Ergebnis 1 bis 2 von 2

Thema: Logfiel Auswertung Desktop PC

  1. 24.10.2006, 06:36 #1
    xionix
    xionix ist offline
    Einsteiger
    Registriert seit
    20.10.2006
    Beiträge
    4

    Logfiel Auswertung Desktop PC

    Logfile of HijackThis v1.99.1
    Scan saved at 08:16:41, on 21.10.2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    D:\Programme\DAEMON Tools\daemon.exe
    C:\Programme\Microsoft IntelliPoint\ipoint.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe
    C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    D:\Programme\xampp\apache\bin\apache.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    D:\Programme\Nero 7\InCD\InCDsrv.exe
    D:\Programme\xampp\mysql\bin\mysqld-nt.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Programme\VMware\VMware Workstation\vmware-authd.exe
    C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
    C:\WINDOWS\system32\vmnat.exe
    D:\Programme\Raxco\PerfectDisk\PDSched.exe
    C:\WINDOWS\system32\vmnetdhcp.exe
    D:\Programme\xampp\apache\bin\apache.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Mozilla Thunderbird\thunderbird.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Dokumente und Einstellungen\Patrick\Desktop\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.Aon.at
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;*.jet2web.net;<local>
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1031
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Download with GetRight Pro - D:\Programme\GetRight\GRdownload.htm
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Pro Browser - D:\Programme\GetRight\GRbrowse.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9881D1E6-76DA-4F3C-84E7-6B269AF0D317}: NameServer = 195.3.96.67 195.3.96.68
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apache2 - Unknown owner - D:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Programme\xampp\FileZillaFTP\FileZillaServer.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Programme\Nero 7\InCD\InCDsrv.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: mysql - Unknown owner - D:\Programme\xampp\mysql\bin\mysqld-nt.exe
    O23 - Service: NBService - Nero AG - D:\Programme\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - D:\Programme\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMware\VMware Workstation\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe


    filelist:
    ----- Root -----------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 2895-A6CA

    Verzeichnis von C:\

    21.10.2006 08:17 43 filelist.txt
    21.10.2006 08:13 536.399.872 hiberfil.sys
    21.10.2006 08:13 805.306.368 pagefile.sys
    21.09.2006 19:01 211 boot.ini
    21.09.2006 18:56 34 hcwclear.txt
    11.08.2006 04:36 12.410.149 AVG7QT.DAT
    10.08.2006 22:51 50 AUTOEXEC.BAT
    10.08.2006 22:11 0 IO.SYS
    10.08.2006 22:11 0 MSDOS.SYS
    10.08.2006 22:11 0 CONFIG.SYS
    03.08.2004 22:59 251.184 ntldr
    03.08.2004 22:38 47.564 NTDETECT.COM
    23.08.2001 14:00 4.952 bootfont.bin
    13 Datei(en) 1.354.420.427 Bytes
    0 Verzeichnis(se), 1.364.873.216 Bytes frei

    ----- System32 -------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 2895-A6CA

