Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Schnell mal schauen Log-File!! Danke

Schnell mal schauen Log-File!! Danke


Log-Analyse und Auswertung: Schnell mal schauen Log-File!! Danke

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 3 1 23
Alt 26.07.2007, 22:51   #1
italiano
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Hallo erstmal.....

Also kurz und knapp.....

Mein internet ist zu lahm.Hab ne Dsl 6000 leitung von arcor!
Nun weiß ich nicht ob ich ein virus hab oder ähnliches!

Hab alles versucht von virusscan mit kaspersky fehlerdiagnose mit Tuneup oder weitere scans mit Spybot und ad-aware!! Nix scheint zu helfen! Ich poste mal ein Log-File....erkennt ihr was??

Danke euch....


Logfile of Trend Micro HijackThis v2.0.2

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]
Geändert von GUA (27.07.2007 um 05:19 Uhr) Grund: Neue hijackthis version

Alt 27.07.2007, 13:56   #2
italiano
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Also hier nochmal (hoffentlich) das richtige Log-File!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:51:49, on 27.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Programme\Bonjour\mDNSResponder.exe
F:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\crypserv.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
F:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Dudez\ProtoWall\ProtoWall.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\PeerGuardian2\pg2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [H2O] C:\Programme\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ProtoWall] C:\Programme\Dudez\ProtoWall\ProtoWall.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - h**p://***.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1159376249921
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1159376232078
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - F:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - F:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Programme\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: M-Audio CMIDI Installer (MA_CMIDI_InstallerService) - Unknown owner - C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: UPnPService - Magix AG - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8881 bytes
__________________
Alt 27.07.2007, 15:49   #3
Sunny
Administrator
> Competence Manager
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Hallo und im Trojaner Board!


Es gab in den letzten Tagen mehrfach Meldungen, das Arcor "leichte" Probleme hat, ob es daran liegt, wirst du beim Support-Team von Arcor erfahren.

Dein Hijacklog sieht meiner Meinung nach sauber aus, was aber nicht ausschlaggebend dafür ist, das wirklich kein schädlicher Code im System steckt und für deine Probleme verantwortlich ist.


Gruß
Sunny
__________________
__________________
Alt 27.07.2007, 16:03   #4
italiano
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Erstmal danke für die antwort!!

Wie ich mittlerweile weiß, ist arcor nicht gerade sehr zuverlässig!!!
Telefonrechnung zu hoch etc......mussten sogar ein anwalt einschalten weil die in der zentrale nix auf die reihe bekommen z.b. unser tarif richtig einzustellen (nicht mal nach 4 anrufen und briefen)!!
Ob die nun da oben probleme mit dem internet machen weiß ich leider nicht!
Hoffen wir mal die sind schuld und ich hab kein virus o.ä.!!
Mal schauen........Dankeschön

Ps:
Virus denke ich mal nicht weil ich schon öfters mit kaspersky usw. rumgesucht hab und Log-file ist ja auch ok!
Hmmm komisch^^

Alt 27.07.2007, 16:18   #5
Sunny
Administrator
> Competence Manager
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Hast du einfach mal versucht bei der Hotline anzurufen?

Würde ich auf jeden Fall mal machen, denn du zahlst ja nicht monatlich für DSL2000, sondern 6000.
Also sollte man dir schon auskunft darüber geben müssen, ob es an dir liegt, oder an Arcor.

Mach doch mal einen Speed-Test -> DSL Speed-Test: Upload und Download Geschwindigkeit bei DSL testen

Zusätzlich hier mal nachsehen ob eine Störung vorliegt/vorlag -> heise online - iMonitor

Gruß
Sunny

__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.07.2007, 16:32   #6
italiano
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Der speedtest ergab:

Download-Geschwindigkeit: 118 kByte/s
Upload-Geschwindigkeit: 45 kByte/s

Tolle 6000 leitung


Die 2 siete ergab das ein typ probleme mit seiner gegenstelle hat!
Aber das heißt ja nicht das arcor dran schuld ist wenn ER probleme mit seinem internet hat, erkönnte ja auch ein virus etc. haben! oder nicht?!?

Alt 27.07.2007, 16:34   #7
Sunny
Administrator
> Competence Manager
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Zitat:
Zitat von italiano Beitrag anzeigen
wenn ER probleme mit seinem internet hat, erkönnte ja auch ein virus etc. haben! oder nicht?!?

Richtig!


Versuch als erstes den Weg der Hotline, ansonsten sehe ich mir dein System etwas näher an.
Die Aufwendigkeit eines Telefonanrufes ist bei weitem geringer als jetzt das gesamte System "auseinander" zu nehmen.

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.07.2007, 16:40   #8
italiano
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Zitat:
Zitat von [Gc]Sunny Beitrag anzeigen




Versuch als erstes den Weg der Hotline, ansonsten sehe ich mir dein System etwas näher an.
Die Aufwendigkeit eines Telefonanrufes ist bei weitem geringer als jetzt das gesamte System "auseinander" zu nehmen.

Sunny
Auch richtig^^

Denn werde ich mal durchrufen und fragen!
Aber da arcor bekannt ist für leere versprechungen stell ich mich mal auf was ein
Ich sag bescheid!!

Gruß

Alt 28.07.2007, 10:30   #9
italiano
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


So das mit dem telefonat hat sich denn wohl erledigt!
Hab auf dem Laptop den speed test gamacht und siehe, da volle geschwindigkeit!
Nur mein rechner musste mal wieder den geist aufgeben!
Will nicht daran denken das system neu aufzusetzen!
Wenn ich einen in die finger bekomme der viren verteilt

Ja und jetzt?

Log-File war ok
Kaspersky nix gefunden
Ad-aware auch nix
Spybot nix
Ccleaner nix
Tuneup nix
Festplatte auf fehler untersucht nix
Derfagmentiert nix

Ich glaube ich bin am ende mit meinen ideen!!

Wisst ihr ZUFÄLLIG noch was

Danke schonmal

Alt 29.07.2007, 17:23   #10
italiano
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Muss ich wohl das system neu aufsetzen oder??

