| |
| |||||||
Log-Analyse und Auswertung: Probs mit meinem Vaio im NetzWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.08.2007, 12:14
| #16 |
| > MalwareDB   |  Probs mit meinem Vaio im Netz Im Original, ist ja eh nur ein Internes Netz, also keine Gefahr für Dich. Bata |
|
29.08.2007, 12:34
| #17 |
 | Probs mit meinem Vaio im Netz Schon geixt; Stimmt aber soweit alles:
__________________Symantec Bedrohungs-Log Risiko,Action,Anzahl,Dateiname,Bedrohungstyp,Quelladresse,Computer,User,Status,Aktueller Ablageort,Primäre Aktion,Sekundäre Aktion,Protokolliert von,Aktionsbeschreibung,Date Trojan Horse,Nichts unternommen,1,A0030919.exe,Datei,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP239\,PEGASUS,PEGASUS\XXXXXXX,Nichts unternommen,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP239\,Von Sicherheitsrisiko säubern,Quarantäne,Auto-Protect-Prüfung,Die Datei wurde nicht geändert.,28.08.2007 14:34:52 Trojan Horse,Isoliert,1,ntux.exe,Datei,C:\WINDOWS\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Von Sicherheitsrisiko säubern,Quarantäne,Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:22:03 Adware.Mirar,Isoliert,2,MirarSetup.exe,Adware,C:\WINDOWS\Downloaded Program Files\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:20:06 Trojan Horse,Isoliert,1,ARJ.PIF:qmtztq:$DATA,Datei,C:\WINDOWS\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Von Sicherheitsrisiko säubern,Quarantäne,Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:19:14 Adware.Gator,Isoliert,6,A0030917.exe,Adware,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP239\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:16:14 Adware.Gator,Isoliert,6,gain_trickler_3202.exe,Adware,C:\Programme\DivX\DivX Pro Codec\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 13:08:20 Adware.Mirar,Isoliert,19,MirarSetup.exe,Adware,C:\WINDOWS\Downloaded Program Files\CONFLICT.1\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,28.08.2007 11:57:17 Adware.Mirar,Isoliert,2,A0030777.dll,Adware,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP235\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,08.08.2007 16:22:53 Adware.IpInsight,Isoliert,2,A0030778.exe,Adware,C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP235\,PEGASUS,PEGASUS\SYSTEM,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Auto-Protect-Prüfung,Die Datei wurde erfolgreich isoliert.,08.08.2007 16:22:33 Adware.IpInsight,Isoliert,2,sentry.exe,Adware,c:\windows\,PEGASUS,XXXXXXXXXXXXX,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Manuelle Prüfung,Die Datei wurde erfolgreich isoliert.,06.08.2007 12:31:57 Adware.Mirar,Isoliert,7,windmy.dll,Adware,c:\windows\system32\,PEGASUS,XXXXXXXXXXXXX,Infiziert,Quarantäne,Quarantäne,So belassen (nur protok.),Manuelle Prüfung,Die Datei wurde erfolgreich isoliert.,06.08.2007 12:29:52 sorry, eben war`s noch ein Excel-Sheet  SMITFRAUD: SmitFraudFix v2.217 Scan done at 10:57:47,70, 29.08.2007 Run from E:\TOOLS\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{12C700F7-99B4-4484-A6A3-17171F53227E}: NameServer=XXX.XXX.XXX.XX HKLM\SYSTEM\CS1\Services\Tcpip\..\{12C700F7-99B4-4484-A6A3-17171F53227E}: NameServer=XXX.XXX.XXX.XX0 HKLM\SYSTEM\CS3\Services\Tcpip\..\{12C700F7-99B4-4484-A6A3-17171F53227E}: NameServer=XXX.XXX.XXX.XX »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End IPCONFIG.TXT: Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : PEGASUS Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Unbekannt IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Ja Ethernetadapter LAN-Verbindung: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : Intel(R) PRO/100 VE-Netzwerkverbindung Physikalische Adresse . . . . . . : 08-00-46-43-08-62 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.101.113 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : 192.168.10.1 DNS-Server. . . . . . . . . . . . : 213.148.129.10 Wie gesagt, sieht für mich normal aus...... |
|
29.08.2007, 12:51
| #18 |
| | Probs mit meinem Vaio im Netz Bei der ersten Zeile im Antivir log stimmt nicht, daß nichts unternommen wurde, das Teil wurde Opfer eines anderen Hilfspgm.
