Home » Viren, Trojaner & Malware Forum » Kaspersky entdeckt winlogon.exe als gefährliche Datei » Themenansicht
Kaspersky entdeckt winlogon.exe als gefährliche DateiThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
09.07.2007, 00:31
Member
Beiträge: 22 |
||
 
|
|
|
|
09.07.2007, 05:54
Moderator
Beiträge: 7805 |
#2
Wir brauchen hauptsaechlich das: http://board.protecus.de/t23188.htm
und die Infos, was Kaspersky wo meldet. __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
09.07.2007, 14:53
Member
Themenstarter Beiträge: 22 |
#3
Kaspersky Meldung:
http://img252.imageshack.us/my.php?image=meldungvb5.jpg Zitat details:1) Temp Dateien weg 2) Combofix Log "S-o-D" - 2007-07-09 14:21:23 - ComboFix 07-07-09.3 - Service Pack 2 (((((((((((((((((((((((((((((((((((((((((((( V Log ))))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\gfhkj.bak1 C:\WINDOWS\system32\gfhkj.ini C:\WINDOWS\system32\gfhkj.ini2 C:\WINDOWS\system32\gfhkj.tmp C:\WINDOWS\system32\jkhfg.dll * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * ((((((((((((((((((((((((( Files Created from 2007-06-09 to 2007-07-09 ))))))))))))))))))))))))))))))) 2007-07-09 13:55 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-09 00:14 <DIR> d-------- C:\DOKUME~1\S-o-D\ANWEND~1\Help 2007-07-07 13:42 <DIR> d-------- C:\Programme\ICQ6 2007-07-07 13:41 <DIR> d-------- C:\DOKUME~1\S-o-D\ANWEND~1\InstallShield 2007-07-07 00:00 <DIR> d-------- C:\DOKUME~1\S-o-D\ANWEND~1\.purple 2007-07-06 23:59 <DIR> d-------- C:\Programme\Pidgin 2007-07-06 23:59 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK 2007-07-05 20:17 68,888 --a------ C:\WINDOWS\system32\xinput1_3.dll 2007-07-05 20:17 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll 2007-07-05 20:17 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll 2007-07-05 20:17 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll 2007-07-05 20:17 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2007-07-05 20:17 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll 2007-07-04 19:20 218 --a------ C:\WINDOWS\War3Unin.dat 2007-07-02 11:30 <DIR> d-------- C:\Programme\DivX 2007-06-29 16:49 <DIR> d-------- C:\DOKUME~1\S-o-D\ANWEND~1\ICQ 2007-06-29 00:13 <DIR> d-------- C:\Programme\Hamachi 2007-06-28 23:36 17,480 --a------ C:\WINDOWS\system32\drivers\hamachi.sys 2007-06-28 23:36 <DIR> d-------- C:\DOKUME~1\S-o-D\ANWEND~1\Hamachi 2007-06-27 15:15 <DIR> d-------- C:\Temp 2007-06-27 04:32 <DIR> d-------- C:\DOKUME~1\S-o-D\ANWEND~1\Goatsoft 2007-06-27 04:31 <DIR> d-------- C:\Programme\RetroShare 2007-06-27 04:31 <DIR> d-------- C:\DOKUME~1\S-o-D\ANWEND~1\RetroShare 2007-06-26 03:05 <DIR> d-------- C:\Programme\Sony Ericsson 2007-06-26 02:20 <DIR> d-------- C:\Programme\PowerStrip 2007-06-26 02:07 <DIR> d-------- C:\Programme\uTorrent 2007-06-25 02:32 <DIR> d-------- C:\Programme\Azureus 2007-06-25 02:32 <DIR> d-------- C:\DOKUME~1\S-o-D\ANWEND~1\Azureus 2007-06-25 02:11 <DIR> d-------- C:\DOKUME~1\S-o-D\ANWEND~1\uTorrent 2007-06-24 21:17 <DIR> d-------- C:\Programme\BitTorrent 2007-06-24 21:17 <DIR> d-------- C:\DOKUME~1\S-o-D\ANWEND~1\BitTorrent 2007-06-22 21:51 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE 2007-06-22 21:48 <DIR> d-------- C:\Programme\GetRight 2007-06-19 11:54 <DIR> d-------- C:\Programme\iTunes 2007-06-19 11:54 <DIR> d-------- C:\Programme\iPod 2007-06-10 16:54 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\ACD Systems (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-09 12:44:44 -------- d-----w C:\Programme\FlashGet 2007-07-07 11:42:27 -------- d--h--w C:\Programme\InstallShield Installation Information 2007-07-06 22:50:18 -------- d-----w C:\Programme\Trillian 2007-07-06 22:02:38 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\.purple 2007-07-05 15:01:27 -------- d-----w C:\Programme\Steam 2007-07-05 13:22:45 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll 2007-07-02 09:30:45 1,545 ----a-w C:\WINDOWS\mozver.dat 2007-07-02 00:12:23 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\Nettalk 2007-07-01 15:17:51 682,232 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2007-06-25 19:18:49 -------- d-----w C:\Programme\TuneUp Utilities 2007 2007-06-19 09:54:42 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\Apple Computer 2007-06-14 21:31:21 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\AdobeUM 2007-06-14 12:36:01 -------- d-----w C:\Programme\Microsoft Works 2007-06-10 14:55:08 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\ACD Systems 2007-06-10 14:54:16 -------- d-----w C:\Programme\Gemeinsame Dateien\ACD Systems 2007-06-08 21:32:44 10,368 ----a-w C:\WINDOWS\system32\drivers\pfc.sys 2007-06-06 02:10:02 30,586 ----a-w C:\WINDOWS\DIIUnin.dat 2007-06-06 02:09:26 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll 2007-06-06 02:09:26 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll 2007-06-06 02:09:26 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll 2007-06-06 02:01:47 2,829 ----a-w C:\WINDOWS\DIIUnin.pif 2007-06-06 02:01:47 102,400 ----a-w C:\WINDOWS\DIIUnin.exe 2007-06-06 01:09:46 -------- d-----w C:\Programme\D2-Editor 2007-06-05 06:48:12 -------- d-----w C:\Programme\Gemeinsame Dateien\Teleca Shared 2007-06-04 16:48:55 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\Teleca 2007-06-04 16:48:06 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\Sony Ericsson 2007-06-04 16:24:41 10 ----a-w C:\WINDOWS\popcinfo.dat 2007-06-02 09:04:02 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\TuneUp Software 2007-06-02 09:02:52 -------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-05-31 19:57:28 -------- d-----w C:\Programme\Winamp 2007-05-30 21:00:06 -------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-05-30 20:42:29 -------- d-----w C:\Programme\Image-Line 2007-05-30 07:50:45 271,360 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys 2007-05-30 07:50:44 18,048 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys 2007-05-29 01:04:50 76,072 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-05-29 01:04:50 417,312 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-05-29 01:02:49 -------- d-----w C:\Programme\Messenger 2007-05-28 20:34:41 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\InterVideo 2007-05-28 20:05:01 -------- d-----w C:\Programme\Alcohol Soft 2007-05-28 13:36:40 -------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-05-28 13:24:24 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\FlashGet 2007-05-28 