    Verzeichnis von C:\WINDOWS\system32

    21.10.2006 08:17 17.900 explorer32
    21.10.2006 08:14 2.206 wpa.dbl
    21.10.2006 08:13 29.204 nvapps.xml
    20.10.2006 16:49 383.170 perfh009.dat
    20.10.2006 16:49 54.110 perfc009.dat
    20.10.2006 16:49 394.014 perfh007.dat
    20.10.2006 16:49 64.994 perfc007.dat
    20.10.2006 16:49 899.890 PerfStringBackup.INI
    10.10.2006 20:13 91.136 kswdmcap.ax
    10.10.2006 20:12 101.376 txflog.dll
    10.10.2006 20:12 59.392 stclient.dll
    10.10.2006 20:12 398.848 rpcss.dll
    10.10.2006 20:12 37.376 olecnv32.dll
    10.10.2006 20:12 74.752 olecli32.dll
    10.10.2006 20:12 1.286.656 ole32.dll
    10.10.2006 20:12 243.200 es.dll
    10.10.2006 20:12 539.648 comuid.dll
    10.10.2006 20:12 1.267.712 comsvcs.dll
    10.10.2006 20:12 97.792 comrepl.dll
    10.10.2006 20:12 60.416 colbact.dll
    10.10.2006 20:12 498.688 clbcatq.dll
    10.10.2006 20:12 110.080 clbcatex.dll
    10.10.2006 20:12 625.152 catsrvut.dll
    10.10.2006 20:12 225.792 catsrv.dll
    10.10.2006 20:12 100.352 6to4svc.dll
    10.10.2006 20:12 617.472 comctl32.dll
    10.10.2006 20:12 3.079.168 mshtml.dll
    10.10.2006 20:12 1.084.416 msxml3.dll
    10.10.2006 20:12 1.497.088 shdocvw.dll
    08.10.2006 11:57 262.144 wrap_oal.dll
    08.10.2006 11:57 86.016 OpenAL32.dll
    04.10.2006 22:03 9.639.336 MRT.exe
    28.09.2006 16:05 237.848 xactengine2_4.dll
    28.09.2006 16:05 2.414.360 d3dx9_31.dll
    28.09.2006 16:04 68.888 xinput1_3.dll
    28.09.2006 16:03 15.128 x3daudio1_1.dll


    ----- Prefetch -------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 2895-A6CA

