| |
| |||||||
Log-Analyse und Auswertung: w32.MYZOR.fkWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.01.2007, 16:48
| #1 |
| |  w32.MYZOR.fk Hallo, ich bin neu hier und habe mich aus aktuellem Anlass angemeldet. Mein Name ist Matthias, bin 43 Jahre und komme aus der schönen Pfalz. Zu mewiner Schande muuss ich gestehen das ich mich am PC nicht so gut auskenne. Nun habe ich folgendes Problem: Ich habe mir in einem Forum durch einen Link den ich angeklickt habe infiziert. Und zwar mit dem im Betreff genannten Trojaner. Ausserdem habe ich als Startseite nun immer antivermins. Dh. ich habe gar keine richtige Möglichkeit meine Startseite zu ändern. Ich habe nun hijack this laufen lassen und habe folgenden Text kopiert: Hoffentlich kann mir jemand sachgerecht und für mich als laien verständlich irgendwie helfen. Im Voraus vielen Dank . Gruß Matthias Logfile of HijackThis v1.99.1 Scan saved at 16:38:30, on 29.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe c:\programme\softwin\bitdefender10\bdmcon.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\Programme\eMule\emule.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Matthias\Desktop\pruefung.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://de.search.yahoo.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Programme\Video ActiveX Object\isaddon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Protection Bar - {84938242-5C5B-4A55-B6B9-A1507543B418} - C:\Programme\Video ActiveX Object\iesplugin.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKLM\..\RunOnce: [AntiRK] "C:\Programme\Softwin\BitDefender10\TaskSys.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing) O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.bitstream.com/wfplayer/tdserver.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://sat1.midasplayer.de/ctl/kingcomie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149022675562 O16 - DPF: {693F0F29-1D1F-4EDF-B5A8-E8852FF195DE} (SEAGULL J Walk Printer Client) - http://www.japcar.de/jwalk/jwalk_printerclient_ie.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O21 - SSODL: hirtellous - {fa19bd7e-50bc-4203-80ac-c4edc81ca9a3} - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) |
|
29.01.2007, 17:07
| #2 |
  | w32.MYZOR.fk mOIn auch
__________________versuche über Start -> Einstellungen -> Systemsteuerung -> Software diese Programme zu deinstallieren : - Video ActiveX Object - DriveCleaner 2006 Free sollte das nicht funktionieren und es treten immernoch Probleme auf lade dir Smidfraudfix halte dich an die Anleitung und poste den rapport1.txt von vor und den rapport2.txt nach der Bereinigung sowie ein neues HijackThis Log. MFG |
|
29.01.2007, 17:43
| #3 | |
| | w32.MYZOR.fk Habe das Video activeX gelöscht das andere hatte ich wohl nicht drauf...