13:08:37 -------- d-----w C:\Programme\Nettalk6 2007-05-28 11:31:38 -------- d-----w C:\Programme\MSXML 4.0 2007-05-26 16:18:54 -------- d-----w C:\Programme\ACD Systems 2007-05-26 16:07:26 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\ICQLite 2007-05-26 16:00:17 -------- d-----w C:\Programme\AskPBar 2007-05-26 15:39:44 -------- d-----w C:\Programme\Gemeinsame Dateien\Nero 2007-05-26 15:36:27 -------- d-----w C:\Programme\Ahead 2007-05-26 15:36:21 -------- d-----w C:\Programme\Gemeinsame Dateien\Ahead 2007-05-26 15:35:03 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\vlc 2007-05-26 15:23:33 -------- d-----w C:\Programme\QuickTime 2007-05-26 14:59:18 -------- d-----w C:\Programme\VideoLAN 2007-05-26 14:27:33 -------- d-----w C:\Programme\Kaspersky Lab 2007-05-26 14:25:48 -------- d-----w C:\Programme\7-Zip 2007-05-26 14:12:19 -------- d-----w C:\DOKUME~1\S-o-D\ANWEND~1\Talkback 2007-05-26 14:12:13 0 ----a-w C:\WINDOWS\nsreg.dat 2007-05-26 14:07:05 43,645 ----a-w C:\WINDOWS\system32\compare.dat 2007-05-26 14:06:29 -------- d-----w C:\Programme\Programmverknüpfungen 2007-05-16 15:11:44 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:27 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-04-19 11:26:00 888,832 ----a-w C:\WINDOWS\system32\nvmobls.dll 2007-04-19 11:26:00 794,624 ----a-w C:\WINDOWS\system32\nvcplui.exe 2007-04-19 11:26:00 581,632 ----a-w C:\WINDOWS\system32\nvhwvid.dll 2007-04-19 11:26:00 5,619,712 ----a-w C:\WINDOWS\system32\nvdisps.dll 2007-04-19 11:26:00 5,255,168 ----a-w C:\WINDOWS\system32\nvdispsr.dll 2007-04-19 11:26:00 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll 2007-04-19 11:26:00 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll 2007-04-19 11:26:00 311,296 ----a-w C:\WINDOWS\system32\nvexpbar.dll 2007-04-19 11:26:00 3,203,072 ----a-w C:\WINDOWS\system32\nvgamesr.dll 2007-04-19 11:26:00 3,035,136 ----a-w C:\WINDOWS\system32\nvgames.dll 2007-04-19 11:26:00 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll 2007-04-19 11:26:00 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll 2007-04-19 11:26:00 2,973,696 ----a-w C:\WINDOWS\system32\nvvitvsr.dll 2007-04-19 11:26:00 2,924,544 ----a-w C:\WINDOWS\system32\nvvitvs.dll 2007-04-19 11:26:00 2,859,008 ----a-w C:\WINDOWS\system32\nvmoblsr.dll 2007-04-19 11:26:00 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll 2007-04-19 11:26:00 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe 2007-04-19 11:26:00 1,732,608 ----a-w C:\WINDOWS\system32\nvwssr.dll 2007-04-19 11:26:00 1,236,992 ----a-w C:\WINDOWS\system32\nvwss.dll 2007-04-19 11:26:00 1,011,712 ----a-w C:\WINDOWS\system32\nvcpluir.dll 2007-04-19 09:23:36 148,992 ----a-w C:\WINDOWS\system32\nsesetup.dll 2007-04-19 09:23:34 90,624 ----a-w C:\WINDOWS\system32\nmwcdcls.dll 2007-04-19 09:23:34 157,696 ----a-w C:\WINDOWS\system32\nmwcdcocls.dll 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-01-12 20:38 63128 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0A94B111-4504-4e26-AB05-E61E474AA38B}] 2007-05-26 18:00 61440 --a------ C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2F364306-AA45-47B5-9F9D-39A8B94E7EF7}] 2007-04-13 10:34 69632 --a------ C:\Programme\FlashGet\jccatch.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Programme\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F156768E-81EF-470C-9057-481BA8380DBA}] 2007-04-13 11:34 135168 --a------ C:\Programme\FlashGet\getflash.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F4D76F01-7896-458a-890F-E1F05C46069F}] 2007-05-26 18:00 241664 --a------ C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nwiz"="nwiz.exe" [2006-07-20 20:58 C:\WINDOWS\system32\nwiz.exe] "Flashget"="C:\Programme\FlashGet\flashget.exe" [2007-04-29 10:26] "RTHDCPL"="RTHDCPL.EXE" [2006-10-30 20:49 C:\WINDOWS\RTHDCPL.EXE] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-05-15 00:22] "Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\ALCMTR.EXE] "SkyTel"="SkyTel.EXE" [2006-05-16 19:04 C:\WINDOWS\SkyTel.exe] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-06-01 16:51] "PowerStrip"="c:\programme\powerstrip\pstrip.exe" [2007-04-08 15:22] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-04-27 09:41] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TuneUp MemOptimizer"="C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 20:08] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-06-24 18:55] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{166632E8-C1EC-4572-BCE2-236D59B352AC}"="C:\WINDOWS\system32\awtsstu.dll" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsstu] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe "Steam"="C:\Programme\Steam\Steam.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Muscbrigade"=c:\Musicbrigade\Musicbrigade.exe check "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" -atboottime HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs UxTuneUp Contents of the 'Scheduled Tasks' folder 2007-07-01 15:15:44 C:\WINDOWS\tasks\1-Klick-Wartung.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-09 14:44:37 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-09 14:45:23 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-09 14:45 --- E O F --- 3) HJT Log Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:48:10, on 09.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\FlashGet\flashget.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Java\jre1.6.0_01\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\programme\powerstrip\pstrip.exe C:\Programme\QuickTime\qttask.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\S-o-D\Desktop\Downloads\HiJackThis\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\FlashGet\jccatch.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\FlashGet\getflash.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Flashget] C:\Programme\FlashGet\flashget.exe /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\FlashGet\FlashGet.