Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
unklare fehlermeldungen (virus?)

unklare fehlermeldungen (virus?)


Log-Analyse und Auswertung: unklare fehlermeldungen (virus?)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.04.2009, 15:22   #1
pauki
 
unklare fehlermeldungen (virus?) - Beitrag

unklare fehlermeldungen (virus?)


hallo liebe pc-experten,

seit geraumer zeit treten bei mir folgende fehler auf, die ich nicht in den griff bekomme:

1. rundll32.exe verursacht beim start immer einen fehler
2. WMI von microsoft zeigt auch stündlich eine fehlermeldung an, dass WMI geschlossen wird
3. update.exe von antivir verurascht nach produktupdates auch immer einen fehler

zum hijack-logfile:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:40, on 30.04.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Medion Info Display\MdionLCM.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\T-Online\DSL-Manager\DslMgr.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
C:\Programme\Avira\AntiVir Desktop\update.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YMH27WOK\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aldi.com/
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\Raik.NAME-EA04B8400D\Anwendungsdaten\Macromedia\Common\351b603c1.dll""
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [rundll32.exe] rundll32.exe "C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\351b603c1.dll"" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (User 'Default user')
O4 - Startup: DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: MedionShop - {A461BF3E-96B0-488F-9ACA-202335DDCC4B} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128778405937
O16 - DPF: {83AFB5CA-ED35-11D4-A452-0080C8D85045} (GameDesire Poker Games) - http://67.15.101.3/g_bin/eng/poker_2_0_0_43.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86687EBF-8ADC-4749-AE8D-CB5CED841592}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Programme\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: DSL-Manager (TDslMgrService) - T-Systems Enterprise Services GmbH - C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10532 bytes

habe ich mir einen virus eingefangen und inwiefern hängen diese probleme zusammen?

würde mich über tipps und hinweise sehr freuen

lg raik

Alt 30.04.2009, 17:09   #2
nochdigger
 
unklare fehlermeldungen (virus?) - Standard

unklare fehlermeldungen (virus?)


Hallo und

Zitat:
habe ich mir einen virus eingefangen und inwiefern hängen diese probleme zusammen?
Jupp du hast dir etwas eingefangen.
Ob alle Probleme damit zusammen hängen werden wir sehen.

Arbeite bitte diese Anleitung (ohne Hijackthis) ab
http://www.trojaner-board.de/69886-a...-beachten.html
und lass zusätzlich bitte SUPERAntiSpyware dein System überprüfen, poste alle relevanten Logs hierher.

MFG
__________________

__________________
Alt 01.05.2009, 08:46   #3
pauki
 
unklare fehlermeldungen (virus?) - Beitrag

unklare fehlermeldungen (virus?)


also ich habe jetzt alles durchlaufen lassen, wie gefordeert:
den CCleaner benutze ich täglich

zum malwarebytes-logfile:

Zitat:
Malwarebytes' Anti-Malware 1.36
Datenbank Version: 2062
Windows 5.1.2600 Service Pack 3

01.05.2009 09:36:05
mbam-log-2009-05-01 (09-36-05).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|E:\|)
Durchsuchte Objekte: 204985
Laufzeit: 1 hour(s), 1 minute(s), 58 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 8
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Hijack.Sound) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rundll32.exe (Hijack.Sound) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\RAIK~1.NAM\ANWEND~1\MACROM~1\Common\351b603c1.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\RAIK~1.NAM\ANWEND~1\MACROM~1\Common\351b603c1.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\RAIK~1.NAM\ANWEND~1\MACROM~1\Common\351b603c1.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux1 (Hijack.Sound) -> Bad: (C:\DOKUME~1\RAIK~1.NAM\ANWEND~1\MACROM~1\Common\351b603c1.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\midi2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\RAIK~1.NAM\ANWEND~1\MACROM~1\Common\351b603c1.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\wave2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\NETWOR~1\ANWEND~1\MACROM~1\Common\351b603c1.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\RAIK~1.NAM\ANWEND~1\MACROM~1\Common\351b603c1.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\mixer2 (Hijack.Sound) -> Bad: (C:\DOKUME~1\NETWOR~1\ANWEND~1\MACROM~1\Common\351b603c1.dll) Good: (wdmaud.drv) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia\Common\351b603c1.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia\Common\351b603c1.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\****.NAME-EA04B8400D\Anwendungsdaten\Macromedia\Common\351b603c1.dll (Hijack.Sound) -> Quarantined and deleted successfully.
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
als nächstes die uninstall list von hj:

Zitat:
7-Zip 4.57
Adobe Flash Player 10 ActiveX
Adobe Reader 9.1 - Deutsch
Adobe Shockwave Player 11.5
ALDI Foto Manager Nord (D)
ALDI Foto Service Nord (D)
ALDI Online Druck Service (Nord)
AOL Deutschland
Avira AntiVir Personal - Free Antivirus
CCleaner (remove only)
C-Media Card Reader Driver USB2.0
C-Media USB2.0 Card Reader
DAEMON Tools
Drucken Total Pro
DSL-Manager
EAX Unified
FIFA 09
High Definition Audio Driver Package - KB888111
HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB952287)
Hotfix für Windows XP (KB961118)
HP Photo & Imaging 3.1
HP PSC & OfficeJet 3.0
ICQ6.5
Informationen über Ihren PC
Java(TM) 6 Update 13
LetsTrade Komponenten
MAGIX music maker SE
Malwarebytes' Anti-Malware
MediaShow 3.0
MEDION Fotos auf CD Nord (D)
Medion Info Display
medionmusic-manager gold
medionmusic-Suite
Memories Disc Creator 2.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 German Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft AutoRoute 2006
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta 2006 Enzyklopädie Standard
Microsoft Foto 2006 Standard Edition
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Windows-Journal-Viewer
Microsoft Word 2002
Microsoft Works
Microsoft Works Suite-Add-Ins für Microsoft Word
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
Musicload Manager
Nero Suite
NVIDIA Drivers
overland
PhotoNow! 1.0
PowerCinema
PowerCinema Linux 4.7
PowerDirector
PowerDVD
PowerProducer
QuickTime
Realtek High Definition Audio Driver
RT2500 USB Wireless LAN Card
Setup-Start von Microsoft Works Suite 2006
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player 10 (KB911565)
Sicherheitsupdate für Windows Media Player 10 (KB917734)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB938464)
Sicherheitsupdate für Windows XP (KB938464-v2)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950759)
Sicherheitsupdate für Windows XP (KB950760)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951066)
Sicherheitsupdate für Windows XP (KB951376)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB951698)
Sicherheitsupdate für Windows XP (KB951748)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB953838)
Sicherheitsupdate für Windows XP (KB953839)
Sicherheitsupdate für Windows XP (KB954211)
Sicherheitsupdate für Windows XP (KB954459)
Sicherheitsupdate für Windows XP (KB954600)
Sicherheitsupdate für Windows XP (KB955069)
Sicherheitsupdate für Windows XP (KB956390)
Sicherheitsupdate für Windows XP (KB956391)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956803)
Sicherheitsupdate für Windows XP (KB956841)
Sicherheitsupdate für Windows XP (KB957095)
Sicherheitsupdate für Windows XP (KB957097)
Sicherheitsupdate für Windows XP (KB958215)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB958687)
Sicherheitsupdate für Windows XP (KB958690)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960225)
Sicherheitsupdate für Windows XP (KB960714)
Sicherheitsupdate für Windows XP (KB960715)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB961373)
Skype 1.4
SopCast 3.0.3
Spybot - Search & Destroy
SUPERAntiSpyware Free Edition
TI InterActive!™
T-Online 6.0
TuneUp Utilities 2009
TweakPower
Update für Windows XP (KB951072-v2)
Update für Windows XP (KB951978)
Update für Windows XP (KB955839)
Update für Windows XP (KB967715)
USB Wireless Keyboard Driver
videon
Viewpoint Media Player
WavePad Uninstall
Wichtiges Update für Windows Media Player 11 (KB959772)
Windows Genuine Advantage v1.3.0254.0
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows XP Service Pack 3
Windows-Sicherungsprogramm
WinRAR
WISO Mein Geld 2006 Professional
World Series of Poker: TOC
X10 Hardware(TM)
un dann noch das logfile von antispyware:

