|
Plagegeister aller Art und deren Bekämpfung: Rechner Spielt bekloppt :(Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
18.09.2007, 18:47 | #1 |
| Rechner Spielt bekloppt :( Guten Tag Also ich hab ein problem mit meinem Rechner und zwar: Es is sehr unregelmässig das die Maus auf einmal verrückt spielt und einfach einige dateien ordner aufgemacht werden es passiert manchmal alle 2 tage oder 20x an einem tag hintereinander und wenn ich meinem maus im USB slot hab is meistens der fall das sie einfach aus geht und ich ein und wieder ausstecken muss hab jetzt den zwichenstecker dran für den normalen eingang am rechner, seid dem spielt maus verrückt. würde mich freuen wenn ihr mir weiter helfen könnt hab auch schon logs erstellt. Logfile of HijackThis v1.99.1 Scan saved at 19:42:26, on 18.09.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CPUCooL\CPUCooL.exe C:\Programme\CPUCooL\CooLSrv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\Dokumente und Einstellungen\Henkel\Desktop\Virus programme\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - Startup: CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O17 - HKLM\System\CCS\Services\Tcpip\..\{E28ABC92-D7CB-48CA-ABA6-B3E0660393D9}: NameServer = 192.168.2.1 O20 - AppInit_DLLs: confzxc.dll zxcstat.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing) O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Programme\CPUCooL\CooLSrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing) O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Unknown owner - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (file missing) ____________________________________________________________ SmitFraudFix v2.225 Scan done at 19:46:36.12, 2007-09-18 Run from C:\Dokumente und Einstellungen\Henkel\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CPUCooL\CPUCooL.exe C:\Programme\CPUCooL\CooLSrv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Henkel »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Henkel\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\Henkel\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"=" confzxc.dll zxcstat.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: VIA PCI 10/100Mb Fast Ethernetadapter - Paketplaner-Miniport DNS Server Search Order: 192.168.2.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{E28ABC92-D7CB-48CA-ABA6-B3E0660393D9}: NameServer=192.168.2.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{E28ABC92-D7CB-48CA-ABA6-B3E0660393D9}: NameServer=192.168.2.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{E28ABC92-D7CB-48CA-ABA6-B3E0660393D9}: NameServer=192.168.2.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End das wärs falls es noch fragen gibt einfach sagen und ich machs. |
19.09.2007, 05:33 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rechner Spielt bekloppt :( Hallo.
__________________Zitat:
Führ mal bitte folgende Tools bzw. Anleitungen aus und poste die Logfiles: - eScanUnd mach bitte ein Filelist: 1. Lade das filelist.zip auf deinen Desktop herunter.
__________________ |
19.09.2007, 15:27 | #3 |
| Rechner Spielt bekloppt :( sooo hab nun mal paar dinge gemacht und zwar:
__________________mit - Blacklight findet er nix und mit - Silentrunners komm ich nich klar... mit - eScan muss ich es noch machen. hab aber schonmal filelist.zip gemacht und zwar hab ich paar tage mehr dran gehangen weil es kann sein das ich den virus ja schon länger drauf habe und bis jetzt nix passiert is wer weiß mit nem trojan downloader das er erst neu drauf is. Verzeichnis von C:\ 2007-09-19 15:57 2 AVPCallback.log 2007-09-19 15:55 1,207,959,552 pagefile.sys 2007-09-18 19:46 2,766 rapport.txt 2007-09-18 19:43 64 ComboFix.txt.bat 2007-09-18 19:43 96,804 system32.txt 2007-09-18 19:33 1,445 sys.txt 2007-09-18 19:33 391 down.txt 2007-09-18 19:33 117 tmp.txt 2007-09-18 19:33 6,306 system.txt 2007-09-18 19:33 24,310 systemtemp.txt 2007-09-18 19:18 6,810 avenger.txt 2007-09-18 18:54 5,137 ComboFix2.txt 2007-09-18 18:54 490 ComboFix-quarantined-files.txt 2007-07-02 13:21 0 DBS.TXT Verzeichnis von C:\WINDOWS\system32 2007-09-18 19:46 0 tmp.txt 2007-09-18 19:46 382 tmp.reg 2007-09-16 18:29 2,206 wpa.dbl 2007-09-06 00:22 289,144 VCCLSID.exe 2007-07-07 19:39 43,520 CmdLineExt03.dll 2007-06-22 14:13 39,992 perfc009.dat 2007-06-22 14:13 316,594 perfh007.dat 2007-06-22 14:13 311,604 perfh009.dat 2007-06-22 14:13 48,156 perfc007.dat 2007-06-22 14:13 723,744 PerfStringBackup.INI Verzeichnis von C:\WINDOWS\Prefetch 2007-09-19 16:10 13,028 FIND.EXE-0EC32F1E.pf 2007-09-19 16:10 16,206 CMD.EXE-087B4001.pf 2007-09-19 16:09 17,452 NOTEPAD.EXE-336351A9.pf 2007-09-19 16:07 39,140 WMIPRVSE.EXE-28F301A9.pf 2007-09-19 16:06 51,692 WINRAR.EXE-3588DFE8.pf 2007-09-19 16:02 75,350 ICQLITE.EXE-2AEFACA7.pf 2007-09-19 15:56 16,154 SVCHOST.EXE-3530F672.pf 2007-09-19 15:56 585,428 NTOSBOOT-B00DFAAD.pf 2007-09-19 15:35 18,914 LOGONUI.EXE-0AF22957.pf 2007-09-19 15:35 7,908 WSCNTFY.EXE-1B24F5EB.pf 2007-09-19 15:28 38,164 RUNDLL32.EXE-3910966A.pf 2007-09-19 15:26 29,150 MSIEXEC.EXE-2F8A8CAE.pf 2007-09-19 15:18 79,316 FIREFOX.EXE-1D57670A.pf 