Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: bräuchte eure hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.03.2007, 01:33   #1
Howy
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



hatte vor kurzem probleme mit meiner verbindung, hab dann den windows worm door cleaner drübergehauen und zuvor einen systemwiederherstellungspunkt gesetzt. jetzt ist das prob. wech, ok die meißten würden sich jetzt freuen das dieses prob. beseitigt ist und sie wieder eine feste verbindung haben nur mir macht das etwas kopfzerbrechen. warum hatte ich diese prob. und weswegen jetzt nicht mehr, nur weil ich ein paar ports geschlossen habe? wäre fast zu einfach. habe mal einen scan gemacht und würde mich freuen wenn ihr da mal drüber schaut und mir vielleicht sagen könnt ob ihr etwas merkwürdiges seht, denn für mich ist das nicht so klar.

hier der scan:

Logfile of HijackThis v1.99.1
Scan saved at 01:07:04, on 20.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Dokumente und Einstellungen\****\Eigene Dateien\Internet\Download\hijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.****.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ArchiCrypt Shredder] C:\Programme\ArchiCrypt Shredder\ACShredder.exe -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4D7D0-5E86-486E-B57D-83F43CEA6DF8}: NameServer = 217.237.151.161,217.237.151.33,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F475D00-BF82-49A9-9822-3B87248AC55F}: NameServer = 192.168.1.1,217.127.151.161,194.25.2.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

falls ihr etwas erkennen könnt, wie bekomm ich das wieder los? falls ich nichts auf meinem pc habe freut mich das natürlich denn ich dachte mit:

norton internetsecurity
norton virus
spyweare doctor
adaweare add-watch
und einem router zwischen dsl-modem und pc

sollte man doch einigermaßen sicher sein oder?

grüße Howy

Alt 21.03.2007, 11:50   #2
undoreal
/// AVZ-Toolkit Guru
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



Hallöle.

Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm
was ist das? Kennst du "Sabout"? Wenn nicht dann fixe bitte den Eintrag.

Zitat:
und weswegen jetzt nicht mehr, nur weil ich ein paar ports geschlossen habe?
das kann man so generell nicht sagen, da müssen weitere untersuchungen folgen.

eigentlich sollte norton alle ports zumachen..

Lasse deine Systemsicherheit bitte mal auf https://www.grc.com/x/ne.dll?bh0bkyd2 . Du wählst erst den grauen Button "Proceed" aus und danach klickst du dich durch die sieben unteren Buttons. Berichte mal was dabei so rauskommt.
Dann solltest du auf jeden Fal noch einen eScan machen. Anleitung findest du in meiner Signatur.

Zitat:
norton internetsecurity
norton virus
spyweare doctor
adaweare add-watch
und einem router zwischen dsl-modem und pc

sollte man doch einigermaßen sicher sein oder?
einigermaßen ja. Norton ist nicht so der Hammer. Letzten Endes macht eh immer der Benutzer etwas falsch..

Gruss

Undoreal
__________________

__________________

Alt 21.03.2007, 13:28   #3
Howy
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



thx für die schnelle antwort. hab den i-explorer durch die firewall gesperrt und benutze den auch nicht, firefox oder operra benutze ich, was das ist weiß ich nicht. werd mal den scan machen und die ps-sicherheit laufen lassen, das dann mal posten.

was ist den fixen (bin wohl zu alt *grins)

anleitung unter scan? (in deiner signatur?)

gruß Howy
__________________

Alt 22.03.2007, 00:29   #4
Howy
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



scan systemsicherheit:
button FileSharing
Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

button Common Ports
GRC Port Authority Report created on UTC: 2007-03-21 at 23:11:03

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

0 Ports Open
1 Ports Closed
25 Ports Stealth
---------------------
26 Ports Tested

NO PORTS were found to be OPEN.

