Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 18

Thema: Logfile auswerten Vielen, vielen Dank!!!!

  1. 12.12.2008, 21:48 #1
    x-brother
    x-brother ist offline
    Einsteiger
    Registriert seit
    12.12.2008
    Beiträge
    10

    Logfile auswerten Vielen, vielen Dank!!!!

    Hey Leute, erstmal vielen Dank und ein riesen Lob an das Team für euer Engagement und euren Einsatz.

    Zu meinem Problem:

    Ich habe mir vor einigen Wochen einen Wurm eingefangen mit dem Namen W32.SillyFD bzw. W32.SillyFDC

    Dies ist der erste Wurm, den ich mir eingehandelt habe und ich habe so gut wie keine Ahnung, wie man sowas wieder wegkriegt.

    Es handelt sich um den W32.SillyFD
    Als ich mir den Wurm eingefangen habe, war ich der Meinung, dass ich mit einer Neuinstlation von Windows den Schädling eliminiere. Weit gefehlt sag ich euch!
    Nachdem ich mit der Neuinstalation fertig war, habe ich ein paar Ordner aufgemacht - ohne vorher ein virenprogramm zu instalieren, da ich der Meinung war, dass die Bedrohung nun gebannt sei. Beim anschliesenden Instalieren des Virenprogramms, habe ich dann äusserst entsetzt feststellen müssen, dass das Ding immer noch auf meinem Rechner sein unwesen treibt. Nun war es aber nicht der W32.SillyFD sondern der W32.SillyFDC.

    Mein Virenprogramm ist Norton AntiVirus und die Personal Firewall.

    Anschliesend habe ich einen Virenscan durchgeführt, wo ein Haufen Dateien gefunden wurden, die aber den Anschein nach, sich immer wiederholt haben.
    Es kam immer irgend eine "autorun"-Datei, die dann auch immer automatisch gelöscht wurden. Sorry, dass ich es nicht so genau beschreiben kann, ich habe nämlich keine Einsicht in die Norton AntiVirus Protokolle mehr.

    Nun hatte ich aber noch das Problem, dass mir der Zugriff auf fast alle Festplatten bzw Partitionen über meinen "Arbeitsplatz" verwehrt blieb.
    Die dazugehörige Meldung lautet:
    "resycled\boot.com ist keine zulässige Win32 Anwendung".
    Ich Konnte und kann nur auf die Partition zugraifen, wo Windows insaliert ist und in die Partitionen, wo die besagten "autorun"-Dateien von Norton gefunden wurden.

    Dann habe ich noch einen Virenscan im abgesicherten Modus durchgeführt, der aber aus irgend einem Grund bei etwa 1/3 der durchgescannten Datein hängen blieb und zwar stundenlang. Ohne aber das Betriebssystem zu beeinflussen. Man konnte ganz normal den Virenscan unterbrechen und weiter arbeiten. Ein zweiter Versuch im abgesicherten Modus ergab das exakt gleiche Ergebnis.

    Daraufhin habe ich, Windows wieder neu instaliert und diesmal ohne Umwege sofort das Virenprogramm instliert, aktualisiert und einen Virenscan durchgeführt. Dieser Scan hat zum Ergebnis geführt, dass kein Virus gefunden wurde. Allerding kann ich über den "Arbeitsplatz" immer noch nicht auf die Festplatten bzw. Partitionen zugreifen.

    Ich hoffe du bist beim Lesen nicht eingeschlafen. Ich versuche es dir so genau wie möglich zu erläutern. Vielleicht ist dir die eine oder andere Aussage hinweisgebend.

    Beim Scan mit SuperAntiSpyware wurde auch nichts gefunden.
    Allerdings muss ich dazu sagen, dass ich nicht aktualisieren konnte weil andauernd eine Fehlermeldung gekommen ist - trotz deaktivierter Firewall.
    Hier die Log-Dateien von SuperAntiSpyware:

    SUPERAntiSpyware Scann-Protokoll
    http://www.superantispyware.com

    Generiert 12/12/2008 bei 08:30 PM

    Version der Applikation : 4.23.1006

    Version der Kern-Datenbank : 3661
    Version der Spur-Datenbank : 1641

    Scan Art : kompletter Scann
    Totale Scann-Zeit : 00:24:51

    Gescannte Speicherelemente : 335
    Erfasste Speicher-Bedrohungen : 0
    Gescannte Register-Elemente : 3891
    Erfasste Register-Bedrohungen : 0
    Gescannte Datei-Elemente : 22193
    Erfasste Datei-Elemente : 0


    Nun die Log-Dateien die ich mit HijackThis ersellt habe:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:37:55, on 12.12.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 5057 bytes

    Und zu guter letzt die Log-Dadeien von hjtscanlist:

    Code:
     
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  12.12.2008 20:42      C:\Programme --------- 0 
        C:\pagefile.sys ---------  
  11.12.2008 16:19      C:\WINDOWS --------- 0 
  08.12.2008 14:57      C:\RECYCLER --------- 0 
  06.12.2008 22:28      C:\Dokumente und Einstellungen --------- 0 
  05.12.2008 23:12      C:\System Volume Information --------- 0 
  05.12.2008 23:05      C:\AUTOEXEC.BAT --------- 0 
  05.12.2008 23:05      C:\MSDOS.SYS --------- 0 
  05.12.2008 23:05      C:\IO.SYS --------- 0 
  05.12.2008 23:05      C:\CONFIG.SYS --------- 0 
  05.12.2008 23:02      C:\boot.ini --------- 194 
  29.08.2002 00:05      C:\ntldr --------- 235296 
  28.08.2002 20:08      C:\NTDETECT.COM --------- 47580 
  18.08.2001 20:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  12.12.2008 20:04     C:\WINDOWS\0.log --------- 0 
  12.12.2008 20:04     C:\WINDOWS\wiadebug.log --------- 159 
  12.12.2008 20:04     C:\WINDOWS\wiaservc.log --------- 50 
  12.12.2008 20:04     C:\WINDOWS\bootstat.dat --------- 2048 
  12.12.2008 20:02     C:\WINDOWS\SchedLgU.Txt --------- 32546 
  11.12.2008 16:20     C:\WINDOWS\DirectX.log --------- 77720 
  11.12.2008 16:15     C:\WINDOWS\setupapi.log --------- 311362 
  11.12.2008 16:14     C:\WINDOWS\Windows Update.log --------- 8934 
  08.12.2008 15:23     C:\WINDOWS\ODBC.INI --------- 400 
  08.12.2008 15:23     C:\WINDOWS\win.ini --------- 568 
  07.12.2008 00:24     C:\WINDOWS\nsreg.dat --------- 0 
  06.12.2008 22:29     C:\WINDOWS\OEWABLog.txt --------- 829 
  05.12.2008 23:12     C:\WINDOWS\setuplog.txt --------- 821172 
  05.12.2008 23:08     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  05.12.2008 23:07     C:\WINDOWS\iis6.log --------- 47280 
  05.12.2008 23:07     C:\WINDOWS\tabletoc.log --------- 1315 
  05.12.2008 23:07     C:\WINDOWS\ntdtcsetup.log --------- 7972 
  05.12.2008 23:07     C:\WINDOWS\comsetup.log --------- 15953 
  05.12.2008 23:07     C:\WINDOWS\imsins.log --------- 4382 
  05.12.2008 23:07     C:\WINDOWS\tsoc.log --------- 10190 
  05.12.2008 23:07     C:\WINDOWS\setupact.log --------- 194174 
  05.12.2008 23:05     C:\WINDOWS\control.ini --------- 0 
  05.12.2008 23:05     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  05.12.2008 23:05     C:\WINDOWS\ODBCINST.INI --------- 4161 
  05.12.2008 23:05     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  05.12.2008 23:03     C:\WINDOWS\ocmsn.log --------- 1065 
  05.12.2008 23:03     C:\WINDOWS\ocgen.log --------- 15505 
  05.12.2008 23:03     C:\WINDOWS\msgsocm.log --------- 870 
  05.12.2008 23:03     C:\WINDOWS\FaxSetup.log --------- 11538 
  05.12.2008 23:03     C:\WINDOWS\sessmgr.setup.log --------- 1060 
  05.12.2008 23:03     C:\WINDOWS\netfxocm.log --------- 2477 
  05.12.2008 23:03     C:\WINDOWS\vbaddin.ini --------- 37 
  05.12.2008 23:03     C:\WINDOWS\vb.ini --------- 36 
  05.12.2008 23:03     C:\WINDOWS\DtcInstall.log --------- 128 
  05.12.2008 23:02     C:\WINDOWS\msmqinst.log --------- 9950 
  05.12.2008 23:00     C:\WINDOWS\Sti_Trace.log --------- 0 
  05.12.2008 22:58     C:\WINDOWS\regopt.log --------- 1348 
  05.12.2008 22:58     C:\WINDOWS\system.ini --------- 231 
  05.12.2008 22:57     C:\WINDOWS\setuperr.log --------- 0 
  10.04.2006 17:54     C:\WINDOWS\ATKKBService.exe --------- 241664 
  03.06.2005 15:56     C:\WINDOWS\UpdtNv28.exe --------- 53248 
  29.08.2002 07:54     C:\WINDOWS\SET3.tmp --------- 1086182 
  29.08.2002 02:43     C:\WINDOWS\winhlp32.exe --------- 271872 
  29.08.2002 02:43     C:\WINDOWS\regedit.exe --------- 141312 
  29.08.2002 02:43     C:\WINDOWS\hh.exe --------- 10752 
  29.08.2002 02:43     C:\WINDOWS\explorer.exe --------- 1007104 
  18.08.2001 20:00     C:\WINDOWS\NOTEPAD.EXE --------- 67072 
  18.08.2001 20:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  18.08.2001 20:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  18.08.2001 20:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 20:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  18.08.2001 20:00     C:\WINDOWS\Granit.bmp --------- 26582 
  18.08.2001 20:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 20:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  18.08.2001 20:00     C:\WINDOWS\twain.dll --------- 94800 
  18.08.2001 20:00     C:\WINDOWS\twain_32.dll --------- 46592 
  18.08.2001 20:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 20:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 20:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  18.08.2001 20:00     C:\WINDOWS\Feder.bmp --------- 16730 
  18.08.2001 20:00     C:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 20:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 20:00     C:\WINDOWS\SETA.tmp --------- 13898 
  18.08.2001 20:00     C:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 20:00     C:\WINDOWS\clock.avi --------- 82944 
  18.08.2001 20:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  18.08.2001 20:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  18.08.2001 20:00     C:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 20:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  18.08.2001 20:00     C:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 20:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 20:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  18.08.2001 20:00     C:\WINDOWS\Angler.bmp --------- 17336 
  18.08.2001 20:00     C:\WINDOWS\_default.pif --------- 707 
  29.10.1998 14:45     C:\WINDOWS\IsUninst.exe --------- 306688 
----------------------------------------

