event log======

Computer Name: *******
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 22255
Source Name: EventLog
Time Written: 20100114071924.000000+060
Event Type: Informationen
User:

Computer Name: *******
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 22254
Source Name: EventLog
Time Written: 20100114071924.000000+060
Event Type: Informationen
User:

Computer Name: ******
Event Code: 6006
Message: Der Ereignisprotokolldienst wurde beendet.

Record Number: 22253
Source Name: EventLog
Time Written: 20100113174546.000000+060
Event Type: Informationen
User:

Computer Name: *******
Event Code: 7036
Message: Dienst "HTTP-SSL" befindet sich jetzt im Status "Ausgeführt".

Record Number: 22252
Source Name: Service Control Manager
Time Written: 20100113155323.000000+060
Event Type: Informationen
User:

Computer Name: ******
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "HTTP-SSL" gesendet.

Record Number: 22251
Source Name: Service Control Manager
Time Written: 20100113155322.000000+060
Event Type: Informationen
User: NT-AUTORITÄT\LOKALER DIENST

=====Application event log=====

Computer Name: *******
Event Code: 1002
Message: Starting interactive setup.

Record Number: 5
Source Name: WgaSetup
Time Written: 20091223143631.000000+060
Event Type: Informationen
User:

Computer Name: *******
Event Code: 1006
Message: Der Endbenutzer-Lizenzvertrag wurde zuvor akzeptiert.

Record Number: 4
Source Name: WgaSetup
Time Written: 20091223143631.000000+060
Event Type: Informationen
User:

Computer Name: ******
Event Code: 0
Message:
Record Number: 3
Source Name: gupdate1c9fa6a3f151656
Time Written: 20091223142810.000000+060
Event Type: Informationen
User:

Computer Name: *******
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.

Record Number: 2
Source Name: SecurityCenter
Time Written: 20091223142739.000000+060
Event Type: Informationen
User:

Computer Name: ******
Event Code: 0
Message:
Record Number: 1
Source Name: gupdate1c9fa6a3f151656
Time Written: 20091223142735.000000+060
Event Type: Informationen
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\DivX Shared\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 1 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0102
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------


Alt 17.02.2010, 16:16   #6
nochdigger
 
hijackthis log auswertung - Standard

hijackthis log auswertung



Hallo

deinstalliere bitte
Search Settings v1.2.3
starte anschließend den Rechner neu und poste dann ein frisches HijackThis Log.

MFG
__________________
--> hijackthis log auswertung

Alt 17.02.2010, 16:30   #7
legalize
 
hijackthis log auswertung - Standard

hijackthis log auswertung



search settings wurde deinstalliert.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:28:54, on 17.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Trojan Remover\Trjscan.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\hackjack\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/229?1993d61cf43a46dfbed87abb9d5d21a1
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-at\msntabres.dll.mui/230?1993d61cf43a46dfbed87abb9d5d21a1
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 4691 bytes

Alt 17.02.2010, 16:59   #8
nochdigger
 
hijackthis log auswertung - Standard

hijackthis log auswertung



Hallo

das sieht besser aus

Starte Hijack mit der Option - Scan - und hake diesen Eintrag an
Zitat:
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
klicke auf - fix checked - und beende Hijackthis.
Nach einem Neustart sollte der Eintrag nicht mehr erscheinen.

Überprüfe dein System abschließend mit Malwarebytes und poste das Log hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 17.02.2010, 20:14   #9
--smile--
 
hijackthis log auswertung - Standard

hijackthis log auswertung



hey leute auch ich hab es mal mit HijackThis probiert würde mich übeer eine auswertung freuen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:54:44, on 17.02.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\zoneLINK\SystemUp 2009\Utilitites\Windows Styler\SUThemeService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Programme\T-Mobile\web'n'walk Manager\web'n'walk Manager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Lukas\Common\Database\bin\fbserver.exe
O23 - Service: Google Update Service (gupdate1c994f32ae73db2) (gupdate1c994f32ae73db2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared files\RichVideo.exe
O23 - Service: SystemUp ThemeService (srvSUThemeService) - zoneLINK - C:\Programme\zoneLINK\SystemUp 2009\Utilitites\Windows Styler\SUThemeService.exe

--
End of file - 2805 bytes

Alt 17.02.2010, 20:26   #10
nochdigger
 
hijackthis log auswertung - Standard

hijackthis log auswertung



Hallo

Zitat:
Zitat von --smile-- Beitrag anzeigen
hey leute auch ich hab es mal mit HijackThis probiert würde mich übeer eine auswertung freuen...
eröffne dazu doch bitte einen eigenen Beitrag, dort wirst du sicherlich Hilfe bzw. eine Auswertung bekommen.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 18.02.2010, 15:34   #11
legalize
 
hijackthis log auswertung - Standard

hijackthis log auswertung



Der eintrag
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) ist jezt nicht mehr da!

Und hier ist der log von Malwarebytes:


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3746
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.02.2010 15:28:46
mbam-log-2010-02-18 (15-28-46).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 190227
Laufzeit: 1 hour(s), 3 minute(s), 12 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 18.02.2010, 19:26   #12
nochdigger
 
hijackthis log auswertung - Standard

hijackthis log auswertung



Hallo

ich empfehle dir noch die
Ask Toolbar
zu deinstallieren sowie zukünftig dein System regelmäßig up zu daten und um deine Software aktuell zu halten, Secunia PSI
PSI

Malwarebytes kann als freie Version auf deinem System verbleiben.

