|
Probleme mit avp.exe Hallo liebe Helferinnen und Helfer!!! Mein Problem ist hier zwar schon aufgetreten und dort sind auch schon viele Lösungen angegeben, aba trotz dieser Lösungen konnte das Problem nicht behoben werden. Wie ich auf das Problem aufmerksam wurde: Ich hatte mir einen größeren Arbeitsspeicher zugelegt und diesen eingebaut, woraufhin ich mir erhofft das mein Laptop schneller läuft. Nichts wars. Ich habe dann mal Spaßeshalber in den Task-Manager geschaut und mal versucht mich da zurechtzufinden, da ich nicht viel ahnung hab war es schwierig. Aba eins ist mir aufgefallen, das der Prozess "avp.exe" so ziemlich viel an Speicherauslastung und cpu-auslastung frisst. Nun gehe ich davon aus, weil ich es in dem anderen Beitrag schon gelesen hatte das, es mit diesem Prozess zu tun hat. Ich bitte nun euch mir mal zu helfen, ich weiß nicht so recht was ihr für angaben braucht aba ich habe in dem anderem Beitrag gesehen diese HijackThis-Datei. Dies ist meine: (Schon mit dem Lösungsansatz) Logfile of HijackThis v1.99.1 Scan saved at 15:29:19, on 07.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Acer\Empowering Technology\admServ.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\acer\Empowering Technology\ePower\epm-dm.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\hkcmd.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\admtray.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\HijackThis\ABC.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Programme\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe" O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe Was mir aufgefallen ist, bei dem anderen Beitrag wurde der Person gesagt sie soll die Log umschreiben ( http --> h**p) , die sehe ich bei mir aba net. Entschuldigt das ich so ein "Problemkind" bin, aba ich habe nun wirklich net viel Ahnung.:heulen: Vielen Dank schon im Vorraus.:) |
Also ich kann dir mit deinem Log-File nicht helfen aber du hast 8 (!!) mal svchost.exe. Das ist für mich erstaunlich. Aber wie gesagt ich kann dir leider nicht mit dem Log-File helfen aber nur zu beruhigung avp.exe müsste dein Anti-Virus Programm sein. Daher auch avp.:D Falls du das schon wusstest weißt du es jetzt doppelt.:) |
Hi danke erstmal das du auf meinen Beitrag geantwortet hast. Ich wusste auch schon, dank eines netter Mitglied von hier, das mein Log sauber ist. Das Problem liegt vielleicht auch woanders nur gerade das will ich mit eurer Hilfe rausbekommen... Ich habe mir auch schon deinen Beitrag bzw. dein Thema durchgelesen, ehrlich gesagt bin ich da net so schlau geworden weil ich echt ein übelst noob bin auf dem gebiet von software und hardware und tralala... Naja ich hatte mir auch schon versucht Lösungen zu holen die auch so ein Problem haben oda Ansetze... (siehe bei "Dickes Problem mit avp.exe") naja wo da auch unteranderem stand das ich doch mal mein kaspersky im abgesichertem modus starten soll. Naja das ganze ende vom lied ist halt auch das es net geklappt hat weil wenn ich imma mich anmelden wollte ist mein Laptop ausgegangen... das spiel ging auch echt mal ungelogen 1h und ich habe echt ne krise bekommen, aba als ich dann in den abgesicherten modus kam, keine ahnung wieso das dann ging, hab ich trottel kaspersky gestartet wobei mein rechner wieder wahrscheinlich gelacht hat im hintergrund und sich gesagt hat das mach ich net mit und ist prompt wieder ausgegangen... Naja aber zum glück bin ich dann wieder reingekommen und dann habsch auch wieder den normalen modus gestartet... naja und jetz sitz ich hier und versuch das problem mit euch zu lösen... Bitte helft mir |
Zitat:
Aber versprech dir nichts davon.:rolleyes: |
Kaspersky und Teatimer sind nicht kompatibel. Domino |
Zitat:
|
Zitat:
Domino |
Zitat:
|
Moment - ich habe euch jetzt verwechselt, sorry. Teatimer ist eine Komponente von Spybot. Diese macht mit Kaspersky MP1 häufig (nicht immer) Probleme. http://support.kaspersky.com/de/faq/?qid=207619022 Domino |
Zitat:
Und ich weiß das TeaTimer zu Spybot gehört.:) |