 
C:\WINDOWS\System

 29.08.2002 02:43    C:\WINDOWS\System\WINSPOOL.DRV --------- 132608 
 18.08.2001 20:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 20:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 20:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 20:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 18.08.2001 20:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 20:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 20:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 20:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69792 
 18.08.2001 20:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 20:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 18.08.2001 20:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 20:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 20:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 20:00    C:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 20:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 20:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 20:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 20:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 20:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 20:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 20:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 20:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 18.08.2001 20:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 20:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 12.12.2008 20:11     C:\WINDOWS\system32\CatRoot2 --------- 0 
 12.12.2008 20:04     C:\WINDOWS\system32\nvapps.xml --------- 63804 
 11.12.2008 16:15     C:\WINDOWS\system32\dllcache --------- 0 
 11.12.2008 16:15     C:\WINDOWS\system32\drivers --------- 0 
 11.12.2008 16:15     C:\WINDOWS\system32\DirectX --------- 0 
 08.12.2008 16:15     C:\WINDOWS\system32\FNTCACHE.DAT --------- 110192 
 08.12.2008 15:31     C:\WINDOWS\system32\Adobe --------- 0 
 08.12.2008 15:28     C:\WINDOWS\system32\CanonIJ Uninstaller Information --------- 0 
 08.12.2008 14:55     C:\WINDOWS\system32\wpa.dbl --------- 2206 
 07.12.2008 00:28     C:\WINDOWS\system32\perfh009.dat --------- 311604 
 07.12.2008 00:28     C:\WINDOWS\system32\perfc009.dat --------- 39992 
 07.12.2008 00:28     C:\WINDOWS\system32\perfh007.dat --------- 316594 
 07.12.2008 00:28     C:\WINDOWS\system32\perfc007.dat --------- 48156 
 07.12.2008 00:28     C:\WINDOWS\system32\PerfStringBackup.INI --------- 723744 
 07.12.2008 00:21     C:\WINDOWS\system32\Restore --------- 0 
 06.12.2008 22:29     C:\WINDOWS\system32\wmpscheme.xml --------- 25065 
 05.12.2008 23:55     C:\WINDOWS\system32\Setup --------- 0 
 05.12.2008 23:55     C:\WINDOWS\system32\usmt --------- 0 
 05.12.2008 23:55     C:\WINDOWS\system32\npp --------- 0 
 05.12.2008 23:54     C:\WINDOWS\system32\1031 --------- 0 
 05.12.2008 23:54     C:\WINDOWS\system32\ras --------- 0 
 05.12.2008 23:54     C:\WINDOWS\system32\icsxml --------- 0 
 05.12.2008 23:53     C:\WINDOWS\system32\ias --------- 0 
 05.12.2008 23:53     C:\WINDOWS\system32\1033 --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\1028 --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\IME --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\export --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\1042 --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\1041 --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\3com_dmi --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\3076 --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\2052 --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\1054 --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\mui --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\1025 --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\inetsrv --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\1037 --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\ShellExt --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\dhcp --------- 0 
 05.12.2008 23:52     C:\WINDOWS\system32\wins --------- 0 
 05.12.2008 23:12     C:\WINDOWS\system32\Microsoft --------- 0 
 05.12.2008 23:08     C:\WINDOWS\system32\config --------- 0 
 05.12.2008 23:07     C:\WINDOWS\system32\$winnt$.inf --------- 261 
 05.12.2008 23:06     C:\WINDOWS\system32\wbem --------- 0 
 05.12.2008 23:06     C:\WINDOWS\system32\xircom --------- 0 
 05.12.2008 23:05     C:\WINDOWS\system32\CONFIG.NT --------- 2951 
 05.12.2008 23:05     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 05.12.2008 23:05     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 05.12.2008 23:05     C:\WINDOWS\system32\WindowsLogon.manifest --------- 488 
 05.12.2008 23:05     C:\WINDOWS\system32\logonui.exe.manifest --------- 488 
 05.12.2008 23:05     C:\WINDOWS\system32\cdplayer.exe.manifest --------- 749 
 05.12.2008 23:05     C:\WINDOWS\system32\wuaucpl.cpl.manifest --------- 749 
 05.12.2008 23:05     C:\WINDOWS\system32\nwc.cpl.manifest --------- 749 
 05.12.2008 23:05     C:\WINDOWS\system32\ncpa.cpl.manifest --------- 749 
 05.12.2008 23:05     C:\WINDOWS\system32\sapi.cpl.manifest --------- 749 
 05.12.2008 23:04     C:\WINDOWS\system32\oobe --------- 0 
 05.12.2008 23:04     C:\WINDOWS\system32\Macromed --------- 0 
 05.12.2008 23:03     C:\WINDOWS\system32\Com --------- 0 
 05.12.2008 23:03     C:\WINDOWS\system32\emptyregdb.dat --------- 21740 
 05.12.2008 23:03     C:\WINDOWS\system32\MsDtc --------- 0 
 05.12.2008 23:02     C:\WINDOWS\system32\spool --------- 0 
 05.12.2008 23:02     C:\WINDOWS\system32\h323log.txt --------- 0 
 05.12.2008 22:58     C:\WINDOWS\system32\CatRoot --------- 0 
 07.06.2006 15:02     C:\WINDOWS\system32\ATKOGL32.dll --------- 37888 
 07.06.2006 15:02     C:\WINDOWS\system32\ATKOSDX32.dll --------- 2033664 
 07.06.2006 15:02     C:\WINDOWS\system32\ATKDISP.dll --------- 250496 
 01.06.2006 19:09     C:\WINDOWS\system32\NVUNINST.EXE --------- 208896 
 01.06.2006 10:22     C:\WINDOWS\system32\nvoglnt.dll --------- 5632000 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsar.dll --------- 327680 
 01.06.2006 10:22     C:\WINDOWS\system32\nvnt4cpl.dll --------- 286720 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrscs.dll --------- 245760 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsda.dll --------- 253952 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsde.dll --------- 278528 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsel.dll --------- 282624 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrseng.dll --------- 245760 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrses.dll --------- 282624 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsesm.dll --------- 274432 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsfi.dll --------- 249856 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsfr.dll --------- 282624 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrshe.dll --------- 327680 
 01.06.2006 10:22     C:\WINDOWS\system32\nvexpbar.dll --------- 311296 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsit.dll --------- 282624 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsja.dll --------- 266240 
 01.06.2006 10:22     C:\WINDOWS\system32\nvmoblsr.dll --------- 2859008 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsnl.dll --------- 274432 
 01.06.2006 10:22     C:\WINDOWS\system32\nvmobls.dll --------- 888832 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsno.dll --------- 253952 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrspl.dll --------- 258048 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrspt.dll --------- 274432 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsptb.dll --------- 266240 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrsru.dll --------- 270336 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrssk.dll --------- 258048 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrssl.dll --------- 258048 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrssv.dll --------- 253952 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrstr.dll --------- 258048 
 01.06.2006 10:22     C:\WINDOWS\system32\nvmctray.dll --------- 86016 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrszhc.dll --------- 225280 
 01.06.2006 10:22     C:\WINDOWS\system32\nvrszht.dll --------- 122880 
 01.06.2006 10:22     C:\WINDOWS\system32\nvshell.dll --------- 466944 
 01.06.2006 10:22     C:\WINDOWS\system32\nvsvc32.exe --------- 155715 
----------------------------------------

