Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 25.07.2010, 22:26   #1
Fargo27
 
Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Standard

Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt



Habe folgendes problem es tauchen immer wieder die selben cockies auf diese werden von meinem antivirus prog Bullguard als virus eingestuft seid dem geht das internet langsam und der rechner ist langsamer als vorher ich habe sie gelöscht und tauchen immer wieder auf <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@apmebf[1].txt
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@doubleclick[1].txt
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@m.webtrends[1].txt
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@mediaplex[2].txt
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@tribalfusion[1].txt
<System>=>C:\Dokumente und Einstellungen\user\Cookies\user@xiti[1].txt
also jetzt versteh ich garnix mehr jetzt zeigt mein systeme nit mal mehr an das ich eine 120 GB festplatte habe sonder nur 60 GB obwohl ich die gesplittet sind C: 60 GB und D:54 GB zeigt er aber bei der log.txt nicht an warum ?RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by user at 2010-07-25 23:09:19
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 52 GB (87%) free of 60 GB 
Total RAM: 511 MB (15% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-606747145-1343024091-839522115-1005.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-1343024091-839522115-1005.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0DDDF521-2E43-4E2E-80DD-FD918E982B5A}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-06-23 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-07-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-07-11 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC872B94-35E3-4B94-B028-184A2A1C7CCE}]
BGAntiphishingBHO Class - C:\Programme\BullGuard Ltd\BullGuard\Antiphishing\IE\BGAntiphishingIEBHO.dll [2010-02-17 61264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4FE6-8A56-BBB695989046} - ICQToolBar - C:\Programme\ICQ6Toolbar\ICQToolBar.dll [2010-03-28 1017592]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-14 278192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"BullGuard"=C:\Programme\BullGuard Ltd\BullGuard\BullGuard.exe [2010-07-23 2072384]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-25 61440]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2010-06-22 39408]
"msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe /background []
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"ICQ"=C:\Programme\ICQ7.2\ICQ.exe [2010-07-09 133368]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
AudioDeck.lnk - C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="BgGamingMonitor.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-02-25 155648]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BsMain]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BsScanner]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\BsUpdate]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"
"C:\WINDOWS\system32\ppshell.exe"="C:\WINDOWS\system32\ppshell.exe:*:Enabled:ppshell"
"C:\Programme\VideoLAN\VLC\vlc.exe"="C:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\ICQ7.2\ICQ.exe"="C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2"
"C:\Programme\ICQ7.2\aolload.exe"="C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe"

