| |
| |||||||
Log-Analyse und Auswertung: Sind noch Schädlinge auf meinem System?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
16.08.2008, 01:45
| #16 | ||
  |  Sind noch Schädlinge auf meinem System? Diese exe: Zitat:
 Zitat:
In Zukunft am besten die Finger davon lassen. Wenn du doch Bereinigen willst (was nicht empfehlenswert ist), folge erstmals die Anleitung von Malwarebytes Anti-Malware. Danach können wir weitersehn. mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
16.08.2008, 01:50
| #17 |
 | Sind noch Schädlinge auf meinem System? Ah, comprende.
__________________mbam ist drübergelaufen (gestern schon) und hat noch 1 Infizierte Datei gefunden. Code:
ATTFilter D:\alte Festplatte\c\Dokumente und Einstellungen\[...]\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
|
|
16.08.2008, 01:51
| #18 | |
| | Sind noch Schädlinge auf meinem System? Wie hast du die:
__________________Zitat:
Noch eine Frage, rein interessehalber: Liest du Computer Bild? Wenn ja, hast du die Zeitschrift gekauft, in der die 100 gefährlichsten Internetseiten aufgelistet wurden? 
__________________ |
|
16.08.2008, 03:43
| #19 |
| | Sind noch Schädlinge auf meinem System? Die hat alle antivir gekillt bzw. mbam und so. Jo, les ich. Die hab ich alle mal besucht, aber waren nicht wirklich interessant. |
|
16.08.2008, 21:13
| #20 | |
| | Sind noch Schädlinge auf meinem System? Achso ok. Wenn du willst, können wir den Rest dann bereinigen. Zitat:
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
16.08.2008, 21:38
| #21 |
| | Sind noch Schädlinge auf meinem System? Das war ein SCHEEEEEARZ. *grübel* Jo, wenn das geht wär das klasse. |
|
16.08.2008, 21:43
| #22 |
| | Sind noch Schädlinge auf meinem System?
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
16.08.2008, 21:51
| #23 |
| | Sind noch Schädlinge auf meinem System? Is auf Seite 1. |
|
16.08.2008, 21:55
| #24 |
| | Sind noch Schädlinge auf meinem System? Oh überlesen (Alzheimer lässt grüßen  ) Das Log ist soweit sauber, nur noch ein Paar Registryreste. Schon eine Prozedur mit dem CCleaner durchgeführt?
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
16.08.2008, 21:59
| #25 |
| | Sind noch Schädlinge auf meinem System? Nope, starte ich dann gleich mal. Edit: Die Anleitung ist ein bisschen hinüber, was das was wichtiges? |
|
16.08.2008, 22:07
| #26 |
| | Sind noch Schädlinge auf meinem System? Hm,den CCleaner öffnen, auf die Rubrik "Registry" gehen und dann auf "Fehler suchen" klicken. Diese dann beheben lassen. mfg
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
16.08.2008, 22:46
| #27 |
| | Sind noch Schädlinge auf meinem System? Ein Standardsymbohl-Fehler des updateClient von zonealarm geht nicht weg. Alles andere ist (in drei durchgängen) behoben worden. |
|
16.08.2008, 22:55
| #28 |
| | Sind noch Schädlinge auf meinem System? Hm, ZoneAlarm macht mehr Probleme, als ich gedacht hab.  Ich würde sagen, zum Schluss noch den Durchlauf: Deckards System Scanner (DSS) Hier gibt es das Tool -> dss.exe * Schließe alle Anwendungen * Doppelklicke dss.exe um das Programm zu starten * Wenn der Scan abgeschlossen ist wird sich ein Notepad mit dem Inhalt der main.txt öffnen. Ein weiteres Logfile, die extra.txt liegt im Verzeichnis c:\Deckard\SystemScanner\extra.txt * Kopiere den Inhalt der beiden Logfiles in diesen Thread, bitte als ['CODE]['/CODE] Was Deckards System Scanner macht: * Es Erstellt einen System Wiederherstellungspunkt * es säubert die temporären Dateien, Downloaded Program Files, Internet Cache Dateien und es leert den Mülleimer auf allen Lauferken.
