Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: WinAntiVir Pro Icon in der Systemleiste, bäh!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 11.11.2006, 14:11   #1
Siam
 
WinAntiVir Pro Icon in der Systemleiste, bäh! - Standard

WinAntiVir Pro Icon in der Systemleiste, bäh!



ich hab auch diesen besch...WinAntiVir Pr0 Popup Mist.
Es befindet sich ein Icon mit nem Ausrufezeichen in meiner Systemleiste rechts unten und mein Zugang zum Internet ist extrem langsam geworden.
Ich hab nix von WinAntiVir Pro installier oder so...is auf nem anderen Weg zu mir gekommen.
(Hatte gestern aus nem rar file was rausgezogen und doppelt geklickt...das wars dannn)

Ich hab mit meiner 2k flat grad auch mächtig Probleme (download mit 12kbit ^^, könnte aber auch ein arcor Problem sein)

Wär schön, wenn Du mir helfen könntest!

Hier das HT file:

Logfile of HijackThis v1.99.1
Scan saved at 14:10:13, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Andre\Desktop\ewido_micro.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Andre\LOKALE~1\Temp\Rar$EX03.860\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Arcor Content
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Arcor Content
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Arcor Content
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sonic.com/links.asp?prod=9&SNML=CAL2AQR7D5P443F8J|CSMTHRM2VKQ2FKT4S|CY695VKQ7EY77F8MB|C2AJZ7PZ8G5676GVU|CTG3Q8P5R4PWG3C3F|SC-BRANCH_0_FROM_200B94A&SRNM=CSMTHRM2VKQ2FKT4S&LANG=DEU&type=PurchaseCP&ext1=Sonic%20DigitalMedia%20LE%20v7
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdon.dll,startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe



HIer die datfind. bat:

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\WINDOWS\system32

11.11.2006 12:28 74.304 Status.MPF
11.11.2006 12:28 2.206 wpa.dbl
11.11.2006 12:28 86.427 OODBS.lor
11.11.2006 04:00 382.026 perfh009.dat
11.11.2006 04:00 393.086 perfh007.dat
11.11.2006 04:00 53.770 perfc009.dat
11.11.2006 04:00 64.848 perfc007.dat
11.11.2006 04:00 902.476 PerfStringBackup.INI
11.11.2006 02:01 702.864 dgjlm.ini
11.11.2006 01:37 698.174 dgjlm.bak1
11.11.2006 01:36 2 wapisvcc.exe
11.11.2006 01:31 101.888 drvdon.dll
11.11.2006 01:31 40.973 awtuurr.dll
02.11.2006 13:02 402.328 FNTCACHE.DAT
18.10.2006 12:12 565.170 large.bnk
18.10.2006 12:12 278.528 livesnth.dll
18.10.2006 12:12 11.333 cf_lic.txt
18.10.2006 12:12 203.776 clrviddc.dll
18.10.2006 11:48 176.167 rmoc3260.dll
18.10.2006 11:48 5.632 pndx5032.dll
18.10.2006 11:48 6.656 pndx5016.dll
18.10.2006 11:48 278.528 pncrt.dll
04.10.2006 21:03 9.639.336 MRT.exe

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\DOKUME~1\Andre\LOKALE~1\Temp