Alt 29.07.2007, 18:10   #11
Sunny
Administrator
> Competence Manager
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Zitat:
Zitat von italiano Beitrag anzeigen
Muss ich wohl das system neu aufsetzen oder??
Das wäre natürlich die schnellste und sicherste Lösung, aber wenn du das momentan vermeiden willst, arbeite das hier ab:
(ist aber keine Garantie dafür das danach alles wieder funktioniert. )



Datenträgerbereinigung

Zum Starten des Dienstprogramms Datenträgerbereinigung klicke auf Start -> Programme -> Zubehör -> Systemprogramme und klicken anschließend auf Datenträgerbereinigung.
Lass die Partition bereinigen, auf dem dein Betriebssystem installiert ist!
(wird normalerweise automatisch erkannt!)



MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.


Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp

*Ein Dankeschön an das Forum HijackThis und besonders Karl83 für die Anleitung*


Silentrunners Logfile

-Lade dir das Tool -> Silentrunners
-Entpacke das Script in einen Ordner deiner Wahl
-Doppelklick auf -> Silent Runners -> Option Supplementary Searches auswählen
-System wird nun überprüft, nach Beendigung wird eine Log-Datei erstellt
(Dein Antiviren-Scanner könnte eine Meldung wegen „bösartigem Script“
erstellen, ignoriere dieses und arbeite weiter!)
-Dann öffne die Silent Runners xxx.txt mit einem Editor und kopiere den gesamten Inhalt ab und füge ihn in einen Beitrag ein.
(Strg+A markieren -> Strg+C kopieren -> Strg+V einfügen)


Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 29.07.2007, 18:22   #12
italiano
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


VIELEN DANK SUNNY!!!

Bin gerade dabei.....Poste es gleich!!

Bis denn

Alt 30.07.2007, 01:01   #13
italiano
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Mein ergebnis:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NORMAL

eScan Version: 9.3.5
Sprache: German
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with whenu.savenow Spyware/Adware ({c285d18d-43a2-4aef-83fb-bf280e660a97})! Action taken: Keine Aktion vorgenommen.
System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: Keine Aktion vorgenommen.
System found infected with spypal Spyware/Adware (C:\WINDOWS\system32\gdiplus.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with savenow Adware (C:\WINDOWS\system32\unzip32.dll)! Action taken: Keine Aktion vorgenommen.
System found infected with mybugfreepc Corrupted Adware/Spyware (C:\WINDOWS\unvise32.exe)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei F:\AUTORUN.INF infiziert von "Fujack" Virus. Aktion vorgenommen: No Action Taken.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File C:\Programme\a-squared Anti-Malware\Quarantine\e68216e0b5678259182485cff1d8295a.a2q/WINDOWS/system32/closeapp.exe//PE-Crypt.XorPE markiert als "not-a-virus:RiskTool.Win32.CloseApp.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File C:\Programme\a-squared Anti-Malware\Quarantine\fc7bb99acfd44ef0e6b652b1e71d8272.a2q/WINDOWS/system32/vimc.exe//PE-Crypt.XorPE//WISE0005.BIN markiert als "not-a-virus:RiskTool.Win32.CloseApp.a". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei C:\Programme\Bluetack\Blocklist Manager\Tools\ipscan.exe//UPX markiert als not-a-virus:NetTool.Win32.Portscan.c. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\system32\moveex.exe
Offending file found: C:\WINDOWS\system32\gdiplus.dll
Offending file found: C:\WINDOWS\system32\unzip32.dll
Offending file found: C:\WINDOWS\unvise32.exe
Offending file found: C:\WINDOWS\system32\moveex.exe
Offending file found: C:\WINDOWS\system32\gdiplus.dll
Offending file found: C:\WINDOWS\system32\unzip32.dll
Offending file found: C:\WINDOWS\unvise32.exe
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!
Offending Key found: HKLM\Software\magnet !!!
Offending Key found: HKCU\\magnet !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Invalid Entry DllName = appmgmts.dll (in key SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}). Deleting Registry Key {c6dc5466-785a-11d2-84d0-00c04fb169f7}...
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\Dokumente und Einstellungen\Roberto\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\b60ca4zi.default\Cache\122CD422d01 nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Dokumente und Einstellungen\Roberto\Lokale Einstellungen\Temp\GLB56.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileSigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
C:\Programme\Nero\Nero 7\Nero Mobile\SetupNeroMobileUnsigned.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 67515
Gescannte Dateien: 269823
Gefundene Viren: 7
Gefundene Viren: 10
Anzahl der desinfizierten Dateien: 0
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 377
Anzahl Fehler: 381
Dauer des Scans bisher: 00:50:01
Dauer des Scans bisher: 03:57:00
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 1:46:27,67
Batchende: 1:47:40,51



Verzeichnis von C:\

30.07.2007 00:30 87 23990098.$$$
29.07.2007 19:34 1.610.612.736 pagefile.sys
07.05.2007 20:47 87 AUTOEXEC.BAT
14.02.2007 18:23 354 boot.ini
18.09.2006 03:25 435.752 bootmgr
11.09.2006 15:06 0 MSDOS.SYS
11.09.2006 15:06 0 IO.SYS
11.09.2006 15:06 0 CONFIG.SYS
04.08.2004 14:00 251.184 ntldr
04.08.2004 14:00 47.564 NTDETECT.COM
04.08.2004 14:00 4.952 bootfont.bin
11 Datei(en) 1.611.352.716 Bytes
0 Verzeichnis(se), 40.222.429.184 Bytes frei




