#1 20. Mai 2007 hallo, ich habe nen problem mit meinem rechner.folgene Symptome sind mir aufgefallen: Defragmentieren funzt nich(wenn ich es anklicke passiert nichts) Mediaplayer spielt zwar einzelne Lieder ab aber keine Playlist (wenn ich mehrere Lieder zur Playlist hinzufügen möchte passiert nichts. nur einzelnt) links,die zum beispielt hier bei RR gepostet werden, kann ich nicht anklicken.(passiert nichts) und meine favouriten im explorer funzen auch nicht. ich benutze WindowsXP und InternetExplorer7.ich weis andere browser sind eventuell besser aber hab mich an den gewöhnt. das ist das, was mir bissher aufgefallen ist.eventuell funzt ja noch mehr nicht richtig. habt ihr irgend nen tipp? adaware und spybot hab ich bissher drüber laufen lassen. und antivir. aber irgendwie hat es nicht geholfen. bitte helft mir.mag nicht formatieren bewertungen verstehen sie von selbst. + Multi-Zitat Zitieren
#2 20. Mai 2007 AW: Wurm/Virus/was auch immer? mach ertsmla ein HijackThis Log und poste es hier, dann lässt sich vielleicht bisschen mehr sagen. Außerdem schau mal im Taskmanager unter den laufenden Prozessen ob da irgendwas verdächtiges zu finden ist. Ansonsten lässt sich ohne weitere Informationen schwer sagen, was bei dir los ist. Eventuell könnte helfen, mal allen unntöigen, im Hintergrund laufenden Schrott abzuschalten. + Multi-Zitat Zitieren
#3 20. Mai 2007 AW: Wurm/Virus/was auch immer? Logfile of HijackThis v1.99.1 Scan saved at 16:43:03, on 20.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Dokumente und Einstellungen\Andre\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX: Email-Adresse, FreeMail, De-Mail & Nachrichten O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe muss dazu sagen ich kenne mich mit dem prog. nicht sonderlich aus.habe es gestern zum ersten mal benutzt und dann einfach mal alle sachen makiert und gelöscht.naja jetzt ist halt firewall und antivir nicht mehr in der taskleiste unten.dementsprechen auch nicht mehr gestartet. und im taskmanager ist nix auffälliges und nichts unnötiges gestartet. 26 prozesse sind wohl nicht zuviel + Multi-Zitat Zitieren
#4 20. Mai 2007 AW: Wurm/Virus/was auch immer? so beim Drüberschauen fällt mir auch nichts Ungewöhnliches oder Schädliches auf. Ich weiß jetzt auch nicht weiter, woran das alles liegen könnte, eventuell mal mit ner XP Reperatur-Installation versuchen. + Multi-Zitat Zitieren
#5 20. Mai 2007 AW: Wurm/Virus/was auch immer? hab jetzt mal nen backup gemacht. jetzt ist alles wieder da. vielleicht ist da ja was aufälliges. Logfile of HijackThis v1.99.1 Scan saved at 16:49:20, on 20.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Dokumente und Einstellungen\Andre\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = GMX: Email-Adresse, FreeMail, De-Mail & Nachrichten R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe jetzt sind es 35 prozesse im taskmanager. + Multi-Zitat Zitieren
#7 20. Mai 2007 AW: Wurm/Virus/was auch immer? «« poste bitte dieses log hier Silentrunners «« stelle den CleanUp genauso ein, wie hier angegeben: Cleanup «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) Datfindbat + Multi-Zitat Zitieren
#8 20. Mai 2007 AW: Wurm/Virus/was auch immer? gut dann will ich mal wieder die LISTE hier empfehlen: Tune Up 07 Adaware<--- löst die IE Probleme XP Clean<--- löst die IE Probleme und allgeinmeine probs O&O Defrag<--- damit kannste wieder defragmentieren und noch besser als mit windows Tweak XP Spybot<--- löst die IE Probleme ich weiss is net so einfach den browser zu wechseln aber bitte tu mir den gefallen und surfe mit Firefox oder Opera, denn damit wirste nicht so viele Probleme haben mit Malware Spyware etc. + Multi-Zitat Zitieren
#9 20. Mai 2007 AW: Wurm/Virus/was auch immer? erstmal hier der log. und bei den symptomen hab ich vergessen das ich keine icons bzw. ordner verschieben kann.und jetzt spinnt noch meine ICQ -.- "Silent Runners.vbs", revision R50, Silent Runners - Adware? Disinfect, dont reformat! Operating System: Windows XP SP2 Output limited to non-default values, except where indicated by "{++}" Spoiler Startup items buried in registry: --------------------------------- HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "ctfmon.exe" = "C:\WINDOWS\system32\ctfmon.exe" [MS] HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\ {++} "ICQ Lite" = "C:\Programme\ICQLite\ICQLite.exe -trayboot" ["ICQ Ltd."] HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++} "(Default)" = "(empty string)" [file not found] "avgnt" = ""C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"] "SmcService" = "C:\PROGRA~1\Sygate\SPF\smc.exe -startgui" ["Sygate Technologies, Inc."] "CTSysVol" = "C:\Programme\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r" ["Creative Technology Ltd"] "SbUsb AudCtrl" = "RunDll32 sbusbdll.dll,RCMonitor" [MS] HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\ {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "Adobe PDF