11.11.2006 12:28 75.048 jusched.log
11.11.2006 02:54 812 iurm831w.zip
11.11.2006 02:52 16.384 ~DF3A82.tmp
11.11.2006 02:52 512 ~DF2D82.tmp
11.11.2006 02:52 16.384 ~DF2D75.tmp
11.11.2006 02:47 830 uff9tq9r.zip
11.11.2006 02:34 0 z9498.tmp
11.11.2006 02:27 16.384 ~DFBA55.tmp
11.11.2006 02:09 16.384 Perflib_Perfdata_9a0.dat
11.11.2006 02:08 16.384 Perflib_Perfdata_77c.dat
11.11.2006 01:49 32.177 uninstaller.exe
11.11.2006 01:36 112.076 nsu92E.tmp
11.11.2006 01:34 16.384 Perflib_Perfdata_b08.dat
11.11.2006 01:34 224.934 nso8F5.tmp
11.11.2006 01:33 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}18186.html
11.11.2006 01:31 72.357 win8BA.tmp
11.11.2006 01:31 0 win8C1.tmp
11.11.2006 01:31 181 mst8A6.bat
11.11.2006 01:31 0 win8C2.tmp
11.11.2006 01:31 0 win8C0.tmp
11.11.2006 01:31 0 win8BE.tmp
11.11.2006 01:31 0 win8BF.tmp
11.11.2006 01:31 101.888 mst8B8.tmp
11.11.2006 01:31 0 win8B7.tmp
11.11.2006 01:31 0 win8B0.tmp
11.11.2006 01:31 43 removalfile.bat
11.11.2006 01:31 0 win8AB.tmp
11.11.2006 01:31 944 win8A7.tmp
11.11.2006 00:49 59.964 Adobelm_Cleanup.0001
11.11.2006 00:39 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}23524.html
11.11.2006 00:32 0 rcl437.tmp
11.11.2006 00:23 16.384 ~DF84C.tmp
11.11.2006 00:23 16.384 ~DFE9.tmp
10.11.2006 23:30 0 9oi3B3F.tmp
10.11.2006 23:14 0 ma23A63.tmp
10.11.2006 23:14 0 9ou3A61.tmp
10.11.2006 23:06 0 l3f3A5A.tmp
10.11.2006 22:53 0 ajs3A4E.tmp
10.11.2006 22:51 0 yks3A4B.tmp
10.11.2006 22:49 0 6wa3A35.tmp
10.11.2006 22:45 0 4om39E1.tmp
10.11.2006 21:53 16.384 ~DFD53F.tmp
10.11.2006 21:53 16.384 ~DFD55C.tmp
10.11.2006 21:53 16.384 ~DFD514.tmp
10.11.2006 21:53 16.384 ~DFD4EA.tmp
10.11.2006 20:11 20.409 ad1.jpg
10.11.2006 17:05 16.384 ~DFE570.tmp
10.11.2006 16:17 16.384 ~DFEA06.tmp
10.11.2006 16:17 16.384 ~DFE0C6.tmp
10.11.2006 14:03 221.184 CliC90.tmp
10.11.2006 12:41 16.384 Perflib_Perfdata_c8c.dat
10.11.2006 12:39 16.384 ~DFF632.tmp
10.11.2006 12:39 16.384 ~DFEDFD.tmp
10.11.2006 02:05 0 fdv1A0.tmp
10.11.2006 01:06 0 unu22.tmp

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\WINDOWS

11.11.2006 12:28 0 0.log
11.11.2006 12:28 4.908 ModemLog_Conexant HDA D110 MDC V.92 Modem.txt
11.11.2006 12:28 1.716.392 WindowsUpdate.log
11.11.2006 12:28 2.048 bootstat.dat
11.11.2006 06:20 32.556 SchedLgU.Txt
11.11.2006 06:12 4.592 ModemLog_Sony Ericsson 750 USB WMC Modem.txt
11.11.2006 06:12 5.004 ModemLog_Sony Ericsson 750 USB WMC Data Modem.txt
11.11.2006 05:13 498 win.ini
11.11.2006 05:13 227 system.ini
11.11.2006 04:20 3.035 setupact.log
11.11.2006 02:00 262.870 setupapi.log
10.11.2006 23:36 1.833 wlan.ini
10.11.2006 17:14 3.912 CDPlayer.ini
10.11.2006 00:32 50 wiaservc.log
10.11.2006 00:32 696 wiadebug.log
09.11.2006 14:38 54.156 QTFont.qfn
08.11.2006 16:29 1.409 QTFont.for
05.11.2006 22:16 80.551 wmsetup.log
01.11.2006 20:25 498 winiini.fin
21.10.2006 14:43 16.696 fe93_appcompat.txt
19.10.2006 21:24 185 SHISETUP.SYS
18.10.2006 09:38 0 graphedit.INI
17.10.2006 12:27 499.762 iis6.log
17.10.2006 12:27 137.804 comsetup.log
17.10.2006 12:27 83.935 ntdtcsetup.log
17.10.2006 12:27 183.561 tsoc.log
17.10.2006 12:27 1.393 imsins.log
17.10.2006 12:27 21.465 ocmsn.log
17.10.2006 12:27 19.021 tabletoc.log
17.10.2006 12:27 14.013 KB924191.log
17.10.2006 12:27 66.677 netfxocm.log
17.10.2006 12:27 27.287 MedCtrOC.log
17.10.2006 12:27 203.788 ocgen.log
17.10.2006 12:27 19.620 msgsocm.log
17.10.2006 12:27 395.309 FaxSetup.log
17.10.2006 12:27 132.782 msmqinst.log
17.10.2006 12:27 26.582 updspapi.log
17.10.2006 12:27 1.393 imsins.BAK
17.10.2006 12:27 13.724 KB922819.log
17.10.2006 12:27 12.425 KB923414.log
17.10.2006 12:27 14.869 KB924496.log
17.10.2006 12:26 2.066 vminst.log
17.10.2006 11:51 9.003 KB923191.log
17.10.2006 01:05 19 install.log
17.10.2006 00:31 462 KB835221Uninst.log
11.10.2006 22:00 61 UIMInfo.bld
11.10.2006 22:00 316.640 WMSysPr9.prx
11.10.2006 22:00 53.304 DirectX.log
02.10.2006 13:36 11.162 KB925486.log
01.10.2006 13:46 941 orun32.ini