    Verzeichnis von C:\WINDOWS\Prefetch

    21.10.2006 08:17 55.672 NOTEPAD.EXE-336351A9.pf
    21.10.2006 08:15 141.426 FIREFOX.EXE-17EE503B.pf
    21.10.2006 08:15 21.602 WUAUCLT.EXE-399A8E72.pf
    21.10.2006 08:15 91.758 THUNDERBIRD.EXE-031A6371.pf
    21.10.2006 08:15 14.736 FLASHGOT.EXE-386B0738.pf
    21.10.2006 08:15 38.104 WGATRAY.EXE-0ED38BED.pf
    21.10.2006 08:15 31.732 WMIPRVSE.EXE-28F301A9.pf
    21.10.2006 08:15 14.168 SVCHOST.EXE-3530F672.pf
    21.10.2006 08:15 14.978 ALG.EXE-0F138680.pf
    21.10.2006 08:15 50.698 APACHE.EXE-0898D5F7.pf
    21.10.2006 08:15 15.792 RUNDLL32.EXE-35A483DA.pf
    21.10.2006 08:15 967.092 NTOSBOOT-B00DFAAD.pf
    21.10.2006 08:12 52.438 POWERARC.EXE-321D89BE.pf
    21.10.2006 08:08 13.916 VERCLSID.EXE-3667BD89.pf
    21.10.2006 08:06 126.652 FIREFOX.EXE-1D57670A.pf
    20.10.2006 19:27 108.890 THUNDE~1.EXE-2874618F.pf
    20.10.2006 19:27 18.142 IMAPI.EXE-0BF740A4.pf
    20.10.2006 18:22 31.084 LOGONUI.EXE-0AF22957.pf
    20.10.2006 18:14 66.556 WINAMP.EXE-065B55C4.pf
    20.10.2006 17:55 55.728 GETRIGHT.EXE-0CBE1273.pf
    20.10.2006 17:55 6.320 TOGETRIGHT.EXE-2883F0EA.pf
    20.10.2006 17:52 71.266 ICQLITE.EXE-01822910.pf
    20.10.2006 17:13 72.076 VMWARE-VMX.EXE-37038C9A.pf
    20.10.2006 16:51 47.614 VMWARE.EXE-222780B1.pf
    20.10.2006 16:50 22.774 WMIADAP.EXE-2DF425B2.pf
    20.10.2006 16:50 16.544 VMWARE-AUTHD.EXE-128988EC.pf
    20.10.2006 16:49 11.090 K-MELEON.EXE-070D2092.pf
    20.10.2006 16:49 17.110 START.EXE-2E5E2319.pf
    20.10.2006 16:49 13.968 START2.EXE-0E3E2E19.pf
    20.10.2006 16:49 10.212 RUNONCE.EXE-2803F297.pf
    20.10.2006 16:49 6.866 VMNETDHCP.EXE-0FC94CF4.pf
    20.10.2006 16:49 11.440 RUNDLL32.EXE-451FC2C0.pf
    20.10.2006 16:49 8.022 VMNAT.EXE-08B6514E.pf
    20.10.2006 16:42 43.032 MSIEXEC.EXE-2F8A8CAE.pf
    20.10.2006 16:37 51.998 VMWARE-WORKSTATION-5.5.0-1846-038CC1CB.pf
    20.10.2006 16:00 519.620 Layout.ini
    20.10.2006 14:36 62.300 WINWORD.EXE-3395695A.pf
    20.10.2006 14:29 17.316 RUNDLL32.EXE-12E27DD0.pf
    19.10.2006 21:00 24.608 RUNDLL32.EXE-2E5AF1D7.pf
    19.10.2006 21:00 10.762 ANSTOSS2007.EXE-2AA7E616.pf
    19.10.2006 20:54 23.514 AGENT.EXE-241FAAD9.pf
    19.10.2006 20:54 46.938 ISUSPM.EXE-01DE8D55.pf
    19.10.2006 20:54 13.950 RUNDLL32.EXE-1DE55182.pf
    19.10.2006 20:53 22.886 VC8SECS.EXE-300287CF.pf
    19.10.2006 20:53 35.496 REGSVR32.EXE-25EEFE2F.pf
    19.10.2006 20:53 43.964 VC8PLAY.EXE-02AC890C.pf
    19.10.2006 20:53 34.426 VC8TRAY.EXE-3005C8D9.pf
    19.10.2006 20:53 53.640 SET3.TMP-03BC6406.pf
    19.10.2006 20:53 27.882 RUNDLL32.EXE-1879C8C9.pf
    19.10.2006 20:52 35.634 SETUP.EXE-098079C9.pf
    19.10.2006 20:52 19.108 RUNDLL32.EXE-13404D23.pf
    19.10.2006 20:45 56.260 GOTHIC3.EXE-2AD3D09D.pf
    19.10.2006 20:45 16.648 AUTORUN.EXE-34EE3061.pf
    19.10.2006 20:44 51.220 KUPDATE.EXE-2B502A52.pf
    19.10.2006 20:43 42.148 AUTORUN.EXE-055703AF.pf
    19.10.2006 20:38 5.012 ISSCH.EXE-13FD372D.pf
    19.10.2006 20:38 26.036 AGENT.EXE-027CAB18.pf
    19.10.2006 20:38 10.506 DWUSPLAY.EXE-1F7FF107.pf
    19.10.2006 20:38 14.484 ISDM.EXE-18DC9B5F.pf
    19.10.2006 20:37 53.628 GOTHIC3_RELUP.EXE-344E32CD.pf
    19.10.2006 20:34 8.936 DRVSETUP.EXE-3A4A3E09.pf
    19.10.2006 20:34 20.340 VCREDIST_X86.EXE-0D241FE5.pf
    19.10.2006 20:33 88.728 HPQTHB08.EXE-2F517A76.pf
    19.10.2006 20:33 56.068 HPQPTC08.EXE-0C8A71B5.pf
    19.10.2006 20:32 55.306 HPQSCNVW.EXE-2CF0BFFE.pf
    19.10.2006 20:32 17.584 HPQFRU07.EXE-045621FF.pf