ok also lösch ich teatimer, woher stammt teatimer, hab es net gefunden bei sytemsteuerrung, kann sein das es darunter gewesen ist was ich vor 5min gelöscht hab... den habe aus einem anderen thread gelesen das antiviren programme sich untereinander net mögen... @ domino @cartman123 wie soll ich dir den das problem schildern, ich denke das ich es soweit geschildert habe, aba um nochmal allem aus dem weg zugehen... Also... Ich spiele in meiner freizeit wow... so (geoutet)... naja und eines tages kam beim starten eine warnung das wenn ich wow spiele es sein kann das mein account gehackt wird... und das halt ein trojaner gefunden worde (win.32 oda so hieß der weiss net genau)... da habsch ich halt bei google gesearcht nach einem viren/trojaner programm und da bin ich auf kaspersky gestoßen... habe dann dieses scannes durchführen lassen und es waren irgendwie 5 infizierte dateien die ich dann desinfiziert habe und gelöscht... naja dann ging wow wieder und es tratt ein problem auf von dem ich keine ahnung hab, nämlich die fps in dem spiel sunk auf bis zu 1, was dabei rauskam das ich dann ein gefrorenes bild hatte, was ca. 10 sek da war, danach lief es normal... wieder ein bischen später ging es vorn los... (nach 5min) naja hab halt im techsupport nachgeschaut bei wow und da halt alles möglich versucht... am ende dachte ich vlt das mein arbeitsspeicher zu langsam sei, hab ich also 1gb eingebaut (2gb max), immer noch das problem, blizzard (hersteller) äußert sich dazu nicht... andere sag es kam mit dem page 2.3.3 naja abgesehen von dem spiel, läuft der rechner trotzdem net schneller und bei dem task-manager zeigt es halt an das avp.exe manchmal bis zu 50.000 kb arbeitsspeicherauslastung frist und die cpu-auslastung bis zu 100 % hoch schießt.... bei weiteren angaben fragt mich bitte und sagt mir wie ich die euch zu kommen lassen kann also, ich sag mal, idiotensicher... Danke |
Zitat:
|
öhm aba das war vor dem page net so das es an der graka liegt ich habe vorher 512 mb ddr 2 gehabt und hab die jetz noch mit nem 1gb ddr2 erweitert... aba kann denn das problem von heut auf morgen auftreten...???? bekomm ich den die cpu schneller (weil du sagtest es liegt an der cpu) ???@cartman123 ist das den normal das ich 8 svchost.exe hab??? Lieben Gruß |
Hi, teatimer gehört zu Spybot, den brauchst du nicht zu löschen den kann man einfach deaktivieren: Zitat:
Ich schau mal über dein Log, kann aber nicht versprechen,d ass die Zeit für eine weitere Antwort reicht lg myrtille EDIT: ich bin selbst mit 1,4 GHz und 512MB RAM unterwegs. Das geht alles. ;) EDIT2: Deinstalliere die Askbar, die hat nen zweifelhaften Ruf und sag mir bitte was du unter MsConfig verändert hsat. |
Naja ist den Spybot so wichtig ich habe es jetz gelöscht... Vielen Dank erstmal bis hierher für eure hilfen, find ich echt super von euch... :daumenhoc |
Zitat:
Zum ersten würde ich klar sagen nein. Zum zweiten bin ich mir nicht so sicher. Prüf doch mal bitte deine svchost.exe auf h**p://www.virustotal.com.de Poste dann die ergebnisse mal hier rein.:) |
wenn ich www.virustotal.com.de eingebe kommt nur seitenfehler :heulen: |
Deinstalliere die Askbar, die hat nen zweifelhaften Ruf und sag mir bitte was du unter MsConfig verändert hsat. Danach kannst du unter MsConfig noch folgende Einträge deaktivieren: (Reiter Autostart) Zitat:
Ich hätte außerdem noch gern folgende Logs: - eScan (bitte deutsch als Sprache auswählen und statt der runterzuladenden find.bat bitte folgende benutzen: klick )Und mach bitte ein Filelist: 1. Lade das filelist.zip auf deinen Desktop herunter.lg myritlle EDIT: Die richtige adresse lautet: VirusTotal - Free Online Virus and Malware Scan ein Scan ist mE nicht notwendig. :p |
*Deinstalliere die Askbar, die hat nen zweifelhaften Ruf * wie mach ich das |
Zitat:
|
Start->Systemsteuerung->Software und da die Askbar entfernen. Danach den Ordner: Zitat:
lg myrtille |
ok askbar gelöscht... hieß bei mir ask toolbar... Richtig??? Also in msconfig hatte ich eig nix geändert außer das ich nach einer beschreibung wie man in den abgesicherten modus kommt, bei BOOT.INI ein haken bei /SAFEBOOT gemacht hatte, hab den aba nach den kläglichen versuchen wieder rausgenommen... Das andere was du mir aufgetragen hast mache ich jetz |
Toolbar ist richtig. Eine schöne Anleitung wie du ohne MsConfig in den abgesicherten Modus kommst, gibt es hier: http://www.trojaner-board.de/63335-windows-abgesicherten-modus-starten.html]klick[/url] Oder wolltest du mit "safeboot" etwas anderes erreichen? lg myrtille |
