Ich habe ein Problem!!

Kurzhaarschwein · 13.01.2008, 19:36

Hallo Leute
mir wurde dieses Forum empfohlen da hier immer Profi´s gerne helfen.

Es ging ein Fenster auf wo stand:
Generic Host Process for Win32 Services hat ein Problem festgestellt und muss beendet werden.

Falls Sie gerade Daten bearbeitet haben, sind diese möglicherweise verloren gegangen.

Dieses Problem bitte auch an Microsoft berichten.
Ihre Problemmeldung wird dazu beitragen, die Qualität von Generic Host Process for Win32 Services zu verbessern. Wir werden ihren Bericht vertraulich und anonym behandeln.
Um zu sehen welche Daten der Bericht enthält klicken Sie hier.

Ok mein Kumpel sagte dass wäre ein trojaner!! Jetzt haben wir die Kiste Platt gemacht und neu bespielt! Die meldung kam aber eben wieder obwohl der Computer nur angemacht wurde.
Wer kann mir bitte weiterhelfen da ich nicht viel von Computer verstehe.!

Danke im Vorraus!!!

BataAlexander · 14.01.2008, 10:24

Deckards System Scanner (DSS)

Hier gibt es das Tool -> dss.exe

* Schließe alle Anwendungen
* Doppelklicke dss.exe um das Programm zu starten
* Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis
c:\Deckard\SystemScanner\extra.txt
* Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als [CODE]dazwischen müssen Deine Logs :)[/CODE].
* Drücke die "#" um diese Felder zu erzeugen.

Wichtig: Durchsuche die Log-Files nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
* Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://meine-seite.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Was Deckards System Scanner macht:

* Es Erstellt einen System Wiederherstellungspunkt
* es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken.
* es läd das Programm es führt das Programm HijackThis aus (ggf. läd es dies aus dem Internet nach) und führt einen Systemscan aus
* es prüft verschiedene Systemeinstellungen

Kurzhaarschwein · 14.01.2008, 17:38

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: AMD Athlon(tm) 64 Processor 4000+
Percentage of Memory in Use: 15%
Physical Memory (total/avail): 2047.23 MiB / 1721.86 MiB
Pagefile Memory (total/avail): 3940.01 MiB / 3709.8 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1871.61 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 14.65 GiB total, 10.5 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)
F: is CDROM (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)
J: is Removable (No Media)
Z: is Fixed (NTFS) - 218.24 GiB total, 218.13 GiB free.

\\.\PHYSICALDRIVE0 - SAMSUNG SP2504C SCSI Disk Device - 232.88 GiB - 2 partitions
\PARTITION0 (bootable) - Installierbares Dateisystem - 14.65 GiB - C:
\PARTITION1 - Erweitert mit Int 13 (erweitert) - 218.24 GiB - Z:

\\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

\\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

\\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

\\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device

-- Security Center -------------------------------------------------------------
AUOptions is disabled.
Windows Internal Firewall is disabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.
FirewallDisableNotify is set.
UpdatesDisableNotify is set.

AV: Avira AntiVir PersonalEdition v 7.0.1.227
(Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users
APPDATA=C:\Dokumente und Einstellungen\Marie\Anwendungsdaten
CommonProgramFiles=C:\Programme\Gemeinsame Dateien
COMPUTERNAME=SCHNECKE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Dokumente und Einstellungen\*****
LOGONSERVER=\\SCHNECKE
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Programme\Mozilla Firefox;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2701
ProgramFiles=C:\Programme
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOKUME~1\*****\LOKALE~1\Temp
TMP=C:\DOKUME~1\*****\LOKALE~1\Temp
USERDOMAIN=SCHNECKE
USERNAME=*****
USERPROFILE=C:\Dokumente und Einstellungen\*****
windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