Zitat:
SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/30/2009 at 10:33 PM

Application Version : 4.26.1002

Core Rules Database Version : 3872
Trace Rules Database Version: 1820

Scan type : Complete Scan
Total Scan Time : 02:15:59

Memory items scanned : 601
Memory threats detected : 0
Registry items scanned : 6787
Registry threats detected : 30
File items scanned : 125590
File threats detected : 12

Unclassified.Oreans32
HKLM\System\ControlSet001\Services\oreans32
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS
HKLM\System\ControlSet001\Enum\Root\LEGACY_oreans32
HKLM\System\ControlSet002\Services\oreans32
HKLM\System\ControlSet002\Enum\Root\LEGACY_oreans32
HKLM\System\CurrentControlSet\Services\oreans32
HKLM\System\CurrentControlSet\Enum\Root\LEGACY_oreans32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32#NextInstance
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Service
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Legacy
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ConfigFlags
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Class
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#ClassGUID
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#DeviceDesc
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Capabilities
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000#Driver
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\LogConf
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32\0000\Control#ActiveService
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Type
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#Start
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ErrorControl
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#ImagePath
HKLM\SYSTEM\CurrentControlSet\Services\oreans32#DisplayName
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Security#Security
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#0
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#Count
HKLM\SYSTEM\CurrentControlSet\Services\oreans32\Enum#NextInstance

Adware.Tracking Cookie
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Cookies\****@atwola[1].txt
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Cookies\****@adserver.71i[1].txt
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Cookies\****@content.yieldmanager[2].txt
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Cookies\****@im.banner.t-online[1].txt
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Cookies\****@adfarm1.adition[1].txt
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Cookies\****@2o7[1].txt
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Cookies\****@bs.serving-sys[1].txt
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Cookies\****@serving-sys[2].txt
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Cookies\****@adtech[1].txt
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Cookies\****@ad.yieldmanager[1].txt
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Cookies\****@content.yieldmanager[3].txt
scheint ja wirklich viel mist auf meinem pc zu sein
ich hoffe, dass die probleme behebbar sind
vielen dank für evtl hinweise und verbsserungsvorschläge

lg raik
__________________
Alt 01.05.2009, 10:59   #4
nochdigger
 
unklare fehlermeldungen (virus?) - Standard

unklare fehlermeldungen (virus?)


Hallo

Zitat:
C:\WINDOWS\msacm32.drv (Trojan.Agent) -> Quarantined and deleted successfully.
ist diese Datei tatsächlich gelöscht oder noch in der Quarantäne vorhanden?
Sollte sie noch vorhanden sein, stelle sie erstmal auf den Desktop wieder her.

Zitat:
Unclassified.Oreans32
Hast/hattest du Software von Oreans installiert?
http://www.oreans.com/downloads.php

Dann stelle Antivir wie hier
http://www.trojaner-board.de/54192-a...tellungen.html
beschrieben ein und überprüfe dein System im abgesicherten Modus (beim start F8 drücken), anschließend berichte bitte mal.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 01.05.2009, 12:47   #5
pauki
 
unklare fehlermeldungen (virus?) - Beitrag

unklare fehlermeldungen (virus?)


also wie finde ich heraus, ob die datei in der quarantäne ist, bzw wo ist die quarantäne überhaupt?

bei der option suchen hat es mir die datei als gerätetreiber angezeigt

soweit mir bekannt, habe ich nix von oreans installiert

antivir poste ich gleich...

lg


Alt 01.05.2009, 16:30   #6
pauki
 
unklare fehlermeldungen (virus?) - Beitrag

unklare fehlermeldungen (virus?)


das antivir log-file:

Zitat:
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Freitag, 1. Mai 2009 15:04

Es wird nach 1373000 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Abgesicherter Modus
Benutzername : ***
Computername : ***NEU

Versionsinformationen:
BUILD.DAT : 9.0.0.394 17962 Bytes 17.04.2009 11:13:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 27.04.2009 17:25:08
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 10:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 09:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 08:41:59
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.02.2009 18:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30.04.2009 12:58:11
ANTIVIR3.VDF : 7.1.3.139 8704 Bytes 30.04.2009 12:58:11
Engineversion : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 01.05.2009 12:58:13
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 01.05.2009 12:58:13
AESCN.DLL : 8.1.1.10 127348 Bytes 16.04.2009 08:19:09
AERDL.DLL : 8.1.1.3 438645 Bytes 29.10.2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 18.04.2009 08:41:44
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26.02.2009 18:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 24.04.2009 17:18:35
AEHELP.DLL : 8.1.2.2 119158 Bytes 26.02.2009 18:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 23.04.2009 14:55:16
AEEMU.DLL : 8.1.0.9 393588 Bytes 09.10.2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 16.04.2009 08:19:05
AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 06:47:56
AVPREF.DLL : 9.0.0.1 43777 Bytes 03.12.2008 09:39:55
AVREP.DLL : 8.0.0.3 155905 Bytes 20.01.2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 13:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 27.04.2009 17:25:08
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 08:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 06:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 13:41:21
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 09.02.2009 09:41:16
RCTEXT.DLL : 9.0.37.0 87809 Bytes 27.04.2009 17:25:08

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Freitag, 1. Mai 2009 15:04

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '73' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Lokale Einstellungen\Temp\d3c13a11b512474e.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.JKV
Beginne mit der Suche in 'D:\' <BACKUP>
D:\TOOLS\eTrust AV\German\eTrustAntivirus7.1_90GERMAN.exe
[0] Archivtyp: CAB SFX (self extracting)
--> \eTrustAntivirusOEM\Bin\eAV_S.Win\webpkg.exe
[1] Archivtyp: RSRC
--> Object
[2] Archivtyp: CAB (Microsoft)
--> inoweb.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
Beginne mit der Suche in 'E:\' <RECOVER>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***.NAME-EA04B8400D\Lokale Einstellungen\Temp\d3c13a11b512474e.exe
[FUND] Ist das Trojanische Pferd TR/Drop.Agent.JKV
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a5e1159.qua' verschoben!