2007-09-19 15:18 65,316 TEAMSPEAK.EXE-1C1FA5B1.pf 2007-09-19 00:19 79,672 WINAMP.EXE-08C38ED9.pf 2007-09-18 22:58 78,968 EXPLORER.EXE-082F38A9.pf 2007-09-18 22:41 45,230 WOW.EXE-14111716.pf 2007-09-18 22:40 72,522 LAUNCHER.EXE-1150A5F9.pf 2007-09-18 22:40 6,352 WOWERROR.EXE-12E98683.pf 2007-09-18 21:35 56,658 WMPLAYER.EXE-09969338.pf 2007-09-18 19:46 13,912 NOTEPAD.EXE-189578DA.pf 2007-09-18 19:46 12,320 FINDSTR.EXE-0CA6274B.pf 2007-09-18 19:46 6,084 DUMPHIVE.EXE-3788D1E0.pf 2007-09-18 19:46 11,066 REGEDIT.EXE-1B606482.pf 2007-09-18 19:46 6,790 SWREG.EXE-3688D00C.pf 2007-09-18 19:46 12,708 CHKNTFS.EXE-31921D64.pf 2007-09-18 19:46 28,682 CSCRIPT.EXE-1C26180C.pf 2007-09-18 19:45 43,164 SMITFRAUDFIX.EXE-249032A6.pf 2007-09-18 19:43 3,628 MTEE.CFEXE-1E067BC7.pf 2007-09-18 19:43 10,428 ATTRIB.EXE-39EAFB02.pf 2007-09-18 19:43 4,806 HANDLE.CFEXE-13427ED2.pf 2007-09-18 19:43 3,720 SF.CFEXE-164B3B2D.pf 2007-09-18 19:43 22,010 DUMPHIVE.CFEXE-2ED3B134.pf 2007-09-18 19:43 19,784 SETPATH.CFEXE-034E3D26.pf 2007-09-18 19:43 52,132 CHKDSK.EXE-2CC4C59D.pf 2007-09-18 19:43 4,768 CHCP.COM-18156052.pf 2007-09-18 19:43 39,630 COMBOFIX.EXE-0055D0FF.pf 2007-09-18 19:43 7,434 NIRCMD.EXE-1F7FED22.pf 2007-09-18 19:43 36,172 VFIND.CFEXE-2033727F.pf 2007-09-18 19:43 11,322 REGT.CFEXE-15DB5DAE.pf 2007-09-18 19:43 3,658 SED.CFEXE-268D7E58.pf 2007-09-18 19:43 9,170 SWREG.CFEXE-2BF4FFCD.pf 2007-09-18 19:43 7,664 NIRCMD.CFEXE-19FF4781.pf 2007-09-18 19:43 8,714 SWREG.EXE-3560BE42.pf 2007-09-18 19:42 42,476 HIJACKTHIS.EXE-3338C893.pf 2007-09-18 19:31 30,380 IMAPI.EXE-0BF740A4.pf 2007-09-18 19:31 8,504 WINLOGON.EXE-32C57D49.pf 2007-09-18 19:31 81,740 CLEANMGR.EXE-1F86EA8E.pf 2007-09-18 19:31 8,550 GENERICRENOSFIX.EXE-2C92C06F.pf 2007-09-18 19:22 2,784 EXIT.EXE-2206C0F0.pf 2007-09-18 19:21 34,482 CUREIT.EXE-28469660.pf 2007-09-18 19:21 8,388 _START.EXE-15B67206.pf 2007-09-18 19:17 18,822 TASKMGR.EXE-20256C55.pf 2007-09-18 19:17 4,336 SRCHSTS.EXE-07B195AA.pf 2007-09-18 19:15 5,722 DUMPHIVE.EXE-2A9C3B98.pf 2007-09-18 19:15 3,996 HOSTSCHK.EXE-045DDF26.pf 2007-09-18 19:15 8,246 GENERICRENOSFIX.EXE-2BB76C37.pf 2007-09-18 19:14 4,516 PROCESS.EXE-0B7FB5F5.pf 2007-09-18 19:14 6,592 SWSC.EXE-01E2E9A7.pf 2007-09-18 19:14 7,188 SWREG.EXE-2079CCBF.pf 2007-09-18 18:55 8,444 NIRCMD.EXE-2C39EF53.pf 2007-09-18 18:54 26,404 CATCHME.CFEXE-0F2A0789.pf 2007-09-18 18:54 4,912 TREE.COM-0A9AA73A.pf 2007-09-18 18:54 9,810 SORT.EXE-194AE83C.pf 2007-09-18 18:53 6,340 SWXCACLS.CFEXE-365F7973.pf 2007-09-18 18:53 6,872 SWSC.CFEXE-3B4FE4FE.pf 2007-09-18 18:53 2,780 VFIND.EXE-0CB9A64E.pf 2007-09-18 18:49 24,112 TC6.EXE-12ABF9C1.pf 2007-09-18 18:46 13,916 AVENGER.EXE-12E6F71C.pf 2007-09-18 18:37 20,012 RUNDLL32.EXE-21D394C8.pf 2007-09-18 18:37 21,524 CONTROL.EXE-013DBFB5.pf 2007-09-18 18:36 29,904 WORDPAD.EXE-1EFCC5C1.pf 2007-09-18 18:35 71,210 SPOOLSV.EXE-282F76A7.pf 2007-09-18 18:34 9,666 HELP.EXE-085DD6F3.pf 2007-09-18 18:04 34,422 RUNDLL32.EXE-232C337F.pf 2007-09-18 17:41 89,312 FIREFOX.EXE-17EE503B.pf 2007-09-18 17:12 20,522 EM_EXEC.EXE-1D53AFF5.pf 2007-09-18 17:10 31,564 MSHTA.EXE-331DF029.pf 2007-09-18 17:10 13,408 RUNDLL32.EXE-265B85FB.pf 2007-09-18 06:52 12,548 RUNDLL32.EXE-451FC2C0.pf 2007-09-17 20:45 69,536 LIMEWIRE.EXE-1CE6208C.pf 2007-09-17 20:21 72,146 DUMPREP.EXE-1B46F901.pf 2007-09-17 20:09 86,378 IEXPLORE.EXE-2CA9778D.pf 2007-09-17 20:06 31,770 WMPLAYER.EXE-0996933B.pf 2007-09-17 19:56 36,756 EMULE.EXE-184A63F1.pf 2007-09-17 19:55 62,250 DWWIN.EXE-30875ADC.pf 2007-09-17 19:49 77,256 BITLORD.EXE-27380DFF.pf 2007-09-17 19:28 43,552 DRWTSN32.EXE-2B4B52AC.pf 2007-09-17 17:58 29,056 RUNDLL32.EXE-4274AE86.pf 2007-09-16 18:56 20,336 SHREDDER.EXE-0AD11BFD.pf 2007-09-15 21:03 21,772 WUAUCLT.EXE-399A8E72.pf 2007-09-15 04:29 8,020 SPAMER.EXE-281C4684.pf 2007-09-15 04:23 11,242 TEAMSPEAK-SPAM.EXE-002D9C23.pf 2007-09-14 14:34 36,656 FRAPS.EXE-2E18AF75.pf 2007-09-14 13:23 24,706 BACKGROUNDDOWNLOADER.EXE-2C2BC3D3.pf 2007-09-14 13:19 30,788 SETUP_WM.EXE-19AC5A9B.pf 2007-09-14 11:30 36,782 I_VIEW32.EXE-0B6C3BA4.pf 2007-09-13 20:59 24,206 CNMSM5Y.EXE-32B3F39A.pf 2007-09-13 20:36 6,374 CNMSD5Y.EXE-13EFE8D0.pf 2007-09-13 20:35 18,798 CNMSQ5Y.EXE-1C3383B4.pf 2007-09-13 20:35 18,342 WINHLP32.EXE-2C18E975.pf 2007-09-13 20:32 11,064 RUNDLL32.EXE-268BFF96.pf 2007-09-13 20:13 15,634 BJPSMAIN.EXE-13BB334D.pf 2007-09-13 20:12 29,662 SETUP.EXE-0E62236C.pf 2007-09-13 20:12 23,638 SETUP.EXE-1B661BA8.pf 2007-09-13 20:11 5,330 _ISDEL.EXE-23E3D639.pf 2007-09-13 20:11 13,418 _INS5576._MP-253251A2.pf 2007-09-13 20:11 15,662 SETUP.EXE-3B367D20.pf 2007-09-13 20:10 75,982 PHOTORECORD.EXE-2DCE5E8A.pf 2007-09-13 20:10 14,178 OPPRINTSERVER.EXE-0831D559.pf 2007-09-13 20:09 25,502 SETUP.EXE-0CBEEB1E.pf 2007-09-13 20:08 9,600 RUNONCE.EXE-2803F297.pf 2007-09-13 20:08 5,322 CNMVSA.EXE-0F0D16BB.pf 2007-09-13 20:08 13,178 RUNDLL32.EXE-29E98F1E.pf 2007-09-13 20:05 26,110 SETUP.EXE-2F97C736.pf 2007-09-13 20:05 32,696 STARTHTM.EXE-0B2EBB6B.pf 2007-09-13 20:05 9,936 SETUP.EXE-04F789D4.pf 2007-09-13 20:03 13,170 MSETUP4.EXE-0F29459C.pf 2007-09-13 16:59 60,858 DFRGNTFS.EXE-269967DF.pf 2007-09-13 16:59 15,458 