ne ich weiss net man hatte mir da nur geraten das ich in den abgesicherten modus mal kaspersky laufen lassen soll, aba es hat net geklappt da mein rechner nie so weit hochgefahren hat, der hat sich dann von alleine imma ausgeschaltet... :( |
Verzeichnis von C:\ 07.03.2008 21:50 1.600.638.976 hiberfil.sys 07.03.2008 21:50 1.572.864.000 pagefile.sys 07.03.2008 21:49 225 boot.ini 07.03.2008 15:50 4.654 rapport.txt 27.01.2008 18:26 235.467 DeviceLink.log 27.01.2008 18:24 0 debugSTD.txt 11.10.2007 17:34 8.553 crashAddress.txt 20.12.2006 11:01 0 MSDOS.SYS 20.12.2006 11:01 0 IO.SYS 07.11.2006 20:38 32 VDFS.DMP 18.05.2006 21:52 780 Patch.rev 17.05.2006 14:34 77 Preload.rev 17.05.2006 14:34 77 preload.aaa 17.05.2006 14:21 791 IPH.PH 05.07.2005 07:48 167 bcmwl5.log 05.07.2005 07:45 4 wps.dat 13.09.2004 12:14 512 BOOTSECT.DOS 04.08.2004 05:00 4.952 bootfont.bin 04.08.2004 05:00 47.564 NTDETECT.COM 04.08.2004 05:00 251.184 ntldr 20 Datei(en) 3.174.058.015 Bytes 0 Verzeichnis(se), 6.737.133.568 Bytes frei |
----- System32 ------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 0D2C-13DD Verzeichnis von C:\WINDOWS\system32 07.03.2008 21:51 1.158 wpa.dbl 07.03.2008 21:12 451 eRLog.ini 07.03.2008 15:49 0 tmp.txt 07.03.2008 15:49 3.466 tmp.reg 07.03.2008 12:18 5.632 Thumbs.db 04.03.2008 19:43 306.808 FNTCACHE.DAT 04.03.2008 15:27 2.322.432 TUKernel.exe 04.03.2008 13:47 307.968 TuneUpDefragService.exe 27.02.2008 13:15 28.416 uxtuneup.dll 08.02.2008 18:37 219.664 klogon.dll 05.02.2008 00:09 18.214.008 MRT.exe 11.01.2008 06:33 44.544 pngfilt.dll |
----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 0D2C-13DD Verzeichnis von C:\WINDOWS\Prefetch 07.03.2008 22:05 15.644 CMD.EXE-034B0549.pf 07.03.2008 22:05 14.848 FIND.EXE-0EEAD1A7.pf 07.03.2008 22:05 56.060 WINRAR.EXE-1F2395DA.pf 07.03.2008 21:52 17.408 IGFXSRVC.EXE-1D88F978.pf 07.03.2008 21:52 48.726 RUNDLL32.EXE-3CADD0BA.pf 07.03.2008 21:52 73.372 FIREFOX.EXE-28BE8AE1.pf 07.03.2008 21:52 986.446 NTOSBOOT-B00DFAAD.pf 07.03.2008 21:52 25.978 WUAUCLT.EXE-1360D60A.pf 07.03.2008 21:49 24.310 LOGONUI.EXE-312BE1BF.pf 07.03.2008 21:20 108.974 ICQ.EXE-09964922.pf 07.03.2008 21:18 19.776 VERCLSID.EXE-28F52AD2.pf 07.03.2008 21:16 77.490 AVP.EXE-13CAE754.pf 07.03.2008 21:13 34.086 WMIPRVSE.EXE-0D449B4F.pf 07.03.2008 21:13 44.670 WGATRAY.EXE-350D4455.pf 07.03.2008 21:08 22.154 TASKMGR.EXE-06144C13.pf 07.03.2008 20:40 37.982 ADMTRAY.EXE-261081D2.pf 07.03.2008 20:40 12.154 JUSCHED.EXE-0B0E1AD0.pf 07.03.2008 20:40 26.710 REGSVR32.EXE-396DEA2C.pf 07.03.2008 20:40 28.360 ACER EPOWER MANAGEMENT.EXE-269102ED.pf 07.03.2008 20:40 35.116 IMAPI.EXE-201490BB.pf 07.03.2008 20:40 30.952 EPM-DM.EXE-3472C0E6.pf 07.03.2008 20:40 21.446 LAUNAPP.EXE-1B5E2140.pf 07.03.2008 20:40 8.702 IMSCINST.EXE-2B626103.pf 07.03.2008 20:40 79.340 EXPLORER.EXE-02121B1A.pf 07.03.2008 20:40 3.806 RUNXMLPL.EXE-2046072A.pf 07.03.2008 20:40 9.532 XMLAUNCH.EXE-086AA80B.pf 07.03.2008 20:40 7.634 TINTSETP.EXE-2DD83AEF.pf 07.03.2008 20:40 15.328 USERINIT.EXE-0743FDA9.pf 07.03.2008 20:39 12.824 MPNOTIFY.EXE-240461D6.pf 07.03.2008 20:35 52.236 SVCHOST.EXE-2D5FBD18.pf 07.03.2008 20:35 29.310 CSRSS.EXE-22452D1B.pf 07.03.2008 20:35 41.348 WINLOGON.EXE-0957F9B2.pf 07.03.2008 20:35 19.722 SERVICES.EXE-3019B50A.pf 07.03.2008 20:35 25.184 LSASS.EXE-306A65C3.pf 07.03.2008 20:35 25.916 ALG.EXE-275708CF.pf 07.03.2008 20:35 41.356 ADMSERV.EXE-098B4307.pf 07.03.2008 20:35 30.810 EVTENG.EXE-06E52AC2.pf 07.03.2008 20:35 12.876 SPOOLSV.EXE-3A613CE3.pf 07.03.2008 20:35 15.204 MDM.EXE-36577249.pf 07.03.2008 20:35 14.874 REGSRVC.EXE-0AD6D6D2.pf 07.03.2008 20:35 13.800 RICHVIDEO.EXE-22863F01.pf 07.03.2008 20:30 115.296 AU_.EXE-39693040.pf 07.03.2008 15:50 17.256 FINDSTR.EXE-1A4FC238.pf 07.03.2008 15:49 19.016 REGEDIT.EXE-2AE3423E.pf 07.03.2008 15:29 20.958 NOTEPAD.EXE-2F2D61E1.pf 07.03.2008 15:00 62.286 NSS.EXE-05F0FC65.pf 07.03.2008 12:52 114.630 DUMPREP.EXE-0AF2BF67.pf 07.03.2008 12:52 47.086 DWWIN.EXE-2C373FB7.pf 07.03.2008 08:50 17.924 DEFRAG.EXE-2858C7E2.pf 07.03.2008 08:50 18.824 DFRGFAT.EXE-22605FE5.pf 07.03.2008 08:50 518.450 Layout.ini 06.03.2008 15:56 18.942 RUNDLL32.EXE-6E8D4657.pf 06.03.2008 15:10 15.222 SOUNDMAN.EXE-2979F3F4.pf 06.03.2008 15:10 24.252 WCESCOMM.EXE-1136DA72.pf 06.03.2008 15:10 19.688 CTFMON.EXE-05E57A5E.pf 06.03.2008 13:24 23.018 RUNONCE.EXE-01CA3A2F.pf 06.03.2008 12:58 26.990 NMBGMONITOR.EXE-02E00695.pf 06.03.2008 12:58 34.884 NMINDEXSTORESVR.EXE-28939A55.pf 06.03.2008 