Ende des Suchlaufs: Freitag, 1. Mai 2009 17:11
Benötigte Zeit: 2:06:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

7852 Verzeichnisse wurden überprüft
374586 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
374584 Dateien ohne Befall
8491 Archive wurden durchsucht
2 Warnungen
2 Hinweise
wie gesagt: wo befindet sich die quarantäne?

lg raik (ich hoffe dieser virus war der verursacher für meine probleme)
ich werde es im auge behalten

lg

Alt 02.05.2009, 05:07   #7
nochdigger
 
unklare fehlermeldungen (virus?) - Standard

unklare fehlermeldungen (virus?)


Hallo

Zitat:
also wie finde ich heraus, ob die datei in der quarantäne ist, bzw wo ist die quarantäne überhaupt?
starte MBAM und wähle den Reiter Quarantäne, dort sind die in der Quarantäne befindlichen Dateien aufgeführt.

Zitat:
bei der option suchen hat es mir die datei als gerätetreiber angezeigt
das hat auch Google gemeint, darum wollte ich sie aus der Quarantäne zur Überprüfung haben.

Zitat:
soweit mir bekannt, habe ich nix von oreans installiert
hm, dann würde ich gern ansehen was Combofix noch zu melden hat
Zitat:
ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir das Tool hier herunter auf den Desktop -> KLICK
Das Programm jedoch noch nicht starten sondern zuerst folgendes tun:
  • Schliesse alle Anwendungen und Programme, vor allem deine Antiviren-Software und andere Hintergrundwächter, sowie deinen Internetbrowser.
    Vermeide es auch explizit während das Combofix läuft die Maus und Tastatur zu benutzen.
  • Starte nun die combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen und lass dein System durchsuchen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte abkopieren und in deinen Beitrag einfügen. Das log findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Hinweis: Combofix verhindert die Autostart Funktion aller CD / DVD und USB - Laufwerken um so eine Verbeitung einzudämmen. Wenn es hierdurch zu Problemen kommt, diese im Thread posten.
Bitte dann die Filelist ausführen
Zitat:
Filelist

1. Lade das filelist.zip auf deinen Desktop herunter.
2. Entpacke die Zip-Datei auf deinen Desktop (mit WINZIP), öffne die nun auf deinem Destop vorhandene filelist.bat mit einem Doppelklick auf die Datei
3. Dein Editor (Textverarbeitungsprogramm) wird sich öffnen
4. Markiere von diesem Inhalt aus jedem Verzeichnis jeweils die letzten 30 Tage, wähle kopieren, füge diese Dateien in deinem nächsten Beitrag ein.

Dies sind die Verzeichnisse von denen wir jeweils die letzten 30 Tage sehen wollen:
Verzeichnis von C:\
Verzeichnis von C:\WINDOWS\system32
Verzeichnis von C:\WINDOWS
Verzeichnis von C:\WINDOWS\Prefetch (Windows XP)
Verzeichnis von C:\WINDOWS\tasks
Verzeichnis von C:\WINDOWS\Temp
Verzeichnis von C:\DOCUME~1\Name\LOCALS~1\Temp
und alle Logs hierher posten.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 02.05.2009, 09:27   #8
pauki
 
unklare fehlermeldungen (virus?) - Beitrag

unklare fehlermeldungen (virus?)


also hier erst einmal die quarantäne (unten)

un hier soll ich die erste datei wiederherstellen?

bei der installation von combofix meldet sich immer antivir bzügl. eine datei..
ich habs deshalb ausgeschaltet, weil ich vetraue dem mal^^

log poste ich sofort, wenn es fertig ist

lg
Miniaturansicht angehängter Grafiken
unklare fehlermeldungen (virus?)-unbenannt.jpg  

Alt 02.05.2009, 09:45   #9
pauki
 
unklare fehlermeldungen (virus?) - Beitrag

unklare fehlermeldungen (virus?)


das combofix-logfile:

Zitat:
ComboFix 09-05-02.4 - *** 02.05.2009 10:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.1022.425 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***.NAME-EA04B8400D\Eigene Dateien\Ablage\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated)
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning disabled* (Updated)
AV: AntiVir PersonalEdition Classic Virenschutz *On-access scanning enabled* (Updated)

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\rasqervy.dll
c:\windows\sdfinacs.dll
c:\windows\sdfixwcs.dll
c:\windows\wuasirvy.dll

.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_OREANS32
-------\Service_Boonty Games
-------\Service_oreans32


((((((((((((((((((((((( Dateien erstellt von 2009-04-02 bis 2009-05-02 ))))))))))))))))))))))))))))))
.