__________________ |
|
29.08.2007, 13:18
| #19 |
| > MalwareDB | Probs mit meinem Vaio im Netz Die Systemwiederherstellung deaktiveren, das System dann neu booten. Filelist 1. Lade das filelist.zip auf deinen Desktop herunter. 2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei 3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen 4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein. Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen: Verzeichnis von C:\ Verzeichnis von C:\WINDOWS\system32 Verzeichnis von C:\WINDOWS Verzeichnis von C:\WINDOWS\Prefetch (Windows XP) Verzeichnis von C:\WINDOWS\tasks Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp Dann Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken. Bata, der jetzt mal weg und erst gegen Abend wieder da ist und sich über die Logs freuen würde, die aber auch jeder andere auseinandernehmen darf.  |
|
29.08.2007, 13:26
| #20 |
| | Probs mit meinem Vaio im Netz Noch nicht weggehen, was meinst Du mit CODE CODE???? |
|
29.08.2007, 13:33
| #21 |
| > MalwareDB | Probs mit meinem Vaio im Netz Wenn Du einen Betrag erstellst, hast Du so einen tollen Button der wie eine Raute # aussieht, dieser erzeugt Code Tags. Das erleichtert das Lesen ungemein. Bata |
|
29.08.2007, 13:44
| #22 |
| | Probs mit meinem Vaio im Netz I`ll do my very best.... |
|
29.08.2007, 14:28
| #23 |
| | Probs mit meinem Vaio im Netz Hier die gewünschten Log-Files: file-List: Code:
ATTFilter ----- Root -----------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\
29.08.2007 14:45 535.871.488 hiberfil.sys
29.08.2007 14:45 805.306.368 pagefile.sys
29.08.2007 13:04 819 ipconfig.txt
29.08.2007 12:10 115 ping.txt
29.08.2007 11:14 1.485 rapport.txt
21.07.2005 12:58 824 inst.hta
16.06.2005 10:28 211 boot.ini
15.06.2005 10:08 47.564 ntdetect.com
15.06.2005 10:08 251.184 ntldr
09.04.2005 12:02 128.129 TREEINFO.WC
08.11.2004 14:48 0 Acr7C.tmp
18.12.2003 11:17 10 automat_search.txt
28.11.2003 02:16 447 DMF2_WKLog.txt
17.09.2001 16:37 65.536 VIDEOROM.BIN
17.09.2001 15:38 0 AUTOEXEC.BAT
17.09.2001 15:38 0 IO.SYS
17.09.2001 15:38 0 CONFIG.SYS
17.09.2001 15:38 0 MSDOS.SYS
17.09.2001 15:08 512 BOOTSECT.DOS
18.08.2001 13:00 4.952 bootfont.bin
02.03.1999 15:45 1.700 README.TXT
22.02.1999 11:25 851.190 QMSMC2DL.ICM
22 Datei(en) 1.342.532.534 Bytes
0 Verzeichnis(se), 7.373.541.376 Bytes frei
----- System32 -------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\WINDOWS\system32
29.08.2007 14:45 10.044 ikhcore.log
29.08.2007 11:33 41.170 perfc009.dat
29.08.2007 11:33 314.842 perfh009.dat
29.08.2007 11:33 320.668 perfh007.dat
29.08.2007 11:33 49.570 perfc007.dat
29.08.2007 11:33 732.166 PerfStringBackup.INI
29.08.2007 10:59 0 tmp.txt
29.08.2007 10:59 2.208 tmp.reg
28.08.2007 18:09 312.376 FNTCACHE.DAT
28.08.2007 11:33 1.158 wpa.dbl
23.01.2007 11:19 16.832 amcompat.tlb
23.01.2007 11:19 23.392 nscompat.tlb
03.11.2006 11:02 8.282.112 wmploc.dll
03.11.2006 10:56 99.840 wmpshell.dll
03.11.2006 10:55 275.968 wmerror.dll
03.11.2006 10:54 8.192 asferror.dll
02.11.2006 12:51 43.008 wpdshextres.dll
26.10.2006 13:45 207.360 INKED.DLL
26.10.2006 13:45 293.376 WISPTIS.EXE
18.10.2006 22:58 8.704 wdfmgr.exe
18.10.2006 22:58 8.704 uwdf.exe
18.10.2006 22:47 1.543.680 WMVDECOD.dll
18.10.2006 22:47 2.450.944 wmvcore.dll
18.10.2006 22:47 1.574.912 WMVENCOD.dll
18.10.2006 22:47 1.382.912 WMVSDECD.dll
18.10.2006 22:47 4.096 WMVADVE.DLL
18.10.2006 22:47 767.488 WMVSENCD.dll
18.10.2006 22:47 4.096 wmvdmod.dll
18.10.2006 22:47 63.488 wpdmtpus.dll
18.10.2006 22:47 154.624 wpdmtp.dll
18.10.2006 22:47 656.896 WMVXENCD.dll
18.10.2006 22:47 4.096 WMVADVD.dll
18.10.2006 22:47 1.329.152 WMSPDMOE.dll
18.10.2006 22:47 603.648 WMSPDMOD.dll
18.10.2006 22:47 35.840 wpdconns.dll
18.10.2006 22:47 4.096 wmvdmoe2.dll
18.10.2006 22:47 4.096 wmsdmoe2.dll
18.10.2006 22:47 4.096 wmsdmod.dll
18.10.2006 22:47 133.632 WPDShServiceObj.dll
18.10.2006 22:47 2.603.008 WpdShext.dll
18.10.2006 22:47 629.760 wpd_ci.dll
18.10.2006 22:47 356.352 wpdsp.dll
18.10.2006 22:47 613.376 wmpmde.dll
18.10.2006 22:47 130.048 wmpps.dll
18.10.2006 22:47 1.661.440 wmpencen.dll
18.10.2006 22:47 295.936 wmpeffects.dll
18.10.2006 22:47 314.880 wmpdxm.dll
18.10.2006 22:47 937.984 WMNetMgr.dll
18.10.2006 22:47 348.672 wmdrmnet.dll
18.10.2006 22:47 10.834.432 wmp.dll
18.10.2006 22:47 535.040 wmdrmsdk.dll
----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\WINDOWS\Prefetch
29.08.2007 14:47 12.864 FIND.EXE-0EC32F1E.pf
29.08.2007 14:47 15.990 CMD.EXE-087B4001.pf
29.08.2007 14:47 55.348 WUAUCLT.EXE-399A8E72.pf
29.08.2007 14:47 14.724 WSCNTFY.EXE-1B24F5EB.pf
29.08.2007 14:47 15.860 ALG.EXE-0F138680.pf
29.08.2007 14:47 63.544 IMAPI.EXE-0BF740A4.pf
29.08.2007 14:47 21.624 VERCLSID.EXE-3667BD89.pf
29.08.2007 14:47 823.824 NTOSBOOT-B00DFAAD.pf
29.08.2007 14:44 21.182 LOGONUI.EXE-0AF22957.pf
29.08.2007 14:44 53.250 WMIPRVSE.EXE-28F301A9.pf
29.08.2007 14:44 33.184 RUNDLL32.EXE-44A0B4BC.pf
29.08.2007 14:32 80.494 WINWORD.EXE-27D27E23.pf
