Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Beim hochfahren und runterfahren fehler meldungen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.03.2006, 01:26   #1
sandman61
 
Beim hochfahren und runterfahren fehler meldungen - Standard

Beim hochfahren und runterfahren fehler meldungen



Hallo!
hab jetzt seid kurzem immer wenn ich mein rechner hoch oder runterfahre eine fehlermeldung wie delus.exe wäre nicht installiert und wäre nicht mehr vorhanden, 16d2c-1.setup.exe auch nicht mehr und is-69b1g.exe auch nicht!!

bei tuneup startup manager hab ich auch einpaar komische einträge!
AvLiteBr
SinReiniciar
InstallShieldSetup
is-69b1g
delus
CRKAVPP
WinSideBySideSetupCleaneup 1370801
Steaming Device Class Installer

hoffe ihr könnt damit was anfangen!

Logfile of HijackThis v1.99.1
Scan saved at 02:00:08, on 28.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\Programme\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\SLEE503.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\sstray.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Dokumente und Einstellungen\keine\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Programme\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\keine\LOKALE~1\Temp\IXP000.TMP\"
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{16D2C~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{16D2C~1\reboot.ini -l0x7
O4 - HKLM\..\RunOnce: [WinSideBySideSetupCleanup 1370801] rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WINDOWS\WinSxS\InstallTemp\1370801
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-69B1G.exe" /REG
O4 - HKLM\..\RunOnce: [MSPCLOCK] rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
O4 - HKLM\..\RunOnce: [WDM_SPLITTER0] rundll32.exe streamci.dll,StreamingDeviceSetup {2F412AB5-ED3A-4590-AB24-B0CE2AA77D3C},{9B365890-165F-11D0-A195-0020AFD156E4},{9EA331FA-B91B-45F8-9285-BD2BC77AFCDE},C:\WINDOWS\INF\WDMAUDIO.inf,WDM_SPLITTER.Interface.Install
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKLM\..\RunOnce: [MSPQM] rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
O4 - HKLM\..\RunOnce: [WDM_DMUSIC2] rundll32.exe streamci.dll,StreamingDeviceSetup {8C07DD50-7A8D-11d2-8F8C-00C04FBF8FEF},dmusic,{6994AD04-93EF-11D0-A3CC-00A0C9223196},C:\WINDOWS\INF\WDMAUDIO.inf,WDM_DMUSIC.Interface.Install
O4 - HKLM\..\RunOnce: [STREAMIP0] rundll32.exe streamci,StreamingDeviceSetup {D84D449B-62FB-4ebb-B969-5183ED3DFB51},GLOBAL,{71985F4A-1CA1-11d3-9CC8-00C04F7971E0},C:\WINDOWS\INF\streamip.inf,BDAcodec
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\keine\LOKALE~1\Temp\delus.exe
O4 - HKLM\..\RunOnce: [Quartz.dll] regsvr32.exe /s C:\WINDOWS\system32\Quartz.dll
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Verknüpfung mit Ruhezeit-Aktivität vorziehen.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp.dll' missing
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Programme\MDT6\InstFred.ocx
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136152690328
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://198.87.3.10/talk.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://C:\Programme\MDT6\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Programme\MDT6\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://C:\Programme\MDT6\AcPreview.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

hoffe ihr könnt mir helfen!
danke

Alt 28.03.2006, 09:47   #2
stupormundi
 
Beim hochfahren und runterfahren fehler meldungen - Standard

Beim hochfahren und runterfahren fehler meldungen



Servus, sandman61!
Ziemliches Durcheinander, Dein Logfile!
Zuerst deinstalliere über die Systemsteuerung mal MessengerPlus 3 wenn es nicht die spywarefreie Version (was ich glaube) ist- da hast Du dir jede Menge Mist mitinstalliert.
Nutze andere Software (hier im board oft genug andere empfohlen, die den ganzen Mist nicht braucht)
Dann lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=24192 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!

stupormundi
__________________

__________________

Geändert von stupormundi (28.03.2006 um 10:24 Uhr)

Alt 29.03.2006, 10:43   #3
sandman61
 
Beim hochfahren und runterfahren fehler meldungen - Standard

Beim hochfahren und runterfahren fehler meldungen



hi stupormundi!
hey warum ducheinander ! was ist denn los ??

hab jetzt alles befolgt was in den links stand hoffe ich habe alles richtig gemacht!