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: awtsstu - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5896 bytes 4) Datfind.bat Log Verzeichnis von C:\WINDOWS\system32 09.07.2007 00:26 6.479 gfhkj.ini2 09.07.2007 00:16 1.158 wpa.dbl 09.07.2007 00:16 51.048 nvapps.xml 06.07.2007 14:04 6.758 gfhkj.ini 06.07.2007 14:04 6.758 gfhkj.tmp 06.07.2007 13:58 6.409 gfhkj.bak1 06.07.2007 13:58 266.336 jkhfg.dll 05.07.2007 15:22 43.520 CmdLineExt03.dll 09.06.2007 00:23 4.333 jupdate-1.6.0_01-b06.log 08.06.2007 23:25 34.308 BASSMOD.dll 06.06.2007 08:38 15.747.032 MRT.exe 06.06.2007 04:09 17.212 SIntf32.dll 06.06.2007 04:09 21.840 SIntfNT.dll 06.06.2007 04:09 12.067 SIntf16.dll 31.05.2007 08:04 142.832 FNTCACHE.DAT 29.05.2007 03:04 63.152 perfc009.dat 29.05.2007 03:04 402.542 perfh009.dat 29.05.2007 03:04 417.312 perfh007.dat 29.05.2007 03:04 76.072 perfc007.dat 29.05.2007 03:04 932.318 PerfStringBackup.INI 29.05.2007 03:03 122.142 TZLog.log 26.05.2007 16:07 43.645 compare.dat 26.05.2007 16:06 320 $winnt$.inf 16.05.2007 17:11 683.520 inetcomm.dll 04.05.2007 14:59 3.085.312 mshtml.dll 27.04.2007 09:42 49.152 QuickTime.qts 27.04.2007 09:42 65.536 QuickTimeVR.qtx 25.04.2007 16:22 144.896 schannel.dll 23.04.2007 02:15 1.044.480 libdivx.dll 23.04.2007 02:15 200.704 ssldivx.dll 19.04.2007 13:26 5.255.168 nvdispsr.dll 19.04.2007 13:26 311.296 nvexpbar.dll 19.04.2007 13:26 3.035.136 nvgames.dll 19.04.2007 13:26 3.203.072 nvgamesr.dll 19.04.2007 13:26 581.632 nvhwvid.dll 19.04.2007 13:26 1.011.712 nvcpluir.dll 19.04.2007 13:26 45.056 nvmccsrs.dll 19.04.2007 13:26 188.416 nvmccss.dll 19.04.2007 13:26 458.752 nvmccssr.dll 19.04.2007 13:26 794.624 nvcplui.exe 19.04.2007 13:26 5.619.712 nvdisps.dll 19.04.2007 13:26 69.632 nvcpl.cpl 19.04.2007 13:26 147.456 nvcolor.exe 19.04.2007 13:26 229.376 nvmccs.dll 19.04.2007 13:26 888.832 nvmobls.dll 19.04.2007 13:26 2.859.008 nvmoblsr.dll 19.04.2007 13:26 286.720 nvnt4cpl.dll 19.04.2007 13:26 2.924.544 nvvitvs.dll 19.04.2007 13:26 1.732.608 nvwssr.dll 19.04.2007 13:26 1.236.992 nvwss.dll 19.04.2007 13:26 2.973.696 nvvitvsr.dll 19.04.2007 11:23 148.992 nsesetup.dll 19.04.2007 11:23 90.624 nmwcdcls.dll 19.04.2007 11:23 157.696 nmwcdcocls.dll 18.04.2007 18:13 2.854.400 msi.dll 18.04.2007 14:44 474.624 shlwapi.dll 18.04.2007 14:44 1.498.112 shdocvw.dll 18.04.2007 14:44 619.008 urlmon.dll 18.04.2007 14:44 671.232 wininet.dll 18.04.2007 14:44 39.424 pngfilt.dll 18.04.2007 14:44 449.024 mshtmled.dll 18.04.2007 14:44 532.480 mstime.dll 18.04.2007 14:44 146.432 msrating.dll 18.04.2007 14:44 96.768 inseng.dll 18.04.2007 14:44 205.312 dxtrans.dll 18.04.2007 14:44 16.384 jsproxy.dll 18.04.2007 14:44 251.904 iepeers.dll 18.04.2007 14:44 357.888 dxtmsft.dll 18.04.2007 14:44 55.808 extmgr.dll 18.04.2007 14:44 152.064 cdfview.dll 18.04.2007 14:44 1.022.976 browseui.dll 18.04.2007 14:44 1.056.256 danim.dll 18.04.2007 12:56 270.336 xpsp3res.dll 16.04.2007 22:47 33.624 wups.dll 16.04.2007 22:47 30.040 wuapi.dll.mui 16.04.2007 22:47 30.040 wuaucpl.cpl.mui 16.04.2007 22:45 1.710.936 wuaueng.dll 16.04.2007 22:45 549.720 wuapi.dll 16.04.2007 22:45 325.976 wucltui.dll 16.04.2007 22:45 216.408 wuaucpl.cpl 16.04.2007 22:45 203.096 wuweb.dll 16.04.2007 22:45 92.504 cdm.dll 16.04.2007 22:45 20.824 wuaueng.dll.mui 16.04.2007 22:45 43.352 wups2.dll 16.04.2007 22:45 53.080 wuauclt.exe 16.04.2007 22:44 34.136 wucltui.dll.mui 16.04.2007 18:09 1.059.840 kernel32.dll 02.04.2007 07:58 546.304 hhctrl.ocx ___________________________________________ Verzeichnis von C:\DOKUME~1\S-o-D\LOKALE~1\Temp 09.07.2007 00:21 8.665 jusched.log 09.07.2007 00:16 0 JET8107.tmp 07.07.2007 13:44 4.286 xprt3d37.ico 07.07.2007 13:43 4.286 xprt2bb7.ico 07.07.2007 00:50 296 temp.bat 06.07.2007 23:34 4.286 xprt0eb3.ico 06.07.2007 23:32 4.286 xprt2d30.ico 06.07.2007 23:30 4.286 xprt281c.ico 06.07.2007 23:29 4.286 xprt7d58.ico 06.07.2007 23:29 4.286 xprt2d17.ico 06.07.2007 23:28 4.286 xprt57a5.ico 06.07.2007 23:27 4.286 xprt5122.ico 06.07.2007 23:23 4.286 xprt4402.ico 06.07.2007 23:21 4.286 xprt1e7c.ico 06.07.2007 23:21 4.286 xprt73c1.ico 06.07.2007 23:20 4.286 xprt7a8c.ico 06.07.2007 23:16 4.286 xprt034d.ico 06.07.2007 23:16 4.286 xprt2b21.ico 06.07.2007 23:14 4.286 xprt67e6.ico 06.07.2007 23:09 4.286 xprt258e.ico 06.07.2007 23:08 4.286 xprt65f2.ico 06.07.2007 23:04 4.286 xprt030c.ico 06.07.2007 23:02 4.286 xprt7348.ico 06.07.2007 23:00 4.286 xprt4a59.ico 06.07.2007 22:59 4.286 xprt1f7c.ico 06.07.2007 22:36 19.924 SIntf32.dll 06.07.2007 22:36 24.516 SIntfNT.dll 06.07.2007 22:36 12.067 SIntf16.dll 06.07.2007 22:36 36.864 CmdLineExt02.dll 06.07.2007 22:35 4.592 SIntfIcn.ani 06.07.2007 14:25 4.286 xprt0912.ico 06.07.2007 14:25 4.286 xprt4a8b.ico 06.07.2007 14:24 4.286 xprt6bd7.ico 06.07.2007 14:24 4.286 xprt5907.ico 06.07.2007 14:24 4.286 xprt26f9.ico 06.07.2007 14:18 4.286 xprt7525.ico 06.07.2007 13:53 43 removalfile.bat 04.07.2007 14:03 4.286 xprt0aad.ico 03.07.2007 14:31 4.286 xprt19b3.ico 03.07.2007 14:30 4.286 xprt0d98.ico 03.07.2007 14:29 4.286 xprt5f19.ico 03.07.2007 14:28 4.286 xprt028c.ico 03.07.2007 14:27 4.286 xprt4ef4.ico 03.07.2007 13:56 59.964 Adobelm_Cleanup.0001 03.07.2007 13:56 693 TWAIN.LOG 03.07.2007 13:56 2 Twain001.Mtx 03.07.2007 13:56 156 Twunk001.MTX 03.07.2007 13:55 4.286 xprt4fc8.ico 03.07.2007 13:52 4.286 xprt3df8.ico 03.07.2007 13:48 4.286 xprt4cf3.ico 03.07.2007 02:40 182.536 awt-7.pdf 02.07.2007 22:59 208 java_install_reg.log 02.07.2007 22:54 4.286 xprt3649.ico 02.07.2007 21:51 4.286 xprt7f4d.ico 02.07.2007 20:41 4.286 xprt5282.ico 02.07.2007 20:14 0 TempCover2 02.07.2007 20:12 4.286 xprt0749.ico 01.07.2007 19:35 4.286 xprt1f08.ico 01.07.2007 17:56 4.286 xprt2f5b.ico 01.07.2007 17:56 4.286 xprt06a3.ico 01.07.2007 17:56 4.286 xprt549f.ico 01.07.2007 17:49 4.286 xprt7bc2.ico 01.07.2007 17:49 4.286 xprt1464.ico 01.07.2007 17:49 4.286 xprt79ef.ico 01.07.2007 17:39 4.286 xprt45a5.ico 01.07.2007 17:16 4.286 xprt1b4f.ico 01.07.2007 17:16 4.286 xprt4e6c.ico 01.07.2007 16:54 4.286 xprt2b04.ico 01.07.2007 16:54 4.286 xprt227f.ico 01.07.2007 16:43 4.286 xprt4dfd.ico 01.07.2007 16:41 0 Twunk002.MTX 01.07.2007 16:37 4.286 xprt5dad.ico 01.07.2007 14:55 4.286 xprt6b95.ico 01.07.2007 14:54 4.286 xprt6451.ico 30.06.2007 20:19 3.964 qtplugin.log 03.06.2007 22:59 879.688 EAInstall.dll 03.06.2007 22:59 109.640 GameuxInstallHelper.dll 03.06.2007 22:59 588.872 AutoRunGUI.dll 03.06.2007 22:59 633.928 AutoRun.exe 28.05.2007 16:13 25.753 German.bin 07.05.2006 19:12 32.855 ICQRT.dll 03.02.2005 17:30 5.739 ICQTIK.dll 17.12.2004 12:51 36.864 ICQInstall.exe 19.05.2001 11:04 397.312 d2l_Install.exe 06.04.2000 07:00 263.168 binkw32.dll ____________________________________________ Verzeichnis von C:\WINDOWS 09.07.2007 00:17 1.239.295 WindowsUpdate.log 09.07.2007 00:16 0 0.log 09.07.2007 00:16 2.048 bootstat.dat 09.07.2007 00:15 17.986 SchedLgU.Txt 07.07.2007 14:23 120 setupact.log 06.07.2007 16:33 14.601 setupapi.log 05.07.2007 20:18 50 wiaservc.log 05.07.2007 20:18 216 wiadebug.log 05.07.2007 20:18 5.431 