2009-05-01 12:00 . 2009-05-01 12:00 552 ----a-w c:\windows\system32\d3d8caps.dat
2009-05-01 07:41 . 2009-05-01 07:41 -------- d-----w c:\programme\Trend Micro
2009-04-30 23:59 . 2009-04-30 23:59 -------- d-----w c:\dokumente und einstellungen\Raik.NAME-EA04B8400D\Anwendungsdaten\Malwarebytes
2009-04-30 23:59 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-30 23:59 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-30 23:58 . 2009-04-30 23:58 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2009-04-30 23:58 . 2009-04-30 23:59 -------- d-----w c:\programme\Malwarebytes' Anti-Malware
2009-04-30 18:13 . 2009-04-30 18:13 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-30 18:13 . 2009-04-30 18:13 -------- d-----w c:\programme\SUPERAntiSpyware
2009-04-30 18:13 . 2009-04-30 18:13 -------- d-----w c:\dokumente und einstellungen\Raik.NAME-EA04B8400D\Anwendungsdaten\SUPERAntiSpyware.com
2009-04-18 08:32 . 2009-04-18 08:32 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\SecTaskMan
2009-04-18 08:32 . 2009-04-18 08:32 -------- d-----w c:\programme\Security Task Manager
2009-04-18 07:16 . 2009-04-18 07:16 -------- d-----w c:\dokumente und einstellungen\Raik.NAME-EA04B8400D\Lokale Einstellungen\Anwendungsdaten\TweakPower
2009-04-18 07:16 . 2009-04-18 08:04 -------- d-----w c:\programme\TweakPower
2009-04-16 09:41 . 2009-04-16 09:41 604416 ----a-w c:\windows\system32\TUProgSt.exe
2009-04-16 09:41 . 2009-03-20 13:01 28416 ----a-w c:\windows\system32\uxtuneup.dll
2009-04-16 09:41 . 2009-04-16 09:41 360704 ----a-w c:\windows\system32\TuneUpDefragService.exe
2009-04-16 09:41 . 2009-04-16 09:41 -------- d-----w c:\dokumente und einstellungen\Raik.NAME-EA04B8400D\Anwendungsdaten\TuneUp Software
2009-04-16 09:41 . 2009-04-16 09:41 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-04-16 09:41 . 2009-04-16 09:42 -------- d-----w c:\programme\TuneUp Utilities 2009
2009-04-16 09:40 . 2009-04-16 09:40 -------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-04-16 08:12 . 2009-04-16 08:12 -------- d-----w c:\programme\Avira
2009-04-16 08:12 . 2009-04-16 08:12 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira
2009-04-15 19:32 . 2009-04-15 19:32 -------- d-----w c:\windows\system32\Adobe
2009-04-15 18:35 . 2009-04-15 18:35 183648 ----a-w c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
2009-04-15 18:35 . 2009-04-15 18:35 -------- d-----w c:\windows\system32\XPSViewer
2009-04-15 18:35 . 2009-04-15 18:35 -------- d-----w c:\programme\MSBuild
2009-04-15 18:35 . 2009-04-15 18:35 -------- d-----w c:\programme\Reference Assemblies
2009-04-15 18:34 . 2008-07-06 12:06 117760 ------w c:\windows\system32\prntvpt.dll
2009-04-15 18:34 . 2008-07-06 12:06 89088 -c----w c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-04-15 18:34 . 2008-07-06 10:50 597504 -c----w c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-04-15 18:34 . 2008-07-06 12:06 575488 -c----w c:\windows\system32\dllcache\xpsshhdr.dll
2009-04-15 18:34 . 2008-07-06 12:06 575488 ------w c:\windows\system32\xpsshhdr.dll
2009-04-15 18:34 . 2008-07-06 12:06 1676288 -c----w c:\windows\system32\dllcache\xpssvcs.dll
2009-04-15 18:34 . 2008-07-06 12:06 1676288 ------w c:\windows\system32\xpssvcs.dll
2009-04-15 18:34 . 2009-04-15 18:44 -------- d-----w c:\windows\SxsCaPendDel
2009-04-15 18:29 . 2009-02-20 16:49 459264 -c----w c:\windows\system32\dllcache\msfeeds.dll
2009-04-15 18:29 . 2009-02-20 16:49 52224 -c----w c:\windows\system32\dllcache\msfeedsbs.dll
2009-04-15 18:29 . 2009-02-20 16:49 268288 -c----w c:\windows\system32\dllcache\iertutil.dll
2009-04-15 18:29 . 2009-02-20 10:20 13824 -c----w c:\windows\system32\dllcache\ieudinit.exe
2009-04-15 18:29 . 2009-02-20 16:49 6066176 -c----w c:\windows\system32\dllcache\ieframe.dll
2009-04-15 18:29 . 2009-02-20 16:49 383488 -c----w c:\windows\system32\dllcache\ieapfltr.dll
2009-04-15 18:29 . 2008-07-09 14:25 2455488 -c----w c:\windows\system32\dllcache\ieapfltr.dat
2009-04-15 18:29 . 2009-02-20 16:49 63488 -c----w c:\windows\system32\dllcache\icardie.dll
2009-04-15 12:59 . 2009-04-15 13:14 -------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira(2)
2009-04-15 10:14 . 2008-04-21 21:13 217600 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-04-15 10:14 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 10:14 . 2009-03-06 14:19 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 10:14 . 2009-02-09 11:21 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 10:14 . 2009-02-09 10:51 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 10:14 . 2009-02-09 10:51 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 10:14 . 2009-02-09 10:51 678400 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 10:14 . 2009-02-09 10:51 736768 -c----w c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 10:14 . 2009-02-09 10:51 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 10:14 . 2009-02-09 10:51 740352 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-06 16:10 . 2009-04-15 15:38 -------- d-----w c:\programme\Spybot - Search & Destroy
2009-04-06 14:22 . 2009-04-06 15:59 -------- d-----w c:\windows\BDOSCAN8