Tue Mar 28 21:13:30 2006 => Virus Database Date: 3/28/2006
Tue Mar 28 21:13:30 2006 => Virus Database Count: 180423
Tue Mar 28 21:13:36 2006 => AV Library Unloaded (3)...
Tue Mar 28 23:31:11 2006 => **********************************************************
Tue Mar 28 23:31:11 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Tue Mar 28 23:31:11 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue Mar 28 23:31:11 2006 => **********************************************************
Tue Mar 28 23:31:11 2006 => Version 8.2.1 (C:\Bases_X'\mwavscan.com)
Tue Mar 28 23:31:11 2006 => Log File: C:\Bases_X'\MWAV.LOG
Tue Mar 28 23:31:11 2006 => Last Scan Date and Time: 28.03.2006 12:12:42
Tue Mar 28 23:31:11 2006 => MWAV Registered: FALSE.
Tue Mar 28 23:31:11 2006 => OS Type: Windows Workstation
Tue Mar 28 23:31:11 2006 => Local Fixed Drives: c:\,d:\
Tue Mar 28 23:31:11 2006 => MWAV Mode: Only Scan files.
Tue Mar 28 23:31:13 2006 => Latest Date of files inside MWAV: 28 Mar 2006 09:17:09.
Tue Mar 28 23:31:16 2006 => AV Library Loaded...
Tue Mar 28 23:31:16 2006 => MWAV doing self scanning...
Tue Mar 28 23:31:16 2006 => Scanning File C:\Bases_X'\kavss.exe
Tue Mar 28 23:31:16 2006 => Scanning File C:\Bases_X'\Getvlist.exe
Tue Mar 28 23:31:16 2006 => Scanning File C:\Bases_X'\kavss.dll
Tue Mar 28 23:31:16 2006 => Scanning File C:\Bases_X'\kavssdi.dll
Tue Mar 28 23:31:16 2006 => Scanning File C:\Bases_X'\kavssi.dll
Tue Mar 28 23:31:16 2006 => Scanning File C:\Bases_X'\kavvlg.dll
Tue Mar 28 23:31:16 2006 => Scanning File C:\Bases_X'\msvlclnt.dll
Tue Mar 28 23:31:16 2006 => Scanning File C:\Bases_X'\ipc.dll
Tue Mar 28 23:31:16 2006 => Scanning File C:\Bases_X'\main.avi
Tue Mar 28 23:31:16 2006 => Scanning File C:\Bases_X'\virus.avi
Tue Mar 28 23:31:16 2006 => MWAV files are clean.
Tue Mar 28 23:31:17 2006 => Virus Database Date: 3/28/2006
Tue Mar 28 23:31:17 2006 => Virus Database Count: 180423

Tue Mar 28 23:32:15 2006 => **********************************************************
Tue Mar 28 23:32:15 2006 => MicroWorld Anti Virus & Spyware Toolkit Utility.
Tue Mar 28 23:32:15 2006 => Copyright © 2003-2006, MicroWorld Technologies Inc.
Tue Mar 28 23:32:15 2006 =>
Tue Mar 28 23:32:15 2006 => Support: support@mwti.net
Tue Mar 28 23:32:15 2006 => Web: http://www.mwti.net
Tue Mar 28 23:32:15 2006 => **********************************************************
Tue Mar 28 23:32:15 2006 => Version 8.2.1 (C:\Bases_X'\mwavscan.com)
Tue Mar 28 23:32:15 2006 => Log File: C:\Bases_X'\MWAV.LOG
Tue Mar 28 23:32:15 2006 => User Account: keine
Tue Mar 28 23:32:15 2006 => Windows Root Folder: C:\WINDOWS
Tue Mar 28 23:32:15 2006 => Windows Sys32 Folder: C:\WINDOWS\system32
Tue Mar 28 23:32:15 2006 => OS: Windows XP
Tue Mar 28 23:32:15 2006 => Latest Date of files inside MWAV: 28 Mar 2006 09:17:09.

Tue Mar 28 23:32:15 2006 => Options Selected by User:
Tue Mar 28 23:32:15 2006 => Memory Check: Enabled
Tue Mar 28 23:32:15 2006 => Registry Check: Enabled
Tue Mar 28 23:32:15 2006 => StartUp Folder Check: Disabled
Tue Mar 28 23:32:15 2006 => System Folder Check: Disabled
Tue Mar 28 23:32:15 2006 => System Area Check: Disabled
Tue Mar 28 23:32:15 2006 => Services Check: Enabled
Tue Mar 28 23:32:15 2006 => Drive Check: Disabled
Tue Mar 28 23:32:15 2006 => All Drive Check :Enabled
Tue Mar 28 23:32:15 2006 => Folder Check: Disabled


Tue Mar 28 23:32:57 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
Tue Mar 28 23:33:03 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.

Tue Mar 28 23:33:23 2006 => Offending file found: C:\Dokumente und Einstellungen\keine\Eigene Dateien\konami\pro evolution soccer 5\settings.dat
Tue Mar 28 23:33:23 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Tue Mar 28 23:35:06 2006 => Offending file found: C:\Dokumente und Einstellungen\keine\Eigene Dateien\konami\pro evolution soccer 5\settings.dat
Tue Mar 28 23:35:06 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Tue Mar 28 23:35:51 2006 => Scanning Folder: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\INFECTED\*.*

Wed Mar 29 03:27:29 2006 => Total Objects Scanned: 162156
Wed Mar 29 03:27:29 2006 => Total Critical Objects: 3
Wed Mar 29 03:27:29 2006 => Total Disinfected Objects: 0
Wed Mar 29 03:27:29 2006 => Total Objects Renamed: 0
Wed Mar 29 03:27:29 2006 => Total Deleted Objects: 0
Wed Mar 29 03:27:29 2006 => Total Errors: 57
Wed Mar 29 03:27:29 2006 => Time Elapsed: 03:52:28
Wed Mar 29 03:27:29 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 03:27:29 2006 => Virus Database Count: 180423

soll ich es auch mal mit dem find.zip versuchen??

