| |
| |||||||
Log-Analyse und Auswertung: Bekomme PC nicht clean, bitte mal die Log-Files anschauen. DankeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.07.2008, 16:54
| #1 |
| |  Bekomme PC nicht clean, bitte mal die Log-Files anschauen. Danke Hallo, habe mit meinem Rechner ein großes Problem und komme einfach nicht weiter. Vielleicht könnt Ihr mir helfen. Habe XP Prof. auf dem Rechner, Virenscanner Bit Defender, SpyBot Search, ... Irgendwann fing es an, das SpyBot Search bei jedem Booten meldet, das sich etwas in die Regestrie schreiben möchte, obwohl nichts von mir installiert wurde und habe dies nicht erlaubt. Über die Zeit wurde der Rechner langsam. Der Virenscanner hat nichts gefunden und auch von der CD mit Knoppicillin kein Hinweis auf Viren, Trojaner. Zum Schluss endete es damit, das selbst Windows Update über den Internet Explorer nicht mehr erreicht werden konnte. Habe dann das System neu von Original CDs und mit Programmen von den ct-CDs neu aufgesetzt. Von jetzt an gibt es schon Probleme, nach der Win Installation einen Virenscanner zu installieren. Auch eine Formatierung der Platte mit anschließender Installation brachte keine Abhilfe. Habe nun keine Idee mehr, wo sich auf dem System noch etwas verstecken könnte. Übers googlen bin ich auf Euer Board gestossen. Was ich dabei gelesen habe zur Behebung von Problemen war sehr gut. Würde mich freuen, wenn Ihr mir helfen könntet. Ich poste mal die Auswertungen der Suchprogramme. Geändert von User_Bernd (12.07.2008 um 17:05 Uhr) |
|
12.07.2008, 16:58
| #2 |
| | Bekomme PC nicht clean, bitte mal die Log-Files anschauen. Danke Logfile of Trend Micro HijackThis v2.0.2
__________________Scan saved at 14:09:26, on 12.7.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\Programme\HPQ\IAM\bin\asghost.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe C:\Programme\Trend Micro\BM\TMBMSRV.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\Programme\Trend Micro\Internet Security\TmProxy.exe C:\Programme\Trend Micro\TrendSecure\TSCFCommander.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.hp.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - C:\Programme\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll O3 - Toolbar: Transaction Protector - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Programme\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [TrendSecure Remote File Lock] C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210959686860 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1213724203799&h=bc83112854a7aa59d8219ddd373db2d6/&filename=jinstall-6u6-windows-i586-jc.cab O20 - AppInit_DLLs: APSHook.dll O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\shared\hpqwmi.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Trend Micro Zentrale Steuerkomponente (SfCtlCom) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Programme\Trend Micro\BM\TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmProxy.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 9392 bytes |
|
12.07.2008, 17:00
| #3 |
| | Bekomme PC nicht clean, bitte mal die Log-Files anschauen. Danke ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
__________________Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows XP [Version 5.1.2600] Bootmodus: Normal eScan Version: 9.9.4 Sprache: German C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ MicroWorld AntiVirus und Antispyware Toolkit. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Indexed Spyware Databases Successfully Created... MicroWorld AntiVirus und Antispyware Toolkit. Scannen Spyware: Aktiviert ***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft ***** Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\spydb.avs, Size: 838290]. Indexed Spyware Databases Successfully Created... System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{03c4c5f4-1893-444c-b8d8-002f0034da92})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{11e2bc0c-5d4f-4e0c-b438-501ffe05a382})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{37587889-fc28-4507-b6d3-8557305f7511})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{4a5e947e-c407-4dcc-a0b5-5658e457153b})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{4fd5c4d3-6c15-4ea0-9eb9-eee8fc74a91b})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{620d55b0-f2fb-464e-a278-b4308db1db2b})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{741beefd-aec0-4aff-84af-4f61d15f5526})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{7a41359e-0407-470f-b3f7-7c6a0f7c449a})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{7c4a630a-de98-4e3e-8093-e8f5e159bb72})