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-02 08:36 . 2009-04-16 09:41 490 ----a-w c:\windows\Tasks\1-Klick-Wartung.job
2009-05-02 08:36 . 2005-10-08 21:00 6 ---ha-w c:\windows\Tasks\SA.DAT
2009-05-01 15:12 . 2005-12-27 16:01 49512 ----a-w c:\dokumente und einstellungen\Raik.NAME-EA04B8400D\Anwendungsdaten\wklnhst.dat
2009-05-01 13:00 . 2005-10-09 05:46 85714 ----a-w c:\windows\system32\perfc007.dat
2009-05-01 13:00 . 2005-10-09 05:46 461342 ----a-w c:\windows\system32\perfh007.dat
2009-04-30 18:12 . 2009-02-08 12:11 -------- d-----w c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-04-27 17:25 . 2009-03-24 21:32 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-04-15 22:42 . 2005-12-26 19:29 86992 ----a-w c:\dokumente und einstellungen\Raik.NAME-EA04B8400D\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2009-04-15 19:41 . 2009-03-28 12:52 -------- d-----w c:\programme\Gemeinsame Dateien\Adobe
2009-04-15 19:36 . 2009-03-28 12:50 -------- d-----w c:\programme\NOS
2009-04-15 14:46 . 2005-12-29 13:17 -------- d-----w c:\programme\EA SPORTS
2009-04-15 14:32 . 2007-09-02 09:54 -------- d-----w c:\programme\Gemeinsame Dateien\MOVAVI
2009-04-15 14:30 . 2007-09-02 10:49 -------- d-----w c:\programme\Cuttermaran
2009-04-15 14:30 . 2005-10-09 09:27 -------- d--h--w c:\programme\InstallShield Installation Information
2009-04-15 14:25 . 2006-07-06 16:46 -------- d-----w c:\programme\Codemasters
2009-03-28 15:43 . 2009-03-28 15:43 -------- d-----w c:\programme\Overland
2009-03-28 12:56 . 2009-03-27 17:46 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-28 12:56 . 2009-03-28 12:56 -------- d-----w c:\programme\Java
2009-03-27 15:49 . 2007-02-15 16:55 -------- d-----w c:\programme\CCleaner
2009-03-24 18:26 . 2009-03-24 18:24 -------- d-----w c:\programme\ICQ6.5
2009-03-24 17:39 . 2009-03-24 17:39 -------- d-----w c:\programme\Electronic Arts
2009-03-09 13:41 . 2008-09-14 09:14 -------- d-----w c:\programme\ORF-Ski Challenge 2008
2009-03-06 14:19 . 2005-10-09 05:46 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:03 . 2005-10-09 05:46 826368 ----a-w c:\windows\system32\wininet.dll
2009-03-02 16:46 . 2006-01-02 16:46 334 ----a-w c:\windows\Tasks\HP DArC Task #Hewlett-Packard#hp psc 1300 series#1136203431.job
2009-02-20 16:49 . 2005-10-09 05:46 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:04 . 2005-10-09 05:46 1846912 ----a-w c:\windows\system32\win32k.sys
2009-02-09 14:04 . 2005-10-09 05:46 1846912 ----a-w c:\windows\system32\win32k(2)(2).sys
2009-02-09 11:21 . 2004-08-04 00:50 2026496 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:21 . 2004-08-04 00:50 2147840 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 11:21 . 2005-10-09 05:46 111104 ----a-w c:\windows\system32\services.exe
2009-02-09 10:51 . 2005-10-09 05:46 401408 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:51 . 2005-10-09 05:46 736768 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:51 . 2005-10-09 05:46 678400 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:51 . 2005-10-09 05:46 740352 ----a-w c:\windows\system32\ntdll.dll
2009-02-06 10:39 . 2005-10-09 05:46 35328 ----a-w c:\windows\system32\sc.exe
2009-02-03 19:57 . 2005-10-09 05:46 56832 ----a-w c:\windows\system32\secur32.dll
2001-03-07 18:03 . 2008-07-03 18:25 619758 ----a-r c:\programme\graph.pak
2005-10-09 10:25 . 2005-10-09 10:25 8 -csh--r c:\windows\system32\A3DA537E26.sys
2005-10-09 10:25 . 2005-10-09 10:25 4704 --sha-w c:\windows\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]
"WMPNSCFG"="c:\programme\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
"SUPERAntiSpyware"="c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-04-28 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"MedionVFD"="c:\programme\Medion Info Display\MdionLCM.exe" [2005-10-11 126976]
"CmUCRRun"="c:\windows\system32\CmUCReye.exe" [2005-10-12 241664]
"RemoteControl"="c:\programme\Home Cinema\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PCMService"="c:\programme\Home Cinema\PowerCinema\PCMService.exe" [2005-10-21 139264]
"HP Component Manager"="c:\programme\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2005-10-09 180269]
"DAEMON Tools-1033"="c:\programme\D-Tools\daemon.exe" [2004-08-22 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-28 148888]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2005-10-09 98304]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-08-18 14820864]
"CHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2004-06-03 549376]
"ledpointer"="CNYHKey.exe" - c:\windows\CNYHKey.exe [2003-07-21 5577216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-12-29 1085440]

c:\dokumente und einstellungen\Default User\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-12-29 1085440]

c:\dokumente und einstellungen\****.NAME-EA04B8400D\Startmen\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-12-29 1085440]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 10:05 356352 ----a-w c:\programme\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"AOLMIcon"=c:\programme\Gemeinsame Dateien\AOLSHARE\AOLMIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%ProgramFiles%\\Messenger\\msmsgs.exe"=
"%ProgramFiles%\\MSN Messenger\\msnmsgr.exe"=
"%WinDir%\\system32\\fxsclnt.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PowerCinema.exe"=
"c:\\Programme\\Home Cinema\\PowerCinema\\PCMService.exe"=
"c:\\Programme\\Activision Value\\World Series of Poker TOC\\WSOPTOC.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

R0 rseb;rseb; [x]
R3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\Drivers\dsltestSp5.sys [2007-09-12 26816]
R3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe [2009-03-03 33176]
R3 MIINPazX;MIINPazX NDIS Protocol Driver;c:\progra~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS [2006-05-22 17152]
R3 WDMWANMP;NDIS WAN miniport;c:\windows\system32\DRIVERS\wdmwanmp.sys [2002-12-09 26112]
S0 WDMCAPI;ISDN PCI CAPI;c:\windows\system32\DRIVERS\WDMCAPI.sys [2002-12-17 730880]
S1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\SASDIFSV.SYS [2009-04-28 9968]
S1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.sys [2009-04-28 72944]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [2009-04-27 108289]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [2009-04-16 604416]
S3 3xHybrid;3xHybrid service;c:\windows\system32\DRIVERS\3xHybrid.sys [2005-10-17 826112]
S3 CMISTOR;CMIUCR.SYS CM220 Card Reader Driver;c:\windows\system32\DRIVERS\cmiucr.SYS [2005-10-04 72320]
S3 SASENUM;SASENUM;c:\programme\SUPERAntiSpyware\SASENUM.SYS [2009-04-28 7408]
S3 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [2007-11-26 294912]
S3 TSMPacket;DSL-Manager Service;c:\windows\system32\DRIVERS\tsmpkt.sys [2007-06-26 13824]


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4bbf5cf2-d1e5-11dd-8669-0012bf4f86e8}]
\Shell\AutoRun\command - M:\WDSetup.exe
.
Inhalt des "geplante Tasks" Ordners

2009-05-02 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-03-20 13:17]

2009-03-02 c:\windows\Tasks\HP DArC Task 2004-05-12 09:44ewlett-Packard2004-05-12 09:44p psc 1300 series0C415CBA1D36E12EF1F94B5BB45ACEE2494FF64E136203431.job
- c:\programme\HP\hpcoretech\comp\hpdarc.exe [2004-05-12 14:18]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://t-online.de/
uInternet Connection Wizard,ShellNext = hxxp://www.aldi.com/
TCP: {86687EBF-8ADC-4749-AE8D-CB5CED841592} = 192.168.2.1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-02 10:38
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-360248614-45478342-3954156245-1006\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{50879635-16F4-6ABA-779B-D4EB90E110C4}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaojoaokmoejjdfnmb"=hex:6b,61,6b,62,6f,6a,63,6a,67,62,70,69,6f,61,70,6d,66,6c,
6f,69,63,6f,00,00
"haikmpgpcehkmbjo"=hex:6b,61,6b,62,6f,6a,63,6a,67,62,70,69,6f,61,70,6d,66,6c,
6f,69,63,6f,00,00
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1324)
c:\programme\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(1452)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
c:\programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\programme\CyberLink\Shared Files\RichVideo.exe
c:\programme\Windows Media Player\wmpnetwk.exe
c:\programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\programme\Common Files\X10\Common\X10nets.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2009-05-02 10:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2009-05-02 08:40

Vor Suchlauf: 14 Verzeichnis(se), 50.668.122.112 Bytes frei
Nach Suchlauf: 13 Verzeichnis(se), 50.729.717.760 Bytes frei

267 --- E O F --- 2009-04-15 18:43
die andere anwenung kommt sofort...

lg

Alt 02.05.2009, 09:52   #10
pauki
 
unklare fehlermeldungen (virus?) - Beitrag

unklare fehlermeldungen (virus?)