***** (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
8169Diag --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A9412F1-6587-46F4-9689-01E2E38CE5E0}\Setup.exe" -l0x9
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Reader 8.1.0 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
Athlon 64 Processor Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x7
Avira AntiVir PersonalEdition Classic --> C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
ICQ6 --> C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe -runfromtemp -l0x0009 -removeonly
Mozilla Firefox (2.0.0.7) --> C:\Programme\Mozilla Firefox\uninstall\helper.exe
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Realtek High Definition Audio Driver --> RtlUpd.exe -r -m
ULi Sata Driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{FDC53DC6-137A-4541-BFA2-A9BAE4A7FE99}\Setup.exe" -l0x9 -removeonly

-- Application Event Log -------------------------------------------------------

Event Record #/Type116 / Error
Event Submitted/Written: 01/14/2008 05:20:36 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul netapi32.dll, Version 5.1.2600.2180, Fehleradresse 0x0000a3c0.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

Event Record #/Type109 / Error
Event Submitted/Written: 01/13/2008 10:51:35 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul netapi32.dll, Version 5.1.2600.2180, Fehleradresse 0x0000a3c0.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

Event Record #/Type101 / Error
Event Submitted/Written: 01/13/2008 10:46:29 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul netapi32.dll, Version 5.1.2600.2180, Fehleradresse 0x0000a3c0.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

Event Record #/Type83 / Error
Event Submitted/Written: 01/13/2008 08:25:53 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul netapi32.dll, Version 5.1.2600.2180, Fehleradresse 0x0000a3c0.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

Event Record #/Type78 / Error
Event Submitted/Written: 01/13/2008 07:14:15 PM
Event ID/Source: 1000 / Application Error
Event Description:
Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes Modul netapi32.dll, Version 5.1.2600.2180, Fehleradresse 0x0000a3c0.
Das medienspezifische Ereignis für [svchost.exe!ws!] wird verarbeitet.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type342 / Error
Event Submitted/Written: 01/14/2008 05:21:38 PM
Event ID/Source: 7032 / Service Control Manager
Event Description:
Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Event Record #/Type321 / Error
Event Submitted/Written: 01/13/2008 10:52:53 PM
Event ID/Source: 7032 / Service Control Manager
Event Description:
Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler:
%%1056

Event Record #/Type263 / Error
Event Submitted/Written: 01/13/2008 10:16:01 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Event Record #/Type262 / Error
Event Submitted/Written: 01/13/2008 10:15:51 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

Event Record #/Type261 / Error
Event Submitted/Written: 01/13/2008 10:15:40 PM
Event ID/Source: 10005 / DCOM
Event Description:
Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "usnjsvc" mit den Argumenten ""
gestartet wurde, um den folgenden Server zu verwenden:
{98AC5C33-EE18-4EC2-BE25-3B16EE8F75F1}

-- End of Deckard's System Scanner: finished at 2008-01-14 17:22:48 ------------

"#"

Kurzhaarschwein · 14.01.2008, 17:40

Teil 2!!

Deckard's System Scanner v20071014.68
Run by Marie on 2008-01-14 17:21:40
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; System Restore is disabled (service is not running).

-- Last 5 Restore Point(s) --
12: 2008-01-13 21:42:27 UTC - RP12 - Windows Internet Explorer 7 wurde installiert.
11: 2008-01-13 21:42:20 UTC - RP11 - Installed Windows IDNMitigationAPIs.
10: 2008-01-13 21:42:12 UTC - RP10 - Installed Windows NLSDownlevelMapping.
9: 2008-01-13 21:42:00 UTC - RP9 - Installed Windows XP KB915865.
8: 2008-01-12 17:58:04 UTC - RP8 - AntiVir PersonalEdition Classic - 12.01.2008 18:58

-- First Restore Point --
1: 2008-01-12 16:36:09 UTC - RP1 - Systemprüfpunkt

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as *****.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:10, on 14.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Realtek\8169Diag\8169Diag.exe
C:\Programme\ULiRaid\ULiRaid.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Marie\Desktop\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Marie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = p://start.icq.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [8169Diag] C:\Programme\Realtek\8169Diag\8169Diag /hw
O4 - HKLM\..\Run: [ULiRaid] C:\Programme\ULiRaid\ULiRaid.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 3380 bytes

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 LANPkt (Realtek LANPkt Protocol Driver) - c:\windows\system32\drivers\lanpkt.sys <Not Verified; Realtek Semiconductor Corporation; Realtek RTL8169 Gigabit Ethernet Adapter>
R3 Diag69xp - c:\windows\system32\drivers\diag69xp.sys <Not Verified; Realtek Semiconductor Corporation; Realtek RTL8169 Gigabit Ethernet Adapter>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>

-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.