 
C:\WINDOWS\Prefetch

 12.12.2008 20:44     C:\WINDOWS\Prefetch\CMD.EXE-036540C8.pf --------- 4432 
 12.12.2008 20:44     C:\WINDOWS\Prefetch\MSMSGS.EXE-2144E1C6.pf --------- 28488 
 12.12.2008 20:43     C:\WINDOWS\Prefetch\WINRAR.EXE-21A40F3B.pf --------- 32676 
 12.12.2008 20:43     C:\WINDOWS\Prefetch\UNINSTALL.EXE-0F0BE20E.pf --------- 10702 
 12.12.2008 20:42     C:\WINDOWS\Prefetch\WINRAR(DATENKOMPRIMIERUNGSPRO-0B805679.pf --------- 27478 
 12.12.2008 20:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-599E3BED.pf --------- 16980 
 12.12.2008 20:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4A61C47C.pf --------- 17004 
 12.12.2008 20:41     C:\WINDOWS\Prefetch\IMAPI.EXE-285B78F5.pf --------- 9262 
 12.12.2008 20:41     C:\WINDOWS\Prefetch\RUNDLL32.EXE-671E5BE1.pf --------- 8166 
 12.12.2008 20:40     C:\WINDOWS\Prefetch\NAVW32.EXE-34FD4463.pf --------- 98382 
 12.12.2008 20:38     C:\WINDOWS\Prefetch\NOTEPAD.EXE-1FCD1D4E.pf --------- 15486 
 12.12.2008 20:37     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-2E1A6597.pf --------- 19642 
 12.12.2008 20:36     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-018D7909.pf --------- 93222 
 12.12.2008 20:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-6654E2DC.pf --------- 29114 
 12.12.2008 20:33     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-0E1FE47D.pf --------- 16276 
 12.12.2008 20:33     C:\WINDOWS\Prefetch\FIREFOX.EXE-1BA10A07.pf --------- 89142 
 12.12.2008 20:27     C:\WINDOWS\Prefetch\LOGON.SCR-1C670B58.pf --------- 11180 
 12.12.2008 20:07     C:\WINDOWS\Prefetch\LUCOMS~1.EXE-03C8A27A.pf --------- 60814 
 12.12.2008 20:05     C:\WINDOWS\Prefetch\SSUPDATE.EXE-2EB3E6FD.pf --------- 17698 
 12.12.2008 20:05     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1034152 
 12.12.2008 19:59     C:\WINDOWS\Prefetch\IEXPLORE.EXE-32BE882F.pf --------- 72126 
 12.12.2008 19:24     C:\WINDOWS\Prefetch\NMAIN.EXE-2D9E7BA9.pf --------- 87050 
 12.12.2008 19:21     C:\WINDOWS\Prefetch\MSIEXEC.EXE-23A5E249.pf --------- 68066 
 12.12.2008 19:21     C:\WINDOWS\Prefetch\SUPERANTISPYWARE.EXE-17965F8E.pf --------- 33050 
 12.12.2008 19:16     C:\WINDOWS\Prefetch\HJTINSTALL.EXE-1998032D.pf --------- 16308 
 12.12.2008 19:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-41CE49F0.pf --------- 48210 
 12.12.2008 17:44     C:\WINDOWS\Prefetch\Layout.ini --------- 244488 
 12.12.2008 00:20     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CD62AD2.pf --------- 32738 
 12.12.2008 00:15     C:\WINDOWS\Prefetch\VLC.EXE-23696EF1.pf --------- 97920 
 12.12.2008 00:15     C:\WINDOWS\Prefetch\RUNDLL32.EXE-442BF03A.pf --------- 21498 
 12.12.2008 00:12     C:\WINDOWS\Prefetch\WMPLAYER.EXE-2F44FB7F.pf --------- 78002 
 12.12.2008 00:12     C:\WINDOWS\Prefetch\DEMO32.EXE-256B94FD.pf --------- 13330 
 12.12.2008 00:12     C:\WINDOWS\Prefetch\SETUP.EXE-393E66AE.pf --------- 17476 
 12.12.2008 00:12     C:\WINDOWS\Prefetch\SETUP32.EXE-222DAD37.pf --------- 5638 
 11.12.2008 23:42     C:\WINDOWS\Prefetch\INSTALL_FLASH_PLAYER.EXE-2C9D5DC7.pf --------- 21988 
 11.12.2008 20:19     C:\WINDOWS\Prefetch\NDETECT.EXE-06F62DD0.pf --------- 5692 
 11.12.2008 19:27     C:\WINDOWS\Prefetch\WINWORD.EXE-307C626B.pf --------- 37034 
 11.12.2008 19:26     C:\WINDOWS\Prefetch\OUTLOOK.EXE-12542F1C.pf --------- 60630 
 11.12.2008 19:26     C:\WINDOWS\Prefetch\VLC-PLAYER(VLC-0.8.5-WIN32).E-15A6B43D.pf --------- 38778 
 11.12.2008 19:25     C:\WINDOWS\Prefetch\UNREGMP2.EXE-02167446.pf --------- 13170 
 11.12.2008 19:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-68DAB35E.pf --------- 16442 
 11.12.2008 19:12     C:\WINDOWS\Prefetch\HELPSVC.EXE-1D25EBB6.pf --------- 33362 
 11.12.2008 19:12     C:\WINDOWS\Prefetch\HELPCTR.EXE-0AC8EBA5.pf --------- 80966 
 11.12.2008 19:12     C:\WINDOWS\Prefetch\MSIMN.EXE-00E5EB6D.pf --------- 63498 
 11.12.2008 19:12     C:\WINDOWS\Prefetch\RCIMLBY.EXE-125B788B.pf --------- 8132 
 11.12.2008 19:08     C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C9354A6.pf --------- 16432 
 11.12.2008 19:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-48D925BC.pf --------- 27844 
 11.12.2008 16:20     C:\WINDOWS\Prefetch\REGSVR32.EXE-05420A9B.pf --------- 11208 
 11.12.2008 16:16     C:\WINDOWS\Prefetch\LOGONUI.EXE-0CA37B99.pf --------- 27524 
 11.12.2008 16:14     C:\WINDOWS\Prefetch\ATKKBSERVICE.EXE-1C50BE35.pf --------- 4768 
 11.12.2008 16:14     C:\WINDOWS\Prefetch\INSTALLKBNT.EXE-0786AB6E.pf --------- 39946 
 11.12.2008 16:14     C:\WINDOWS\Prefetch\RUNONCE.EXE-0D960A64.pf --------- 15268 
 11.12.2008 16:14     C:\WINDOWS\Prefetch\DXSETUP.EXE-183501DA.pf --------- 7126 
 11.12.2008 16:14     C:\WINDOWS\Prefetch\SET7D.TMP-31108500.pf --------- 15374 
 11.12.2008 16:14     C:\WINDOWS\Prefetch\SETUP.EXE-39998563.pf --------- 14476 
 11.12.2008 16:14     C:\WINDOWS\Prefetch\NVUNINST.EXE-27735A6F.pf --------- 13698 
 11.12.2008 16:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-5F75CBFB.pf --------- 22216 
 11.12.2008 16:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3782C453.pf --------- 7982 
 11.12.2008 16:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-63404DC6.pf --------- 15628 
 11.12.2008 16:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-37E7DC01.pf --------- 15640 
 11.12.2008 16:14     C:\WINDOWS\Prefetch\NVSVC32.EXE-08094828.pf --------- 16710 
 11.12.2008 16:12     C:\WINDOWS\Prefetch\NVUDISP.EXE-0507A6E9.pf --------- 12152 
 11.12.2008 16:12     C:\WINDOWS\Prefetch\SETUP.EXE-10317B42.pf --------- 21908 
 11.12.2008 16:09     C:\WINDOWS\Prefetch\IDRIVER.EXE-2939D2E3.pf --------- 36046 
 11.12.2008 16:09     C:\WINDOWS\Prefetch\SETUP.EXE-3606A87B.pf --------- 14936 
 11.12.2008 16:08     C:\WINDOWS\Prefetch\DISPATCH.EXE-33E0504B.pf --------- 6182 
 11.12.2008 15:47     C:\WINDOWS\Prefetch\EXPLORER.EXE-06B94DE4.pf --------- 66740 
 11.12.2008 15:47     C:\WINDOWS\Prefetch\AOM.EXE-33822A35.pf --------- 34324 
 11.12.2008 15:47     C:\WINDOWS\Prefetch\ACROBAT.EXE-3A83F26E.pf --------- 103076 
 11.12.2008 14:47     C:\WINDOWS\Prefetch\ACROTRAY.EXE-12D945E2.pf --------- 8516 
 11.12.2008 14:47     C:\WINDOWS\Prefetch\CTFMON.EXE-041A4963.pf --------- 11218 
 11.12.2008 14:47     C:\WINDOWS\Prefetch\USRPRMPT.EXE-19F535BE.pf --------- 9194 
 11.12.2008 14:47     C:\WINDOWS\Prefetch\USERINIT.EXE-0EB2E81F.pf --------- 26076 
 11.12.2008 14:47     C:\WINDOWS\Prefetch\CCAPP.EXE-100D3DDC.pf --------- 53312 
 11.12.2008 14:47     C:\WINDOWS\Prefetch\OSA.EXE-13D14757.pf --------- 13372 
 10.12.2008 18:08     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-0497A0EB.pf --------- 26148 
 10.12.2008 18:08     C:\WINDOWS\Prefetch\DEFRAG.EXE-2FEDDC05.pf --------- 8940 
 08.12.2008 16:18     C:\WINDOWS\Prefetch\SNDWARN.EXE-006C9185.pf --------- 7746 
 08.12.2008 15:36     C:\WINDOWS\Prefetch\DWWIN.EXE-23F0577D.pf --------- 21448 
 08.12.2008 15:36     C:\WINDOWS\Prefetch\DUMPREP.EXE-32DC9DF1.pf --------- 107498 
 08.12.2008 15:33     C:\WINDOWS\Prefetch\SVCHOST.EXE-1DFF7885.pf --------- 46466 
 08.12.2008 15:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-68686180.pf --------- 16370 
 08.12.2008 14:58     C:\WINDOWS\Prefetch\LUALL.EXE-38A9B2E6.pf --------- 31068 
 07.12.2008 12:46     C:\WINDOWS\Prefetch\RUNDLL32.EXE-49EF729E.pf --------- 16370 
 06.12.2008 22:41     C:\WINDOWS\Prefetch\DLAYUPDT.EXE-0FC64FA9.pf --------- 13282 
----------------------------------------

 
C:\WINDOWS\Tasks

 12.12.2008 20:04     C:\WINDOWS\Tasks\Symantec NetDetect.job --------- 392 
 12.12.2008 20:04     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 18.08.2001 20:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\CHX\LOKALE~1\Temp

 11.12.2008 16:16      C:\DOKUME~1\CHX\LOKALE~1\Temp\4df724.mst --------- 136192 
 11.12.2008 16:14      C:\DOKUME~1\CHX\LOKALE~1\Temp\_isdelet.ini --------- 224 
 11.12.2008 16:14      C:\DOKUME~1\CHX\LOKALE~1\Temp\isp81.tmp --------- 0 
 11.12.2008 16:14      C:\DOKUME~1\CHX\LOKALE~1\Temp\iss52.tmp --------- 0 
 11.12.2008 16:14      C:\DOKUME~1\CHX\LOKALE~1\Temp\{A5213B81-3919-4A47-A0EC-BE386D04FB29} --------- 0 
 11.12.2008 16:09      C:\DOKUME~1\CHX\LOKALE~1\Temp\_is4E --------- 0 
 09.12.2008 19:10      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP58.tmp --------- 0 
 09.12.2008 19:09      C:\DOKUME~1\CHX\LOKALE~1\Temp\v1Sq0Yu7.avi.part --------- 69992448 
 09.12.2008 19:09      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP57.tmp --------- 0 
 09.12.2008 19:09      C:\DOKUME~1\CHX\LOKALE~1\Temp\_7FiC_80.avi.part --------- 204531246 
 09.12.2008 19:07      C:\DOKUME~1\CHX\LOKALE~1\Temp\RTqQNyA4.avi.part --------- 34078720 
 09.12.2008 19:07      C:\DOKUME~1\CHX\LOKALE~1\Temp\19LJfVGB.avi.part --------- 51445760 
 09.12.2008 19:07      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP53.tmp --------- 0 
 09.12.2008 19:06      C:\DOKUME~1\CHX\LOKALE~1\Temp\xERl8Lcp.avi.part --------- 62762402 
 09.12.2008 19:06      C:\DOKUME~1\CHX\LOKALE~1\Temp\_fP+K_nH.avi.part --------- 40042496 
 09.12.2008 19:05      C:\DOKUME~1\CHX\LOKALE~1\Temp\oKsOaI_A.avi.part --------- 92733440 
 08.12.2008 15:37      C:\DOKUME~1\CHX\LOKALE~1\Temp\Acrobat Distiller 5 --------- 0 
 08.12.2008 15:24      C:\DOKUME~1\CHX\LOKALE~1\Temp\Office XP Professional mit FrontPage Setup(0001).txt --------- 3534 
 08.12.2008 15:23      C:\DOKUME~1\CHX\LOKALE~1\Temp\Office XP Professional mit FrontPage Setup(0001)_Task(0001).txt --------- 9463626 
 08.12.2008 15:18      C:\DOKUME~1\CHX\LOKALE~1\Temp\offcln10.log --------- 45724 
 07.12.2008 14:00      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP191.tmp --------- 0 
 07.12.2008 14:00      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP18F.tmp --------- 0 
 07.12.2008 13:59      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP18E.tmp --------- 0 
 07.12.2008 13:59      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP18D.tmp --------- 0 
 07.12.2008 13:58      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP18B.tmp --------- 0 
 07.12.2008 13:55      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP188.tmp --------- 0 
 07.12.2008 13:54      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP187.tmp --------- 0 
 07.12.2008 13:54      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP186.tmp --------- 0 
 07.12.2008 13:53      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP17C.tmp --------- 0 
 07.12.2008 13:53      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP17B.tmp --------- 0 
 07.12.2008 13:52      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP17A.tmp --------- 0 
 07.12.2008 13:52      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP179.tmp --------- 0 
 07.12.2008 13:46      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP174.tmp --------- 0 
 07.12.2008 13:46      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP173.tmp --------- 0 
 07.12.2008 13:46      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP172.tmp --------- 0 
 07.12.2008 13:45      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP171.tmp --------- 0 
 07.12.2008 13:42      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP168.tmp --------- 0 
 07.12.2008 13:42      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP167.tmp --------- 0 
 07.12.2008 13:40      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP166.tmp --------- 0 
 07.12.2008 13:40      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP165.tmp --------- 0 
 07.12.2008 13:40      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP164.tmp --------- 0 
 07.12.2008 13:39      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP163.tmp --------- 0 
 07.12.2008 13:38      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP162.tmp --------- 0 
 07.12.2008 13:31      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP15B.tmp --------- 0 
 07.12.2008 13:30      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP15A.tmp --------- 0 
 07.12.2008 13:30      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP159.tmp --------- 0 
 07.12.2008 13:26      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP158.tmp --------- 0 
 07.12.2008 13:19      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP145.tmp --------- 0 
 07.12.2008 13:18      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP144.tmp --------- 0 
 07.12.2008 13:18      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP143.tmp --------- 0 
 07.12.2008 13:17      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP142.tmp --------- 0 
 07.12.2008 13:16      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP141.tmp --------- 0 
 07.12.2008 13:13      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP13C.tmp --------- 0 
 07.12.2008 13:13      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMP13B.tmp --------- 0 
 07.12.2008 12:55      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMPC4.tmp --------- 0 
 07.12.2008 12:55      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMPC3.tmp --------- 0 
 07.12.2008 12:54      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMPC2.tmp --------- 0 
 07.12.2008 12:53      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMPB5.tmp --------- 0 
 07.12.2008 12:53      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMPB4.tmp --------- 0 
 07.12.2008 12:51      C:\DOKUME~1\CHX\LOKALE~1\Temp\WMPB1.tmp --------- 0 
 06.12.2008 22:46      C:\DOKUME~1\CHX\LOKALE~1\Temp\symcprop.dat --------- 59340 
 06.12.2008 22:35      C:\DOKUME~1\CHX\LOKALE~1\Temp\Norton Personal Firewall 12-6-2008 22h33m17s.log --------- 3079638 
 06.12.2008 22:33      C:\DOKUME~1\CHX\LOKALE~1\Temp\LSInstall.log --------- 4119 
 06.12.2008 22:32      C:\DOKUME~1\CHX\LOKALE~1\Temp\Norton AntiVirus 2004 12-6-2008 22h31m3s.log --------- 2521506 
 06.12.2008 22:31      C:\DOKUME~1\CHX\LOKALE~1\Temp\NAVLiveReg.dat --------- 172 
 04.12.2008 13:50      C:\DOKUME~1\CHX\LOKALE~1\Temp\SSUPDATE.EXE --------- 158960 
 07.04.2005 00:39      C:\DOKUME~1\CHX\LOKALE~1\Temp\set7D.tmp --------- 121064 
----------------------------------------