29.08.2007 14:28 80.474 EXPLORER.EXE-082F38A9.pf
29.08.2007 14:27 17.100 NOTEPAD.EXE-189578DA.pf
29.08.2007 14:27 13.688 RUNDLL32.EXE-451FC2C0.pf
29.08.2007 13:47 51.910 HELPSVC.EXE-2878DDA2.pf
29.08.2007 13:43 50.896 DFRGNTFS.EXE-269967DF.pf
29.08.2007 13:43 18.246 DEFRAG.EXE-273F131E.pf
29.08.2007 13:43 418.726 Layout.ini
29.08.2007 13:09 37.270 VPC32.EXE-008D9159.pf
29.08.2007 12:58 41.762 CWSHREDDER.EXE-0A152696.pf
29.08.2007 12:45 80.468 FIREFOX.EXE-1D57670A.pf
29.08.2007 12:37 46.452 IEXPLORE.EXE-2CA9778D.pf
29.08.2007 11:33 69.330 WMIADAP.EXE-2DF425B2.pf
29.08.2007 11:32 47.738 CCAPP.EXE-2EA3695D.pf
29.08.2007 11:32 23.636 DOSCAN.EXE-11B48027.pf
29.08.2007 11:32 17.028 HKSERV.EXE-105B2958.pf
29.08.2007 11:32 13.774 SYNTPENH.EXE-3967AE36.pf
29.08.2007 11:32 14.452 ATIPTAXX.EXE-29301952.pf
29.08.2007 11:32 20.038 NLNHOOK.EXE-29837EA6.pf
29.08.2007 11:32 9.086 SYNTPLPR.EXE-0AB61C3B.pf
29.08.2007 11:32 32.856 USERINIT.EXE-30B18140.pf
29.08.2007 10:53 14.438 REGEDIT.EXE-1B606482.pf
29.08.2007 10:48 11.696 ACROTRAY.EXE-09BB9EB1.pf
28.08.2007 12:14 37.422 LUCOMS~1.EXE-02DB5950.pf
08.08.2007 16:48 31.960 REALPLAY.EXE-39F79CBD.pf
36 Datei(en) 2.412.334 Bytes
0 Verzeichnis(se), 7.373.426.688 Bytes frei
----- Windows --------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\WINDOWS
29.08.2007 14:46 0 0.log
29.08.2007 14:46 159 wiadebug.log
29.08.2007 14:46 1.282.418 WindowsUpdate.log
29.08.2007 14:46 50 wiaservc.log
29.08.2007 14:45 2.048 bootstat.dat
29.08.2007 14:44 32.636 SchedLgU.Txt
29.08.2007 11:59 349 setupapi.log
29.08.2007 11:01 180 setupact.log
29.08.2007 10:59 0 setuperr.log
29.08.2007 10:56 307.522 ntbtlog.txt
28.08.2007 13:19 545 ARJ.PIF
06.08.2007 12:46 0 vpc32.INI
06.07.2007 14:32 150 cdplayer.ini
06.07.2007 12:39 19.456 Thumbs.db
30.06.2007 13:19 351 BGPROW.INI
29.06.2007 12:26 5.430 ModemLog_Motorola USB Modem.txt
05.03.2007 18:28 35.238 ModemLog_Motorola USB Modem #2.txt
10.02.2007 11:05 400 ODBC.INI
10.02.2007 11:04 1.115 win.ini
03.12.2006 14:39 868 wincmd.ini
18.11.2006 11:02 227 system.ini
14.11.2006 11:00 8.931 mozver.dat
21.09.2006 14:48 10.096 ModemLog_Conexant-Ambit SoftK56 Data,Fax ICH Modem.txt
11.09.2006 10:38 318 Tiger6.INI
06.09.2006 11:16 914 orun32.ini
28.08.2006 11:28 63 WINHELP.BMK
06.08.2006 13:16 316.640 WMSysPr9.prx
21.07.2005 13:24 0 winini32.exe
21.07.2005 13:23 722 tmp.hta
30.06.2005 18:37 99.965 UninstallThunderbird.exe
29.05.2005 04:29 545 UC.PIF
27.05.2005 01:22 10.752 hh.exe
18.05.2005 15:47 99.970 UninstallFirefox.exe
17.05.2005 19:34 0 nsreg.dat
17.05.2005 12:08 1.743.696 setupapi.log.0.old
18.12.2004 09:39 4.096 d3dx.dat
15.09.2004 16:22 2.146.304 UNNeroVision.exe
13.09.2004 14:17 2.146.304 UNNMIX.exe
04.08.2004 00:58 288.768 winhlp32.exe
04.08.2004 00:58 32.866 slrundll.exe
04.08.2004 00:58 153.600 regedit.exe
04.08.2004 00:58 70.144 notepad.exe
04.08.2004 00:57 1.035.264 explorer.exe
04.08.2004 00:57 50.688 twain_32.dll
17.07.2004 11:40 19.528 002555_.tmp
20.06.2004 14:18 238 lexstat.ini
----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\WINDOWS\tasks
29.08.2007 14:45 6 SA.DAT
28.08.2007 18:30 526 AntiSpywareBot Scheduled Scan.job
18.08.2001 13:00 65 desktop.ini
3 Datei(en) 597 Bytes
0 Verzeichnis(se), 7.373.418.496 Bytes frei
----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\WINDOWS\temp
20.06.2004 14:41 40.960 rtdrvmon.exe
1 Datei(en) 40.960 Bytes
0 Verzeichnis(se), 7.373.418.496 Bytes frei
----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist VAIO
Volumeseriennummer: 681F-98B3
Verzeichnis von C:\DOKUME~1\XXXX~1.GER\LOKALE~1\Temp
29.08.2007 14:47 124.467 filelist.txt
29.08.2007 14:46 16.384 ~DFC78E.tmp
28.08.2007 17:19 1.384 wmplog00.sqm
26.08.2007 18:45 115 DFC5A2B2.TMP
29.06.2007 15:30 40.448 CmdLineExt03.dll
5 Datei(en) 182.798 Bytes
0 Verzeichnis(se), 7.373.418.496 Bytes frei
Bis jetzt war das ja einfach. O Gott, was schreibt der Mann da? Moment, muß splitten, ist zuviel Text. |
|
29.08.2007, 14:30
| #24 |
| | Probs mit meinem Vaio im Netz Main.txt Code:
ATTFilter Deckard's System Scanner v20070826.66 Run by xxxxx on 2007-08-29 14:58:41 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2007-08-29 12:58:44 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. Total Physical Memory: 511 MiB (512 MiB recommended). -- HijackThis (run as XXXXX.exe) ------------------------------------ Unable to find log (file not found); running clone. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of HijackThis v1.99.1 Scan saved at 2007-08-29 15:00:05 Platform: Windows XP Service Pack 2 (5.01.2600) MSIE: Internet Explorer (6.00.2900.2180) Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sygate\SPF\Smc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Sony\HotKey Utility\HKServ.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Symantec AntiVirus\VPTray.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\Symantec\LiveUpdate\AluSchedulerSvc.exe C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Programme\PowerPanel\Program\PcfMgr.