Verzeichnis von C:\WINDOWS\system32

29.07.2007 14:44 469 Datei5
29.07.2007 14:44 465 Datei6
29.07.2007 14:44 469 Datei7
29.07.2007 14:44 467 Datei8
29.07.2007 14:44 471 Datei4
29.07.2007 14:44 467 Datei9
29.07.2007 14:44 467 Datei10
29.07.2007 14:44 470 Datei3
29.07.2007 14:44 471 Datei2
29.07.2007 14:44 468 Datei0
29.07.2007 14:44 470 Datei1
26.07.2007 18:10 58.732 perfc009.dat
26.07.2007 18:10 392.432 perfh009.dat
26.07.2007 18:10 405.448 perfh007.dat
26.07.2007 18:10 70.778 perfc007.dat
26.07.2007 18:10 938.224 PerfStringBackup.INI
22.07.2007 12:56 2.206 wpa.dbl
03.07.2007 17:00 348.160 msvcr71.dll
28.06.2007 09:57 16.256.984 MRT.exe




Verzeichnis von C:\WINDOWS\Prefetch

29.07.2007 19:33 43.466 VISTAUI.EXE-069254B9.pf
29.07.2007 19:33 21.916 DWWIN.EXE-30875ADC.pf
29.07.2007 19:32 48.374 WINRAR.EXE-3588DFE8.pf
29.07.2007 19:25 58.086 USNSVC.EXE-1D8C2356.pf
29.07.2007 19:20 52.454 CMD.EXE-087B4001.pf
29.07.2007 19:14 99.044 FIREFOX.EXE-1D57670A.pf
29.07.2007 19:11 22.490 WUAUCLT.EXE-399A8E72.pf
29.07.2007 19:11 21.206 RACONFIG2500.EXE-160D52A4.pf
29.07.2007 19:11 43.252 MSNMSGR.EXE-091111D0.pf
29.07.2007 19:11 15.882 PG2.EXE-100DE05D.pf
29.07.2007 19:11 18.506 PROTOWALL.EXE-2D930168.pf
29.07.2007 19:11 33.816 CLEDX.EXE-1C372D66.pf
29.07.2007 19:11 18.548 IMAPI.EXE-0BF740A4.pf
29.07.2007 19:11 20.652 RUNDLL32.EXE-18ACD379.pf
29.07.2007 19:11 16.338 CTFMON.EXE-0E17969B.pf
29.07.2007 19:11 34.410 IFRMEWRK.EXE-27F5F7E5.pf
29.07.2007 19:10 22.142 WMIAPSRV.EXE-1E2270A5.pf
29.07.2007 19:10 31.018 WMIPRVSE.EXE-28F301A9.pf
29.07.2007 19:10 17.612 ALG.EXE-0F138680.pf
29.07.2007 19:10 26.632 CLSCHED.EXE-38E0034F.pf
29.07.2007 19:10 7.702 MSPMSPSV.EXE-159858D5.pf
29.07.2007 19:10 83.096 AVP.EXE-26658326.pf
29.07.2007 19:10 6.418 CTSVCCDA.EXE-39508B82.pf
29.07.2007 19:10 28.868 CLCAPSVC.EXE-214B01E8.pf
29.07.2007 19:10 12.494 MDNSRESPONDER.EXE-1134CDC4.pf
29.07.2007 19:10 100.220 RSTRUI.EXE-03C49A96.pf
29.07.2007 19:10 13.600 BTNTSERVICE.EXE-0EDFBE7A.pf
29.07.2007 19:10 31.218 AAWSERVICE.EXE-10F504AB.pf
29.07.2007 19:10 31.292 EVTENG.EXE-2200C55B.pf
29.07.2007 19:10 25.548 SVCHOST.EXE-3530F672.pf
29.07.2007 19:10 14.138 ATI2EVXX.EXE-19D16EB9.pf
29.07.2007 19:10 29.494 LSASS.EXE-20DB6D1B.pf
29.07.2007 19:10 14.996 SERVICES.EXE-2F433351.pf
29.07.2007 19:10 66.116 WINLOGON.EXE-32C57D49.pf
29.07.2007 19:10 34.316 CSRSS.EXE-12B63473.pf
29.07.2007 19:10 57.268 SMSS.EXE-22F38377.pf
29.07.2007 19:10 1.276 LSDELETE.EXE-2EE99CDB.pf
29.07.2007 19:03 17.564 TCPSVCS.EXE-05847ECC.pf
29.07.2007 19:03 12.036 REGSRVC.EXE-14391AA1.pf
29.07.2007 19:03 12.910 HPZIPM12.EXE-145E7369.pf
29.07.2007 19:02 92.048 EXPLORER.EXE-082F38A9.pf
29.07.2007 18:58 66.926 TASKMGR.EXE-20256C55.pf
29.07.2007 18:36 68.622 BEARSHARE.EXE-051086D4.pf
29.07.2007 17:34 87.152 FIREFOX.EXE-17EE503B.pf
29.07.2007 17:33 32.094 CSC.EXE-01730C27.pf
29.07.2007 17:33 13.592 CVTRES.EXE-2329DCD5.pf
29.07.2007 17:33 76.888 RKVIDEOCONVERTER.EXE-3009C381.pf
29.07.2007 17:33 59.806 SETUP_WM.EXE-19AC5A9B.pf
29.07.2007 17:32 116.482 WMPLAYER.EXE-09969338.pf
29.07.2007 15:19 118.352 HYPERSONIC.EXE-34D45FCF.pf
29.07.2007 14:49 28.286 SNDVOL32.EXE-383480B7.pf
29.07.2007 14:44 45.688 SYNSOPOS.EXE-12A3B87F.pf
29.07.2007 14:44 62.294 CUBASESX3.EXE-187256A3.pf
29.07.2007 14:04 103.358 REASON.EXE-270E3E15.pf
29.07.2007 14:00 84.802 SPYBOTSD.EXE-1D495A65.pf
29.07.2007 13:42 12.584 MA_CMIDI_INST.EXE-2478BD50.pf
29.07.2007 13:42 9.316 CRYPSERV.EXE-1AAACB07.pf
29.07.2007 13:41 1.538 AUTOCHK.EXE-2F8C59C3.pf
29.07.2007 02:16 33.180 CONTROL.EXE-013DBFB5.pf