__________________Hier die Rapports: SmitFraudFix v2.137 Scan done at 17:38:35,57, 29.01.2007 Run from C:\Dokumente und Einstellungen\Matthias\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Matthias »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Matthias\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Matthias\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys beim 2. mal: SmitFraudFix v2.137 Scan done at 17:40:29,17, 29.01.2007 Run from C:\Dokumente und Einstellungen\Matthias\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End Hijack: Logfile of HijackThis v1.99.1 Scan saved at 17:42:22, on 29.01.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Softwin\BitDefender10\vsserv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Softwin\BitDefender10\bdmcon.exe C:\Programme\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Matthias\Desktop\pruefung.com R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [XM2002] C:\Programme\IPPS\XM2002®\XM2002.exe -auto O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [SDR6U_Check] "C:\Programme\Gemeinsame Dateien\DriveCleaner 2006 Free\sdrmon.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing) O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.bitstream.com/wfplayer/tdserver.cab O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://sat1.midasplayer.de/ctl/kingcomie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149022675562 O16 - DPF: {693F0F29-1D1F-4EDF-B5A8-E8852FF195DE} (SEAGULL J Walk Printer Client) - http://www.japcar.de/jwalk/jwalk_printerclient_ie.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PsShutdown (PsShutdownSvc) - Unknown owner - C:\WINDOWS\System32\PSSDNSVC.EXE O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Nochmals Danke vorab.....die blöde Starseite ist schon mal weg Gruß Matthias Zitat:
|
|
29.01.2007, 18:29
| #4 |
| | w32.MYZOR.fk Hallo ich bin ein wenig irritiert wegen dem "DriveCleaner 2006 Free"  , mach bitte alle versteckten Datein und Ordner sichtbar und nochmal einen scan mit Filelist.zip1.) Lade dir die Filelist.zip auf den Desktop 2.) entpacke die Zip-Datei auf deinen Desktop 3.) starte den Rechner neu 4.) öffne die auf dem Desktop vorhandene filelist.bat mit Doppelklick auf die Datei 5.) dein Editor (Textverarbeitungsprogramm) wird sich öffnen 6.) markiere von diesen Inhalt aus jedem Verzeichnis jeweils nur die letzten 30 Tage, wähle kopieren, füge diese Dateien deinem nächsten Beitrag an (es werden von diesen 8 Ordnern Abblilder erstellt :C:\, C:\WINDOWS\system, C:\WINDOWS\system32, C:\WINDOWS, C:\WINDOWS\Prefetch, C:\WINDOWS\tasks, C:\WINDOWS\Temp, C:\DOCUME~1\Name\LOCALS~1\Temp). MFG |
|
29.01.2007, 19:11
| #5 | |
| | w32.MYZOR.fk Hallo, werde ich gleich machen. ich habe mit der Suche nach Ordner einen Ordner namens Drive Cleaner 2006 gefunden. Der ist jedoch leer. Vielleicht habe ich das doch schon gelöscht und wusste es nicht mehr??. Gruß Matthias Zitat:
|
|
29.01.2007, 19:25
| #6 |