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\alg.exe C:\Dokumente und Einstellungen\XXXX\Desktop\dss.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch R1 - HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\Programme\Spyware Doctor\tools\iesdsg.dll O3 - Toolbar: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - (no file) O4 - HKEY_LOCAL_MACHINE\..\Run: [AtiPTA] atiptaxx.exe O4 - HKEY_LOCAL_MACHINE\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKEY_LOCAL_MACHINE\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe O4 - HKEY_LOCAL_MACHINE\..\Run: [POINTER] point32.exe O4 - HKEY_LOCAL_MACHINE\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKEY_LOCAL_MACHINE\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKEY_LOCAL_MACHINE\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKEY_LOCAL_MACHINE\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKEY_LOCAL_MACHINE\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKEY_LOCAL_MACHINE\..\Run: [AntiSpywareBot] C:\Programme\AntiSpywareBot\AntiSpywareBot.exe -boot O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra 'Tools' menuitem: (no name) - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.Sony-europe.com (HKCU) O15 - Trusted Zone: *.Sonystyle-europe.com (HKCU) O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{12C700F7-99B4-4484-A6A3-17171F53227E}: NameServer = 213.148.129.10 O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2evxx.exe O23 - Service: CWShredder Service - Trend Micro Incorporated - C:\XP-VIRENTOOLS\Shredder\CWShredder.exe service O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe -- HijackThis Fixed Entries (C:\XP-VIR~1\HIJACK~1\backups\) -------------------- backup-20050615-122058-383 O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab backup-20050615-122058-551 O23 - Service: Workstation NetLogon Service ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\winva32.exe (file missing) backup-20050615-122058-667 O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab backup-20050615-122058-668 O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab backup-20050615-122058-708 O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab backup-20050615-122058-769 O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll backup-20050615-122614-734 O23 - Service: Workstation NetLogon Service ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\winva32.exe (file missing) backup-20050615-124447-180 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG backup-20050615-124447-305 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 backup-20050615-124447-379 O23 - Service: Workstation NetLogon Service ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\winva32.exe (file missing) backup-20050615-124447-434 R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://free64all.com/tgp/out.php3?l=207 backup-20050615-124447-553 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank backup-20050615-124447-763 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 backup-20050615-124447-913 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 backup-20050615-124447-949 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 backup-20050615-134707-236 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 backup-20050615-134707-310 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 backup-20050615-134707-530 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 backup-20050615-134707-613 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank backup-20050615-134707-873 O23 - Service: Workstation NetLogon Service ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\winva32.exe (file missing) backup-20050615-204948-119 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 backup-20050615-204948-230 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank backup-20050615-204948-724 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 backup-20050615-204948-933 O23 - Service: Workstation NetLogon Service ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\winva32.exe (file missing) backup-20050615-204948-944 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 backup-20050616-114216-469 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 backup-20050616-114216-552 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank backup-20050616-114216-704 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 backup-20050616-114216-771 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\kxbut.dll/sp.html#28129 -- File Associations ----------------------------------------------------------- .bat - batfile - shell\edit\command - unable to read value .cmd - cmdfile - shell\edit\command - unable to read value .inf - inffile - shell\open\command - unable to read value .ini - inifile - shell\open\command - notepad.exe %1 .reg - regfile - shell\edit\command - unable to read value .txt - txtfile - shell\open\command - notepad.exe %1 .vbs - VBSFile - shell\edit\command - unable to read value -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 Teefer (Teefer for NT) - c:\windows\\systemroot\system32\drivers\teefer.sys (file missing) R1 biosview - c:\windows\system32\drivers\biosview.