 
C:\Programme

 12.12.2008 20:43     C:\Programme\WinRAR --------- 0 
 12.12.2008 20:33     C:\Programme\Mozilla Firefox --------- 0 
 12.12.2008 19:22     C:\Programme\SUPERAntiSpyware --------- 0 
 12.12.2008 19:21     C:\Programme\Gemeinsame Dateien --------- 0 
 12.12.2008 19:16     C:\Programme\Trend Micro --------- 0 
 11.12.2008 16:17     C:\Programme\InstallShield Installation Information --------- 0 
 11.12.2008 16:16     C:\Programme\My Company Name --------- 0 
 09.12.2008 19:08     C:\Programme\VideoLAN --------- 0 
 08.12.2008 15:31     C:\Programme\Adobe --------- 0 
 08.12.2008 15:28     C:\Programme\CanonBJ --------- 0 
 08.12.2008 15:20     C:\Programme\Microsoft Office --------- 0 
 06.12.2008 22:44     C:\Programme\Norton AntiVirus --------- 0 
 06.12.2008 22:34     C:\Programme\Norton Personal Firewall --------- 0 
 06.12.2008 22:34     C:\Programme\Symantec --------- 0 
 06.12.2008 22:29     C:\Programme\Windows Media Player --------- 0 
 06.12.2008 22:28     C:\Programme\Uninstall Information --------- 0 
 05.12.2008 23:06     C:\Programme\xerox --------- 0 
 05.12.2008 23:06     C:\Programme\microsoft frontpage --------- 0 
 05.12.2008 23:05     C:\Programme\Internet Explorer --------- 0 
 05.12.2008 23:05     C:\Programme\Online-Dienste --------- 0 
 05.12.2008 23:04     C:\Programme\Movie Maker --------- 0 
 05.12.2008 23:04     C:\Programme\NetMeeting --------- 0 
 05.12.2008 23:04     C:\Programme\Outlook Express --------- 0 
 05.12.2008 23:03     C:\Programme\ComPlus Applications --------- 0 
 05.12.2008 23:03     C:\Programme\WindowsUpdate --------- 0 
 05.12.2008 23:03     C:\Programme\Online Services --------- 0 
 05.12.2008 23:03     C:\Programme\MSN --------- 0 
 05.12.2008 23:03     C:\Programme\Messenger --------- 0 
 05.12.2008 23:03     C:\Programme\MSN Gaming Zone --------- 0 
 05.12.2008 23:03     C:\Programme\Windows NT --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

CHX    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            20 K
System                        4 Console                   0           220 K
smss.exe                    636 Console                   0           368 K
csrss.exe                   692 Console                   0         3.892 K
winlogon.exe                736 Console                   0         8.516 K
services.exe                780 Console                   0         3.332 K
lsass.exe                   792 Console                   0         1.376 K
svchost.exe                 972 Console                   0         2.928 K
svchost.exe                1072 Console                   0        25.548 K
svchost.exe                1320 Console                   0         1.716 K
svchost.exe                1352 Console                   0         3.308 K
CCSETMGR.EXE               1416 Console                   0         4.552 K
CCEVTMGR.EXE               1460 Console                   0         3.840 K
spoolsv.exe                 148 Console                   0         4.980 K
explorer.exe                448 Console                   0        23.168 K
CCAPP.EXE                   576 Console                   0        15.400 K
rundll32.exe                644 Console                   0         2.352 K
ctfmon.exe                  664 Console                   0         1.864 K
SUPERAntiSpyware.exe        128 Console                   0           600 K
AcroTray.exe                984 Console                   0         1.772 K
ATKKBService.exe           1604 Console                   0         1.832 K
CCPROXY.EXE                1616 Console                   0         5.344 K
navapsvc.exe               1708 Console                   0         6.052 K
nvsvc32.exe                1740 Console                   0         3.592 K
SNDSrvc.exe                 252 Console                   0         3.600 K
svchost.exe                 392 Console                   0        17.068 K
wmiprvse.exe               1764 Console                   0         3.092 K
SAVSCAN.EXE                2328 Console                   0           248 K
firefox.exe                 528 Console                   0        43.304 K
cmd.exe                    2756 Console                   0         1.728 K
msmsgs.exe                 3940 Console                   0         6.872 K
tasklist.exe               1960 Console                   0         2.944 K
wmiprvse.exe               2232 Console                   0         3.880 K

 
***** Ende des Scans 12.12.2008 um 20:44:58,23 ***

    Ich glaube, dass ich jeden punkt durchgegangen bin.
    Wenn ich noch was vergessen habe oder ihr noch was wissen wollt. Schreibt mir bitte.
    Ich werde versuchen jeden Tag hier vorbei zu schauen und auch meine e-mails ab zu rufen.

    Ich möcht mich bei euch rechtherzlich für eure Bemühungen und dafür, dass ihr eure Freizeit für mich opfert, bedanken.
    Allein der Gedanke, dass ihr eigentlich keine Gegenleistung fordert macht mir schon ein schlechtes Gewissen.

    gruss
    harry
  2. 12.12.2008, 22:49 #2
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.536

    AW: Logfile auswerten Vielen, vielen Dank!!!!

    hi, schaun wir mal

    hattest du einen usb stick in der zwischenzeit angesteckt ?
    dann bitte diesen auch wieder einstecken !!


    Code:
    rem kopier diesen text und füge ihn in ein textprogramm (notepad) ein 
rem speichere nun (bei dateityp auf "all types" umstellen), das textfile als 
rem findvbsinf.bat auf deinem desktop ab  
rem starte das tool mit einem doppelklick (unter vista als admin ausführen)
rem du siehst kurz etwas aufflackern, dabei wird ein textfile generiert 
rem poste den inhalt des angeführten logfiles, 
rem das auf deinem desktop vorhanden sein soll --> ffiles.txt

@echo off
set log="%userprofile%\Desktop\files.txt"
if exist %log% del %log%

for %%d in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
    if exist %%d:\ (
        %%d:
        cd \
        dir *.vbs;autorun.inf /s
        dir *.vbs;autorun.inf /ah /s
        attrib
    )
) >> %log%
start notepad %log%
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  3. 14.12.2008, 18:31 #3
    x-brother
    x-brother ist offline
    Einsteiger
    Registriert seit
    12.12.2008
    Beiträge
    10

    AW: Logfile auswerten Vielen, vielen Dank!!!!

    Hallo Speedy!

    und vielen Dank für deine schnelle Antwort.

    Ich persönlich, habe kein usb-stick oder sonstwas angeschlossen weil ich mir unsicher war.

    Mein Bruder hatte aber mit sicherheit eine externe Festplatte angeschlossen und evtl. 2 usb-sticks.

    Die zwei usb-sticks habe ich angeschlossen. Die externe Festplatte ist aber wie vom Erdboden verschluckt. Die haben wir heute den ganzen tag gesucht aber leider nicht gefunden.

    Ich habe jetzt mal dieses Logfile ohne diese Festplatte erstellt weil ich dich auch nicht all zu lange warten lassen wollte.
    Sag bitte bescheid wenn diese Festplatte unabdingbar ist für deine arbeit.
    An sonsten, hab ich halt pech gehab dann landet sie auf den müll.

    also hier ist das Logfile:

    Code:
     Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC2D-496B

 Verzeichnis von C:\WINDOWS\system32

18.08.2001  20:00            98.604 eventquery.vbs
18.08.2001  20:00           168.720 pagefileconfig.vbs
18.08.2001  20:00            36.045 prncnfg.vbs
18.08.2001  20:00            25.679 prndrvr.vbs
18.08.2001  20:00            21.806 prnjobs.vbs
18.08.2001  20:00            32.871 prnmngr.vbs
18.08.2001  20:00            29.878 prnport.vbs
18.08.2001  20:00            16.046 prnqctl.vbs
18.08.2001  20:00             3.758 pubprn.vbs
               9 Datei(en)        433.407 Bytes

 Verzeichnis von C:\WINDOWS\system32\dllcache

18.08.2001  20:00            98.604 evtquery.vbs
18.08.2001  20:00           168.720 pagefile.vbs
18.08.2001  20:00            36.045 prncnfg.vbs
18.08.2001  20:00            25.679 prndrvr.vbs
18.08.2001  20:00            21.806 prnjobs.vbs
18.08.2001  20:00            32.871 prnmngr.vbs
18.08.2001  20:00            29.878 prnport.vbs
18.08.2001  20:00            16.046 prnqctl.vbs
18.08.2001  20:00             3.758 pubprn.vbs
               9 Datei(en)        433.407 Bytes

     Anzahl der angezeigten Dateien:
              18 Datei(en)        866.814 Bytes
               0 Verzeichnis(se),  5.484.556.288 Bytes frei
 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: AC2D-496B
A          C:\AUTOEXEC.BAT
   SH      C:\boot.ini
A  SHR     C:\bootfont.bin
A          C:\CONFIG.SYS
A  SHR     C:\IO.SYS
A  SHR     C:\MSDOS.SYS
A  SHR     C:\NTDETECT.COM
A  SHR     C:\ntldr
A  SH      C:\pagefile.sys
 Volume in Laufwerk D: hat keine Bezeichnung.
 Volumeseriennummer: E79A-BF54

 Verzeichnis von D:\Buecher\Duden\Duden.Korrektor.Plus.Ver.2.0

21.04.2006  14:19                43 Autorun.inf
               1 Datei(en)             43 Bytes

 Verzeichnis von D:\Buecher\Heilpraktiker-Ausbildung\EasyRep

18.08.2000  04:53                59 AUTORUN.INF
               1 Datei(en)             59 Bytes