29.07.2007 02:15 44.528 RUNDLL32.EXE-1831A4F3.pf
29.07.2007 02:07 11.778 WSCNTFY.EXE-1B24F5EB.pf
28.07.2007 12:51 53.676 AD-AWARE2007.EXE-1AE91ED3.pf
28.07.2007 12:34 61.438 SYSTEMOPTIMIZER.EXE-2D3174F1.pf
28.07.2007 12:34 81.584 REGISTRYCLEANER.EXE-17B6D63B.pf
28.07.2007 12:34 48.212 ONECLICKMAINTENANCE.EXE-05D14B98.pf
28.07.2007 12:21 72.994 DFRGNTFS.EXE-269967DF.pf
28.07.2007 12:21 17.472 DEFRAG.EXE-273F131E.pf
28.07.2007 12:21 658.660 Layout.ini
28.07.2007 12:16 9.794 LOGON.SCR-151EFAEA.pf
28.07.2007 11:58 61.208 GOM.EXE-3A741418.pf
28.07.2007 11:57 26.014 GRLAUNCHER.EXE-0F5DB21A.pf
28.07.2007 11:36 47.286 BLUESOLEIL.EXE-27062591.pf
28.07.2007 11:36 11.628 HID2HCI.EXE-0869C6B5.pf
28.07.2007 11:19 15.888 OPROTSVC.EXE-1CA3E2E5.pf
28.07.2007 03:28 15.104 RUNDLL32.EXE-451FC2C0.pf
28.07.2007 01:38 32.848 HOSTFILEEDITOR.EXE-1730232E.pf
28.07.2007 01:38 44.648 PROCESSWATCH.EXE-07214A0A.pf
28.07.2007 01:30 40.538 AD-WATCH2007.EXE-1F2A9B06.pf
28.07.2007 01:29 42.094 LSUPDATEMANAGER.EXE-024AF545.pf
28.07.2007 01:25 74.086 MSIEXEC.EXE-2F8A8CAE.pf
28.07.2007 01:24 54.334 AAW2007.EXE-2741AA53.pf
28.07.2007 01:24 12.990 GLB1A2B.EXE-27D497F9.pf
28.07.2007 01:24 16.920 UNWISE.EXE-3044AEF6.pf
28.07.2007 01:24 10.282 UNREGAAW.EXE-088D06FB.pf
28.07.2007 01:01 15.882 RUNDLL32.EXE-2134A0CF.pf
28.07.2007 00:56 28.868 VERCLSID.EXE-3667BD89.pf
28.07.2007 00:37 18.766 NOTEPAD.EXE-336351A9.pf
28.07.2007 00:17 97.206 GOM.EXE-39218E2E.pf
28.07.2007 00:02 102.590 FFMPEG.EXE-0C477152.pf
27.07.2007 23:49 21.458 GRLAUNCHER.EXE-392E61BF.pf
27.07.2007 23:35 35.248 MEDIAINFO.EXE-023BC04D.pf
27.07.2007 23:24 29.194 RUNDLL32.EXE-1FF0676A.pf
27.07.2007 23:23 15.950 GLB56.TMP-2CC9A74C.pf
27.07.2007 23:23 7.892 BSLITEINSTALL525.EXE-21C53FB1.pf
27.07.2007 23:23 15.592 REGSVR32.EXE-25EEFE2F.pf
27.07.2007 23:21 41.522 UNWISE.EXE-25F95ADA.pf
27.07.2007 23:21 8.788 UPDATEINST.EXE-169E15F3.pf
27.07.2007 23:21 12.448 LAUNCHER.EXE-1161C91F.pf
27.07.2007 23:21 30.570 UNINSTALLSURVEY.EXE-045BE8B4.pf
27.07.2007 23:20 68.994 BEARSHARE.EXE-20AA2406.pf
27.07.2007 23:19 28.352 GLJ47.TMP-0488B404.pf
27.07.2007 23:19 15.340 GLB45.TMP-36E3493B.pf
27.07.2007 23:19 8.370 BEARSHAREV61DE.EXE-025B00AB.pf
27.07.2007 23:10 68.630 VLC.EXE-29851A71.pf
27.07.2007 22:32 41.346 PSPVIDEO9_INSTALLER225.EXE-19606A9E.pf
27.07.2007 22:31 17.298 UNWISE.EXE-0AFE923E.pf
27.07.2007 22:29 45.086 CCLEANER.EXE-065E2F3F.pf
27.07.2007 22:26 36.244 ACRORD32INFO.EXE-30CEC19C.pf
27.07.2007 22:24 66.884 UNINSTALLMANAGER.EXE-2714C224.pf
27.07.2007 22:24 65.940 PROCESSMANAGER.EXE-364061A8.pf
27.07.2007 22:24 56.828 SHREDDER.EXE-250EB8B0.pf
27.07.2007 22:24 60.342 INTEGRATOR.EXE-3967D297.pf
27.07.2007 22:21 33.180 AD-AWARE.EXE-308139F4.pf
27.07.2007 17:13 18.076 RUNDLL32.EXE-393ADBA2.pf
27.07.2007 14:51 58.086 HIJACKTHIS.EXE-39024128.pf
27.07.2007 14:10 31.490 DUMPREP.EXE-1B46F901.pf
27.07.2007 14:03 83.812 SOFFICE.BIN-32670708.pf
27.07.2007 14:03 12.364 SOFFICE.EXE-3A569C2F.pf
27.07.2007 12:40 6.980 CLMLSERVER.EXE-179EC841.pf
26.07.2007 23:55 17.732 HJTINSTALL.EXE-1BE1A598.pf
26.07.2007 23:51 44.014 HIJACKTHIS.EXE-1CB4CC24.pf
26.07.2007 23:39 13.858 REGEDIT.EXE-1B606482.pf
26.07.2007 23:34 17.284 HIJACKTHIS.EXE-0B88D084.pf
26.07.2007 18:19 68.908 IEXPLORE.EXE-2CA9778D.pf
26.07.2007 18:10 22.554 WMIADAP.EXE-2DF425B2.pf
26.07.2007 16:28 26.534 RUNDLL32.EXE-2341BBC5.pf
26.07.2007 15:22 63.360 WMPLAYER.EXE-09969337.pf
26.07.2007 14:39 68.828 WMPLAYER.EXE-09969332.pf
25.07.2007 22:24 76.790 HELPSVC.EXE-2878DDA2.pf