12:58 30.274 NMINDEXINGSERVICE.EXE-28305D0E.pf 06.03.2008 12:54 105.336 MSIEXEC.EXE-330626DC.pf 05.03.2008 17:39 59.016 WOW.EXE-17BAA5BF.pf 05.03.2008 17:38 71.770 LAUNCHER.EXE-32D64558.pf 05.03.2008 16:24 54.326 PHOTOSNAPVIEWER.EXE-291CBF3B.pf 04.03.2008 15:33 8.550 SCRNSAVE.SCR-22431769.pf 04.03.2008 12:14 12.594 CTRLVOL.EXE-222434B3.pf 04.03.2008 11:41 68.200 SKYPEPM.EXE-1D416A14.pf 04.03.2008 11:40 31.662 REALPLAY.EXE-03CE29F7.pf 04.03.2008 11:25 98.536 WMPLAYER.EXE-017735B2.pf 03.03.2008 17:41 38.996 ICQUPDATER.EXE-04E46188.pf 03.03.2008 13:00 32.190 READER_SL.EXE-2A604B5A.pf 03.03.2008 12:08 47.346 EVEREST POKER.EXE-1F328E21.pf 03.03.2008 12:08 29.510 CSTART.EXE-30D3DE5B.pf 03.03.2008 08:06 12.952 OSDCTRL.EXE-093CCC74.pf 03.03.2008 08:06 11.298 QTTASK.EXE-0C419446.pf 03.03.2008 08:06 27.882 HOTKEYAPP.EXE-10516BC3.pf 03.03.2008 08:06 19.004 WBUTTON.EXE-045E3177.pf 28.02.2008 18:37 12.902 LAUNCHAP.EXE-00D3576E.pf 28.02.2008 18:37 23.542 ADOBEUPDATEMANAGER.EXE-123A1126.pf 28.02.2008 10:40 46.966 SKYPE.EXE-0D322358.pf 28.02.2008 10:40 9.378 NEROCHECK.EXE-0711BC9F.pf 28.02.2008 09:29 4.598 FIFA MANAGER 07_UNINST.EXE-129CD17D.pf 28.02.2008 09:29 15.166 SHORTCUTEDITOR_UNINST.EXE-1CD1CA30.pf 28.02.2008 09:29 22.744 EAUNINSTALL.EXE-14753D3D.pf 28.02.2008 09:29 19.188 EAUNINSTALL.EXE-173B3DAE.pf 28.02.2008 09:28 18.776 UNINSTALL.EXE-0631D5A3.pf 27.02.2008 16:51 23.490 RASAUTOU.EXE-10B4F92F.pf 27.02.2008 16:51 58.218 NETCFG.EXE-3024F63E.pf 27.02.2008 16:50 35.954 SETUP.EXE-10A5252C.pf 27.02.2008 16:50 20.192 RUNDLL32.EXE-6F4FA512.pf 27.02.2008 16:50 16.902 KIS7.0.1.325DE.EXE-15932F8C.pf 27.02.2008 16:37 28.050 SETUP.EXE-0A67EF27.pf 27.02.2008 16:37 33.764 RUNDLL32.EXE-4969EAD3.pf 27.02.2008 16:14 19.294 NIRCMD.EXE-1736E4E8.pf 27.02.2008 16:14 14.084 ATTRIB.EXE-15ACDFFE.pf 27.02.2008 16:14 8.630 SWREG.EXE-2F718D6B.pf 27.02.2008 16:14 35.836 DUMPHIVE.EXE-3AD4BCDB.pf 27.02.2008 16:14 22.034 AVGNT.EXE-34DB0DF2.pf 27.02.2008 16:14 2.980 VFIND.EXE-1DA5ED22.pf 27.02.2008 16:11 17.246 RESTARTIT.EXE-05CF6554.pf 27.02.2008 16:11 13.696 SC.EXE-28F2B663.pf 27.02.2008 16:10 22.334 IPCONFIG.EXE-05D7908C.pf 27.02.2008 16:10 34.718 IS-0KGKJ.TMP-1F5416AD.pf 27.02.2008 16:10 18.278 FIXWAREOUT.EXE-262887B6.pf 27.02.2008 16:04 52.156 AVSCAN.EXE-1702C14B.pf 27.02.2008 15:29 57.230 54D33C8748D1E2F36A7A75EF818FB-3220AEAF.pf 27.02.2008 15:10 47.210 AVCENTER.EXE-12E38D18.pf 27.02.2008 14:56 84.008 AVNOTIFY.EXE-278D3CE0.pf 27.02.2008 14:45 42.552 UPDATE.EXE-16715754.pf 27.02.2008 14:45 18.172 PREUPD.EXE-0B43CCF7.pf 27.02.2008 14:44 22.770 SCHED.EXE-35555958.pf 27.02.2008 14:44 50.430 AVGUARD.EXE-081AFD34.pf 27.02.2008 14:43 26.802 SETUP.EXE-39A7749B.pf 27.02.2008 14:42 45.810 ANTIVIR_WORKSTATION_WIN7U_DE_-11DB3719.pf 27.02.2008 14:41 89.622 AZUREUS.EXE-3461541A.pf 27.02.2008 14:06 5.480 NTVDM.EXE-0A81AB7B.pf 27.02.2008 14:05 40.986 RUNDLL32.EXE-627E1A01.pf 27.02.2008 14:02 96.776 TEAMSPEAK.EXE-16AE4E70.pf 27.02.2008 13:39 18.374 UNINSTALL.EXE-0E491E3A.pf 27.02.2008 13:39 21.624 MOONCODEC4005.EXE-05726EFA.pf 27.02.2008 13:38 38.312 CALC.EXE-2A219509.pf 27.02.2008 13:38 7.614 NS9.TMP-2796EA64.pf 27.02.2008 13:38 9.564 NOTEPAD.EXE-14C006D0.pf 27.02.2008 09:11 36.498 MMC.EXE-3D339B16.pf 25.02.2008 17:10 44.900 WMPLAYER.EXE-017735AB.pf 25.02.2008 17:10 31.446 RUNDLL32.EXE-69287798.pf 24.02.2008 19:04 22.646 RUNDLL32.EXE-41FB74E5.pf 24.02.2008 19:04 18.814 RUNDLL32.EXE-462BD3F2.pf 24.02.2008 17:47 77.458 WINWORD.EXE-1220CCA8.pf 24.02.2008 16:26 32.828 JUCHECK.EXE-3566B877.pf 24.02.2008 16:26 8.494 JAVA.EXE-39FFA1DC.pf 130 Datei(en) 5.744.164 Bytes 0 Verzeichnis(se), 6.736.510.976 Bytes frei |
----- Windows -------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 0D2C-13DD Verzeichnis von C:\WINDOWS 07.03.2008 21:52 1.904.959 WindowsUpdate.log 07.03.2008 21:51 1.167.058 setupapi.log 07.03.2008 21:51 0 0.log 07.03.2008 21:51 159 wiadebug.log 07.03.2008 21:51 97 ComponentList.xml 07.03.2008 21:50 2.048 bootstat.dat 07.03.2008 21:50 50 wiaservc.log 07.03.2008 21:50 32.550 SchedLgU.Txt 07.03.2008 21:49 647 win.ini 07.03.2008 21:49 227 system.ini 07.03.2008 12:20 65.024 Thumbs.db 07.03.2008 11:02 103.578 wmsetup.log 06.03.2008 12:23 2.202 mozver.dat 05.03.2008 15:46 17.028 Omega Drivers v4.8.442.log 05.03.2008 15:39 472.576 Radeon Omega Drivers v4.8.442 Uninstall.exe 27.02.2008 13:45 69 NeroDigital.ini 14.02.2008 17:19 1.374 imsins.log 14.02.2008 17:19 17.005 KB946026.log 14.02.2008 17:19 53.347 ocmsn.log 14.02.2008 17:19 46.852 msgsocm.log 14.02.2008 17:19 363.682 tsoc.log 14.02.2008 17:19 310.663 comsetup.log 14.02.2008 17:19 140.345 iis6.log 14.02.2008 17:19 505.168 ocgen.log 14.02.2008 17:19 1.374 imsins.BAK 14.02.2008 17:19 89.514 updspapi.log 14.02.2008 17:18 10.942 KB943055.log 27.01.2008 18:00 2.510 Microsoft.MIF 27.01.2008 18:00 2.464 $_hpcst$.hpc 10.01.2008 17:17 10.634 KB941644.log 10.01.2008 17:17 10.809 KB943485.log |
