|
Log-Analyse und Auswertung: Hilfe! GData AVK meldet Win:Trojan-gen {Other}Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.07.2008, 23:12 | #1 |
| Hilfe! GData AVK meldet Win:Trojan-gen {Other} Hallo, habe ein großes Problem. Vor ein paar Tagen meldete G-Data AVK o. g. Trojaner. Habe die entsprechenden Dateien dann in Quarantäne und anschließend gelöscht. Jetzt kann ich weder mit IE, Firefox oder Thunerbird arbeiten, da alle Programme extrem langsam sind. Internetseiten werden sehr langsam bzw. nicht aufgebaut und Emails über IMAP abzurufen geht auch nicht mehr. Bitte kann mir jemand helfen? Ich habe mal das HJT - Log angehängt. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:19:12, on 31.07.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe d:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe d:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe d:\Programme\G DATA InternetSecurity\AVK\AVKService.exe d:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\Programme\avmwlanstick\WlanNetService.exe C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe d:\Programme\DATA BECKER\PC GlobalControl\PC-Zugriff von unterwegs\Server\RMServer.exe d:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragMonitorService.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe d:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe d:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS\system32\ctfmon.exe D:\PROGRA~1\COOLSP~1\PERSON~1\PID.EXE D:\Programme\Duden\Duden Korrektor\DKTray.exe D:\Programme\Secunia\PSI (RC3)\psi.exe D:\Programme\Duden\Duden Korrektor\DKCore.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Office-Bibliothek\officebib.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\BRQIKMON.EXE F:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe H:\HiJackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe d:\Programme\G DATA InternetSecurity\AVK\AVK.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,d:\programme\g data internetsecurity\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - d:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - d:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - d:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - d:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O4 - HKLM\..\Run: [GDFirewallTray] d:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] "d:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: ['Ashampoo AntiSpyWare 2 Guard'] d:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Personal ID] D:\PROGRA~1\COOLSP~1\PERSON~1\PID.EXE O4 - HKCU\..\Run: [Duden Korrektor SysTray] D:\Programme\Duden\Duden Korrektor\DKTray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Secunia PSI (RC3).lnk = D:\Programme\Secunia\PSI (RC3)\psi.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: PDF in Word �ffnen (PDF Converter 3.0) - res://D:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /500 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~2\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: h**p://*.secunia.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1198949104499 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1198949745381 O16 - DPF: {792E349D-4844-4F53-A660-3F1E00234138} (CVXChatControl Object) - h**p://www.visit-x.de/downloads/applet/90/9,0,0,5/cP-Client-90.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - d:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - d:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - d:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AntiVirus W�chter (AVKWCtl) - G DATA Software AG - d:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - d:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Remote Master Server (RemoteMasterServer) - Unknown owner - d:\Programme\DATA BECKER\PC GlobalControl\PC-Zugriff von unterwegs\Server\RMServer.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe -- End of file - 8935 bytes Hoffe jemand von Euch kann mir helfen. Gruß Marco |
01.08.2008, 09:42 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe! GData AVK meldet Win:Trojan-gen {Other} Poste bitte den genauen Wortlaut der Meldung inkl. Pfadangabe.
__________________Für meinen Geschmack hast Du Deinen PC überladen. Statt einer fetten Security Suite und zusätzlich noch einem Antispywareprogramm (beide Applikationen laufen ständig im Hintergrund da residenter Schutz) würde ich es max. bei einem reinen Virenscanner plus Windows-Firewall belassen. Nur weil mehr Sicherheitssoftware installiert ist, heißt das nicht automatisch mehr Sicherheit. Weniger ist da mehr, und der Fokus sollte auf jeden Fall woanders liegen, z.B. Backups, eigenes Surfverhalten und regelmäßiges Einspielen von Updates für Programme und Betriebssystem. Da ist ein Virenscanner dann eher nur noch optionale Beigabe. Mach bitte auch ein Logfile mit Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken.