----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 50A0-89AB

Verzeichnis von C:\WINDOWS

29.07.2007 20:32 702 win.ini
29.07.2007 19:37 26 Lic.xxx
29.07.2007 19:37 196.784 ntbtlog.txt
29.07.2007 19:35 0 0.log
29.07.2007 19:35 2.048 bootstat.dat
29.07.2007 19:33 1.479.068 WindowsUpdate.log
29.07.2007 19:33 32.574 SchedLgU.Txt
29.07.2007 19:33 216 wiadebug.log
29.07.2007 19:10 50 wiaservc.log
29.07.2007 17:33 1.197 wmsetup.log
29.07.2007 14:44 1.409 QTFont.for
29.07.2007 14:44 54.156 QTFont.qfn
28.07.2007 11:36 1.996 setupapi.log
27.07.2007 23:48 116 NeroDigital.ini
22.07.2007 17:28 311 musicmaker.INI
17.07.2007 22:04 646 ULEAD32.INI



Verzeichnis von C:\WINDOWS\tasks

29.07.2007 19:33 6 SA.DAT
27.07.2007 17:25 400 1-Klick-Wartung.job



Verzeichnis von C:\WINDOWS\temp

29.07.2007 19:10 16.384 Perflib_Perfdata_46c.dat
29.07.2007 19:02 16.384 Perflib_Perfdata_458.dat
29.07.2007 13:42 16.384 Perflib_Perfdata_7f8.dat
29.07.2007 02:06 16.384 Perflib_Perfdata_d8.dat
28.07.2007 11:19 16.384 Perflib_Perfdata_d4.dat
27.07.2007 12:40 16.384 Perflib_Perfdata_188.dat
26.07.2007 23:25 16.384 Perflib_Perfdata_17c.dat
26.07.2007 18:09 16.384 Perflib_Perfdata_530.dat
26.07.2007 13:12 16.384 Perflib_Perfdata_404.dat
25.07.2007 17:38 16.384 Perflib_Perfdata_3f8.dat
25.07.2007 12:52 16.384 Perflib_Perfdata_330.dat
25.07.2007 00:09 16.384 Perflib_Perfdata_3ec.dat
24.07.2007 13:52 16.384 Perflib_Perfdata_2cc.dat
23.07.2007 21:28 16.384 Perflib_Perfdata_230.dat
23.07.2007 18:58 16.384 Perflib_Perfdata_564.dat
23.07.2007 16:38 16.384 Perflib_Perfdata_40c.dat
23.07.2007 00:42 16.384 Perflib_Perfdata_5ec.dat
22.07.2007 23:21 16.384 Perflib_Perfdata_3c8.dat
22.07.2007 18:33 16.384 Perflib_Perfdata_18c.dat
22.07.2007 12:57 16.384 Perflib_Perfdata_20c.dat
21.07.2007 12:17 16.384 Perflib_Perfdata_31c.dat
21 Datei(en) 344.064 Bytes
0 Verzeichnis(se), 40.222.294.016 Bytes frei