| | w32.MYZOR.fk So, ich hoffe mal ich mache das nun richtig: Verzeichnis von C:\ 29.01.2007 19:17 43 filelist.txt 29.01.2007 19:15 402.182.144 hiberfil.sys 29.01.2007 19:14 603.979.776 pagefile.sys 29.01.2007 17:41 1.111 rapport.txt 28.01.2007 23:08 211 boot.ini 28.01.2007 22:19 6.089 lvcoinst.log ---- Windows -------------------------- Datentr„ger in Laufwerk C: ist WXPSP1 Volumeseriennummer: B4D9-A4E4 Verzeichnis von C:\WINDOWS 29.01.2007 19:16 373.328 WindowsUpdate.log 29.01.2007 19:15 0 0.log 29.01.2007 19:15 159 wiadebug.log 29.01.2007 19:15 50 wiaservc.log 29.01.2007 19:15 2.048 bootstat.dat 29.01.2007 19:14 1.316 errord.log 29.01.2007 19:13 32.630 SchedLgU.Txt 29.01.2007 18:59 899 win.ini 29.01.2007 17:40 354.916 setupact.log 29.01.2007 16:15 480 EasyCT.INI 29.01.2007 16:15 127 EasyCash.ini 28.01.2007 23:21 326.949 setupapi.log 28.01.2007 23:16 676 LEXSTAT.INI 28.01.2007 23:12 2.896 COM+.log 28.01.2007 22:48 352 system.ini 28.01.2007 22:44 262.482 comsetup.log 28.01.2007 22:43 752.650 setuplog.txt 28.01.2007 22:39 1.067.525 iis6.log 28.01.2007 22:39 163.322 ntdtcsetup.log 28.01.2007 22:39 327.274 tsoc.log 28.01.2007 22:39 4.382 imsins.log 28.01.2007 22:39 30.630 tabletoc.log 28.01.2007 22:39 28.642 ocmsn.log 28.01.2007 22:30 18.030 wmsetup.log 28.01.2007 22:30 1.208 setuperr.log 28.01.2007 22:29 316.640 WMSysPr9.prx 28.01.2007 22:29 2.368 OEWABLog.txt 28.01.2007 22:29 4.339 ODBCINST.INI 28.01.2007 22:27 749 WindowsShell.Manifest 28.01.2007 22:26 448.436 ocgen.log 28.01.2007 22:26 3.721 medctroc.Log 28.01.2007 22:26 33.649 msgsocm.log 28.01.2007 22:26 588.943 FaxSetup.log 28.01.2007 22:26 4.530 sessmgr.setup.log 28.01.2007 22:26 109.208 netfxocm.log 28.01.2007 22:24 710 DtcInstall.log 28.01.2007 22:24 282.386 msmqinst.log 28.01.2007 22:23 373 cmsetacl.log 28.01.2007 22:05 4.744 regopt.log 28.01.2007 19:47 1.257.752 ntbtlog.txt 26.01.2007 10:54 364 Atris_Ma.INI 26.01.2007 10:54 1.024 ODBC.INI 26.01.2007 01:32 713 JMO32.ini 26.01.2007 01:21 4 vx86036.dat 24.01.2007 23:49 151 PhotoSnapViewer.INI 02.01.2007 02:18 514 setup.iss 02.01.2007 02:10 295 Atris_MAT.INI 02.01.2007 01:10 2.728 ie7_main.log 01.01.2007 17:45 116 NeroDigital.ini 20.12.2006 22:05 134 abfindungsrechner[1].INI 20.12.2006 13:48 95 Crypkey.ini ----- System 32 (Achtung: Zeitfenster beachten!) --- Datentr„ger in Laufwerk C: ist WXPSP1 Volumeseriennummer: B4D9-A4E4 Verzeichnis von C:\WINDOWS\system32 29.01.2007 19:15 63.804 nvapps.xml 29.01.2007 19:13 81.984 bdod.bin 29.01.2007 17:40 0 tmp.txt 29.01.2007 17:40 4.102 tmp.reg 29.01.2007 17:35 401.724 perfh009.dat 29.01.2007 17:35 59.130 perfc009.dat 29.01.2007 17:35 416.668 perfh007.dat 29.01.2007 17:35 71.492 perfc007.dat 29.01.2007 17:35 959.458 PerfStringBackup.INI 29.01.2007 16:52 2.228 wpa.dbl 28.01.2007 22:41 122.928 FNTCACHE.DAT 28.01.2007 22:38 287 $winnt$.inf 28.01.2007 22:29 16.832 amcompat.tlb 28.01.2007 22:29 23.392 nscompat.tlb 28.01.2007 22:27 488 logonui.exe.manifest 28.01.2007 22:27 488 WindowsLogon.manifest 28.01.2007 22:27 749 cdplayer.exe.manifest 28.01.2007 22:27 749 wuaucpl.cpl.manifest 28.01.2007 22:27 749 ncpa.cpl.manifest 28.01.2007 22:27 749 sapi.cpl.manifest 28.01.2007 22:27 749 nwc.cpl.manifest 28.01.2007 22:25 23.552 emptyregdb.dat 26.01.2007 01:21 2.240 esnecil.ind 16.12.2006 15:27 2.240 esnecil.nlp ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist WXPSP1 Volumeseriennummer: B4D9-A4E4 Verzeichnis von C:\WINDOWS\Prefetch 29.01.2007 19:13 28.548 LOGONUI.EXE-0AF22957.pf 29.01.2007 