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{7ed1e9b1-cb57-4fa0-84e8-fae653fe8e6b})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9bd3a001-42a2-491e-aaca-9512f6cf4cdb})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{a6931b16-90fa-4d69-a49f-3abfa2c04060})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c5aa36a1-8bd1-47e0-90f8-47e7239c6ea1})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{c5da1f2b-b2bf-4dfc-bc9a-439133543a67})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{d2129738-6a78-4bcb-915a-412982caa23d})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{dc90eaa6-69b8-4de4-9a7b-5b2c5b3feacd})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{fa2cbafb-f7b1-4f41-9b7a-73329a6c1cb7})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\typelib\{2d5e2d34-bed5-4b9f-9793-a31e26e6806e})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0a95be2d-1543-46be-ad6d-18653034bf87})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0b8edb8d-4575-4942-9c34-55591e415909})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1edfd7df-030d-4144-952e-9d7d86691cdb})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{278ead7a-2a45-4d4e-acb4-a1a4ad9bb54b})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2b539d9c-127a-4f10-855f-ef31c83d2007})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2d91877a-468c-4802-8cd7-21f6bf776790})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3120a5e4-552d-4edf-8c48-70c5d5ff22d2})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{31ce2164-4d5c-4508-bca7-b10e11d08e6b})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{359a062f-cda8-4a9c-9b28-588446d35098})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{35efad55-134a-47bf-912a-44a9d9fd556f})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{38f95b22-32bf-4378-b3ec-47b2c09de1f5})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3d177ba8-bf8c-45e2-8ca2-20aca6269a68})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3e1392bb-3b66-4a39-bbd0-259fc2bdc979})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{45128c11-a7e5-46d2-a164-3d1273e92c44})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459a91bc-193f-4a70-959c-bff69d781142})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464d3e06-7d5b-416f-a6ee-0ffb1a5e931b})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{47146231-b550-4b13-b9e7-4257f740f39d})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497b84d4-fb2f-4ab0-a280-8aacfb4b355f})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{5c61669e-f0ce-4126-b365-316588e6228f})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{60e5f55e-236f-422d-a5f9-560f1778ccd4})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{62b6a513-3764-42cd-8410-9b81e8dff135})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718b8e-a382-4fe2-aa7a-926f9d8c4621})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6a5d680a-8f9f-4752-a056-2c0273f60b4e})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6ccd925e-e833-4be3-a62e-d3c8838c5d6d})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6cdd1f89-fc3b-401c-b1f1-932c48f45eb5})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{78412eb9-e06b-4484-bc85-0b1594f6e23a})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{7ee495f3-345b-4cc1-aab7-a255ed85eed2})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{82b58fcb-73f3-46dc-a52d-74d3fe359702})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{86797248-1a4e-41d0-a0c3-2175a36b3d0e})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{919df860-d321-4d02-ac3d-1c25efae551a})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{aa6ccb5d-0f97-4a37-a077-8b49fb5bc60d})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{bc39a57d-df2c-45b4-bffd-7d55e911c1b2})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{c18d120c-b7ab-4499-8bdc-0cd2bd0861fd})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{c1dfd382-e253-434d-b22d-2e47233b6147})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{c52d8c84-c5dd-457b-993b-04e997b330e5})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cacb61e0-aeea-404d-88e1-7f3bca8b8726})! Action taken: Keine Maßnahme ergriffen. System found infected with parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cca2e620-b807-451f-bafd-2057af9025fe})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{cd5b9523-6eaf-4d63-8fe8-c081c51d1673})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{d45b0772-5801-4e61-9cba-84120557a4d7})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{d7e6fb7c-a22f-4a9d-a89d-653d1aa37324})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{d80ac53d-e102-4a55-a265-529a626515e5})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{dbcad616-bfd4-4c72-8d87-c5926921d378})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{e16f1874-c5b1-4400-a9f0-08e7fd4d3f8c})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{e3ec74bb-5522-462d-a00f-2728c53fca04})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{ebb4eba9-d546-4c85-a05a-167bf875fb83})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{f71d2854-2609-4a63-b4bf-bf2ba61a61cf})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{f7919641-3978-4668-8388-7310329c800e})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{f961ce9d-ae2b-4cfb-887c-3a055ff685c9})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{ffbbdece-4363-4b4d-b35e-39eff228c723})! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.safemailitem)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.safejournalitem)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.safetaskitem)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.safemeetingitem)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.safeappointmentitem)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.safepostitem)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.safecontactitem)! Action taken: Keine Maßnahme ergriffen. System found infected with regsort Corrupted Adware/Spyware (hklm\software\microsoft\windows\currentversion\explorer\alwaysunloaddll)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.mapitable)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.safedistlist)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.mapiutils)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.addresslists)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.mapifolder)! Action taken: Keine Maßnahme ergriffen. System found infected with combo Spyware/Adware (hkcr\redemption.safecurrentuser)! Action taken: Keine Maßnahme ergriffen. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Offending Registry Entry found: hkcr\redemption.mapifolder ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - \SystemRoot\System32\smss.exe csrss.exe - winlogon.exe - winlogon.exe services.exe - C:\WINDOWS\system32\services.exe lsass.exe - C:\WINDOWS\system32\lsass.exe svchost.exe - C:\WINDOWS\system32\svchost -k DcomLaunch svchost.exe - svchost.exe - C:\WINDOWS\system32\svchost.exe -k netsvcs svchost.exe - svchost.exe - asghost.exe - C:\Programme\HPQ\IAM\bin\asghost.exe -Embedding Explorer.EXE - C:\WINDOWS\Explorer.EXE TSCFPlatformCOMSvr.exe - "C:\Programme\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe" -Embedding mexe.com - "C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\mexe.com" ScanningProcess.exe - DllHost.exe - cmd.exe - cmd /c ""C:\_111\eScan\find.bat" " cscript.exe - cscript C:\escan\prclst.vbs //nologo wmiprvse.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry system32\Drivers\neokdss.sys in SYSTEM\CurrentControlSet\Services\neokdss. Action Taken: No Action Taken ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SYSTEM ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SOFTWARE ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\DEFAULT ERROR!!! ScanFile fails for C:\WINDOWS\DRIVER~1\i386\driver.cab ERROR!!! ScanFile fails for C:\WINDOWS\Installer\$PatchCache$\Managed\7040110900063D11C8EF10054038389C\11.0.5614\VBAWD10.CHM_1031 ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\LOCALS~1\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER.DAT ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG ERROR!!! ScanFile fails for C:\DOKUME~1\ADMINI~1\NTUSER~1.LOG ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\VBAXL10.CHM ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\HTMLREF.CHM ERROR!!! ScanFile fails for C:\PROGRA~1\MICROS~2\OFFICE11\1031\VBAWD10.CHM ERROR!!! ScanFile fails for C:\Programme\Java\jre1.6.0_06\lib\rt.jar ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP1\A0000005.exe ERROR!!! ScanFile fails for C:\pagefile.sys ERROR!!! ScanFile fails for C:\_111\sss2007\sss2007int.exe ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\900004~1\SKU011.CAB ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\900004~1\EV561404.CAB ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\900004~1\M4561402.CAB ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\900004~1\WV561404.CAB ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\900004~1\X2561405.CAB ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\900004~1\YA561406.CAB ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\900004~1\YB561413.CAB ERROR!!! ScanFile fails for C:\MSOCache\ALLUSE~1\900004~1\ZC561401.CAB ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\WINDOWS\System32\drivers\etc\hosts: C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zahl der gescannten Objekte: 110323 Zahl der kritischen Objekte: 81 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 154 Zeit verstrichen: 01:16:50 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Registrierungsdatenbank-Überprüfung: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 17:28:38,81 |
|