 Verzeichnis von D:\Buecher\Heilpraktiker-Ausbildung\EasyRep\EasyDemo

24.11.1999  05:11                49 autorun.inf
               1 Datei(en)             49 Bytes

 Verzeichnis von D:\C\LimeWire Ordner\LimeWire Downloads\Adobe Photoshop CS2 v9.0 FinaL\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==\Photoshop_CS2_tryout\Photoshop CS2

16.06.2004  19:36                49 AUTORUN.INF
               1 Datei(en)             49 Bytes

 Verzeichnis von D:\D\Anwendungen\Sytstemprogramme\Norton\Deutsch 2004\1\Norton Anti Virus 2004 German

06.09.2003  17:02               103 AUTORUN.INF
               1 Datei(en)            103 Bytes

 Verzeichnis von D:\D\Anwendungen\Sytstemprogramme\Norton\Deutsch 2004\1\Norton Firewall 2004 German

09.09.2003  12:43               130 AUTORUN.INF
               1 Datei(en)            130 Bytes

 Verzeichnis von D:\D\Anwendungen\Sytstemprogramme\office XP\office xp

01.03.2001  15:34               184 AUTORUN.INF
               1 Datei(en)            184 Bytes

 Verzeichnis von D:\D\Anwendungen\Sytstemprogramme\office XP\office xp\ORK

01.03.2001  15:32               184 AUTORUN.INF
               1 Datei(en)            184 Bytes

 Verzeichnis von D:\D\Anwendungen\Sytstemprogramme\office XP\Office XP Deutsch

27.02.2001  21:09               193 AUTORUN.INF
               1 Datei(en)            193 Bytes

 Verzeichnis von D:\D\Anwendungen\Sytstemprogramme\office XP\Office XP Deutsch\FILES\PFILES\COMMON\SYSTEM\MOSEARCH\BIN

08.09.2000  17:45             4.794 GTHRLOG.VBS
08.09.2000  17:45           238.180 SSSADMIN.VBS
               2 Datei(en)        242.974 Bytes

 Verzeichnis von D:\D\Anwendungen\Sytstemprogramme\Visitenkarten - Professionell

21.11.1999  15:08                53 AUTORUN.INF
               1 Datei(en)             53 Bytes

 Verzeichnis von D:\D\AnwendungenNEU\Sytstemprogramme\nero\Nero 8\Nero 8\Nero8.0.3.0

09.08.2007  08:10             1.868 Autorun.inf
               1 Datei(en)          1.868 Bytes

 Verzeichnis von D:\D\AnwendungenNEU\Sytstemprogramme\Norton\Deutsch 2004\1\Norton Anti Virus 2004 German

06.09.2003  17:02               103 AUTORUN.INF
               1 Datei(en)            103 Bytes

 Verzeichnis von D:\D\AnwendungenNEU\Sytstemprogramme\Norton\Deutsch 2004\1\Norton Firewall 2004 German

09.09.2003  12:43               130 AUTORUN.INF
               1 Datei(en)            130 Bytes

 Verzeichnis von D:\D\AnwendungenNEU\Sytstemprogramme\office XP\Office XP Deutsch

27.02.2001  21:09               193 AUTORUN.INF
               1 Datei(en)            193 Bytes

 Verzeichnis von D:\D\AnwendungenNEU\Sytstemprogramme\office XP\Office XP Deutsch\FILES\PFILES\COMMON\SYSTEM\MOSEARCH\BIN

08.09.2000  17:45             4.794 GTHRLOG.VBS
08.09.2000  17:45           238.180 SSSADMIN.VBS
               2 Datei(en)        242.974 Bytes

 Verzeichnis von D:\D\AnwendungenNEU\Sytstemprogramme\Visitenkarten - Professionell

21.11.1999  15:08                53 AUTORUN.INF
               1 Datei(en)             53 Bytes

    PS:
    Ich bin so 2 bis 3 mal in der Woche zu hause. Sei mir deswegen bitte nicht böse wenn ich 1-2 tage brauche, um dir zu antworten.

    Bis demnächst
    gruss
    harry
  4. 22.12.2008, 20:09 #4
    x-brother
    x-brother ist offline
    Einsteiger
    Registriert seit
    12.12.2008
    Beiträge
    10

    AW: Logfile auswerten Vielen, vielen Dank!!!!

    Hallo nochmal,

    wollte mal fragen, ob du mich vergessen hast?

    Ich weiss, dass ihr Jung, viel zu tun habt...
    Ich kann aber nicht abschätzen wie lang ich warten muss.
    Da jetz 8 Tage vergangen sind, dachte ich mir, ich frag mal nach.

    Sag bitte grad bescheid wenn du wegen der Feiertage nicht mehr antworten willst - was völlig nachvollziehbar wäre.
    Da ich immer nachhause fahre um zu gucken, ob du geantwortet hast.

    Falls das der Fall sein sollte, wünsche ich dir ein angenehmes Fest!

    Gruss
    harry
  5. 22.12.2008, 20:15 #5
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.536

    AW: Logfile auswerten Vielen, vielen Dank!!!!



    • bitte zuerst diese anleitung lesen, auch downloadslink vorhanden
    • lade nun das tool combofix von einem der 3 downloadserver z.b. techsupportforum.com auf deinen desktop
    • starte combofix und installiere die windows-systemwiederherstellungsconsole (sofern noch nicht vorhanden)
    • schließe alle anwendungen
    • nimm der rechner vom netz
    • starte das tool mit einem doppelklick auf die datei combofix.exe
    • wenn sich das fenster geöffnet hat, bekommst du verschiedene hinweise zu lesen, es geht um die risiken bei der verwendung dieses tools, aufmerksam lesen! (daher mein tipp mit der sicherung deiner persönlichen daten)
    • willst du das risiko nicht eingehen, dann beende das tool,
    • willst du die reinigung durchziehen, dann starte es mit ja
    • die überprüfung beginnt, lass den rechner ohne etwas zu tun laufen
    • das tool erstellt ein logfile, das du unter c:\combofix.txt findest
      poste den inhalt
    • Achtung: wenn du den scan gestartet hast, lass das tool arbeiten, das kann bis zu 15 minuten dauern, mach nichts anderes, sonst kann dein desktop unter umständen nur mehr blau bleiben.
    • nach dem scannen und bereinigen, deine antivirensoftware aktivieren (hier kann es zu einer meldung kommen -->eicar testfile) und erst dann mit dem rechner wieder ins netz gehen


    poste bitte auch ein aktuelles hjtscanlist logfile das du mit der 2 erstellt hast
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  6. 24.12.2008, 20:21 #6
    x-brother
    x-brother ist offline
    Einsteiger
    Registriert seit
    12.12.2008
    Beiträge
    10

    AW: Logfile auswerten Vielen, vielen Dank!!!!

    Hallo Speedy!

    Schön, dass du geantwortet hast.

    Hier das Logfile das von ComboFix erstellt wurde:
    Code:
    ComboFix 08-12-24.01 - CHX 2008-12-24 20:56:28.1 - NTFSx86
Microsoft Windows XP Professional  5.1.2600.1.1252.1.1031.18.2047.1689 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\CHX\Desktop\ComboFix.exe
 * Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\autorun.inf
D:\resycled
E:\Autorun.inf
E:\resycled
e:\resycled\boot.com
F:\Autorun.inf
F:\resycled
f:\resycled\boot.com
G:\resycled
g:\resycled\boot.com
H:\Autorun.inf
H:\resycled
h:\resycled\boot.com
I:\resycled
i:\resycled\boot.com
J:\Autorun.inf
J:\resycled
j:\resycled\boot.com
M:\Autorun.inf
M:\resycled
m:\resycled\boot.com

.
(((((((((((((((((((((((   Dateien erstellt von 2008-11-24 bis 2008-12-24  ))))))))))))))))))))))))))))))
.