19:13 28.130 WSCNTFY.EXE-1B24F5EB.pf 29.01.2007 19:13 24.024 NOTEPAD.EXE-336351A9.pf 29.01.2007 19:12 14.580 CMD.EXE-087B4001.pf 29.01.2007 19:12 11.694 FIND.EXE-0EC32F1E.pf 29.01.2007 19:12 37.752 WINRAR.EXE-3588DFE8.pf 29.01.2007 19:05 75.020 EXPLORER.EXE-082F38A9.pf 29.01.2007 19:05 12.376 DUMPREP.EXE-1B46F901.pf 29.01.2007 18:44 89.038 IEXPLORE.EXE-2CA9778D.pf 29.01.2007 18:30 42.916 WINWORD.EXE-259486DA.pf 29.01.2007 18:30 26.706 MSMSGS.EXE-32066BA5.pf 29.01.2007 18:30 88.682 OUTLOOK.EXE-27D5965C.pf 29.01.2007 17:58 67.338 SPYHUNTER.EXE-01ECD19A.pf 29.01.2007 17:42 27.312 PRUEFUNG.COM-231A9638.pf 29.01.2007 17:41 23.730 NOTEPAD.EXE-189578DA.pf 29.01.2007 17:41 6.666 SRCHSTS.EXE-239138D5.pf 29.01.2007 17:40 7.334 DUMPHIVE.EXE-0393D90E.pf 29.01.2007 17:40 12.418 REGEDIT.EXE-1B606482.pf 29.01.2007 17:40 12.132 ATTRIB.EXE-39EAFB02.pf 29.01.2007 17:40 29.724 CSCRIPT.EXE-1C26180C.pf 29.01.2007 17:40 7.684 SWREG.EXE-3688D00C.pf 29.01.2007 17:40 9.090 GENERICRENOSFIX.EXE-0737F413.pf 29.01.2007 17:40 8.154 SWSC.EXE-2C7159B2.pf 29.01.2007 17:40 6.240 PROCESS.EXE-143B70E7.pf 29.01.2007 17:38 9.140 SWREG.EXE-3107622A.pf 29.01.2007 17:38 19.734 CHKNTFS.EXE-31921D64.pf 29.01.2007 17:38 37.240 SMITFRAUDFIX.EXE-2B3E284A.pf 29.01.2007 17:37 60.442 RUNDLL32.EXE-13404D23.pf 29.01.2007 17:34 39.204 WMIPRVSE.EXE-28F301A9.pf 29.01.2007 17:34 32.928 WMIADAP.EXE-2DF425B2.pf 29.01.2007 17:32 809.544 NTOSBOOT-B00DFAAD.pf 29.01.2007 17:28 68.466 TASKMGR.EXE-20256C55.pf 29.01.2007 17:00 68.018 BDMCON.EXE-0384CB88.pf 29.01.2007 17:00 33.360 BDSS.EXE-11B98B2C.pf 29.01.2007 17:00 18.110 LIVESRV.EXE-096A6CD3.pf 29.01.2007 16:59 74.882 VSSERV.EXE-1655A9ED.pf 29.01.2007 16:59 23.888 UPGREPL.EXE-3867E9B0.pf 29.01.2007 16:53 50.858 FRONTPG.EXE-29C83137.pf 29.01.2007 16:53 30.446 RUNDLL32.EXE-2B73B878.pf 29.01.2007 16:52 49.102 HELPSVC.EXE-2878DDA2.pf 29.01.2007 16:52 59.396 HELPCTR.EXE-3862B6F5.pf 29.01.2007 16:52 20.216 MSINFO32.EXE-20B2F2A1.pf 29.01.2007 16:32 13.946 HIJACKTHIS.EXE-04B939DE.pf 29.01.2007 16:15 26.966 EMULE.EXE-184A63F1.pf 29.01.2007 16:00 17.092 ISAMONITOR.EXE-15DDED28.pf 29.01.2007 16:00 7.700 DRWTSN32.EXE-2B4B52AC.pf 29.01.2007 16:00 9.354 REGPATCH.EXE-23668DFF.pf 29.01.2007 16:00 10.996 REGPTCH.EXE-27902F53.pf 29.01.2007 16:00 9.388 RUNTSYS.EXE-0279B4FE.pf 29.01.2007 16:00 10.998 RUN_TA~1.EXE-299D47D5.pf 29.01.2007 16:00 9.604 BDINITPTCH.EXE-2D189AF6.pf 29.01.2007 16:00 11.288 RUNBDI~1.EXE-030605B9.pf 29.01.2007 16:00 49.102 EXCEL.EXE-3281D776.pf 29.01.2007 15:49 31.366 EASYCT.EXE-162F6298.pf 29.01.2007 15:45 26.758 WUAUCLT.EXE-399A8E72.pf 29.01.2007 15:45 40.600 COCIMANAGER.EXE-313FBACD.pf 29.01.2007 00:47 15.672 ALG.EXE-0F138680.pf 29.01.2007 00:47 25.554 RUNDLL32.EXE-35A483DA.pf 29.01.2007 00:42 22.948 BDAGENT.EXE-37EE41D7.pf 29.01.2007 00:37 21.398 REALSCHED.EXE-0A2A7558.pf 29.01.2007 00:21 50.516 REALPLAY.EXE-39F79CBD.pf 29.01.2007 00:17 2.802 LOGITECHUPDATE.EXE-3B93BDCC.pf 28.01.2007 23:42 36.320 FREE-SPYWARE-SCANNER-INSTALL.