-- Files created between 2007-12-14 and 2008-01-14 -----------------------------

2008-01-14 17:22:07 0 d-------- C:\Programme\Trend Micro
2008-01-13 22:37:37 0 d-------- C:\WINDOWS\system32\de-de
2008-01-13 22:37:03 0 d--h----- C:\WINDOWS\$hf_mig$
2008-01-13 22:17:29 0 d-------- C:\WINDOWS\system32\appmgmt
2008-01-13 22:06:41 0 d------c- C:\WINDOWS\system32\DRVSTORE
2008-01-13 21:54:16 0 d-------- C:\Programme\ICQToolbar
2008-01-13 21:53:54 0 d-------- C:\Programme\ICQ6
2008-01-13 21:00:05 1142 --a------ C:\WINDOWS\mozver.dat
2008-01-12 19:03:22 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-01-12 19:03:19 0 --a------ C:\WINDOWS\nsreg.dat
2008-01-12 19:01:58 0 d-------- C:\Programme\Google
2008-01-12 18:58:12 0 d-------- C:\Programme\Avira
2008-01-12 18:52:40 0 d-------- C:\WINDOWS\system32\Lang
2008-01-12 18:49:42 0 d-------- C:\WINDOWS\nview
2008-01-12 18:48:07 74496 -ra------ C:\WINDOWS\system32\drivers\RTLNICXP.SYS <Not Verified; Realtek Semiconductor Corporation; Realtek 10/100/1000 NIC Family all in one NDIS Driver>
2008-01-12 18:46:22 40960 -r------- C:\WINDOWS\system32\ChCfg.exe
2008-01-12 18:46:17 0 d-------- C:\WINDOWS\system32\RTCOM
2008-01-12 18:45:09 487424 -r------- C:\WINDOWS\RtlExUpd.dll <Not Verified; Realtek Semiconductor Corp.; RtlExUpd Dynamic Link Library>
2008-01-12 18:44:52 29696 --a------ C:\WINDOWS\system32\dev32.exe <Not Verified; ALi Coporation; Install Program>
2008-01-12 18:44:52 0 d-------- C:\Programme\ULiRaid
2008-01-12 18:44:27 0 d-------- C:\WINDOWS\system32\ReinstallBackups
2008-01-12 18:44:25 0 d-------- C:\Programme\AMD
2008-01-12 18:43:45 5824 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS
2008-01-12 18:40:54 8568 --a------ C:\WINDOWS\system32\drivers\LANPkt.sys <Not Verified; Realtek Semiconductor Corporation; Realtek RTL8169 Gigabit Ethernet Adapter>
2008-01-12 18:40:54 11351 -----n--- C:\WINDOWS\system32\drivers\diag69xp.sys <Not Verified; Realtek Semiconductor Corporation; Realtek RTL8169 Gigabit Ethernet Adapter>
2008-01-12 18:40:54 0 d-------- C:\Programme\Realtek
2008-01-12 18:40:53 0 d--h----- C:\Programme\InstallShield Installation Information
2008-01-12 18:40:46 0 d-------- C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-12 17:57:55 0 d-------- C:\WINDOWS\OemDir
2008-01-12 17:57:54 0 d-------- C:\WINDOWS
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\WinSxS
2008-01-12 17:57:54 0 dr------- C:\WINDOWS\Web
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\twain_32
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\wins
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\wbem
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\usmt
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\spool
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\ShellExt
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\Setup
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\ras
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\oobe
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\npp
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\mui
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\inetsrv
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\IME
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\icsxml
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\ias
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\export
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\drivers
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\drivers\etc
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\drivers\disdn
2008-01-12 17:57:54 0 dr-hs--c- C:\WINDOWS\system32\dllcache
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\dhcp
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\config
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\3com_dmi
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\3076
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\2052
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\1054
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\1042