    19.10.2006 20:32 18.724 DOCPROC.EXE-112AF37F.pf
    19.10.2006 20:31 42.592 HPQDSTCP.EXE-278AFAF4.pf
    19.10.2006 20:31 35.948 HPQKYGRP.EXE-344CAAA6.pf
    19.10.2006 20:31 29.444 HPSJRREG.EXE-02710188.pf
    19.10.2006 20:27 67.450 REALPLAY.EXE-03CE29F7.pf
    19.10.2006 20:25 10.480 DXDLLREG.EXE-27B8B548.pf
    19.10.2006 20:24 31.414 DXSETUP.EXE-074078CB.pf
    19.10.2006 20:21 31.104 DIRECTX_OCT2006_REDIST.EXE-1D01D579.pf
    19.10.2006 20:19 25.308 SETUP.EXE-393E66AE.pf
    19.10.2006 20:19 26.468 VC8DRIVE.EXE-38AA0CF7.pf
    19.10.2006 20:19 30.798 VC8START.EXE-0ADB06BF.pf
    19.10.2006 20:19 34.526 VC8ABAR.EXE-188AAB67.pf
    19.10.2006 20:17 13.546 RUNDLL32.EXE-30F83736.pf
    19.10.2006 20:17 88.806 VIRTUALCD8DEMO.EXE-26BD047A.pf
    19.10.2006 20:15 16.882 _IU14D2N.TMP-0B223ABD.pf
    19.10.2006 20:15 17.946 UNINS000.EXE-08C11660.pf
    19.10.2006 20:15 4.700 ISOCMD.EXE-28471CE8.pf
    19.10.2006 20:14 27.890 ULTRAISO.EXE-29B83FE1.pf
    19.10.2006 20:13 18.672 IS-TLCUE.TMP-07E9A3A5.pf
    19.10.2006 20:13 13.452 UISO8_PE.EXE-37A3CB7A.pf
    19.10.2006 19:27 17.082 GOTHIC-3-CRACK.EXE-0D8C0137.pf
    19.10.2006 19:26 65.384 AVGW.EXE-00A2F684.pf
    19.10.2006 19:23 59.206 WMPLAYER.EXE-09969332.pf
    19.10.2006 18:51 62.524 AZUREUS.EXE-2AFB9441.pf
    18.10.2006 21:28 50.184 AVGINET.EXE-3038B75E.pf
    18.10.2006 21:19 15.790 HPGS2WND.EXE-09B8BC99.pf
    18.10.2006 21:19 21.206 RUNDLL32.EXE-1340EF7F.pf
    18.10.2006 21:19 9.598 SOUNDMAN.EXE-19745A34.pf
    18.10.2006 21:19 145.654 EXPLORER.EXE-082F38A9.pf
    18.10.2006 21:19 15.996 USERINIT.EXE-30B18140.pf
    18.10.2006 21:19 17.058 RUNDLL32.EXE-415F88EC.pf
    18.10.2006 21:19 21.712 NWIZ.EXE-2D0F9FBC.pf
    18.10.2006 18:20 11.212 HPZSTC05.EXE-29C9AEF3.pf
    18.10.2006 18:20 16.188 HPZENG05.EXE-00C9A3B8.pf
    18.10.2006 15:39 13.568 CTFMON.EXE-0E17969B.pf
    18.10.2006 15:39 8.760 JUSCHED.EXE-29812CF4.pf
    18.10.2006 15:39 25.142 IPOINT.EXE-15D6FE5B.pf
    18.10.2006 15:39 50.476 WINLOGON.EXE-32C57D49.pf
    18.10.2006 15:39 33.082 CSRSS.EXE-12B63473.pf
    18.10.2006 15:35 9.116 DEL1D.EXE-3A5CD168.pf
    18.10.2006 15:34 77.388 CFOSSPEED.EXE-22BFBB4E.pf
    18.10.2006 15:34 55.110 SETUP.EXE-003C2761.pf
    18.10.2006 15:34 18.408 EAUNINSTALL.EXE-2640E5EF.pf
    18.10.2006 15:33 18.514 EAUNINSTALL.EXE-1D77AFBC.pf
    18.10.2006 15:20 12.536 REALSCHED.EXE-0A2A7558.pf
    17.10.2006 12:26 10.492 HPZTSB05.EXE-28EDA535.pf
    17.10.2006 07:08 57.014 UPDATER.EXE-068581D9.pf
    16.10.2006 17:54 25.504 DWWIN.EXE-30875ADC.pf
    16.10.2006 17:54 29.246 DUMPREP.EXE-1B46F901.pf
    16.10.2006 17:43 82.618 WMPLAYER.EXE-09969339.pf
    16.10.2006 16:59 85.242 ACRORD32.EXE-0ABDA372.pf
    15.10.2006 21:06 18.984 WIAACMGR.EXE-212ED878.pf
    15.10.2006 20:36 47.882 HELPSVC.EXE-2878DDA2.pf
    15.10.2006 09:25 13.676 RUNDLL32.EXE-44AA9FD6.pf
    15.10.2006 09:19 13.616 HOMOEOPATHIE.EXE-0902FC8B.pf
    14.10.2006 20:17 62.248 MSIDVD.EXE-39D6EA84.pf
    14.10.2006 11:29 43.732 MSHTA.EXE-331DF029.pf
    14.10.2006 11:01 25.750 SETUP_WM.EXE-19AC5A9B.pf
    13.10.2006 18:03 113.974 WMPLAYER.EXE-0996933A.pf
    13.10.2006 17:38 16.052 SPD.EXE-2BB43B45.pf
    13.10.2006 17:35 22.680 SETUP.EXE-3B5D9FF8.pf
    13.10.2006 17:35 31.148 CFOSSPEED-V311.EXE-2DCE2730.pf
    13.10.2006 16:52 19.004 GETPOPUPINFO.EXE-15DAC2E5.pf
    13.10.2006 14:46 7.002 AVGUPDLN.EXE-0C1FBF7C.pf
    130 Datei(en) 6.019.352 Bytes
    0 Verzeichnis(se), 1.364.754.432 Bytes frei