2008-12-12 19:22 . 2008-12-12 19:22	<DIR>	d--------	c:\programme\SUPERAntiSpyware
2008-12-12 19:22 . 2008-12-12 19:22	<DIR>	d--------	c:\dokumente und einstellungen\CHX\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-12 19:22 . 2008-12-12 19:22	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2008-12-12 19:21 . 2008-12-12 19:21	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2008-12-12 19:16 . 2008-12-12 19:16	<DIR>	d--------	c:\programme\Trend Micro
2008-12-11 16:16 . 2008-12-11 16:16	<DIR>	d--------	c:\programme\My Company Name
2008-12-11 16:14 . 2008-12-11 16:17	<DIR>	d--h-----	c:\programme\InstallShield Installation Information
2008-12-11 16:14 . 2006-06-07 15:02	2,033,664	--a------	c:\windows\system32\ATKOSDX32.dll
2008-12-11 16:12 . 2008-12-11 16:18	<DIR>	d--------	c:\windows\nview
2008-12-11 16:12 . 2006-06-01 19:09	208,896	--a------	c:\windows\system32\NVUNINST.EXE
2008-12-11 16:12 . 2006-06-01 10:22	208,896	--a------	c:\windows\system32\nvudisp.exe
2008-12-11 16:12 . 2006-06-01 10:22	16,960	--a------	c:\windows\system32\nvdisp.nvu
2008-12-11 16:09 . 2008-12-11 16:12	<DIR>	d--------	c:\programme\Gemeinsame Dateien\InstallShield
2008-12-11 16:08 . 2006-06-14 06:56	12,288	-ra------	c:\windows\system32\drivers\EIO.sys
2008-12-09 19:10 . 2008-12-09 19:10	<DIR>	d--------	c:\dokumente und einstellungen\CHX\Anwendungsdaten\vlc
2008-12-09 19:08 . 2008-12-09 19:08	<DIR>	d--------	c:\programme\VideoLAN
2008-12-08 15:32 . 2002-08-29 01:48	14,208	--a------	c:\windows\system32\drivers\usbscan.sys
2008-12-08 15:32 . 2002-08-29 01:48	14,208	--a--c---	c:\windows\system32\dllcache\usbscan.sys
2008-12-08 15:31 . 2008-12-08 15:31	<DIR>	d--------	c:\windows\system32\Adobe
2008-12-08 15:31 . 2008-12-08 15:31	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Adobe
2008-12-08 15:31 . 1993-07-22 23:00	210,944	---------	c:\windows\system32\Msvcrt10.dll
2008-12-08 15:31 . 2001-03-15 04:55	101,200	---------	c:\windows\system32\pdfshell.dll
2008-12-08 15:31 . 2001-03-15 05:18	65,536	---------	c:\windows\system32\adistres.dll
2008-12-08 15:31 . 2001-03-15 05:18	20,584	---------	c:\windows\system32\PdfPorts.dll
2008-12-08 15:30 . 2008-12-08 15:30	<DIR>	d--------	c:\dokumente und einstellungen\CHX\Anwendungsdaten\InterTrust
2008-12-08 15:29 . 1998-10-29 14:45	306,688	--a------	c:\windows\IsUninst.exe
2008-12-08 15:28 . 2008-12-08 15:28	<DIR>	d--h-----	c:\windows\system32\CanonIJ Uninstaller Information
2008-12-08 15:28 . 2008-12-08 15:28	<DIR>	d--h-----	c:\programme\CanonBJ
2008-12-08 15:28 . 2008-12-08 15:28	<DIR>	d--h-----	c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonBJ
2008-12-08 15:28 . 2006-04-13 08:23	1,134,592	--a------	c:\windows\system32\CNCC510.DLL
2008-12-08 15:28 . 2006-04-23 20:00	161,792	--a------	c:\windows\system32\CNMLM85.DLL
2008-12-08 15:28 . 2006-05-29 00:38	135,168	--a------	c:\windows\system32\CNCL510.DLL
2008-12-08 15:28 . 2006-02-17 06:44	106,496	--a------	c:\windows\system32\cnco510.dll
2008-12-08 15:28 . 2006-04-13 08:23	57,344	--a------	c:\windows\system32\CNCI510.DLL
2008-12-08 15:23 . 2008-12-08 15:23	400	--a------	c:\windows\ODBC.INI
2008-12-08 15:18 . 2008-12-08 15:22	<DIR>	d--------	c:\windows\ShellNew
2008-12-08 15:14 . 2002-08-29 01:50	24,960	--a------	c:\windows\system32\drivers\usbprint.sys
2008-12-08 15:14 . 2002-08-29 01:50	24,960	--a--c---	c:\windows\system32\dllcache\usbprint.sys
2008-12-07 12:45 . 2003-08-25 18:06	182,880	--a------	c:\windows\system32\iuengine.dll
2008-12-07 12:45 . 2003-08-25 18:06	182,880	--a--c---	c:\windows\system32\dllcache\iuengine.dll
2008-12-07 00:24 . 2008-12-07 00:24	0	--a------	c:\windows\nsreg.dat
2008-12-06 22:43 . 2005-06-03 15:56	53,248	-ra------	c:\windows\UpdtNv28.exe
2008-12-06 22:38 . 2006-10-13 09:16	81,664	-ra------	c:\windows\system32\drivers\Rtnicxp.sys
2008-12-06 22:34 . 2008-12-06 22:34	<DIR>	d--------	c:\programme\Norton Personal Firewall
2008-12-06 22:31 . 2008-12-06 22:34	<DIR>	d--------	c:\programme\Symantec
2008-12-06 22:31 . 2008-12-06 22:44	<DIR>	d--------	c:\programme\Norton AntiVirus
2008-12-06 22:31 . 2008-12-17 16:26	<DIR>	d--------	c:\programme\Gemeinsame Dateien\Symantec Shared
2008-12-06 22:31 . 2008-12-06 22:31	<DIR>	d--------	c:\dokumente und einstellungen\CHX\Anwendungsdaten\Symantec
2008-12-06 22:31 . 2008-12-06 22:34	<DIR>	d--------	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Symantec
2008-12-06 22:31 . 2003-08-15 19:22	83,208	--a------	c:\windows\system32\S32EVNT1.DLL
2008-12-06 22:31 . 2003-08-15 19:22	82,136	--a------	c:\windows\system32\drivers\SYMEVENT.SYS
2008-12-06 22:29 . 2008-12-12 19:22	<DIR>	d--hs----	c:\windows\Installer
2008-12-06 22:28 . 2008-12-05 23:03	<DIR>	d--h-----	c:\dokumente und einstellungen\CHX\Vorlagen
2008-12-06 22:28 . 2008-12-05 22:58	<DIR>	dr-------	c:\dokumente und einstellungen\CHX\Startmenü
2008-12-06 22:28 . 2008-12-05 22:58	<DIR>	d--h-----	c:\dokumente und einstellungen\CHX\Netzwerkumgebung
2008-12-06 22:28 . 2008-12-24 20:56	<DIR>	d--h-----	c:\dokumente und einstellungen\CHX\Lokale Einstellungen
2008-12-06 22:28 . 2008-12-06 22:29	<DIR>	dr-------	c:\dokumente und einstellungen\CHX\Favoriten
2008-12-06 22:28 . 2008-12-08 15:32	<DIR>	dr-------	c:\dokumente und einstellungen\CHX\Eigene Dateien
2008-12-06 22:28 . 2008-12-05 22:58	<DIR>	d--h-----	c:\dokumente und einstellungen\CHX\Druckumgebung
2008-12-06 22:28 . 2008-12-12 19:22	<DIR>	dr-h-----	c:\dokumente und einstellungen\CHX\Anwendungsdaten
2008-12-06 22:28 . 2008-12-24 09:02	<DIR>	d--------	c:\dokumente und einstellungen\CHX

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-05 22:06	---------	d-----w	c:\programme\microsoft frontpage
2008-12-05 22:05	558,142	----a-w	c:\windows\java\Packages\BXFP3PVD.ZIP
2008-12-05 22:05	155,995	----a-w	c:\windows\java\Packages\FTJ3PNNB.ZIP
2008-12-05 22:05	---------	d-----w	c:\programme\Online-Dienste
2008-12-05 22:04	---------	d-----w	c:\programme\Gemeinsame Dateien\Dienste
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-29 13312]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-04 1809648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="c:\programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2006-03-30 71304]
"SSC_UserPrompt"="c:\programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe" [2004-11-09 218240]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-06-01 7618560]
"nwiz"="nwiz.exe" [2006-06-01 c:\windows\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-06-01 c:\windows\system32\nvmctray.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-29 13312]

c:\dokumente und einstellungen\All Users\Startmen?\Programme\Autostart\
Acrobat Assistant.lnk - c:\programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe [2008-12-08 49254]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-03 14:56 352256 c:\programme\SUPERAntiSpyware\SASWINLO.dll

R1 SASDIFSV;SASDIFSV;\??\c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2008-12-04 8944]
R1 SASKUTIL;SASKUTIL;\??\c:\programme\SUPERAntiSpyware\SASKUTIL.sys [2008-12-04 55024]
R3 SASENUM;SASENUM;\??\c:\programme\SUPERAntiSpyware\SASENUM.SYS [2008-12-04 7408]

*Newly Created Service* - PROCEXP90
.
Inhalt des "geplante Tasks" Ordners

2008-12-24 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2003-09-01 17:09]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm -

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
FF - ProfilePath - c:\dokumente und einstellungen\CHX\Anwendungsdaten\Mozilla\Firefox\Profiles\ne7qc3nj.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-24 20:57:02
Windows 5.1.2600 Service Pack 1 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\windows\System32\ODBC32.dll
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'lsass.exe'(768)
c:\windows\System32\dssenh.dll
.
Zeit der Fertigstellung: 2008-12-24 20:57:23
ComboFix-quarantined-files.txt  2008-12-24 19:57:19

Vor Suchlauf: 5.357.481.984 Bytes frei
Nach Suchlauf: 5,925,154,816 Bytes frei

167

    Und hier ein aktuelles HiJackThis Logfile:
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:06, on 24.12.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 5171 bytes

    Lieben Gruss
    harry
  7. 24.12.2008, 23:39 #7
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.536

    AW: Logfile auswerten Vielen, vielen Dank!!!!

    hi
    bitte genauer lesen !

    Zitat Zitat von Speedy
    poste bitte auch ein aktuelles hjtscanlist logfile das du mit der 2 erstellt hast
    und nicht hjt, aber da du dein eingansglogfile noch nicht korrigiert hast, brauch ich das auch
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
  8. 25.12.2008, 13:40 #8
    x-brother
    x-brother ist offline
    Einsteiger
    Registriert seit
    12.12.2008
    Beiträge
    10

    AW: Logfile auswerten Vielen, vielen Dank!!!!

    Hallo,

    entschuldige bitte.
    Scanlist und 2 ist mir schon ins Auge gefallen, ich konnte es aber nicht einordnen

    Hier die Scanlist:
    Code:
     
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

C:\pagefile.sys 
C:\ComboFix 
C:\WINDOWS 
C:\ComboFix.txt 
C:\Qoobox 
C:\System Volume Information 
C:\cmdcons 
C:\boot.ini 
C:\Programme 
C:\Dokumente und Einstellungen 
C:\IO.SYS 
C:\MSDOS.SYS 
C:\CONFIG.SYS 
C:\AUTOEXEC.BAT 
C:\BOOT.BAK 
C:\cmldr 
C:\ntldr 
C:\NTDETECT.COM 
C:\bootfont.bin 
----------------------------------------

 
C:\WINDOWS

C:\WINDOWS\0.log 
C:\WINDOWS\wiadebug.log 
C:\WINDOWS\wiaservc.log 
C:\WINDOWS\bootstat.dat 
C:\WINDOWS\SchedLgU.Txt 
C:\WINDOWS\system.ini 
C:\WINDOWS\setupact.log 
C:\WINDOWS\WINNT32.LOG 
C:\WINDOWS\UPGRADE.TXT 
C:\WINDOWS\wsdu.log 
C:\WINDOWS\DHCPUPG.LOG 
C:\WINDOWS\setupapi.log 
C:\WINDOWS\DirectX.log 
C:\WINDOWS\Windows Update.log 
C:\WINDOWS\ODBC.INI 
C:\WINDOWS\win.ini 
C:\WINDOWS\nsreg.dat 
C:\WINDOWS\OEWABLog.txt 
C:\WINDOWS\setuplog.txt 
C:\WINDOWS\REGLOCS.OLD 
C:\WINDOWS\iis6.log 
C:\WINDOWS\imsins.log 
C:\WINDOWS\comsetup.log 
C:\WINDOWS\tsoc.log 
C:\WINDOWS\ntdtcsetup.log 
C:\WINDOWS\tabletoc.log 
C:\WINDOWS\control.ini 
C:\WINDOWS\WMSysPrx.prx 
C:\WINDOWS\ODBCINST.INI 
C:\WINDOWS\WindowsShell.Manifest 
C:\WINDOWS\msgsocm.log 
C:\WINDOWS\ocmsn.log 
C:\WINDOWS\ocgen.log 
C:\WINDOWS\FaxSetup.log 
C:\WINDOWS\sessmgr.setup.log 
C:\WINDOWS\netfxocm.log 
C:\WINDOWS\vbaddin.ini 
C:\WINDOWS\vb.ini 
C:\WINDOWS\DtcInstall.log 
C:\WINDOWS\msmqinst.log 
C:\WINDOWS\Sti_Trace.log 
C:\WINDOWS\regopt.log 
C:\WINDOWS\setuperr.log 
C:\WINDOWS\ATKKBService.exe 
C:\WINDOWS\UpdtNv28.exe 
C:\WINDOWS\SET3.tmp 
C:\WINDOWS\winhlp32.exe 
C:\WINDOWS\regedit.exe 
C:\WINDOWS\hh.exe 
C:\WINDOWS\explorer.exe 
C:\WINDOWS\NOTEPAD.EXE 
C:\WINDOWS\wmprfDEU.prx 
C:\WINDOWS\SETA.tmp 
C:\WINDOWS\msdfmap.ini 
C:\WINDOWS\Kaffeetasse.bmp 
C:\WINDOWS\winnt256.bmp 
C:\WINDOWS\winnt.bmp 
C:\WINDOWS\Pr„riewind.bmp 
C:\WINDOWS\Seifenblase.bmp 
C:\WINDOWS\Granit.bmp 
C:\WINDOWS\TASKMAN.EXE 
C:\WINDOWS\F„cher.bmp 
C:\WINDOWS\twain.dll 
C:\WINDOWS\twain_32.dll 
C:\WINDOWS\twunk_16.exe 
C:\WINDOWS\twunk_32.exe 
C:\WINDOWS\Blaue Spitzen 16.bmp 
C:\WINDOWS\Feder.bmp 
C:\WINDOWS\Zapotek.bmp 
C:\WINDOWS\explorer.scf 
C:\WINDOWS\winhelp.exe 
C:\WINDOWS\vmmreg32.dll 
C:\WINDOWS\Santa Fe-Stuck.bmp 
C:\WINDOWS\Angler.bmp 
C:\WINDOWS\Rhododendron.bmp 
C:\WINDOWS\desktop.ini 
C:\WINDOWS\clock.avi 
C:\WINDOWS\_default.pif 
C:\WINDOWS\SWXCACLS.exe 
C:\WINDOWS\SWSC.exe 
C:\WINDOWS\SWREG.exe 
C:\WINDOWS\sed.exe 
C:\WINDOWS\NIRCMD.exe 
C:\WINDOWS\zip.exe 
C:\WINDOWS\grep.exe 
C:\WINDOWS\fdsv.exe 
C:\WINDOWS\VFIND.exe 
C:\WINDOWS\IsUninst.exe 
----------------------------------------