The port found to be CLOSED was: 113

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

All Service Ports
GRC Port Authority Report created on UTC: 2007-03-21 at 23:14:03

Results from scan of ports: 0-1055

0 Ports Open
1 Ports Closed
1055 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

The port found to be CLOSED was: 113

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Button messenger Spam
Windows Messenger note received from www.grc.com

Button Browser Headers
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: de-DE,de;q=0.9,en;q=0.8
Connection: Keep-Alive, TE
Host: www.grc.com
Referer: https://www.grc.com/x/ne.dll?rh1dkyd2
User-Agent: Opera/9.10 (Windows NT 5.1; U; Edition T-Online; de)
Cookie: temp=f1xzsoiu1iiog; perm=nbsftfttwrvth
Content-Length: 32
Content-Type: application/x-www-form-urlencoded
Accept-Charset: iso-8859-1, utf-8, utf-16, *;q=0.1
Cookie2: $Version=1
TE: deflate, gzip, chunked, identity, trailers
FirstParty: https://www.grc.com
ThirdParty: https://www.grctech.com
Secure: https://www.grc.com
Nonsecure: http://www.grc.com
Session: 3o5dslxu51xmp#

User-Specified Custom Port Probe Help
1, 10, 100, 1000, 10000
21 23 80 135-139 1024-1030
4000/14/512/416/28/10101/50000
65516-65535
1-10-1

Button Lookup Specific Port Information
Online data for any Internet port within the range from 0 through 65535 may be accessed through the port Jump links at the bottom of any port database page, or directly with a URL of this form:
http://www.grc.com/port_port.htm

. . . where the port is a decimal number in the range 0 through 65535.

For example, the URL used to display information about the standard HTTP world wide web port 80 would be: http://www.grc.com/port_80.htm

If you wish to access port information in our Port Info database, please correct and resubmit the URL shown in your browser's URL field above, or use the Jump link at the bottom of the page.

Thank you.

so, hier mal die info was bei der systemsicherheit heraus gekommen ist, was sagt dir das?

gruß Howy

Alt 22.03.2007, 02:58   #5
Howy
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm

dieser eintrag hat nach langem suchen hier im board mit dem "swizzor" zu tun, hab alles gelöscht (netpumper) aber dieser eintrag ist noch da wie man aus dem logfile erkennen kann, wie bekomm ich den los?

grüße Howy


Alt 22.03.2007, 13:00   #6
undoreal
/// AVZ-Toolkit Guru
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



Zitat:
so, hier mal die info was bei der systemsicherheit heraus gekommen ist, was sagt dir das?
was für Probleme mit deiner Verbindung hattest du?

Du kannst jetzt schonmal vorgreifend die "Anleitung zur Swizzor Entfernung" durchführen.

Irgentwas stimmt da mit deiner Firewall nicht.. Villeicht mag die den door closer von windows nicht mal sehen.

mfg

Undoreal
__________________
--> bräuchte eure hilfe

Alt 23.03.2007, 23:48   #7
Howy
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



Zitat:
Irgentwas stimmt da mit deiner Firewall nicht.. Villeicht mag die den door closer von windows nicht mal sehen
wie meinst du das? wwdc ist aktiviert und alle häckchen sind auf grün, oder hab ich was in der einstellung falsch gemacht?

hab mir die anleitung angeschaut und auch nach den einträgen O2 - BHO ~ und O4 - HKLM ~ gesucht aber nichts gefunden!! kannst mir mal sagen wie ich die suche verbessern kann?

mir wurde die verbindung immer nach kurzer zeit unterbrochen, nach wwdc läuft alles wieder normal!

grüße Howy

Geändert von Howy (23.03.2007 um 23:49 Uhr) Grund: .

Alt 24.03.2007, 01:45   #8
Howy
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



ok, hab den eintrag:
Zitat:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm
gefixt und noch einmal einen scan durchgeführt nach einem neustart. hier das logfile, schauts jetzt besser aus?

Logfile of HijackThis v1.99.1
Scan saved at 01:37:29, on 24.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\ArchiCrypt Shredder\ACShredder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Dokumente und Einstellungen\****\Eigene Dateien\Internet\Download\hijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.*****.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Ad-watch] "C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [DeskCal] C:\PROGRA~1\DESKTO~1\\DeskCal.exe "C:\PROGRA~1\DESKTO~1\"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ALDI_SUED_FotoSuite_Download] "C:\Programme\ALDI Sued Foto Service\ALDI_Foto_Service\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ArchiCrypt Shredder] C:\Programme\ArchiCrypt Shredder\ACShredder.exe -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spacklsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{72F4D7D0-5E86-486E-B57D-83F43CEA6DF8}: NameServer = 217.237.151.161,217.237.151.33,192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{8F475D00-BF82-49A9-9822-3B87248AC55F}: NameServer = 192.168.1.1,217.127.151.161,194.25.2.133
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

findest du jetzt noch etwas auffälliges?

grüße Howy

Alt 24.03.2007, 11:23   #9
Sunny
Administrator
> Competence Manager
 

bräuchte eure hilfe - Standard

bräuchte eure hilfe



Hallo.


Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:
C:\Windows\System32\drivers\PhiBtn.exe
C:\Windows\System32\drivers\Tray900.exe
* Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 24.03.2007, 14:56   #10
Howy
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



Zitat:
C:\Windows\System32\drivers\PhiBtn.exe
ist meine web-cam


Zitat:
C:\Windows\System32\drivers\Tray900.exe
ist meine web-cam

die beiden dateien gehören zu meiner webcam philips SPC 900N, hat meine suche ergeben, gehören zu der software die bei der cam dabei war!

soll ich trotdem den escan durchführen?
grüße Howy

Alt 24.03.2007, 16:14   #11
Sunny
Administrator
> Competence Manager
 

bräuchte eure hilfe - Standard

bräuchte eure hilfe



Dann mach mal nur den eScan, vielleicht findet das Programm ja noch etwas.
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 25.03.2007, 09:20   #12
Howy
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



scheint ja noch etwas gefunden zu haben, wie gehe ich jetzt vor?

scan-log-file:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sun Mar 25 00:02:02 2007 => Version 9.1.7
Sat Mar 24 23:58:02 2007 => Virus-Datenbank Datum: 3/23/2007
Sun Mar 25 00:01:28 2007 => Virus-Datenbank Datum: 3/24/2007
Sun Mar 25 03:04:20 2007 => Virus-Datenbank Datum: 3/24/2007
Sun Mar 25 09:05:29 2007 => Virus-Datenbank Datum: 3/24/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Mar 25 00:02:40 2007 => System found infected with funwebproducts Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: Keine Aktion vorgenommen.
Sun Mar 25 00:02:41 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Sun Mar 25 00:02:41 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Sun Mar 25 00:02:41 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Sun Mar 25 00:03:06 2007 => System found infected with ezula Spyware/Adware (ebay.url)! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
Sun Mar 25 01:08:45 2007 => File C:\Dokumente und Einstellungen\Howy\Eigene Dateien\Internet\Download\Sauger...!\NetPumper\netpumper-1.25-setup.exe//data0079//PE_Patch.UPC//UPC markiert als "not-a-virus:AdWare.Win32.Lop.ai". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Mar 25 01:13:44 2007 => File C:\Dokumente und Einstellungen\Howy\Eigene Dateien\Internet\Spiele\everestpoker\Everest Poker.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.t". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Mar 25 01:14:04 2007 => Datei C:\Dokumente und Einstellungen\Howy\Eigene Dateien\Meine empfangenen Dateien\SmileyCentralFFSetup2.1.50.3.exe markiert als not-a-virus:AdTool.Win32.MyWebSearch. Keine Aktion vorgenommen.
Sun Mar 25 01:41:09 2007 => File C:\Programme\Everest Poker\CStart.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Sun Mar 25 01:41:12 2007 => File C:\Programme\Everest Poker\Everest Poker.exe//PE_Patch.PECompact//PecBundle//PECompact markiert als "not-a-virus:AdWare.Win32.Casino.ac". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Sun Mar 25 00:03:06 2007 => Offending file found: C:\Dokumente und Einstellungen\Howy\Favoriten\auktion\ebay.url
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Sun Mar 25 00:02:44 2007 => Offending Folder found: C:\Programme\funwebproducts
Sun Mar 25 00:02:44 2007 => Offending Folder found: C:\Programme\mywebsearch
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Sun Mar 25 00:02:42 2007 => Offending Key found: HKLM\Software\focusinteractive !!!
Sun Mar 25 00:02:42 2007 => Offending Key found: HKLM\Software\fun web products !!!
Sun Mar 25 00:02:42 2007 => Offending Key found: HKLM\Software\mywebsearch !!!
Sun Mar 25 00:02:42 2007 => Offending Key found: HKCU\Software\funwebproducts !!!
Sun Mar 25 00:02:42 2007 => Offending Key found: HKCU\Software\mywebsearch !!!
Sun Mar 25 00:03:31 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun Mar 25 03:04:20 2007 => Gefundene Viren: 19
Sun Mar 25 03:04:20 2007 => Anzahl Fehler: 88
Sun Mar 25 03:04:20 2007 => Dauer des Scans bisher: 02:01:39
Sun Mar 25 03:04:20 2007 => Gescannte Dateien: 108925
Sun Mar 25 00:02:02 2007 => Specherüberprüfung: Aktiviert
Sun Mar 25 00:02:02 2007 => Registry Überprüfung: Aktiviert
Sun Mar 25 00:02:02 2007 => System-Ordner Überprüfung: Aktiviert
Sun Mar 25 00:02:02 2007 => Überprüfung der Systembereiche: Deaktiviert
Sun Mar 25 00:02:02 2007 => Überprüfung der Dienste: Aktiviert
Sun Mar 25 00:02:02 2007 => Überprüfung der Festplatten: Deaktiviert
Sun Mar 25 00:02:02 2007 => Überprüfung aller Festplatten :Aktiviert