    ----- Windows --------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 2895-A6CA

    Verzeichnis von C:\WINDOWS

    21.10.2006 08:14 0 0.log
    21.10.2006 08:14 2.059.421 WindowsUpdate.log
    21.10.2006 08:14 157 wiadebug.log
    21.10.2006 08:14 0 wiaservc.log
    21.10.2006 08:13 2.048 bootstat.dat
    21.10.2006 08:12 32.630 SchedLgU.Txt
    20.10.2006 18:06 54.156 QTFont.qfn
    20.10.2006 16:49 727.192 setupapi.log
    19.10.2006 20:53 8.200 hhdrvi.log
    19.10.2006 20:27 130.710 DirectX.log
    19.10.2006 19:03 116 NeroDigital.ini
    18.10.2006 15:35 30.072 cFosSpeed_Setup_Log.txt
    16.10.2006 17:41 1.409 QTFont.for
    14.10.2006 11:01 39.767 wmsetup.log
    11.10.2006 16:02 760.276 iis6.log
    11.10.2006 16:02 34.529 tabletoc.log
    11.10.2006 16:02 233.420 comsetup.log
    11.10.2006 16:02 312.034 tsoc.log
    11.10.2006 16:02 36.795 ocmsn.log
    11.10.2006 16:02 139.652 ntdtcsetup.log
    11.10.2006 16:02 1.393 imsins.log
    11.10.2006 16:02 118.671 netfxocm.log
    11.10.2006 16:02 46.962 MedCtrOC.log
    11.10.2006 16:02 33.934 msgsocm.log
    11.10.2006 16:02 326.744 ocgen.log
    11.10.2006 16:02 673.087 FaxSetup.log
    11.10.2006 16:02 212.480 msmqinst.log
    11.10.2006 16:02 1.393 imsins.BAK
    11.10.2006 16:02 31.615 updspapi.log
    11.10.2006 15:59 11.338 KB913580.log
    09.10.2006 16:57 2.202 HCWPNP.INI
    28.09.2006 20:03 782 win.ini
    27.09.2006 20:51 184.810 setupact.log
    21.09.2006 19:40 720.896 iun6002.exe
    21.09.2006 19:01 227 system.ini
    21.09.2006 19:01 349 vtplus32.ini
    21.09.2006 18:56 32 HCWBTDLG.INI