-3976F94B.pf 28.01.2007 23:24 69.010 BDLITE.EXE-05C06251.pf 28.01.2007 23:24 37.594 JUCHECK.EXE-03FBF417.pf 28.01.2007 23:24 9.102 JAVA.EXE-1586CEFA.pf 28.01.2007 23:24 20.002 BITDEFENDER V10 KEYGEN.EXE-38332C7B.pf 28.01.2007 23:23 53.172 BDWIZREG.EXE-254201B2.pf 28.01.2007 23:22 5.732 XCOMMSVR.EXE-30670485.pf 28.01.2007 23:22 41.972 MSIEXEC.EXE-2F8A8CAE.pf 28.01.2007 23:21 14.536 RUNDLL32.EXE-451FC2C0.pf 28.01.2007 23:21 35.242 SETUP.EXE-3A715B01.pf 28.01.2007 23:21 16.756 BITDEFENDER_AVPLUS_V10.EXE-17925AEC.pf 28.01.2007 23:21 21.278 RUNDLL32.EXE-2BE2BB39.pf 28.01.2007 23:17 21.538 BDRUNC~1.EXE-13B1D423.pf 28.01.2007 23:17 21.816 ANTIRO~1.EXE-2D164D74.pf 28.01.2007 23:17 9.510 BITDEFENDER_ANTIROOTKIT-BETA2-1D6533AF.pf 28.01.2007 23:16 18.440 SHELLEXEC.EXE-2C4EED4B.pf 28.01.2007 23:15 16.568 LXBAJSWX.EXE-12075319.pf 28.01.2007 23:15 38.664 LXBAPSWX.EXE-20BDB753.pf 28.01.2007 23:15 58.964 YAHOOM~1.EXE-1AE97F84.pf 28.01.2007 23:12 20.602 MSI23.TMP-059A7DE6.pf 28.01.2007 23:12 5.942 MSI22.TMP-0DC995C5.pf 28.01.2007 23:12 4.662 MSI21.TMP-2C01F87B.pf 28.01.2007 23:12 14.638 SNETCFG.EXE-13CE39CD.pf 28.01.2007 23:11 8.608 DRIVERCTRL.EXE-01A5DA96.pf 28.01.2007 23:11 26.134 NETSH.EXE-085CFFDE.pf 28.01.2007 23:07 37.420 RUNDLL32.EXE-44A0B4BC.pf 28.01.2007 23:02 52.394 RUNDLL32.EXE-1831A4F3.pf 28.01.2007 23:02 38.304 CONTROL.EXE-013DBFB5.pf 28.01.2007 22:50 30.314 RUNDLL32.EXE-2A94BB85.pf 28.01.2007 22:50 23.446 ACROTRAY.EXE-195EEA28.pf 28.01.2007 22:49 27.726 RUNDLL32.EXE-2576181F.pf 28.01.2007 22:47 6.576 YMSGR_TRAY.EXE-000AD1DB.pf 28.01.2007 22:46 3.706 BTTRAY.EXE-39EE8F25.pf 28.01.2007 22:46 10.704 READER_SL.EXE-36135169.pf 28.01.2007 22:46 17.788 RUNDLL32.EXE-30908AFF.pf 28.01.2007 22:46 54.814 ACROBAT_SL.EXE-0BEB5E3D.pf 28.01.2007 22:45 15.222 REGSVR32.EXE-25EEFE2F.pf 28.01.2007 22:45 3.550 WCESCOMM.EXE-09177CEB.pf 28.01.2007 22:45 20.780 FSQUIRT.EXE-3954ECEA.pf 28.01.2007 22:45 12.320 CTFMON.EXE-0E17969B.pf 28.01.2007 22:45 12.426 RUNDLL32.EXE-1218E1AC.pf 28.01.2007 22:45 1.930 MSCONFIG.EXE-35E4DAE9.pf 28.01.2007 22:45 4.558 APPLICATION LAUNCHER.EXE-1C91F587.pf 28.01.2007 22:45 15.234 LVCOMSX.EXE-31391BCB.pf 28.01.2007 22:44 4.776 QUICKCAM10.EXE-353074FB.pf 28.01.2007 22:44 22.106 RUNDLL32.EXE-31247066.pf 28.01.2007 22:44 22.118 RUNDLL32.EXE-1487FAB3.pf 28.01.2007 22:44 5.168 COMMUNICATIONS_HELPER.EXE-2437742E.pf 28.01.2007 22:44 7.964 NWIZ.EXE-2D0F9FBC.pf 28.01.2007 22:44 9.478 JUSCHED.EXE-2E5491BE.pf 28.01.2007 22:44 5.206 PMMON.EXE-2E6D46DA.pf 28.01.2007 22:44 6.340 ISAMINI.EXE-2B273AE4.pf 28.01.2007 22:44 10.012 PMSNGR.EXE-2F021AAB.pf 28.01.2007 22:44 7.180 NEROCHECK.EXE-092C6DFA.pf 28.01.2007 22:44 27.346 RUNDLL32.EXE-286A7F8C.pf 28.01.2007 22:44 14.102 USERINIT.EXE-30B18140.pf 28.01.2007 22:44 26.406 SVCHOST.EXE-3530F672.pf 28.01.2007 22:44 15.846 MSDTC.EXE-0E6E4AF7.pf 28.01.2007 22:44 27.946 DLLHOST.EXE-5353C76C.pf 28.01.2007 22:43 21.994 RUNDLL32.EXE-3B1EDF9F.pf 28.01.2007 22:43 4.014 AGENTSVR.EXE-002E45AB.pf 28.01.2007 22:43 14.594 MSOOBE.EXE-30411B02.pf 28.01.2007 22:42 4.858 LSASS.EXE-20DB6D1B.pf 28.01.2007 22:41 7.968 LVPRCSRV.EXE-24735CEA.pf 28.01.2007 22:41 10.398 SPOOLSV.EXE-282F76A7.pf 28.01.2007 22:41 10.306 LEXPPS.EXE-21299C51.pf 