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R1 wpsdrvnt - c:\windows\system32\drivers\wpsdrvnt.sys <Not Verified; Sygate Technologies, Inc.; wpsdrvnt> R2 atksgt - c:\windows\system32\drivers\atksgt.sys R2 Cnxtdiag - c:\windows\system32\drivers\cnxtdiag.sys <Not Verified; Conexant Systems; Diagnostic Interface> R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys R2 wg3n (SyGate for NT, wg3n) - c:\windows\system32\drivers\wg3n.sys <Not Verified; Sygate Technologies, Inc.; Sygate WGXN> R3 WmBEnum (Logitech Virtual Bus Enumerator Driver) - c:\windows\system32\drivers\wmbenum.sys <Not Verified; Logitech Inc.; Logitech WingMan Software> R3 WmXlCore (Logitech WingMan Translation Layer Driver) - c:\windows\system32\drivers\wmxlcore.sys <Not Verified; Logitech Inc.; Logitech WingMan Software> S3 ALNetG (ALNetG Wireless Network Adapter Service) - c:\windows\system32\drivers\alnetg.sys <Not Verified; ; Wireless Network Adapter> S3 cusbohcn - c:\dokume~1\ralphh~1.ger\lokale~1\temp\cusbohcn.sys (file missing) S3 usbsermpt (Motorola USB Modem Driver for MPT) - c:\windows\system32\drivers\usbsermpt.sys <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) 2000 Operating System> S3 WmVirHid (Logitech Virtual Hid Device Driver) - c:\windows\system32\drivers\wmvirhid.sys <Not Verified; Logitech Inc.; Logitech WingMan Software> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- S2 CWShredder Service - c:\xp-virentools\shredder\cwshredder.exe service <Not Verified; Trend Micro Incorporated; CWShredder> -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: 1394-Netzwerkadapter Device ID: V1394\NIC1394\D7E7028004603 Manufacturer: Microsoft Name: 1394-Netzwerkadapter PNP Device ID: V1394\NIC1394\D7E7028004603 Service: NIC1394 -- Scheduled Tasks ------------------------------------------------------------- 2007-08-28 18:30:32 526 --a------ C:\WINDOWS\Tasks\AntiSpywareBot Scheduled Scan.job -- Files created between 2007-07-29 and 2007-08-29 ----------------------------- 2007-08-29 10:52:56 2208 --a------ C:\WINDOWS\system32\tmp.reg 2007-08-28 19:03:30 0 d-------- C:\Programme\Lavasoft Ad-Aware 2007-08-28 17:17:58 0 dr-h----- C:\Dokumente und Einstellungen\XXXXX\Recent 2007-08-28 16:53:16 0 d-------- C:\Programme\CCleaner 2007-08-28 11:52:28 0 d-------- C:\Programme\Spyware Doctor 2007-08-28 11:49:06 45056 --a------ C:\WINDOWS\system32\unredmon.exe 2007-08-28 11:49:06 116224 --a------ C:\WINDOWS\system32\redmonnt.dll 2007-08-28 11:49:03 0 d-------- C:\Programme\FreePDF_XP 2007-08-28 11:45:46 0 d-------- C:\Programme\gs 2007-08-06 12:24:55 0 d-------- C:\Programme\Symantec AntiVirus 2007-08-03 11:25:33 0 d--h----- C:\WINDOWS\system32\GroupPolicy -- Find3M Report --------------------------------------------------------------- 2007-08-29 14:51:07 320668 --a------ C:\WINDOWS\system32\perfh007.dat 2007-08-29 14:51:07 49570 --a------ C:\WINDOWS\system32\perfc007.dat 2007-08-28 19:41:03 0 d-------- C:\Programme\ArcSoft 2007-08-28 19:01:54 0 d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-08-28 18:45:17 0 d-------- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\AntiSpywareBot 2007-08-28 15:56:55 0 d-------- C:\Programme\Ad-aware 6 2007-08-28 14:20:29 0 d-------- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\PC Tools 2007-08-28 13:19:09 545 --a------ C:\WINDOWS\ARJ.PIF 2007-08-28 12:23:46 0 d-------- C:\Programme\Mozilla Thunderbird 2007-08-06 12:46:13 0 d-------- C:\Programme\Symantec 2007-08-06 12:25:10 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-08-06 12:00:55 0 d-------- C:\Programme\Gemeinsame Dateien 2007-07-06 13:53:08 0 d-------- C:\Programme\ROXIO -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AtiPTA"="atiptaxx.exe" [29.08.2001 02:21 C:\WINDOWS\system32\atiptaxx.exe] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [16.10.2001 16:34] "HKSERV.EXE"="C:\Programme\Sony\HotKey Utility\HKserv.exe" [23.08.2001 10:40] "POINTER"="point32.exe" [] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [24.12.2003 15:44] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [16.10.2001 16:35] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [18.04.2005 15:57] "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [04.05.2005 11:07] "FreePDF Assistant"="C:\Programme\FreePDF_XP\fpassist.exe" [26.06.2007 20:27] "AntiSpywareBot"="C:\Programme\AntiSpywareBot\AntiSpywareBot.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" [16.04.2007 10:47] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" /background "Spyware Doctor"="C:\Programme\Spyware Doctor\swdoctor.exe" /Q C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe [15.05.2003 02:19:50] Microsoft Office.lnk - D:\Microsoft Office\Office10\OSA.EXE [13.02.2001 02:01:04] PowerPanel.lnk - C:\Programme\PowerPanel\Program\PcfMgr.exe [17.09.2001 17:26:14] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" -- End of Deckard's System Scanner: finished at 2007-08-29 15:01:27 ------------ |