danke
__________________

Alt 29.03.2006, 11:01   #4
sandman61
 
Beim hochfahren und runterfahren fehler meldungen - Standard

Beim hochfahren und runterfahren fehler meldungen



das ist jetzt mit find.bat

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Tue Mar 28 23:33:23 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Tue Mar 28 23:35:06 2006 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.
Tue Mar 28 23:33:03 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Tue Mar 28 23:33:23 2006 => Offending file found: C:\Dokumente und Einstellungen\keine\Eigene Dateien\konami\pro evolution soccer 5\settings.dat
Tue Mar 28 23:35:06 2006 => Offending file found: C:\Dokumente und Einstellungen\keine\Eigene Dateien\konami\pro evolution soccer 5\settings.dat
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Tue Mar 28 23:32:57 2006 => Offending Key found: HKCU\Software\funwebproducts !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Mar 29 03:27:29 2006 => Total Errors: 57
Wed Mar 29 03:27:29 2006 => Time Elapsed: 03:52:28
Wed Mar 29 03:27:29 2006 => Total Objects Scanned: 162156
Tue Mar 28 11:46:45 2006 => Virus Database Date: 3/14/2006
Tue Mar 28 11:47:12 2006 => Virus Database Date: 3/14/2006
Tue Mar 28 11:48:12 2006 => Virus Database Date: 3/28/2006
Tue Mar 28 12:00:31 2006 => Virus Database Date: 3/28/2006
Tue Mar 28 12:12:13 2006 => Virus Database Date: 3/28/2006
Tue Mar 28 21:13:30 2006 => Virus Database Date: 3/28/2006
Tue Mar 28 23:31:17 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 03:27:29 2006 => Virus Database Date: 3/28/2006
Wed Mar 29 03:28:37 2006 => Virus Database Date: 3/28/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--------------------------------------------------
C:\Bases_X'\MWAV.LOG
--------------------------------------------------

Alt 30.03.2006, 06:37   #5
stupormundi
 
Beim hochfahren und runterfahren fehler meldungen - Standard

Beim hochfahren und runterfahren fehler meldungen



Servus wieder!
Mhm - escan sagt ja nicht viel dazu.
Fixe mit HJT (<-- siehe dazu Anleitung: 'fix checked' vor den Einträgen anhaken und anschließend bestätigen) im abgesicherten Modus mal diese Einträge:
Zitat:
O4 - HKLM\..\RunOnce: [InstallShieldSetup] C:\PROGRA~1\INSTAL~1\{16D2C~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{16D2C~1\reboot.ini -l0x7
...
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-69B1G.exe" /REG
...
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\keine\LOKALE~1\Temp\delus.exe
Lösche anschließend mal in abgesicherten Modus alle Temporärdaten.
Welche Programme hast Du in der letzten Zeit deinstalliert?
Noch eine Sache: Poste mal das Logfile dieses Tools hier!
Meine Meinung zum MessengerPlus 3 habe ich Dir ja auch schon geschrieben!

stupormundi

__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 30.03.2006, 18:42   #6
sandman61
 
Beim hochfahren und runterfahren fehler meldungen - Standard

Beim hochfahren und runterfahren fehler meldungen



hi!!

msn plus hab ich schon gelöscht!
in letzter zeit hab ich nichts installiert oder gelöscht!

da war halt vor kurzem so ein vorfall mit msn, da hat jemand von meinen freunden deren msn gecrackt und mir blöde fragen gestellt!
hab ihm aber nicht zurück geschrieben das wars eigentlich!

könnte ja vielleicht daran liegen!

hab noch das ihr von adwatch

vielleicht hilft das dir weiter!
30.03.2006 19:22:44 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:AvLiteBr
Data:
New Data:



===============================================
30.03.2006 19:22:46 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:SinReiniciar
Data:
New Data:



===============================================
30.03.2006 19:22:46 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:wextract_cleanup0
Data:rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\keine\LOKALE~1\Temp\IXP000.TMP\"
New Data:



===============================================
30.03.2006 19:22:46 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:InstallShieldSetup
Data:C:\PROGRA~1\INSTAL~1\{16D2C~1\setup.exe -rebootC:\PROGRA~1\INSTAL~1\{16D2C~1\reboot.ini -l0x7
New Data:



===============================================
30.03.2006 19:22:46 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:WinSideBySideSetupCleanup 1370801
Data:rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WINDOWS\WinSxS\InstallTemp\1370801
New Data:



===============================================
30.03.2006 19:22:47 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:InnoSetupRegFile.0000000001
Data:"C:\WINDOWS\is-69B1G.exe" /REG
New Data:



===============================================
30.03.2006 19:22:47 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:MSPCLOCK
Data:rundll32.exe streamci,StreamingDeviceSetup {97ebaacc-95bd-11d0-a3ea-00a0c9223196},{53172480-4791-11D0-A5D6-28DB04C10000},{53172480-4791-11D0-A5D6-28DB04C10000}
New Data:



===============================================
30.03.2006 19:22:47 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:WDM_SPLITTER0
Data:rundll32.exe streamci.dll,StreamingDeviceSetup {2F412AB5-ED3A-4590-AB24-B0CE2AA77D3C},{9B365890-165F-11D0-A195-0020AFD156E4},{9EA331FA-B91B-45F8-9285-BD2BC77AFCDE},C:\WINDOWS\INF\WDMAUDIO.inf,WDM_SPLITTER.Interface.Install
New Data:



===============================================
30.03.2006 19:22:47 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:GrpConv
Data:grpconv -o
New Data:



===============================================
30.03.2006 19:22:47 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:MSPQM
Data:rundll32.exe streamci,StreamingDeviceSetup {DDF4358E-BB2C-11D0-A42F-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196},{97EBAACB-95BD-11D0-A3EA-00A0C9223196}
New Data:



===============================================
30.03.2006 19:22:47 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:WDM_DMUSIC2
Data:rundll32.exe streamci.dll,StreamingDeviceSetup {8C07DD50-7A8D-11d2-8F8C-00C04FBF8FEF},dmusic,{6994AD04-93EF-11D0-A3CC-00A0C9223196},C:\WINDOWS\INF\WDMAUDIO.inf,WDM_DMUSIC.Interface.Install
New Data:



===============================================
30.03.2006 19:22:48 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:STREAMIP0
Data:rundll32.exe streamci,StreamingDeviceSetup {D84D449B-62FB-4ebb-B969-5183ED3DFB51},GLOBAL,{71985F4A-1CA1-11d3-9CC8-00C04F7971E0},C:\WINDOWS\INF\streamip.inf,BDAcodec
New Data:



===============================================
30.03.2006 19:22:48 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:delus
Data:C:\DOKUME~1\keine\LOKALE~1\Temp\delus.exe
New Data:



===============================================
30.03.2006 19:22:48 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:Quartz.dll
Data:regsvr32.exe /s C:\WINDOWS\system32\Quartz.dll
New Data:



===============================================
30.03.2006 19:22:48 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:CRKAVPP
Data:
New Data:



===============================================
30.03.2006 19:24:01 - Registry modification detected
Root:HKEY_LOCAL_MACHINE
Key:Software\Microsoft\Windows\CurrentVersion\RunOnce
Value:AvLiteBr
Data:
New Data:



===============================================

Alt 31.03.2006, 00:02   #7
sandman61
 
Beim hochfahren und runterfahren fehler meldungen - Standard

Beim hochfahren und runterfahren fehler meldungen



hi!!

hab alles befolgt was du mir geschrieben hast!
hab es hjt gefixt und gelöscht aber wenn ich den rechner hochfahre ist es wieder da!

hier ist die logfile von rootkit!

HKLM\S-1-5-21-796845957-117609710-725345543-1003\RemoteAccess\InternetProfile 18.08.2004 21:55 9 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version 13.03.2004 13:26 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6\ProductName 09.02.2006 12:57 58 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\MSSQLServer\Client\ConnectTo\DSQUERY 01.02.2006 23:25 9 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}\DisplayName 09.02.2006 12:58 58 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed 30.03.2006 21:55 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesSuccessful 30.03.2006 21:55 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\LastTraceFailure 30.03.2006 21:55 4 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version 13.03.2004 13:26 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 23.12.2005 18:06 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 23.12.2005 18:06 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 23.12.2005 18:06 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 23.12.2005 18:06 32 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 23.12.2005 18:06 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 09.02.2006 12:50 0 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\vax347s\Config\jdgg40 30.03.2006 21:55 0 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\keine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 30.03.2006 21:56 132 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\keine\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 02.01.2006 23:48 100 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\keine\ntuser.dat.LOG:KAVICHS 30.03.2006 21:57 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\keine\NTUSER.DAT:KAVICHS 28.03.2006 01:59 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 30.03.2006 21:56 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 23.07.2004 01:11 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG:KAVICHS 30.03.2006 21:56 36 bytes Hidden from Windows API.
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat:KAVICHS 23.07.2004 01:11 36 bytes Hidden from Windows API.
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb 30.03.2006 21:56 64.00 KB Visible in Windows API, but not in MFT or directory index.
C:\WINDOWS\system32\config\default.LOG:KAVICHS 30.03.2006 21:56 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\default:KAVICHS 28.03.2006 01:44 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SAM.LOG:KAVICHS 30.03.2006 21:55 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SAM:KAVICHS 13.01.2005 19:24 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SECURITY.LOG:KAVICHS 30.03.2006 21:56 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\SECURITY:KAVICHS 03.07.2005 23:31 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\software.LOG:KAVICHS 30.03.2006 21:58 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\software:KAVICHS 28.03.2006 11:20 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\system.LOG:KAVICHS 30.03.2006 21:57 36 bytes Hidden from Windows API.
C:\WINDOWS\system32\config\system:KAVICHS 30.03.2006 21:55 36 bytes Hidden from Windows API.

bin dir sehr dankbar!
ciao

Alt 31.03.2006, 05:27   #8
stupormundi
 
Beim hochfahren und runterfahren fehler meldungen - Standard

Beim hochfahren und runterfahren fehler meldungen



Na dann, nochmal!

Liste mal das Ergebnis der datfind.bat (4 Logfiles) hier auf - die Dateien der letzten 2-3 Monate genügen!

stupormundi
__________________
Unsichtbare Dateien suchen: Sehr gute Anleitung von Rene-gad:
WICHTIG: Alle aktiven links editieren (http-->h**p) und persönliche Informationen aus den Logfiles entfernen
Kein Support via PN - sorry!

Alt 31.03.2006, 11:05   #9
sandman61
 
Beim hochfahren und runterfahren fehler meldungen - Standard

Beim hochfahren und runterfahren fehler meldungen



hey alles ok?