KB893803v2.log 05.07.2007 20:17 91.333 DirectX.log 05.07.2007 20:17 452 DXError.log 04.07.2007 22:25 218 War3Unin.dat 02.07.2007 22:54 11.170.816 Fonts.zip 02.07.2007 20:15 116 NeroDigital.ini 02.07.2007 11:30 1.545 mozver.dat 26.06.2007 02:21 60 wininit.ini 22.06.2007 21:51 2.560 _MSRSTRT.EXE 14.06.2007 03:01 1.374 imsins.BAK 14.06.2007 03:00 0 setuperr.log 09.06.2007 16:29 5.292.054 ACD Hintergrund.bmp 08.06.2007 23:32 297 system.ini 06.06.2007 04:10 30.586 DIIUnin.dat 06.06.2007 04:01 2.829 DIIUnin.pif 06.06.2007 04:01 102.400 DIIUnin.exe 04.06.2007 18:24 10 popcinfo.dat 31.05.2007 13:37 84 winamp.ini 26.05.2007 16:12 0 nsreg.dat 26.05.2007 16:06 1.174 OEWABLog.txt ____________________________________________ Verzeichnis von C:\WINDOWS\Temp 09.07.2007 00:16 409 WGANotify.settings 09.07.2007 00:16 255 WGAErrLog.txt 09.07.2007 00:04 0 T30DebugLogFile.txt ____________________________________________ Verzeichnis von C:\WINDOWS\Downloaded Program Files 31.01.2007 11:21 65 desktop.ini ____________________________________________ Verzeichnis von C:\ 09.07.2007 00:30 0 sys.txt 09.07.2007 00:29 293 down.txt 09.07.2007 00:29 388 tmp.txt 09.07.2007 00:29 4.545 system.txt 09.07.2007 00:28 4.506 systemtemp.txt 09.07.2007 00:26 95.477 system32.txt 09.07.2007 00:23 1.359 c.txt 09.07.2007 00:23 712 temp.txt 09.07.2007 00:23 4.545 windows.txt 09.07.2007 00:16 1.610.612.736 pagefile.sys 22.06.2007 22:04 0 ________ 26.05.2007 16:06 27 expand.txt 26.05.2007 16:06 223 boot.ini 5) Problembeschreibung: Keine Probleme, nur die Meldung von Kaspersky. |
|
|
|
|
|
|
09.07.2007, 18:31
Ehrenmitglied
 Beiträge: 6028 |
#4
Entferne auf C:\Qoobox – und Papierkorb leeren
Start -> Sytemsteuerung-> Software und entferne wenn anwesend AskPBar Wenn nicht anwesend Fixen mit HJ Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O20 - Winlogon Notify: awtsstu - C:\WINDOWS\ klicke:Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst Enferne auf C:\Programme\AskPBar Scanne mit Ewido Micro Klicke “Save report” und kopiere den Inhalt des Berichts “ewido-report.log ” in diesen Thread Danach wähle “remove infections” __________ MfG Argus |
|
|
|
|
|
|
09.07.2007, 19:26
Member
Themenstarter Beiträge: 22 |
#5
Danke für die schnelle Hilfe!!
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-gooE61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Programme\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL Die hat das Programm nicht aufgelistet^^ Konnte sie also nicht auswählen... Ewido Log: Name: TrackingCookie.71i Path: C:\Dokumente und Einstellungen\S-o-D\Cookies\s-o-d@adicqserver.71i[1].txt Risk: Medium Name: TrackingCookie.Atdmt Path: C:\Dokumente und Einstellungen\S-o-D\Cookies\s-o-d@atdmt[2].txt Risk: Medium Name: TrackingCookie.Coremetrics Path: C:\Dokumente und Einstellungen\S-o-D\Cookies\s-o-d@data.coremetrics[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\S-o-D\Cookies\s-o-d@ivwbox[1].txt Risk: Medium Name: TrackingCookie.2o7 Path: C:\Dokumente und Einstellungen\S-o-D\Cookies\s-o-d@msnportal.112.2o7[1].txt Risk: Medium Name: Trojan.Small Path: C:\System Volume Information\_restore{B3355104-C01F-4CCB-9779-1463A86ECB72}\RP22\A0008070.exe Risk: High EDIT: Es scheint sich gebessert zu haben  VIELEN Dank!!! Ich weiß gar nicht wie ich mich richtig bedanken soll! Echt klasse Hilfe hier Mein Kaspersky hat noch nichts wieder gemeldet. Wenn ihr jedoch noch irgendwas in den für mich recht bedeutungslosen Logs seht, was man noch ändern sollte, dann bibn ich für jede Hilfe dankbar!Mit Freundlichem Gruß, Kai! Dieser Beitrag wurde am 10.07.2007 um 14:32 Uhr von s-o-d editiert.
|
|
|
|
|
|
|
12.07.2007, 11:50
Ehrenmitglied
Beiträge: 6028 |
#6
Tag,Kai
Es gibt ja soviele löcher in Programme Dein Java software ist veraltet,download jre-6u2-windows-i586-p.exe Srcolle runter nach ---->Java Runtime Environment (JRE) 6u2 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf "Download" Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe”zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Nachdem alles entfernt wurde --->Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe” Auch von Adobe Flash gibt es eine neue Version 9.0.47.0 Teste hier welche installiert ist http://www.adobe.com/products/flash/about/ Und die Download Seite http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash Rechner neu starten __________ MfG Argus |
|
|
|
|
|
|
15.07.2007, 13:14
Member
Themenstarter Beiträge: 22 |
#7
Danke! Werd ich gleich mal machen!
Ich habe allerding schon das nächste Problem... Aus irgendeinem Grund hat sich mein FireFox-Browser resettet... Alle Lesezeichen sind weg und die installierten Addons auch  Woran kann das liegen!? |
|
|
|
|
|
|
31.10.2007, 21:06
...neu hier
Beiträge: 3 |
#8
Hi,
ich habe das gleiche Problem, jedoch konnte ich es mit eurer anleitung nicht lösen. Hoffe mir kann trotzdem geholfen werden und es ist richtig das ich es hier mit hinein poste. Benutze Win XP SP2 Hijack log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:41:06, on 31.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\programme\steam\steam.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Robbat\Desktop\sicherheit\HiJackThis202.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.7\THGuard.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll combofix: O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Wenn ich combofix oder andere Programm ausführe kommt sofort die Fehlermeldung: explorer.exe hat ein Problem festgestellt und muss beendet werden. Ich hab Spybot S&D sowie kaspersky über das System laufen lassen, beides ohne Erfolg. Sobald ich Windows starte zeigt mir Kaspersky an das die datei winlogon.exe eine gefährliche Datei ist und die Taskleiste sowie die Desktopsymbole verschwinden hin und wieder. Vielen Dank erstmal. Da ich neu bin bitte ich um Nachsicht bei eventuell fehlenden Daten! |
|
|
|
|
|
|
31.10.2007, 21:27
Ehrenmitglied
Beiträge: 6028 |
#9
Versuche ComboFix in
Abgesicherten Modus Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm http://www.tu-berlin.de/www/software/virus/savemode.shtml __________ MfG Argus |
|
|
|
|
|
|
01.11.2007, 18:41
...neu hier
Beiträge: 3 |
#10
Okay, zunächst einmal danke für die schnelle Antwort. Leider konnte ich im abgesicherten Modus weder comboFix noch kaspersky starten. sobald ich etwas geöffnet habe kommt die Fehlermeldung "eplorer.exe hat ein Problem festegestellt und muss beendet werden". Bleibt mir nun nurnoch Format c: und danach mehr Vorsicht?
