Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
SiI 4726 Manager-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B679A004-15F5-4E5E-B063-BA2D5F3AC51A}\setup.exe" -l0x9 -removeonly
SiSoftware Sandra Lite 2009-->"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009\unins000.exe"
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x7 -removeonly
Spybot - Search & Destroy 1.5.2.20-->"C:\WINDOWS\unins000.exe"
Spybot - Search & Destroy-->"C:\Programme\Spybot - Search & Destroy\unins000.exe"
Steinberg WaveLab 5.01b-->C:\PROGRA~1\STEINB~1\WaveLab\UNWISE.EXE C:\PROGRA~1\STEINB~1\WaveLab\INSTALL.LOG
Streamripper Plugin 1.62.1 (Remove only)-->C:\Programme\Winamp\streamripper_uninstall.exe
The Weather Channel Desktop 6-->C:\Programme\The Weather Channel FW\Desktop\TheWeatherChannelCustomUninstall.exe
ThumbsPlus 7x (deutsch)-->C:\PROGRA~1\THUMBS~1\UNWISE.EXE C:\PROGRA~1\THUMBS~1\INSTALL.LOG
ThumbsPlus Digicam Raw Plug-in Version 3.2-->C:\PROGRA~1\THUMBS~1\UNWISE32.EXE C:\PROGRA~1\THUMBS~1\plug_digicam.log
TMPGEnc DVD Author 1.6-->MsiExec.exe /I{1A995D22-F711-4199-83D4-579B593A46C5}
Trillian-->C:\Programme\Trillian\trillian.exe /uninstall
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update Manager-->MsiExec.exe /I{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}
USB Flachbettscanner-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{D341C705-A763-4DC0-A3B6-EA13E34ADE9E}\setup.exe"
VBA-->MsiExec.exe /I{C94E45B0-6AA6-4FB9-9AAE-22085F631880}
VideoLAN VLC media player 0.8.6c-->C:\Programme\VideoLAN\VLC\uninstall.exe
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Winamp Toolbar for Firefox-->"C:\Dokumente und Einstellungen\christian\Anwendungsdaten\Mozilla\Firefox\Profiles\4d2j8gvo.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Winamp Toolbar for Internet Explorer-->"C:\Programme\Winamp Toolbar\uninstall.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
YouTubeGet 4.9.9-->"c:\YouTubeGet\unins000.exe"
======Hosts File======
127.0.0.1 localhost
127.0.0.1 .supercocklol.c*m
127.0.0.1 w*w..webloyalty.c*m
127.0.0.1 007guard.c*m
127.0.0.1 w*w.007guard.com
127.0.0.1 008i.c*m
127.0.0.1 008k.c*m
127.0.0.1 w*w.008k.c*m
127.0.0.1 00hq.com
127.0.0.1 w*w.00hq.c*m
======System event log======
Computer Name: THECUBE
Event Code: 7034
Message: Dienst "Avid Startup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Record Number: 45542
Source Name: Service Control Manager
Time Written: 20090821211700.000000+120
Event Type: Fehler
User:
Computer Name: THECUBE
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "NLA (Network Location Awareness)" gesendet.
Record Number: 45541
Source Name: Service Control Manager
Time Written: 20090821211700.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: THECUBE
Event Code: 7035
Message: Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "Fax" gesendet.
Record Number: 45540
Source Name: Service Control Manager
Time Written: 20090821211700.000000+120
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: THECUBE
Event Code: 7000
Message: Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Record Number: 45539
Source Name: Service Control Manager
Time Written: 20090821211700.000000+120
Event Type: Fehler
User:
Computer Name: THECUBE
Event Code: 7000
Message: Der Dienst "OMSCAN" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Record Number: 45538
Source Name: Service Control Manager
Time Written: 20090821211700.000000+120
Event Type: Fehler
User:
=====Application event log=====
Computer Name: THECUBE
Event Code: 0
Message:
Record Number: 2948
Source Name: iPod Service
Time Written: 20081127124803.000000+060
Event Type: Informationen
User:
Computer Name: THECUBE
Event Code: 32068
Message: Die ausgehende Verteilerregel ist nicht gültig, weil kein gültiges Gerät gefunden werden kann. Ausgehende Faxe, die diese Regel verwenden, werden nicht weitergeleitet. Stellen Sie sicher, dass das angezielte Gerät bzw. die angezielten Geräte angeschlossen, korrekt installiert und angeschaltet sind. Stellen Sie außerdem sicher, dass die Gruppe korrekt konfiguriert ist, falls die Weiterleitung an eine Gruppe von Geräten erfolgen soll.
Landes-/Regionskennzahl: "*"
Ortskennzahl: "*"
Record Number: 2947
Source Name: Microsoft Fax
Time Written: 20081127124802.000000+060
Event Type: Warnung
User:
Computer Name: THECUBE
Event Code: 32026
Message: Fehler beim Initialisieren der zugewiesenen Faxgeräte (virtuell oder TAPI) durch den Faxdienst.
Es können keine Faxe gesendet werden, bis ein Faxgerät installiert ist.
Record Number: 2946
Source Name: Microsoft Fax
Time Written: 20081127124802.000000+060
Event Type: Warnung
User:
Computer Name: THECUBE
Event Code: 1800
Message: Der Windows-Sicherheitscenterdienst wurde gestartet.
Record Number: 2945
Source Name: SecurityCenter
Time Written: 20081127124802.000000+060
Event Type: Informationen
User:
Computer Name: THECUBE
Event Code: 1
Message:
Record Number: 2944
Source Name: Bonjour Service
Time Written: 20081127124758.000000+060
Event Type: Informationen
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Programme\Gemeinsame Dateien\Avid;C:\Programme\ATI Technologies\ATI.ACE\Core-Static;C:\Programme\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"SAN_DIR"=C:\Programme\SiSoftware\SiSoftware Sandra Lite 2009
"CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=MINIMAL
-----------------EOF-----------------
Themen zu Prob.mit "userinit" rechner bootet nicht mehr...
22.09.2009, 12:21
Baum-Darstellung