Verzeichnis von C:\WINDOWS\system32

31.03.2006 00:55 4.505 RootkitReveal.txt
30.03.2006 21:39 7.995.379 FNJ
30.03.2006 20:56 27.201.536 DAGMHIWS
27.03.2006 20:48 2.262 wpa.dbl
26.03.2006 19:32 380.350 perfh009.dat
26.03.2006 19:32 62.364 perfc007.dat
26.03.2006 19:32 52.764 perfc009.dat
26.03.2006 19:32 388.696 perfh007.dat
26.03.2006 19:32 894.498 PerfStringBackup.INI
22.02.2006 08:34 492.544 WRLogonNtf.dll
22.02.2006 08:34 8.192 ssiefr.EXE
22.02.2006 08:34 17.920 wrlzma.dll
25.01.2006 21:47 43.520 CmdLineExt03.dll
18.01.2006 14:05 57.344 avsda.dll
05.01.2006 02:24 2.321.408 TUKernel.exe
20.12.2005 21:59 52.858 interceptor.sys
20.12.2005 21:58 45.056 WNASPI32.DLL
14.12.2005 10:24 118.784 sirenacm.dll
08.12.2005 14:56 65.536 QuickTimeVR.qtx
08.12.2005 14:56 49.152 QuickTime.qts

