Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Anitvir Report, Verdächtig oder?

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 01.04.2006, 08:51   #1
Joschi20
 
Anitvir Report, Verdächtig oder? - Standard

Anitvir Report, Verdächtig oder?



HI Leute!

Ich hätte eine Frage ob dieser Report normal ist und die Dateien die sich nicht öffnen und überprüfen lassen Standartmäßig ist weil sich Windows schützt oder ob da auch noch die eine oder andere Verdächtige Sache dabei ist.
Mit Hicheckthis habe ich schon ein Log auf www.hicheckthis.de online ausgewertet, aber nichts bösartiges gefunden. Bei Wunsch stelle ich noch ein Hicheckthis Log rein.






Erstellungsdatum der Reportdatei: Samstag, 01. April 2006 07:26


Job Name: 'Lokale Festplatten'

Es wird nach 345627 Virenstämmen gesucht.

Lizenznehmer: AntiVir PersonalEdition Classic
Seriennummer: *****-W**URGE-00***
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Jo*** ***fer
Computername: *******
Versionsinformationen:
AVSCAN.EXE : 7.0.0.30 536616 01.04.2006 05:24:45
AVSCAN.DLL : 7.0.0.30 53288 01.04.2006 05:24:45
LUKE.DLL : 7.0.0.30 114728 01.04.2006 05:24:45
LUKERES.DLL : 7.0.0.30 32768 01.04.2006 05:24:45
ANTIVIR0.VDF : 6.32.0.60 4323840 06.12.2005 10:47:34
ANTIVIR1.VDF : 6.34.0.105 1669120 01.04.2006 05:24:46
ANTIVIR2.VDF : 6.34.0.106 1536 01.04.2006 05:24:46
ANTIVIR3.VDF : 6.34.0.126 38912 01.04.2006 05:24:46
AVEWIN32.DLL : 7.0.0.3 1167872 01.04.2006 05:24:46
AVPREF.DLL : 6.34.0.0 38440 18.01.2006 12:05:54
AVREP.DLL : 6.34.0.100 2461736 01.04.2006 05:24:46
AVPACK32.DLL : 6.33.0.6 331816 09.01.2006 09:03:38
AVREG.DLL : 6.31.0.90 27688 28.07.2005 10:06:24
NETNT.DLL : 6.32.0.0 6696 27.09.2005 07:56:48
NETNW.DLL : 6.32.0.0 9768 27.09.2005 07:56:48


Beginn des Suchlaufs: Samstag, 01. April 2006 07:26


Es wird begonnen die Bootsektoren zu durchsuchen:

Bootsektor 'C:'
[HINWEIS] Es wurde kein Virus gefunden!
[WARNUNG] Der Bootsektor konnte nicht gelesen werden!
[WARNUNG] Fehlercode: 0x0005

Es wird begonnen die Registry nach ausführbaren Programmen zu durchsuchen.

Die Registry wurde durchsucht ( 55 Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

C:\boot.ini
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\NTDETECT.COM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ntldr
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\J***ndorfer\NTUSER.DAT
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jo****rfer\ntuser.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Jo***\Anwendungsdaten\Mozilla\Firefox\Profiles\gkvl438t.default\parent.lock
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Joh**rfer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\J**fer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\J***fer\Lokale Einstellungen\Temp\Perflib_Perfdata_f58.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Joh***rndorfer\Lokale Einstellungen\Temp\hsperfdata_J****ndorfer\3944
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{45EBDA59-D33B-433A-956E-B2F236468B56}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{ADD5DB49-72CF-11D8-9D75-000129760D75}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{C0627CB8-76ED-4F6C-8E13-E2981AF99523}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{E3D04529-6EDB-11D8-A372-0050BAE317E1}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{EDE721EC-870A-11D8-9D75-000129760D75}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Programme\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.ilg
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\autoexec.nt
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\config.nt
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\ntuser.dat
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\sam
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\secsetup.inf
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\security
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\setup.log
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\SOFTWARE.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\repair\SYSTEM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\wpa.bak
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\AppEvent.Evt
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\default.sav
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SAM.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SecEvent.Evt
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SECURITY.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\software.sav
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\SysEvent.Evt
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\system.sav
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\TempKey.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\userdiff
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\config\userdiff.LOG
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 01. April 2006 08:09
Benötigte Zeit: 43:27 min

Der Suchlauf wurde vollständig durchgeführt.