12.07.2008, 17:02
| #4 |
| | Bekomme PC nicht clean, bitte mal die Log-Files anschauen. Danke Malwarebytes' Anti-Malware 1.20 Datenbank Version: 938 Windows 5.1.2600 Service Pack 3 14:23:04 12.7.2008 mbam-log-7-12-2008 (14-23-04).txt Scan Art: Schnell Scan Objekte gescannt: 39717 Scan Dauer: 6 minute(s), 0 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
|
13.07.2008, 16:54
| #5 |
| | Bekomme PC nicht clean, bitte mal die Log-Files anschauen. Danke Deckard's System Scanner v20071014.68 Run by Administrator on 2008-07-13 17:41:44 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as Administrator.exe) --------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:41:52, on 13.7.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\Programme\HPQ\IAM\bin\asghost.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Trend Micro\TrendSecure\TSCFPlatformCOMSvr.exe C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\WLTRAY.exe C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe C:\Programme\Java\jre1.6.0_06\bin\jusched.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Windows Media Player\WMPNSCFG.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe C:\Programme\Trend Micro\BM\TMBMSRV.exe C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe C:\Programme\Trend Micro\Internet Security\TmProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\TrendSecure\TSCFCommander.exe C:\_111\DSS\dss.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\ADMINI~1.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.hp.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://windowsupdate.microsoft.com/ O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: TransactionProtector BHO - {C1656CCA-D2EA-4A32-94AE-AE0B180E6449} - C:\Programme\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll O3 - Toolbar: Transaction Protector - {E7620C98-FCCC-40E5-92EC-C7685D2E1E40} - C:\Programme\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eabconfg.cpl] C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [TrendSecure Remote File Lock] C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe O4 - Global Startup: DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://w*w.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210959686860 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - h**p://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1213724203799&h=bc83112854a7aa59d8219ddd373db2d6/&filename=jinstall-6u6-windows-i586-jc.cab O20 - AppInit_DLLs: APSHook.dll O20 - Winlogon Notify: OneCard - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Programme\HPQ\shared\hpqwmi.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Trend Micro Zentrale Steuerkomponente (SfCtlCom) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\SfCtlCom.exe O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Programme\Trend Micro\BM\TMBMSRV.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Programme\Trend Micro\Internet Security\TmProxy.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 9457 bytes -- Files created between 2008-06-13 and 2008-07-13 ----------------------------- 2008-07-12 17:28:39 0 d-------- C:\escan 2008-07-12 14:35:05 0 d-a------ C:\WINDOWS\zts2.exe 2008-07-12 14:35:05 0 d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2008-07-12 14:35:05 0 d-a------ C:\WINDOWS\system32\systems.txt 2008-07-12 14:35:05 0 d-a------ C:\WINDOWS\system32\iifgfgf.dll 2008-07-12 14:35:05 0 d-a------ C:\WINDOWS\rundll16.exe 2008-07-12 14:35:05 0 d-a------ C:\WINDOWS\rundl132.dll 2008-07-12 14:35:05 0 d-a------ C:\WINDOWS\logo1_.exe 2008-07-12 14:28:45 0 d-------- C:\WINDOWS\CSC 2008-07-11 09:04:15 0 d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-06-30 22:06:29 0 d-------- C:\_111 2008-06-17 19:40:03 0 d-------- C:\WINDOWS\Sun 2008-06-17 19:39:44 0 d-------- C:\Programme\Google 2008-06-17 19:38:50 0 d-------- C:\Programme\Java 2008-06-17 19:36:37 0 d-------- C:\Programme\Gemeinsame Dateien\Java -- Find3M Report --------------------------------------------------------------- 2008-07-12 21:14:50 192512 --a------ C:\WINDOWS\system32\kdfvmgr.exe <Not Verified; ??????; ?????? KdfVMgr> 2008-07-12 21:14:50 53248 --a------ C:\WINDOWS\system32\Kdfhok.dll <Not Verified; Kings