28.01.2007 22:41 2.882 LEXBCES.EXE-00305C02.pf 129 Datei(en) 3.921.332 Bytes 0 Verzeichnis(se), 3.914.805.248 Bytes frei ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist WXPSP1 Volumeseriennummer: B4D9-A4E4 Verzeichnis von C:\WINDOWS\tasks 29.01.2007 19:15 6 SA.DAT 18.08.2001 20:00 65 desktop.ini 2 Datei(en) 71 Bytes 0 Verzeichnis(se), 3.914.809.344 Bytes frei ----- Windows/Temp ----------------------- Datentr„ger in Laufwerk C: ist WXPSP1 Volumeseriennummer: B4D9-A4E4 Verzeichnis von C:\WINDOWS\Temp 28.01.2007 23:11 16.384 Perflib_Perfdata_c34.dat 27.01.2007 18:17 9.064 tdf27.tmp 26.01.2007 01:34 131.018 SPL1C1.tmp 21.01.2007 00:22 19.734.755 SPLC6.tmp 20.01.2007 23:51 20.049.409 SPLC1.tmp 20.01.2007 23:43 9.675.862 SPLBD.tmp 20.01.2007 23:26 8.412.766 SPLB7.tmp 20.01.2007 23:17 7.766.591 SPLB5.tmp 20.01.2007 22:47 0 bdpop384 20.01.2007 22:47 0 bdpop383 20.01.2007 15:28 5.341.184 bdpop366 20.01.2007 15:27 4.255.744 bdpop365 13.01.2007 06:49 10.358.837 SPL99E.tmp 03.11.1999 12:34 9.728 ~GLF2550.TMP 14 Datei(en) 85.761.342 Bytes 0 Verzeichnis(se), 3.914.809.344 Bytes frei ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist WXPSP1 Volumeseriennummer: B4D9-A4E4 Verzeichnis von C:\DOKUME~1\Matthias\LOKALE~1\Temp 29.01.2007 19:16 973 LVCOMSX.LOG 29.01.2007 19:15 224 WCESCOMM.LOG 29.01.2007 19:02 192 WcesView.log 29.01.2007 17:41 206 jusched.log 4 Datei(en) 1.595 Bytes 0 Verzeichnis(se), 3.914.805.248 Bytes frei So das Dürfte es gewesen sein. Gruß und nochmals vielen, vielen Dank für Deine Hilfe |
|
30.01.2007, 15:01
| #7 |
| | w32.MYZOR.fk Hallo , ich habe mal die Protokolldatei von Hitman pro noch hier: Hitman Pro 2.5.5.3 - Protokolldatei 29-01-2007 23:09 -------------------------------------------------------------------------------- Installationsdateien externer Schutz- und Inspektionskomponenten STATUS UMSCHREIBUNG VERSION GROOSSE Aktuell Archive Extraction Utility 0.0.0.0 307276 bytes Aktuell RAR decompression library 3.41.0.306 158720 bytes Aktuell Archive Compression Utility 0.0.0.0 276044 bytes Aktuell File Encryption/Decryption Utility 0.0.0.0 69708 bytes Aktuell Trend Micro CWShredder 2.19.0.1099 532480 bytes Aktuell SpywareBlaster 3.5.1.0 2566736 bytes Aktuell Lavasoft Ad-Aware SE 1.0.6.0 2855080 bytes Aktuell Webroot Spy Sweeper 4.5.8.683 8942160 bytes Aktuell PC Tools Spyware Doctor 4.0.0.2621 11352928 bytes Aktuell Ewido AntiSpyware Micro Scanner 4.0.0.1 153144 bytes -------------------------------------------------------------------------------- Updates Aufgearbeitet Hitman Pro Expiration Helper 2.5.5.3 596728 bytes Aufgearbeitet Hitman Pro Updater 2.5.5.3 489816 bytes STATUS UMSCHREIBUNG GRÖßE Aktuell Hitman Pro uninstaller 545392 bytes Aufgearbeitet SurfRight Launcher 749771 bytes Aufgearbeitet SurfRight Helper 534872 bytes Unbrauchbar Lavasoft Ad-Aware SE Definitions Aufgearbeitet Flash Player ActiveX control 0.0.0.0 1175648 bytes -------------------------------------------------------------------------------- Schutzvorrichtungen Windows Security Update concerning WMF Vulnerability (KB912919) System is