Verzeichnis von C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp

30.07.2007 01:53 133.488 filelist.txt
30.07.2007 01:46 604.924 sfdb.dat
30.07.2007 01:46 41.839.501 MWAV.LOG
30.07.2007 00:16 419.200 mwXface.log
29.07.2007 20:32 587 Download.log
29.07.2007 20:32 0 filelist.lst
29.07.2007 20:32 0 download.lck
29.07.2007 20:32 360 EUpdate.ini
29.07.2007 19:37 626.688 msvcr80.dll
29.07.2007 19:37 548.864 msvcp80.dll
29.07.2007 19:37 241.664 MYDB.DLL
28.07.2007 17:07 24.313 avp.klb
28.07.2007 17:07 32.756 fa.avc
28.07.2007 17:07 78.792 ca.avc
28.07.2007 17:07 13.539 ext999.avc
28.07.2007 17:07 11.907 ext009.avc
28.07.2007 17:07 2.184 daily-ex.avc
28.07.2007 17:07 2.184 daily-ex.avx
28.07.2007 17:07 49.140 unp037.avc
28.07.2007 17:07 42.744 daily.avc
28.07.2007 17:07 37.383 unp031.avc
28.07.2007 17:07 42.215 unp022.avc
28.07.2007 17:07 65.450 unp023.avc
28.07.2007 17:07 30.279 unp024.avc
28.07.2007 17:07 37.859 unp020.avc
28.07.2007 17:07 42.415 unp018.avc
28.07.2007 17:07 117.466 base145.avc
28.07.2007 17:07 48.853 base091.avc
28.07.2007 17:07 53.020 base095.avc
28.07.2007 17:07 42.394 ext003c.avc
28.07.2007 17:07 510 daily-ec.avc
28.07.2007 17:07 1.265 dailyc.avc
28.07.2007 17:07 122.167 base030c.avc
28.07.2007 17:07 19.089 fa001.avc
28.07.2007 16:20 38.400 unregx.exe
28.07.2007 16:16 161.792 esupdate.exe
28.07.2007 16:15 118.784 avpmhook.dll
28.07.2007 15:48 1.945.600 msvl64.dll
28.07.2007 15:44 43.520 setpriv.exe
28.07.2007 15:44 418.368 mwavscan.com
28.07.2007 15:44 418.368 mexe.com
28.07.2007 15:42 143.360 msvlclnt.dll
28.07.2007 15:38 44.096 Getvlist.exe
27.07.2007 12:46 49.169 ext006.avc
27.07.2007 12:46 48.547 ext001.avc
27.07.2007 12:46 8.376 krn003.avc
27.07.2007 12:46 35.209 krn004.avc
27.07.2007 10:28 157.220 Spyware.sdb
27.07.2007 10:28 1.153.524 File2.sdb
27.07.2007 10:28 243.382 spydb.old
27.07.2007 10:28 243.382 spydb.avs
27.07.2007 10:28 723.696 Dir.sdb
27.07.2007 10:28 1.236.170 Cid.sdb
27.07.2007 10:28 2.064.667 File1.sdb
26.07.2007 10:31 41.656 unp038.avc
26.07.2007 10:31 25.778 unp004.avc
26.07.2007 10:31 52.126 unp005.avc
26.07.2007 10:31 4.930 base999.avc
26.07.2007 10:31 50.079 base137.avc
26.07.2007 10:31 49.623 base001.avc
26.07.2007 10:31 49.738 base112.avc
26.07.2007 01:49 244 1F1205F7.TMP
24.07.2007 23:40 49.598 ext007.avc
24.07.2007 23:40 47.424 ext004.avc
24.07.2007 23:40 49.566 ext005.avc
24.07.2007 23:40 49.566 ext005.avx
24.07.2007 23:40 47.424 ext004.avx
24.07.2007 23:40 48.659 unp013.avc
24.07.2007 23:40 49.676 base117.avc
24.07.2007 23:40 49.165 base032.avc
24.07.2007 23:40 49.566 ext001c.avc
24.07.2007 23:40 37.482 krnjava.avc
21.07.2007 18:03 91.298 Chinese.Age
21.07.2007 18:03 110.178 Icelandic.Age
21.07.2007 18:03 115.002 Polish.Age
21.07.2007 18:03 111.897 Finnish.Age
21.07.2007 18:03 116.336 French.Age
21.07.2007 18:03 115.121 Spanish.Age
21.07.2007 18:03 114.940 Spanishl.Age
21.07.2007 18:03 110.860 Romanian.Age
21.07.2007 18:03 114.358 Portuguese.Age
21.07.2007 18:03 122.452 Italian.Age
21.07.2007 18:03 124.890 German.Age
21.07.2007 18:03 124.890 language.ini
21.07.2007 17:54 63.011 unp035.avc
21.07.2007 17:54 50.174 base143.avc
20.07.2007 18:08 175.968 phupdn.txt
20.07.2007 17:57 18.427 global.daz
20.07.2007 17:57 52.216 phupdn.txz
20.07.2007 17:13 49.604 base029.avc
18.07.2007 15:24 48.642 ext008.avc
18.07.2007 15:24 47.415 ext003.avc
18.07.2007 15:24 47.415 ext003.avx
18.07.2007 15:24 46.810 unp036.avc
18.07.2007 15:24 58.775 unp019.avc
18.07.2007 15:24 23.499 unp000.avc
18.07.2007 15:24 48.410 ext002c.avc
17.07.2007 16:04 384.512 MDownload.exe
17.07.2007 13:06 51.827 English.Age
12.07.2007 18:35 3.361 avp.set
12.07.2007 18:35 3.361 avp_ext.set
12.07.2007 18:35 42.264 unp032.avc
12.07.2007 18:35 50.722 base144.avc
12.07.2007 18:35 50.179 base029c.avc
12.07.2007 18:35 50.024 base028c.avc
10.07.2007 12:32 120.747 krnunp.avc
09.07.2007 16:31 64.662 unp016.avc
07.07.2007 14:43 21.684 gen005.avc
07.07.2007 14:43 23.916 unp021.avc
07.07.2007 14:43 49.550 base031.avc
05.07.2007 10:05 49.792 unp030.avc
03.07.2007 10:06 55.694 unp006.avc
03.07.2007 10:06 50.255 base142.avc
03.07.2007 10:06 50.270 base027c.avc
02.07.2007 16:29 14.400 faristream.ppl
02.07.2007 16:29 14.912 farbuffer.ppl
02.07.2007 16:28 135.168 ScanningProcess.exe
02.07.2007 16:28 65.536 ikave.dll
02.07.2007 16:27 274.432 kave.dll
29.06.2007 20:19 48.230 unp033.avc


Hab komischerweise 10 viren!! HÄTTE ICH NIEEEE GEDACHT!!!

DANK EUCH ABER NUN ZUR AUSWERTUNG!!

Alt 30.07.2007, 01:06   #14
italiano
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Da der platz nicht ausreichte hier mein Silentrunners Logfile:

"Silent Runners.vbs", revision R51, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"IntelWireless" = "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless" ["Intel Corporation"]
"Cmaudio" = "RunDll32 cmicnfg.cpl,CMICtrlWnd" [MS]
"H2O" = "C:\Programme\SyncroSoft\Pos\H2O\cledx.exe" ["Team H2O"]
"AVP" = ""C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"" ["Kaspersky Lab"]