__________________ |
01.08.2008, 19:42 | #3 |
| Hilfe! GData AVK meldet Win:Trojan-gen {Other} Hallo root24,
__________________die Meldung des AntiVirus Wächters lautete: Beim Öffnen der Datei "D:\Programme\Microsoft Office\Office11\MSACCESS.EXE" wurde ein Virus "Win32:Trojan-gen {Other}" von der Engine "Engine B" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: ja Anwendungen habe ich beendet. Prozesse nicht. Hoffe das war so richtig. Die main.txt gab folgendes aus: ['code] Deckard's System Scanner v20071014.68 Run by Buhr on 2008-08-01 20:18:03 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2008-08-01 18:18:06 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis Clone ------------------------------------------------------------ Emulating logfile of Trend Micro HijackThis v2.0.2 Scan saved at 2008-08-01 20:21:42 Platform: Windows XP Service Pack 3 (5.01.2600) MSIE: Internet Explorer (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\system32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe D:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe D:\Programme\G DATA InternetSecurity\AVK\avkservice.exe D:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\Programme\avmwlanstick\WLanNetService.exe C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe D:\Programme\DATA BECKER\PC GlobalControl\PC-Zugriff von unterwegs\Server\RMServer.exe C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe D:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragMonitorService.exe C:\WINDOWS\system32\alg.exe D:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\defragActivityMonitor.exe D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe C:\WINDOWS\system32\svchost.exe D:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe C:\Programme\Brother\ControlCenter2\brctrcen.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\coolspot AG\Personal ID\pid.exe D:\Programme\Secunia\PSI (RC3)\psi.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\BRQIKMON.EXE C:\WINDOWS\explorer.exe F:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe C:\dss\dss.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,d:\programme\g data internetsecurity\avkkid\avkcks.exe O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll O2 - BHO: Steganos Password Manager AutoFill - {1427A821-7B93-4F08-9A34-9FA03A3D93DB} - D:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - D:\Programme\G DATA InternetSecurity\Webfilter\AvkWebIE.dll O4 - HKLM\..\Run: [GDFirewallTray] d:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe O4 - HKLM\..\Run: [AVKTray] "d:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: ['Ashampoo AntiSpyWare 2 Guard'] d:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Personal ID] D:\PROGRA~1\COOLSP~1\PERSON~1\PID.EXE O4 - HKCU\..\Run: [Duden Korrektor SysTray] D:\Programme\Duden\Duden Korrektor\DKTray.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Secunia PSI (RC3).lnk = D:\Programme\Secunia\PSI (RC3)\psi.exe O4 - Global Startup: G DATA Firewall Tray.lnk = D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe O4 - Global Startup: Status Monitor.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: PDF in Word öffnen (PDF Converter 3.0) - res://D:\Programme\ScanSoft\PDF Professional 3.0\IEShellExt.dll /500 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: h**p://secunia.com (HKCU) O15 - Trusted Zone: h**ps://secunia.com (HKCU) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://h**p://download.microsoft.com...22/wmv9VCM.CAB O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://www.update.microsoft.c...?1198949104499 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://www.update.microsoft.c...?1198949745381 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://h**p://fpdownload.macromedia..../ultrashim.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://h**ps://fpdownload.macromedia...sh/swflash.cab O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL O23 - Service: Ashampoo AntiSpyWare 2 Service (AASW2_Service) - Unknown owner - D:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWareService.exe O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - Unknown owner - D:\Programme\Ashampoo\Ashampoo Magical Defrag 2\bin\aDefragService.exe O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - D:\Programme\G DATA InternetSecurity\AVK\avkservice.exe O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - D:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WLanNetService.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - G DATA Software AG - D:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Remote Master Server (RemoteMasterServer) - Unknown owner - D:\Programme\DATA BECKER\PC GlobalControl\PC-Zugriff von unterwegs\Server\RMServer.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe -- End of file - 9555 bytes -- File Associations ----------------------------------------------------------- .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%* .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%* -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R0 GDNdisIc - c:\windows\system32\drivers\gdndisic.sys <Not Verified; G DATA Software AG; G DATA AntiVirusKit InternetSecurity> R0 sisidex - c:\windows\system32\drivers\sisidex.