Information & Network; Kings kdfhok> 2008-07-12 21:14:50 77824 --a------ C:\WINDOWS\system32\kdfapi.dll <Not Verified; Kings Information & Network; lab kdfapi> 2008-07-11 09:04:22 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes 2008-06-17 20:27:54 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Google 2008-06-17 19:40:04 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sun 2008-06-16 17:12:12 0 d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia 2008-06-08 12:53:16 846336 --a------ C:\WINDOWS\system32\kdfinj.dll <Not Verified; Bluegem Security; LocalSSL kdfinj Library> 2008-06-08 12:44:28 0 d-------- C:\Programme\Trend Micro 2008-05-19 20:44:34 422192 --a------ C:\WINDOWS\system32\perfh007.dat 2008-05-19 20:44:34 77302 --a------ C:\WINDOWS\system32\perfc007.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C1656CCA-D2EA-4A32-94AE-AE0B180E6449}] 06.03.2008 02:24 103760 --a------ C:\Programme\Trend Micro\TrendSecure\TransactionProtector\TSToolbar.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [04.08.2004 13:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [04.08.2004 13:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [04.08.2004 13:00] "eabconfg.cpl"="C:\Programme\HPQ\Quick Launch Buttons\EabServr.exe" [03.12.2004 13:24] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [02.02.2005 12:12] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [02.02.2005 12:11] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [08.03.2006 21:05] "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [01.11.2006 08:57] "hpWirelessAssistant"="C:\Programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [13.12.2005 16:45] "PTHOSTTR"="C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.exe" [08.06.2006 14:02] "Cpqset"="C:\Programme\HPQ\Default Settings\cpqset.exe" [29.03.2005 14:45] "WatchDog"="C:\Programme\InterVideo\DVD Check\DVDCheck.exe" [09.03.2005 14:54] "CognizanceTS"="C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll" [23.12.2003 16:12] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [12.01.2006 15:40] "UfSeAgnt.exe"="C:\Programme\Trend Micro\Internet Security\UfSeAgnt.exe" [14.03.2008 19:04] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_06\bin\jusched.exe" [25.03.2008 04:28] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [14.04.2008 04:22] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 04:22] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [16.11.2006 19:04] "WMPNSCFG"="C:\Programme\Windows Media Player\WMPNSCFG.exe" [03.11.2006 09:56] "swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [17.06.2008 20:28] "TrendSecure Remote File Lock"="C:\Programme\Trend Micro\TrendSecure\RemoteFileLock\FLMain.exe" [06.03.2008 22:03] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ DVD Check.lnk - C:\Programme\InterVideo\DVD Check\DVDCheck.exe [27.10.2005 22:35:02] Bluetooth.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe [27.2.2006 17:02:06] Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [23.10.2006 01:48:20] Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [23.10.2006 00:01:50] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] C:\WINDOWS\System32\dimsntfy.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard] C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll 09.09.2006 02:15 63488 C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=APSHook.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= scecli AsWlnPkg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Cognizance ASBroker ASChannel eapsvcs eaphost dot3svc dot3svc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs napagent hkmsvc -- End of Deckard's System Scanner: finished at 2008-07-13 17:44:08 ------------ |
|
18.07.2008, 09:35
| #6 |
| | Bekomme PC nicht clean, bitte mal die Log-Files anschauen. Danke Hallo, schade das es noch kein Feedback gab. Habe ich etwas verkehrt gemacht? Weitere Frage Gab es schon mal nachfolgende Diskussion: Falls es gelingen sollte, ein sauberes System mit allen benötigten Programmen aufzusetzen, könnte man dies System doch auf einen bootbaren USB-Stick bringen, der über einen HW-Schreibschutz verfügt? Dann müsste man vor Manipulationen doch sicher sein? Gäbe es da auch noch Hintertürchen oder andere Nachteile? |
|
| Themen zu Bekomme PC nicht clean, bitte mal die Log-Files anschauen. Danke |
| behebung, bit defender, booten, clean, defender, explorer, formatierung, google, installation, internet, internet explorer, knoppicillin, log-files, neu, nicht mehr, problem, probleme, programme, rechner, scan, spybot, system, system neu, update, virenscanner, windows, windows update |
Linear-Darstellung