----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 0D2C-13DD Verzeichnis von C:\WINDOWS\tasks 07.03.2008 22:00 500 1-Klick-Wartung.job 07.03.2008 21:50 6 SA.DAT 07.03.2008 15:04 400 Norton Security Scan.job 04.08.2004 05:00 65 desktop.ini 4 Datei(en) 971 Bytes 0 Verzeichnis(se), 6.737.018.880 Bytes frei |
----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist ACER Volumeseriennummer: 0D2C-13DD Verzeichnis von C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp 07.03.2008 22:05 131.016 filelist.txt 07.03.2008 22:02 16.384 ~DF8DE8.tmp 07.03.2008 21:17 692 jusched.log 07.03.2008 21:12 224 WCESCOMM.LOG 4 Datei(en) 148.316 Bytes 0 Verzeichnis(se), 6.736.494.592 Bytes frei |
Schön guten Tag... Also Myrtille das mit dem eScan ist so ne sache, irgendwie sind das zuviel zeichen um das hier zu posten.... Aba hier mal das wichtigste.... Zahl der gescannten Objekte: 87781 Zahl der kritischen Objekte: 16 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Dateien: 0 Zahl der gelöschten Objekte: 0 Zahl der Fehler: 102 |
03/08/08 12:14:22 [Info]: BlackLight Engine 1.0.67 initialized 03/08/08 12:14:22 [Info]: OS: 5.1 build 2600 (Service Pack 2) 03/08/08 12:14:22 [Note]: 7019 4 03/08/08 12:14:22 [Note]: 7005 0 03/08/08 12:14:26 [Note]: 7006 0 03/08/08 12:14:26 [Note]: 7011 1716 03/08/08 12:14:43 [Note]: 7026 0 03/08/08 12:14:43 [Note]: 7026 0 03/08/08 12:14:46 [Note]: FSRAW library version 1.7.1024 03/08/08 12:16:35 [Note]: 7007 0 |
"Silent Runners.vbs", revision 56, http://www.silentrunners.org/ Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Startup items buried in registry: --------------------------------- HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++} "preload" = "C:\Windows\RUNXMLPL.exe" ["Wistron"] "igfxpers" = "C:\WINDOWS\system32\igfxpers.exe" ["Intel Corporation"] "igfxhkcmd" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"] "AVP" = ""C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"" ["Kaspersky Lab"] "SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."] "epm-dm" = "c:\acer\Empowering Technology\ePower\epm-dm.exe" ["Acer Inc"] "MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS] HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\ >{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express" \StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS] {8b15971b-5355-4c82-8c07-7e181ea07608}\(Default) = "Fax" \StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.UnInstall.PerUser" [MS] {94de52c8-2d59-4f1b-883e-79663d2d9a8c}\(Default) = "Fax Provider" \StubPath = "rundll32.exe C:\WINDOWS\system32\Setup\FxsOcm.dll,XP_UninstallProvider" [MS] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {055FD26D-3A88-4e15-963D-DC8493744B1D}\(Default) = "XTTBPos00" -> {HKLM...CLSID} = "XTTBPos00 Class" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided) -> {HKLM...CLSID} = "Adobe PDF Reader Link Helper" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided) -> {HKLM...CLSID} = "SSVHelper Class" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."] {AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided) -> {HKLM...CLSID} = "Google Toolbar Helper" \InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Germany GmbH"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."] "{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0}" = "EPM-PO Shell Extension" -> {HKLM...CLSID} = "EPM-PO Shell Extensions" \InProcServer32\(Default) = "epm-po.dll" ["Acer Labs USA"] "{EFA24E62-B078-11d0-89E4-00C04FC9E26E}" = "History Band" -> {HKLM...CLSID} = "History Band" \InProcServer32\(Default) = "C:\WINDOWS\system32\shdocvw.dll" [MS] "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data] "{85E0B171-04FA-11D1-B7DA-00A0C90348D6}" = "Statistik für Web-Anti-Virus" -> {HKLM...CLSID} = "Statistik für Web-Anti-Virus" \InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll" ["Kaspersky Lab"] "{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension" -> {HKLM...CLSID} = "TuneUp Theme Extension" \InProcServer32\(Default) = "C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"] "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2008\SDShelEx-win32.dll" ["TuneUp Software GmbH"] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> igfxcui\DLLName = "igfxdev.dll" ["Intel Corporation"] <<!