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\WINDOWS\Temp

11.11.2006 12:28 409 WGANotify.settings
11.11.2006 12:28 255 WGAErrLog.txt
04.06.2006 23:19 798.234 IMT4E.xml
04.06.2006 23:19 426 IMT4D.xml
04.06.2006 23:19 2.036 IMT4C.xml
18.10.2005 10:08 349.760 mcinsctl.dll
13.08.2004 13:00 0 T30DebugLogFile.txt
7 Datei(en) 1.151.120 Bytes
0 Verzeichnis(se), 15.771.066.368 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\WINDOWS\Downloaded Program Files

10.06.2005 10:44 417.792 isusweb.dll
13.08.2004 12:53 65 desktop.ini
25.07.2002 18:13 24.576 dwusplay.dll
25.07.2002 18:13 196.608 dwusplay.exe
20.01.2000 14:25 1.162 Microsoft XML Parser for Java.osd
5 Datei(en) 640.203 Bytes
0 Verzeichnis(se), 15.771.062.272 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 2C87-C487

Verzeichnis von C:\

11.11.2006 12:51 0 sys.txt
11.11.2006 12:51 516 down.txt
11.11.2006 12:51 582 tmp.txt
11.11.2006 12:51 10.376 system.txt
11.11.2006 12:50 9.937 systemtemp.txt
11.11.2006 12:50 103.153 system32.txt
11.11.2006 12:28 2.145.845.248 hiberfil.sys
11.11.2006 12:28 2.145.386.496 pagefile.sys
11.11.2006 05:13 211 boot.ini
11.11.2006 05:03 444 vundofix.txt
11.11.2006 04:56 398 avenger.txt
11.11.2006 01:41 98 vm404.log
11.11.2006 01:29 1.465 mxkrh.exe
11.11.2006 01:29 0 uniq
10.11.2006 23:34 5.885 fw.htm
01.11.2006 20:19 0 CreateMarkers.log
17.10.2006 12:32 97 RTSPNetSrc.log


ich hoffe, DU kannst damit was anfangen. Ich nämlich nicht.

Ich danke Euch

Geändert von Siam (11.11.2006 um 14:50 Uhr)

Alt 11.11.2006, 16:00   #2
Birne
Gast
 
WinAntiVir Pro Icon in der Systemleiste, bäh! - Standard

WinAntiVir Pro Icon in der Systemleiste, bäh!



Sieht sehr schlimm für dich aus! , du musst neu installieren dein LogFile nach hast du einen Backdoor im system Anleitung zum neuinstallieren ist in meiner signatur
__________________


Alt 11.11.2006, 16:06   #3
Sunny
Administrator
> Competence Manager
 

WinAntiVir Pro Icon in der Systemleiste, bäh! - Standard

WinAntiVir Pro Icon in der Systemleiste, bäh!



Zitat:
Zitat von Birne Beitrag anzeigen
Sieht sehr schlimm für dich aus! , du musst neu installieren dein LogFile nach hast du einen Backdoor im system Anleitung zum neuinstallieren ist in meiner signatur

*kurz einmisch*


Also ich hab das Log heute Nachmittag schon "studiert", hab aber keine Infizierungen erkennen können?!
Wo also siehst du in dem Log einen BackdoorTrojaner???

Welche Eintrag "verdächtig" erscheint, ist dieser hier...

Zitat:
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvdon.dll,startup
@SIAM,

lass mal folgende Datei bei Virustotal überprüfen:

C:\WINDOWS\system32\drvdon.dll

Poste im Anschluss das Ergebnis der Auswertung!

Gruß
Sunny
__________________
__________________

Geändert von [Gc]Sunny (11.11.2006 um 16:18 Uhr)

Alt 11.11.2006, 16:13   #4
Birne
Gast
 
WinAntiVir Pro Icon in der Systemleiste, bäh! - Standard

WinAntiVir Pro Icon in der Systemleiste, bäh!



Sry hab etwas verwechslet !

Alt 11.11.2006, 16:21   #5
felix1
/// Helfer-Team
 
WinAntiVir Pro Icon in der Systemleiste, bäh! - Standard

WinAntiVir Pro Icon in der Systemleiste, bäh!



@Birne
Mit solchen Hinweisen, wie setze neu auf oder Du bist hoffnungslos mit einem Backdoor infiziert, sollte man sich nur zu Wort melden, wenn man sich sicher ist. Und wenn man es beweisen kann.


__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 11.11.2006, 17:01   #6
Siam
 
WinAntiVir Pro Icon in der Systemleiste, bäh! - Standard

WinAntiVir Pro Icon in der Systemleiste, bäh!



diese C:\WINDOWS\system32\drvdon.dll hast DU sehr gut erkannt!

Der zeigt mir hier immer ne Fehlermeldung beim Stystemstart an, überprüfe das jetzt ma!
->nix gefunden!

ABER: bei HT hatte ich den im Scan und hab das mal gefixt! und jetzt is es (noch ohne Neustart) beim 2 Scan weggewesen...ma sehen

Geändert von Siam (11.11.2006 um 17:51 Uhr)

Alt 11.11.2006, 18:00   #7
felix1
/// Helfer-Team
 
WinAntiVir Pro Icon in der Systemleiste, bäh! - Standard

WinAntiVir Pro Icon in der Systemleiste, bäh!



Mache so weiter: Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.

Prüfe Dein System mit Ewido ewido - anti-spyware and anti-malware solutions Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis, aber bitte lösche vorher aus dem Log alles was mit Cookies zu tun hat.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 11.11.2006, 18:13   #8
Siam
 
WinAntiVir Pro Icon in der Systemleiste, bäh! - Standard

WinAntiVir Pro Icon in der Systemleiste, bäh!



wie ich sehe, bin ich doch nich ganz so blöd, wie ich dachte: der ewido scan läuft nämlich schon...leider nicht zum ersten mal, deswegen dürfte nicht mehr alles da sein, was ma da war...

aber hatte paar bösartige Dinger drauf gehabt und ewido löschen lassen (2oder3 stück)

dieser blacklight scan folgt dann...trotz duocore muss ich das meinem Laptop ja nich antun^^


LEIDE stürzt dere Anti Spyware scan immer ab...aber das passiert so bei 2/3 status und danach kommen glaub ich eh die unwesentlicheren Dateien, oder?! Bis dahin waren es nur cookies, die er gefunden hat...jeztzt läuft der Blacklight scan


UND MEIN DSL funzt wieder richtig gut! Hab die dummer Arcor Starterbox und das W-Lan Modem ma Telefonkabel und Netzstecker rausgezogen, ausgemacht und wieder neu eingestöpselt...dann wieder alles schick


Blacklight: No hidden items found.

Ich muss dazu sagen, dass ich in nem anderen Forum auf das Programm "Avenger" hingewiesen wurde, dass hat schonma das Icon weggebatzt und nu werd ich nochma nen HjThis scan posten, oder wollt ihr nochwas haben?!

Geändert von Siam (11.11.2006 um 18:36 Uhr)

Alt 11.11.2006, 21:10   #9
felix1
/// Helfer-Team
 
WinAntiVir Pro Icon in der Systemleiste, bäh! - Standard

WinAntiVir Pro Icon in der Systemleiste, bäh!