|
29.08.2007, 14:33
| #25 |
| | Probs mit meinem Vaio im Netz Uuuuunnnd.... Extra.txt Code:
ATTFilter Deckard's System Scanner v20070826.66
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------
-- System Information ----------------------------------------------------------
Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German
CPU 0: Intel(R) Pentium(R) III Mobile CPU 1000MHz
Percentage of Memory in Use: 53%
Physical Memory (total/avail): 510.98 MiB / 239.17 MiB
Pagefile Memory (total/avail): 1249.48 MiB / 968.73 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1970.48 MiB
C: is Fixed (NTFS) - 15.01 GiB total, 6.82 GiB free.
D: is Fixed (NTFS) - 12.94 GiB total, 8.01 GiB free.
F: is CDROM (No Media)
G: is Removable (No Media)
\\.\PHYSICALDRIVE0 - HITACHI_DK23CA-30 - 27.95 GiB - 2 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 15.01 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 12.94 GiB - D:
\\.\PHYSICALDRIVE2 - Sony MSC-U02 USB Device
-- Security Center -------------------------------------------------------------
AUOptions is disabled.
Windows Internal Firewall is enabled.
AntivirusOverride is set.
AV: Symantec AntiVirus Corporate Edition v10.0.0.359 (Symantec Corporation) Outdated
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
-- Environment Variables -------------------------------------------------------
ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten
CLIENTNAME=Console
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=PEGASUS
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\XXXXX
LOGONSERVER=\\PEGASUS
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Gemeinsame Dateien\Ulead Systems\MPEG
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 11 Stepping 1, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0b01
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\XXXX\LOKALE~1\Temp
TMP=C:\DOKUME~1\XXXX\LOKALE~1\Temp
USERDOMAIN=PEGASUS
USERNAME=XXXXX
USERPROFILE=C:\Dokumente und Einstellungen\XXXXX
windir=C:\WINDOWS
-- User Profiles ---------------------------------------------------------------
zinser (new local, admin, net ready)
XXXXX (admin)
Administrator (admin)
Gast (guest)
-- Add/Remove Programs ---------------------------------------------------------
--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> MsiExec.exe /X{2642BE09-1F9F-4E18-AAD4-0258B9BCE611}
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{21313051-BEA2-11D4-8FA4-00B0D02D2438}\setup.exe" UNINSTALL
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6CAF07A2-BEA4-11D4-8FA4-00B0D02D2438}\setup.exe" UNINSTALL
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{7052066D-7016-11D5-B89E-00B0D0D26B88}\setup.exe" UNINSTALL
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B5B0ABC0-3177-11D3-AC45-0000F879D942}\setup.exe"
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B5B0ABC0-3177-11D3-AC45-0000F879D969}\setup.exe"
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B960F4A0-BEEF-4170-86CD-57CABE6237E6}\setup.exe" UNINSTALL
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D54AAC0A-BE99-11D4-8FA4-00B0D02D2438}\setup.exe" UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-aware 5.83 --> C:\PROGRA~1\LAVASO~1\UNWISE.EXE C:\PROGRA~1\LAVASO~1\INSTALL.LOG
AFPL Ghostscript 8.54 --> C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.54\uninstal.txt"
AFPL Ghostscript Fonts --> C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt"
ANNO 1503 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}\Setup.exe"
ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avanquest update --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -l0x7
CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe"
CorelDRAW 10 --> MsiExec.exe /I{9E50DEC9-081B-441F-B647-98DBEA8B01DD}
CorelDRAW 10_TV --> C:\WINDOWS\Corel\uninst32.exe
Crown Print Monitor --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B46A0881-27EC-11D4-96F3-00600803B385}\setup.exe"
DivX 5.0.3 Pro Bundle --> C:\WINDOWS\unvise32.exe C:\Programme\DivX\uninstal.log
DVgate --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{29F61465-428A-11D4-B646-00C04F790F76}\setup.exe"
FreePDF XP (Remove only) --> C:\Programme\FreePDF_XP\fpsetup.exe /r
Generic SoftK56 Data Fax --> C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_2486&SUBSYS_80E7104D\uninst.exe -U -IVEN_8086&DEV_2486&SUBSYS_80E7104D
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs --> MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}
HijackThis 1.99.1 --> C:\XP-VIRENTOOLS\Hi jack This\HijackThis.exe /uninstall
HotKey Utility --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B36C3DFD-BAB0-4513-BD27-FA4906A738FD}\setup.exe"