DEFRAG.EXE-273F131E.pf 2007-09-13 16:59 297,988 layout.ini 2007-09-13 05:15 72,568 WOW.EXE-345022A4.pf 2007-09-13 05:13 9,512 WOW-0.2.0.7214-TO-0.2.0.7229--00C12175.pf 2007-09-13 05:13 69,722 INSTALLER.EXE-038BDA0C.pf 2007-09-13 05:13 36,288 WOW-0.2.0.7214-TO-0.2.0.7229--3097CB06.pf 2007-09-13 03:23 25,256 RUNDLL32.EXE-1E1F823B.pf 2007-09-12 20:31 35,322 RUNDLL32.EXE-1831A4F3.pf 2007-09-07 16:54 6,448 WOWERROR.EXE-0191FB8A.pf 2007-09-07 12:37 69,516 HL2.EXE-1FD26190.pf 2007-09-07 12:33 60,104 STEAM.EXE-25824B4E.pf Verzeichnis von C:\WINDOWS 2007-09-19 16:01 389,606 WindowsUpdate.log 2007-09-19 15:55 0 0.log 2007-09-19 15:55 159 wiadebug.log 2007-09-19 15:55 50 wiaservc.log 2007-09-19 15:55 2,048 bootstat.dat 2007-09-19 15:39 850,814 ntbtlog.txt 2007-09-19 15:35 32,560 SchedLgU.Txt 2007-09-18 19:31 185,369 setupact.log 2007-09-17 17:58 1,045,778 setupapi.log 2007-09-14 13:22 98,615 wmsetup.log 2007-09-13 20:10 0 OpPrintServer.INI 2007-09-06 13:49 16,384 ~DF7A5E.tmp 2007-09-06 13:49 512 ~DF7526.tmp 2007-09-06 13:49 16,384 ~DF7514.tmp 2007-09-04 01:10 49 NeroDigital.ini 2007-08-13 14:46 102,400 DUMP4eeb.tmp Verzeichnis von C:\WINDOWS\tasks 2007-09-19 15:55 6 SA.DAT 2001-08-18 14:00 65 desktop.ini Verzeichnis von C:\WINDOWS\temp "steht nix dabei" Verzeichnis von C:\DOKUME~1\Henkel\LOKALE~1\Temp 2007-09-19 16:10 113,516 filelist.txt 2007-09-19 16:03 3,585 mwXface.log 2007-09-19 16:03 16,048 MWAV.LOG 2007-09-19 16:03 530 MWAVC.LOG 2007-09-19 16:03 196 sfdb.dat 2007-09-19 16:02 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}32432.html 2007-09-19 15:59 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}31799.html 2007-09-19 15:58 16,384 ~DFBF1A.tmp 2007-09-19 15:58 512 ~DFB667.tmp 2007-09-19 15:58 16,384 ~DFB65B.tmp 2007-09-19 15:58 91 IUpdate.ini 2007-09-19 15:58 477 EUpdate.ini 2007-09-19 15:58 3,557 Download.log 2007-09-19 15:58 5,727 filelist.lst 2007-09-19 15:58 0 download.lck 2007-09-19 15:58 0 success.sem 2007-09-19 15:58 3,756 avp_ext.set 2007-09-19 15:58 3,756 avp_x.set 2007-09-19 15:58 3,756 avp.set 2007-09-19 15:58 6,078 update.txt 2007-09-19 15:58 248,454 spydb.old 2007-09-19 15:58 248,454 spydb.avs 2007-09-19 15:58 822 remove.ini 2007-09-19 15:58 58,858 phupdn.txz 2007-09-19 15:58 39,794 krn004.avc 2007-09-19 15:58 227 httpsite.txt 2007-09-19 15:58 111 ftpsites.txt 2007-09-19 15:58 25,755 fa001.avc 2007-09-19 15:57 34,369 fa.avc 2007-09-19 15:57 21,518 ext009.avc 2007-09-19 15:57 9,403 ext005c.avc 2007-09-19 15:57 4,726 dailyc.avc 2007-09-19 15:57 61,077 daily.avc 2007-09-19 15:57 2,068 daily-ex.avx 2007-09-19 15:57 564 daily-ec.avc 2007-09-19 15:57 39,037 base152.avc 2007-09-19 15:57 53,948 base144.avc 2007-09-19 15:57 49,931 base110.avc 2007-09-19 15:57 147,572 base049c.avc 2007-09-19 15:55 16,384 Perflib_Perfdata_7e0.dat 2007-09-19 15:18 16,384 ~DF33A7.tmp 2007-09-19 15:18 16,384 ~DF2D10.tmp 2007-09-19 00:38 16,384 ~DF53FC.tmp 2007-09-19 00:38 16,384 ~DF4ABD.tmp 2007-09-18 19:32 626,688 msvcr80.dll 2007-09-18 19:32 548,864 msvcp80.dll 2007-09-18 19:32 241,664 MYDB.DLL 2007-09-18 12:05 27,026 avp.klb 2007-09-18 12:05 1,865 daily-ex.avc 2007-09-18 12:05 2,089 unp039.avc 2007-09-18 12:00 11,209 English.con 2007-09-17 20:35 38,912 unregx.exe 2007-09-17 20:34 43,520 setpriv.exe 2007-09-17 20:27 167,936 esupdate.exe 2007-09-17 20:22 122,880 avpmhook.dll 2007-09-17 20:11 56,320 reload.exe 2007-09-17 19:19 1,949,696 msvl64.dll 2007-09-17 19:12 430,144 mexe.com 2007-09-17 19:12 430,144 mwavscan.com 2007-09-17 19:07 143,360 msvlclnt.dll 2007-09-17 18:59 44,608 Getvlist.exe 2007-09-17 18:53 48,406 base016.avc 2007-09-17 18:31 15,148 German.con 2007-09-17 18:31 15,148 config.lan 2007-09-17 14:33 500,224 Download.exe 2007-09-17 10:33 195,298 phupdn.txt 2007-09-17 10:19 18,427 global.daz 2007-09-17 09:43 50,068 base151.avc 2007-09-16 18:55 90,996 Chinese.Age 2007-09-16 18:55 4,101 Chinese.dow 2007-09-16 18:55 110,439 Icelandic.Age 2007-09-16 18:55 5,202 Icelandic.dow 2007-09-16 18:55 115,349 Polish.Age 2007-09-16 18:55 112,207 Finnish.Age 2007-09-16 18:55 5,471 Finnish.dow 2007-09-16 18:55 6,103 Polish.dow 2007-09-16 18:52 116,504 French.Age 2007-09-16 18:52 5,981 French.dow 2007-09-16 18:52 115,397 Spanish.Age 2007-09-16 18:52 5,633 Spanish.dow 2007-09-16 18:52 116,118 Spanishl.Age 2007-09-16 18:51 6,000 Spanishl.dow 2007-09-16 18:51 111,149 Romanian.Age 2007-09-16 18:51 5,535 Romanian.dow 2007-09-16 18:51 124,130 Portuguese.Age 2007-09-16 18:51 5,924 Portuguese.dow 2007-09-16 18:51 122,760 Italian.Age 2007-09-16 18:51 5,557 Italian.dow 2007-09-16 18:51 125,547 language.ini 2007-09-16 18:51 125,547 German.Age 2007-09-16 18:51 5,688 Download.lan 2007-09-16 18:51 5,688 German.dow 2007-09-16 17:22 46,514 unp001.avc 2007-09-16 17:22 50,244 base150.avc 2007-09-16 17:22 49,897 base037c.avc 2007-09-16 17:22 50,286 base006c.avc 2007-09-16 12:17 732 esupd.ini 2007-09-14 17:18 51,867 English.Age 2007-09-13 20:29 385,024 MDownload.exe 2007-09-13 20:28 5,273 English.dow 2007-09-13 10:03 49,959 base141.avc 2007-09-13 10:03 50,325 base012c.avc 2007-09-12 18:49 48,224 unp038.avc 2007-09-11 11:49 44,526 base048c.avc 