Ich denke hiermit können wir dich entlassen

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 18.02.2010, 20:08   #13
chrome
Gesperrt
 
hijackthis log auswertung - Standard

hijackthis log auswertung



Leute ich kenn mich damit gar nich aus und bräuchte echt hilfe dabei ich hab jetzt dieses hijack dingens da benutzt und einen logfile bekommen den ich hier einfügen werde
was ich danach machen soll weis ich leider nich könntet ihr mir ne naricht shicken???

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 19:58:59, on 18.02.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\Programme\AskBarDis\bar\bin\AskService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\-\LOKALE~1\Temp\Mml.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\Dokumente und Einstellungen\-\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchqu.com/web?src=ieb&q={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchqu.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchqu.com/web?src=ieb&q={searchTerms}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 24.155.96.93:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.local;<local>
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton AntiVirus\Engine\17.0.0.136\IPSBHO.DLL
O2 - BHO: C:\WINDOWS\system32\cpakmtb.dll - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\cpakmtb.dll (file missing)
O3 - Toolbar: ZoneAlarm Spy Blocker Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [msdtctr.exe] C:\DOKUME~1\-\LOKALE~1\Temp\msdtctr.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\DOKUME~1\-\LOKALE~1\Temp\Mml.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyCasino - {B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - C:\Programme\PartyGaming\PartyCasino\RunApp.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: dfgfgfiljojigidghu7yuhdiugrh98au - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\cpakmtb.dll (file missing)
O23 - Service: ASKService - Unknown owner - C:\Programme\AskBarDis\bar\bin\AskService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8296 bytes

Alt 19.02.2010, 20:10   #14
legalize
 
hijackthis log auswertung - Standard

hijackthis log auswertung



hey super von dir danke.

aber jetzt läuft mein computer ziemlich langsam
wahrscheinlich wegen den vielen neuen programme, is schon ziemlich alt mein computer.

Alt 19.02.2010, 20:26   #15
legalize
 
hijackthis log auswertung - Standard

hijackthis log auswertung



wen ich versuche ask toolbar zu deinstallieren.

Runtime Error (at -1:0): Cannot Import dll:C:\Programme\AskBarDis\bar\bin\psvince.dll.

Antwort

Themen zu hijackthis log auswertung
adobe, auswerten, auswertung, bho, checken, components, dateien, dealio, explorer, firefox, hijack, hijack auswertung, hijack log, hijackthis, hijackthis log, hijackthis log auswertung, hilfe!!, hilfe!!!, hintergrund, hkus\s-1-5-18, internet, internet explorer, log, log hijackthis, malwarebytes, malwarebytes' anti-malware, messenger, micro, microsoft, mozilla, msn, nicht sicher, programme, search settings, spigot, system, windows, windows xp



Ähnliche Themen: hijackthis log auswertung


  1. Hijackthis Auswertung
    Log-Analyse und Auswertung - 08.08.2013 (1)
  2. Auswertung HiJackthis
    Plagegeister aller Art und deren Bekämpfung - 10.04.2013 (2)
  3. HijackThis Log Auswertung
    Log-Analyse und Auswertung - 10.06.2012 (5)
  4. hijackthis auswertung
    Log-Analyse und Auswertung - 24.04.2012 (4)
  5. OTL Auswertung nach Hijackthis Online-Auswertung
    Log-Analyse und Auswertung - 11.11.2011 (3)
  6. hijackthis log auswertung
    Log-Analyse und Auswertung - 03.08.2011 (2)
  7. HiJackThis Log auswertung
    Log-Analyse und Auswertung - 02.07.2010 (2)
  8. HijackThis-log Auswertung?
    Plagegeister aller Art und deren Bekämpfung - 08.06.2010 (1)
  9. Hijackthis Auswertung
    Log-Analyse und Auswertung - 13.09.2009 (3)
  10. Hijackthis auswertung!
    Log-Analyse und Auswertung - 03.07.2009 (2)
  11. HiJackThis Auswertung
    Plagegeister aller Art und deren Bekämpfung - 01.07.2009 (1)
  12. HijackThis-Log --> Auswertung?
    Log-Analyse und Auswertung - 26.08.2006 (4)
  13. Hijackthis Auswertung plz
    Log-Analyse und Auswertung - 23.04.2006 (1)
  14. Auswertung HijackThis
    Log-Analyse und Auswertung - 19.01.2005 (4)
  15. HijackThis-Auswertung!
    Log-Analyse und Auswertung - 11.10.2004 (1)
  16. HijackThis-Auswertung!
    Log-Analyse und Auswertung - 11.09.2004 (6)
  17. HijackThis Auswertung
    Log-Analyse und Auswertung - 15.06.2004 (4)

Zum Thema hijackthis log auswertung - Hallo leute habe heute mal hijackthis über meinen pc laufen lassen und den log onliene auswerten lassen, dort wurde angezeigt das einige schädliche dateien dabei wären bin aber nicht sicher - hijackthis log auswertung...
Archiv
Du betrachtest: hijackthis log auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.