    ----- Tasks ----------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 2895-A6CA

    Verzeichnis von C:\WINDOWS\tasks

    21.10.2006 08:13 6 SA.DAT
    23.08.2001 14:00 65 desktop.ini
    2 Datei(en) 71 Bytes
    0 Verzeichnis(se), 1.364.750.336 Bytes frei

    ----- Wintemp --------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 2895-A6CA

    Verzeichnis von C:\WINDOWS\temp

    21.10.2006 08:14 409 WGANotify.settings
    21.10.2006 08:14 85 vmware-vmount.log
    21.10.2006 08:14 16.384 Perflib_Perfdata_7d4.dat
    21.10.2006 08:13 255 WGAErrLog.txt
    21.10.2006 08:04 85 vmware-vmount-1.log
    21.10.2006 08:04 16.384 Perflib_Perfdata_d30.dat
    20.10.2006 19:26 85 vmware-vmount-2.log
    20.10.2006 19:26 16.384 Perflib_Perfdata_798.dat
    20.10.2006 18:26 85 vmware-vmount-3.log
    20.10.2006 18:25 16.384 Perflib_Perfdata_f50.dat
    20.10.2006 16:49 16.384 Perflib_Perfdata_c3c.dat

    ----- Temp -----------------------------
    Volume in Laufwerk C: hat keine Bezeichnung.
    Volumeseriennummer: 2895-A6CA