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R0 sisperf (Add Performance Filter Driver) - c:\windows\system32\drivers\sisperf.sys <Not Verified; Silicon Integrated Systems Corp.; SiS Filer Driver> R1 PQNTDrv - c:\windows\system32\drivers\pqntdrv.sys <Not Verified; PowerQuest Corporation; PowerQuest product> R1 RMSGMD - c:\windows\system32\drivers\rmsgmd.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver> R1 SCDEmu - c:\windows\system32\drivers\scdemu.sys <Not Verified; PowerISO Computing, Inc.; scdemu> R1 SSHDRV86 - c:\windows\system32\drivers\sshdrv86.sys <Not Verified; ; ProtectCD> R1 VClone - c:\windows\system32\drivers\vclone.sys <Not Verified; Elaborate Bytes AG; Virtual CloneDrive> R2 ACEDRV07 - c:\windows\system32\drivers\acedrv07.sys <Not Verified; Protect Software GmbH; > S3 ASNDIS5 (ASNDIS5 Protocol Driver) - c:\windows\system32\asndis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows> S3 avmeject (AVM Eject) - c:\windows\system32\drivers\avmeject.sys <Not Verified; AVM Berlin; AVM CD-Eject Filter Driver> S3 EagleNT - c:\windows\system32\drivers\eaglent.sys (file missing) S3 IwUSB (IwUSB Driver) - c:\windows\system32\drivers\iwusb.sys <Not Verified; Thesycon GmbH, Germany; Universal USB Device Driver> S3 PSI - c:\windows\system32\drivers\psi_mf.sys <Not Verified; Secunia; Secunia Personal Software Inspector> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AVM WLAN Connection Service - c:\programme\avmwlanstick\wlannetservice.exe <Not Verified; AVM Berlin; AVM AVMWlanService> R2 RemoteMasterServer (Remote Master Server) - d:\programme\data becker\pc globalcontrol\pc-zugriff von unterwegs\server\rmserver.exe /s -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Files created between 2008-07-01 and 2008-08-01 ----------------------------- 2008-08-01 20:14:04 0 d------c- C:\dss 2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\zts2.exe 2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\system32\vcmgcd32.dll 2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\system32\systems.txt 2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\system32\iifgfgf.dll 2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\rundll16.exe 2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\rundl132.dll 2008-07-30 12:10:59 0 d-a----c- C:\WINDOWS\logo1_.exe 2008-07-17 17:37:31 0 d------c- C:\Programme\Gemeinsame Dateien\Nuance 2008-07-17 12:28:51 0 d------c- C:\Programme\Office-Bibliothek 2008-07-15 15:39:10 0 d------c- C:\WINDOWS\Downloaded Installations 2008-07-11 16:05:43 61440 --a----c- C:\WINDOWS\system32\wndtls32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control> 2008-07-11 16:05:43 81920 --a----c- C:\WINDOWS\system32\txtls32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control> 2008-07-11 16:05:43 327680 --a----c- C:\WINDOWS\system32\txobj32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text-Control> 2008-07-11 16:05:43 323584 --a----c- C:\WINDOWS\system32\tx_word.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control> 2008-07-11 16:05:43 69632 --a----c- C:\WINDOWS\system32\ic32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control> 2008-07-11 16:05:42 446464 --a----c- C:\WINDOWS\system32\Tx32.dll 2008-07-11 16:05:42 131072 --a----c- C:\WINDOWS\system32\tx_rtf32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control> 2008-07-11 16:05:42 135168 --a----c- C:\WINDOWS\system32\tx_htm32.dll <Not Verified; The Imaging Source Europe GmbH; TX Text Control> 2008-07-11 16:05:41 33792 --a----c- C:\WINDOWS\system32\CMDLGDE.DLL <Not Verified; Microsoft Corporation; CMDIALOG> 2008-07-10 07:56:47 0 d------c- C:\WINDOWS\SQLTools9_KB948109_ENU 2008-07-10 07:52:54 0 d------c- C:\WINDOWS\SQL9_KB948109_ENU 2008-07-06 19:03:39 549 --a----c- C:\WINDOWS\eReg.dat 2008-07-05 20:23:18 0 d------c- C:\Programme\RALINK 2008-07-04 17:36:47 0 d------c- C:\Programme\avmwlanstick 2008-07-04 17:34:39 0 d------c- C:\Dokumente und Einstellungen\Buhr\AVM_Driver 2008-07-04 16:53:02 61440 --a----c- C:\WINDOWS\system32\ASUSW32N50.dll <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows> 2008-07-04 16:53:02 16269 --a----c- C:\WINDOWS\system32\ASNDIS5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows> 2008-07-04 16:03:57 4352 -ra----c- C:\WINDOWS\system32\drivers\avmeject.sys <Not Verified; AVM Berlin; AVM CD-Eject Filter Driver> 2008-07-03 08:35:45 0 d------c- C:\Programme\Gemeinsame Dateien\xing shared 2008-07-03 08:35:06 0 d------c- C:\Programme\Gemeinsame Dateien\Real -- Find3M Report --------------------------------------------------------------- 2008-08-01 20:17:30 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Mozilla 2008-07-30 23:58:47 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\.oit 2008-07-27 22:30:27 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\bibus 2008-07-26 14:01:05 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\UseNeXT 2008-07-25 21:05:52 0 d--h---c- C:\Programme\InstallShield Installation Information 2008-07-21 14:29:37 0 d------c- C:\Programme\MSECACHE 2008-07-19 20:53:31 2154 --a----c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\SAS7_000.DAT 2008-07-17 17:40:20 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Nuance 2008-07-17 17:37:34 0 d------c- C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2008-07-17 17:37:31 0 d------c- C:\Programme\Gemeinsame Dateien 2008-07-15 15:41:06 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\DigitalSpirit 