Verzeichnis von C:\DOKUME~1\keine\LOKALE~1\Temp

31.03.2006 11:43 32.768 ~DFC796.tmp
30.03.2006 21:56 32.768 ~DFCE89.tmp
30.03.2006 20:55 32.768 ~DFC5EE.tmp
30.03.2006 20:42 491.603 SYPSJCEHOOKM.exe
30.03.2006 20:38 2.048.000 Acr3.tmp
30.03.2006 20:38 3.363 Acr1.tmp
30.03.2006 20:35 3.631 Acr2.tmp
30.03.2006 20:33 32.768 ~DFEC86.tmp
30.03.2006 20:22 67.560 TFR15.tmp
30.03.2006 20:22 56.657 TFR14.tmp
30.03.2006 20:22 32.204 TFR13.tmp
30.03.2006 20:22 73.578 TFRF.tmp
30.03.2006 20:22 59.218 TFRD.tmp
30.03.2006 20:22 35.574 TFR9.tmp
30.03.2006 20:22 46.660 TFR5.tmp
30.03.2006 20:22 10.225 TFR4.tmp
30.03.2006 19:22 32.768 ~DFB847.tmp
30.03.2006 01:22 32.768 ~DF6111.tmp
29.03.2006 21:03 122 MSI26387.LOG
29.03.2006 20:45 32.768 ~DF42A8.tmp
29.03.2006 11:24 32.768 ~DFDA5C.tmp
28.03.2006 23:07 32.768 ~DFC443.tmp
28.03.2006 22:14 32.768 ~DF8662.tmp
28.03.2006 21:27 32.768 ~DF4E7C.tmp
28.03.2006 12:05 32.768 ~DF8AE4.tmp
28.03.2006 11:53 32.768 ~DF8A00.tmp
28.03.2006 11:41 32.768 ~DF53E6.tmp
28.03.2006 11:22 2.474 MWAV.LOG
28.03.2006 11:21 837 mwXface.log
28.03.2006 11:21 0 success.sem
28.03.2006 11:21 474 EUpdate.ini
28.03.2006 11:21 91 IUpdate.ini
28.03.2006 11:21 3.133 Download.log
28.03.2006 11:21 50.167 worm001.avc
28.03.2006 11:21 81.214 virus016.avc
28.03.2006 11:21 7.692 update.txt
28.03.2006 11:21 262 unp033.avc
28.03.2006 11:21 48.004 unp032.avc
28.03.2006 11:21 45.570 unp031.avc
28.03.2006 11:21 20.613 unp029.avc
28.03.2006 11:21 44.873 unp028.avc
28.03.2006 11:21 47.543 unp027.avc
28.03.2006 11:21 71.551 unp023.avc
28.03.2006 11:21 69.262 unp016.avc
28.03.2006 11:21 36.102 unp012.avc
28.03.2006 11:21 68.940 unp010.avc
28.03.2006 11:21 27.831 unp004.avc
28.03.2006 11:21 73.516 unp002.avc
28.03.2006 11:21 50.742 unp001.avc
28.03.2006 11:21 16.766 unp000.avc
28.03.2006 11:21 99.881 troj009.avc
28.03.2006 11:21 101.219 troj001.avc
28.03.2006 11:21 371 riskware.avc
28.03.2006 11:21 646 remove.ini
28.03.2006 11:21 14.254 mail.avx
28.03.2006 11:21 14.254 mail.avc
28.03.2006 11:21 3.726 krn003.avc
28.03.2006 11:21 35.694 krn002.avc
28.03.2006 11:21 0 ftpsites.txt
28.03.2006 11:21 43.437 base093.avc
28.03.2006 11:20 2.648 filelist.lst
28.03.2006 11:18 241.664 MYDB.DLL
28.03.2006 11:09 1.806 MsgPlusUninst.bat
28.03.2006 11:05 32.768 ~DFE003.tmp
28.03.2006 01:58 32.768 ~DF52CB.tmp
28.03.2006 01:02 32.768 ~DFE386.tmp
27.03.2006 21:12 1.097 TWAIN.LOG
27.03.2006 21:12 3 Twain001.Mtx
27.03.2006 21:12 156 Twunk001.MTX
27.03.2006 20:52 32.768 ~DFE787.tmp
26.03.2006 20:42 27.777 TFR30.tmp
26.03.2006 20:42 71.682 TFR2C.tmp
26.03.2006 20:42 23.427 TFR2B.tmp
26.03.2006 20:42 21.122 TFR2A.tmp
26.03.2006 20:42 40.950 TFR26.tmp
26.03.2006 20:42 67.994 TFR22.tmp
26.03.2006 20:42 46.021 TFR21.tmp
26.03.2006 20:41 67.560 TFR11.tmp
26.03.2006 20:41 56.657 TFRE.tmp
26.03.2006 20:41 32.204 TFRC.tmp
26.03.2006 20:41 73.578 TFRB.tmp
26.03.2006 20:41 59.218 TFR7.tmp
26.03.2006 20:41 35.574 TFR3.tmp
26.03.2006 20:41 46.660 TFR2.tmp
26.03.2006 20:41 10.225 TFR1.tmp
26.03.2006 20:37 160 mps00570.tmp
26.03.2006 19:29 32.768 ~DFC68F.tmp
24.03.2006 22:16 32.768 ~DF9929.tmp
24.03.2006 19:04 32.768 ~DF8859.tmp
23.03.2006 22:46 32.768 ~DF4B24.tmp
23.03.2006 12:51 32.768 ~DF3AED.tmp
22.03.2006 19:01 32.768 ~DF3D71.tmp
21.03.2006 22:00 32.768 ~DF19D2.tmp
20.03.2006 21:40 32.768 ~DF9BA3.tmp
20.03.2006 12:19 32.768 ~DFCF83.tmp
19.03.2006 21:40 32.768 ~DF7B40.tmp
17.03.2006 15:18 32.768 ~DF1C4A.tmp
17.03.2006 00:08 32.768 ~DFA4ED.tmp
16.03.2006 20:31 32.768 ~DF949C.tmp
16.03.2006 12:41 65.536 ~DFCAD2.tmp
16.03.2006 12:20 32.768 ~DF4FF1.tmp
16.03.2006 09:06 32.768 ~DF169D.tmp
15.03.2006 21:25 32.768 ~DF3B5C.tmp
14.03.2006 21:05 32.768 ~DF9A67.tmp
14.03.2006 10:41 13.261 avp.klb
14.03.2006 10:41 27.514 gen004.avc
14.03.2006 10:41 50.080 troj013.avc
14.03.2006 10:41 22.729 fa.avc
14.03.2006 10:41 22.084 ext006.avc
14.03.2006 10:41 1.476 daily-ex.avc
14.03.2006 10:41 49.730 ext005.avc
14.03.2006 10:41 10.824 base092.avc
14.03.2006 10:41 46.144 daily.avc
14.03.2006 10:41 58.833 base091.avc
14.03.2006 10:41 49.619 base088.avc
14.03.2006 10:41 49.907 base082.avc
14.03.2006 10:41 50.680 base081.avc
14.03.2006 10:41 50.158 base079.avc
14.03.2006 10:41 50.471 base078.avc
14.03.2006 10:41 49.926 base074.avc
14.03.2006 10:41 1.821 avp.set
14.03.2006 01:19 32.768 ~DFA44.tmp
13.03.2006 22:31 32.768 ~DF5727.tmp
12.03.2006 21:50 32.768 ~DFF6C7.tmp