    Verzeichnis von C:\DOKUME~1\Patrick\LOKALE~1\Temp

    21.10.2006 08:16 16.384 ~DFEB34.tmp
    21.10.2006 08:09 23.342 jusched.log
    20.10.2006 18:22 44.216 1f68_appcompat.txt
    20.10.2006 17:55 0 grpCB.tmp
    20.10.2006 16:51 2.678.012 vmmsi.log
    20.10.2006 16:51 42.569 vminst.log
    20.10.2006 16:39 28.160 mso5B.tmp
    20.10.2006 14:50 0 grp40.tmp
    19.10.2006 21:00 1.306.624 swp2.tmp
    19.10.2006 20:53 10 instdata.cfg
    19.10.2006 20:33 7.723 TWAIN.LOG
    19.10.2006 20:31 4 Twain001.Mtx
    19.10.2006 20:31 156 Twunk001.MTX
    19.10.2006 20:15 121.064 set3.tmp
    19.10.2006 19:25 0 fla39.tmp
    19.10.2006 19:25 0 fla38.tmp
    19.10.2006 19:24 0 fla37.tmp
    19.10.2006 19:24 0 fla36.tmp
    19.10.2006 19:23 1.232 wmplog09.sqm
    19.10.2006 19:04 1.292 wmplog08.sqm
    19.10.2006 19:03 0 1dd31.tmp
    19.10.2006 19:03 1.292 wmplog07.sqm
    19.10.2006 19:02 0 d7w30.tmp
    19.10.2006 19:02 1.340 wmplog06.sqm
    19.10.2006 19:01 0 r3o2F.tmp
    19.10.2006 18:34 1.196 wmplog05.sqm
    19.10.2006 18:30 0 fla1D.tmp
    19.10.2006 18:28 0 h7w1C.tmp
    18.10.2006 17:07 163.200 utdxfh3h.exe
    18.10.2006 15:32 1.306.624 swp17.tmp
    17.10.2006 21:55 218 D6180227.TMP
    15.10.2006 22:25 1.196 wmplog04.sqm
    15.10.2006 22:21 0 zem27.tmp
    15.10.2006 22:20 1.252 wmplog03.sqm
    15.10.2006 22:20 0 1kr25.tmp
    15.10.2006 22:20 1.196 wmplog02.sqm
    15.10.2006 22:18 0 qc424.tmp
    15.10.2006 09:20 1.664 java_install_reg.log
    15.10.2006 09:03 0 fla2D.tmp
    15.10.2006 09:02 0 fla2B.tmp
    15.10.2006 09:02 0 fla29.tmp
    15.10.2006 09:01 0 fla27.tmp
    14.10.2006 20:17 1.308 wmplog01.sqm
    14.10.2006 11:30 23.296 2284_appcompat.txt
    14.10.2006 11:01 1.296 wmplog00.sqm
    13.10.2006 14:51 168.640 71fm0x9h.rar
    13.10.2006 14:51 0 fla46.tmp
    13.10.2006 14:51 0 fla44.tmp
    13.10.2006 14:50 0 fla42.tmp
    13.10.2006 14:49 0 fla40.tmp
    12.10.2006 22:32 0 fla60.tmp
    12.10.2006 14:42 1.306.624 swp2E.tmp
    12.10.2006 14:40 16.384 ~DF4659.tmp
    12.10.2006 14:40 16.384 ~DF3C83.tmp
    09.10.2006 16:50 0 grp6D.tmp
    09.10.2006 15:14 0 ab64C.tmp
    09.10.2006 15:02 1.306.624 swp1F.tmp
    08.10.2006 18:00 59.964 Adobelm_Cleanup.0001
    08.10.2006 18:00 0 Twunk002.MTX
    02.10.2006 21:51 1.306.624 swpA7.tmp
    02.10.2006 21:44 798.234 IMT9C.xml
    02.10.2006 21:44 426 IMT9B.xml
    02.10.2006 21:44 2.036 IMT9A.xml
    02.10.2006 19:32 31.365 555-www.torrent.to...Bierfest-Webseed-.torrent
    02.10.2006 19:01 0 grp53.tmp
    02.10.2006 18:59 0 a3i4E.tmp
    02.10.2006 18:58 0 w2x4D.tmp
    02.10.2006 18:57 0 pey4C.tmp
    02.10.2006 18:47 0 qj041.tmp
    02.10.2006 18:47 0 sux40.tmp
    02.10.2006 18:47 0 1hs3F.tmp
    02.10.2006 18:47 0 wsr3E.tmp
    02.10.2006 18:46 0 cdp3D.tmp
    01.10.2006 16:27 0 grp60.tmp
    28.09.2006 20:03 0 aax3B.tmp
    28.09.2006 19:46 0 aax28.tmp
    28.09.2006 19:46 0 aax27.tmp
    28.09.2006 19:42 72.664 aax3.tmp.exe
    28.09.2006 19:42 0 aax3.tmp
    28.09.2006 19:42 0 aax2.tmp
    28.09.2006 19:25 0 aax1.tmp
    28.09.2006 16:17 0 1xf8A.tmp
    28.09.2006 16:17 0 yva89.tmp
    28.09.2006 16:17 0 8ha88.tmp
    28.09.2006 16:16 0 15u87.tmp
    28.09.2006 16:16 0 q2486.tmp
    28.09.2006 16:11 0 gkj80.tmp
    28.09.2006 16:00 0 fla77.tmp
    28.09.2006 15:57 0 ljs75.tmp
    28.09.2006 15:51 0 fla72.tmp
    28.09.2006 15:47 0 fla70.tmp
    28.09.2006 15:47 0 fla6E.tmp
    28.09.2006 00:51 0 8dg50.tmp
    28.09.2006 00:51 0 fau4F.tmp
    28.09.2006 00:46 0 qdj48.tmp
    28.09.2006 00:38 0 fla3F.tmp
    27.09.2006 17:22 46.478 1f_appcompat.txt
    26.09.2006 21:10 1.306.624 swp5C.tmp
    25.09.2006 20:37 1.306.624 swp9E.tmp
    25.09.2006 17:28 1.306.624 swp95.tmp
    23.09.2006 11:13 939 jupdate1.5.0.xml
    21.09.2006 16:22 0 mlb51.tmp
    21.09.2006 16:21 0 5nw50.tmp
    21.09.2006 16:21 0 q7n4F.tmp
    21.09.2006 16:21 0 r0v4D.tmp
    21.09.2006 16:20 0 dmg4C.tmp
    21.09.2006 16:20 0 xgd4B.tmp
    21.09.2006 16:20 0 bwy4A.tmp
    21.09.2006 16:20 0 zpe49.tmp
    21.09.2006 16:19 0 dui48.tmp
    21.09.2006 16:18 0 0b546.tmp
    21.09.2006 16:18 0 m5645.tmp
    21.09.2006 15:58 0 tpe31.tmp
    21.09.2006 15:53 0 d1a2C.tmp
  2. 28.10.2006, 11:29 #2
    Ruby
    Ruby ist offline
    Supermod a.D. Avatar von Ruby
    Registriert seit
    25.01.2005
    Ort
    The Netherlands
    Beiträge
    20.041