Alt 25.03.2007, 17:27   #13
Howy
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



hab mich mal durch die liste gearbeitet und einiges von der platte gehauen, wenn ich den escan nochmals durchführe bringt er mir aber das alte log-file! wie kann ich das alte löschen um escan nochmals durch zu führen um an den neuen scan zu kommen?

für ne schnelle antwort wäre ich sehr dankbar.

lg Howy

Alt 26.03.2007, 20:14   #14
Howy
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



ok, wer lesen kann ist meißt im vorteil habs gefunden wie es klappt. ok hab einen neuen escan gemacht nachdem ich etwas aufgeräumt habe.
hier das log-file:


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Mon Mar 26 17:17:53 2007 => Version 9.1.7
Mon Mar 26 17:09:17 2007 => Virus-Datenbank Datum: 3/25/2007
Mon Mar 26 17:13:31 2007 => Virus-Datenbank Datum: 3/25/2007
Mon Mar 26 17:16:42 2007 => Virus-Datenbank Datum: 3/26/2007
Mon Mar 26 19:15:23 2007 => Virus-Datenbank Datum: 3/26/2007
Mon Mar 26 19:39:57 2007 => Virus-Datenbank Datum: 3/26/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Mar 26 17:18:30 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Mon Mar 26 17:18:31 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
Mon Mar 26 17:18:31 2007 => System found infected with maxsearch Adware ({c4069e3a-68f1-403e-b40e-20066696354b})! Action taken: Keine Aktion vorgenommen.
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Mon Mar 26 17:19:06 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Mon Mar 26 19:15:23 2007 => Gefundene Viren: 4
Mon Mar 26 19:15:23 2007 => Anzahl Fehler: 92
Mon Mar 26 19:15:23 2007 => Dauer des Scans bisher: 01:57:17
Mon Mar 26 19:15:23 2007 => Gescannte Dateien: 109258
Mon Mar 26 17:17:53 2007 => Specherüberprüfung: Aktiviert
Mon Mar 26 17:17:53 2007 => Registry Überprüfung: Aktiviert
Mon Mar 26 17:17:53 2007 => System-Ordner Überprüfung: Aktiviert
Mon Mar 26 17:17:53 2007 => Überprüfung der Systembereiche: Deaktiviert
Mon Mar 26 17:17:53 2007 => Überprüfung der Dienste: Aktiviert
Mon Mar 26 17:17:53 2007 => Überprüfung der Festplatten: Deaktiviert
Mon Mar 26 17:17:53 2007 => Überprüfung aller Festplatten :Aktiviert




so, unter "Virus protokoll Information" hab ich dies gefunden, wie bekomm ich denn das auch noch von der platte?