Reader" -> {HKLM...CLSID} = "Adobe PDF Reader" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"] HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "CPL-Erweiterung für Anzeigeverschiebung" -> {HKLM...CLSID} = "CPL-Erweiterung für Anzeigeverschiebung" \InProcServer32\(Default) = "deskpan.dll" [file not found] "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Erweiterung für HyperTerminal-Icons" -> {HKLM...CLSID} = "HyperTerminal Icon Ext" \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."] "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" = "ICQ Lite Shell Extension" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] "{A5110426-177D-4e08-AB3F-785F10B4439C}" = "Sony Ericsson Datei-Manager" -> {HKLM...CLSID} = "Sony Ericsson Datei-Manager" \InProcServer32\(Default) = "C:\Programme\Sony Ericsson\Mobile2\File Manager\fmgrgui.dll" ["Sony Ericsson Mobile Communications AB"] "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler" -> {HKLM...CLSID} = (no title provided) \InProcServer32\(Default) = "C:\Programme\Microsoft Office\Office10\msohev.dll" [MS] "{B327765E-D724-4347-8B16-78AE18552FC3}" = "NeroDigitalIconHandler" -> {HKLM...CLSID} = "NeroDigitalIconHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{7F1CF152-04F8-453A-B34C-E609530A9DC8}" = "NeroDigitalPropSheetHandler" -> {HKLM...CLSID} = "NeroDigitalPropSheetHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] "{44440D00-FF19-4AFC-B765-9A0970567D97}" = "TuneUp Theme Extension" -> {HKLM...CLSID} = "TuneUp Theme Extension" \InProcServer32\(Default) = "C:\WINDOWS\system32\uxtuneup.dll" ["TuneUp Software GmbH"] "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" = "TuneUp Shredder Shell Extension" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll" ["TuneUp Software GmbH"] HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ "WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}" -> {HKLM...CLSID} = "WPDShServiceObj Class" \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS] HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ <<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."] HKLM\Software\Classes\Folder\shellex\ColumnHandlers\ {7D4D6379-F301-4311-BEBA-E26EB0561882}\(Default) = "NeroDigitalExt.NeroDigitalColumnHandler" -> {HKLM...CLSID} = "NeroDigitalColumnHandler Class" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dll" ["Nero AG"] {F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info" -> {HKLM...CLSID} = "PDF Shell Extension" \InProcServer32\(Default) = "C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."] HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ ICQLiteMenu\(Default) = "{73B24247-042E-4EF5-ADC2-42F62E6FD654}" -> {HKLM...CLSID} = "MCLiteShellExt Class" \InProcServer32\(Default) = "C:\Programme\ICQLite\ICQLiteShell.dll" [empty string] TuneUp Shredder Shell Extension\(Default) = "{4858E7D9-8E12-45a3-B6A3-1CD128C9D403}" -> {HKLM...CLSID} = "TuneUp Shredder Shell Extension" \InProcServer32\(Default) = "C:\PROGRA~1\TUNEUP~1\SDShelEx-win32.dll" ["TuneUp Software GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\ Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" -> {HKLM...CLSID} = "Shell Extension for Malware scanning" \InProcServer32\(Default) = "C:\Programme\AntiVir PersonalEdition Classic\shlext.dll" ["Avira GmbH"] WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" -> {HKLM...CLSID} = "WinRAR" \InProcServer32\(Default) = "C:\Programme\WinRAR\rarext.dll" [null data] Group Policies {policy setting}: -------------------------------- Note: detected settings may not have any effect. HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\ "shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001 {Shutdown: Allow system to be shut down without having to log on} "undockwithoutlogon" = (REG_DWORD) hex:0x00000001 {Devices: Allow undock without having to log on} Active Desktop and Wallpaper: ----------------------------- Active Desktop may be disabled at this entry: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState Displayed if Active Desktop enabled and wallpaper not set by Group Policy: HKCU\Software\Microsoft\Internet Explorer\Desktop\General\ "Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Displayed if Active Desktop disabled and wallpaper not set by Group Policy: HKCU\Control Panel\Desktop\ "Wallpaper" = "C:\Dokumente und Einstellungen\Andre\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp" Enabled Scheduled Tasks: ------------------------ "1-Klick-Wartung" -> launches: "C:\Programme\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart" ["TuneUp Software GmbH"] Winsock2 Service Provider DLLs: ------------------------------- Namespace Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++} 000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS] 000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS] 000000000004\LibraryPath = "C:\Programme\Bonjour\mdnsNSP.dll" ["Apple Computer, Inc."] Transport Service Providers HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++} 0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range: %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17 %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05 Miscellaneous IE Hijack Points ------------------------------ HKLM\Software\Microsoft\Internet Explorer\AboutURLs\ <<H>> "TuneUp" = "file://C|/Dokumente und Einstellungen/All Users/Anwendungsdaten/TuneUp Software/Common/base.css" [file not found] Running Services (Display Name, Service Name, Path {Service DLL}): ------------------------------------------------------------------ ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##, Bonjour Service, "C:\Programme\Bonjour\mDNSResponder.exe" ["Apple Computer, Inc."] AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Programme\AntiVir PersonalEdition Classic\avguard.exe" ["Avira GmbH"] AntiVir PersonalEdition Classic Planer, AntiVirScheduler, "C:\Programme\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"] Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."] Creative Service for CDROM Access, Creative Service for CDROM Access, "C:\WINDOWS\System32\CTsvcCDA.EXE" ["Creative Technology Ltd"] FLEXnet Licensing Service, FLEXnet Licensing Service, ""C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"" ["Macrovision Europe Ltd."] Sygate Personal Firewall, SmcService, "C:\Programme\Sygate\SPF\smc.exe" ["Sygate Technologies, Inc."] TuneUp Designerweiterung, UxTuneUp, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\uxtuneup.dll" ["TuneUp Software GmbH"]} Windows Driver Foundation - User-mode Driver Framework, WudfSvc, "C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup" {"C:\WINDOWS\System32\WUDFSvc.dll" [MS]} ---------- <<!>>: Suspicious data at a malware launch point. <<H>>: Suspicious data at a browser hijack point. + This report excludes default entries except where indicated. + To see *everywhere* the script checks and *everything* it finds, launch it from a command prompt or a shortcut with the -all parameter. + To search all directories of local fixed drives for DESKTOP.INI DLL launch points, use the -supp parameter or answer "No" at the first message box and "Yes" at the second message box. ---------- (total run time: 30 seconds, including 13 seconds for message boxes) + Multi-Zitat Zitieren
#10 20. Mai 2007 AW: Wurm/Virus/was auch immer? okay.hab jetzt alles mit cleanup gelöscht. Spoiler Verzeichnis von C:\WINDOWS\system32 19.05.2007 16:18 2.422 wpa.dbl 19.05.2007 16:13 1.505.504 FNTCACHE.DAT 19.05.2007 16:05 85.096 perfc009.dat 19.05.2007 16:05 100.904 perfc007.dat 19.05.2007 16:05 531.642 perfh007.dat 19.05.2007 16:05 508.592 perfh009.dat 19.05.2007 16:05 1.236.948 PerfStringBackup.INI 27.04.2007 22:45 14.970.328 MRT.exe 12.04.2007 21:40 146.650 BuzzingBee.wav 12.04.2007 21:40 125.690 LoopyMusic.wav 03.04.2007 16:28 383.488 ieapfltr.dll 03.04.2007 06:36 2.453.952 ieapfltr.dat 26.03.2007 18:16 108.144 CmdLineExt.dll 23.03.2007 06:07 1.683.280 XpsSvcs.dll 23.03.2007 06:07 583.504 XPSSHHDR.dll 22.03.2007 20:25 124.928 prntvpt.dll 17.03.2007 15:44 293.376 winsrv.dll 09.03.2007 13:51 270.336 xpsp3res.dll 08.03.2007 23:26 22 ati64hlp.stb 08.03.2007 23:21 22 ati64hl2.stb 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:32 1.843.712 win32k.sys 07.03.2007 19:40 1.150.464 urlmon.dll 07.03.2007 19:40 822.784 wininet.dll 07.03.2007 19:40 232.960 webcheck.dll 07.03.2007 19:40 102.400 occache.dll 07.03.2007 19:40 670.720 mstime.dll 07.03.2007 19:40 105.984 url.dll 07.03.2007 19:40 193.024 msrating.dll 07.03.2007 19:40 477.696 mshtmled.dll 07.03.2007 19:40 3.581.952 mshtml.dll 07.03.2007 19:40 27.136 jsproxy.dll 07.03.2007 19:40 1.823.744 inetcpl.cpl 07.03.2007 19:40 51.712 msfeedsbs.dll 07.03.2007 19:40 458.752 msfeeds.dll 07.03.2007 19:40 44.544 iernonce.dll 07.03.2007 19:40 6.054.400 ieframe.dll 07.03.2007 19:40 266.752 iertutil.dll 07.03.2007 19:40 230.400 ieaksie.dll 07.03.2007 19:40 132.608 extmgr.dll 07.03.2007 19:40 384.000 iedkcs32.dll 07.03.2007 19:40 153.088 ieakeng.dll 07.03.2007 19:40 124.928 advpack.dll 07.03.2007 10:27 56.832 ie4uinit.exe 28.02.2007 18:02 2.059.904 ntkrnlpa.exe 28.02.2007 18:02 2.182.656 ntoskrnl.exe 27.02.2007 10:20 13.824 ieudinit.exe 24.02.2007 19:52 244.282 TZLog.log 24.02.2007 19:41 16.832 amcompat.tlb 24.02.2007 19:41 23.392 nscompat.tlb 24.02.2007 19:33 269 spupdwxp.log 24.02.2007 16:50 2.422 wpa.bak 24.02.2007 16:21 25.065 wmpscheme.xml 24.02.2007 16:19 237 $winnt$.inf 24.02.2007 16:17 2.951 CONFIG.NT 24.02.2007 16:17 488 WindowsLogon.manifest 24.02.2007 16:17 488 logonui.exe.manifest 24.02.2007 16:17 749 cdplayer.exe.manifest 24.02.2007 16:17 749 wuaucpl.cpl.manifest 24.02.2007 16:17 749 sapi.cpl.manifest 24.02.2007 16:17 749 ncpa.cpl.manifest 24.02.2007 16:17 749 nwc.cpl.manifest 24.02.2007 16:15 21.740 emptyregdb.dat 24.02.2007 16:14 0 h323log.txt 21.02.2007 10:00 161.792 ieakui.dll Verzeichnis von C:\DOKUME~1\Andre\LOKALE~1\Temp 20.05.2007 20:01 16.384 ~DF70D1.tmp 20.05.2007 20:01 16.384 ~DF70B8.tmp 20.05.2007 20:01 16.384 ~DF709F.tmp 20.05.2007 20:01 16.384 ~DF7086.tmp 20.05.2007 20:01 32.768 ~DFCED5.tmp 20.05.2007 20:00 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}20143.html 20.05.2007 20:00 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}14178.html 20.05.2007 20:00 16.384 ~DFC7E7.tmp 20.05.2007 19:57 30.330 efed_appcompat.txt 20.05.2007 19:56 16.384 ~DF9E19.tmp 20.05.2007 19:56 16.384 ~DF9E32.tmp 20.05.2007 19:56 16.384 ~DF9E4B.tmp 20.05.2007 19:56 16.384 ~DF9E64.tmp 20.05.2007 19:56 32.768 ~DF5B1.tmp 20.05.2007 19:55 16.384 ~DFFD5D.tmp 20.05.2007 19:11 1.420 wmplog00.sqm 20.05.2007 16:47 16.384 ~DF41DE.tmp 20.05.2007 16:47 16.384 ~DF41F7.tmp 20.05.2007 16:47 16.384 ~DF41C5.tmp 20.05.2007 16:47 16.384 ~DF41A3.tmp 20.05.2007 14:29 16.384 ~DFCD19.tmp 20.05.2007 14:29 16.384 ~DFA756.tmp 19.05.2007 17:00 16.384 ~DFF5DB.tmp 19.05.2007 17:00 16.384 ~DFF60D.tmp 19.05.2007 17:00 16.384 ~DFF5F4.tmp 19.05.2007 17:00 16.384 ~DFF5B2.tmp 19.05.2007 16:36 16.384 ~DF9BF9.tmp 19.05.2007 16:36 16.384 ~DF92AF.tmp 19.05.2007 16:27 16.384 ~DF128E.tmp 19.05.2007 16:05 66.250 dd_dotnetfx3lpinstall.txt 19.05.2007 16:05 7.614 uxeventlog.txt 19.05.2007 16:05 233.291 dd_depcheckdotnetfx30.txt 19.05.2007 16:05 3.974 dd_XPS_langpack.txt 19.05.2007 16:05 133.498 dd_WF_Langpack_x86_msi371A.txt 19.05.2007 16:05 296.070 dd_wcf_langpack_msi3710.txt 19.05.2007 16:05 299.110 dd_wpf_langpack_msi36F9.txt 19.05.2007 16:05 77.206 dd_dotnetfx3install.txt 19.05.2007 16:05 239.114 dd_WF_3.0_x86retMSI35DD.txt 19.05.2007 16:04 742.302 dd_wpf_retMSI33B2.txt 19.05.2007 16:01 772.502 dd_wcf_retMSI3357.txt 19.05.2007 16:01 5.132 dd_wcf_retCA2DE5.txt 19.05.2007 16:00 134.570 dd_rgb_retMSI3322.txt 18.05.2007 17:41 16.384 ~DF946C.tmp 18.05.2007 17:41 16.384 ~DF9439.tmp 18.05.2007 17:41 16.384 ~DF9453.tmp 18.05.2007 17:41 16.384 ~DF9485.tmp 18.05.2007 12:27 16.384 ~DFFEB7.tmp 18.05.2007 12:27 16.384 ~DFF719.tmp 16.05.2007 13:19 16.384 ~DFBF51.tmp 16.05.2007 13:19 16.384 ~DFB8C5.tmp 25.03.2007 19:56 1.024 lilo3 24.03.2007 13:43 1.024 lilo2 Verzeichnis von C:\WINDOWS 20.05.2007 20:12 0 0.log 20.05.2007 20:12 1.183.618 WindowsUpdate.log 20.05.2007 20:12 2.048 bootstat.dat 20.05.2007 20:11 32.592 SchedLgU.Txt 20.05.2007 18:46 121.205 wmsetup.log 20.05.2007 18:37 69 NeroDigital.ini 19.05.2007 16:18 181.846 setupact.log 19.05.2007 16:17 1.003.446 setupapi.log 19.05.2007 16:07 7.747 XPSEPSCLP.log 19.05.2007 16:07 11.295 XpsEPSC.log 19.05.2007 16:07 46.123 ocmsn.log 19.05.2007 16:07 196.130 iis6.log 19.05.2007 16:07 328.567 comsetup.log 19.05.2007 16:07 199.265 ntdtcsetup.log 19.05.2007 16:07 12.280 KB925720.log 19.05.2007 16:07 481.141 tsoc.log 19.05.2007 16:07 1.374 imsins.log 19.05.2007 16:07 622.631 ocgen.log 19.05.2007 16:07 62.561 msgsocm.log 19.05.2007 16:07 1.239.276 FaxSetup.log 19.05.2007 16:05 1.374 imsins.BAK 19.05.2007 15:59 5.861 WIC.log 19.05.2007 15:59 0 setuperr.log 18.05.2007 17:48 50 wiaservc.log 18.05.2007 17:48 216 wiadebug.log 16.05.2007 12:42 182.671 DirectX.log 09.05.2007 20:30 2.042 blueblox.ini 09.05.2007 15:35 19.133 KB931768-IE7.log 09.05.2007 15:35 138.478 updspapi.log 09.05.2007 15:34 12.041 KB930916.log 02.05.2007 21:28 73.216 cadkasdeinst01.exe 13.04.2007 00:59 18.685 KB931784.log 13.04.2007 00:59 16.414 KB931261.log 13.04.2007 00:59 16.726 KB930178.log 13.04.2007 00:59 21.615 KB932168.log 04.04.2007 21:17 13.654 KB925902.log 21.03.2007 17:39 32.789 WgaNotify.log 17.03.2007 01:02 507 FanControl.INI 15.03.2007 15:21 6.909 KB929399.log 15.03.2007 15:20 13.342 KB929338.log 06.03.2007 19:58 754 WORDPAD.INI 28.02.2007 15:48 3.990 KB885884.log 27.02.2007 16:52 400 ODBC.INI 26.02.2007 22:37 844.462 DPINST.LOG 24.02.2007 20:00 80.388 KB926436.log 24.02.2007 20:00 79.291 KB918118.log 24.02.2007 20:00 78.990 KB927779.log 24.02.2007 19:59 37.604 KB928090-IE7.log 24.02.2007 19:59 59.784 KB928255.log 24.02.2007 19:59 55.758 KB926255.log 24.02.2007 19:59 55.776 KB924270.log 24.02.2007 19:59 56.456 KB920213.log 24.02.2007 19:59 51.093 KB920342.log 24.02.2007 19:59 25.521 KB922582.log 24.02.2007 19:59 37.012 KB887472.log 24.02.2007 19:52 81.580 KB931836.log 24.02.2007 19:52 45.235 KB924667.log 24.02.2007 19:52 43.668 KB927802.log 24.02.2007 19:52 42.188 KB928843.log 24.02.2007 19:52 37.296 KB929969.log 24.02.2007 19:51 25.154 KB925398.log 24.02.2007 19:51 42.594 KB923694.log 24.02.2007 19:51 42.477 KB923980.log 24.02.2007 19:50 37.142 KB920872.log 24.02.2007 19:50 32.801 KB916595.log 24.02.2007 19:48 35.057 KB900485.log 24.02.2007 19:48 53.200 KB904706.log 24.02.2007 19:48 14.711 KB886185.log 24.02.2007 19:45 72.716 spupdsvc.log 24.02.2007 19:43 42.745 ie7_main.log 24.02.2007 19:43 89.296 ie7.log 24.02.2007 19:43 17.231 IDNMitigationAPIs.log 24.02.2007 19:42 16.892 NLSDownlevelMapping.log 24.02.2007 19:42 21.610 KB915865.log 24.02.2007 19:42 13.030 KB914440.log 24.02.2007 19:42 12.340 KB926239.log 24.02.2007 19:42 7.324 MSCompPackV1.log 24.02.2007 19:41 25.193 wmp11.log 24.02.2007 19:41 4.192 wmsetup10.log 24.02.2007 19:41 517 win.ini 24.02.2007 19:41 52.643 WMFDist11.log 24.02.2007 19:41 15.248 Wudf01000Inst.log 24.02.2007 19:40 29.781 KB925876.log 24.02.2007 19:40 38.876 KB904942.log 24.02.2007 19:38 6.846 basecsp.log 24.02.2007 19:38 8.460 KB891122.log 24.02.2007 19:38 316.640 WMSysPr9.prx 24.02.2007 19:35 1.519 OEWABLog.txt 24.02.2007 19:35 265.164 KB924496.log 24.02.2007 19:35 47.237 KB928090.log 24.02.2007 19:35 592 DtcInstall.log 24.02.2007 19:04 11.864 KB923689.log 24.02.2007 19:03 36.123 KB917734.log 24.02.2007 18:53 434.156 svcpack.log 24.02.2007 18:53 258.251 KB924191.log 24.02.2007 18:53 256.889 KB923414.log 24.02.2007 18:52 262.326 KB923191.log 24.02.2007 18:52 272.502 KB922819.log 24.02.2007 18:52 251.552 KB922616.log 24.02.2007 18:52 252.321 KB921883.log 24.02.2007 18:52 257.420 KB921398.log 24.02.2007 18:51 251.936 KB920685.log 24.02.2007 18:51 253.998 KB920683.log 24.02.2007 18:51 250.310 KB920670.log 24.02.2007 18:51 251.978 KB919007.log 24.02.2007 18:51 231.053 KB917953.log 24.02.2007 18:51 251.525 KB917422.log 24.02.2007 18:50 231.913 KB917344.log 24.02.2007 18:50 233.650 KB914389.log 24.02.2007 18:50 253.277 KB914388.log 24.02.2007 18:50 234.234 KB913580.log 24.02.2007 18:50 228.515 KB912919.log 24.02.2007 18:49 229.257 KB911927.log 24.02.2007 18:49 230.744 KB911562.log 24.02.2007 18:49 238.531 KB911280.log 24.02.2007 18:49 222.511 KB910437.log 24.02.2007 18:49 235.261 KB908531.log 24.02.2007 18:49 227.335 KB908519.log 24.02.2007 18:48 223.231 KB905749.log 24.02.2007 18:48 222.695 KB905414.log 24.02.2007 18:48 232.038 KB902400.log 24.02.2007 18:48 208.265 KB901214.log 24.02.2007 18:48 220.081 KB901017.log 24.02.2007 18:47 229.644 KB900725.log 24.02.2007 18:47 210.117 KB899591.log 24.02.2007 18:47 212.166 KB899587.log 24.02.2007 18:47 208.358 KB896428.log 24.02.2007 18:47 227.776 KB896424.log 24.02.2007 18:46 213.088 KB896423.log 24.02.2007 18:46 210.575 KB896358.log 24.02.2007 18:46 210.745 KB893756.log 24.02.2007 18:46 201.922 KB891781.log 24.02.2007 18:46 215.767 KB890859.log 24.02.2007 18:45 208.354 KB890046.log 24.02.2007 18:45 200.360 KB888302.log 24.02.2007 18:45 199.790 KB885836.log 24.02.2007 18:45 207.936 KB885835.log 24.02.2007 18:45 199.618 KB873339.log 24.02.2007 18:43 200 cmsetacl.log 24.02.2007 18:42 1.330 sessmgr.setup.log 24.02.2007 18:23 54.804 KB925486-IE6SP1-20060918.120000.log 24.02.2007 18:22 56.649 KB918899-IE6SP1-20060725.123917.log 24.02.2007 18:20 33.602 KB914798.log 24.02.2007 18:20 29.776 KB918439-IE6SP1-20060530.145346.log 24.02.2007 18:19 31.151 KB911567-OE6SP1-20060316.165634.log 24.02.2007 18:19 30.729 KB911564.log 24.02.2007 18:18 35.467 KB835409.log 24.02.2007 18:17 30.334 KB905495.log 24.02.2007 18:15 651 xpsp1hfm.log 24.02.2007 18:15 8.299 KB835732.log 24.02.2007 18:15 2.066 vminst.log 24.02.2007 18:02 6.473 WGA.log 24.02.2007 18:02 8.569 KB898461.log 24.02.2007 18:02 8.155 KB893803v2.log 24.02.2007 18:01 6.268 KB842773.log 24.02.2007 17:44 9.190 KB837371.log 24.02.2007 17:28 2.338 Windows Update.log 24.02.2007 17:17 276 game.ini 24.02.2007 16:36 74.671 Omega Drivers v3.8.252.log 24.02.2007 16:35 451.072 Radeon Omega Drivers v3.8.252 Uninstall.exe 24.02.2007 16:20 8.192 REGLOCS.OLD 24.02.2007 16:17 0 control.ini 24.02.2007 16:17 299.552 WMSysPrx.prx 24.02.2007 16:17 4.161 ODBCINST.INI 24.02.2007 16:17 749 WindowsShell.Manifest 24.02.2007 16:15 37 vbaddin.ini 24.02.2007 16:15 36 vb.ini 24.02.2007 16:12 1.348 regopt.log 24.02.2007 16:12 231 system.ini Verzeichnis von C:\WINDOWS\Temp 20.05.2007 14:31 0 Upd3.tmp 19.05.2007 13:06 0 Upd1F.tmp 18.05.2007 12:28 0 Upd1E.tmp 16.05.2007 09:13 0 Upd1D.tmp 06.03.2007 15:18 1.612 Upd4.tmp 25.02.2007 00:57 16.384 Perflib_Perfdata_e58.dat 24.02.2007 19:27 5.012 ASPNETSetup_00001.log 24.02.2007 19:25 5.012 ASPNETSetup_00000.log 24.02.2007 19:15 16.384 Perflib_Perfdata_ac0.dat 24.02.2007 16:28 333.552 tmp13.tmp Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.02.2007 16:17 65 desktop.ini Verzeichnis von C:\ 20.05.2007 20:21 0 sys.txt 20.05.2007 20:21 438 down.txt 20.05.2007 20:20 2.503 tmp.txt 20.05.2007 20:20 11.678 system.txt 20.05.2007 20:20 3.143 systemtemp.txt 20.05.2007 20:19 112.597 system32.txt 20.05.2007 20:12 1.610.612.736 pagefile.sys 10.03.2007 18:33 80 FilterLog.log 24.02.2007 18:43 211 boot.ini 24.02.2007 18:39 47.564 NTDETECT.COM 24.02.2007 18:39 251.184 ntldr 24.02.2007 16:31 32 csb.log 24.02.2007 16:17 0 CONFIG.SYS 24.02.2007 16:17 0 IO.SYS 24.02.2007 16:17 0 MSDOS.SYS 24.02.2007 16:17 0 AUTOEXEC.BAT hoffe das ist so richtig. + Multi-Zitat Zitieren
#11 20. Mai 2007 AW: Wurm/Virus/was auch immer? ok, die datfindbats darfst du gleich nochmal machen wenn du cleanup startest, kannst du mit klick auf "options" die optionen festlegen. danach bestätigst du die optionen mit einem klick auf "ok" danach drückst du auf "cleanup" und es kommt noch eine zusatzabfrage. das hättest du mal lesen sollen, denn da steht drin, "möchtesn sie cleanup im demo mode laufen lassen.... ja - keine dateien werden gelöscht, nein - es werden dateien gelöscht, abbrechen - zurück ins programm klicke da einfach "nein" an. dann durchsucht er den pc und wahrscheinlich will er den pc dann neustarten, um auch die letzten dateien zu löschen. lass ihn das machen, und dann zeige mir das datfindbat log erneut. und diesmal bitte im [noparse] [spoiler] [/spoiler] [/noparse] damit bleibt der thread lesbarer ... denn wahrscheinlich werden noch ein paar logs mehr folgen. mfg + Multi-Zitat Zitieren
#12 20. Mai 2007 AW: Wurm/Virus/was auch immer? Spoiler Verzeichnis von C:\WINDOWS\system32 19.05.2007 16:18 2.422 wpa.dbl 19.05.2007 16:13 1.505.504 FNTCACHE.DAT 19.05.2007 16:05 85.096 perfc009.dat 19.05.2007 16:05 100.904 perfc007.dat 19.05.2007 16:05 531.642 perfh007.dat 19.05.2007 16:05 508.592 perfh009.dat 19.05.2007 16:05 1.236.948 PerfStringBackup.INI 27.04.2007 22:45 14.970.328 MRT.exe 12.04.2007 21:40 146.650 BuzzingBee.wav 12.04.2007 21:40 125.690 LoopyMusic.wav 03.04.2007 16:28 383.488 ieapfltr.dll 03.04.2007 06:36 2.453.952 ieapfltr.dat 26.03.2007 18:16 108.144 CmdLineExt.dll 23.03.2007 06:07 1.683.280 XpsSvcs.dll 23.03.2007 06:07 583.504 XPSSHHDR.dll 22.03.2007 20:25 124.928 prntvpt.dll 17.03.2007 15:44 293.376 winsrv.dll 09.03.2007 13:51 270.336 xpsp3res.dll 08.03.2007 23:26 22 ati64hlp.stb 08.03.2007 23:21 22 ati64hl2.stb 08.03.2007 17:36 281.600 gdi32.dll 08.03.2007 17:36 40.960 mf3216.dll 08.03.2007 17:36 579.072 user32.dll 08.03.2007 17:32 1.843.712 win32k.sys 07.03.2007 19:40 1.150.464 urlmon.dll 07.03.2007 19:40 822.784 wininet.dll 07.03.2007 19:40 232.960 webcheck.dll 07.03.2007 19:40 102.400 occache.dll 07.03.2007 19:40 670.720 mstime.dll 07.03.2007 19:40 105.984 url.dll 07.03.2007 19:40 193.024 msrating.dll 07.03.2007 19:40 477.696 mshtmled.dll 07.03.2007 19:40 3.581.952 mshtml.dll 07.03.2007 19:40 27.136 jsproxy.dll 07.03.2007 19:40 1.823.744 inetcpl.cpl 07.03.2007 19:40 51.712 msfeedsbs.dll 07.03.2007 19:40 458.752 msfeeds.dll 07.03.2007 19:40 44.544 iernonce.dll 07.03.2007 19:40 6.054.400 ieframe.dll 07.03.2007 19:40 266.752 iertutil.dll 07.03.2007 19:40 230.400 ieaksie.dll 07.03.2007 19:40 132.608 extmgr.dll 07.03.2007 19:40 384.000 iedkcs32.dll 07.03.2007 19:40 153.088 ieakeng.dll 07.03.2007 19:40 124.928 advpack.dll 07.03.2007 10:27 56.832 ie4uinit.exe 28.02.2007 18:02 2.059.904 ntkrnlpa.exe 28.02.2007 18:02 2.182.656 ntoskrnl.exe 27.02.2007 10:20 13.824 ieudinit.exe 24.02.2007 19:52 244.282 TZLog.log 24.02.2007 19:41 16.832 amcompat.tlb 24.02.2007 19:41 23.392 nscompat.tlb 24.02.2007 19:33 269 spupdwxp.log 24.02.2007 16:50 2.422 wpa.bak 24.02.2007 16:21 25.065 wmpscheme.xml 24.02.2007 16:19 237 $winnt$.inf 24.02.2007 16:17 2.951 CONFIG.NT 24.02.2007 16:17 488 WindowsLogon.manifest 24.02.2007 16:17 488 logonui.exe.manifest 24.02.2007 16:17 749 cdplayer.exe.manifest 24.02.2007 16:17 749 wuaucpl.cpl.manifest 24.02.2007 16:17 749 sapi.cpl.manifest 24.02.2007 16:17 749 ncpa.cpl.manifest 24.02.2007 16:17 749 nwc.cpl.manifest 24.02.2007 16:15 21.740 emptyregdb.dat 24.02.2007 16:14 0 h323log.txt 21.02.2007 10:00 161.792 ieakui.dll 05.02.2007 22:18 185.856 upnphost.dll Verzeichnis von C:\DOKUME~1\Andre\LOKALE~1\Temp 20.05.2007 20:43 507.904 ~DF5EE8.tmp 20.05.2007 20:43 788 MSI3498f.LOG 20.05.2007 20:40 16.384 ~DFCE19.tmp 20.05.2007 20:40 512 ~DFC699.tmp 20.05.2007 20:40 16.384 ~DFC68E.tmp Verzeichnis von C:\WINDOWS 20.05.2007 20:40 0 0.log 20.05.2007 20:40 1.192.743 WindowsUpdate.log 20.05.2007 20:39 2.048 bootstat.dat 20.05.2007 20:38 32.592 SchedLgU.Txt 20.05.2007 18:46 121.205 wmsetup.log 20.05.2007 18:37 69 NeroDigital.ini 19.05.2007 16:18 181.846 setupact.log 19.05.2007 16:17 1.003.446 setupapi.log 19.05.2007 16:07 7.747 XPSEPSCLP.log 19.05.2007 16:07 11.295 XpsEPSC.log 19.05.2007 16:07 199.265 ntdtcsetup.log 19.05.2007 16:07 328.567 comsetup.log 19.05.2007 16:07 196.130 iis6.log 19.05.2007 16:07 12.280 KB925720.log 19.05.2007 16:07 46.123 ocmsn.log 19.05.2007 16:07 1.374 imsins.log 19.05.2007 16:07 481.141 tsoc.log 19.05.2007 16:07 62.561 msgsocm.log 19.05.2007 16:07 622.631 ocgen.log 19.05.2007 16:07 1.239.276 FaxSetup.log 19.05.2007 16:05 1.374 imsins.BAK 19.05.2007 15:59 5.861 WIC.log 19.05.2007 15:59 0 setuperr.log 18.05.2007 17:48 50 wiaservc.log 18.05.2007 17:48 216 wiadebug.log 16.05.2007 12:42 182.671 DirectX.log 09.05.2007 20:30 2.042 blueblox.ini 09.05.2007 15:35 19.133 KB931768-IE7.log 09.05.2007 15:35 138.478 updspapi.log 09.05.2007 15:34 12.041 KB930916.log 02.05.2007 21:28 73.216 cadkasdeinst01.exe 13.04.2007 00:59 18.685 KB931784.log 13.04.2007 00:59 16.414 KB931261.log 13.04.2007 00:59 16.726 KB930178.log 13.04.2007 00:59 21.615 KB932168.log 04.04.2007 21:17 13.654 KB925902.log 21.03.2007 17:39 32.789 WgaNotify.log 17.03.2007 01:02 507 FanControl.INI 15.03.2007 15:21 6.909 KB929399.log 15.03.2007 15:20 13.342 KB929338.log 06.03.2007 19:58 754 WORDPAD.INI 28.02.2007 15:48 3.990 KB885884.log 27.02.2007 16:52 400 ODBC.INI 26.02.2007 22:37 844.462 DPINST.LOG 24.02.2007 20:00 80.388 KB926436.log 24.02.2007 20:00 79.291 KB918118.log 24.02.2007 20:00 78.990 KB927779.log 24.02.2007 19:59 37.604 KB928090-IE7.log 24.02.2007 19:59 59.784 KB928255.log 24.02.2007 19:59 55.758 KB926255.log 24.02.2007 19:59 55.776 KB924270.log 24.02.2007 19:59 56.456 KB920213.log 24.02.2007 19:59 51.093 KB920342.log 24.02.2007 19:59 25.521 KB922582.log 24.02.2007 19:59 37.012 KB887472.log 24.02.2007 19:52 81.580 KB931836.log 24.02.2007 19:52 45.235 KB924667.log 24.02.2007 19:52 43.668 KB927802.log 24.02.2007 19:52 42.188 KB928843.log 24.02.2007 19:52 37.296 KB929969.log 24.02.2007 19:51 25.154 KB925398.log 24.02.2007 19:51 42.594 KB923694.log 24.02.2007 19:51 42.477 KB923980.log 24.02.2007 19:50 37.142 KB920872.log 24.02.2007 19:50 32.801 KB916595.log 24.02.2007 19:48 35.057 KB900485.log 24.02.2007 19:48 53.200 KB904706.log 24.02.2007 19:48 14.711 KB886185.log 24.02.2007 19:45 72.716 spupdsvc.log 24.02.2007 19:43 42.745 ie7_main.log 24.02.2007 19:43 89.296 ie7.log 24.02.2007 19:43 17.231 IDNMitigationAPIs.log 24.02.2007 19:42 16.892 NLSDownlevelMapping.log 24.02.2007 19:42 21.610 KB915865.log 24.02.2007 19:42 13.030 KB914440.log 24.02.2007 19:42 12.340 KB926239.log 24.02.2007 19:42 7.324 MSCompPackV1.log 24.02.2007 19:41 25.193 wmp11.log 24.02.2007 19:41 4.192 wmsetup10.log 24.02.2007 19:41 517 win.ini 24.02.2007 19:41 52.643 WMFDist11.log 24.02.2007 19:41 15.248 Wudf01000Inst.log 24.02.2007 19:40 29.781 KB925876.log 24.02.2007 19:40 38.876 KB904942.log 24.02.2007 19:38 6.846 basecsp.log 24.02.2007 19:38 8.460 KB891122.log 24.02.2007 19:38 316.640 WMSysPr9.prx 24.02.2007 19:35 1.519 OEWABLog.txt 24.02.2007 19:35 265.164 KB924496.log 24.02.2007 19:35 47.237 KB928090.log 24.02.2007 19:35 592 DtcInstall.log 24.02.2007 19:04 11.864 KB923689.log 24.02.2007 19:03 36.123 KB917734.log 24.02.2007 18:53 434.156 svcpack.log 24.02.2007 18:53 258.251 KB924191.log 24.02.2007 18:53 256.889 KB923414.log 24.02.2007 18:52 262.326 KB923191.log 24.02.2007 18:52 272.502 KB922819.log 24.02.2007 18:52 251.552 KB922616.log 24.02.2007 18:52 252.321 KB921883.log 24.02.2007 18:52 257.420 KB921398.log 24.02.2007 18:51 251.936 KB920685.log 24.02.2007 18:51 253.998 KB920683.log 24.02.2007 18:51 250.310 KB920670.log 24.02.2007 18:51 251.978 KB919007.log 24.02.2007 18:51 231.053 KB917953.log 24.02.2007 18:51 251.525 KB917422.log 24.02.2007 18:50 231.913 KB917344.log 24.02.2007 18:50 233.650 KB914389.log 24.02.2007 18:50 253.277 KB914388.log 24.02.2007 18:50 234.234 KB913580.log 24.02.2007 18:50 228.515 KB912919.log 24.02.2007 18:49 229.257 KB911927.log 24.02.2007 18:49 230.744 KB911562.log 24.02.2007 18:49 238.531 KB911280.log 24.02.2007 18:49 222.511 KB910437.log 24.02.2007 18:49 235.261 KB908531.log 24.02.2007 18:49 227.335 KB908519.log 24.02.2007 18:48 223.231 KB905749.log 24.02.2007 18:48 222.695 KB905414.log 24.02.2007 18:48 232.038 KB902400.log 24.02.2007 18:48 208.265 KB901214.log 24.02.2007 18:48 220.081 KB901017.log 24.02.2007 18:47 229.644 KB900725.log 24.02.2007 18:47 210.117 KB899591.log 24.02.2007 18:47 212.166 KB899587.log 24.02.2007 18:47 208.358 KB896428.log 24.02.2007 18:47 227.776 KB896424.log 24.02.2007 18:46 213.088 KB896423.log 24.02.2007 18:46 210.575 KB896358.log 24.02.2007 18:46 210.745 KB893756.log 24.02.2007 18:46 201.922 KB891781.log 24.02.2007 18:46 215.767 KB890859.log 24.02.2007 18:45 208.354 KB890046.log 24.02.2007 18:45 200.360 KB888302.log 24.02.2007 18:45 199.790 KB885836.log 24.02.2007 18:45 207.936 KB885835.log 24.02.2007 18:45 199.618 KB873339.log 24.02.2007 18:43 200 cmsetacl.log 24.02.2007 18:42 1.330 sessmgr.setup.log 24.02.2007 18:23 54.804 KB925486-IE6SP1-20060918.120000.log 24.02.2007 18:22 56.649 KB918899-IE6SP1-20060725.123917.log 24.02.2007 18:20 33.602 KB914798.log 24.02.2007 18:20 29.776 KB918439-IE6SP1-20060530.145346.log 24.02.2007 18:19 31.151 KB911567-OE6SP1-20060316.165634.log 24.02.2007 18:19 30.729 KB911564.log 24.02.2007 18:18 35.467 KB835409.log 24.02.2007 18:17 30.334 KB905495.log 24.02.2007 18:15 651 xpsp1hfm.log 24.02.2007 18:15 8.299 KB835732.log 24.02.2007 18:15 2.066 vminst.log 24.02.2007 18:02 6.473 WGA.log 24.02.2007 18:02 8.569 KB898461.log 24.02.2007 18:02 8.155 KB893803v2.log 24.02.2007 18:01 6.268 KB842773.log 24.02.2007 17:44 9.190 KB837371.log 24.02.2007 17:28 2.338 Windows Update.log 24.02.2007 17:17 276 game.ini 24.02.2007 16:36 74.671 Omega Drivers v3.8.252.log 24.02.2007 16:35 451.072 Radeon Omega Drivers v3.8.252 Uninstall.exe 24.02.2007 16:20 8.192 REGLOCS.OLD 24.02.2007 16:17 0 control.ini 24.02.2007 16:17 299.552 WMSysPrx.prx 24.02.2007 16:17 4.161 ODBCINST.INI 24.02.2007 16:17 749 WindowsShell.Manifest 24.02.2007 16:15 37 vbaddin.ini 24.02.2007 16:15 36 vb.ini 24.02.2007 16:12 1.348 regopt.log 24.02.2007 16:12 231 system.ini Verzeichnis von C:\WINDOWS\Temp Verzeichnis von C:\WINDOWS\Downloaded Program Files 24.02.2007 16:17 65 desktop.ini Verzeichnis von C:\ 20.05.2007 20:48 0 sys.txt 20.05.2007 20:48 438 down.txt 20.05.2007 20:48 117 tmp.txt 20.05.2007 20:47 11.537 system.txt 20.05.2007 20:47 490 systemtemp.txt 20.05.2007 20:46 112.940 system32.txt 20.05.2007 20:39 1.610.612.736 pagefile.sys 10.03.2007 18:33 80 FilterLog.log 24.02.2007 18:43 211 boot.ini 24.02.2007 18:39 47.564 NTDETECT.COM 24.02.2007 18:39 251.184 ntldr 24.02.2007 16:31 32 csb.log 24.02.2007 16:17 0 CONFIG.SYS 24.02.2007 16:17 0 IO.SYS 24.02.2007 16:17 0 MSDOS.SYS 24.02.2007 16:17 0 AUTOEXEC.BAT alles klar + Multi-Zitat Zitieren
#13 20. Mai 2007 AW: Wurm/Virus/was auch immer? ok, ich finde bisher nichts. deshalb ein letzer versuch. tippe bei google das hier ein kaspersky online scan oder gehe auf diesen link Kaspersky Security Scan scanne mit diesem online scanner und poste hier das logfile. dann ein paar fragen zu deinem verhalten, tune up one click ... musste das beim letzten mal viel "reparieren" und, benenne die "hijackthis.exe" bitte in "hijack.com" um. wichtig ist auch die dateiendung. melde dich im ABGESICHERTEN MODUS (beim windows start ganz am anfang, noch vor dem logon screen, die taste F8 immer kurz drücken) und melde dich dort unter dem nick "Administrator" an. starte jetzt die hijack.com, speichere das hijackthislogfile als "spotting.rtf" und poste es auch hier. (spoiler) mfg + Multi-Zitat Zitieren
#14 20. Mai 2007 AW: Wurm/Virus/was auch immer? kannste mir eventuell zu dem online scan nen direkten link schicken? kann das nicht anklicken wegen diesen problemen. hoffe das funktioniert. + Multi-Zitat Zitieren
#15 20. Mai 2007 AW: Wurm/Virus/was auch immer? Du kannst doch einfach auf den Link gehen und dann Rechtsklick und dann auf "Link-Adresse kopieren" beim Internet Explorer heißt es glaube ich "Verknüpfung kopieren" und dann einfach in die Adresszeile den Link reinkopieren. Code: http://www.kaspersky.com/de/virusscanner + Multi-Zitat Zitieren
#16 21. Mai 2007 AW: Wurm/Virus/was auch immer? http://www.kaspersky.com/kos/german/partner/de/kavwebscan.html + Multi-Zitat Zitieren
#17 21. Mai 2007 AW: Wurm/Virus/was auch immer? danke für den tipp.aber das wusste ich auch nur kann ich leider auf der seite von kaspersky den button nicht anklicken. danke an spotting. werde es jetzt mal durchlaufen lassen. das andere mach ich morgen da ich dann gleich keine zeit mehr habe. danke nochmal + Multi-Zitat Zitieren
#18 22. Mai 2007 AW: Wurm/Virus/was auch immer? Spoiler Logfile of HijackThis v1.99.1 Scan saved at 09:04:35, on 22.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\Andre\Eigene Dateien\hijack.com.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer! R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe kaspersky hat nichts gefunden.nur nen paar dinge wo das objekt gesperrt war. aber bösartiges hat er nicht angezeigt. + Multi-Zitat Zitieren
#19 22. Mai 2007 AW: Wurm/Virus/was auch immer? Hört sich für mich nicht unbedingt nach einem Wurm/Virus/Trojaner was auch immer an... Ich würde dir folgendes empfehlen: + Multi-Zitat Zitieren
#20 23. Mai 2007 AW: Wurm/Virus/was auch immer? @spotting:ist der letzte log auch sauber? @soulcrusher:werde es dann zum schluss auch mal testen.danke + Multi-Zitat Zitieren
#21 23. Mai 2007 AW: Wurm/Virus/was auch immer? auch der letzte log ist nicht erkennbar mit malware behaftet. das durchsuchen mit sfc /scannow wäre das nächste gewesen, das ich dir auch empfohlen hätte. meiner einschätzung bis hierhin, das nutzen von "tuning" programmen hat die registry und die systemdateien etwas durcheinander gebracht. wenn sfc /scannow nicht funktioniert bleibt wohl nur noch eine reparaturinstallation. bzw eine neuinstallation. mfg + Multi-Zitat Zitieren
#22 23. Mai 2007 AW: Wurm/Virus/was auch immer? scanonce passierte nichts und scannow hat er was gemacht aber kam wohl auch nichts bei raus. hab jetzt etwas gefunden was eventuell der fehler sein könnte. ich habe 2xexplorer.exe im taskmanager stehen. einer 44mb oder der andere 60 mb und ich hab nur einmal den IE auf. hab mal gegoogelt und da haben mehrere das problem. weist du rat? + Multi-Zitat Zitieren
#23 23. Mai 2007 AW: Wurm/Virus/was auch immer? Kill doch mal beide, dann wirst du sehen das einmal dein IE verschwindet und dann dein Explorer Aber so langsam scheint es ein sehr tiefgreifendes Problem zu sein... *grübel* + Multi-Zitat Zitieren
#24 23. Mai 2007 AW: Wurm/Virus/was auch immer? naja.habe beide gekillt. bei einem ist der IE zugegangen und bei andere ist nichts passiert. aber der explorer heist ja auch explorer.exe und nicht iexplore.exe + Multi-Zitat Zitieren
#25 13. Juli 2007 AW: Wurm/Virus/was auch immer? Hallo, wenn ich den Rechner hochfahre kommt imme ein fenster mit By Trial ACProtect. Was ist das und wie bekomme ich das wieder weg. Ich glaube es ist da seitdem ich ACDSee mit ner keygen.exe gedingst habe. HELP!!!;( mfg Dennis + Multi-Zitat Zitieren