2008-07-15 15:36:47 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\MyDataZone 2008-07-13 20:22:02 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Talkback 2008-07-12 13:09:09 1869096 --a----c- C:\WINDOWS\system32\RSA32_16.DLL 2008-07-11 21:46:53 0 d------c- C:\Programme\Java 2008-07-10 07:57:37 0 d------c- C:\Programme\Microsoft SQL Server 2008-07-10 07:55:37 509718 --a----c- C:\WINDOWS\system32\perfh007.dat 2008-07-10 07:55:37 105132 --a----c- C:\WINDOWS\system32\perfc007.dat 2008-07-03 08:37:24 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Real 2008-07-02 11:53:07 0 d------c- C:\Dokumente und Einstellungen\Buhr\Anwendungsdaten\U3 2008-06-22 14:08:35 0 d------c- C:\Programme\Everest Poker 2008-06-13 23:25:51 2926363 --a----c- C:\WINDOWS\system32\DWUT 2008-06-09 21:03:40 0 d------c- C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten\Zeon 2008-06-06 13:56:51 0 d------c- C:\Dokumente und Einstellungen\Buhr\Anwendungsdaten\vlc 2008-06-02 15:11:52 0 d------c- C:\Programme\Messenger 2008-06-02 15:10:42 0 d------c- C:\Programme\Movie Maker 2008-06-02 15:04:17 0 d------c- C:\Programme\Windows NT 2008-05-30 16:05:27 73728 --a----c- C:\WINDOWS\system32\ElbyVCD.dll <Not Verified; Elaborate Bytes AG; Elaborate Bytes VirtualCloneDrive> 2008-05-26 19:51:07 658432 -------c- C:\WINDOWS\fpuninst.exe <Not Verified; Buhl Data Service GmbH; LetsTrade Installation> -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1427A821-7B93-4F08-9A34-9FA03A3D93DB}] 21.05.2007 11:11 20480 --a--c--- d:\Programme\Steganos Security Suite 2007\PasswordManagerBHO.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "GDFirewallTray"="d:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe" [07.02.2008 12:59] "AVKTray"="d:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" [11.02.2008 13:28] "'Ashampoo AntiSpyWare 2 Guard'"="d:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\AntiSpyWare2Guard.exe" [28.05.2008 10:01] "ControlCenter2.0"="C:\Programme\Brother\ControlCenter2\brctrcen.exe" [17.05.2005 18:42] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 07:52] "Personal ID"="D:\PROGRA~1\COOLSP~1\PERSON~1\PID.EXE" [20.03.2008 12:47] "Duden Korrektor SysTray"="D:\Programme\Duden\Duden Korrektor\DKTray.exe" [28.05.2008 18:47] C:\Dokumente und Einstellungen\xxxx\Startmen\Programme\Autostart\ Secunia PSI (RC3).lnk - D:\Programme\Secunia\PSI (RC3)\psi.exe [16.06.2008 11:03:08] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ G DATA Firewall Tray.lnk - D:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe [02.01.2008 16:37:08] Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [12.01.2008 21:09:03] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "NoDispCPL"=0 (0x0) "NoDispBackgroundPage"=0 (0x0) "NoDispSettingsPage"=0 (0x0) "NoDispScrSavPage"=0 (0x0) "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveTrack"=0 (0x0) "NoPropertiesMyComputer"=0 (0x0) "NoViewContextMenu"=0 (0x0) "NoFileAssociate"=0 (0x0) "NoFind"=0 (0x0) "NoRun"=0 (0x0) "NoClose"=0 (0x0) "StartMenuLogoff"=0 (0x0) "NoSMHelp"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsHistory"=0 (0x0) "ClearRecentDocsOnExit"=0 (0x0) "HideClock"=0 (0x0) "NoTrayItemsDisplay"=0 (0x0) "NoLowDiskSpaceChecks"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe,d:\programme\g data internetsecurity\avkkid\avkcks.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] C:\WINDOWS\System32\dimsntfy.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= scecli scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] eapsvcs eaphost dot3svc dot3svc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs napagent hkmsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{65f8f0c1-b629-11dc-85db-806d6172696f}] AutoRun\command- E:\setup.exe autorun [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78974010-3e11-11dd-bf59-0050eb052b8e}] AutoRun\command- H:\LaunchU3.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{823a9910-4925-11dd-beaa-806d6172696f}] AutoRun\command- F:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b696000-c6a2-11dc-95ff-0050eb052b8e}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9e976fa0-235d-11dd-8ce9-0050eb052b8e}] -- End of Deckard's System Scanner: finished at 2008-08-01 20:24:02 ------------ ['/code] Geändert von kabo40 (01.08.2008 um 19:59 Uhr) |
01.08.2008, 19:49 | #4 |
| Hilfe! GData AVK meldet Win:Trojan-gen {Other} Die extra.txt gibt folgende aus: ['code] Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Home Edition (build 2600) SP 3.0 Architecture: X86; Language: German CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz Percentage of Memory in Use: 76% Physical Memory (total/avail): 991.48 MiB / 234.75 MiB Pagefile Memory (total/avail): 2341.05 MiB / 1700.46 MiB Virtual Memory (total/avail): 2047.88 MiB / 1916.06 MiB C: is Fixed (NTFS) - 11.72 GiB total, 1.77 GiB free. D: is Fixed (NTFS) - 47.86 GiB total, 3.97 GiB free. E: is CDROM (CDFS) F: is Removable (FAT32) G: is CDROM (No Media) I: is CDROM (No Media) J: is CDROM (No Media) \\.\PHYSICALDRIVE0 - SAMSUNG HM121HC - 111.79 GiB - 5 partitions \PARTITION0 (bootable) - Installierbares Dateisystem - 11.72 GiB - C: \PARTITION1 - Erweitert mit Int 13 (erweitert) - 100.07 GiB - D: \\.