und hier die file-list:

Zitat:
----- Root -----------------------------
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\

02.05.2009 10:40 19.300 ComboFix.txt
02.05.2009 10:36 1.072.156.672 hiberfil.sys
02.05.2009 10:36 1.610.612.736 pagefile.sys
15.04.2009 21:07 211 boot.ini
15.04.2009 16:58 261 prefs.js

21 Datei(en) 2.683.507.676 Bytes
0 Verzeichnis(se), 50.736.742.400 Bytes frei

----- System32 -------------------------
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\system32

02.05.2009 10:37 2.206 wpa.dbl
01.05.2009 15:00 72.120 perfc009.dat
01.05.2009 15:00 443.046 perfh009.dat
01.05.2009 15:00 461.342 perfh007.dat
01.05.2009 15:00 85.714 perfc007.dat
01.05.2009 15:00 1.076.350 PerfStringBackup.INI
01.05.2009 14:00 552 d3d8caps.dat
16.04.2009 11:41 604.416 TUProgSt.exe
16.04.2009 11:41 360.704 TuneUpDefragService.exe
15.04.2009 20:59 150.453 nvapps.xml
15.04.2009 20:45 272.576 FNTCACHE.DAT
06.04.2009 16:57 24.921.544 MRT.exe

2416 Datei(en) 617.727.658 Bytes
0 Verzeichnis(se), 50.736.615.424 Bytes frei

----- Prefetch -------------------------
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\Prefetch