HKLM\Software\Microsoft\Active Setup\Installed Components\
<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}\(Default) = "IE7 Uninstall Stub"
\StubPath = "C:\WINDOWS\system32\ieudinit.exe" [MS]
>{26923b43-4d38-484f-9b9e-de460746276c}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig" [MS]
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}\(Default) = "Browser Customizations"
\StubPath = "RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP" [MS]
>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS\(Default) = "Browseranpassungen"
\StubPath = "RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP" [MS]
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]
{2C7339CF-2B09-4501-B3F3-F3508C9228ED}\(Default) = "Themes Setup"
\StubPath = "C:\WINDOWS\system32\regsvr32.exe /s /n /i:/UserInstall C:\WINDOWS\system32\themeui.dll" [MS]
{44BBA840-CC51-11CF-AAFA-00AA00B6015C}\(Default) = "Microsoft Outlook Express 6"
\StubPath = ""C:\Programme\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install" [MS]
{5945c046-1e7d-11d1-bc44-00c04fd912be}\(Default) = "Windows Messenger 4.7"
\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser" [MS]
{7790769C-0471-11d2-AF11-00C04FA35D02}\(Default) = "Adressbuch 6"
\StubPath = ""C:\Programme\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install" [MS]
{89820200-ECBD-11cf-8B85-00AA005B4340}\(Default) = "Windows Desktop-Update"
\StubPath = "regsvr32.exe /s /n /i:U shell32.dll" [MS]
{89820200-ECBD-11cf-8B85-00AA005B4383}\(Default) = "Internet Explorer"
\StubPath = "C:\WINDOWS\system32\ie4uinit.exe -BaseSettings" [MS]
{89B4C1CD-B018-4511-B0A1-5476DBF70820}\(Default) = (no title provided)
\StubPath = "C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Programme\Java\jre1.5.0_08\bin\ssv.dll" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung"
-> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Meine freigegebenen Ordner"
\InProcServer32\(Default) = "C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{B446400D-0030-457b-8F64-422A19605186}" = "Logitech Gallery"
-> {HKLM...CLSID} = "Logitech Gallery"
\InProcServer32\(Default) = "C:\Programme\Logitech\ImageStudio\NameSpc.dll" ["Logitech Inc."]
"{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
"{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension"
-> {HKLM...CLSID} = "TuneUp Theme Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\uxtuneup.dll" ["TuneUp Software GmbH"]
"{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler"
-> {HKLM...CLSID} = "NeroDigitalIconHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler"
-> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
"{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}" = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{087B3AE3-E237-4467-B8DB-5A38AB959AC9}" = "OpenOffice.org Infotip Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{63542C48-9552-494A-84F7-73AA6A7C99C1}" = "OpenOffice.org Property Sheet Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{3B092F0C-7696-40E3-A80F-68D74DA84210}" = "OpenOffice.org Thumbnail Viewer"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
"{79BC0345-1015-11D2-A299-006008312725}" = "blue.shell"
-> {HKLM...CLSID} = "Studio.Project"
\InProcServer32\(Default) = "C:\Programme\Pinnacle\Studio 10\programs\BlueShellExt.dll" [null data]
"{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF}" = "iTunes"
-> {HKLM...CLSID} = "iTunes"
\InProcServer32\(Default) = "C:\Programme\iTunes\iTunesMiniPlayer.dll" ["Apple Inc."]
"{85E0B171-04FA-11D1-B7DA-00A0C90348D6}" = "Statistik für Web-Anti-Virus"
-> {HKLM...CLSID} = "Statistik für Web-Anti-Virus"
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll" ["Kaspersky Lab"]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\
<<!>> "AppInit_DLLs" = "C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll" ["Kaspersky Lab"]

HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"lsdelete" [null data]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> IntelWireless\DLLName = "C:\Programme\Intel\Wireless\Bin\LgNotify.dll" ["Intel Corporation"]
<<!>> klogon\DLLName = "C:\WINDOWS\system32\klogon.dll" ["Kaspersky Lab"]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler"
-> {HKLM...CLSID} = "NeroDigitalColumnHandler Class"
\InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"]
{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\(Default) = "OpenOffice.org Column Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = ""C:\Programme\OpenOffice.org 2.1\program\shlxthdl.dll"" ["Sun Microsystems, Inc."]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll" ["Kaspersky Lab"]
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}"
-> {HKLM...CLSID} = "TuneUp Shredder Shell Extension"
\InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2007\SDShelEx-win32.dll" ["TuneUp Software GmbH"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll" ["Kaspersky Lab"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "(Kein)"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "%SystemRoot%\System32\logon.scr" [MS]


Startup items in "Administrator" & "All Users" startup folders:
---------------------------------------------------------------

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
"Ralink Wireless Utility" -> shortcut to: "C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe -s" ["Ralink Technology, Corp."]


Enabled Scheduled Tasks:
------------------------

"1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"]
"AppleSoftwareUpdate" -> launches: "C:\Programme\Apple Software Update\SoftwareUpdate.exe -Task" ["Apple Computer, Inc."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]
000000000005\LibraryPath = "C:\Programme\Bonjour\mdnsNSP.dll" ["Apple Computer, Inc."]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 24
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{D2F8F919-690B-4EA2-9FA7-A203D1E04F75}" = (no title provided)
-> {HKLM...CLSID} = "StylerToolBar"
\InProcServer32\(Default) = "C:\Programme\Styler\TB\StylerTB.dll" ["StyleFantasist"]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{85E0B171-04FA-11D1-B7DA-00A0C90348D6}\(Default) = "Statistik für Web-Anti-Virus"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll" ["Kaspersky Lab"]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\
"ButtonText" = "Statistik für Web-Anti-Virus"

{B205A35E-1FC4-4CE3-818B-899DBBB3388C}\

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS]


Miscellaneous IE Hijack Points
------------------------------

HKLM\Software\Microsoft\Internet Explorer\AboutURLs\
<<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found]


All Non-Disabled Services (Display Name, Service Name, Path {Service DLL}):
---------------------------------------------------------------------------