Poste das Ergebnis von BL.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 12.11.2006, 00:50   #10
Siam
 
WinAntiVir Pro Icon in der Systemleiste, bäh! - Standard

WinAntiVir Pro Icon in der Systemleiste, bäh!



hab ich doch, oder?!: der hat nix gefunden!

stand im BL Fenster da zumindest...

Alt 12.11.2006, 08:02   #11
Sunny
Administrator
> Competence Manager
 

WinAntiVir Pro Icon in der Systemleiste, bäh! - Standard

WinAntiVir Pro Icon in der Systemleiste, bäh!



Moin,

poste bitte nochmal ein neues Hijacklog, wollen wir doch mal sehen was da noch so "läuft"

Zitat:
Ich muss dazu sagen, dass ich in nem anderen Forum auf das Programm "Avenger" hingewiesen wurde, dass hat schonma das Icon weggebatzt
Was wurde dir in dem anderen Forum denn noch geraten?
(schönen Gruß erstmal an Sabina )
Bestehen denn immer noch die gleichen Probleme aus deinem ersten Posting?

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 12.11.2006, 13:18   #12
Siam
 
WinAntiVir Pro Icon in der Systemleiste, bäh! - Standard

WinAntiVir Pro Icon in der Systemleiste, bäh!



Lol, da kennt sich ja jemand aus^^

hier der HT scan:

Logfile of HijackThis v1.99.1
Scan saved at 13:17:47, on 12.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\McAfee.com\VSO\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Andre\LOKALE~1\Temp\Rar$EX00.609\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sonic.com/links.asp?prod=9&SNML=CAL2AQR7D5P443F8J|CSMTHRM2VKQ2FKT4S|CY695VKQ7EY77F8MB|C2AJZ7PZ8G5676GVU|CTG3Q8P5R4PWG3C3F|SC-BRANCH_0_FROM_200B94A&SRNM=CSMTHRM2VKQ2FKT4S&LANG=DEU&type=PurchaseCP&ext1=Sonic%20DigitalMedia%20LE%20v7
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

und?! könnt ihr sehen, was noch so böses umherschwirrt?!

Antwort

Themen zu WinAntiVir Pro Icon in der Systemleiste, bäh!
adobe, antivir, bho, desktop, einstellungen, excel, explorer, extrem langsam, firefox, hijack, hijackthis, internet, internet explorer, konvertieren, langsam, laufwerk c, monitor, mozilla, mozilla firefox, pdf-datei, popup, registry, rundll, server, software, temp, usb, windows, windows xp, wlan



Ähnliche Themen: WinAntiVir Pro Icon in der Systemleiste, bäh!


  1. Windows 10 herunterladen Icon
    Alles rund um Windows - 03.06.2015 (6)
  2. Windows 10 Icon ?
    Alles rund um Windows - 01.06.2015 (1)
  3. Icon ändern
    Alles rund um Windows - 10.11.2010 (8)
  4. Icon in der Explorr Leiste
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (4)
  5. X icon auf C driver
    Mülltonne - 03.02.2008 (1)
  6. Pop-Ups von WinAntiVir...
    Log-Analyse und Auswertung - 10.08.2007 (5)
  7. Problem: Link auf Virusprotectpro in der Systemleiste
    Log-Analyse und Auswertung - 09.08.2007 (4)
  8. WinAntiVir Pro Icon in der Systemleiste zum 2ten
    Log-Analyse und Auswertung - 12.11.2006 (1)
  9. Virusburst ICON
    Log-Analyse und Auswertung - 08.09.2006 (3)
  10. Icon ändern
    Alles rund um Windows - 05.09.2005 (2)
  11. win-spy shareware ??? was ist das für 'n icon
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (9)
  12. unbekanntes Icon im Infobereich
    Plagegeister aller Art und deren Bekämpfung - 08.06.2005 (5)
  13. Ordner Icon ändern
    Alles rund um Windows - 26.08.2003 (0)

Zum Thema WinAntiVir Pro Icon in der Systemleiste, bäh! - ich hab auch diesen besch...WinAntiVir Pr0 Popup Mist. Es befindet sich ein Icon mit nem Ausrufezeichen in meiner Systemleiste rechts unten und mein Zugang zum Internet ist extrem langsam geworden. - WinAntiVir Pro Icon in der Systemleiste, bäh!...
Archiv
Du betrachtest: WinAntiVir Pro Icon in der Systemleiste, bäh! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.