Sun Mar 25 18:15:48 2007 => Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Checking CLSID Reference Entries...
Sun Mar 25 18:15:48 2007 => Entry "HKCR\Alg.AlgSetup" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\Alg.AlgSetup.1" verweist auf das ungültige Objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CddbDisc.1" verweist auf das ungültige Objekt "{fba38bcf-e23d-4979-811e-1326bbadb8c8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CddbFullName.1" verweist auf das ungültige Objekt "{d4387178-98ca-4929-b8e3-a11cd2f333a6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CddbTrackManager" verweist auf das ungültige Objekt "{43918f8f-f3be-4760-b4bb-6c89d9d91487}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CddbTrackManager.1" verweist auf das ungültige Objekt "{43918f8f-f3be-4760-b4bb-6c89d9d91487}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CDDBWinampControl" verweist auf das ungültige Objekt "{44b09a5f-5dee-4539-8001-d4b2d45c2876}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.CDDBWinampControl.1" verweist auf das ungültige Objekt "{44b09a5f-5dee-4539-8001-d4b2d45c2876}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:48 2007 => Entry "HKCR\CDDBControlWinamp.FullName" verweist auf das ungültige Objekt "{d4387178-98ca-4929-b8e3-a11cd2f333a6}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\MailFileAtt" verweist auf das ungültige Objekt "{00020D05-0000-0000-C000-000000000046}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\mapifvbx.object" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\mapifvbx.object.1" verweist auf das ungültige Objekt "{41116C00-8B90-101B-96CD-00AA003B14FC}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\Messenger.UIAutomation" verweist auf das ungültige Objekt "{B69003B3-C55E-4b48-836C-BC5946FC3B28}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\Messenger.UIAutomation.1" verweist auf das ungültige Objekt "{B69003B3-C55E-4b48-836C-BC5946FC3B28}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\MessengerPrivate.MessengerPriv" verweist auf das ungültige Objekt "{AB1D8565-40E9-4616-984D-98465687E82C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\MessengerPrivate.MessengerPriv.1" verweist auf das ungültige Objekt "{AB1D8565-40E9-4616-984D-98465687E82C}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\Microsoft.ActiveXPlugin" verweist auf das ungültige Objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:49 2007 => Entry "HKCR\Microsoft.ActiveXPlugin.1" verweist auf das ungültige Objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\MyWebSearch.PseudoTransparentPlugin" verweist auf das ungültige Objekt "{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\MyWebSearch.PseudoTransparentPlugin.1" verweist auf das ungültige Objekt "{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalColumnHandl.1" verweist auf das ungültige Objekt "{7D4D6379-F301-4311-BEBA-E26EB0561882}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalColumnHandler" verweist auf das ungültige Objekt "{7D4D6379-F301-4311-BEBA-E26EB0561882}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalIconHandler" verweist auf das ungültige Objekt "{B327765E-D724-4347-8B16-78AE18552FC3}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalIconHandler.1" verweist auf das ungültige Objekt "{B327765E-D724-4347-8B16-78AE18552FC3}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalInfoHandler" verweist auf das ungültige Objekt "{6B149EFD-F522-4021-B784-E49567D2672F}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalInfoHandler.1" verweist auf das ungültige Objekt "{6B149EFD-F522-4021-B784-E49567D2672F}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalPropSheetHa.1" verweist auf das ungültige Objekt "{7F1CF152-04F8-453A-B34C-E609530A9DC8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalPropSheetHand" verweist auf das ungültige Objekt "{7F1CF152-04F8-453A-B34C-E609530A9DC8}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalThumbnailHa.1" verweist auf das ungültige Objekt "{77A8B956-4FDC-4217-8E4D-AC7620F7AFCF}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\NeroDigitalExt.NeroDigitalThumbnailHand" verweist auf das ungültige Objekt "{77A8B956-4FDC-4217-8E4D-AC7620F7AFCF}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\Plenoptic.Plenoptic" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:50 2007 => Entry "HKCR\Plenoptic.Plenoptic.1" verweist auf das ungültige Objekt "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\RTCCore.RTCClient" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\RTCCore.RTCClient.1" verweist auf das ungültige Objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" verweist auf das ungültige Objekt "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\WMPShell.HWEventHandler" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\WMPShell.HWEventHandler.1" verweist auf das ungültige Objekt "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Entry "HKCR\YServer.Component.1" verweist auf das ungültige Objekt "{B26DA9C0-7921-11D4-B0F2-0050DA2B3579}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:51 2007 => Checking Module Usage Entries...
Sun Mar 25 18:15:51 2007 => Checking User Trusted External App Entries...
Sun Mar 25 18:15:51 2007 => Checking Shared DLL Entries...
Sun Mar 25 18:15:52 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\System32\pxwma.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:52 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\Programme\Gemeinsame Dateien\Ahead\DSFilter\msvcr71.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:52 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\DOKUME~1\Howy\LOKALE~1\Temp\_ISTMP2.DIR\_ISTMP0.DIR\FileGrp\Msvcrt10.dll". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:53 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" verweist auf das ungültige Objekt "C:\WINDOWS\system32\DIMM.DLL". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:55 2007 => Checking Installer Entries...
Sun Mar 25 18:15:55 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" verweist auf das ungültige Objekt "C:\WINDOWS\winsxs\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.91_x-ww_0de56c07\". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:55 2007 => Checking Shared Tools Entries...
Sun Mar 25 18:15:56 2007 => Checking File Extension Entries...
Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".abm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".con". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".cpt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ctt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".LiveSubscribe". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".md5". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mpd". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".mxc2". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".ods". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".odt". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".part". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".pbf". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".rfa". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" verweist auf das ungültige Objekt ".tmp". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Checking Application Cache Entries...
Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "GalleryPlayer Images". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.0.6)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.0.7)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.3)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.4)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.6)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.7)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.8)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "Mozilla Firefox (1.5.0.9)". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0496D9E8-224B-4AFA-8F37-23B98D52F1EB}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{0D93041A-03EC-11DA-BFBD-00065BBDC0B5}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{113FB2BA-2C64-4F35-8C7F-5B632677BC25}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

Sun Mar 25 18:15:56 2007 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" verweist auf das ungültige Objekt "{30C50520-1B5E-4FD1-A87B-444F86E21031}". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.

bin für infos wie ich dies von der platte bekomm sehr dankbar!

Gruß Howy

Alt 26.03.2007, 20:16   #15
Howy
 
bräuchte eure hilfe - Standard

bräuchte eure hilfe



hab ausversehen meine neuen escan 2x gepostet, war nicht beabsichtigt. wollte ihn löschen hat aber nicht funktioniert. sorry

Howy

Geändert von Howy (26.03.2007 um 20:30 Uhr) Grund: doppelposting, bitte löschen

Antwort

Themen zu bräuchte eure hilfe
1.exe, ad-aware, adobe, antivirus, bho, browser, ctfmon.exe, drivers, dsl-modem, einstellungen, excel, explorer, helper, hijack, hijackthis, internet, internet explorer, internet security, jusched.exe, launch, logon.exe, monitor, pc tools spyware doctor, protection center, rundll, scan, security, services.exe, settings manager, software, spyware, svchost.exe, symantec, t-online, unknown file in winsock lsp, urlsearchhook, warum, windows, windows xp, windows\system32\drivers



Ähnliche Themen: bräuchte eure hilfe


  1. -ich bräuchte mal bitte eure hilfe beim trojaner TR/Agent.CWS.20 -
    Log-Analyse und Auswertung - 22.09.2008 (4)
  2. Bräuchte Hilfe...
    Mülltonne - 30.03.2008 (0)
  3. Bräuchte Hilfe :(
    Log-Analyse und Auswertung - 30.12.2007 (0)
  4. Ich bräuchte eure Hilfe
    Log-Analyse und Auswertung - 03.04.2007 (1)
  5. Bräuchte eure Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (1)
  6. bräuchte dringend eure hilfe ---> Trojan.Win32.Dialer
    Log-Analyse und Auswertung - 12.09.2005 (7)
  7. Bräuchte Hilfe
    Log-Analyse und Auswertung - 23.08.2005 (4)
  8. Hallo leutz, bräuchte mal eure Hilfe
    Log-Analyse und Auswertung - 28.07.2005 (1)
  9. Bräuchte mal Eure Hilfe beim Auswerten
    Log-Analyse und Auswertung - 26.07.2005 (1)
  10. ich bräuchte mal hilfe
    Log-Analyse und Auswertung - 08.03.2005 (1)
  11. Bräuchte auch mal kurz eure Hilfe
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  12. Bräuchte mal eure Hilfe zur Logfileauswertung
    Log-Analyse und Auswertung - 06.02.2005 (8)
  13. bräuchte mal hilfe
    Log-Analyse und Auswertung - 28.12.2004 (1)
  14. Bin neu und bräuchte Hilfe :-)
    Log-Analyse und Auswertung - 09.11.2004 (2)
  15. bräuchte auch mal eure hilfe bei hijack-logfile
    Log-Analyse und Auswertung - 20.10.2004 (4)
  16. Hallo! Bin GANZ neu bräuchte auch eure Hilfe zu dem BDS/AGENT.AY
    Log-Analyse und Auswertung - 11.10.2004 (1)
  17. Hallo! ich bräuchte mal eure Hilfe ;)
    Plagegeister aller Art und deren Bekämpfung - 26.04.2004 (3)

Zum Thema bräuchte eure hilfe - hatte vor kurzem probleme mit meiner verbindung, hab dann den windows worm door cleaner drübergehauen und zuvor einen systemwiederherstellungspunkt gesetzt. jetzt ist das prob. wech, ok die meißten würden sich - bräuchte eure hilfe...
Archiv
Du betrachtest: bräuchte eure hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.