11.03.2006 03:59 344.064 esupdate.exe
11.03.2006 03:23 380.480 mexe.com
11.03.2006 03:23 380.480 mwavscan.com
11.03.2006 03:20 42.048 Getvlist.exe
10.03.2006 12:29 109.249 troj003.avc
10.03.2006 12:29 49.165 base090.avc
10.03.2006 12:29 49.934 base089.avc
09.03.2006 16:42 5.610 German.dow
07.03.2006 18:43 35.138 Chinese.Age
07.03.2006 16:23 80.080 unp019.avc
07.03.2006 16:23 49.083 ext001.avc
07.03.2006 16:23 48.046 ext002.avc
07.03.2006 16:23 49.436 base086.avc
07.03.2006 16:23 49.091 base080.avc
07.03.2006 16:23 48.305 base006.avc
07.03.2006 16:23 49.811 base084.avc
07.03.2006 15:55 122.880 msvlclnt.dll
07.03.2006 14:01 153.719 spydb.avs
03.03.2006 15:55 47.964 French.Age
03.03.2006 15:55 5.854 French.dow
03.03.2006 15:55 11.566 French.con
03.03.2006 12:38 50.144 base073.avc
02.03.2006 16:46 98.816 MWAVL.exe
02.03.2006 16:21 48.230 unp026.avc
02.03.2006 16:21 29.602 krnengn.avc
02.03.2006 16:21 43.794 gen999.avc
02.03.2006 16:21 47.905 ext003.avc
02.03.2006 16:21 47.712 ext004.avc
02.03.2006 16:21 49.485 base085.avc
02.03.2006 16:21 50.049 base070.avc
02.03.2006 16:21 49.935 base069.avc
02.03.2006 16:21 49.636 base067.avc
02.03.2006 16:21 49.880 base068.avc
02.03.2006 16:21 50.059 base066.avc
02.03.2006 16:21 50.085 base065.avc
02.03.2006 16:21 49.932 base064.avc
02.03.2006 16:21 49.832 base063.avc
02.03.2006 16:21 34.695 base061.avc
02.03.2006 16:21 49.697 base062.avc
24.02.2006 15:44 44.684 unp018.avc
24.02.2006 15:44 38.898 unp020.avc
24.02.2006 15:44 49.910 base087.avc
24.02.2006 15:44 49.291 base076.avc
24.02.2006 12:20 47.563 Portuguese.Age
21.02.2006 16:35 340.480 MWAVReg.EXE
21.02.2006 14:09 75.918 virus015.avc
20.02.2006 12:56 52.133 unp009.avc
20.02.2006 12:56 49.781 base083.avc
17.02.2006 13:19 68.855 ca.avc
16.02.2006 19:10 4.059 Chinese.dow
16.02.2006 19:07 7.695 Chinese.con
16.02.2006 16:31 33.069 unp017.avc
13.02.2006 18:29 45.122 Finnish.Age
13.02.2006 18:29 48.199 Polish.Age
13.02.2006 18:29 48.447 Spanish.Age
13.02.2006 18:29 48.186 Spanishl.Age
13.02.2006 18:29 44.063 Romanian.Age
13.02.2006 18:29 55.671 Italian.Age
13.02.2006 18:29 58.170 German.Age
13.02.2006 18:24 36.548 virus020.avc
13.02.2006 18:03 42.421 language.ini
13.02.2006 18:03 42.421 English.Age
12.02.2006 20:09 13.929 kernel.avc
12.02.2006 20:09 47.120 gen002.avc
09.02.2006 20:19 112.679 krnexe32.avc
08.02.2006 19:09 78.450 virus011.avc
08.02.2006 19:09 74.132 virus007.avc
07.02.2006 19:27 61.993 unp015.avc
03.02.2006 17:26 49.490 base077.avc
01.02.2006 23:23 4.438 Chinese.lic
27.01.2006 15:14 101.713 troj005.avc
27.01.2006 15:14 50.834 troj014.avc
27.01.2006 15:14 32.771 krnexe.avc
24.01.2006 13:58 61.965 unp014.avc
22.01.2006 17:48 50.019 base071.avc
22.01.2006 13:10 92.569 krnmacro.avc
22.01.2006 13:10 19.326 ext999.avc
22.01.2006 13:10 50.048 base075.avc
19.01.2006 18:16 51.739 worm003.avc
19.01.2006 18:16 50.070 base072.avc
18.01.2006 18:03 57.806 unp013.avc
18.01.2006 11:43 6.025 Polish.dow
17.01.2006 12:32 5.392 Finnish.dow
17.01.2006 12:32 5.852 Spanish.dow
17.01.2006 12:32 5.839 Spanishl.dow
17.01.2006 12:32 5.457 Romanian.dow
17.01.2006 12:32 5.796 Portuguese.dow
17.01.2006 12:32 5.479 Italian.dow
17.01.2006 11:16 491.520 Download.exe
17.01.2006 11:07 5.194 Download.lan
17.01.2006 11:07 5.194 English.dow
16.01.2006 17:55 55.162 unp030.avc
16.01.2006 17:55 48.234 unp025.avc
13.01.2006 16:33 13.830 German.con
05.01.2006 15:12 236.544 mwavl.old
03.01.2006 01:38 2.711 mwav.ini
02.01.2006 14:48 10.559 Finnish.con
02.01.2006 14:48 11.729 Polish.con
02.01.2006 14:48 10.866 Spanish.con
02.01.2006 14:48 10.884 Spanishl.con
02.01.2006 14:48 10.528 Romanian.con
02.01.2006 14:48 11.380 Portuguese.con
02.01.2006 14:48 10.015 Italian.con
01.01.2006 18:51 10.181 config.lan
01.01.2006 18:51 10.181 English.con
01.01.2006 17:40 77.379 virus012.avc
01.01.2006 17:40 61.884 unp005.avc
01.01.2006 17:40 54.541 unp003.avc
01.01.2006 17:40 50.197 troj020.avc
01.01.2006 17:40 56.594 troj022.avc
01.01.2006 17:40 6.313 smart.avc
01.01.2006 17:40 49.303 base005.avc
29.12.2005 20:02 1.008 000E11D4.key
29.12.2005 20:02 1.028 000E11D5.key
18.12.2005 06:01 363.520 viewtcp.exe
18.12.2005 05:54 1.694 English.tcp
18.12.2005 05:54 1.694 ViewTcp.lan
12.12.2005 15:41 63.298 base007.avc
07.12.2005 18:23 50.388 troj016.avc
05.12.2005 11:35 100.027 troj007.avc
04.12.2005 14:53 1.737 German.tcp
01.12.2005 14:45 1.841 Polish.tcp