======List of files/folders created in the last 1 months======

2010-07-25 23:09:25 ----D---- C:\Programme\trend micro
2010-07-25 23:09:19 ----D---- C:\rsit
2010-07-23 17:35:19 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent
2010-07-23 17:34:49 ----D---- C:\Programme\Verbindungsassistent
2010-07-23 17:31:25 ----ASH---- C:\hiberfil.sys
2010-07-19 21:22:57 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(3)
2010-07-19 21:22:36 ----D---- C:\Programme\Verbindungsassistent(3)
2010-07-18 05:48:38 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #3.txt
2010-07-17 22:50:37 ----A---- C:\WINDOWS\imsins.BAK
2010-07-17 14:33:07 ----D---- C:\CloneDVDTemp
2010-07-16 20:59:55 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Canneverbe Limited
2010-07-16 20:59:54 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-07-16 20:59:29 ----A---- C:\WINDOWS\system32\drivers\StarOpen.sys
2010-07-16 20:59:26 ----D---- C:\Programme\CDBurnerXP
2010-07-16 20:33:34 ----A---- C:\Programme\cdbxp_setup_4.3.5.2256.exe
2010-07-16 17:44:11 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
2010-07-16 17:44:01 ----D---- C:\Programme\Elaborate Bytes
2010-07-16 17:43:34 ----A---- C:\Programme\SetupCloneDVD2928Slysoft.exe
2010-07-16 17:28:32 ----D---- C:\Programme\SlySoft
2010-07-16 17:18:00 ----A---- C:\Programme\SetupAnyDVD6670.exe
2010-07-16 04:02:56 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\user
2010-07-16 04:02:35 ----A---- C:\WINDOWS\system32\drivers\mod7700.sys
2010-07-16 04:02:35 ----A---- C:\WINDOWS\system32\drivers\ewdcsc.sys
2010-07-16 03:58:12 ----N---- C:\WINDOWS\system32\drivers\ewusbmdm.sys
2010-07-16 00:08:58 ----A---- C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2010-07-15 22:34:46 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #2.txt
2010-07-15 22:29:53 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Verbindungsassistent(2)
2010-07-15 20:38:34 ----D---- C:\Programme\Verbindungsassistent(2)
2010-07-14 18:42:34 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\medion
2010-07-14 12:16:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-07-14 04:48:06 ----D---- C:\Programme\ATI Technologies
2010-07-14 04:48:04 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2010-07-14 04:48:03 ----HD---- C:\WINDOWS\PIF
2010-07-14 03:56:11 ----D---- C:\WINDOWS\system32\NtmsData
2010-07-14 03:48:52 ----ASH---- C:\pagefile.sys
2010-07-14 00:21:17 ----N---- C:\WINDOWS\system32\ati2sgag.exe
2010-07-12 13:32:10 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-07-12 13:22:32 ----SHD---- C:\Config.Msi
2010-07-11 14:25:59 ----D---- C:\WINDOWS\system32\XPSViewer
2010-07-11 14:25:50 ----D---- C:\Programme\MSBuild
2010-07-11 14:25:47 ----D---- C:\WINDOWS\system32\en-US
2010-07-11 14:25:39 ----D---- C:\Programme\Reference Assemblies
2010-07-11 14:24:51 ----N---- C:\WINDOWS\system32\prntvpt.dll
2010-07-11 14:24:50 ----N---- C:\WINDOWS\system32\xpssvcs.dll
2010-07-11 14:24:50 ----N---- C:\WINDOWS\system32\xpsshhdr.dll
2010-07-11 11:57:01 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-07-11 11:54:56 ----A---- C:\WINDOWS\system32\javaws.exe
2010-07-11 11:54:56 ----A---- C:\WINDOWS\system32\javaw.exe
2010-07-11 11:54:56 ----A---- C:\WINDOWS\system32\java.exe
2010-07-11 11:54:56 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-07-10 11:42:21 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\dvdcss
2010-07-10 11:40:45 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\vlc
2010-07-10 11:39:15 ----D---- C:\Programme\VideoLAN
2010-07-10 02:07:43 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\BullGuard
2010-07-10 02:00:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BullGuard
2010-07-10 02:00:12 ----D---- C:\Programme\BullGuard Ltd
2010-07-09 15:32:28 ----D---- C:\Programme\ICQ6Toolbar
2010-07-09 15:32:21 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla
2010-07-09 15:32:21 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
2010-07-09 15:23:42 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ
2010-07-09 15:23:23 ----D---- C:\Programme\ICQ7.2
2010-07-09 15:14:27 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem.txt
2010-06-30 13:27:52 ----A---- C:\WINDOWS\system32\drivers\BdSpy.sys