2007-09-11 11:49 46,875 ext004c.avc 2007-09-10 21:18 120,813 krnunp.avc 2007-09-10 21:10 78,810 ca.avc 2007-09-07 13:05 48,948 unp030.avc 2007-09-07 13:05 48,722 unp034.avc 2007-09-07 13:05 48,418 ext002c.avc 2007-09-07 13:05 50,057 base046c.avc 2007-09-07 13:05 49,974 base047c.avc 2007-09-07 13:05 50,058 base045c.avc 2007-09-05 09:54 65,394 unp035.avc 2007-09-05 09:54 48,871 base091.avc 2007-09-05 09:54 50,807 unp005.avc 2007-09-05 09:54 49,316 base055.avc 2007-09-05 09:54 49,107 base059.avc 2007-09-05 09:54 49,223 base037.avc 2007-09-05 09:54 48,563 base010.avc 2007-09-05 09:54 48,882 base011.avc 2007-09-05 09:54 50,070 base044c.avc 2007-09-05 09:54 32,013 krnexe.avc 2007-09-04 17:30 14,400 faristream.ppl 2007-09-04 17:30 14,912 farbuffer.ppl 2007-09-04 17:29 135,168 ScanningProcess.exe 2007-09-04 17:29 65,536 ikave.dll 2007-09-04 17:28 274,432 kave.dll 2007-09-03 12:28 48,186 unp033.avc 2007-09-03 12:28 42,227 unp032.avc 2007-09-03 12:28 49,035 base149.avc 2007-09-03 12:28 49,807 base042c.avc 2007-09-03 12:28 50,067 base043c.avc 2007-09-03 12:28 50,048 base041c.avc 2007-09-03 12:28 49,886 base040c.avc 2007-09-03 12:28 50,091 base038c.avc 2007-09-03 12:28 49,954 base039c.avc 2007-09-03 12:28 11,542 ocr.avc 2007-09-03 09:48 1,132 01FA0F93.key 2007-08-31 10:15 78,840 krnexe32.avc 2007-08-29 10:26 29,901 gen001.avc 2007-08-29 10:26 49,792 base113.avc 2007-08-29 10:26 48,775 base006.avc 2007-08-29 10:26 49,810 base069.avc 2007-08-29 10:26 48,999 base008.avc 2007-08-29 10:26 72,335 krn001.avc 2007-08-29 10:26 153,274 krnmacro.avc 2007-08-29 10:26 12,807 kernel.avc 2007-08-28 10:06 23,927 unp021.avc 2007-08-28 10:06 63,767 unp023.avc 2007-08-28 10:06 25,749 unp004.avc 2007-08-28 10:06 49,692 base111.avc 2007-08-28 10:06 49,848 base052.avc 2007-08-28 10:06 49,846 base049.avc 2007-08-28 10:06 49,623 base024.avc 2007-08-28 10:06 48,023 base002.avc 2007-08-28 10:06 49,114 base004.avc 2007-08-28 10:06 49,800 base015c.avc 2007-08-26 18:13 31,653 unp017.avc 2007-08-26 18:13 69,675 unp002.avc 2007-08-26 18:13 47,828 unp037.avc 2007-08-26 18:13 49,170 base099.avc 2007-08-23 16:34 48,907 unp027.avc 2007-08-23 16:34 48,747 unp009.avc 2007-08-23 16:34 49,530 base005.avc 2007-08-23 16:34 53,336 unp008.avc 2007-08-23 16:34 48,569 base009.avc 2007-08-23 13:58 1,895 Portuguese.tcp 2007-08-23 13:52 7,844 Portuguese.lic 2007-08-21 12:23 14,231 mail.avc 2007-08-21 12:23 14,231 mail.avx 2007-08-21 12:23 49,821 base036c.avc 2007-08-21 12:23 49,640 base035c.avc 2007-08-19 18:31 8,759 Chinese.con 2007-08-18 10:25 21,353 gen005.avc 2007-08-18 10:25 36,871 gen002.avc 2007-08-18 10:25 37,383 unp031.avc 2007-08-18 10:25 65,836 unp010.avc 2007-08-18 10:25 38,822 unp028.avc 2007-08-18 10:25 49,402 base130.avc 2007-08-18 10:25 75,943 unp007.avc 2007-08-18 10:25 49,583 base114.avc 2007-08-18 10:25 49,872 base128.avc 2007-08-18 10:25 49,648 base029.avc 2007-08-18 10:25 46,823 krnjava.avc 2007-08-18 10:25 29,818 krnengn.avc 2007-08-16 12:40 8,114 English.lic 2007-08-16 11:40 12,741 Portuguese.con 2007-08-16 09:59 30,137 gen999.avc 2007-08-16 09:59 39,828 unp026.avc 2007-08-16 09:59 38,132 unp020.avc 2007-08-16 09:59 30,291 unp024.avc 2007-08-16 09:59 36,012 unp025.avc 2007-08-16 09:59 53,972 unp003.avc 2007-08-16 09:59 49,506 base134.avc 2007-08-16 09:59 49,493 base143.avc 2007-08-16 09:59 50,657 base109.avc 2007-08-16 09:59 50,374 base034c.avc 2007-08-16 09:59 49,990 base033c.avc 2007-08-16 09:59 50,014 base032c.avc 2007-08-13 21:55 50,138 base148.avc 2007-08-13 21:55 50,023 base147.avc 2007-08-13 21:55 50,265 ext003c.avc 2007-08-13 18:13 17,910 unp029.avc 2007-08-09 11:40 1,854 Spanishl.tcp 2007-08-09 08:42 12,551 Spanishl.con 2007-08-09 00:09 7,201 Spanishl.lic so das wars das mit dem escan nehm ich mir noch zur brust. |
19.09.2007, 16:11 | #4 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Rechner Spielt bekloppt :(Zitat:
Zitat:
Krumme Dateien kann ich dem nicht entnehmen. Filelist allein ist auch nur sehr begrenzt aussagekräftig, daher sind escan (mwav) und silentrunners wichtig.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.09.2007, 17:42 | #5 |
| Rechner Spielt bekloppt :( Also silent runners hab ich nu "Silent Runners.vbs", revision 52, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\ {++} "ICQ Lite" = "C:\Programme\ICQLite\ICQLite.exe -trayboot" ["ICQ Ltd."] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "Easy-PrintToolBox" = "C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon" ["CANON INC."] "KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {055FD26D-3A88-4e15-963D-DC8493744B1D}\(Default) = "XTTBPos00" -> {HKLM...CLSID} = "XTTBPos00 Class" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "AcroIEHlprObj Class" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A}\(Default) = (no title provided) -> {HKLM...CLSID} = "Alcohol Toolbar Helper" \InProcServer32\(Default) = "C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll" [null data] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_01\bin\ssv.dll" ["Sun Microsystems, Inc."] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Universelle Plug & Play-Geräte" -> {HKLM...CLSID} = "Universelle Plug & Play-Geräte" \InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS] "{C165AD3E-7D26-4E60-9F4C-8C8D676EA16C}" = "ZillaDataNukerContextMenu" -> {HKLM...CLSID} = "ZillaDataNukerContextMenu" \InProcServer32\(Default) = "C:\Programme\Zilla Data Nuker\CtxMenu.dll" ["ZillaSoft"] "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" = "Webroot Spy Sweeper Context Menu Integration" -> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration" \InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" [file not found] "{400CFEE2-39D0-46DC-96DF-E0BB5A4324B3}" = "My Labtec Pictures" -> {HKLM...CLSID} = "My Labtec Pictures" \InProcServer32\(Default) = "C:\Programme\Logitech\Video\Namespc2.dll" ["Labtec Inc."] "{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx" -> {HKLM...CLSID} = "AlcoholShellEx" \InProcServer32\(Default) = "C:\PROGRA~1\ALCOHO~1\ALCOHO~2\axshlex.dll" ["Alcohol Soft Development Team"] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\ <<!>> "AppInit_DLLs" = " confzxc.dll zxcstat.dll" [file not found] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] ZillaDataNukerContextMenu\(Default) = "{C165AD3E-7D26-4E60-9F4C-8C8D676EA16C}" -> {HKLM...CLSID} = "ZillaDataNukerContextMenu" \InProcServer32\(Default) = "C:\Programme\Zilla Data Nuker\CtxMenu.dll" ["ZillaSoft"] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" -> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration" \InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" [file not found] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] ZillaDataNukerContextMenu\(Default) = "{C165AD3E-7D26-4E60-9F4C-8C8D676EA16C}" -> {HKLM...CLSID} = "ZillaDataNukerContextMenu" \InProcServer32\(Default) = "C:\Programme\Zilla Data Nuker\CtxMenu.dll" ["ZillaSoft"] HKLM\Software\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\ SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" -> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration" \InProcServer32\(Default) = "C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll" [file not found] Group Policies {GPedit.msc branch and setting}: ----------------------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options| Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp" Startup items in "Henkel" & "All Users" startup folders: -------------------------------------------------------- C:\Dokumente und Einstellungen\Henkel\Startmenü\Programme\Autostart "CPUCooL" -> shortcut to: "C:\Programme\CPUCooL\CPUCooL.exe 1" [null data] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 21 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{855F3B16-6D32-4FE6-8A56-BBB695989046}" -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{855F3B16-6D32-4FE6-8A56-BBB695989046}" -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] "{DC59A0D4-0ED6-4A73-B356-1B977F2A7725}" -> {HKLM...CLSID} = "Alcohol Toolbar" \InProcServer32\(Default) = "C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll" [null data] HKLM\Software\Microsoft\Internet Explorer\Toolbar\ "{855F3B16-6D32-4FE6-8A56-BBB695989046}" = (no title provided) -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] "{DC59A0D4-0ED6-4A73-B356-1B977F2A7725}" = "Alcohol Toolbar" -> {HKLM...CLSID} = "Alcohol Toolbar" \InProcServer32\(Default) = "C:\Programme\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll" [null data] "{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint" -> {HKLM...CLSID} = "Easy-WebPrint" \InProcServer32\(Default) = "C:\Programme\Canon\Easy-WebPrint\Toolband.dll" [null data] Explorer Bars HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\ HKLM\Software\Classes\CLSID\{03C1C47F-0538-4645-8372-D3109B9FC636}\(Default) = "Easy-WebPrint" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\Programme\Canon\Easy-WebPrint\Toolband.dll" [null data] Extensions (Tools menu items, main toolbar menu buttons) HKLM\Software\Microsoft\Internet Explorer\Extensions\ {B863453A-26C3-4E1F-A54D-A2CD196348E9}\ "ButtonText" = "ICQ Lite" "MenuText" = "ICQ Lite" "Exec" = "C:\Programme\ICQLite\ICQLite.exe" ["ICQ Ltd."] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [file not found] Miscellaneous IE Hijack Points ------------------------------ HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ <<H>> "{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided) -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ CPUCooLServer Service, CPUCooLServer, "C:\Programme\CPUCooL\CooLSrv.exe" [null data] Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\system32\wdfmgr.exe" [MS] Keyboard Driver Filters: ------------------------ HKLM\System\CurrentControlSet\Control\Class\{4D36E96B-E325-11CE-BFC1-08002BE10318}\ "UpperFilters" = <<!>> "TfKbMon" ["PC Tools"], <<!>> "SSKBFD" ["Webroot Software Inc (www.webroot.com)"] Print Monitors: --------------- HKLM\System\CurrentControlSet\Control\Print\Monitors\ Canon BJ Language Monitor PIXMA iP1500\Driver = "CNMLM5y.DLL" ["CANON INC."] ---------- (launch time: 2007-09-19 18:35:56) <<!>>: Suspicious data at a malware launch point. <<H>>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 51 seconds, including 4 seconds for message boxes) und bricht bei mir immer in der mitte ab sobald die maus anfängt verrückt zu spielen schließt es die programme hab aber ein wenig raus krammen können |