7395 Verzeichnisse wurden überprüft
262360 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
6578 Archive wurden durchsucht
114 Warnungen
2 Hinweise


DANKE schon mal für eure investierte Zeit

mfg
Joschi

Alt 01.04.2006, 09:58   #2
mav1976
Gast
 
Anitvir Report, Verdächtig oder? - Standard

Anitvir Report, Verdächtig oder?



Moin,

das sind nur Hinweiswarnungen, daß AntiVir auf diese Dateien nicht zugreifen kann, da sie gerade in Benutzung sind.
__________________


Alt 08.04.2006, 17:34   #3
MAD Hoschi
 
Anitvir Report, Verdächtig oder? - Daumen hoch

Anitvir Report, Verdächtig oder?



Jau dem wollt ich mich anschliessen denn ich hab auch so ein Merkwürdiges Log. Also bei win 32 cobfig und so das iss ja klar das dort der Scanner nix zu suchen hat aber ich hab das Prob wenn es um die Temporären Files geht unter windoof zeigt er mir 250 warnungen an naja und nen Trojaner hat er auch gefunden^^irgend so ein Tr/Sooal. Kann das sein das der mir die Sachen reingeschrieben hat denn das sind doch lauter Registrierungs dateien glaub ich naja ich kanns ja auch ma posten dnn brauch ich net nen neuen Eintrag machen. Achja und beim Hijack This finden er auch nix^^

ok ich poste ma nur nen kleinen teil
den!
C:\WINDOWS\Temp\CS545F753D-9BD0-419B-9DC5-D0EACF627D45.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS56AD2A18-16C9-4A57-8C31-97580AC96202.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS5A264549-4A44-481E-8662-7A7813DA0511.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS5D02FFA4-B836-4033-A6E9-B0A056ED1D1D.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS62AE7402-FA21-47A6-916C-F0FD4FD36B17.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS646EB1C7-2B1D-4949-9B5A-EA9681176AF7.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS6A88E7FC-BE3B-452C-A544-D2677476D6BA.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS6BA855BD-A755-4A55-8C53-5735D05984A6.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS6D8E853B-5A84-4AB0-B5C1-92A510479D9E.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS70672141-F3BC-4E4A-A024-E891ACF889A4.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS78551EE6-7FFE-490C-9D93-554729BB5B2F.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS7A16B0DA-0BAE-4224-9DD6-007756CF5786.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS7B14CEC9-D9A2-414A-A9F2-628161B95C66.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS7BB3BC4B-5C10-4021-AC6A-0FE60300B60C.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS7BFF207B-1565-4E26-AC7F-F6C9D908BCD0.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS7D124590-73FD-426E-937D-4C6C0F75D8BC.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS7E094EF0-0EE3-409F-A0AD-EAC4A0092838.tmp
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\Temp\CS7EE54494-B768-498B-A03E-6619DC6D6268.tmp Ich weiss beim Besten willen nicht was ich davon halten soll.

und das hat ich früher nie. keinen Plan was da sein könnteAlso wenn ihr uns helfen könntet wäre das SUPI
__________________

Alt 08.04.2006, 20:46   #4
chaosman
 
Anitvir Report, Verdächtig oder? - Standard

Anitvir Report, Verdächtig oder?



Hallo Joschi20,

poste bitte ein HJT logfile



Hallo MAD Hoschi,
eröffne bitte ein neuen Thread, es geht anders sehr durcheinander


chaosman
__________________
Bonus vir semper tiro

Alt 08.04.2006, 22:59   #5
Joschi20
 
Anitvir Report, Verdächtig oder? - Standard

Anitvir Report, Verdächtig oder?



Hi Chaosman!

Ich habe das Log mal online ausgewertet aber sieht eigentlich sauber aus.
Aber vielleicht findest du was. THX