 
C:\WINDOWS\System

C:\WINDOWS\System\WINSPOOL.DRV 
C:\WINDOWS\System\AVIFILE.DLL 
C:\WINDOWS\System\COMMDLG.DLL 
C:\WINDOWS\System\KEYBOARD.DRV 
C:\WINDOWS\System\LZEXPAND.DLL 
C:\WINDOWS\System\MCIAVI.DRV 
C:\WINDOWS\System\MCISEQ.DRV 
C:\WINDOWS\System\MCIWAVE.DRV 
C:\WINDOWS\System\MMSYSTEM.DLL 
C:\WINDOWS\System\MMTASK.TSK 
C:\WINDOWS\System\MOUSE.DRV 
C:\WINDOWS\System\AVICAP.DLL 
C:\WINDOWS\System\OLECLI.DLL 
C:\WINDOWS\System\OLESVR.DLL 
C:\WINDOWS\System\setup.inf 
C:\WINDOWS\System\SHELL.DLL 
C:\WINDOWS\System\SOUND.DRV 
C:\WINDOWS\System\stdole.tlb 
C:\WINDOWS\System\SYSTEM.DRV 
C:\WINDOWS\System\TAPI.DLL 
C:\WINDOWS\System\TIMER.DRV 
C:\WINDOWS\System\VER.DLL 
C:\WINDOWS\System\VGA.DRV 
C:\WINDOWS\System\WFWNET.DRV 
C:\WINDOWS\System\MSVIDEO.DLL 
----------------------------------------

 
C:\WINDOWS\System32

C:\WINDOWS\system32\nvapps.xml 
C:\WINDOWS\system32\perfh009.dat 
C:\WINDOWS\system32\perfc007.dat 
C:\WINDOWS\system32\perfc009.dat 
C:\WINDOWS\system32\perfh007.dat 
C:\WINDOWS\system32\PerfStringBackup.INI 
C:\WINDOWS\system32\drivers 
C:\WINDOWS\system32\CatRoot2 
C:\WINDOWS\system32\Restore 
C:\WINDOWS\system32\wpa.dbl 
C:\WINDOWS\system32\dllcache 
C:\WINDOWS\system32\DirectX 
C:\WINDOWS\system32\FNTCACHE.DAT 
C:\WINDOWS\system32\Adobe 
C:\WINDOWS\system32\CanonIJ Uninstaller Information 
C:\WINDOWS\system32\wmpscheme.xml 
C:\WINDOWS\system32\Setup 
C:\WINDOWS\system32\usmt 
C:\WINDOWS\system32\npp 
C:\WINDOWS\system32\1031 
C:\WINDOWS\system32\ras 
C:\WINDOWS\system32\icsxml 
C:\WINDOWS\system32\ias 
C:\WINDOWS\system32\1033 
C:\WINDOWS\system32\1042 
C:\WINDOWS\system32\inetsrv 
C:\WINDOWS\system32\1041 
C:\WINDOWS\system32\2052 
C:\WINDOWS\system32\IME 
C:\WINDOWS\system32\export 
C:\WINDOWS\system32\1054 
C:\WINDOWS\system32\3com_dmi 
C:\WINDOWS\system32\1037 
C:\WINDOWS\system32\mui 
C:\WINDOWS\system32\1025 
C:\WINDOWS\system32\3076 
C:\WINDOWS\system32\1028 
C:\WINDOWS\system32\ShellExt 
C:\WINDOWS\system32\wins 
C:\WINDOWS\system32\dhcp 
C:\WINDOWS\system32\Microsoft 
C:\WINDOWS\system32\config 
C:\WINDOWS\system32\$winnt$.inf 
C:\WINDOWS\system32\wbem 
C:\WINDOWS\system32\xircom 
C:\WINDOWS\system32\CONFIG.NT 
C:\WINDOWS\system32\amcompat.tlb 
C:\WINDOWS\system32\nscompat.tlb 
C:\WINDOWS\system32\logonui.exe.manifest 
C:\WINDOWS\system32\WindowsLogon.manifest 
C:\WINDOWS\system32\nwc.cpl.manifest 
C:\WINDOWS\system32\ncpa.cpl.manifest 
C:\WINDOWS\system32\cdplayer.exe.manifest 
C:\WINDOWS\system32\wuaucpl.cpl.manifest 
C:\WINDOWS\system32\sapi.cpl.manifest 
C:\WINDOWS\system32\oobe 
C:\WINDOWS\system32\Macromed 
C:\WINDOWS\system32\Com 
C:\WINDOWS\system32\emptyregdb.dat 
C:\WINDOWS\system32\MsDtc 
C:\WINDOWS\system32\spool 
C:\WINDOWS\system32\h323log.txt 
C:\WINDOWS\system32\CatRoot 
C:\WINDOWS\system32\ATKOGL32.dll 
C:\WINDOWS\system32\ATKOSDX32.dll 
C:\WINDOWS\system32\ATKDISP.dll 
C:\WINDOWS\system32\NVUNINST.EXE 
C:\WINDOWS\system32\nvoglnt.dll 
C:\WINDOWS\system32\nvrsar.dll 
C:\WINDOWS\system32\nvnt4cpl.dll 
C:\WINDOWS\system32\nvrscs.dll 
C:\WINDOWS\system32\nvrsda.dll 
C:\WINDOWS\system32\nvrsde.dll 
C:\WINDOWS\system32\nvrsel.dll 
C:\WINDOWS\system32\nvrseng.dll 
C:\WINDOWS\system32\nvrses.dll 
C:\WINDOWS\system32\nvrsesm.dll 
C:\WINDOWS\system32\nvrsfi.dll 
C:\WINDOWS\system32\nvrsfr.dll 
C:\WINDOWS\system32\nvrshe.dll 
C:\WINDOWS\system32\nvexpbar.dll 
C:\WINDOWS\system32\nvrsit.dll 
C:\WINDOWS\system32\nvrsja.dll 
C:\WINDOWS\system32\nvmoblsr.dll 
C:\WINDOWS\system32\nvrsnl.dll 
C:\WINDOWS\system32\nvmobls.dll 
C:\WINDOWS\system32\nvrsno.dll 
C:\WINDOWS\system32\nvrspl.dll 
C:\WINDOWS\system32\nvrspt.dll 
C:\WINDOWS\system32\nvrsptb.dll 
C:\WINDOWS\system32\nvrsru.dll 
C:\WINDOWS\system32\nvrssk.dll 
C:\WINDOWS\system32\nvrssl.dll 
C:\WINDOWS\system32\nvrssv.dll 
C:\WINDOWS\system32\nvrstr.dll 
C:\WINDOWS\system32\nvmctray.dll 
C:\WINDOWS\system32\nvrszhc.dll 
C:\WINDOWS\system32\nvrszht.dll 
C:\WINDOWS\system32\nvshell.dll 
C:\WINDOWS\system32\nvsvc32.exe 
----------------------------------------

 
C:\WINDOWS\Prefetch

C:\WINDOWS\Prefetch\CMD.EXE-036540C8.pf 
C:\WINDOWS\Prefetch\WINRAR.EXE-21A40F3B.pf 
C:\WINDOWS\Prefetch\MSMSGS.EXE-2144E1C6.pf 
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-03C8A27A.pf 
C:\WINDOWS\Prefetch\NDETECT.EXE-06F62DD0.pf 
C:\WINDOWS\Prefetch\FIREFOX.EXE-1BA10A07.pf 
C:\WINDOWS\Prefetch\IMAPI.EXE-285B78F5.pf 
C:\WINDOWS\Prefetch\CTFMON.EXE-041A4963.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-35B04BC9.pf 
C:\WINDOWS\Prefetch\USRPRMPT.EXE-19F535BE.pf 
C:\WINDOWS\Prefetch\EXPLORER.EXE-06B94DE4.pf 
C:\WINDOWS\Prefetch\USERINIT.EXE-0EB2E81F.pf 
C:\WINDOWS\Prefetch\SSUPDATE.EXE-2EB3E6FD.pf 
C:\WINDOWS\Prefetch\NWIZ.EXE-2E25117B.pf 
C:\WINDOWS\Prefetch\CCAPP.EXE-100D3DDC.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-37E7DC01.pf 
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf 
C:\WINDOWS\Prefetch\Layout.ini 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6354548E.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3954E39C.pf 
C:\WINDOWS\Prefetch\NOTEPAD.EXE-1FCD1D4E.pf 
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-018D7909.pf 
C:\WINDOWS\Prefetch\IEXPLORE.EXE-32BE882F.pf 
C:\WINDOWS\Prefetch\SWREG.CFEXE-22B08CE3.pf 
C:\WINDOWS\Prefetch\SED.CFEXE-1C974373.pf 
C:\WINDOWS\Prefetch\PV.CFEXE-1CC25379.pf 
C:\WINDOWS\Prefetch\NIRCMD.CFEXE-038A58E9.pf 
C:\WINDOWS\Prefetch\PING.EXE-300BFB67.pf 
C:\WINDOWS\Prefetch\WRP.CFEXE-2B6C081C.pf 
C:\WINDOWS\Prefetch\ATTRIB.CFEXE-0ED01AC9.pf 
C:\WINDOWS\Prefetch\CHCP.COM-16FFEE93.pf 
C:\WINDOWS\Prefetch\GREP.CFEXE-1A135B41.pf 
C:\WINDOWS\Prefetch\SED.CFEXE-14A0FDAB.pf 
C:\WINDOWS\Prefetch\NIRCMD.CFEXE-06F73B54.pf 
C:\WINDOWS\Prefetch\PV.CFEXE-06090C19.pf 
C:\WINDOWS\Prefetch\HIDEC.EXE-158333EE.pf 
C:\WINDOWS\Prefetch\GREP.CFEXE-31361B31.pf 
C:\WINDOWS\Prefetch\SWREG.EXE-05CDBDC1.pf 
C:\WINDOWS\Prefetch\FINDSTR.CFEXE-26A48745.pf 
C:\WINDOWS\Prefetch\FINDSTR.EXE-0AEF7DA5.pf 
C:\WINDOWS\Prefetch\NIRCMD.COM-30F8E35F.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-41CE49F0.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-671E5BE1.pf 
C:\WINDOWS\Prefetch\NAVW32.EXE-34FD4463.pf 
----------------------------------------