02.05.2009 10:46 29.838 NOTEPAD.EXE-336351A9.pf
02.05.2009 10:43 108.924 IEXPLORE.EXE-2CA9778D.pf
02.05.2009 10:42 55.450 JAVA.EXE-2167859B.pf
02.05.2009 10:40 42.800 IMAPI.EXE-0BF740A4.pf
02.05.2009 10:39 32.496 CSCRIPT.EXE-1C26180C.pf
02.05.2009 10:39 12.488 REGEDIT.EXE-1B606482.pf
02.05.2009 10:39 15.822 NIRCMD.CFEXE-19FF4781.pf
02.05.2009 10:38 12.226 FINDSTR.EXE-0CA6274B.pf
02.05.2009 10:38 7.050 CHCP.COM-18156052.pf
02.05.2009 10:38 75.006 DWWIN.EXE-30875ADC.pf
02.05.2009 10:38 91.398 DUMPREP.EXE-1B46F901.pf
02.05.2009 10:38 53.880 WUAUCLT.EXE-399A8E72.pf
02.05.2009 10:38 35.034 AVWSC.EXE-24612965.pf
02.05.2009 10:38 116.062 DSLMGRSVC.EXE-01B33FAD.pf
02.05.2009 10:38 87.696 ICQ.EXE-15A4C655.pf
02.05.2009 10:38 25.128 HPTSKMGR.EXE-00829595.pf
02.05.2009 10:38 38.376 HPOSM.EXE-27BA0BA0.pf
02.05.2009 10:38 17.738 GUARDGUI.EXE-147E0160.pf
02.05.2009 10:37 7.480 IMSCINST.EXE-009A1717.pf
02.05.2009 10:37 1.224.854 NTOSBOOT-B00DFAAD.pf
02.05.2009 10:28 224.976 CCLEANER.EXE-065E2F3F.pf
02.05.2009 10:28 51.086 RUNDLL32.EXE-2BF3472E.pf
02.05.2009 10:28 21.042 CF8097.EXE-27DB386E.pf
02.05.2009 10:28 11.782 ATTRIB.EXE-39EAFB02.pf
02.05.2009 10:28 16.846 CMD.EXECF-27E83661.pf
02.05.2009 10:28 6.766 UNZIP.CFEXE-16348B59.pf
02.05.2009 10:28 9.830 NIRCMD.CFEXE-0E3F4BC2.pf
02.05.2009 10:28 4.998 SED.CFEXE-238FCCA6.pf
02.05.2009 10:28 46.400 PEV.CFEXE-26A9D6BD.pf
02.05.2009 10:28 62.212 COMBOFIX.EXE-00CB07B2.pf
02.05.2009 10:28 28.064 PV.CFEXE-23E4A9A0.pf
02.05.2009 10:28 3.992 GREP.CFEXE-273BC5E1.pf
02.05.2009 10:28 27.146 PV.EXE-06A2AC78.pf
02.05.2009 10:28 4.946 GSAR.CFEXE-0E6FCB31.pf
02.05.2009 10:28 19.378 RUNONCE.EXE-2803F297.pf
02.05.2009 10:28 18.002 RUNDLL32.EXE-1EE676D0.pf
02.05.2009 10:28 12.740 GRPCONV.EXE-111CD845.pf
02.05.2009 10:28 9.516 SWREG.EXE-0937BD77.pf
02.05.2009 10:28 21.290 N.COM-3222D14C.pf
02.05.2009 10:28 5.594 HIDEC.EXE-3B166DB3.pf
02.05.2009 10:19 26.504 MSPAINT.EXE-11CBB631.pf
02.05.2009 10:18 12.682 VERCLSID.EXE-3667BD89.pf
02.05.2009 10:18 14.998 RUNDLL32.EXE-2D2324EF.pf
02.05.2009 10:16 72.860 AVNOTIFY.EXE-31D7686A.pf
02.05.2009 10:12 74.054 MBAM.EXE-11D8BBD8.pf
02.05.2009 10:00 28.486 WMIPRVSE.EXE-28F301A9.pf
02.05.2009 10:00 56.334 ONECLICKSTARTER.EXE-25A6E9E3.pf
02.05.2009 09:54 28.280 CSC.EXE-1113BFA6.pf
02.05.2009 09:54 6.534 CVTRES.EXE-13DEB540.pf
02.05.2009 09:54 89.332 MUSICLOADMANAGER.EXE-131E5816.pf
02.05.2009 09:41 55.918 NOTIFIER.EXE-1927A6E9.pf
02.05.2009 09:41 106.402 MAIL.EXE-30A22E9A.pf
02.05.2009 09:41 101.204 RUNDLL32.EXE-4C7C391E.pf
02.05.2009 09:40 25.686 RUNDLL32.EXE-31610E45.pf
02.05.2009 09:40 50.384 LOGONUI.EXE-0AF22957.pf
01.05.2009 22:54 132.684 POWERCINEMA.EXE-0A586C09.pf
01.05.2009 22:19 64.216 UPDATE.EXE-3398FCD6.pf
01.05.2009 22:19 61.434 AVCENTER.EXE-1D2DB8A2.pf
01.05.2009 21:54 21.444 RUNDLL32.EXE-2E5AF1D7.pf
01.05.2009 21:46 544.496 Layout.ini
01.05.2009 21:33 12.052 SSFLWBOX.SCR-12F43B2F.pf
01.05.2009 20:49 114.544 TUNEUPDEFRAGSERVICE.EXE-24FF2B48.pf
01.05.2009 20:49 98.934 REGISTRYCLEANER.EXE-13F9F4AD.pf
01.05.2009 20:49 105.466 ONECLICK.EXE-12ADE2F2.pf
01.05.2009 20:47 88.912 WMPLAYER.EXE-0996933C.pf
01.05.2009 18:56 56.642 DFRGNTFS.EXE-269967DF.pf
01.05.2009 18:56 27.650 DEFRAG.EXE-273F131E.pf
01.05.2009 18:00 26.804 SNDVOL32.EXE-383480B7.pf
01.05.2009 17:52 67.324 WMPLAYER.EXE-09969339.pf
01.05.2009 17:51 32.772 DSLMGR.EXE-391A75A9.pf
01.05.2009 17:30 74.214 WMPLAYER.EXE-0996933A.pf
01.05.2009 17:28 59.378 AVCONFIG.EXE-18FA6095.pf
01.05.2009 17:15 75.194 AVSCAN.EXE-25724B6E.pf
01.05.2009 17:15 78.294 SUPERANTISPYWARE.EXE-033808EC.pf
01.05.2009 15:00 69.122 WMIADAP.EXE-2DF425B2.pf
01.05.2009 14:57 31.128 WMPNSCFG.EXE-094B04CE.pf
01.05.2009 14:57 24.584 CTFMON.EXE-0E17969B.pf
01.05.2009 09:41 55.150 HIJACKTHIS.EXE-39024128.pf
01.05.2009 09:41 25.380 HJTINSTALL202[1].EXE-105CA27C.pf
01.05.2009 09:39 28.908 RUNDLL32.EXE-3010FB2E.pf
01.05.2009 09:36 13.358 MBAM-DOR.EXE-05145661.pf
01.05.2009 01:59 41.276 REGSVR32.EXE-25EEFE2F.pf
01.05.2009 01:59 8.566 MBAMGUI.EXE-1E06AB95.pf
01.05.2009 01:58 20.412 MBAM-SETUP[1].TMP-1A718A8C.pf
01.05.2009 01:58 26.294 MBAM-SETUP[1].EXE-17793398.pf
30.04.2009 22:34 104.166 REALSCHED.EXE-0A2A7558.pf
30.04.2009 20:13 54.024 MSIEXEC.EXE-2F8A8CAE.pf
30.04.2009 20:13 22.228 SUPERANTISPYWARE[1].EXE-2B4FA460.pf
30.04.2009 15:54 35.810 HIJACKTHIS[1].EXE-2B5B63C8.pf
30.04.2009 14:48 9.698 QTTASK.EXE-2D7EEF34.pf
30.04.2009 11:34 62.150 ADOBE_UPDATER.EXE-059F58EC.pf
29.04.2009 22:35 27.894 ALG.EXE-0F138680.pf
29.04.2009 22:35 38.270 WGATRAY.EXE-0ED38BED.pf
29.04.2009 22:35 33.578 WMIAPSRV.EXE-1E2270A5.pf
29.04.2009 22:35 53.938 X10NETS.EXE-199F9ADE.pf
29.04.2009 18:49 69.108 EXCEL.EXE-0D2E9C6C.pf
29.04.2009 14:11 6.318 JAVAW.EXE-0159D575.pf
29.04.2009 14:11 11.098 JAVAWS.EXE-1714DD62.pf
28.04.2009 09:07 68.530 HELPSVC.EXE-2878DDA2.pf
27.04.2009 21:23 36.830 RUNDLL32.EXE-35A483DA.pf
27.04.2009 19:25 50.698 AVGNT.EXE-39CD89BF.pf
27.04.2009 19:25 49.188 AVGUARD.EXE-16DEE89A.pf
27.04.2009 19:25 64.190 SCHED.EXE-3062DD8B.pf
27.04.2009 19:25 56.272 UPDATE.EXE-3637A1A8.pf
26.04.2009 17:19 33.046 RUNDLL32.EXE-12E27DD0.pf
25.04.2009 19:24 3.232 RUNDLL32.EXE-1EDA2CF6.pf
25.04.2009 19:24 17.514 NETSH.EXE-085CFFDE.pf
25.04.2009 11:00 3.998 D3C13A11B512474E.EXE-38A52868.pf
24.04.2009 17:18 29.314 RUNDLL32.EXE-4AA0B9CC.pf
24.04.2009 17:18 26.930 RUNDLL32.EXE-24DBE541.pf
24.04.2009 17:18 32.212 RUNDLL32.EXE-3B120BAC.pf
24.04.2009 12:24 14.688 HPZENG09.EXE-21FF5F4F.pf
24.04.2009 12:24 56.220 HPZSTC09.EXE-3AFDDA16.pf
24.04.2009 12:24 35.652 RUNDLL32.EXE-451FC2C0.pf
24.04.2009 12:24 40.494 RUNDLL32.EXE-198014E9.pf
23.04.2009 23:02 138.044 WMPLAYER.EXE-0996933B.pf
23.04.2009 20:06 40.612 DWPDOWNLOADER.EXE-0347DF1E.pf
21.04.2009 20:29 57.288 OFFPROV.EXE-0375286F.pf
21.04.2009 18:29 45.736 RUNDLL32.EXE-47CE20F0.pf
21.04.2009 17:58 41.966 RUNDLL32.EXE-2CE952B2.pf
21.04.2009 13:30 2.472 TUMESSAGES.EXE-123FA31B.pf
21.04.2009 13:30 17.604 RUNDLL32.EXE-3B59AE02.pf
21.04.2009 13:27 23.004 REGISTRYDEFRAGHELPER.EXE-27E5F4C5.pf
21.04.2009 13:26 63.106 REGISTRYDEFRAG.EXE-1510CF66.pf
21.04.2009 13:25 63.074 MEMOPTIMIZER.EXE-12028B23.pf
21.04.2009 13:25 64.314 DRIVEDEFRAG.EXE-396F4654.pf
21.04.2009 13:25 66.656 INTEGRATOR.EXE-15B9C559.pf
21.04.2009 07:53 96.806 WMPLAYER.EXE-09969333.pf
20.04.2009 22:25 61.454 SPYBOTSD.EXE-1D495A65.pf
22.03.2009 13:21 29.960 AVWSC.EXE-2F6C3C95.pf
130 Datei(en) 7.492.026 Bytes
0 Verzeichnis(se), 50.736.607.232 Bytes frei

----- Windows --------------------------
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS

02.05.2009 10:38 227 system.ini
02.05.2009 10:37 1.695.928 WindowsUpdate.log
02.05.2009 10:36 0 0.log
02.05.2009 10:36 3.836 ModemLog_Creatix V.92 Data Fax Modem.txt
02.05.2009 10:36 159 wiadebug.log
02.05.2009 10:36 50 wiaservc.log
02.05.2009 10:36 678 SchedLgU.Txt
02.05.2009 10:36 2.048 bootstat.dat
01.05.2009 17:53 202 NeroDigital.ini
01.05.2009 15:36 117.248 vFind.exe

151 Datei(en) 62.656.995 Bytes
0 Verzeichnis(se), 50.736.599.040 Bytes frei

----- Tasks ----------------------------
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\tasks

02.05.2009 10:36 490 1-Klick-Wartung.job
02.05.2009 10:36 6 SA.DAT
4 Datei(en) 895 Bytes
0 Verzeichnis(se), 50.736.607.232 Bytes frei


----- Wintemp --------------------------
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\WINDOWS\temp

02.05.2009 10:36 16.384 Perflib_Perfdata_440.dat
02.05.2009 10:36 2.048 sqlite_me81chemUuhYvrV
02.05.2009 10:36 0 CLML_AGENT_LOG1.txt
3 Datei(en) 18.432 Bytes
0 Verzeichnis(se), 50.736.607.232 Bytes frei

----- Temp -----------------------------
Datenträger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9504

Verzeichnis von C:\DOKUME~1\****~1.NAM\LOKALE~1\Temp

02.05.2009 10:46 137.056 filelist.txt
02.05.2009 10:42 457 jusched.log
2 Datei(en) 137.513 Bytes
0 Verzeichnis(se), 50.736.607.232 Bytes frei
lg

Alt 02.05.2009, 10:54   #11
nochdigger
 
unklare fehlermeldungen (virus?) - Standard

unklare fehlermeldungen (virus?)


Hallo

Sorry, aber für meinen Geschmack ist auf deinem System zu viel los

Du solltest deine Dateien sichern und eine Neuinstallation in Angriff nehmen.

Ändere unbedingt nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.
Kontrolliere auch unbedingt Ebay, PayPal und dein Onlinebanking falls betrieben auf unregelmäßigkeiten.
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 02.05.2009, 11:00   #12
pauki
 
unklare fehlermeldungen (virus?) - Beitrag

unklare fehlermeldungen (virus?)


inwiefern zu viel los?

un gibt es keine andere möglichkeit als eine neuinstallation?

lg

Alt 03.05.2009, 06:48   #13
nochdigger
 
unklare fehlermeldungen (virus?) - Standard

unklare fehlermeldungen (virus?)


Moin

Zitat:
inwiefern zu viel los?
zu viele unterschiedliche Schädlinge mit unterschiedlichen Eigenschaften, dein System sollte als kompromittiert betrachtet werden.

Zitat:
un gibt es keine andere möglichkeit als eine neuinstallation?
keine die die Integrität deines System wiederherstellt.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 03.05.2009, 08:28   #14
pauki
 
unklare fehlermeldungen (virus?) - Beitrag

unklare fehlermeldungen (virus?)


ich danke dir für deine hilfe..
dann ist der sonntag nun ausgeplant :-(
noch eine frage:
bei einer Neuinstallation werden alle daten bzw einstellungen gelöscht oder?
d.h. ich muss alle einstellungen von meinem wlan neu einstellen usw...
hab ich das richtig erfasst

trotzdem vielen lieben dank für die mühe

lg

Alt 03.05.2009, 08:58   #15
pauki
 
unklare fehlermeldungen (virus?) - Beitrag

unklare fehlermeldungen (virus?)


und noch eine frage:

ich habe ja jetzt im rahmen deiner hilfe einige neue programme installiert (mbam, superantispyware..)
soll ich diese programme alle wieder installieren und wenn ja, in welchem rhythmus soll ich die scans durchführen?

weil so etwas will ich nicht so schnell wiederhaben^^

lg

Antwort

Themen zu unklare fehlermeldungen (virus?)
adobe, antivir, antivir guard, avira, bho, content.ie5, defender, desktop, einstellungen, explorer, fehler, fehlermeldung, hijackthis, hkus\s-1-5-18, home, hängen, internet, internet explorer, nvidia, plug-in, rundll, software, system, tuneup.defrag, updates, virus, virus eingefangen, windows, windows xp, wmi


« Nervendes Anhängsel | Hilfe habe glaube ich einen Trojaner »


Ähnliche Themen: unklare fehlermeldungen (virus?)


  1. Win10 - unklare Situation - Malware oder normale Probleme?
    Log-Analyse und Auswertung - 21.10.2015 (21)
  2. Häufiger PC absturtz sowie Fehlermeldungen - Virus?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  3. Diverse Fehlermeldungen bei Start des Systems nach "Entfernen" des "Polizei-Virus"
    Log-Analyse und Auswertung - 27.10.2012 (10)
  4. 4 Unklare Dateien bei Avira gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.10.2012 (3)
  5. SMART Repair Virus (Fake HDD Fehlermeldungen, Taskmanager deaktiviert, Dateien versteckt)
    Log-Analyse und Auswertung - 05.04.2012 (22)
  6. Windows update oder Virus -> Fehlermeldungen, Festplatteninhalt wird nicht angezeigt
    Log-Analyse und Auswertung - 28.01.2012 (2)
  7. VIRUS ? Ordner und Dateien plötzlich versteckt, Windows Fehlermeldungen zu Festplatte
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (35)
  8. DLL Fehlermeldungen
    Log-Analyse und Auswertung - 12.02.2010 (1)
  9. Internetzugang Missbruacht durch Virus, spam und Fehlermeldungen
    Log-Analyse und Auswertung - 08.01.2010 (29)
  10. Fehlermeldungen bei HijackThis.de / Fehlalarm oder Virus?
    Log-Analyse und Auswertung - 17.10.2009 (2)
  11. Unbekannter Virus/Trojaner; Kuriose Abstürze, AD-Seiten, Unklickbare Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 22.07.2009 (1)
  12. Unklare Aktive Verbindung
    Plagegeister aller Art und deren Bekämpfung - 30.04.2009 (0)
  13. Explorerabstürze, Fehlermeldungen, langsamer PC, Virus?
    Plagegeister aller Art und deren Bekämpfung - 10.06.2008 (1)
  14. langsames DSL und unklare Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 23.11.2007 (6)
  15. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 05.10.2006 (5)
  16. Hilfe TR/Dldr.Small.GL3- Virus entfernt, jedoch immernoch Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (2)
  17. Fehlermeldungen
    Plagegeister aller Art und deren Bekämpfung - 16.05.2005 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema unklare fehlermeldungen (virus?) - hallo liebe pc-experten, seit geraumer zeit treten bei mir folgende fehler auf, die ich nicht in den griff bekomme: 1. rundll32.exe verursacht beim start immer einen fehler 2. WMI von - unklare fehlermeldungen (virus?)...
Archiv
Du betrachtest: unklare fehlermeldungen (virus?) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131