19.09.2007, 17:48 | #6 |
| Rechner Spielt bekloppt :( File C:\Dokumente und Einstellungen\Henkel\Desktop\Virus programme\SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. File C:\Dokumente und Einstellungen\Henkel\Desktop\Virus programme\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe markiert als "not-a-virus:RiskTool.Win32.Reboot.f". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "trojan-downloader.bat.ftp.ab Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "zlob Trojan-Downloader" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCR\ICQPhone.SipxPhoneManager" verweist auf das ungültige Objekt "{82308D15-1A2C-416A-A5BE-21DAF85DDB75}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\pxcpyi64.exe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-dan.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-cht.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-nld.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-fra.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-ita.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-jpn.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-kor.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-nor.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-ptg.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-rus.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-esp.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-sve.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-fin.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-ptb.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-chs.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-plk.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-csy.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-sky.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-slv.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-hun.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-tha.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-trk.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-ell.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\CoverDesigner\covered-esl.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Chs.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Cht.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Esp.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Fra.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Ita.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Jpn.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Kor.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Nld.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero BackItUp\BackItUp-Ptg.nls". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_chs.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_cht.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_esl.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_esp.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_fra.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_ita.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_jpn.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_kor.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_nld.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Ahead\Nero StartSmart\NeroStartSmart_ptg.chm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\SXS\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".$$$". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".000". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cnt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".db4". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".desc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".djvu". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".dmg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ecw". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".fpx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".fsh". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".g3". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".gsm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".icl". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ics". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".img". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".iw44". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".j2k". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jgp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jng". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jp2". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jpc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".jpm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".kdc". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lbm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ldf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lds". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lua". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".lwf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mng". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mpq". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mysql". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ngg". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".nlm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".nol". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pbm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pcd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pcx". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pgm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ppm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".psp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ras". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rgb". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sff". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sfw". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sgi". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sid". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".sun". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tga". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".usa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".vob". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".wbmp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".xpm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.1)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.3)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (2.0.0.4)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Rainbow Client Activator 2.2 English All". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "RegistryBooster 2_is1". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "ShockwaveFlash". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\con321.dll infiziert von "Email-Worm.Win32.Warezov.nm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\con321.exe infiziert von "Email-Worm.Win32.Warezov.nm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\Cs 1.6 full.exe infiziert von "Trojan-Spy.Win32.Delf.mh" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\d8dv6c.dll infiziert von "Email-Worm.Win32.Warezov.lq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\dcon321.dll infiziert von "Email-Worm.Win32.Warezov.nm" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\diagisr.dll infiziert von "Email-Worm.Win32.Warezov.mg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\isrprov.exe infiziert von "Email-Worm.Win32.Warezov.ra" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\kqvom22dv9.dll infiziert von "Email-Worm.Win32.Warezov.lq" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\xxnperf.exe infiziert von "Email-Worm.Win32.Warezov.mg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. Datei C:\WINDOWS\system32\xxnprf32.dll infiziert von "Email-Worm.Win32.Warezov.mg" Virus. Aktion vorgenommen: Keine Aktion vorgenommen. nochwas dazu sobald ich hin geh steck die maus raus hör der mist auf |
19.09.2007, 18:12 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rechner Spielt bekloppt :( Schonmal dran gedacht, dass die Maus hinüber ist? Besorg dir mal eine andere, wenns geht mit PS/2-Anschluss, sofern dein Rechner das noch hat. Nichtsdestrotrotz sind noch krumme Dateien aufm Rechner. Um die zu löschen geh so vor: 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:
__________________ Logfiles bitte immer in CODE-Tags posten |
19.09.2007, 18:48 | #8 |
| Rechner Spielt bekloppt :( 5.) Poste den Inhalt der C:\avenger.txt Datei. \Registry\Machine\System\CurrentControlSet\Services\nsfkumom ******************* Script file located at: \??\C:\WINDOWS\fckpfmkp.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\con321.dll deleted successfully. File C:\WINDOWS\system32\con321.exe deleted successfully. File C:\WINDOWS\system32\Cs 1.6 full.exe deleted successfully. File C:\WINDOWS\system32\d8dv6c.dll deleted successfully. File C:\WINDOWS\system32\dcon321.dll deleted successfully. File C:\WINDOWS\system32\diagisr.dll deleted successfully. File C:\WINDOWS\system32\isrprov.exe deleted successfully. File C:\WINDOWS\system32\kqvom22dv9.dll deleted successfully. File C:\WINDOWS\system32\xxnperf.exe deleted successfully. File C:\WINDOWS\system32\xxnprf32.dll deleted successfully. Registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs not found! Deletion of registry key HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs failed! Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. 6.) Führe dieses Script aus (auf Desktop speichern, doppelklicken) und sende mir dir vom script erzeugte Datei listing.txt (liegt auf Desktop). Da die Datei zu groß für Board ist => Mail an Cosinus[/INDENT][/QUOTE] was meinsten damit ich kann das script zwar anklicken aber bei mir kommt dann nur ne seite wo lauter zeugs drauf steh also nicht irgendwie ne exe oder ehnliches musst mir das noch genauer erklären bitte. aber danke für den avanger tip hab das jetzt mal gemacht bin mal gespannt ob die mist kiste nun ruhe gibt |