|
|
|
|
|
|
|
01.11.2007, 18:52
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
|
01.11.2007, 19:40
...neu hier
Beiträge: 3 |
#12
Deckard's System Scanner v20071014.68
Run by Robbat on 2007-11-01 19:36:15 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 5 Restore Point(s) -- 44: 2007-11-01 18:36:23 UTC - RP96 - Deckard's System Scanner Restore Point 43: 2007-10-31 14:57:41 UTC - RP95 - Installierte(s) Kaspersky Anti-Virus 7.0. 42: 2007-10-31 14:55:26 UTC - RP94 - AntiVir PersonalEdition Classic - 31.10.2007 15:55 41: 2007-10-30 13:03:59 UTC - RP93 - Systemprüfpunkt 40: 2007-10-29 10:03:16 UTC - RP92 - Installed Ad-Aware 2007 -- First Restore Point -- 1: 2007-09-22 13:19:51 UTC - RP53 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as Robbat.exe) ---------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:37:10, on 01.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\programme\steam\steam.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\ICQ6\ICQ.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Robbat\Desktop\dss.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\DOKUME~1\Robbat\Desktop\SICHER~1\Robbat.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [THGuard] "C:\Programme\TrojanHunter 4.7\THGuard.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 2806 bytes -- HijackThis Fixed Entries (C:\DOKUME~1\Robbat\Desktop\SICHER~1\backups\) ----- backup-20070809-231816-106 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit backup-20070809-231816-141 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE backup-20070809-231816-230 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup backup-20070809-231816-308 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') backup-20070809-231816-326 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE backup-20070809-231816-341 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx backup-20070809-231816-429 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install backup-20070809-231816-455 O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe backup-20070809-231816-528 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm backup-20070809-231816-532 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe backup-20070809-231816-535 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm backup-20070809-231816-536 O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE backup-20070809-231816-561 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ backup-20070809-231816-577 O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe backup-20070809-231816-583 O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe backup-20070809-231816-644 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php backup-20070809-231816-696 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') backup-20070809-231816-760 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') backup-20070809-231816-778 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe backup-20070809-231816-806 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') backup-20070809-231816-846 O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe backup-20070809-231816-950 O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe backup-20070809-231816-963 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE backup-20070810-105556-459 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://+/ backup-20070810-114119-239 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install backup-20070810-114119-290 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll backup-20070810-114119-386 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe backup-20070810-114119-459 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup backup-20070810-114119-634 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit backup-20070810-120727-458 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe backup-20070810-120727-678 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20070810-120727-761 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ backup-20070810-120727-854 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe backup-20070811-142727-117 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install backup-20070811-142727-722 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20070811-142727-754 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe backup-20070811-142727-932 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit backup-20070811-142727-942 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ backup-20070812-165634-183 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit backup-20070812-165634-528 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install backup-20070812-165634-673 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20070819-162508-549 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background backup-20070819-162508-694 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20070823-132317-584 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background backup-20070823-132317-859 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20070828-132642-138 O4 - HKLM\..\Run: [PKR Pal] "./\pkrpal.exe" -osboot backup-20070828-132642-283 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20070831-235312-894 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20070831-235312-932 O4 - HKLM\..\Run: [PKR Pal] "C:\Programme\PKR\pkrpal.exe" -osboot backup-20070905-175816-371 O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background backup-20070905-175816-464 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20070905-175816-506 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe backup-20070905-175816-611 O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent backup-20070905-175816-638 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe backup-20070905-175816-684 O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min backup-20070905-175816-797 O4 - HKLM\..\Run: [PKR Pal] "C:\Programme\PKR\pkrpal.exe" -osboot backup-20070905-175816-837 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe backup-20070905-175816-892 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank backup-20070909-202059-763 O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll backup-20070909-202059-983 O4 - HKLM\..\Run: [PKR Pal] "C:\Programme\PKR\pkrpal.exe" -osboot backup-20070912-123226-424 O4 - HKLM\..\Run: [PKR Pal] "C:\Programme\PKR\pkrpal.exe" -osboot backup-20070912-123226-644 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20070912-123226-819 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" backup-20070912-123226-914 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll backup-20070913-214406-680 O4 - HKLM\..\Run: [PKR Pal] "C:\Programme\PKR\pkrpal.exe" -osboot backup-20070913-214406-783 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20070913-214406-988 O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\Robbat\LOKALE~1\Temp\IXP000.TMP\" backup-20070923-123312-837 O4 - HKLM\..\Run: [PKR Pal] "C:\Programme\PKR\pkrpal.exe" -osboot backup-20070923-232315-253 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20070928-174434-656 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20071001-153958-715 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20071007-214012-931 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20071010-193555-239 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20071010-193555-654 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe backup-20071010-193555-812 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime backup-20071014-222610-106 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20071014-222610-147 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime backup-20071014-222610-368 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k backup-20071017-123628-690 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe backup-20071017-123628-773 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup backup-20071026-212144-199 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll backup-20071026-212144-280 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll backup-20071026-212144-282 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll backup-20071026-212144-327 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll backup-20071026-212144-334 O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized backup-20071026-212144-434 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe backup-20071026-212144-466 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" backup-20071026-212144-665 O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime backup-20071026-212144-767 O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll backup-20071026-212144-793 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll backup-20071026-212144-848 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll backup-20071026-212145-140 O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe backup-20071026-212145-499 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe backup-20071026-212145-865 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL backup-20071028-205825-915 O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe backup-20071031-201047-639 O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 lkbdfltr (Tastaturklassen-Filtertreiber von Logitech) - c:\windows\system32\drivers\lkbdfltr.sys <Not Verified; Logitech; MouseWare> S1 lmoufltr (Mausklassen-Filtertreiber von Logitech) - c:\windows\system32\drivers\lmoufltr.sys <Not Verified; Logitech; MouseWare> S1 lsermous (Serieller Maustreiber von Logitech) - c:\windows\system32\drivers\lsermous.sys <Not Verified; Logitech; MouseWare> S3 GMSIPCI - d:\install\gmsipci.sys (file missing) -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- All services whitelisted. -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2007-10-26 16:15:35 398 --a------ C:\WINDOWS\Tasks\1-Klick-Wartung.job 2007-10-25 08:45:01 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job -- Files created between 2007-10-01 and 2007-11-01 ----------------------------- 2007-11-01 12:15:15 0 d--hs---- C:\found.000 2007-10-31 16:05:07 0 d--h----- C:\WINDOWS\PIF 2007-10-31 15:58:53 81549 --a------ C:\WINDOWS\system32\drivers\klin.dat 2007-10-31 15:58:53 82061 --a------ C:\WINDOWS\system32\drivers\klick.dat 2007-10-31 15:58:00 0 d-------- C:\Programme\Kaspersky Lab 2007-10-31 15:57:53 5664 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2007-10-31 15:57:53 1145120 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2007-10-31 15:51:56 0 d-------- C:\kav 2007-10-29 12:39:09 1140 --a------ C:\WINDOWS\mozver.dat 2007-10-29 12:27:04 0 --a------ C:\WINDOWS\nsreg.dat 2007-10-29 11:31:42 0 d-------- C:\Programme\TrojanHunter 4.7 2007-10-29 11:03:18 0 d-------- C:\Programme\Lavasoft 2007-10-28 15:58:20 16 --a------ C:\WINDOWS\popcinfo.dat 2007-10-21 21:33:40 0 d-------- C:\WINDOWS\Sun 2007-10-21 21:33:26 0 d-------- C:\Programme\Google 2007-10-21 21:32:50 0 d-------- C:\Programme\Java 2007-10-21 21:32:06 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2007-10-19 15:36:18 4682 --a------ C:\WINDOWS\system32\npptNT2.sys <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT> 2007-10-19 15:33:51 0 d-------- C:\Nexon 2007-10-19 14:13:20 0 d-------- C:\Programme\warsow 2007-10-19 12:31:15 0 d-------- C:\Programme\Skype 2007-10-19 12:31:15 0 d-------- C:\Programme\Gemeinsame Dateien\Skype 2007-10-18 22:02:24 0 d-------- C:\Programme\PartyGaming 2007-10-14 21:28:32 0 d-------- C:\Programme\TuneUp Utilities 2007 2007-10-14 21:28:09 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-10-12 17:28:47 0 d-------- C:\Programme\QuickTime 2007-10-12 17:28:31 0 d-------- C:\Programme\Apple Software Update 2007-10-06 10:25:53 0 d-------- C:\Programme\Midway Games -- Find3M Report --------------------------------------------------------------- 2007-11-01 19:33:59 0 d-------- C:\Programme\Steam 2007-10-31 16:09:36 0 d-------- C:\Programme\mIRC 2007-10-31 15:58:06 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\teamspeak2 2007-10-29 20:09:01 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\Skype 2007-10-29 12:51:26 0 d-------- C:\Programme\HLSW 2007-10-29 12:27:00 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\Mozilla 2007-10-29 12:26:22 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\TrojanHunter 2007-10-28 13:13:26 316594 --a------ C:\WINDOWS\system32\perfh007.dat 2007-10-28 13:13:26 48156 --a------ C:\WINDOWS\system32\perfc007.dat 2007-10-21 21:33:49 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\Google 2007-10-21 21:33:40 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\Sun 2007-10-21 21:32:06 0 d-------- C:\Programme\Gemeinsame Dateien 2007-10-14 21:28:46 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\TuneUp Software 2007-10-12 17:32:27 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\Apple Computer 2007-10-12 17:20:18 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\DivX 2007-10-06 10:25:50 0 d--h----- C:\Programme\InstallShield Installation Information 2007-09-24 20:07:20 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\Bioshock 2007-09-19 09:38:17 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\WinRAR 2007-09-18 13:12:06 0 d-------- C:\Programme\PKR 2007-09-15 10:47:00 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\vlc 2007-09-15 10:29:04 0 d-------- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\dvdcss 2007-09-15 10:27:17 0 d-------- C:\Programme\VideoLAN 2007-09-13 20:20:58 0 dr-h----- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\SecuROM 2007-09-13 20:07:49 0 d-------- C:\Programme\2K Games 2007-09-06 21:20:36 0 d-------- C:\Programme\PacificPoker 2007-08-09 22:20:13 62 --ahs---- C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten\desktop.ini 2007-08-09 21:35:23 0 -rahs---- C:\MSDOS.SYS 2007-08-09 21:35:23 0 -rahs---- C:\IO.SYS 2007-08-09 21:35:23 0 --a------ C:\CONFIG.SYS 2007-08-09 21:35:23 0 --a------ C:\AUTOEXEC.BAT 2007-08-09 21:32:49 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [28.06.2007 23:43] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [29.06.2007 05:24] "THGuard"="C:\Programme\TrojanHunter 4.7\THGuard.exe" [23.06.2007 00:19] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [28.06.2007 12:51] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [10.12.2004 11:45 C:\WINDOWS\KHALMNPR.Exe] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Steam"="c:\programme\steam\steam.exe" [05.10.2007 18:17] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [31.08.2007 16:46] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "ClearRecentDocsOnExit"=1 (0x1) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{ED0ACB58-556F-21DA-DDFE-6D20F3F611BB}"= C:\WINDOWS\system32\kb1ss1p.dll [01.01.1999 01:01 40960] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp -- Hosts ----------------------------------------------------------------------- 127.0.0.1 007guard.com 127.0.0.1 www.007guard.com 127.0.0.1 008i.com 127.0.0.1 008k.com 127.0.0.1 www.008k.com 127.0.0.1 00hq.com 127.0.0.1 www.00hq.com 127.0.0.1 010402.com 127.0.0.1 032439.com 127.0.0.1 www.032439.com 7357 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2007-11-01 19:38:21 ------------ Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Pentium(R) D CPU 2.66GHz CPU 1: Intel(R) Pentium(R) D CPU 2.66GHz Percentage of Memory in Use: 44% Physical Memory (total/avail): 1023.23 MiB / 571.23 MiB Pagefile Memory (total/avail): 2461.8 MiB / 2130.13 MiB Virtual Memory (total/avail): 2047.88 MiB / 1934.63 MiB A: is Removable (No Media) C: is Fixed (NTFS) - 74.52 GiB total, 42.93 GiB free. D: is CDROM (No Media) \\.