======List of files/folders modified in the last 1 months======

2010-07-25 23:09:44 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-07-25 23:09:25 ----RD---- C:\Programme
2010-07-25 23:09:25 ----D---- C:\WINDOWS\Prefetch
2010-07-25 22:39:27 ----D---- C:\WINDOWS\system32\CatRoot2
2010-07-25 22:39:25 ----D---- C:\WINDOWS\Temp
2010-07-25 22:39:05 ----D---- C:\WINDOWS
2010-07-25 22:37:12 ----D---- C:\WINDOWS\system32
2010-07-25 22:36:24 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-07-25 22:20:59 ----HD---- C:\WINDOWS\inf
2010-07-25 22:20:35 ----D---- C:\Programme\Internet Explorer
2010-07-25 22:20:31 ----D---- C:\WINDOWS\ie8updates
2010-07-25 22:20:03 ----HD---- C:\WINDOWS\$hf_mig$
2010-07-25 22:19:32 ----D---- C:\WINDOWS\system32\CatRoot
2010-07-25 22:18:15 ----D---- C:\WINDOWS\system32\de-DE
2010-07-25 22:10:01 ----D---- C:\WINDOWS\Debug
2010-07-25 18:19:53 ----SHD---- C:\System Volume Information
2010-07-25 18:19:53 ----D---- C:\WINDOWS\system32\Restore
2010-07-25 01:57:07 ----SD---- C:\WINDOWS\Tasks
2010-07-24 15:15:46 ----D---- C:\WINDOWS\system32\drivers
2010-07-23 17:20:18 ----D---- C:\WINDOWS\system32\config
2010-07-23 17:20:05 ----D---- C:\WINDOWS\system32\wbem
2010-07-23 17:20:05 ----D---- C:\WINDOWS\Registration
2010-07-18 18:10:33 ----SD---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Microsoft
2010-07-18 05:30:38 ----D---- C:\WINDOWS\network diagnostic
2010-07-17 04:14:43 ----D---- C:\WINDOWS\Microsoft.NET
2010-07-17 04:14:41 ----RSD---- C:\WINDOWS\assembly
2010-07-16 18:44:09 ----SHD---- C:\WINDOWS\Installer
2010-07-16 18:41:09 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-07-16 18:40:08 ----D---- C:\WINDOWS\WinSxS
2010-07-15 22:47:11 ----D---- C:\WINDOWS\system32\drivers\etc
2010-07-15 22:32:39 ----D---- C:\WINDOWS\Help
2010-07-14 04:48:11 ----HD---- C:\Programme\InstallShield Installation Information
2010-07-14 04:48:04 ----D---- C:\Programme\Gemeinsame Dateien
2010-07-12 12:19:21 ----D---- C:\Programme\Gemeinsame Dateien\Real
2010-07-12 12:19:20 ----D---- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Real
2010-07-12 12:19:10 ----D---- C:\Programme\Real
2010-07-11 14:25:45 ----RSD---- C:\WINDOWS\Fonts
2010-07-11 14:25:11 ----D---- C:\WINDOWS\system32\spool
2010-07-11 11:56:47 ----D---- C:\Programme\Gemeinsame Dateien\Java
2010-07-11 11:54:17 ----D---- C:\Programme\Java
2010-07-10 14:21:35 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2010-07-10 14:20:58 ----D---- C:\WINDOWS\pchealth
2010-07-09 17:46:26 ----D---- C:\Programme\Google
2010-07-02 21:39:05 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;VIA OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 BdSpy;BdSpy; C:\WINDOWS\system32\DRIVERS\BdSpy.sys [2010-06-30 58832]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2010-01-01 26024]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-04 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-06-22 21035]
R3 afw;Agnitum firewall driver; C:\WINDOWS\system32\DRIVERS\afw.sys [2009-12-04 31640]
R3 afwcore;afwcore; C:\WINDOWS\system32\DRIVERS\afwcore.sys [2009-12-04 256792]
R3 AnyDVD;AnyDVD; C:\WINDOWS\System32\Drivers\AnyDVD.sys [2010-06-09 106432]
R3 ati2mtaa;ati2mtaa; C:\WINDOWS\system32\DRIVERS\ati2mtaa.sys [2004-08-04 327168]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-07-24 101760]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART-Treiber; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 Profos;Profos; \??\C:\Programme\BullGuard Ltd\BullGuard\antirootkit\profos.sys []
R3 Trufos;Trufos; \??\C:\Programme\BullGuard Ltd\BullGuard\antirootkit\trufos.sys []
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;VIA AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\viaudios.sys [2003-06-16 369920]
S2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys []
S3 AIDA32Driver;AIDA32Driver; \??\C:\Dokumente und Einstellungen\user\Eigene Dateien\aida32ee_393\aida32.sys []
S3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-02-26 3565568]
S3 BELKIN;Belkin Wireless G USB Network Adapter; C:\WINDOWS\system32\DRIVERS\BLKWGU.sys []
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
S3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 Vsp;Vsp; \??\C:\WINDOWS\system32\drivers\Vsp.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BsBrowser;BullGuard antiphishing service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsFileScan;BullGuard on-access service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsFire;BullGuard firewall service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsMailProxy;BullGuard e-mail monitoring service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsMain;BullGuard main service; C:\WINDOWS\System32\SvcHost.exe [2008-04-14 14336]
R2 BsUpdate;BullGuard update service; C:\Programme\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [2010-06-30 352576]
R2 ICQ Service;ICQ Service; C:\Programme\ICQ6Toolbar\ICQ Service.exe [2010-03-28 246520]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-11 153376]
R2 NMSAccess;NMSAccess; C:\Programme\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 WTGService;WTGService; C:\Programme\Verbindungsassistent\WTGService.exe [2009-03-03 296400]
R3 BsScanner;BullGuard scanning service; C:\Programme\BullGuard Ltd\BullGuard\BullGuardScanner.exe [2010-07-23 301888]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-02-25 602112]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-02-25 593920]
S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2010-06-22 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 BgRaSvc;BgRaSvc; C:\Programme\BullGuard Ltd\BullGuard\Support\BgRaSvc.exe [2010-06-08 122688]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-06-22 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
--- --- ---