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\1041
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\1037
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\1033
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\1031
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\1028
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system32\1025
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\system
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\security
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\Resources
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\repair
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\Provisioning
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\PeerNet
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\pchealth
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\mui
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\msapps
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\msagent
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\Media
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\java
2008-01-12 17:57:54 0 d--h----- C:\WINDOWS\inf
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\ime
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\Help
2008-01-12 17:57:54 0 dr--s---- C:\WINDOWS\Fonts
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\ehome
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\Driver Cache
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\Debug
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\Cursors
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\Connection Wizard
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\Config
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\AppPatch
2008-01-12 17:57:54 0 d-------- C:\WINDOWS\addins
2008-01-12 17:34:10 0 d-------- C:\WINDOWS\SoftwareDistribution
2008-01-12 17:34:10 0 d-------- C:\WINDOWS\Prefetch
2008-01-12 17:34:09 0 d---s---- C:\WINDOWS\system32\Microsoft
2008-01-12 17:30:50 0 d-------- C:\WINDOWS\system32\xircom
2008-01-12 17:30:50 0 d-------- C:\Programme\microsoft frontpage
2008-01-12 17:30:41 0 -rahs---- C:\MSDOS.SYS
2008-01-12 17:30:41 0 -rahs---- C:\IO.SYS
2008-01-12 17:30:41 0 --a------ C:\CONFIG.SYS
2008-01-12 17:30:41 0 --a------ C:\AUTOEXEC.BAT
2008-01-12 17:30:04 0 dr------- C:\WINDOWS\Offline Web Pages
2008-01-12 17:30:04 0 d---s---- C:\WINDOWS\Downloaded Program Files
2008-01-12 17:29:58 0 d--h----- C:\Programme\WindowsUpdate
2008-01-12 17:29:58 0 d-------- C:\Programme\Online-Dienste
2008-01-12 17:29:43 0 d-------- C:\WINDOWS\system32\DirectX
2008-01-12 17:29:06 0 d-------- C:\Programme\Gemeinsame Dateien\Dienste
2008-01-12 17:29:03 0 d---s---- C:\WINDOWS\Tasks
2008-01-12 17:29:02 0 d-------- C:\Programme\Gemeinsame Dateien\MSSoap
2008-01-12 17:28:57 0 d-------- C:\WINDOWS\srchasst
2008-01-12 17:28:55 0 d-------- C:\WINDOWS\system32\Macromed
2008-01-12 17:28:45 0 d-------- C:\Programme\Movie Maker
2008-01-12 17:28:36 0 d-------- C:\WINDOWS\system32\Restore
2008-01-12 17:28:05 21740 --a------ C:\WINDOWS\system32\emptyregdb.dat
2008-01-12 17:28:03 0 d-------- C:\WINDOWS\Registration
2008-01-12 17:28:01 0 d-------- C:\Programme\Online Services
2008-01-12 17:27:59 0 d-------- C:\Programme\Messenger
2008-01-12 17:27:54 0 d-------- C:\Programme\MSN Gaming Zone
2008-01-12 17:27:10 0 d-------- C:\Programme\Windows NT
2008-01-12 17:27:05 0 d-------- C:\WINDOWS\system32\MsDtc
2008-01-12 17:27:02 0 d-------- C:\WINDOWS\system32\Com
2008-01-12 17:05:42 0 d--hs---- C:\WINDOWS\Installer
2008-01-12 17:05:42 0 d-------- C:\Programme\Gemeinsame Dateien\ODBC
2008-01-12 17:05:37 0 dr------- C:\Programme
2008-01-12 17:05:37 0 d-------- C:\Programme\Gemeinsame Dateien
2008-01-12 17:05:37 0 d-------- C:\Programme\Gemeinsame Dateien\SpeechEngines
2008-01-12 17:04:54 0 d-------- C:\WINDOWS\system32\CatRoot2
2008-01-12 17:04:54 0 d-------- C:\WINDOWS\system32\CatRoot
2008-01-12 17:04:21 0 d--hs---- C:\System Volume Information
2008-01-12 17:04:21 0 d-------- C:\Dokumente und Einstellungen

-- Find3M Report ---------------------------------------------------------------

2008-01-13 22:02:26 0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\MSNInstaller
2008-01-13 21:55:03 0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\ICQ
2008-01-13 21:53:39 0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\InstallShield
2008-01-13 21:00:32 0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Macromedia
2008-01-12 19:04:17 0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Adobe
2008-01-12 19:03:26 0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Talkback
2008-01-12 19:03:17 0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Mozilla
2008-01-12 18:56:41 316924 --a------ C:\WINDOWS\system32\perfh007.dat
2008-01-12 18:56:41 48354 --a------ C:\WINDOWS\system32\perfc007.dat
2008-01-12 17:36:02 0 d-------- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\Identities
2008-01-12 17:05:07 62 --ahs---- C:\Dokumente und Einstellungen\*****\Anwendungsdaten\desktop.ini

-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"8169Diag"="C:\Programme\Realtek\8169Diag\8169Diag /hw" []
"ULiRaid"="C:\Programme\ULiRaid\ULiRaid.exe" [29.12.2005 16:11]
"RTHDCPL"="RTHDCPL.EXE" [09.12.2005 08:49 C:\WINDOWS\RTHDCPL.EXE]
"Alcmtr"="ALCMTR.EXE" [03.05.2005 11:43 C:\WINDOWS\ALCMTR.EXE]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [11.08.2006 14:43]
"nwiz"="nwiz.exe" [11.08.2006 14:43 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [11.08.2006 14:43]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12.01.2008 18:58]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11.05.2007 03:06]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [31.12.2002 13:00]
"MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" []

-- End of Deckard's System Scanner: finished at 2008-01-14 17:22:48 ------------

So ich hoffe das ist das was du wolltest wie du wolltest!erst die extra.txt
Hier die main.txt!!!
Weist du was das ist??
PS: danke danke danke!!

BataAlexander · 15.01.2008, 12:31

Einen Befall kann ich nicht ausmachen.
Antivir hast Du erst dieses Jahr installiert?
Wie sieht es bei Dir mit den Windows Updates nach dem SP2 aus?
Prüfe ob Dein System aktuell ist, update wenn nötig und beobachte das Verhalten.

Kurzhaarschwein · 15.01.2008, 18:17

Das geht net! Darf nicht updaten!!
ÄHH kannste denken warum!!
Wir hatten Windows nochmal installiert und dann gleich antivir!
Als ich dann wieder zu hause war wollte ich ICQ und MSN installieren und da kam die meldung wieder!! wenn ich lange nichts mache werde ich aus dem Internet geschmissen, und vom ICQ getrennt!!
MSN kann ich net installieren! der will immer den neuen Internetexplorer runterladen! und das geht net!

BataAlexander · 15.01.2008, 18:49

Zitat:

Zitat von Kurzhaarschwein

ÄHH kannste denken warum!!

Dann kann ich Dir hier nicht helfen. :/

Kurzhaarschwein · 15.01.2008, 19:06

ok trotzdem danke

15.01.2008, 12:31	#5
BataAlexander > MalwareDB	Ich habe ein Problem!! Einen Befall kann ich nicht ausmachen. Antivir hast Du erst dieses Jahr installiert? Wie sieht es bei Dir mit den Windows Updates nach dem SP2 aus? Prüfe ob Dein System aktuell ist, update wenn nötig und beobachte das Verhalten.

Ich habe ein Problem!!

Plagegeister aller Art und deren Bekämpfung: Ich habe ein Problem!!