19.09.2007, 19:00 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rechner Spielt bekloppt :(Zitat:
Wie gesagt. Derartige Mausprobleme werden nicht unbedingt durch Entfernen von Schädlingen behoben, es ist imho schon recht unwahrscheinlich, dass Malware die Ursache hier eher ist. Du solltest eine andere Maus ausprobieren, bzw. diese Maus mal nach Möglichkeit an einem anderen Rechner testen.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.09.2007, 20:15 | #10 |
| Rechner Spielt bekloppt :( Alles klar gemacht habs dir geschickt... abropo wasen ne malware ? :P |
19.09.2007, 20:23 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rechner Spielt bekloppt :( jo, Mail ist angekommen. Falls ich da noch bedenkliche oder verdächtige Dateien finde, melde ich mich nochmal. Zur frage "was ist malware" => Malware - Wikipedia
__________________ Logfiles bitte immer in CODE-Tags posten |
20.09.2007, 05:10 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rechner Spielt bekloppt :( Moin, die Infektion musste schon im Mai stattgefunden haben - sofern nichts an der Systemzeit manipuliert wurde: Code:
ATTFilter 2007-05-17 13:57 65,536 lv73l11.dll 2007-05-14 21:39 428,424 dfg32.tmp Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.09.2007, 14:43 | #13 |
| Rechner Spielt bekloppt :( So hi also ich hab gestern abend meinen rechner mal aufen abgesicherten modus gemacht und msconfik boot.ini oder wies heißt gemacht dann halt reboot dann straten und hin und her irgendwas eben XD auf jedenfall hab ich systemwiederherstellung nun ausgeschaltet danach is rechner eigentlich 1-2 std problemlos gelaufen bis ich off gegangen bin aber nun gut zum script: Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\pnwhuspa ******************* Script file located at: \??\C:\WINDOWS\system32\iohxtmhv.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File C:\WINDOWS\system32\dfg32.tmp deleted successfully. File C:\WINDOWS\system32\lv73l11.dll deleted successfully. File C:\WINDOWS\system32\uvg6f0.exe deleted successfully. File C:\WINDOWS\system32\flw334.dll deleted successfully. File C:\WINDOWS\system32\cetk5w3.exe deleted successfully. File C:\WINDOWS\system32\nethesen.dat deleted successfully. File C:\WINDOWS\system32\sysprs7.dll deleted successfully. File C:\WINDOWS\system32\sysprs7.tgz deleted successfully. File C:\WINDOWS\system32\clauth2.dll deleted successfully. File C:\WINDOWS\system32\clauth1.dll deleted successfully. File C:\WINDOWS\system32\ssprs.tgz deleted successfully. File C:\WINDOWS\system32\ssprs.dll deleted successfully. File C:\WINDOWS\system32\lsprst7.dll deleted successfully. File C:\WINDOWS\system32\lsprst7.tgz deleted successfully. File C:\WINDOWS\system32\VCCLSID.exe deleted successfully. File C:\WINDOWS\~DF7A5E.tmp deleted successfully. File C:\WINDOWS\~DF7526.tmp deleted successfully. File C:\WINDOWS\~DF7514.tmp deleted successfully. File C:\WINDOWS\DUMP4eeb.tmp deleted successfully. File C:\WINDOWS\hfs.wax deleted successfully. File C:\WINDOWS\hfs.z deleted successfully. File C:\WINDOWS\hfs.dat deleted successfully. File C:\WINDOWS\kodf.wd44et deleted successfully. File C:\WINDOWS\fdd.wax deleted successfully. File C:\WINDOWS\fdd.c deleted successfully. File C:\WINDOWS\fdd.s deleted successfully. File C:\WINDOWS\fdd.dat deleted successfully. File C:\WINDOWS\a49t7223.pif deleted successfully. File C:\WINDOWS\kodf.w44et deleted successfully. File C:\WINDOWS\eskk8at.tmp deleted successfully. File C:\WINDOWS\kodf.w4et deleted successfully. File C:\WINDOWS\vg8iqb.dll deleted successfully. File C:\WINDOWS\kodf.w2v deleted successfully. Completed script processing. ******************* Finished! Terminate. falls es das nun gewessen sein sollte bedanke ich mich herzlich für die hilfreichen tips und unterstützung |
20.09.2007, 15:13 | #14 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Rechner Spielt bekloppt :(Zitat:
Läuft der Rechner bzw. die Maus denn wieder so wie es sein soll?
__________________ Logfiles bitte immer in CODE-Tags posten |
20.09.2007, 15:28 | #15 |
| Rechner Spielt bekloppt :( So also hi erstma und zwar die Maus spielt wieder nicht mit den sobald ich ins BG joine BG = PvP in WoW geht sie aus muss neu einstecken geht sie wieder geh ich ausem BG raus geht sie wieder aus manachmal auch werend dem kampf und das is ja das schlimmste hmm =O Und rechner is davor auch perfekt gelaufen bis auf die macken die da dnan als kommen durch die maus. noch was dazu die maus direckt geht nicht wirklich mehr aus der laser bleibt an aber sie reagiert nicht mehr... Geändert von Meli (20.09.2007 um 15:34 Uhr) |
Themen zu Rechner Spielt bekloppt :( |
adobe, appinit_dlls, application, attention, auf einmal, bho, canon, desktop, einstellungen, explorer, firefox, frage, helfen, hijack, hijackthis, infected, internet, internet explorer, maus, microsoft, mozilla, mozilla firefox, ordner, problem, programme, software, system, teamspeak, urlsearchhook, usb, virus, webroot, windows, windows xp |