\PHYSICALDRIVE1 - BUFFALO USB Flash Disk USB Device - 7.68 GiB - 1 partition \PARTITION0 - Unknown - 7.69 GiB - F: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\Dokumente und Einstellungen\All Users APPDATA=C:\Dokumente und Einstellungen\xxxx\Anwendungsdaten CommonProgramFiles=C:\Programme\Gemeinsame Dateien COMPUTERNAME=LAPTOP ComSpec=C:\WINDOWS\system32\cmd.exe DEVMGR_SHOW_DETAILS=1 DEVMGR_SHOW_NONPRESENT_DEVICES=1 FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Dokumente und Einstellungen\xxxx LOGONSERVER=\\LAPTOP NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Programme\Microsoft SQL Server\90\Tools\binn\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel PROCESSOR_LEVEL=15 PROCESSOR_REVISION=0207 ProgramFiles=C:\Programme PROMPT=$P$G SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\WINDOWS TEMP=C:\DOKUME~1\xxxx\LOKALE~1\Temp TMP=C:\DOKUME~1\xxxx\LOKALE~1\Temp USERDOMAIN=LAPTOP USERNAME=xxxx USERPROFILE=C:\Dokumente und Einstellungen\xxxx windir=C:\WINDOWS -- User Profiles --------------------------------------------------------------- xxxx (admin) Administrator (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20} --> MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE} --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x7 -uninst --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.57 --> "d:\Programme\7-Zip\Uninstall.exe" Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7} Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.2 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81200000003} Adobe Reader 8.1.2 Security Update 1 (KB403742) --> Ashampoo AntiSpyWare 2.02 --> "d:\Programme\Ashampoo\Ashampoo AntiSpyWare 2\unins000.exe" Ashampoo Burning Studio 7.21 --> "d:\Programme\Ashampoo\Ashampoo Burning Studio 7\unins000.exe" Ashampoo Magical Defrag 2 --> "d:\Programme\Ashampoo\Ashampoo Magical Defrag 2\unins000.exe" Ashampoo Photo Commander 6.10 --> "d:\Programme\Ashampoo\Ashampoo Photo Commander 6\unins000.exe" Ashampoo Photo Optimizer 1.20 --> "d:\Programme\Ashampoo\Ashampoo Photo Optimizer\unins000.exe" Ashampoo PowerUP XP Platinum 2 --> D:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\Ashampoo PowerUp XP Platinum 2\Uninstall\PowerUp_Uninstall.EXE Ashampoo UnInstaller Platinum 2 --> "D:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\Uninstall\UIP_Uninstall.exe" Ashampoo WinOptimizer 4.51 --> "d:\Programme\Ashampoo\Ashampoo WinOptimizer 4\unins000.exe" AVM FRITZ!WLAN --> C:\Programme\avmwlanstick\instwcli.exe -d1 bibus 1.4.3-3 --> d:\Programme\bibus\uninst.exe Brother MFL-Pro Suite --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}\Setup.exe" -l0x7 Brunin03.dllBrunin03.dll Browser Mouse Browser Mouse 1.0 --> d:\Programme\Browser Mouse\Browser Mouse\1.0\unins000.EXE C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe CBDemo --> C:\WINDOWS\st6unst.exe -n "D:\Programme\CBDemo\ST6UNST.LOG" Compatibility Pack for the 2007 Office system --> MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE} DATA BECKER mail to date 3.0 --> "d:\Programme\DATA BECKER\mail to date 3.0\unins000.exe" DATA BECKER PC GlobalControl --> "d:\Programme\DATA BECKER\PC GlobalControl\unins000.exe" DATA BECKER web to date 5 --> C:\WINDOWS\IsUn0407.exe -f"d:\Programme\DATA BECKER\web to date\Uninst.isu" DATA BECKER web to date Plugin: Event-Animation --> C:\WINDOWS\IsUn0407.exe -f"d:\Programme\DATA BECKER\web to date\plugins\UnInstW2DPluginAnimation.isu" DATA BECKER web to date Plugin: Laufschrift --> C:\WINDOWS\IsUn0407.exe -f"d:\Programme\DATA BECKER\web to date\plugins\UnInstW2DPluginMarquee.isu" DATA BECKER web to date Plugin: Podcast --> C:\WINDOWS\IsUn0407.exe -f"d:\Programme\DATA BECKER\web to date\plugins\UnInstW2DPluginPodcast.isu" Demoversion von PERKEO --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{18E26C4A-EAA7-4F1F-A813-CDF24A5BA1A3}\setup.exe" digital spirit eLearningStudio --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{9720DC93-C17E-44CA-BB10-2C7ADBFCDD89} /l1031 Dragon NaturallySpeaking 9 --> MsiExec.exe /I{DDDD90B2-80F2-413A-8A8E-38C5076A7DBA} Driver Genius Professional Edition 6.2.1525 --> "d:\Programme\Driver-Soft\DriverGenius\unins000.exe" Duden Korrektor PLUS --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7914DD0A-814E-4747-99EC-579B852442FA} Everest Poker (Remove Only) --> C:\Programme\Everest Poker\cstart.exe /uninstall FreeMind --> "F:\PortableApps\FreeMind\unins000.exe" G DATA InternetSecurity --> C:\Programme\InstallShield Installation Information\{EBC48410-C292-412D-A72A-4F2855988D55}\setup.exe -runfromtemp -l0x0007 -removeonly GanttProject --> "d:\Programme\GanttProject\uninstall.exe" GanttProject 2.0.7 --> C:\WINDOWS\system32\javaws.exe -uninstall -prompt "http://ganttproject.biz/jws207/ganttproject.jnlp" Gastrokasse 3.6 --> C:\WINDOWS\AKDeInstall.exe "/d:\Programme\Provendis Software\Gastrokasse 3.6\" GDR 3068 for SQL Server Database Services 2005 ENU (KB948109) --> C:\WINDOWS\SQL9_KB948109_ENU\Hotfix.exe /Uninstall GDR 3068 for SQL Server Tools and Workstation Components 2005 ENU (KB948109) --> C:\WINDOWS\SQLTools9_KB948109_ENU\Hotfix.exe /Uninstall GEAR 32bit Driver Installer --> MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658} Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} Hello Engines! Standard 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{51974F4F-7A40-48AE-99B8-243F34F17884}\setup.exe" -l0x7 -removeonly HijackThis 2.0.2 --> "H:\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" II_Urlaubsplaner --> C:\WINDOWS\AKDeInstall.exe II_Zeiterfassung4All --> C:\WINDOWS\AKDeInstall.exe "/d:\Programme\II_Zeiterfassung4All\" In-A-Flash 4.0 --> d:\Programme\NETGUI\In-A-Flash 4\uninst.exe JAP --> d:\Programme\JAP\uninstall.exe Japanese Fonts Support For Adobe Reader 8 --> MsiExec.exe /I{AC76BA86-7AD7-5760-0000-800000000003} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java(TM) 6 Update 7 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Jogger --> MsiExec.exe /I{FC2026D4-D579-436B-B160-DC5991A2BAF2} KC Softwares VideoInspector --> "d:\Programme\KC Softwares\VideoInspector\unins000.exe" Letstrade --> MsiExec.exe /X{E0091C29-DEE8-4B24-BF65-8C35B5940D77} Lexware kassenbuch 2007 --> C:\Programme\InstallShield Installation Information\{5F42977D-3B73-4073-B9A6-F04A06544193}\setup.exe -runfromtemp -l0x0007 -removeonly Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Microsoft ActiveSync --> MsiExec.exe /I{99052DB7-9592-4522-A558-5417BBAD48EE} Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office Access 2003 --> MsiExec.exe /I{90150407-6000-11D3-8CFE-0150048383C9} Microsoft Office Standard Edition 2003 --> MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 --> "C:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) --> MsiExec.exe /I{028ED9C4-25EE-4DEE-9CF4-91034BC89B18} Microsoft SQL Server Compact 3.5 Design Tools DEU --> MsiExec.exe /X{E32260E7-0B10-43C7-9B77-AB9F4184676D} Microsoft SQL Server Compact 3.5 DEU --> MsiExec.exe /I{159098AF-4EB8-4C10-B0C6-24CDA32B45F9} Microsoft SQL Server Native Client --> MsiExec.exe /I{1D1D8ADC-BF08-4E61-9393-5FA305B16864} Microsoft SQL Server VSS Writer --> MsiExec.exe /I{5C759B74-34F4-43C6-A5D9-039CB754C5E9} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual Basic 2008 Express Edition - DEU --> D:\Programme\Microsoft Visual Studio 9.0\Microsoft Visual Basic 2008 Express Edition - DEU\setup.exe Microsoft Visual Basic 2008 Express Edition - DEU --> MsiExec.exe /X{56403FFF-145E-35C5-A090-96598BE57FB8} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework --> MsiExec.exe /X{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE} Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32 --> MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06} Movies --> D:\PROGRA~1\JanSoft\Movies\UNWISE.EXE D:\PROGRA~1\JanSoft\Movies\INSTALL.LOG Mozilla Firefox (3.0.1) --> F:\PortableApps\FirefoxPortable\App\firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.12) --> F:\ThunderbirdPortable\App\thunderbird\uninstall\helper.exe Mozilla Thunderbird (2.0.0.16) --> F:\PortableApps\ThunderbirdPortable\App\thunderbird\uninstall\helper.exe MSDN Library für Microsoft Visual Studio 2008 Express Editions --> D:\Programme\Microsoft Visual Studio 9.0\MSDN Library for Microsoft Visual Studio 2008 Express Editions\install.exe MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} navigating.de POI-Warner MN6 Edition --> "C:\WINDOWS\suinsta4001.exe" C:\Programme\POI-Warner MN6 Edition\suninstall.dat NAVIGON fresh 1.1 --> d:\Programme\NAVIGON\NAVIGON fresh\uninst.exe NAVIGON Fresh 1.3 --> d:\Programme\NAVIGON\NAVIGON Fresh\uninst.exe NetObjects Fusion 10.0 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6025205D-9475-4E8F-92AE-5AB86C6FD2D1}\setup.exe" -l0x7 anything -uninst Office-Bibliothek --> MsiExec.exe /I{5C81B189-5456-40C4-9313-7FE6FA6DD64C} PaperPort --> MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064} Personal ID --> "d:\programme\coolspot AG\Personal ID\Uninstall.exe" "d:\programme\coolspot AG\Personal ID\install.log" -u Photo Commander Plugin Installation --> Ashampoo\ASHAMP~1\UNWISE.EXE Ashampoo\ASHAMP~1\INSTALL.LOG PowerISO --> "d:\Programme\PowerISO\uninstall.exe" PowerQuest PartitionMagic 8.0 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804} ProtectDisc Helper Driver 10 --> C:\Programme\ProtectDisc Driver Installer\uninstall_v10.exe Ranking Toolbox 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2388C625-9532-467F-ADEA-B92E027B85E3}\setup.exe" -l0x7 -removeonly RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Registry First Aid --> "d:\Programme\RFA\unins000.exe" ScanSoft OmniPage 15.0 --> MsiExec.exe /I{F46DC3C4-65C7-4686-A6B4-EA19B2BDA029} ScanSoft PDF Professional 3.0 --> MsiExec.exe /I{A25B087A-5A53-490E-B3AC-F6FC00D1393F} Scorched3D 41.2 --> d:\Programme\Scorched3D\uninst.exe Secunia PSI (RC3) --> "d:\Programme\Secunia\PSI (RC3)\uninstall.exe" Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} ShotOnline --> d:\Programme\ShotOnline\uninst.exe Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" SimCity 3000 --> C:\WINDOWS\IsUn0407.exe -f"d:\Programme\Maxis\SimCity 3000\Uninst.isu" SimCity 4 Rush Hour --> d:\Programme\Maxis\SimCity 4\EAUninstall.exe SiS 900 PCI Fast Ethernet Adapter Driver --> C:\WINDOWS\SiS\900\Uninst.exe SiS Audio Driver --> C:\Programme\SiS7012\Uninst\uninst2k.exe PCI\VEN_1039&DEV_7012 SiS VGA Utilities --> Rundll32 SiSInst.dll,Uninstall VGA,R,oem27.inf SiSAGP driver --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x7 SoftV92 Data Fax Modem --> C:\Programme\CONEXANT\CNXT_MODEM_PCI\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F00 Steganos Security Suite 2007 --> d:\Programme\Steganos Security Suite 2007\uninstall.exe Synaptics TouchPad --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Tools