HP Fotodruck-Programm --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Hewlett-Packard\Photo Printing\Uninstall.isu" -c"C:\Programme\Hewlett-Packard\Photo Printing\hpiunPC.dll
hp officejet g series --> C:\WINDOWS\System32\hpocon09.exe /u 1042457564 /d "hp officejet g series"
hp psc 1310 series --> rundll32 hpzcon10.dll,VendorJettison hp psc 1310 series
Jog GUI PlugIn CJ --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E5A3CD8F-C0B8-4590-923C-B8BFD1A8C142}\setup.exe"
K-Lite Codec Pack 2.10 Full --> "D:\K-Lite Codec Pack\unins000.exe"
L&H TTS3000 Deutsch --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSGED.inf, Uninstall
Lotus Notes --> C:\WINDOWS\IsUn0407.exe -fD:\Lotus\Notes\Uninst.isu
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Encarta Professional 2004 --> MsiExec.exe /I{044400C0-9149-45C6-A806-F2BF9CFCE762}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office XP Professional mit FrontPage --> MsiExec.exe /I{90280407-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft XML Parser und SDK --> MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
Motion JPEG Software Decoder --> C:\WINDOWS\IsUninst.exe -f"C:\Programme\Sony\Motion JPEG Software Decoder\Uninst.isu"
Motorola Phone Tools --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BAD8CA9C-77C0-4663-B00B-A8D3B13C341B}\setup.exe" -l0x7 -removeonly
MovieShaker 3.2 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D4A49B00-02F8-11D5-B64D-00C04F790F76}\setup.exe"
Mpeg Layer3 Codec FHG-Radium v1.263 --> C:\WINDOWS\UNWISE.EXE C:\PROGRA~1\DIVX\I3CODE~1\INSTALL.LOG
MSXML4 Parser --> MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Music Visualizer Library 1.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3B24B725-D81F-442D-8CE5-2AF05A4A4CC9}\Setup.exe"
Nero --> MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
OpenMG Secure Module --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{A228A09C-4826-42E0-A3D8-95B2BAAB5049}\Setup.exe" UNINSTALL
PictureGear 5.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5FF58521-5E44-11D4-A433-00105A8547C6}\setup.exe"
PictureToy 1.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F7E9980-3652-29D4-8908-006097A470FC}\setup.exe" /Uninstall
PowerPanel --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DCB53CB5-E82D-4F5E-BFE2-CBB200E19BEF}\Setup.exe"
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RedMon - Redirection Port Monitor --> C:\WINDOWS\system32\unredmon.exe
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Sicherheitsupdate für Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Smart Capture --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4B6F4C00-E935-11D3-A98A-0080986030D9}\Setup.exe"
SonicStage --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E535DC62-56D6-11D5-8AE3-00105A7276CD}\Setup.exe" UNINSTALL
SonicStage CD-R-Schreibmodul --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F3CB4DC0-4FC0-11D5-9254-0000F460E7A9}\Setup.exe"
Sony Notebook Setup --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B8F80C8A-1285-40BB-AABB-BF6150E3AB12}\setup.exe"
Sony Utilities DLL --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\setup.exe"
Spyware Doctor 4.1 --> C:\Programme\Spyware Doctor\unins000.exe
SpywareBlaster v3.5.1 --> "C:\XP-VIRENTOOLS\Spyware-Blaster\SpywareBlaster\unins000.exe"
Sygate Personal Firewall Pro --> MsiExec.exe /X{796E70BB-C20D-4956-99DA-72BD201846E8}
Symantec AntiVirus --> MsiExec.exe /I{5A633ED0-E5D7-4D65-AB8D-53ED43510284}
Synaptics TouchPad --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Total Commander (Remove or Repair) --> c:\programme\wincmd\tcuninst.exe
Update für Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
VisualFlow 2.1 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B5B0ABC0-3177-11D3-AC45-0000F879D920}\setup.exe" /Uninstall
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885884 --> C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinPhlash --> C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Phoenix Technologies Ltd\WinPhlash\Uninst.isu"
WinRAR Archivierer --> C:\Programme\WinRAR\uninstall.exe
WinSCP 3.5 --> C:\Drivers\WinSCP3\unins000.exe
XviD Video Codec 02022003-1 (Koepi's developer build) --> "C:\Programme\XviD\UninstXviD.exe"
-- Application Event Log -------------------------------------------------------
Event Record #/Type18365 / Warning
Event Submitted/Written: 08/29/2007 10:59:44 AM
Event ID/Source: 1015 / MsiInstaller
Event Description:
Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x8007043C
Event Record #/Type18364 / Warning
Event Submitted/Written: 08/29/2007 10:59:44 AM
Event ID/Source: 1004 / MsiInstaller
Event Description:
Erkennung von Produkt "{90110407-6000-11D3-8CFE-0150048383C9}", Funktion "OfficeUserData" und Komponente "{4A31E933-6F67-11D2-AAA2-00A0C90F57B0}" fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\ODBC\ODBC.INI\Microsoft Access-Datenbank\" ist nicht vorhanden.