    AW: Logfiel Auswertung Desktop PC

    Hallo xionix

    um wieviele Rechner handelt es sich?
    Du hast nun bereits 3 Threads eröffnet: Thread 1, Thread 2 und hier wieder einen?

    Die HJT Logs sehen gut aus.
    Lösche die temporären Dateien.
    Befolge diese Tipps:

    Denk dran mit einem eingeschränkten Benutzerkonto im Netz zu surfen. Halte deine Software, inklusive Betriebssystem und Browser(n) stets aktualisiert, auch mal hier nachschauen: Firefox Extensions.

    Sorge dafür, dass deine Firewall gut konfiguriert und eingeschaltet ist. Wenn du Informationen dazu brauchst, lies bitte Firewall & Information. Sorge dafür, dass du ein AntiVirus-Programm mit Hintergrundwächter stets geupdatet auf deinem System laufen hast. Du kannst hier nachschauen, wenn du dich orientieren möchtest zu Anti-Malware (free). Bedenke bitte, dass du niemals zwei AV-Programme mit Hintergrundwächter gleichzeitig laufen lassen darfst. Sie vertragen sich nicht und könnten dein System crashen lassen. Ad-Aware SE, Spybot Search & Destroy und der SpywareBlaster (Deutsche SpywareBlaster Anleitung) sind ein Muss für jedes System.

    Zur Systemüberwachung empfiehlt sich eines dieser Programme: RegistryProt, Winpooch 0.5.7-1, TrojanCheck oder StartupMonitor.

    Process Explorer (wird von manchen Programmen fälschlich als Malware betrachtet) oder Idoswin Free und der Starter runden die Sicherheits-Vorsorge-maßnahmen ab.

    Reinige dein System nach jeder Internetsitzung mit einem der Reinigungs-Programme. Du verhinderst auf diese Weise, dass sich 'Malware irgendwo in den vielen Nischen deines Systems, genannt temporäre Ordner, festsetzen und zu einer Plage werden kann: Windows und die temporären Ordner. Überdenke dein Sicherheitskonzept, mach ein Backup deines Systems (Kostenlose Anwendungsprogramme), falls mal was schiefgeht, damit du mit eigenen Mitteln schnell und einfach formatieren und neu aufsetzen kannst. Lies dazu bitte unter "System-Pflege", "System-Sicherheit" (meine Signatur) und Anleitung zur Bereinigung von Malware.

    Es würde sich auch empfehlen, den Rechner von Zeit zu Zeit zu defragmentieren.
    Gute Programme dazu findest du unter Kostenlose Anwendungsprogramme.

    Achte darauf, dass du nicht zuviele Prozesse in den System Startup nimmst, sie verlangsamen dein System. Verzichte auf den Besuch unsicherer Seiten, verzichte auf Downloads von unsicheren Seiten. Wenn du FileSharing betreiben willst, wähle bitte ein Programm, das clean ist: Malware Removal - Clean/Infected P2P Programs. Nimm keine Mails von unbekannt an und öffne niemals Datei-Anhänge, wenn sie dir nicht vorher von deinen Bekannten u. Freunden angekündigt worden sind.

    Alles Gute im Netz!
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. HJT-Logfiel
    Von wollik im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 31.08.2005, 09:22

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln