Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche Hilfe beim Logfile

Brauche Hilfe beim Logfile


Log-Analyse und Auswertung: Brauche Hilfe beim Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 07.09.2008, 07:25   #1
arbiter
 
Brauche Hilfe beim Logfile - Standard

Brauche Hilfe beim Logfile


Ich hab Win-XP SP2, mir hat Ad-Aware 2008 gemeldet:

The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry.
Path:
HKEY_LOCAL_MACHINE
SOFTWARE\Classes.com

______________________________________
The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry.
Path:
HKEY_LOCAL_MACHINE
SOFTWARE\Classes\.exe\Persistenthandler

_______________________________________
The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry.
Path:
HKEY_LOCAL_MACHINE
SOFTWARE\Classes\.exe

________________________________________
The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry.
Path:
HKEY_LOCAL_MACHINE
SOFTWARE\Classes\.com\Persistenthandler

________________________________________
The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry.
Path:
HKEY_LOCAL_MACHINE
SOFTWARE\Classes\.bat

________________________________________
The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry.
Path:
HKEY_LOCAL_MACHINE
SOFTWARE\Classes\.bat\Persistenthandler

________________________________________
The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry.
Path:
HKEY_LOCAL_MACHINE
SOFTWARE\Classes\.reg

________________________________________
The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry.
Path:
HKEY_LOCAL_MACHINE
SOFTWARE\Classes\.reg\Persistenthandler

Ich hab bei allen diesen Meldungen die Aktion geblockt
Hier mein Logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:25:34, on 07.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Manuel.B8F8319D9E1247F\Desktop\HiJackThis.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3491 bytes

Alt 07.09.2008, 07:40   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Brauche Hilfe beim Logfile - Standard

Brauche Hilfe beim Logfile


hi arbiter und



Zitat:
C:\Dokumente und Einstellungen\Manuel.B8F8319D9E1247F\Desktop\HiJac kThis.exe
hast du diese buchstaben/zahlenkombi absichtlich hinter deinen benutzernamen getan?

hijackthis läuft nicht in einem eigenen ordern, dass muss es aber, um backups machen zu können. bitte in einen eigenen ordner installieren.

====
  • Lade Random's System Information Tool (RSIT) von random/random herunter,
  • speichere es auf Deinem Desktop.
  • Starte mit Doppelklick die RSIT.exe.
  • Klicke auf Continue, um die Nutzungsbedingungen zu akzeptieren.
  • Wenn Du HijackThis nicht installiert hast, wird RSIT das für Dich herunterladen und installieren.
  • In dem Fall bitte auch die Nutzungsbedingungen von Trend Micro für HJT akzeptieren I accept.
  • Wenn Deine Firewall fragt, bitte RSIT erlauben, ins Netz zu gehen.
  • Der Scan startet automatisch, RSIT checkt nun einige wichtige System-Bereiche und produziert Logfiles als Analyse-Grundlage.
  • Wenn der Scan beendet ist, werden zwei Logfiles erstellt und in Deinem Editor geöffnet.
  • Bitte poste den Inhalt von C:\rsit\log.txt und C:\rsit\info.txt (<= minimiert) hier in den Thread.




gruß

schrauber
__________________

__________________
Alt 07.09.2008, 08:48   #3
arbiter
 
Brauche Hilfe beim Logfile - Standard

Brauche Hilfe beim Logfile


Da hab ich vergessen meinen Namen rauszulöschen...

Und die Zeichen waren nach dme Neuaufsetzen da, aber ich habs noch nicht geändert.

Mein log.txt:
Code:
ATTFilter
Logfile of random's system information tool (written by random/random)
Run by *** at 2008-09-07 09:29:55
Microsoft Windows XP Professional Service Pack 2
System drive C: has 19 GB (51%) free of 38 GB
Total RAM: 503 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:30:07, on 07.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\***.B8F8319D9E1247F\Eigene Dateien\RSIT.exe
C:\Dokumente und Einstellungen\***.B8F8319D9E1247F\Desktop\***.exe

O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe

--
End of file - 3617 bytes

Registry dump

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"avgnt"=C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-06-21 155648]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-06-21 126976]
"Ad-Watch"=C:\Programme\Lavasoft\Ad-Aware\Ad-Watch.exe [2008-09-05 2468200]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2005-06-21 348160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\ICQ6\ICQ.exe"="C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\Microsoft Games\Halo\halo.exe"="C:\Programme\Microsoft Games\Halo\halo.exe:*:Enabled:Halo"
"C:\Programme\Firefly Studios\Stronghold Legends\StrongholdLegends.exe"="C:\Programme\Firefly Studios\Stronghold Legends\StrongholdLegends.exe:*:Enabled:Stronghold Legends"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

List of files/folders created in the last three months

2008-09-07 09:29:55 ----DC---- C:\rsit
2008-09-05 07:44:26 ----D---- C:\Programme\Lavasoft
2008-09-03 13:46:16 ----D---- C:\Programme\Teamspeak2_RC2
2008-09-03 13:45:58 ----D---- C:\Programme\GameSpy Arcade
2008-09-03 11:02:40 ----DC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Firefly Studios
2008-09-03 11:01:09 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2008-09-03 10:15:34 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2008-09-03 10:15:33 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2008-09-03 10:15:32 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2008-09-03 10:15:30 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2008-09-03 10:15:30 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2008-09-03 10:15:29 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2008-09-03 10:15:28 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2008-09-03 10:15:28 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2008-09-03 10:15:27 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2008-09-03 10:15:26 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2008-09-03 10:15:25 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2008-09-03 10:15:18 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2008-09-02 07:40:12 ----DC---- C:\Dokumente und Einstellungen\***.B8F8319D9E1247F\Anwendungsdaten\OpenOffice.org2
2008-09-02 07:37:10 ----D---- C:\Programme\OpenOffice.org 2.4
2008-09-01 20:16:34 ----A---- C:\WINDOWS\system32\ptpusb.dll
2008-09-01 20:16:32 ----A---- C:\WINDOWS\system32\ptpusd.dll
2008-09-01 18:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB926247$
2008-09-01 09:07:29 ----A---- C:\WINDOWS\system32\igfxres.dll
2008-08-31 14:42:46 ----A---- C:\WINDOWS\system32\lprmon.dll
2008-08-31 14:42:46 ----A---- C:\WINDOWS\system32\lpdsvc.dll
2008-08-31 14:42:44 ----A---- C:\WINDOWS\system32\snmptrap.exe
2008-08-31 14:42:44 ----A---- C:\WINDOWS\system32\snmp.exe
2008-08-31 14:42:44 ----A---- C:\WINDOWS\system32\evntwin.exe
2008-08-31 14:42:43 ----A---- C:\WINDOWS\system32\snmpmib.dll
2008-08-31 14:42:43 ----A---- C:\WINDOWS\system32\evntcmd.exe
2008-08-31 14:42:43 ----A---- C:\WINDOWS\system32\evntagnt.dll
2008-08-31 14:42:42 ----A---- C:\WINDOWS\system32\hostmib.dll
2008-08-31 14:42:37 ----A---- C:\WINDOWS\system32\lmmib2.dll
2008-08-24 09:07:49 ----ADC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
2008-08-22 10:35:26 ----D---- C:\WINDOWS\system32\CatRoot_bak
2008-08-22 07:47:44 ----DC---- C:\Dokumente und Einstellungen\***B8F8319D9E1247F\Anwendungsdaten\gtk-2.0
2008-08-22 07:09:56 ----DC---- C:\Dokumente und Einstellungen\***B8F8319D9E1247F\Anwendungsdaten\WinRAR
2008-08-20 15:43:28 ----A---- C:\WINDOWS\system32\javaws.exe
2008-08-20 15:43:28 ----A---- C:\WINDOWS\system32\javaw.exe
2008-08-20 15:43:28 ----A---- C:\WINDOWS\system32\java.exe
2008-08-20 15:36:13 ----DC---- C:\Dokumente und Einstellungen\***.B8F8319D9E1247F\Anwendungsdaten\Sun
2008-08-18 08:54:13 ----D---- C:\Programme\ICQ6
2008-08-18 08:48:30 ----D---- C:\Programme\VS Revo Group
2008-08-18 08:31:19 ----DC---- C:\Dokumente und Einstellungen\***B8F8319D9E1247F\Anwendungsdaten\ICQ
2008-08-18 07:52:16 ----N---- C:\WINDOWS\system32\spmsg.dll
2008-08-18 07:42:05 ----DC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Genuine Advantage
2008-08-17 16:00:19 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2008-08-17 15:59:11 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2008-08-17 15:18:26 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2008-08-17 14:26:46 ----A---- C:\WINDOWS\system32\h323log.txt
2008-08-17 14:20:47 ----DC---- C:\Dokumente und Einstellungen\***B8F8319D9E1247F\Anwendungsdaten\Macromedia
2008-08-17 14:20:47 ----DC---- C:\Dokumente und Einstellungen\***l.B8F8319D9E1247F\Anwendungsdaten\Adobe
2008-08-17 14:07:44 ----A---- C:\WINDOWS\system32\usbui.dll
2008-08-17 14:04:50 ----A---- C:\WINDOWS\imsins.BAK
2008-08-17 14:04:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-08-17 14:04:44 ----A---- C:\WINDOWS\ODBCINST.INI
2008-08-17 14:04:36 ----RA---- C:\WINDOWS\system32\kbdtuq.dll
2008-08-17 14:04:36 ----RA---- C:\WINDOWS\system32\kbdtuf.dll
2008-08-17 14:04:36 ----RA---- C:\WINDOWS\system32\kbdazel.dll
2008-08-17 14:04:34 ----RA---- C:\WINDOWS\system32\kbduzb.dll
2008-08-17 14:04:34 ----RA---- C:\WINDOWS\system32\kbdur.dll
2008-08-17 14:04:34 ----RA---- C:\WINDOWS\system32\kbdtat.dll
2008-08-17 14:04:34 ----RA---- C:\WINDOWS\system32\kbdmon.dll
2008-08-17 14:04:34 ----RA---- C:\WINDOWS\system32\kbdkyr.dll
2008-08-17 14:04:34 ----RA---- C:\WINDOWS\system32\kbdkaz.dll
2008-08-17 14:04:34 ----RA---- C:\WINDOWS\system32\kbdaze.dll
2008-08-17 14:04:33 ----RA---- C:\WINDOWS\system32\kbdycc.dll
2008-08-17 14:04:33 ----RA---- C:\WINDOWS\system32\kbdru1.dll
2008-08-17 14:04:33 ----RA---- C:\WINDOWS\system32\kbdru.dll
2008-08-17 14:04:33 ----RA---- C:\WINDOWS\system32\kbdbu.dll
2008-08-17 14:04:33 ----RA---- C:\WINDOWS\system32\kbdblr.dll
2008-08-17 14:04:31 ----RA---- C:\WINDOWS\system32\kbdhept.dll
2008-08-17 14:04:31 ----RA---- C:\WINDOWS\system32\kbdhela3.dll
2008-08-17 14:04:31 ----RA---- C:\WINDOWS\system32\kbdhela2.dll
2008-08-17 14:04:31 ----RA---- C:\WINDOWS\system32\kbdhe319.dll
2008-08-17 14:04:31 ----RA---- C:\WINDOWS\system32\kbdhe220.dll
2008-08-17 14:04:31 ----RA---- C:\WINDOWS\system32\kbdhe.dll
2008-08-17 14:04:31 ----RA---- C:\WINDOWS\system32\kbdgkl.dll
2008-08-17 14:04:29 ----RA---- C:\WINDOWS\system32\kbdlv1.dll
2008-08-17 14:04:29 ----RA---- C:\WINDOWS\system32\kbdlv.dll
2008-08-17 14:04:29 ----RA---- C:\WINDOWS\system32\kbdlt1.dll
2008-08-17 14:04:29 ----RA---- C:\WINDOWS\system32\kbdlt.dll
2008-08-17 14:04:29 ----RA---- C:\WINDOWS\system32\kbdest.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\kbdycl.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\kbdsl1.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\kbdsl.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\kbdro.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\kbdpl1.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\kbdpl.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\kbdhu1.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\kbdhu.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\kbdcz2.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\kbdcz1.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\kbdcz.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\kbdcr.dll
2008-08-17 14:04:26 ----RA---- C:\WINDOWS\system32\KBDAL.DLL
2008-08-17 14:04:22 ----A---- C:\WINDOWS\system32\spxcoins.dll
2008-08-17 14:04:22 ----A---- C:\WINDOWS\system32\irclass.dll
2008-08-17 14:04:22 ----A---- C:\WINDOWS\system32\dgsetup.dll
2008-08-17 14:04:22 ----A---- C:\WINDOWS\system32\dgrpsetu.dll
2008-08-17 14:04:21 ----A---- C:\WINDOWS\system32\EqnClass.Dll
2008-08-17 14:04:19 ----N---- C:\WINDOWS\system32\CONFIG.TMP
2008-08-17 14:04:19 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-08-17 14:04:18 ----A---- C:\WINDOWS\system32\batt.dll
2008-08-17 14:04:18 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-08-17 14:04:16 ----A---- C:\WINDOWS\system32\storprop.dll
2008-08-17 14:04:05----ASHC----C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\desktop.ini
2008-08-17 14:03:59 ----RA---- C:\WINDOWS\SET8.tmp
2008-08-17 14:03:55 ----RA---- C:\WINDOWS\SET4.tmp
2008-08-17 14:03:54 ----RA---- C:\WINDOWS\SET3.tmp
2008-08-17 14:03:40 ----SDC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft
2008-08-17 14:03:17 ----A---- C:\WINDOWS\setuplog.txt
2008-08-17 13:53:54 ----DC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2008-08-17 13:53:54 ----D---- C:\Programme\Avira
2008-08-17 13:53:01 ----DC---- C:\Dokumente und Einstellungen\***B8F8319D9E1247F\Anwendungsdaten\Mozilla
2008-08-17 13:52:01 ----DC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
2008-08-17 13:51:30 ----DC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Lavasoft
2008-08-17 13:47:57 ----DC---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Downloaded Installations
2008-08-17 13:44:13 ----DC---- C:\Dokumente und Einstellungen\***B8F8319D9E1247F\Anwendungsdaten\Identities
2008-08-17 13:43:36 ----ASHC---- C:\Dokumente und Einstellungen\***.B8F8319D9E1247F\Anwendungsdaten\desktop.ini
2008-08-17 13:43:35 ----SDC---- C:\Dokumente und Einstellungen\***.B8F8319D9E1247F\Anwendungsdaten\Microsoft
2008-08-17 13:41:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-08-17 13:39:52 ----A---- C:\WINDOWS\system32\ksuser.dll
2008-08-17 13:35:11 ----A---- C:\WINDOWS\control.ini
2008-08-17 13:34:46 ----A---- C:\WINDOWS\OEWABLog.txt
2008-08-17 13:34:37 ----A---- C:\WINDOWS\system32\mapi32.dll
2008-08-17 13:32:49 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2008-08-17 13:32:37 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
__________________
Alt 07.09.2008, 08:49   #4
arbiter
 
Brauche Hilfe beim Logfile - Standard

Brauche Hilfe beim Logfile


Der Zweite Teil:
Code:
ATTFilter
2008-08-17 13:31:32 ----A---- C:\WINDOWS\system32\atrace.dll
2008-08-17 13:31:29 ----A---- C:\WINDOWS\system32\desktop.ini
2008-08-17 13:31:29 ----A---- C:\WINDOWS\desktop.ini
2008-08-17 13:31:21 ----A---- C:\WINDOWS\system32\nmevtmsg.dll
2008-08-17 13:31:20 ----A---- C:\WINDOWS\system32\acctres.dll
2008-08-17 13:31:19 ----A---- C:\WINDOWS\system32\icfgnt5.dll
2008-08-17 13:31:14 ----A---- C:\WINDOWS\system32\wuweb.dll
2008-08-17 13:31:14 ----A---- C:\WINDOWS\system32\wups.dll
2008-08-17 13:31:14 ----A---- C:\WINDOWS\system32\wucltui.dll
2008-08-17 13:31:14 ----A---- C:\WINDOWS\system32\wuauserv.dll
2008-08-17 13:31:14 ----A---- C:\WINDOWS\system32\wuaueng1.dll
2008-08-17 13:31:14 ----A---- C:\WINDOWS\system32\wuaueng.dll
2008-08-17 13:31:13 ----A---- C:\WINDOWS\system32\wuauclt1.exe
2008-08-17 13:31:13 ----A---- C:\WINDOWS\system32\wuauclt.exe
2008-08-17 13:31:13 ----A---- C:\WINDOWS\system32\wuapi.dll
2008-08-17 13:31:13 ----A---- C:\WINDOWS\system32\qmgrprxy.dll
2008-08-17 13:31:13 ----A---- C:\WINDOWS\system32\qmgr.dll
2008-08-17 13:31:13 ----A---- C:\WINDOWS\system32\bitsprx3.dll
2008-08-17 13:31:13 ----A---- C:\WINDOWS\system32\bitsprx2.dll
2008-08-17 13:31:08 ----A---- C:\WINDOWS\system32\safrslv.dll
2008-08-17 13:31:08 ----A---- C:\WINDOWS\system32\safrdm.dll
2008-08-17 13:31:08 ----A---- C:\WINDOWS\system32\safrcdlg.dll
2008-08-17 13:31:08 ----A---- C:\WINDOWS\system32\racpldlg.dll
2008-08-17 13:31:04 ----A---- C:\WINDOWS\system32\fltlib.dll
2008-08-17 13:31:03 ----A---- C:\WINDOWS\system32\srsvc.dll
2008-08-17 13:31:03 ----A---- C:\WINDOWS\system32\srrstr.dll
2008-08-17 13:31:03 ----A---- C:\WINDOWS\system32\fltMc.exe
2008-08-17 13:31:02 ----A---- C:\WINDOWS\system32\srclient.dll
2008-08-17 13:31:02 ----A---- C:\WINDOWS\system32\isrdbg32.dll
2008-08-17 13:31:02 ----A---- C:\WINDOWS\system32\ils.dll
2008-08-17 13:31:01 ----A---- C:\WINDOWS\system32\nmmkcert.dll
2008-08-17 13:31:01 ----A---- C:\WINDOWS\system32\msoert2.dll
2008-08-17 13:31:01 ----A---- C:\WINDOWS\system32\msoeacct.dll
2008-08-17 13:31:01 ----A---- C:\WINDOWS\system32\msconf.dll
2008-08-17 13:31:01 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2008-08-17 13:31:01 ----A---- C:\WINDOWS\system32\mnmdd.dll
2008-08-17 13:31:00 ----A---- C:\WINDOWS\system32\inetres.dll
2008-08-17 13:31:00 ----A---- C:\WINDOWS\system32\inetcomm.dll
2008-08-17 13:30:59 ----A---- C:\WINDOWS\system32\schedsvc.dll
2008-08-17 13:30:59 ----A---- C:\WINDOWS\system32\mstinit.exe
2008-08-17 13:30:59 ----A---- C:\WINDOWS\system32\mstask.dll
2008-08-17 13:30:58 ----A---- C:\WINDOWS\system32\isign32.dll
2008-08-17 13:30:58 ----A---- C:\WINDOWS\system32\inetcfg.dll
2008-08-17 13:30:58 ----A---- C:\WINDOWS\system32\icwphbk.dll
2008-08-17 13:30:58 ----A---- C:\WINDOWS\system32\icwdial.dll
2008-08-17 13:29:48 ----A---- C:\WINDOWS\vbaddin.ini
2008-08-17 13:29:48 ----A---- C:\WINDOWS\vb.ini
2008-08-17 13:29:18 ----A---- C:\WINDOWS\system32\write.exe
2008-08-17 13:29:10 ----A---- C:\WINDOWS\system32\sndvol32.exe
2008-08-17 13:29:10 ----A---- C:\WINDOWS\system32\hticons.dll
2008-08-17 13:29:10 ----A---- C:\WINDOWS\system32\avwav.dll
2008-08-17 13:29:10 ----A---- C:\WINDOWS\system32\avmeter.dll
2008-08-17 13:29:09 ----A---- C:\WINDOWS\system32\winchat.exe
2008-08-17 13:29:09 ----A---- C:\WINDOWS\system32\avtapi.dll
2008-08-17 13:29:00 ----A---- C:\WINDOWS\system32\getuname.dll
2008-08-17 13:29:00 ----A---- C:\WINDOWS\system32\charmap.exe
2008-08-17 13:28:59 ----A---- C:\WINDOWS\system32\sol.exe
2008-08-17 13:28:59 ----A---- C:\WINDOWS\system32\calc.exe
2008-08-17 13:28:58 ----A---- C:\WINDOWS\system32\winmine.exe
2008-08-17 13:28:58 ----A---- C:\WINDOWS\system32\reset.exe
2008-08-17 13:28:58 ----A---- C:\WINDOWS\system32\mshearts.exe
2008-08-17 13:28:58 ----A---- C:\WINDOWS\system32\freecell.exe
2008-08-17 13:28:57 ----A---- C:\WINDOWS\system32\usrlogon.cmd
2008-08-17 13:28:57 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2008-08-17 13:28:57 ----A---- C:\WINDOWS\system32\tslabels.ini
2008-08-17 13:28:57 ----A---- C:\WINDOWS\system32\tskill.exe
2008-08-17 13:28:57 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2008-08-17 13:28:57 ----A---- C:\WINDOWS\system32\tscon.exe
2008-08-17 13:28:57 ----A---- C:\WINDOWS\system32\shadow.exe
2008-08-17 13:28:57 ----A---- C:\WINDOWS\system32\rwinsta.exe
2008-08-17 13:28:57 ----A---- C:\WINDOWS\system32\regini.exe
2008-08-17 13:28:57 ----A---- C:\WINDOWS\system32\rdpcfgex.dll
2008-08-17 13:28:56 ----A---- C:\WINDOWS\system32\qwinsta.exe
2008-08-17 13:28:56 ----A---- C:\WINDOWS\system32\qappsrv.exe
2008-08-17 13:28:56 ----A---- C:\WINDOWS\system32\msg.exe
2008-08-17 13:28:56 ----A---- C:\WINDOWS\system32\msdtcprf.ini
2008-08-17 13:28:56 ----A---- C:\WINDOWS\system32\logoff.exe
2008-08-17 13:28:56 ----A---- C:\WINDOWS\system32\cdmodem.dll
2008-08-17 13:28:55 ----A---- C:\WINDOWS\system32\mtxlegih.dll
2008-08-17 13:28:55 ----A---- C:\WINDOWS\system32\mtxex.dll
2008-08-17 13:28:55 ----A---- C:\WINDOWS\system32\mtxdm.dll
2008-08-17 13:28:55 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2008-08-17 13:28:54 ----A---- C:\WINDOWS\system32\stclient.dll
2008-08-17 13:28:54 ----A---- C:\WINDOWS\system32\comsnap.dll
2008-08-17 13:28:54 ----A---- C:\WINDOWS\system32\comrepl.dll
2008-08-17 13:28:54 ----A---- C:\WINDOWS\system32\comaddin.dll
2008-08-17 13:28:47 ----A---- C:\WINDOWS\system32\wmimgmt.msc
2008-08-17 13:28:47 ----A---- C:\WINDOWS\system32\sndrec32.exe
2008-08-17 13:28:47 ----A---- C:\WINDOWS\system32\accwiz.exe
2008-08-17 13:28:46 ----A---- C:\WINDOWS\system32\mspaint.exe
2008-08-17 13:28:46 ----A---- C:\WINDOWS\system32\mplay32.exe
2008-08-17 13:28:46 ----A---- C:\WINDOWS\system32\hypertrm.dll
2008-08-17 13:28:46 ----A---- C:\WINDOWS\system32\clipbrd.exe
2008-08-17 13:28:45 ----A---- C:\WINDOWS\system32\spider.exe
2008-08-17 13:28:44 ----A---- C:\WINDOWS\system32\tscfgwmi.dll
2008-08-17 13:28:44 ----A---- C:\WINDOWS\system32\remotepg.dll
2008-08-17 13:28:44 ----A---- C:\WINDOWS\system32\rdshost.exe
2008-08-17 13:28:44 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2008-08-17 13:28:44 ----A---- C:\WINDOWS\system32\mstscax.dll
2008-08-17 13:28:44 ----A---- C:\WINDOWS\system32\mstsc.exe
2008-08-17 13:28:43 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2008-08-17 13:28:43 ----A---- C:\WINDOWS\system32\termsrv.dll
2008-08-17 13:28:43 ----A---- C:\WINDOWS\system32\sessmgr.exe
2008-08-17 13:28:43 ----A---- C:\WINDOWS\system32\rdpwsx.dll
2008-08-17 13:28:43 ----A---- C:\WINDOWS\system32\rdpsnd.dll
2008-08-17 13:28:43 ----A---- C:\WINDOWS\system32\rdpclip.exe
2008-08-17 13:28:43 ----A---- C:\WINDOWS\system32\rdchost.dll
2008-08-17 13:28:42 ----A---- C:\WINDOWS\system32\qprocess.exe
2008-08-17 13:28:42 ----A---- C:\WINDOWS\system32\mtxoci.dll
2008-08-17 13:28:42 ----A---- C:\WINDOWS\system32\msdtcuiu.dll
2008-08-17 13:28:42 ----A---- C:\WINDOWS\system32\icaapi.dll
2008-08-17 13:28:42 ----A---- C:\WINDOWS\system32\cfgbkend.dll
2008-08-17 13:28:41 ----A---- C:\WINDOWS\system32\xolehlp.dll
2008-08-17 13:28:41 ----A---- C:\WINDOWS\system32\msdtctm.dll
2008-08-17 13:28:41 ----A---- C:\WINDOWS\system32\msdtcprx.dll
2008-08-17 13:28:41 ----A---- C:\WINDOWS\system32\msdtclog.dll
2008-08-17 13:28:41 ----A---- C:\WINDOWS\system32\msdtc.exe
2008-08-17 13:28:40 ----A---- C:\WINDOWS\system32\colbact.dll
2008-08-17 13:28:40 ----A---- C:\WINDOWS\system32\catsrvps.dll
2008-08-17 13:28:39 ----A---- C:\WINDOWS\system32\clbcatex.dll
2008-08-17 13:28:39 ----A---- C:\WINDOWS\system32\catsrvut.dll
2008-08-17 13:28:39 ----A---- C:\WINDOWS\system32\catsrv.dll
2008-08-17 13:28:38 ----A---- C:\WINDOWS\system32\comuid.dll
2008-08-17 13:28:38 ----A---- C:\WINDOWS\system32\comsvcs.dll
2008-08-17 13:28:37 ----A---- C:\WINDOWS\system32\clbcatq.dll
2008-08-17 13:28:30 ----A---- C:\WINDOWS\system32\servdeps.dll
2008-08-17 13:28:29 ----A---- C:\WINDOWS\system32\mmfutil.dll
2008-08-17 13:28:29 ----A---- C:\WINDOWS\system32\licwmi.dll
2008-08-17 13:28:29 ----A---- C:\WINDOWS\system32\cmprops.dll
2008-08-17 11:30:55 ----D---- C:\WINDOWS\setup.pss
2008-08-14 11:44:16 ----D---- C:\Programme\FolderAccess
2008-08-13 19:29:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-08-13 19:29:33 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-08-13 19:29:22 ----HDC---- C:\WINDOWS\$NtUninstallKB953839$
2008-08-13 19:29:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-08-13 19:27:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951072-v2$
2008-08-13 19:26:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-08-13 19:26:40 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-08-04 07:46:53 ----D---- C:\Programme\Alwil Software
2008-08-02 08:52:12 ----D---- C:\Programme\Eraser
2008-08-02 08:49:14 ----D---- C:\Programme\Yahoo!
2008-08-02 08:49:10 ----D---- C:\Programme\Recuva
2008-07-28 07:21:59 ----DC---- C:\Fraps
2008-07-24 08:26:26 ----D---- C:\Programme\a-squared Anti-Malware
2008-07-23 15:21:05 ----D---- C:\Programme\WinFehler
2008-07-16 14:10:49 ----D---- C:\Programme\VideoLAN
2008-07-14 17:18:01 ----D---- C:\Programme\Spybot - Search & Destroy
2008-07-14 13:09:18 ----N---- C:\WINDOWS\system32\tzchange.exe
2008-07-09 06:52:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2008-07-06 06:39:27 ----D---- C:\Programme\a-squared Anti-Dialer
2008-07-03 11:42:35 ----N---- C:\WINDOWS\system32\xpsp3res.dll
2008-06-20 18:58:23 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-06-11 15:02:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-06-11 15:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-06-11 15:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2008-06-11 15:01:18 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2008-06-08 08:08:14 ----D---- C:\Programme\Free Audio Pack

List of drivers

R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40192]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 ac97intc;Intel(r) 82801DB/DBM Audio Driver Service (WDM); C:\WINDOWS\system32\drivers\ac97ich4.sys [2002-04-15 107776]
R3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\WINDOWS\system32\drivers\NSDriver.sys []
R3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner; \??\C:\WINDOWS\system32\drivers\AWRTPD.sys []
R3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter; \??\C:\WINDOWS\system32\drivers\AWRTRD.sys []
R3 AN983;ADMtek AN983/AN985/ADM951X-10/100-MBit/s-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\AN983.sys [2004-08-03 36224]
R3 avgntflt;avgntflt; \??\C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-04 9600]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-21 807998]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

List of services

R2 aawservice;Lavasoft Ad-Aware Service; C:\Programme\Lavasoft\Ad-Aware\aawservice.exe [2008-09-05 611664]
R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Planer; C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-17 149761]
R2 SNMP;SNMP-Dienst; C:\WINDOWS\System32\snmp.exe [2006-11-21 33280]
S3 LPDSVC;TCP/IP-Druckserver; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-04 19456]
S3 SNMPTRAP;SNMP-Trap-Dienst; C:\WINDOWS\System32\snmptrap.exe [2004-08-04 8704]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-10-24 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

Alt 07.09.2008, 08:52   #5
arbiter
 
Brauche Hilfe beim Logfile - Standard

Brauche Hilfe beim Logfile


Und Info.txt

Code:
ATTFilter
info.txt logfile of random's system information tool 2008-09-07 09:30:15

Uninstall list

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\UninstFl.exe -q
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81000000003}
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
GIMP 2.4.6-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
HijackThis 2.0.2-->"C:\Dokumente und Einstellungen\Manuel.B8F8319D9E1247F\Desktop\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
ICQ6-->"C:\Programme\InstallShield Installation Information\{60DE4033-9503-48D1-A483-7846BD217CA9}\setup.exe" -runfromtemp -l0x0009 -removeonly
Intel(R) Extreme Graphics Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Halo-->"C:\Programme\Microsoft Games\Halo\UNINSTAL.EXE" /runtemp /addremove
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.1)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
OpenOffice.org 2.4-->MsiExec.exe /I{CCD90636-D97D-4130-A44A-3AD4E63B9220}
Revo Uninstaller 1.71-->C:\Programme\VS Revo Group\Revo Uninstaller\uninst.exe
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB926247)-->"C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Stronghold Legends-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{66A405D2-BA14-4594-BF36-B3B544F0754E}\setup.exe" -l0x7  -removeonly
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
Update für Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe

Security center information

AV: Avira AntiVir PersonalEdition

Environment variables

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


Alt 07.09.2008, 08:58   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Brauche Hilfe beim Logfile - Standard

Brauche Hilfe beim Logfile


die cisvc.exe kannst du zulassen, ist ein prozess von microsoft.

===

lasse Malwarebytes antimalware dein system scannen, alle funde löschen lassen, log hier posten.

===

Dein Adobe Reader ist nicht aktuell, deinstalliere die alte Version über Start => Programmzugriff und -standards => Programme ändern oder deinstallieren, klicke dort "Adobe Reader x.0" und deinstalliere das Programm. Starte den Rechner neu und downloade den aktuellen Acrobat-Reader herunter und installiere ihn.





gruß

schrauber
__________________
--> Brauche Hilfe beim Logfile

Alt 07.09.2008, 12:35   #7
arbiter
 
Brauche Hilfe beim Logfile - Standard

Brauche Hilfe beim Logfile


Es wurde nichts gefunden. Hier das log:

Malwarebytes' Anti-Malware 1.26
Datenbank Version: 1122
Windows 5.1.2600 Service Pack 2

07.09.2008 13:34:37
mbam-log-2008-09-07 (13-34-37).txt

Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 128636
Laufzeit: 2 hour(s), 47 minute(s), 39 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 07.09.2008, 12:36   #8
schrauber
/// the machine
/// TB-Ausbilder
 
Brauche Hilfe beim Logfile - Standard

Brauche Hilfe beim Logfile


Wenn Du keine Fragen/Probleme hast würd ich sagen Du bist sauber


gruß

schrauber
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu Brauche Hilfe beim Logfile
ad-aware, adobe, antivir, antivirus, avg, avira, bho, brauche hilfe, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, logfile, mozilla, pdf, programme, system, windows, windows xp


« Webseiten laden nur noch zur Hälfte - Bilder werden nicht dargestellt. | Browser Hijacked »


Ähnliche Themen: Brauche Hilfe beim Logfile


  1. Brauche hilfe beim TR entfernen!
    Log-Analyse und Auswertung - 05.06.2009 (4)
  2. Brauche Hilfe beim Auswerten
    Mülltonne - 04.10.2008 (0)
  3. Brauche Hilfe bei HjT logfile
    Mülltonne - 10.07.2008 (0)
  4. Brauche Hilfe beim Auswerten von HiJackThis Logfile
    Log-Analyse und Auswertung - 30.03.2008 (12)
  5. Brauche Hilfe beim Log File
    Log-Analyse und Auswertung - 15.02.2008 (2)
  6. Brauche Hilfe bei Logfile (vundo)
    Log-Analyse und Auswertung - 14.02.2008 (1)
  7. Auswertung Logfile - Brauche Hilfe
    Log-Analyse und Auswertung - 09.03.2007 (8)
  8. Brauche Hilfe bei Logfile
    Log-Analyse und Auswertung - 18.09.2006 (2)
  9. Brauche Hilfe beim TR/Vundo
    Log-Analyse und Auswertung - 06.09.2006 (1)
  10. Brauche Hilfe beim Log-File....
    Log-Analyse und Auswertung - 15.04.2006 (1)
  11. brauche hilfe mit meinem logfile
    Log-Analyse und Auswertung - 28.01.2006 (9)
  12. Brauche Hilfe beim Auswerten.
    Log-Analyse und Auswertung - 20.06.2005 (5)
  13. Brauche Hilfe beim Auswerten
    Log-Analyse und Auswertung - 04.05.2005 (3)
  14. Brauche Hilfe Logfile
    Log-Analyse und Auswertung - 04.05.2005 (4)
  15. Brauche Hilfe! Logfile
    Log-Analyse und Auswertung - 05.04.2005 (17)
  16. Brauche Hilfe beim Logfile
    Log-Analyse und Auswertung - 28.11.2004 (16)
  17. Brauche Hilfe beim Auswerten !
    Log-Analyse und Auswertung - 23.09.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche Hilfe beim Logfile - Ich hab Win-XP SP2, mir hat Ad-Aware 2008 gemeldet: The Process cisvc.exe (1776) is trying to modify (RegKeyChangeOrCreate) the registry. Path: HKEY_LOCAL_MACHINE SOFTWARE\Classes.com ______________________________________ The Process cisvc.exe (1776) is trying - Brauche Hilfe beim Logfile...
Archiv
Du betrachtest: Brauche Hilfe beim Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54