Logfile of HijackThis v1.99.1
Scan saved at 23:55:09, on 08.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\HP\HP Software Update\HPWuSchd.exe
C:\Programme\Winamp\winampa.exe
C:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe
C:\Programme\Realtek\8169Diag\8169Diag.exe
C:\Programme\Total Security\TSAtUdt.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Nikon\PictureProject\NkbMonitor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Jo****er\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aon.at
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Telekom Austria
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=proxy.aon.at:8080;http=proxy.aon.at:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aon.at;<local>
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [{1290A33C-85F5-4164-A1BE-7DD299D4986A}] C:\Programme\CyberLink\PowerBackup\PBKScheduler.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [1aonmessagecenter] C:\PROGRA~1\aon\AONMES~1\aonMessageCenter.exe
O4 - HKLM\..\Run: [8169Diag] C:\Programme\Realtek\8169Diag\8169Diag /hw
O4 - HKLM\..\Run: [TotalSecurityUpdate] "C:\Programme\Total Security\TSAtUdt.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [aonUpdate] C:\Programme\aon\aonUpdate\aonUpdate.exe /tray
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: auto-bit.lnk = C:\SYSPREP\bit\bit.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Player! - {C377C94E-5A4F-11d3-940D-00001CD3D236} - C:\Programme\datango\Player\datangoPlayer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4C3624AA-20CE-407B-A153-E55D22730320} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4C3624AA-20CE-407B-A153-E55D22730320} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O12 - Plugin for .pcg: C:\Programme\Internet Explorer\Plugins\nppcgplg.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{530A484C-1A53-4375-8677-D66E41DC6231}: NameServer = 195.3.96.67 195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{5D1EE123-78B3-4AF2-BCDA-35F154B25CB3}: NameServer = 10.0.0.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C345FE0-51DF-4589-B67B-292D34B04378}: NameServer = 195.3.96.67,195.3.96.68
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Omniquad MyPrivacy - Unknown owner - C:\Programme\Total Security\MyPrivacy\mpsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke für die Mühe!!!!!!

mfg Joschi


Alt 09.04.2006, 09:48   #6
chaosman
 
Anitvir Report, Verdächtig oder? - Standard

Anitvir Report, Verdächtig oder?



Hallo Joschi20,
im logfile sehe ich nichts besonderes, lese doch mal den Posting von mav1976 durch.


chaosman
__________________
--> Anitvir Report, Verdächtig oder?

Antwort

Themen zu Anitvir Report, Verdächtig oder?
.dll, antivir, dateien, einstellungen, festplatte, festplatten, firefox, frage, gen, installation, log, microsoft, mozilla, nicht öffnen, nt.dll, online, programme, quara, quarantäne, registry, service pack 2, system32, temp, virus, virus gefunden, warnung, windows, öffnen




Ähnliche Themen: Anitvir Report, Verdächtig oder?


  1. Virenproblem oder sonstiger Befall (Avira-Report ist ok)?
    Plagegeister aller Art und deren Bekämpfung - 15.10.2014 (25)
  2. Win 7 USB funktioniert nicht + Anitvir Installation fehlgeschlagen
    Log-Analyse und Auswertung - 22.04.2014 (9)
  3. Anitvir Virus? ; Aufforderung zur Zahlung von 50 €
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (16)
  4. HEUR/HTML.Malware - problem mit internet explorer in verbindung mit anitvir
    Plagegeister aller Art und deren Bekämpfung - 09.07.2010 (1)
  5. Verdächtig oder nicht
    Log-Analyse und Auswertung - 12.06.2010 (0)
  6. Anitvir 10 installiert KEINE AUTOMATISCHEN UPDATES??
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2010 (4)
  7. ständiger Anitvir-Alarm, lässt sich nicht in Quarantäne verschieben....sshnas21.dll
    Plagegeister aller Art und deren Bekämpfung - 14.02.2010 (7)
  8. Anitvir lässt sich nicht öffnen und viele weitere Probleme
    Log-Analyse und Auswertung - 26.01.2010 (1)
  9. Ist hier ein prozess verdächtig...?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2009 (10)
  10. Verdächtig - Bitte um Hilfe
    Log-Analyse und Auswertung - 29.01.2009 (23)
  11. iexplore verdächtig, die zweite.
    Plagegeister aller Art und deren Bekämpfung - 21.08.2008 (1)
  12. iexplore verdächtig
    Mülltonne - 04.08.2008 (1)
  13. PC läuft verdächtig Langsam(p2pAlcan)
    Plagegeister aller Art und deren Bekämpfung - 26.05.2007 (1)
  14. Avira Anitvir
    Mülltonne - 01.04.2007 (1)
  15. Ist das verdächtig?
    Mülltonne - 25.05.2006 (1)
  16. Treiberupdate/Datei verdächtig
    Plagegeister aller Art und deren Bekämpfung - 06.04.2005 (7)
  17. zogwcod.scr -> Verdächtig?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2003 (8)

Zum Thema Anitvir Report, Verdächtig oder? - HI Leute! Ich hätte eine Frage ob dieser Report normal ist und die Dateien die sich nicht öffnen und überprüfen lassen Standartmäßig ist weil sich Windows schützt oder ob da - Anitvir Report, Verdächtig oder?...
Archiv
Du betrachtest: Anitvir Report, Verdächtig oder? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.