 
C:\WINDOWS\Tasks

C:\WINDOWS\Tasks\Symantec NetDetect.job 
C:\WINDOWS\Tasks\SA.DAT 
C:\WINDOWS\Tasks\desktop.ini 
----------------------------------------

 
C:\WINDOWS\Temp

----------------------------------------

 
C:\DOKUME~1\CHX\LOKALE~1\Temp

C:\DOKUME~1\CHX\LOKALE~1\Temp\SSUPDATE.EXE
----------------------------------------

 
C:\Programme

C:\Programme\Mozilla Firefox 
C:\Programme\Gemeinsame Dateien 
C:\Programme\WinRAR 
C:\Programme\SUPERAntiSpyware 
C:\Programme\Trend Micro 
C:\Programme\InstallShield Installation Information 
C:\Programme\My Company Name 
C:\Programme\VideoLAN 
C:\Programme\Adobe 
C:\Programme\CanonBJ 
C:\Programme\Microsoft Office 
C:\Programme\Norton AntiVirus 
C:\Programme\Norton Personal Firewall 
C:\Programme\Symantec 
C:\Programme\Windows Media Player 
C:\Programme\Uninstall Information 
C:\Programme\xerox 
C:\Programme\microsoft frontpage 
C:\Programme\Internet Explorer 
C:\Programme\Online-Dienste 
C:\Programme\Movie Maker 
C:\Programme\NetMeeting 
C:\Programme\Outlook Express 
C:\Programme\ComPlus Applications 
C:\Programme\WindowsUpdate 
C:\Programme\Online Services 
C:\Programme\MSN 
C:\Programme\Messenger 
C:\Programme\MSN Gaming Zone 
C:\Programme\Windows NT 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

CHX    
LocalService    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

# Zum Beispiel:
#
#      102.54.94.97     rhino.acme.com          # Quellserver
#       38.25.63.10     x.acme.com              # x-Clienthost
127.0.0.1       localhost

----------------------------------------



Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            20 K
System                        4 Console                   0           220 K
smss.exe                    636 Console                   0           356 K
csrss.exe                   692 Console                   0         5.344 K
winlogon.exe                732 Console                   0         1.472 K
services.exe                784 Console                   0         2.884 K
lsass.exe                   796 Console                   0         1.352 K
svchost.exe                 980 Console                   0         2.784 K
svchost.exe                1080 Console                   0        17.416 K
svchost.exe                1320 Console                   0         1.696 K
svchost.exe                1352 Console                   0         3.232 K
CCSETMGR.EXE               1416 Console                   0         3.796 K
CCEVTMGR.EXE               1460 Console                   0         3.032 K
spoolsv.exe                1628 Console                   0         4.476 K
alg.exe                     264 Console                   0         3.488 K
ATKKBService.exe            312 Console                   0         1.800 K
CCPROXY.EXE                 328 Console                   0         5.240 K
navapsvc.exe                412 Console                   0         6.276 K
nvsvc32.exe                 464 Console                   0         3.488 K
SNDSrvc.exe                1152 Console                   0         3.540 K
svchost.exe                1112 Console                   0         2.884 K
wmiprvse.exe               2040 Console                   0         3.036 K
SAVSCAN.EXE                 352 Console                   0           656 K
explorer.exe               1160 Console                   0        19.732 K
CCAPP.EXE                  1844 Console                   0        13.552 K
rundll32.exe               1992 Console                   0         2.024 K
ctfmon.exe                 2072 Console                   0         1.824 K
SUPERAntiSpyware.exe       2080 Console                   0           552 K
AcroTray.exe               2144 Console                   0         1.756 K
firefox.exe                2992 Console                   0        57.016 K
msmsgs.exe                 3596 Console                   0         6.948 K
cmd.exe                     868 Console                   0         1.712 K
tasklist.exe               2376 Console                   0         2.948 K
wmiprvse.exe               2100 Console                   0         4.460 K

 
***** Ende des Scans 25.12.2008 um 14:32:24,18 ***

    Nochmals danke!

    Gruss
    harry



    Edit:
    Ich hab grad festgestellt, dass ich über den "Arbeitsplatz" wieder Zugriff auf alle Festplatten bzw auf deren Partitionen habe.
    Für einen Ahnungslosen wie mich, bedeutet das: Fortschritt!
    Find ich superklasse!!!!!
    Vielleicht hilft dir das ja...

    Gruss nochmal
    harry

    Nochmal Edit
    Hier nochmal ein aktuelles Hijackthis-Logfile(weil mein Bruder letztens ein Musikprogramm instaliert hat und ich jetzt nicht weiss, ob das was zur Sache tut)
    Code:
    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:58:04, on 29.12.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 5213 bytes
    Gruss
    harry
    Geändert von x-brother (29.12.2008 um 13:00 Uhr)
  9. 04.01.2009, 19:50 #9
    x-brother
    x-brother ist offline
    Einsteiger
    Registriert seit
    12.12.2008
    Beiträge
    10

    AW: Logfile auswerten Vielen, vielen Dank!!!!

    Hallo Speedy,

    hoffe, du hast die Feiertage genossen und bist auch noch reichlich beschenkt worden

    Ich wollte mal fragen, ob du mich vergessen hast?

    Falls ich dich nerven sollte, sag grad bescheid

    Also dann...
    Ich wünsch dir noch ein frohes und erfolgreiches neues Jahr.
    Gruss
    harry
  10. 04.01.2009, 20:00 #10
    Speedy
    Speedy ist offline
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.536

    AW: Logfile auswerten Vielen, vielen Dank!!!!

    1. Öffne notepad (Start => Ausführen => notepad (reinschreiben) => ok) oder einen Editor Deiner Wahl und kopiere alles aus der nachfolgenden Codebox in ein leeres Dokument:
      Code:
      File::
C:\WINDOWS\Prefetch\CMD.EXE-036540C8.pf 
C:\WINDOWS\Prefetch\WINRAR.EXE-21A40F3B.pf 
C:\WINDOWS\Prefetch\MSMSGS.EXE-2144E1C6.pf 
C:\WINDOWS\Prefetch\LUCOMS~1.EXE-03C8A27A.pf 
C:\WINDOWS\Prefetch\NDETECT.EXE-06F62DD0.pf 
C:\WINDOWS\Prefetch\FIREFOX.EXE-1BA10A07.pf 
C:\WINDOWS\Prefetch\IMAPI.EXE-285B78F5.pf 
C:\WINDOWS\Prefetch\CTFMON.EXE-041A4963.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-35B04BC9.pf 
C:\WINDOWS\Prefetch\USRPRMPT.EXE-19F535BE.pf 
C:\WINDOWS\Prefetch\EXPLORER.EXE-06B94DE4.pf 
C:\WINDOWS\Prefetch\USERINIT.EXE-0EB2E81F.pf 
C:\WINDOWS\Prefetch\SSUPDATE.EXE-2EB3E6FD.pf 
C:\WINDOWS\Prefetch\NWIZ.EXE-2E25117B.pf 
C:\WINDOWS\Prefetch\CCAPP.EXE-100D3DDC.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-37E7DC01.pf 
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf 
C:\WINDOWS\Prefetch\Layout.ini 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6354548E.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-3954E39C.pf 
C:\WINDOWS\Prefetch\NOTEPAD.EXE-1FCD1D4E.pf 
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-018D7909.pf 
C:\WINDOWS\Prefetch\IEXPLORE.EXE-32BE882F.pf 
C:\WINDOWS\Prefetch\SWREG.CFEXE-22B08CE3.pf 
C:\WINDOWS\Prefetch\SED.CFEXE-1C974373.pf 
C:\WINDOWS\Prefetch\PV.CFEXE-1CC25379.pf 
C:\WINDOWS\Prefetch\NIRCMD.CFEXE-038A58E9.pf 
C:\WINDOWS\Prefetch\PING.EXE-300BFB67.pf 
C:\WINDOWS\Prefetch\WRP.CFEXE-2B6C081C.pf 
C:\WINDOWS\Prefetch\ATTRIB.CFEXE-0ED01AC9.pf 
C:\WINDOWS\Prefetch\CHCP.COM-16FFEE93.pf 
C:\WINDOWS\Prefetch\GREP.CFEXE-1A135B41.pf 
C:\WINDOWS\Prefetch\SED.CFEXE-14A0FDAB.pf 
C:\WINDOWS\Prefetch\NIRCMD.CFEXE-06F73B54.pf 
C:\WINDOWS\Prefetch\PV.CFEXE-06090C19.pf 
C:\WINDOWS\Prefetch\HIDEC.EXE-158333EE.pf 
C:\WINDOWS\Prefetch\GREP.CFEXE-31361B31.pf 
C:\WINDOWS\Prefetch\SWREG.EXE-05CDBDC1.pf 
C:\WINDOWS\Prefetch\FINDSTR.CFEXE-26A48745.pf 
C:\WINDOWS\Prefetch\FINDSTR.EXE-0AEF7DA5.pf 
C:\WINDOWS\Prefetch\NIRCMD.COM-30F8E35F.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-41CE49F0.pf 
C:\WINDOWS\Prefetch\RUNDLL32.EXE-671E5BE1.pf 
C:\WINDOWS\Prefetch\NAVW32.EXE-34FD4463.pf 
C:\DOKUME~1\CHX\LOKALE~1\Temp\SSUPDATE.EXE
    2. Speichere dies als CFScript.txt auf Deinem Desktop


    3. In Bezug auf obiges Bild, ziehe CFScript.txt in die ComboFix.exe
    4. Wenn ComboFix fertig ist, wird es ein Log erstellen, C:\ComboFix.txt. Bitte füge es hier als Antwort ein.
      NB: Bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.

    Hinweis für Mitleser: Obiges Combofix-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen![/QUOTE]

    • start
    • explorer
    • mit der rechten maustaste auf lokaler datenträger --> hier eigenschaften auswählen
    • bereinigen
    • dateien von allen benutzern dieses computers
    • karteikarte datenträgerbereinigung
      • papierkorb
      • temp. internetfiles
      • temp. dateien
    • reiter weitere optionen
      • nicht mehr verwendete programme entfernen
      • systemwiederherstellungspunkte bis auf den letzten löschen
    vorgang wiederholen

    • lege bitte diesen ordner an c:\programm_download\Malwarebytes Anti-Malware
    • download von Malwarebytes Anti-Malware in diesen ordner
    • erstelle bei windows me, xp oder vista einen neuen systemwiederherstellungspunkt
    • installiere das tool durch einen doppelklick auf die datei mbam-setup.exe in den vorgegebenen ordner
    • starte das programm und beginne zuerst mit der update funktion
    • starte einen komplett scan
    • lass danach alle funde löschen
    • logfile posten
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!
Seite 1 von 2 12 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Hallo, wer kann das bitte auswerten Vielen Dank
    Von diewolfes im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 12.12.2008, 18:50
  2. Bitte um Logfile Auswertung - vielen Dank...
    Von filli im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 07.07.2008, 04:48
  3. Bitte auswerten...vielen Dank
    Von eddienariz im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 03.06.2008, 00:16
  4. Bitte um Prüfung der Logfile. Vielen Dank!
    Von alex1503 im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 23.10.2006, 21:36
  5. Vielen Dank!
    Von Günter im Forum Archiv
    Antworten: 4
    Letzter Beitrag: 09.10.2004, 15:18

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln