Home » Viren, Trojaner & Malware Forum » lisssi.exe, sicher ein Virus... » Themenansicht

lisssi.exe, sicher ein Virus...
#0
13.08.2008, 19:52
Blitzboy
Member

Beiträge: 59
#1 Wenn ich einen Benutzer anmelden möchte, fängt er an die Einstellungen für den Benutzer zu laden und es steht da:

win32:lisssi.exe.

weiss jemand davon was?
Seitenanfang Seitenende
13.08.2008, 20:12
Sinac
Member

Beiträge: 519
#2 wie und wo steht das, kannst mal vll n bild von machen ?!

http://board.protecus.de/t23188.htm

kannst ja mal das machen, vll zeigt das mehr. Und CCleaner auch mal laufen lassen.
Seitenanfang Seitenende
13.08.2008, 23:14
Blitzboy
Member

Themenstarter

Beiträge: 59
#3 so.. jetzt hab ich mal alles durchgeführt... hier sind die Logs....

Malwarebytes hat beim ersten mal, welche ich mit schnellscan durchgeführt habe 2 dinger gefunden und diese wurden von mir entfernt. Der Rechner scheint jetzt normal zu starten, allerdings die Benutzeranmeldung dauert zu lange... wäre für jede Hilfe dankbar...

beim ersten Durchlauf... schnell suche:

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1049
Windows 5.1.2600 Service Pack 2

21:24:37 13.08.2008
mbam-log-8-13-2008 (21-24-37).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 46273
Laufzeit: 4 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bouga (Rootkit.ADS) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32:lisssi.exe (Rootkit.ADS) -> Quarantined and deleted successfully.

beim zweiten durchlauf.. tiefscan oder wie es hiess :-)

Malwarebytes' Anti-Malware 1.24
Datenbank Version: 1049
Windows 5.1.2600 Service Pack 2

22:55:43 13.08.2008
mbam-log-8-13-2008 (22-55-43).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 95211
Laufzeit: 33 minute(s), 36 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

combofixlog:

ComboFix 08-08-12.01 - Empfang 01 2008-08-13 22:57:48.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.126 [GMT 2:00]
ausgeführt von:: J:\programme\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-07-13 bis 2008-08-13 ))))))))))))))))))))))))))))))
.

2008-08-13 21:17 . 2008-08-13 21:17 <DIR> d-------- C:\Dokumente und Einstellungen\Empfang 01\Anwendungsdaten\Malwarebytes
2008-08-13 21:17 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-13 21:17 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-13 21:16 . 2008-08-13 21:18 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware
2008-08-13 21:16 . 2008-08-13 21:16 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2008-08-13 20:37 . 2008-08-13 20:37 244 --ah----- C:\sqmnoopt12.sqm
2008-08-13 20:37 . 2008-08-13 20:37 232 --ah----- C:\sqmdata12.sqm
2008-08-13 20:34 . 2008-08-13 20:34 268 --ah----- C:\sqmdata11.sqm
2008-08-13 20:34 . 2008-08-13 20:34 244 --ah----- C:\sqmnoopt11.sqm
2008-08-13 20:23 . 2008-08-13 20:23 <DIR> d-------- C:\Programme\CCleaner
2008-08-13 20:19 . 2008-08-13 20:19 <DIR> d-------- C:\Programme\VS Revo Group
2008-08-13 20:12 . 2008-08-13 20:12 268 --ah----- C:\sqmdata10.sqm
2008-08-13 20:12 . 2008-08-13 20:12 244 --ah----- C:\sqmnoopt10.sqm
2008-08-13 20:07 . 2008-08-13 20:07 268 --ah----- C:\sqmdata09.sqm
2008-08-13 20:07 . 2008-08-13 20:07 244 --ah----- C:\sqmnoopt09.sqm
2008-08-13 19:44 . 2006-04-10 18:01 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Vorlagen
2008-08-13 19:44 . 2006-04-10 18:55 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Startmenü
2008-08-13 19:44 . 2006-04-10 18:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
2008-08-13 19:44 . 2008-08-13 22:59 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
2008-08-13 19:44 . 2006-04-10 18:07 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Favoriten
2008-08-13 19:44 . 2006-04-10 18:58 <DIR> dr------- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
2008-08-13 19:44 . 2006-04-10 18:55 <DIR> d--h----- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
2008-08-13 19:44 . 2006-04-10 19:07 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ATI
2008-08-13 19:44 . 2006-04-10 18:55 <DIR> dr-h----- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
2008-08-13 19:44 . 2008-08-13 19:44 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator
2008-08-13 13:15 . 2008-08-13 13:15 268 --ah----- C:\sqmdata08.sqm
2008-08-13 13:15 . 2008-08-13 13:15 244 --ah----- C:\sqmnoopt08.sqm
2008-08-13 10:36 . 2008-08-13 10:36 268 --ah----- C:\sqmdata07.sqm
2008-08-13 10:36 . 2008-08-13 10:36 244 --ah----- C:\sqmnoopt07.sqm
2008-08-12 18:00 . 2008-08-12 18:00 1,205,426 --a------ C:\WINDOWS\system32\Slideshow.exe
2008-08-09 19:25 . 2008-08-09 19:25 268 --ah----- C:\sqmdata06.sqm
2008-08-09 19:25 . 2008-08-09 19:25 244 --ah----- C:\sqmnoopt06.sqm
2008-08-09 16:05 . 2008-08-09 16:05 268 --ah----- C:\sqmdata05.sqm
2008-08-09 16:05 . 2008-08-09 16:05 244 --ah----- C:\sqmnoopt05.sqm
2008-08-06 22:08 . 2008-08-06 22:08 280 --ah----- C:\sqmdata04.sqm
2008-08-06 22:08 . 2008-08-06 22:08 244 --ah----- C:\sqmnoopt04.sqm
2008-07-15 23:16 . 2008-07-15 23:16 244 --ah----- C:\sqmnoopt03.sqm
2008-07-15 23:16 . 2008-07-15 23:16 232 --ah----- C:\sqmdata03.sqm
2008-07-14 23:39 . 2008-07-14 23:39 244 --ah----- C:\sqmnoopt02.sqm
2008-07-14 23:39 . 2008-07-14 23:39 232 --ah----- C:\sqmdata02.sqm
2008-07-14 16:39 . 2008-07-14 16:39 244 --ah----- C:\sqmnoopt01.sqm
2008-07-14 16:39 . 2008-07-14 16:39 232 --ah----- C:\sqmdata01.sqm

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-13 11:01 --------- d-----w C:\Programme\Java
2008-07-07 20:30 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:22 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:14 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:36 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:57 273,024 ------w C:\WINDOWS\system32\drivers\bthport.sys
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2006-11-10 16:21 36864]
"msnmsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"Yahoo! Pager"="C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" [2007-01-19 13:49 4670968]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="C:\Programme\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056]
"Samsung Common SM"="C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" [2005-07-03 09:20 372736]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 12:52 221184]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-09-28 13:16 185896]
"OpwareSE4"="C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-10-11 12:45 75304]
"WrtMon.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe" [2006-09-20 08:35 20480]
"Verknüpfung mit der High Definition Audio-Eigenschaftenseite"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-10 19:25 15969280 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2006-11-10 16:21:45 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"C:\\Programme\\Yahoo!\\Messenger\\YServer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Programme\\Skype\\Phone\\Skype.exe"=
"C:\\Programme\\ICQ6\\ICQ.exe"=
"C:\\Programme\\Messenger\\Msmsgs.exe"=
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Programme\\Windows Live\\Messenger\\livecall.exe"=

R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2007-02-02 17:40]

*Newly Created Service* - CATCHME
*Newly Created Service* - MBAMSWISSARMY
*Newly Created Service* - PROCEXP90

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8C1AE9AD-5A73-34D2-E444-0A04B18BBBAF}]
C:\WINDOWS\system32:lisssi.exe
.
Inhalt des "geplante Tasks" Ordners

2008-08-13 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-Uniblue RegistryBooster 2 - C:\Programme\Uniblue\RegistryBooster 2\RegistryBooster.exe


.
------- Zusätzlicher Scan -------
.
FireFox -: Profile - C:\Dokumente und Einstellungen\Empfang 01\Anwendungsdaten\Mozilla\Firefox\Profiles\0mcfiune.default\
FF -: plugin - C:\PROGRA~1\Yahoo!\Common\npyaxmpb.dll
FF -: plugin - C:\Programme\Yahoo!\Shared\npYState.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-13 22:59:50
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-08-13 23:02:42
ComboFix-quarantined-files.txt 2008-08-13 21:02:30

Pre-Run: 26 Verzeichnis(se), 146,463,678,464 Bytes frei
Post-Run: 30 Verzeichnis(se), 146,523,967,488 Bytes frei

134 --- E O F --- 2008-08-13 01:07:01

Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:18, on 13.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://de.yahoo.com/fsc/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Samsung Common SM] "C:\WINDOWS\Samsung\ComSMMgr\ssmmgr.exe" /autorun
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?50f1f5cae13d45c9806e9062466fe5f4
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?50f1f5cae13d45c9806e9062466fe5f4
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra button: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E55FD215-A32E-43FE-A777-A7E8F165F551} (Flatcast Viewer 4.15) - http://www.flatcast.info/objects/NpFv415.dll
O18 - Protocol: bw+0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {8867B70E-BDEC-494C-9EAA-FD5641C52456} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

--
End of file - 20009 bytes


datfind:

Datentr„ger in Laufwerk C: ist 451672
Volumeseriennummer: D499-E8A7

Verzeichnis von C:\WINDOWS\system32

13.08.2008 21:07 1.158 wpa.dbl
13.08.2008 13:01 6.944 jupdate-1.6.0_07-b06.log
13.08.2008 03:06 609.048 TZLog.log
12.08.2008 18:00 1.205.426 Slideshow.exe
14.07.2008 13:09 62.976 tzchange.exe
07.07.2008 22:30 253.952 es.dll
30.06.2008 03:10 271.784 FNTCACHE.DAT
29.06.2008 13:30 437.838 perfh009.dat
29.06.2008 13:30 70.932 perfc009.dat
29.06.2008 13:30 454.964 perfh007.dat
29.06.2008 13:30 83.846 perfc007.dat
29.06.2008 13:30 1.061.540 PerfStringBackup.INI
24.06.2008 18:22 74.240 mscms.dll
24.06.2008 10:14 3.592.192 mshtml.dll
23.06.2008 18:14 826.368 wininet.dll
23.06.2008 18:14 1.159.680 urlmon.dll
23.06.2008 18:14 671.232 mstime.dll
23.06.2008 18:14 193.024 msrating.dll
23.06.2008 18:14 105.984 url.dll
23.06.2008 18:14 44.544 pngfilt.dll
23.06.2008 18:14 233.472 webcheck.dll
23.06.2008 18:14 477.696 mshtmled.dll
23.06.2008 18:14 102.912 occache.dll
23.06.2008 18:14 267.776 iertutil.dll
23.06.2008 18:14 52.224 msfeedsbs.dll
23.06.2008 18:14 459.264 msfeeds.dll
23.06.2008 18:14 1.831.424 inetcpl.cpl
23.06.2008 18:14 27.648 jsproxy.dll
23.06.2008 18:14 44.544 iernonce.dll
23.06.2008 18:14 6.066.176 ieframe.dll
23.06.2008 18:14 230.400 ieaksie.dll
23.06.2008 18:14 133.120 extmgr.dll
23.06.2008 18:14 214.528 dxtrans.dll
23.06.2008 18:14 384.512 iedkcs32.dll
23.06.2008 18:14 63.488 icardie.dll
23.06.2008 18:14 153.088 ieakeng.dll
23.06.2008 18:14 347.136 dxtmsft.dll
23.06.2008 18:14 383.488 ieapfltr.dll
23.06.2008 18:14 124.928 advpack.dll
23.06.2008 11:20 13.824 ieudinit.exe
23.06.2008 11:20 70.656 ie4uinit.exe
21.06.2008 07:23 161.792 ieakui.dll
20.06.2008 19:36 147.968 dnsapi.dll
20.06.2008 19:36 247.296 mswsock.dll
10.06.2008 02:32 73.728 javacpl.cpl
10.06.2008 02:32 139.264 javaws.exe
10.06.2008 01:21 135.168 javaw.exe
10.06.2008 01:21 135.168 java.exe
29.05.2008 16:35 17.486.968 MRT.exe
07.05.2008 07:14 1.293.312 quartz.dll
11.04.2008 20:50 683.520 inetcomm.dll