>> klogon\DLLName = "C:\WINDOWS\system32\klogon.dll" ["Kaspersky Lab"] HKLM\SOFTWARE\Classes\PROTOCOLS\Filter\ <<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS] HKLM\SOFTWARE\Classes\Folder\shellex\ColumnHandlers\ {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\ EDSshellExt\(Default) = "{29FF7AB0-BE34-4992-A30B-53A9D86EE239}" -> {HKLM...CLSID} = "eDSshlExt Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\eDSshellExt.dll" ["HiTRUST"] ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll" ["Kaspersky Lab"] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2008\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\ EDSshellExt\(Default) = "{29FF7AB0-BE34-4992-A30B-53A9D86EE239}" -> {HKLM...CLSID} = "eDSshlExt Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\eDSshellExt.dll" ["HiTRUST"] ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\Programme\TuneUp Utilities 2008\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data] HKLM\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\ Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll" ["Kaspersky Lab"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "D:\Programme\WinRAR\rarext.dll" [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) dword:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) dword:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Sebastian\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Screen Saver: --------------------- HKCU\Control Panel\Desktop\ "SCRNSAVE.EXE" = "C:\WINDOWS\system32\scrnsave.scr" [MS] Enabled Scheduled Tasks: ------------------------ "Norton Security Scan" -> launches: "C:\Programme\Norton Security Scan\Nss.exe /scan-full /scheduled" ["Symantec Corporation"] "1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2008\OneClickStarter.exe /schedulestart" [null data] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] Transport Service Providers HKLM\SYSTEM\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 13 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Toolbars, Explorer Bars, Extensions: ------------------------------------ Toolbars HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ "{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}" -> {HKLM...CLSID} = "Acer eDataSecurity Management" \InProcServer32\(Default) = "C:\WINDOWS\system32\eDStoolbar.dll" ["HiTRUST"] HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\ "{855F3B16-6D32-4FE6-8A56-BBB695989046}" -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Germany GmbH"] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ "{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}" = (no title provided) -> {HKLM...CLSID} = "Acer eDataSecurity Management" \InProcServer32\(Default) = "C:\WINDOWS\system32\eDStoolbar.dll" ["HiTRUST"] "{855F3B16-6D32-4FE6-8A56-BBB695989046}" = (no title provided) -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] "{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided) -> {HKLM...CLSID} = "&Google" \InProcServer32\(Default) = "c:\programme\google\googletoolbar1.dll" ["Google Germany GmbH"] Explorer Bars HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\ {FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\(Default) = (no title provided) -> {HKLM...CLSID} = "Real.com" \InProcServer32\(Default) = "C:\WINDOWS\system32\Shdocvw.dll" [MS] HKLM\SOFTWARE\Classes\CLSID\{85E0B171-04FA-11D1-B7DA-00A0C90348D6}\(Default) = "Statistik für Web-Anti-Virus" Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar] InProcServer32\(Default) = "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll" ["Kaspersky Lab"] Extensions (Tools menu items, main toolbar menu buttons) HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\ {08B0E5C0-4FCB-11CF-AAA5-00401C608501}\ "MenuText" = "Sun Java