für Microsoft SQL Server 2005 Express Edition --> MsiExec.exe /I{BBAAAD82-6242-420F-86D4-BD72BB5E6C86} Ulead PhotoImpact 12 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{11AFE21E-B193-430D-B57A-DFF7815BB962}\setup.exe" -l0x7 Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) --> MsiExec.exe /X{07629207-FAA0-4F1A-8092-BF5085BE511F} Update für Windows XP (KB951978) --> "C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" UseNeXT --> "d:\Programme\UseNeXT\unins000.exe" VideoLAN VLC media player 0.8.1 --> d:\Programme\VideoLAN\VLC\uninstall.exe VirtualCloneDrive --> "d:\Programme\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe" /D="d:\Programme\Elaborate Bytes\VirtualCloneDrive" Voice Editor 3 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{44CE6902-84EA-11D6-887E-00609721D519}\Setup.exe" Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer Clean Up --> MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52} Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows XP Service Pack 3 --> "C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinHex --> d:\Programme\WinHex\WinHex.exe uninst WinPcap 4.0.2 --> C:\Programme\WinPcap\uninstall.exe Wireshark 1.0.1 --> "d:\Programme\Wireshark\uninstall.exe" WISE-FTP 4 --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9A9E5020-54CB-4F7F-AB7D-160807E374EA}\setup.exe" -l0x7 -removeonly WISO Mein Geld 2008 Professional --> MsiExec.exe /I{D8D22773-14BF-4178-A683-3DBA515C2A26} WISO Sparbuch 2008 --> C:\Programme\InstallShield Installation Information\{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}\Setup.exe -runfromtemp -l0x0007 -removeonly X-Ways Forensics --> d:\Programme\X-Ways Forensics\xwforensics.exe uninst XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XML Paper Specification Shared Components Pack 1.0 --> -- Application Event Log ------------------------------------------------------- Event Record #/Type8994 / Warning Event Submitted/Written: 07/31/2008 02:10:06 PM Event ID/Source: 1015 / MsiInstaller Event Description: Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x8007043C Event Record #/Type8993 / Warning Event Submitted/Written: 07/31/2008 02:10:05 PM Event ID/Source: 1004 / MsiInstaller Event Description: Erkennung von Produkt "{91120407-6000-11D3-8CFE-0150048383C9}", Funktion "WebDriveUserData" und Komponente "{CDF6204B-55B7-431F-95DC-524D52A2C576}" fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Common\WebDriveUserData" ist nicht vorhanden. Event Record #/Type8992 / Warning Event Submitted/Written: 07/31/2008 02:07:59 PM Event ID/Source: 1015 / MsiInstaller Event Description: Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x8007043C Event Record #/Type8991 / Warning Event Submitted/Written: 07/31/2008 02:07:59 PM Event ID/Source: 1004 / MsiInstaller Event Description: Erkennung von Produkt "{91120407-6000-11D3-8CFE-0150048383C9}", Funktion "WordUserData" und Komponente "{8ADD2C93-C8B7-11D1-9C67-0000F81F1B38}" fehlgeschlagen. Die Ressource "HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\UserData" ist nicht vorhanden. Event Record #/Type8990 / Warning Event Submitted/Written: 07/31/2008 02:07:59 PM Event ID/Source: 1015 / MsiInstaller Event Description: Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x8007043C -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type294173 / Error Event Submitted/Written: 08/01/2008 08:22:14 PM Event ID/Source: 7016 / Service Control Manager Event Description: Der Dienst "BrSplService" hat einen ungültigen aktuellen Status gemeldet: 0 Event Record #/Type294168 / Error Event Submitted/Written: 08/01/2008 07:30:53 PM Event ID/Source: 31012 / ipnathlp Event Description: Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode. Event Record #/Type294163 / Error Event Submitted/Written: 08/01/2008 07:00:20 PM Event ID/Source: 31012 / ipnathlp Event Description: Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode. Event Record #/Type294161 / Error Event Submitted/Written: 08/01/2008 07:00:20 PM Event ID/Source: 31012 / ipnathlp Event Description: Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode. Event Record #/Type294151 / Error Event Submitted/Written: 08/01/2008 07:00:07 PM Event ID/Source: 31012 / ipnathlp Event Description: Es ist ein Fehler bei der Übertragung der lokalen Liste der Namensauflösungsserver zum DNS-Proxy-Agenten aufgetreten. Einige DNS- oder WINS-Server sind für Clients des lokalen Netzwerks nicht erreichbar. Die Daten enthalten den Fehlercode. -- End of Deckard's System Scanner: finished at 2008-08-01 20:24:02 ------ ['/code] Bezüglich der Anmerkung zu meinem, nach deiner Ansicht, überladenen System würde ich gerne wissen, wieso es überladen ist. Ist es ein Sicherheitsrisiko, ist es wegen der Performance oder sonst irgendwas, an das ich jetzt nicht denke? Vorallem hab ich hin und wieder mit dem Antispy z. B. Cookies gefunden, die AVK nicht angezeigt hat, da sie kein Virus waren. Wenns ein Sicherheitsrisiko wäre, würde ich natürlich sofort was rauswerfen, wegen der Performance habe ich momentan eigentlicht keine Probleme. Für nen Tipp dazu wäre ich sehr dankbar. Ansonsten Danke für deine Hilfe. (Was bewirkt eigentlich ['code] ['/code] ?) Gruß Marco Geändert von kabo40 (01.08.2008 um 20:05 Uhr) |