Datentr„ger in Laufwerk C: ist 451672
Volumeseriennummer: D499-E8A7

Verzeichnis von C:\DOKUME~1\EMPFAN~1\LOKALE~1\Temp

13.08.2008 23:05 101.205 datfind.txt
13.08.2008 21:13 16.384 Perflib_Perfdata_53c.dat
10.11.2006 08:02 24.613 IadHide5.dll
3 Datei(en) 142.202 Bytes
0 Verzeichnis(se), 146.538.414.080 Bytes frei
.
.
.
Datentr„ger in Laufwerk C: ist 451672
Volumeseriennummer: D499-E8A7

Verzeichnis von C:\WINDOWS

13.08.2008 23:03 1.099.980 WindowsUpdate.log
13.08.2008 22:59 227 system.ini
13.08.2008 21:06 0 0.log
13.08.2008 21:06 159 wiadebug.log
13.08.2008 21:06 50 wiaservc.log
13.08.2008 21:06 2.048 bootstat.dat
13.08.2008 20:37 32.366 SchedLgU.Txt
13.08.2008 20:18 695 win.ini
29.06.2008 19:31 0 nsreg.dat

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datentr„ger in Laufwerk C: ist 451672
Volumeseriennummer: D499-E8A7

Verzeichnis von C:\WINDOWS\Downloaded Program Files

03.06.2007 20:52 719.064 NpFv415.dll
27.03.2007 16:00 5.021 swflash.inf
21.04.2006 12:43 2.461.696 mail_upload.ocx
21.04.2006 11:46 864 mail_upload.inf
10.04.2006 18:03 65 desktop.ini
16.02.2005 16:15 401.408 isusweb.dll
25.07.2002 17:13 24.576 dwusplay.dll
25.07.2002 17:13 196.608 dwusplay.exe
8 Datei(en) 3.809.302 Bytes
0 Verzeichnis(se), 146.538.405.888 Bytes frei
.
.
.
Seitenanfang Seitenende
13.08.2008, 23:26
Sinac
Member

Beiträge: 519
#4 Ok, das vom Malwarebyte ist schonmal gut!

Zitat

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
Diese kannst du Fixxen, sind "leer".

Was nutzt du denn als Virescanner ?! Und als aktive Firewall ?!
Seitenanfang Seitenende
13.08.2008, 23:29
Blitzboy
Member

Themenstarter

Beiträge: 59
#5 es ist momentan nichts installiert... wird aber gleich avira installiert... firewall keine...
Seitenanfang Seitenende
13.08.2008, 23:41
Sinac
Member

Beiträge: 519
#6 Also ich bin mit Avira Antivir und ZoneAlarm recht zufrieden.
Also einen Virescanner solltest du mindestens schon draufinstalliert haben. Und regelmäßig updates und auch so mal scannen, nicht erst, wenn was drauf ist.
Vorsicht ist besser als nachsicht ;)
Seitenanfang Seitenende
13.08.2008, 23:52
Blitzboy
Member

Themenstarter

Beiträge: 59
#7 Ja ich weiss... da war so ein Antivirus-Programm drauf, denn ich vorhin gelöscht habe... mit Avira bin ich bisjetzt auch zufrieden gewesen...

Siehst du nochwas bei den Logs oder meinst du, dass alles wieder in Ordnung ist?

Würde mich auf ne Antwort freuen

MfG
Seitenanfang Seitenende
14.08.2008, 12:50
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#8 Hallo Blitzboy

sdfix
http://virus-protect.org/artikel/tools/sdfix.html
unter C:\ findet man nun den SDFix-Ordner

boote in den abgesicherten Modus (die Taste F8 drücken, während der Rechner neustartet)

gehe in den Ordner C:\SDFix

RunThis.bat doppelt klicken
folge allen Anweisungen, während gescannt wird - dann wird der Rechner neustarten
kopiere mit der rechten Maustaste den Text ab, der erscheint - und in den Beitrag
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.08.2008, 12:00
Blitzboy
Member

Themenstarter

Beiträge: 59
#9 Hallo Sabina... ich konnte es leider nicht mehr machen, da der Rechner weg ist. Danke aber...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1