\PHYSICALDRIVE0 - SAMSUNG HD080HJ - 74.53 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 74.52 GiB - C: -- Security Center ------------------------------------------------------------- AUOptions is set to notify before download. Windows Internal Firewall is disabled. AV: Kaspersky Anti-Virus v7.0.0.125 (Kaspersky Lab) [COLOR=RED]Disabled[/COLOR] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\Robbat\Anwendungsdaten CLASSPATH=.;C:\Programme\QuickTime\QTSystem\QTJava.zip CLIENTNAME=Console CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=ROBBE ComSpec=C:\WINDOWS\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\Robbat LOGONSERVER=\\ROBBE NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\QuickTime\QTSystem\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 4 Stepping 7, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0407 ProgramFiles=C:\Programme PROMPT=$P$G QTJAVA=C:\Programme\QuickTime\QTSystem\QTJava.zip SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\Robbat\LOKALE~1\Temp TMP=C:\DOKUME~1\Robbat\LOKALE~1\Temp USERDOMAIN=ROBBE USERNAME=Robbat USERPROFILE=C:\Dokumente und Einstellungen\Robbat windir=C:\WINDOWS __COMPAT_LAYER=DisableNXShowUI -- User Profiles --------------------------------------------------------------- Robbat (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\DivX\ConverterUninstall.exe /CONVERTER --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Reader 8.1.0 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003} Apple Software Update --> MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6} Bejeweled 2 Deluxe Demo --> "C:\programme\steam\steam.exe" steam://uninstall/3302 Counter-Strike --> "C:\Programme\Steam\steam.exe" steam://uninstall/10 Counter-Strike: Source --> "C:\programme\steam\steam.exe" steam://uninstall/240 Day of Defeat --> "C:\Programme\Steam\steam.exe" steam://uninstall/30 DivX Codec --> C:\Programme\DivX\DivXCodecUninstall.exe /CODEC DivX Converter --> C:\Programme\DivX\ConverterUninstall.exe /CONVERTER DivX Player --> C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29} Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\programme\google\googletoolbar2.dll" High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXP$\spuninst\spuninst.exe" HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\Robbat\Desktop\sicherheit\HijackThis.exe" /uninstall HLSW v1.1.0 --> "C:\Programme\HLSW\unins000.exe" ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly INETDOC --> "C:\Programme\INETDoc\unins000.exe" Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} KartRider --> "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonUS\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexon.net/ngm/NGM/Bin/NGMDll.dll -game:33562881 -locale:US Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F} Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F} Logitech MouseWare 9.10 --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\Logitech\MouseWare\Uninst.isu -c"C:\Programme\Logitech\MouseWare\System\MWUnInst.dll" Logitech SetPoint --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x7 -removeonly Lost Planet: Extreme Conditions Demo --> "C:\Programme\Steam\steam.exe" steam://uninstall/6530 Microsoft Office Excel Viewer 2003 --> MsiExec.exe /I{90840407-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} mIRC --> "C:\Programme\mIRC\mirc.exe" -uninstall Mozilla Firefox (2.0.0.8) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI Pacific Poker --> C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG PartyPoker --> "C:\Programme\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programme\PartyGaming\PartyPoker\install.log" PKR --> "C:\Programme\PKR\uninstall-pkr.exe" QuickTime --> MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC} Rag Doll Kung Fu Demo --> "C:\Programme\Steam\steam.exe" steam://uninstall/1003 Realtek High Definition Audio Driver --> RtlUpd.exe -r -m REALTEK PCIE NIC Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\Setup.exe" -l0x7 REMOVE Skype™ 3.5 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82} Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins001.exe" Spybot - Search & Destroy 1.4 --> "C:\Programme\Spybot - Search & Destroy\unins000.exe" Steam --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3} Stranglehold Demo --> C:\Programme\InstallShield Installation Information\{9F6AE5B6-B2ED-4157-8D28-1EC354F0D1B9}\Setup.exe -runfromtemp -l0x0007 -removeonly TeamSpeak 2 RC2 --> C:\Programme\Teamspeak2_RC2\unins000.exe TrojanHunter 4.7 --> "C:\Programme\TrojanHunter 4.7\unins000.exe" TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B} Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" VideoLAN VLC media player 0.8.6c --> C:\Programme\VideoLAN\VLC\uninstall.exe WinRAR --> C:\Programme\WinRAR\uninstall.exe WinZip --> "C:\Programme\WinZip\WINZIP32.EXE" /uninstall -- Application Event Log ------------------------------------------------------- Event Record #/Type364 / Error Event Submitted/Written: 11/01/2007 07:09:36 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.2180, Fehleradresse 0x0001295d. Das medienspezifische Ereignis für [drwtsn32.exe!ws!] wird verarbeitet. Event Record #/Type363 / Error Event Submitted/Written: 11/01/2007 07:09:27 PM Event ID/Source: 1001 / Application Error Event Description: Fehlerhafter Speicherbereich 127106076. Nach der 802.1x-Authentifizierung resultierte der WEP-Schlüsselaustausch nicht in einer sicheren Verbindung. Die aktuelle Einstellung wurde als fehlerhaft markiert, und die Drahtlosverbindung wird getrennt. Event Record #/Type362 / Error Event Submitted/Written: 11/01/2007 07:09:15 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Event Record #/Type356 / Error Event Submitted/Written: 11/01/2007 00:35:07 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. Event Record #/Type355 / Error Event Submitted/Written: 11/01/2007 00:30:52 PM Event ID/Source: 1000 / Application Error Event Description: Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000. Das medienspezifische Ereignis für [explorer.exe!ws!] wird verarbeitet. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type8466 / Error Event Submitted/Written: 11/01/2007 07:35:14 PM Event ID/Source: 7026 / Service Control Manager Event Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: lmoufltr Event Record #/Type8465 / Error Event Submitted/Written: 11/01/2007 07:33:35 PM / 11/01/2007 07:34:05 PM Event ID/Source: 4 / lsermous Event Description: The hardware resources for are already in use by another device. Event Record #/Type8462 / Error Event Submitted/Written: 11/01/2007 06:37:29 PM Event ID/Source: 7023 / Service Control Manager Event Description: Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1460 Event Record #/Type8451 / Error Event Submitted/Written: 11/01/2007 06:33:47 PM Event ID/Source: 7026 / Service Control Manager Event Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: lmoufltr Event Record #/Type8450 / Error Event Submitted/Written: 11/01/2007 06:32:08 PM / 11/01/2007 06:32:38 PM Event ID/Source: 4 / lsermous Event Description: The hardware resources for are already in use by another device. -- End of Deckard's System Scanner: finished at 2007-11-01 19:38:21 ------------ Vielen Dank, ich hoffe es hilft weiter! |
|
|
|
|
|
|
01.11.2007, 20:09
Ehrenmitglied
Beiträge: 6028 |
#13
Datenträgerbereinigung: und Löschen der Temporary-Dateien
Start/Ausführen-- reinschreiben : cleanmgr lösche nur: Klick: Temporäre Internet Files/Temporäre Internet Dateien Klick: Temporäre Dateien, o.k Start - Programme - Zubehör - Systemprogramme und klicken anschließend auf Datenträgerbereinigung. http://www.virus-protect.org/temp.html __________ MfG Argus |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Verzeichnis von C:\WINDOWS\system32
09.07.2007 00:26 6.479 gfhkj.ini2
09.07.2007 00:16 1.158 wpa.dbl
09.07.2007 00:16 51.048 nvapps.xml
06.07.2007 14:04 6.758 gfhkj.ini
06.07.2007 14:04 6.758 gfhkj.tmp
06.07.2007 13:58 6.409 gfhkj.bak1
06.07.2007 13:58 266.336 jkhfg.dll
05.07.2007 15:22 43.520 CmdLineExt03.dll
09.06.2007 00:23 4.333 jupdate-1.6.0_01-b06.log
08.06.2007 23:25 34.308 BASSMOD.dll
06.06.2007 08:38 15.747.032 MRT.exe
06.06.2007 04:09 17.212 SIntf32.dll
06.06.2007 04:09 21.840 SIntfNT.dll
06.06.2007 04:09 12.067 SIntf16.dll
31.05.2007 08:04 142.832 FNTCACHE.DAT
29.05.2007 03:04 63.152 perfc009.dat
29.05.2007 03:04 402.542 perfh009.dat
29.05.2007 03:04 417.312 perfh007.dat
29.05.2007 03:04 76.072 perfc007.dat
29.05.2007 03:04 932.318 PerfStringBackup.INI
29.05.2007 03:03 122.142 TZLog.log
26.05.2007 16:07 43.645 compare.dat
26.05.2007 16:06 320 $winnt$.inf
16.05.2007 17:11 683.520 inetcomm.dll
04.05.2007 14:59 3.085.312 mshtml.dll
27.04.2007 09:42 49.152 QuickTime.qts
27.04.2007 09:42 65.536 QuickTimeVR.qtx
25.04.2007 16:22 144.896 schannel.dll
23.04.2007 02:15 1.044.480 libdivx.dll
23.04.2007 02:15 200.704 ssldivx.dll
19.04.2007 13:26 5.255.168 nvdispsr.dll
19.04.2007 13:26 311.296 nvexpbar.dll
19.04.2007 13:26 3.035.136 nvgames.dll
19.04.2007 13:26 3.203.072 nvgamesr.dll
19.04.2007 13:26 581.632 nvhwvid.dll
19.04.2007 13:26 1.011.712 nvcpluir.dll
19.04.2007 13:26 45.056 nvmccsrs.dll
19.04.2007 13:26 188.416 nvmccss.dll
19.04.2007 13:26 458.752 nvmccssr.dll
19.04.2007 13:26 794.624 nvcplui.exe
19.04.2007 13:26 5.619.712 nvdisps.dll
19.04.2007 13:26 69.632 nvcpl.cpl
19.04.2007 13:26 147.456 nvcolor.exe
19.04.2007 13:26 229.376 nvmccs.dll
19.04.2007 13:26 888.832 nvmobls.dll
19.04.2007 13:26 2.859.008 nvmoblsr.dll
19.04.2007 13:26 286.720 nvnt4cpl.dll
19.04.2007 13:26 2.924.544 nvvitvs.dll
19.04.2007 13:26 1.732.608 nvwssr.dll
19.04.2007 13:26 1.236.992 nvwss.dll
19.04.2007 13:26 2.973.696 nvvitvsr.dll
19.04.2007 11:23 148.992 nsesetup.dll
19.04.2007 11:23 90.624 nmwcdcls.dll
19.04.2007 11:23 157.696 nmwcdcocls.dll
18.04.2007 18:13 2.854.400 msi.dll
18.04.2007 14:44 474.624 shlwapi.dll
18.04.2007 14:44 1.498.112 shdocvw.dll
18.04.2007 14:44 619.008 urlmon.dll
18.04.2007 14:44 671.232 wininet.dll
18.04.2007 14:44 39.424 pngfilt.dll
18.04.2007 14:44 449.024 mshtmled.dll
18.04.2007 14:44 532.480 mstime.dll
18.04.2007 14:44 146.432 msrating.dll
18.04.2007 14:44 96.768 inseng.dll
18.04.2007 14:44 205.312 dxtrans.dll
18.04.2007 14:44 16.384 jsproxy.dll
18.04.2007 14:44 251.904 iepeers.dll
18.04.2007 14:44 357.888 dxtmsft.dll
18.04.2007 14:44 55.808 extmgr.dll
18.04.2007 14:44 152.064 cdfview.dll
18.04.2007 14:44 1.022.976 browseui.dll
18.04.2007 14:44 1.056.256 danim.dll
18.04.2007 12:56 270.336 xpsp3res.dll
16.04.2007 22:47 33.624 wups.dll
16.04.2007 22:47 30.040 wuapi.dll.mui
16.04.2007 22:47 30.040 wuaucpl.cpl.mui
16.04.2007 22:45 1.710.936 wuaueng.dll
16.04.2007 22:45 549.720 wuapi.dll
16.04.2007 22:45 325.976 wucltui.dll
16.04.2007 22:45 216.408 wuaucpl.cpl
16.04.2007 22:45 203.096 wuweb.dll
16.04.2007 22:45 92.504 cdm.dll
16.04.2007 22:45 20.824 wuaueng.dll.mui
16.04.2007 22:45 43.352 wups2.dll
16.04.2007 22:45 53.080 wuauclt.exe
16.04.2007 22:44 34.136 wucltui.dll.mui
16.04.2007 18:09 1.059.840 kernel32.dll
02.04.2007 07:58 546.304 hhctrl.ocx
___________________________________________
Verzeichnis von C:\DOKUME~1\S-o-D\LOKALE~1\Temp
09.07.2007 00:21 8.665 jusched.log
09.07.2007 00:16 0 JET8107.tmp
07.07.2007 13:44 4.286 xprt3d37.ico
07.07.2007 13:43 4.286 xprt2bb7.ico
07.07.2007 00:50 296 temp.bat
06.07.2007 23:34 4.286 xprt0eb3.ico
06.07.2007 23:32 4.286 xprt2d30.ico
06.07.2007 23:30 4.286 xprt281c.ico
06.07.2007 23:29 4.286 xprt7d58.ico
06.07.2007 23:29 4.286 xprt2d17.ico
06.07.2007 23:28 4.286 xprt57a5.ico
06.07.2007 23:27 4.286 xprt5122.ico
06.07.2007 23:23 4.286 xprt4402.ico
06.07.2007 23:21 4.286 xprt1e7c.ico
06.07.2007 23:21 4.286 xprt73c1.ico
06.07.2007 23:20 4.286 xprt7a8c.ico
06.07.2007 23:16 4.286 xprt034d.ico
06.07.2007 23:16 4.286 xprt2b21.ico
06.07.2007 23:14 4.286 xprt67e6.ico
06.07.2007 23:09 4.286 xprt258e.ico
06.07.2007 23:08 4.286 xprt65f2.ico
06.07.2007 23:04 4.286 xprt030c.ico
06.07.2007 23:02 4.286 xprt7348.ico
06.07.2007 23:00 4.286 xprt4a59.ico
06.07.2007 22:59 4.286 xprt1f7c.ico
06.07.2007 22:36 19.924 SIntf32.dll
06.07.2007 22:36 24.516 SIntfNT.dll
06.07.2007 22:36 12.067 SIntf16.dll
06.07.2007 22:36 36.864 CmdLineExt02.dll
06.07.2007 22:35 4.592 SIntfIcn.ani
06.07.2007 14:25 4.286 xprt0912.ico
06.07.2007 14:25 4.286 xprt4a8b.ico
06.07.2007 14:24 4.286 xprt6bd7.ico
06.07.2007 14:24 4.286 xprt5907.ico
06.07.2007 14:24 4.286 xprt26f9.ico
06.07.2007 14:18 4.286 xprt7525.ico
06.07.2007 13:53 43 removalfile.bat
04.07.2007 14:03 4.286 xprt0aad.ico
03.07.2007 14:31 4.286 xprt19b3.ico
03.07.2007 14:30 4.286 xprt0d98.ico
03.07.2007 14:29 4.286 xprt5f19.ico
03.07.2007 14:28 4.286 xprt028c.ico
03.07.2007 14:27 4.286 xprt4ef4.ico
03.07.2007 13:56 59.964 Adobelm_Cleanup.0001
03.07.2007 13:56 693 TWAIN.LOG
03.07.2007 13:56 2 Twain001.Mtx
03.07.2007 13:56 156 Twunk001.MTX
03.07.2007 13:55 4.286 xprt4fc8.ico
03.07.2007 13:52 4.286 xprt3df8.ico
03.07.2007 13:48 4.286 xprt4cf3.ico
03.07.2007 02:40 182.536 awt-7.pdf
02.07.2007 22:59 208 java_install_reg.log
02.07.2007 22:54 4.286 xprt3649.ico
02.07.2007 21:51 4.286 xprt7f4d.ico
02.07.2007 20:41 4.286 xprt5282.ico
02.07.2007 20:14 0 TempCover2
02.07.2007 20:12 4.286 xprt0749.ico
01.07.2007 19:35 4.286 xprt1f08.ico
01.07.2007 17:56 4.286 xprt2f5b.ico
01.07.2007 17:56 4.286 xprt06a3.ico
01.07.2007 17:56 4.286 xprt549f.ico
01.07.2007 17:49 4.286 xprt7bc2.ico
01.07.2007 17:49 4.286 xprt1464.ico
01.07.2007 17:49 4.286 xprt79ef.ico
01.07.2007 17:39 4.286 xprt45a5.ico
01.07.2007 17:16 4.286 xprt1b4f.ico
01.07.2007 17:16 4.286 xprt4e6c.ico
01.07.2007 16:54 4.286 xprt2b04.ico
01.07.2007 16:54 4.286 xprt227f.ico
01.07.2007 16:43 4.286 xprt4dfd.ico
01.07.2007 16:41 0 Twunk002.MTX
01.07.2007 16:37 4.286 xprt5dad.ico
01.07.2007 14:55 4.286 xprt6b95.ico
01.07.2007 14:54 4.286 xprt6451.ico
30.06.2007 20:19 3.964 qtplugin.log
03.06.2007 22:59 879.688 EAInstall.dll
03.06.2007 22:59 109.640 GameuxInstallHelper.dll
03.06.2007 22:59 588.872 AutoRunGUI.dll
03.06.2007 22:59 633.928 AutoRun.exe
28.05.2007 16:13 25.753 German.bin
07.05.2006 19:12 32.855 ICQRT.dll
03.02.2005 17:30 5.739 ICQTIK.dll
17.12.2004 12:51 36.864 ICQInstall.exe
19.05.2001 11:04 397.312 d2l_Install.exe
06.04.2000 07:00 263.168 binkw32.dll
____________________________________________
Verzeichnis von C:\WINDOWS
09.07.2007 00:17 1.239.295 WindowsUpdate.log
09.07.2007 00:16 0 0.log
09.07.2007 00:16 2.048 bootstat.dat
09.07.2007 00:15 17.986 SchedLgU.Txt
07.07.2007 14:23 120 setupact.log
06.07.2007 16:33 14.601 setupapi.log
05.07.2007 20:18 50 wiaservc.log
05.07.2007 20:18 216 wiadebug.log
05.07.2007 20:18 5.431 KB893803v2.log
05.07.2007 20:17 91.333 DirectX.log
05.07.2007 20:17 452 DXError.log
04.07.2007 22:25 218 War3Unin.dat
02.07.2007 22:54 11.170.816 Fonts.zip
02.07.2007 20:15 116 NeroDigital.ini
02.07.2007 11:30 1.545 mozver.dat
26.06.2007 02:21 60 wininit.ini
22.06.2007 21:51 2.560 _MSRSTRT.EXE
14.06.2007 03:01 1.374 imsins.BAK
14.06.2007 03:00 0 setuperr.log
09.06.2007 16:29 5.292.054 ACD Hintergrund.bmp
08.06.2007 23:32 297 system.ini
06.06.2007 04:10 30.586 DIIUnin.dat
06.06.2007 04:01 2.829 DIIUnin.pif
06.06.2007 04:01 102.400 DIIUnin.exe
04.06.2007 18:24 10 popcinfo.dat
31.05.2007 13:37 84 winamp.ini
26.05.2007 16:12 0 nsreg.dat
26.05.2007 16:06 1.174 OEWABLog.txt
____________________________________________
Verzeichnis von C:\WINDOWS\Temp
09.07.2007 00:16 409 WGANotify.settings
09.07.2007 00:16 255 WGAErrLog.txt
09.07.2007 00:04 0 T30DebugLogFile.txt
____________________________________________
Verzeichnis von C:\WINDOWS\Downloaded Program Files
31.01.2007 11:21 65 desktop.ini
____________________________________________
Verzeichnis von C:\
09.07.2007 00:30 0 sys.txt
09.07.2007 00:29 293 down.txt
09.07.2007 00:29 388 tmp.txt
09.07.2007 00:29 4.545 system.txt
09.07.2007 00:28 4.506 systemtemp.txt
09.07.2007 00:26 95.477 system32.txt
09.07.2007 00:23 1.359 c.txt
09.07.2007 00:23 712 temp.txt
09.07.2007 00:23 4.545 windows.txt
09.07.2007 00:16 1.610.612.736 pagefile.sys
22.06.2007 22:04 0 ________
26.05.2007 16:06 27 expand.txt
26.05.2007 16:06 223 boot.ini