Verzeichnis von C:\WINDOWS

31.03.2006 11:43 51 iTouch.ini
31.03.2006 11:42 0 0.log
31.03.2006 11:42 839.098 WindowsUpdate.log
31.03.2006 11:42 159 wiadebug.log
31.03.2006 11:42 50 wiaservc.log
31.03.2006 11:42 2.048 bootstat.dat
31.03.2006 02:46 32.552 SchedLgU.Txt
31.03.2006 02:46 192 winamp.ini
30.03.2006 21:41 2.311.496 ntbtlog.txt
30.03.2006 20:37 774 win.ini
29.03.2006 20:53 227 system.ini
28.03.2006 23:31 26 Lic.xxx
28.03.2006 22:09 116 NeroDigital.ini
28.03.2006 00:34 10 popcinfo.dat
27.03.2006 21:27 2.493 wmsetup.log
26.03.2006 22:12 151 PhotoSnapViewer.INI
25.03.2006 00:00 59.363 setupapi.log
16.03.2006 01:18 121 GEARInstall.log
22.02.2006 08:34 478.720 WRUninstall.dll
01.02.2006 23:12 0 setupact.log
01.02.2006 23:12 0 setuperr.log
18.01.2006 21:04 6.192 Spy Sweeper 4.x.x FIX Setup Log.txt
12.01.2006 22:30 737.280 iun6002.exe
12.01.2006 00:41 2.582 Spy Sweeper 4.x.x FIX Uninstall Log.txt
11.01.2006 16:15 2.498 Spy Sweeper 3.5.x FIX Uninstall Log.txt
11.01.2006 15:54 5.936 Spy Sweeper 3.5.x FIX Setup Log.txt
02.01.2006 00:01 506.858 iis6.log
02.01.2006 00:01 187.352 tsoc.log
02.01.2006 00:01 73.435 ntdtcsetup.log
02.01.2006 00:01 18.505 tabletoc.log
02.01.2006 00:01 14.229 ocmsn.log
02.01.2006 00:01 7.164 KB898461.log
02.01.2006 00:01 65.476 netfxocm.log
02.01.2006 00:01 12.636 medctroc.Log
02.01.2006 00:01 21.051 msgsocm.log
02.01.2006 00:01 386.010 FaxSetup.log
02.01.2006 00:01 134.998 msmqinst.log
02.01.2006 00:01 1.355 imsins.BAK
02.01.2006 00:01 11.685 KB893803v2.log
21.12.2005 00:31 11.838 DtcInstall.log
21.12.2005 00:31 596 EventSystem.log
08.12.2005 17:19 245 game.ini

Verzeichnis von C:\

31.03.2006 12:03 0 sys.txt
31.03.2006 12:03 10.080 system.txt
31.03.2006 12:03 16.525 systemtemp.txt
31.03.2006 12:02 109.957 system32.txt
31.03.2006 11:42 1.806.696.448 pagefile.sys
29.03.2006 20:53 366 boot.ini
29.03.2006 11:47 2.151 eScan_neu.txt
29.03.2006 03:27 0 23990098.$$$
29.03.2006 03:27 6 AVPCallback.log
21.12.2005 13:04 0 itouch_config_crash_info.txt

sandman

Antwort

Themen zu Beim hochfahren und runterfahren fehler meldungen
adobe, antivir, avira, bho, computer, desktop, drivers, einstellungen, excel, explorer, fehler, fehlermeldung, firewall, hijack, hijackthis, internet, internet explorer, microsoft, nicht installiert, pdf, programme, rundll, software, system, temp, träge, tuneup utilities, webroot, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Beim hochfahren und runterfahren fehler meldungen


  1. Beim Windows Hochfahren zahlreiche ".exe Ungültiges Bild" Meldungen
    Plagegeister aller Art und deren Bekämpfung - 14.03.2015 (6)
  2. Windows(7)-Explorer - Fehler beim Hochfahren
    Log-Analyse und Auswertung - 08.08.2014 (4)
  3. Windows(7)-Explorer - Fehler beim Hochfahren
    Alles rund um Windows - 23.06.2014 (11)
  4. Windows Fehler beim Hochfahren
    Alles rund um Windows - 07.02.2013 (14)
  5. RUNDLL Fehler beim Starten - Fehler beim Laden von C:/Dokume~1/../Lokale~1/Temp/0.5.... .exe
    Plagegeister aller Art und deren Bekämpfung - 23.04.2012 (5)
  6. Hochfahren, Runterfahren, Programmstarts - alles dauert extrem lange
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (5)
  7. Bka Trojaner, statusleiste weg kann nicht mehr machen ausser hochfahren und runterfahren
    Log-Analyse und Auswertung - 29.04.2011 (15)
  8. Laptop ist unglaublich langsam, svchost.exe, Fehler beim Runterfahren. Prüfungszeit!
    Log-Analyse und Auswertung - 27.01.2010 (5)
  9. svchost.exe und services.exe fehler beim runterfahren
    Log-Analyse und Auswertung - 18.11.2009 (4)
  10. avguard.exe - Fehler in Anwendung (beim Runterfahren)
    Antiviren-, Firewall- und andere Schutzprogramme - 30.01.2009 (16)
  11. Fehler beim Hochfahren des Rechners
    Alles rund um Windows - 02.12.2008 (3)
  12. Fehler beim Runterfahren!
    Alles rund um Windows - 08.06.2008 (5)
  13. fehler meldung beim hochfahren , internet fenster öffnen sich zwischen durch
    Mülltonne - 09.03.2008 (0)
  14. Fehler beim Hochfahren
    Alles rund um Windows - 14.01.2008 (0)
  15. Fehler in lsass.exe beim Hochfahren
    Alles rund um Windows - 25.11.2007 (1)
  16. Habe dauernd Fehler Meldungen nach neu inst. Viren oder ein anderer fehler ???
    Plagegeister aller Art und deren Bekämpfung - 07.05.2007 (17)
  17. pv.exe und cmd.exe- Fehler beim Runterfahren
    Plagegeister aller Art und deren Bekämpfung - 26.09.2004 (7)

Zum Thema Beim hochfahren und runterfahren fehler meldungen - Hallo! hab jetzt seid kurzem immer wenn ich mein rechner hoch oder runterfahre eine fehlermeldung wie delus.exe wäre nicht installiert und wäre nicht mehr vorhanden, 16d2c-1.setup.exe auch nicht mehr und - Beim hochfahren und runterfahren fehler meldungen...
Archiv
Du betrachtest: Beim hochfahren und runterfahren fehler meldungen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.