protected against WMF Exploit Cumulative Security Update for Internet Explorer (KB912812) With this update your system is protected against several exploits. For more information visit this Microsoft Security Bulletin: MS06-013 Adobe Flash Player 9 ActiveX control upgrade Critical vulnerabilities have been identified in Flash Player 8.0.24.0 and earlier versions that could allow an attacker who successfully exploits these vulnerabilities to take control of the affected system. A malicious SWF file must be loaded in Flash Player by the end user for an attacker to exploit these vulnerabilities. It is recommended that users update to the most current version of Flash Player available for their platform. Für weitere Information sehen Sie http://www.adobe.com/support/security/bulletins/apsb06-11.html Adobe Flash Player 9 ActiveX control is upgraded to version 9.0.28.0 (was 8.0.24.0) Security Update KB925486 (Vulnerability in Vector Markup Language) This update addresses the vulnerability discussed in Microsoft Security Bulletin MS06-055 Nachrichtendienst ausgeschaltet Der Nachrichtendienst kann missbraucht werden, um Werbung und Spam in ein Netzwerk zu senden. Microsoft hat deswegen in der Vergangenheit Sicherheitsupdates bereitstellen müssen, um diese Sicherheitsprobleme im Nachrichtendienst zu lösen. Hacker waren in der Lage, mittels Nachrichtendienst bösartige Codes auf ungeschützten Systemen lauffähig zu machen . Der Nachrichtendienst hatte nichts zu tun mit MSN Messenger und Windows Messenger. Installation auf Abruf ausgeschaltet Mit Installation auf Abruf werden Webkomponenten automatisch heruntergeladen und installiert. Installation auf Abruf kann durch Websites missbraucht werden, um Spyware zu installieren. Sicherheitsstufe von Internetzone Internet ist eingestellt auf Medium (aktuelle Benutzer) Sicherheitsstufe von Internetzone Internet ist eingestellt auf Medium (alle Benutzer) Die Sicherheitsstufe der Internetzone muss mindestens auf Medium eingestellt sein, um zu verhindern, dass potenziell unsichere (aktive) Inhalte von Webseiten heruntergeladen und ausgeführt werden ohne Erlaubnis vom Nutzer. Spywareblaster-Schutz angebracht Dieser Schutz verhindert die Installation von aktiver X-basierter Spyware, Adware, Browserhijackers, Dialer und anderen potenziell unerwünschten Inhalten. Weiterhin blockiert Spyware/Cookies im Internet Explorer und Mozilla/Firefox, und es schränkt die Aktivitäten von möglichen bösartigen Websites im Internet Explorer ein. SpywareBlaster ist Freeware für den persönlichen und Ausbildungsgebrauch. Für weitere Information sehen Sie http://www.javacoolsoftware.com/spywareblaster.html -------------------------------------------------------------------------------- Spybot - Search & Destroy 00:20:15 Version 1.4 (Build 23.05.2005) Letztes Update der Erkennungsregeln: 26.01.2007 Spybot Search & Destroy untersucht (wie Ad-Aware und Spy Sweeper) den Speicher, Register und Ihren Dateien auf Anzeigesoftware, Dialer, Browser Hijackers und Cookies. Dabei hat Spybot S&D einen immunisierende Funktion (eine Ergänzung