01.08.2008, 23:05 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe! GData AVK meldet Win:Trojan-gen {Other} Ups, sry, mein Fehler. beim code mußt Du nat. das Hochkomma weglassen Das kommt davon wenn man einfach Anleitungsbausteine via copy &paste übernimmt Hier hatte ich mal erläutert warum Codetags sinnvoll sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
02.08.2008, 18:25 | #6 |
| Hilfe! GData AVK meldet Win:Trojan-gen {Other} Ah, jetzt hab ich das mit den Code verstanden. Ist ja gar nicht so schwer Ist jemanden etwas an meinen Logs aufgefallen, das die Probleme verursachen könnte? Denn GDATA AVK findet nichts mehr, aber der PC ist immer nocht extrem langsam im Internet unterwegs. |
02.08.2008, 18:57 | #7 | ||||
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe! GData AVK meldet Win:Trojan-gen {Other}Zitat:
Zitat:
Ein wirkliches Sicherheitsrisiko ist es nicht, aber potentiell erhöhst Du damit Deine Angriffsfläche, wenn mehr und mehr Software (die die Sicherheit überwachen/garantieren soll) ständig im Hintergrund läuft. Obendrein kann Dich Software nicht genug vor Schädlingen schützen, denn Virenscanner haben prinzipielle Schwächen. Wirklich nachhaltig schützt Du Dich nur mit einem gut durchdachtem Sicherheitskonzept => Kompromittierung unvermeidbar? Zitat:
Ich will jetzt hier aber keine Diskussion entfachen, einige tendieren eben pro PFW anderen (wie ich) eher contra. Wenn Du mit dieser Konfiguration zurecht kommst, zufrieden bist und keine Performanceprobleme hast, kannst und solltest Du es so lassen. Wie es ja auch immer so schön heißt: "Never touch a running system!" Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
02.08.2008, 19:25 | #8 |
| Hilfe! GData AVK meldet Win:Trojan-gen {Other} Hallo root24, vielen Dank für deine Anmerkungen. Ich werd mal sehen, wie ich das handhaben werde, da ich momentan eigentlich schon sehr zufrieden bin mit meinem System. Bis halt auf die Probleme jetzt. Die Signatur war sicher aktuell, da AVK stündlich die neusten Signaturen abholt. Die Verbindung ist nach einem Neustart des Systems meistens normal. Kurz darauf (zwischen 5 und 20 Minuten) passiert es plötzlich das die Seiten immer langsamer geladen werden. Letztendlich werden die Seiten dann überhaupt nicht mehr geladen. Egal ob Google, Microsoft, oder andere. Die einzige Seite die immer geladen wird ist die Seite meines Email Zugangs an der FH. Komisch Die Adresse des Emailzugangs ist eine IP - Adresse, also ohne Klartext. Könnte es daran liegen, dass ich da immer drauf zugreifen kann? Das ganze fing mit der Virenfundmeldung des AVK am 28.07.08 an. Nach dem Virenfund hab ich die Datei in Quarantäne gesteckt und versucht zu desinfizieren. Da das nicht klappte, habe ich die Datei dann über AVK gelöscht (war vielleicht ein bisschen voreilig). Aber ich dachte kann ja Access wieder neu installieren. |
02.08.2008, 19:40 | #9 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe! GData AVK meldet Win:Trojan-gen {Other}Zitat:
Zitat:
http://64.233.167.99/ http://193.99.144.80 http://207.46.197.32 hat etwa der GATA AVK Proxy ein Problem? Knipps den mal ab und deaktivier in den Interneteinstellungen den Proxy. Du kannst diese Anleitung analog zum Deaktivieren eines Proxys im IE verwenden.
__________________ Logfiles bitte immer in CODE-Tags posten |
03.08.2008, 12:21 | #10 |
| Hilfe! GData AVK meldet Win:Trojan-gen {Other} Hi root 24, hab die IP-Adressen getestet. Diese funktionieren, solange auch der "Klarname" geht. Sobald der "Klarname" nicht mehr funktioniert, geht es auch nicht mit den IP-Adressen. Außer, wie gesagt mit meiner FH-Email-Webserver-Adresse. Egal ob GDATA AVK aktiviert oder deaktiviert ist. Im IE steht kein Proxy. Könntest du evtl. was mit dem Log von WireShark anfangen, wenn ich es hier poste? Ist echt komisch. Hab auch die Ausführungen die du im vorletzten Post gemacht hast gelesen. Bin jetzt verunsichert, ob hier noch was im Hintergrund laufen könnte oder nicht. Würde die PFW bzw. die Hardwarefirewall im Router eine Verbindung nicht verbieten? Ein Neuaufsetzten des Rechners wäre zwar grundsätzlich möglich, ich habe aber relativ viele Daten auf der Platte und würde die ja dann wieder als potentiell gefährliche Daten auf den neu aufgesetzten Rechner mitnehmen oder sie verlieren. Auch meintest du ja, es könnte sich um eine Fehlwarnung handeln. |
03.08.2008, 12:46 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe! GData AVK meldet Win:Trojan-gen {Other} So aus dem Blauen heraus würde ich nicht neuaufsetzen. Evtl hast Du ein allgemeines Verbindungsproblem, dann nützt das Neuaufsetzen nämlich nichts. Besorg Dir mal ne Notfall-CD, also ein Live-System wie z.B. Knoppix oder DS-Linux. Boote den Rechner davon und teste damit die Internetverbindung. Vllt hat nur Windows bzw. ein Programm darunter oder die Konfig nen Schuß. Dennoch kannste mit Wireshark mitprotokollieren, ich werd mir das Log dann mal anschauen.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Hilfe! GData AVK meldet Win:Trojan-gen {Other} |
alle programme, antispyware, antivirus, becker, bho, controlcenter, converter, drivers, excel, explorer, extrem langsam, firefox, firewall, g data, g-data, gdata, helfen, hijack, hijackthis, hkus\s-1-5-18, internet explorer, langsam, object, pdf, quara, secunia, secunia psi, security, security suite, sehr langsam, seiten, server, software, stick, system, systray, userinit.exe, windows, windows xp, windows xp sp3, xp sp3 |