##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##, Bonjour Service, "C:\Programme\Bonjour\mDNSResponder.exe" ["Apple Computer, Inc."]
.NET Runtime Optimization Service v2.0.50727_X86, clr_optimization_v2.0.50727_32, "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe" [MS]
Ad-Aware 2007 Service, aawservice, ""C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe"" ["Lavasoft AB"]
Anwendungsverwaltung, AppMgmt, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\appmgmts.dll" [file not found]}
ASP.NET State Service, aspnet_state, "C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe" [MS]
Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
BlueSoleil Hid Service, BlueSoleil Hid Service, "C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe" [null data]
Creative Service for CDROM Access, Creative Service for CDROM Access, "C:\WINDOWS\system32\CTsvcCDA.exe" ["Creative Technology Ltd"]
Crypkey License, Crypkey License, "crypserv.exe" ["CrypKey (Canada) Ltd."]
CyberLink Background Capture Service (CBCS), CLCapSvc, ""F:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe"" [empty string]
CyberLink Media Library Service, CyberLink Media Library Service, ""C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe"" ["Cyberlink"]
CyberLink Task Scheduler (CTS), CLSched, ""F:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe"" [empty string]
Dienst für Seriennummern der tragbaren Medien, WmdmPmSN, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\system32\MsPMSNSv.dll" [MS]}
Diskeeper, Diskeeper, ""C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe"" ["Diskeeper Corporation"]
Einfache TCP/IP-Dienste, SimpTcp, "C:\WINDOWS\system32\tcpsvcs.exe" [MS]
EvtEng, EvtEng, "C:\Programme\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"]
Firebird Server - MAGIX Instance, FirebirdServerMAGIXInstance, "C:\Programme\MAGIX\Common\Database\bin\fbserver.exe" ["MAGIX®"]
FLEXnet Licensing Service, FLEXnet Licensing Service, ""C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"" ["Macrovision Europe Ltd."]
InstallDriver Table Manager, IDriverT, ""C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe"" ["Macrovision Corporation"]
iPod-Dienst, iPod Service, "C:\Programme\iPod\bin\iPodService.exe" ["Apple Inc."]
Kaspersky Internet Security 7.0, AVP, ""C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r" ["Kaspersky Lab"]
M-Audio CMIDI Installer, MA_CMIDI_InstallerService, "C:\Programme\M-Audio MA_CMIDI\MA_CMIDI_Inst.exe" [empty string]
Messenger USN Journal Reader-Service für freigegebene Ordner, usnjsvc, ""C:\Programme\MSN Messenger\usnsvc.exe"" [MS]
NBService, NBService, "C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe" ["Nero AG"]
Netzwerkversorgungsdienst, xmlprov, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\xmlprov.dll" [MS]}
OwnershipProtocol, OwnershipProtocol, "C:\Programme\Intel\Wireless\Bin\OProtSvc.exe" ["Intel Corporation"]
Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\system32\HPZipm12.exe" ["HP"]
RegSrvc, RegSrvc, "C:\Programme\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"]
Spectrum24 Event Monitor, S24EventMonitor, "C:\Programme\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "]
TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]}
UPnPService, UPnPService, "C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe" ["Magix AG"]
Verwaltungsdienst für die Verwaltung logischer Datenträger, dmadmin, "C:\WINDOWS\System32\dmadmin.exe /com" ["Microsoft Corp., Veritas Software"]
Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"C:\WINDOWS\System32\WUDFSvc.dll" [MS]}
Windows Media Player-Netzwerkfreigabedienst, WMPNetworkSvc, "C:\Programme\Windows Media Player\WMPNetwk.exe" [MS]
WMDM PMSP Service, WMDM PMSP Service, "C:\WINDOWS\system32\MsPMSPSv.exe" [MS]
WMI-Leistungsadapter, WmiApSrv, "C:\WINDOWS\system32\wbem\wmiapsrv.exe" [MS]
X10 Device Network Service, x10nets, "C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe" ["X10"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
hpzlnt12\Driver = "hpzlnt12.dll" ["HP"]


---------- (launch time: 2007-07-30 02:04:53)
<<!>>: Suspicious data at a malware launch point.
<<H>>: Suspicious data at a browser hijack point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 120 seconds, including 18 seconds for message boxes)

Alt 31.07.2007, 12:49   #15
italiano
 
Schnell mal schauen Log-File!! Danke - Standard

Schnell mal schauen Log-File!! Danke


Hoffentlich hält mein Pc das noch aus hier:aplaus:

Weiß nicht was ich machen soll!

Kleine Hilfe??

Antwort
Seite 1 von 3 1 23

Themen zu Schnell mal schauen Log-File!! Danke
ad-aware, angezeigt, arcor, dsl, editiere, helfen, hijack, hijackthis, inter, interne, internet, kaspersky, leitung, links, log-file, micro, poste, scans, schei, schnell, spybot, trend, trend micro, versucht, virus, virusscan, ähnliches


« log-file überprüfen | Extreme PC Auslastung | Logfile »


Ähnliche Themen: Schnell mal schauen Log-File!! Danke


  1. Matthias - Danke ! kompetent, schnell, geduldig - unbezahlbar
    Lob, Kritik und Wünsche - 18.08.2015 (0)
  2. schnell und zuverlässig geholfen. Danke
    Lob, Kritik und Wünsche - 24.02.2015 (0)
  3. schnell und professionell geholfen - danke cosinus
    Lob, Kritik und Wünsche - 05.12.2013 (0)
  4. Danke an M-K-D-B! Schnell und zum Punkt
    Lob, Kritik und Wünsche - 09.10.2013 (1)
  5. Kann sich mal jemand mein Log File ansehen, bauche dringend Hilfe, danke danke
    Log-Analyse und Auswertung - 23.11.2012 (4)
  6. Kann mal jemand schnell über den HiJackThis scan drüber schauen.
    Log-Analyse und Auswertung - 29.03.2012 (72)
  7. logfile-bitte mal schauen , danke
    Log-Analyse und Auswertung - 02.06.2009 (7)
  8. Log-File bitte mal schauen
    Log-Analyse und Auswertung - 07.05.2009 (2)
  9. Hijack logs bitte schnell drüber schauen
    Mülltonne - 26.03.2009 (0)
  10. Log-File: Könnte jemand bitte mal schauen
    Log-Analyse und Auswertung - 15.10.2008 (3)
  11. bitte einmal drüber schauen. DANKE!
    Mülltonne - 13.07.2008 (0)
  12. Log File bitte mal drüber schauen
    Mülltonne - 28.07.2007 (0)
  13. Bitte mal ins Log File schauen...
    Log-Analyse und Auswertung - 10.05.2007 (6)
  14. Könnt ihr mal über meinen Log-File schauen??
    Log-Analyse und Auswertung - 08.01.2006 (5)
  15. bitte schnell hilfe - bin im internet cafe!danke!
    Log-Analyse und Auswertung - 07.01.2006 (3)
  16. Kann bitte mal jemand drüber schauen? danke
    Log-Analyse und Auswertung - 03.01.2006 (1)
  17. Bitte schnell mal drüber schauen (log files)
    Log-Analyse und Auswertung - 07.11.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Schnell mal schauen Log-File!! Danke - Hallo erstmal..... Also kurz und knapp..... Mein internet ist zu lahm.Hab ne Dsl 6000 leitung von arcor! Nun weiß ich nicht ob ich ein virus hab oder ähnliches! Hab alles - Schnell mal schauen Log-File!! Danke...
Archiv
Du betrachtest: Schnell mal schauen Log-File!! Danke auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131