zu SpywareBlaster) als Präventivmaßnahme gegen Spyware. SpyHunter -------------------------------------------------------------------------------- Ewido Micro 00:46:52 ewido Anti-Malware offers you realtime protection against Hijackers and Spyware, Worms, Dialers, Trojans and Keyloggers. Click here for more information. TrackingCookie.Falkag TrackingCookie.Esomniture TrackingCookie.Ivwbox TrackingCookie.2o7 Adware.WinFixer Downloader.Zlob.bkn -------------------------------------------------------------------------------- PC Tools Spyware Doctor 02:52:23 Version 4.0.0.2621 Datenbank 3.06421 Spyware Doctor is a top-rated malware & spyware removal utility that detects and removes your PC from thousands of potential spyware, adware, trojans, keyloggers, spybots and tracking threats. Für weitere Information sehen Sie http://www.pctools.com/spyware-doctor/ Trojan.Popuper Common Components Unrelated Common Components for Dialers Sesso Trojan.Crypt.S Spyware Doctor found 732 threats since 29.01.2007 -------------------------------------------------------------------------------- Festplattenreinigung Freigemacht C:\WINDOWS\Temp Freigemacht C:\WINDOWS\Temp\tmp00000310 Freigemacht C:\WINDOWS\Temp\tmp00000376 Freigemacht C:\WINDOWS\Temp\tmp000011e1 Freigemacht C:\WINDOWS\Temp\tmp00001299 Freigemacht C:\WINDOWS\Temp\tmp00001343 Freigemacht C:\WINDOWS\Temp\tmp00001c48 Freigemacht C:\WINDOWS\Temp\tmp0000443a Freigemacht C:\WINDOWS\Temp\tmp00006375 Freigemacht C:\WINDOWS\Temp\tmp00006895 Freigemacht C:\WINDOWS\Temp\tmp00007bd4 Freigemacht C:\WINDOWS\Temp\tmp00007f92 Gereinigt 8 MB Die Festplattenreinigung räumt Dateien mit temporären Windows- und Internet-Dateien auf. Der Inhalt von diesen Dateien wird nach einiger Zeit den verfügbaren Speicher auf der Festplatte nutzen. Dieser Speicher würde sonst verfügbar sein für Dokumente und Programme. Das Löschen von temporären Dateien hat für Hitman Pro den Vorteil, dass die Inspektionszeit von Ad-aware, Spy Sweeper und Spybot S&D verkürzt wird. Die Inspektionsteile werden daneben weniger Spuren von Spyware finden, weil eventuelle Spyware-Installationsdateien schon durch die Festplattenreinigung gelöscht sind. -------------------------------------------------------------------------------- Dieser Protokolldatei wurde zusammengestellt von Hitman Pro, entwickelt von Henk Jan Schepers und Mark Loman Unterstützen Sie die Allianz gegen Spyware und spenden Sie mit dem Button Spende auf dieser Website www.hitmanpro.de |
|
30.01.2007, 19:05
| #8 | |
| | w32.MYZOR.fk mOIn auch Zitat:
Sonst fällt mir bei dir nichts weiteres auf und mit dem Bericht von Hitman pro kann ich so wirklich nix anfangen. Gibt es denn noch Probleme? MFG |
|
| Themen zu w32.MYZOR.fk |
| 1.exe, adobe, als startseite, application, bho, defender, desktop, down, einstellungen, enigma, explorer, helper.exe, hijack, hijack this, hijackthis, internet, internet explorer, konvertieren, monitor, nvidia, object, pdf, pdf-datei, problem, rundll, senden, server, software, system, urlsearchhook, vielen dank, virus, windows, windows xp |
Linear-Darstellung