Geändert von Fargo27 (25.07.2010 um 23:22 Uhr)

 

Themen zu Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt
antivirus, bullguard, cookies, dankbar, dokumente, doubleclick, eingestuft, einstellungen, folge, folgendes, fontcache, gelöscht, immer wieder, inter, interne, internet, internet langsam, jusched.exe, langsam, langsamer, mediaplex, neu, plug-in, problem, rechner, scan, system, tauchen, vlc media player, warum




Ähnliche Themen: Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt


  1. klassisches Design für User SYSTEM bei Anmeldung und Herunter´fahren
    Alles rund um Windows - 14.09.2014 (1)
  2. TROJANER ! Habe folgendes Problem: PWS:Win/Zbot.gen!AM
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (11)
  3. TR/Injector.gi in C:\Dokumente und Einstellungen\Test\Lokale Einstellungen\Temp\qxtndqxofj.pre
    Log-Analyse und Auswertung - 01.06.2013 (3)
  4. TR/Agent.73728.15 in C:\Dokumente und Einstellungen\Alexander\deadorziwaty.exe und \Lokale Einstellungen\Temp\1463906.exe
    Log-Analyse und Auswertung - 21.12.2012 (27)
  5. ständig neue Trojaner-Funde in C:User/user/AppData
    Plagegeister aller Art und deren Bekämpfung - 16.08.2012 (31)
  6. Trojan horse Dropper.Generic5.TDZ in C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Te
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (31)
  7. C:\Dokumente und Einstellungen\Gabriele\Cookies\0M2HCQRK.txt [ /atdmt.com ]
    Log-Analyse und Auswertung - 03.11.2011 (64)
  8. Java-Exploit (CVE-2010-0840.l) (C:\Dokumente und Einstellungen\User\Anwendungsdaten\Sun\Java\
    Plagegeister aller Art und deren Bekämpfung - 17.08.2011 (3)
  9. Trojaner in C:/Dokumente und Einstellungen/user/Temp --> c9QAmKKEC3O.exe
    Diskussionsforum - 24.03.2011 (1)
  10. C:\Dokumente und Einstellungen\mein name\Lokale Einstellungen\Temp csrss.exe Win32.FakeAlert.tt
    Plagegeister aller Art und deren Bekämpfung - 11.03.2011 (8)
  11. HTML/Malicious.PDF.Gen in C:\Dokumente und Einstellungen\admin\Lokale Einstellungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 25.08.2010 (1)
  12. TR/Crypt.ZPACK.Gen in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)
  13. TR/Crypt.ZPACK.Gen in C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (17)
  14. EXE-Datei unter C:\Dokumente und Einstellungen\User\
    Plagegeister aller Art und deren Bekämpfung - 13.02.2010 (37)
  15. ...\User\Lokale Einstellungen\Temp\Rar$EX00.781\nero -\nero.exe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2009 (5)
  16. Attention, User! some dangerous trojan horses detected in your system
    Log-Analyse und Auswertung - 29.08.2008 (1)
  17. System error, attention, user
    Plagegeister aller Art und deren Bekämpfung - 17.07.2008 (17)

Zum Thema Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt - Habe folgendes problem es tauchen immer wieder die selben cockies auf diese werden von meinem antivirus prog Bullguard als virus eingestuft seid dem geht das internet langsam und der rechner - Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt...
Archiv
Du betrachtest: Habe folgendes problem <System>=>C:\Dokumente und Einstellungen\user\Cookies\user@adviva[1].txt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.