Event Record #/Type18222 / Error
Event Submitted/Written: 08/28/2007 02:34:52 PM
Event ID/Source: 5 / Symantec AntiVirus
Event Description:
Bedrohung erkannt!Bedrohung: Trojan Horse in Datei: C:\System Volume Information\_restore{5BD8F753-7503-4377-9509-E8205000153F}\RP239\A0030919.exe von: Auto-Protect-Scan. Aktion: Säubern fehlgeschlagen : Isolierung fehlgeschlagen : Zugriff verweigert. Beschreibung der Aktion: Die Datei wurde nicht geändert.
Event Record #/Type18204 / Error
Event Submitted/Written: 08/28/2007 02:15:03 PM
Event ID/Source: 0 / sdCoreService
Event Description:
Service failed on stop: Access violation at address 51F2A1A9 in module 'rtl100.bpl'. Read of address 075A5598
Event Record #/Type18192 / Error
Event Submitted/Written: 08/28/2007 01:22:03 PM
Event ID/Source: 5 / Symantec AntiVirus
Event Description:
Bedrohung erkannt!Bedrohung: Trojan Horse in Datei: C:\WINDOWS\ntux.exe von: Auto-Protect-Scan. Aktion: Isolierung erfolgreich : Zugriff verweigert. Beschreibung der Aktion: Die Datei wurde erfolgreich isoliert.
-- Security Event Log ----------------------------------------------------------
No Errors/Warnings found.
-- System Event Log ------------------------------------------------------------
Event Record #/Type59910 / Error
Event Submitted/Written: 08/29/2007 02:59:49 PM
Event ID/Source: 4 / E100B
Event Description:
Adapter Intel(R) PRO/100 VE-Netzwerkverbindung: Adapterverbindung ist getrennt.
Event Record #/Type59884 / Warning
Event Submitted/Written: 08/29/2007 11:59:45 AM
Event ID/Source: 3 / Print
Event Description:
Der Drucker "SHARP MX-2700N PCL6" wurde gelöscht.
Event Record #/Type59883 / Warning
Event Submitted/Written: 08/29/2007 11:59:41 AM
Event ID/Source: 4 / Print
Event Description:
Das Löschen des Druckers "SHARP MX-2700N PCL6" steht noch aus.
Event Record #/Type59882 / Warning
Event Submitted/Written: 08/29/2007 11:59:34 AM
Event ID/Source: 3 / Print
Event Description:
Der Drucker "hp psc 1310 series" wurde gelöscht.
Event Record #/Type59881 / Warning
Event Submitted/Written: 08/29/2007 11:59:31 AM
Event ID/Source: 4 / Print
Event Description:
Das Löschen des Druckers "hp psc 1310 series" steht noch aus.
-- End of Deckard's System Scanner: finished at 2007-08-29 15:01:27 ------------
Ich harre der Dinge die da auf mich zukommen. Aber auf jeden Fall schon mal vielen, vielen Dank für die bisher geleistete Hilfe. CU Ralph |
|
29.08.2007, 14:35
| #26 |
| | Probs mit meinem Vaio im Netz Oh Gott, schon 3 Seiten für meinen Sch..ß, ich hab schon ein schlechtes Gewissen. |
|
29.08.2007, 19:22
| #27 |
| > MalwareDB | Probs mit meinem Vaio im Netz Alles ok so weit, scanne bitte diese Dateien c:\windows\system32\drivers\atksgt.sys c:\windows\system32\drivers\lirsgt.sys bei VirusTotal - Free Online Virus and Malware Scan und poste der Ergebnis hier. Bata |
|
30.08.2007, 09:51
| #28 |
| | Probs mit meinem Vaio im Netz Hi, hier die Ergebnisse: Datei atksgt.sys empfangen 2007.08.30 10:25:19 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Datei lirsgt.sys empfangen 2007.08.30 10:43:17 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 0/32 (0%) Alle Scanner =0 |
|
30.08.2007, 10:00
| #29 |
| > MalwareDB | Probs mit meinem Vaio im Netz Ok, dann liegt es mal zu vielen Prozent Punkten nicht an einer Infektion. Zwei Möglichkeiten sehe ich 1. Die Windows Firewall war/ist aktiv, deaktivere sie wie hier beschrieben. Deaktivere auch die Spygate Firewall Wenn Du jetzt nicht online kommst gehe zu zwei 2. Deine IPs stimmen nicht, spiele ein bißchen damit, kommst Du mit dem Laptop nie online? Gleiche die IPs soweit an, das nur die letzte Ziffer vaariert. Prüfe auch, ob die IP im Router freigegeben werden muss. Welches Modell ist es? Bata |
|
31.08.2007, 10:05
| #30 |
| | Probs mit meinem Vaio im Netz Versuche ich mal alles. Du meinst also, es könnte damit zusammenhängen, daß Router oder DNS, oder wer auch immer nur eine bestimmte range von IP-Adressen zuläßt? Das müßte doch dann irgendwo beschrieben sein, oder? Bin nur heilfroh, daß es offenbar keine Intrusion war. Vielen Dank schonmal, ich melde mich bestimmt wieder. |
|
| Themen zu Probs mit meinem Vaio im Netz |
| ad-aware, adobe, antivirus, bho, dateien, drivers, excel, explorer, firefox, firewall, hijackthis, home, hotkey, internet, internet explorer, messenger, microsoft, notebook, pc tools spyware doctor, programme, software, spyware, symantec, system, trend micro, windows, windows xp |
Linear-Darstellung