Konsole" "CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}" -> {HKCU...CLSID} = "Java Plug-in 1.6.0_02" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\ssv.dll" ["Sun Microsystems, Inc."] -> {HKLM...CLSID} = "Java Plug-in 1.6.0_02" \InProcServer32\(Default) = "C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dll" ["Sun Microsystems, Inc."] {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}\ "ButtonText" = "Statistik für Web-Anti-Virus" {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}\ "ButtonText" = "Mobilen Favoriten erstellen" "CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}" -> {HKLM...CLSID} = "Create Mobile Favorite" \InProcServer32\(Default) = "C:\Programme\Microsoft ActiveSync\inetrepl.dll" [MS] {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}\ "MenuText" = "Mobilen Favoriten erstellen..." "CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}" -> {HKLM...CLSID} = "Create Mobile Favorite" \InProcServer32\(Default) = "C:\Programme\Microsoft ActiveSync\inetrepl.dll" [MS] {92780B25-18CC-41C8-B9BE-3C9C571A8263}\ "ButtonText" = "Recherchieren" {B863453A-26C3-4E1F-A54D-A2CD196348E9}\ "ButtonText" = "ICQ Lite" "MenuText" = "ICQ Lite" "Exec" = "C:\Programme\ICQLite\ICQLite.exe" [file not found] {CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\ "ButtonText" = "Real.com" {E59EB121-F339-4851-A3BA-FE49C35617C2}\ "ButtonText" = "ICQ6" "MenuText" = "ICQ6" "Exec" = "C:\Programme\ICQ6\ICQ.exe" ["ICQ, Inc."] {FB5F1910-F110-11D2-BB9E-00C04F795683}\ "ButtonText" = "Messenger" "MenuText" = "Windows Messenger" "Exec" = "C:\Programme\Messenger\msmsgs.exe" [MS] Miscellaneous IE Hijack Points ------------------------------ HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\ <<H>> "{855F3B16-6D32-4fe6-8A56-BBB695989046}" = (no title provided) -> {HKLM...CLSID} = "ICQ Toolbar" \InProcServer32\(Default) = "C:\PROGRA~1\ICQTOO~1\toolbaru.dll" ["IE Toolbar"] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ AdminWorks Agent X6, AWService, ""C:\Acer\Empowering Technology\admServ.exe"" ["Avocent Inc."] Cyberlink RichVideo Service(CRVS), RichVideo, ""C:\Programme\CyberLink\Shared Files\RichVideo.exe"" [empty string] Intel(R) PROSet/Wireless Event Log, EvtEng, "C:\Programme\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"] Intel(R) PROSet/Wireless Registry Service, RegSrvc, "C:\Programme\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"] Intel(R) PROSet/Wireless Service, S24EventMonitor, "C:\Programme\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "] Kaspersky Internet Security 7.0, AVP, ""C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r" ["Kaspersky Lab"] Machine Debug Manager, MDM, ""C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS] TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]} Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"C:\WINDOWS\System32\WUDFSvc.dll" [MS]} Print Monitors: --------------- HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors\ avm:\Driver = "avmprmon.dll" ["AVM Berlin GmbH"] Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS] ---------- (launch time: 2008-03-08 12:18:45) <<!>>: Suspicious data at a malware launch point. <<H>>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 39 seconds, including 8 seconds for message boxes) So also ich hoffe das ich hier alles richtig gemacht habe und das es jetz vorran geht mit der problembehebung.... Vielen Dank... hoffe auf weitere gute teamarbeit :rolleyes: |
Hi, daher bitte find.bat benutzen: klick Runterladen, speichern, doppelklick und den Inhalt des sich öffnenden Fenster hier posten. lg myrtille |
Entweder bin ich zu blöd oda das geht net, den wenn ich auf den lick drücke dann kommt da download, ja??? So dann öffne ich die find.bat datei und der öffnet mir dann wiederum den textverarbeitungseditor und listet mir da auch ne riesen menge auf, also so viel das es nicht hierrein past, bin ich etwa zu blöd:headbang::headbang::headbang: |
Also ich erkläre dir nochmal wie ich es die ganze zeit versuche... Ich habe auf deinen lick gedrückt, da auf download und dann habe ich die find.bat datei auf meinem desktop gespeichert, danach habe ich dann auf die find datei (ist so nen ms-dos fenster mit nem zahrad-im bild) gedrückt und dann öffnet sich da ein fenster mit vielen zeichen... diese kopiere ich und will die hier reinposten, da sagt er mir das es zu viele zeichen sind... :confused: |
Sorry, hatte dich mißverstanden. Wenn die find.bat aufgeht , die Datei abspeichern. Dann gehe auf die Seite file-upload und lade die Datei dort hoch. Poste den Link zu deiner Datei hier. lg myrtille |
ok jetz hab ich es auch verstanden... http://www.file-upload.net/download-713617/eScan_neu.txt.html So das waren dann alle fragen/aufgaben die du mir gestellt hast... Hoffe habe alles soweit richtig gemacht und du kannst mir weiter helfen... Danke bis hierhin... |
Zitat:
|
Was soll ich da jetz machen...??? :confused: Bzw.: was heist das für den rechner??? langsamer, virus, trojaner |
Naja, du solltest vielleicht deine Software legal erwerben... Die meisten Infektionen kommen eben von solchen Aktivitäten. Wer hat denn deine Hostdatei verändert? Hast du das selber gemacht, oder hat sich da jemand anders dran vergriffen? lg myrtille |
Host datei??? Was ist das wo kann ich die finden und was habsch da verändert??? wie kann ich das wieder rückgängig machen...??? Aba nehme mir das zu herzen mit dem legal erwerben!!! :) |
Hi, die Einträge sind nicht weiter tragisch... aber wenn du die Datei in ihren Originalzustand zurückbringen willst, dann rufe folgende Ordner auf: C:\windows\system32\drivers\etc und rufe die Datei hosts auf (per Rechtsklick und dann "öffnen mit" und den Editor deiner Wahl auswählen). Der Originalinhalt ist wie folgt: Zitat:
Ist dein Rechner durch die Änderungen eigentlich schneller geworden, oder war keine Verbesserung bemerkabr? lg myrtille |
Wunderschönen Guten Tag, also zu dem programm fixwareout... Das hatte ich noch gar net benutzt, wenn ich ehrlich bin, hatte halt jmd mal in seiner Problembehandlung gemeint das man das mal benutzen sollte, aba da ich auf die seite gestoßen bin hatte ich das dann eig. mit den ganzen vorherigen Problembehandlungen gelassen... Also ich muss sagen so rein vom gefühl her, läuft er schneller... also besser als vorher!!! Hier das was du gepostet haben wolltest... SmitFraudFix v2.300 Scan done at 15:49:26,53, 07.03.2008 Run from C:\Dokumente und Einstellungen\Sebastian\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is FAT32 Fix run in normal mode »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Acer\Empowering Technology\admServ.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\acer\Empowering Technology\ePower\epm-dm.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\hkcmd.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Acer\Empowering Technology\admtray.exe C:\Programme\Java\jre1.6.0_02\bin\jusched.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts hosts file corrupted ! 127.0.0.1 www.legal-at-spybot.info 127.0.0.1 legal-at-spybot.info »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sebastian »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Sebastian\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Start Menu C:\DOKUME~1\SEBAST~1\STARTM~1\PROGRA~1\SearchVideo FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\SEBAST~1\FAVORI~1 »»»»»»»»»»»»»»»»»»»»»»»» Desktop »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme C:\Programme\SearchVideo\ FOUND ! »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, following keys are not inevitably infected!!! IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, following keys are not inevitably infected!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\PROGRA~1\\KASPER~1\\KASPER~1.0\\adialhk.dll" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "system"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/Wireless 2200BG Network Connection - Paketplaner-Miniport DNS Server Search Order: 192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{4CAED33F-1BAA-4AE3-8569-81FB07F1AFD7}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{4CAED33F-1BAA-4AE3-8569-81FB07F1AFD7}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{4CAED33F-1BAA-4AE3-8569-81FB07F1AFD7}: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.178.1 »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection »»»»»»»»»»»»»»»»»»»»»»»» End Danke!!! |
Hi, dann wechsele bitte mal in den abgesicherten Modus und führe Smitfraudfix nochmal aus. Wähle diesmal die Option2... das könnte noch weiter helfen. lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board