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
17.08.2008, 18:01
| #29 |
| | Sind noch Schädlinge auf meinem System?Code:
ATTFilter Deckard's System Scanner v20071014.68 Run by *** on 2008-08-17 18:39:40 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- System Restore is disabled; attempting to re-enable...success. -- Last 1 Restore Point(s) -- 1: 2008-08-17 16:39:45 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. Percentage of Memory in Use: 76% (more than 75%). System Drive C: has 1.72 GiB (less than 15%) free. -- HijackThis (run as ***.exe) ------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:49:12, on 17.08.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe C:\Dokumente und Einstellungen\***\Desktop\FirefoxPortable\App\firefox\firefox.exe C:\WINDOWS\System32\svchost.exe D:\Programme\Microsoft ActiveSync\wcescomm.exe D:\PROGRA~1\MICROS~1\rapimgr.exe D:\Programme\Miranda IM\miranda32.exe D:\Programme\antivirus-Programme\dss\dss.exe D:\PROGRA~1\ANTIVI~1\HIJACK~1\***.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://update.zonelabs.com/downloadrequest?updtConfId=1527&updtReqId=1460566472 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5E06398E-3017-467B-A399-18425A20F655} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: FCBHOBHO Class - {8B3868B4-EBA8-48FA-A19B-E1DFB99066FA} - d:\Programme\FlashCapture\fcbho.dll O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\wcescomm.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Verknüpfung mit aas.exe.lnk = D:\xampp\aas.exe O4 - Global Startup: X-Micro WLAN 11g USB Adapter.lnk = C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Save F&lash with FlashCapture - res://d:\Programme\FlashCapture\fciext.dll/FCIEXT.htm O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\PROGRA~1\MICROS~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - h**p://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - h**p://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1202065246670 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apache2.2 - Unknown owner - D:\xampplite\apache\bin\apache.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 6589 bytes -- File Associations ----------------------------------------------------------- .cpl - cplfile - shell\cplopen\command - rundll32.exe shell32.dll,Control_RunDLL "%1",%* .cpl - cplfile - shell\runas\command - rundll32.exe shell32.dll,Control_RunDLLAsUser "%1",%* .reg - regfile - shell\open\command - regedit.exe "%1" %* .scr - AutoCADScriptFile - shell\open\command - "C:\WINDOWS\system32\notepad.exe" "%1" -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R1 ssmdrv - c:\windows\system32\drivers\ssmdrv.sys <Not Verified; AVIRA GmbH; > R3 X-Micro WLAN 11g USB Adapter(X-Micro) (X-Micro WLAN 11g USB Adapter Driver(X-Micro)) - c:\windows\system32\drivers\zd1211bu.sys <Not Verified; ZyDAS Technology Corporation; ZD1211B 802.11 b+g USB LAN Adapter> R3 ZDPSp50 (ZDPSp50 NDIS Protocol Driver) - c:\windows\system32\drivers\zdpsp50.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows> S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing) S3 PORTMON - c:\dokume~1\***\lokale~1\temp\rar$ex02.000\portmsys.sys (file missing) S3 usb_rndisx (USB RNDIS Adapter) - c:\windows\system32\drivers\usb8023x.sys <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System> S3 utblfilt - c:\windows\system32\drivers\utblfilt.sys <Not Verified; Aiptek; > -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Planer) - "d:\programme\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation> S2 Apache2.2 - "d:\xampplite\apache\bin\apache.exe" -k runservice (file missing) S4 FileZilla Server (FileZilla Server FTP server) - d:\xampp\filezillaftp\filezillaserver.exe <Not Verified; FileZilla Project; FileZilla Server> S4 mysql - d:\xampp\mysql\bin\mysqld-nt --defaults-file=d:\xampp\mysql\bin\my.cnf mysql -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318} Description: Microsoft Kernel-Waveaudiomixer Device ID: SW\{B7EAFDC0-A680-11D0-96D8-00AA0051E51D}\{9B365890-165F-11D0-A195-0020AFD156E4} Manufacturer: Microsoft Name: Microsoft Kernel-Waveaudiomixer PNP Device ID: SW\{B7EAFDC0-A680-11D0-96D8-00AA0051E51D}\{9B365890-165F-11D0-A195-0020AFD156E4} Service: kmixer -- Scheduled Tasks ------------------------------------------------------------- 2008-03-11 10:52:25 296 --a------ C:\WINDOWS\Tasks\AutoMe_Build Museum.job 2008-03-11 03:43:29 296 --a------ C:\WINDOWS\Tasks\AutoMe_Upgrade Wall.job 2008-03-11 02:10:21 306 --a------ C:\WINDOWS\Tasks\AutoMe_2 Upgrade Rathaus.job 2008-03-10 08:42:14 302 --a------ C:\WINDOWS\Tasks\AutoMe_Upgrade Kaserne.job 2008-03-02 13:48:07 290 --a------ C:\WINDOWS\Tasks\AutoMe_lagerhaus.job 2008-03-02 09:32:01 300 --a------ C:\WINDOWS\Tasks\AutoMe_Hafen ausbauen.job 2008-03-02 06:31:07 304 --a------ C:\WINDOWS\Tasks\AutoMe_Rathaus ausbauen.job -- Files created between 2008-07-17 and 2008-08-17 ----------------------------- 2008-08-14 21:06:01 0 d-------- C:\Programme\Navilog1 2008-08-14 16:40:35 0 d-------- C:\WINDOWS\Prefetch 2008-08-14 16:17:45 0 d-------- C:\WINDOWS\l2schemas 2008-08-14 16:17:44 0 d-------- C:\WINDOWS\system32\bits 2008-08-12 17:21:21 17459960 --a------ C:\WINDOWS\system32\QGGGGJRUOF 2008-08-07 16:13:24 12084 --a------ C:\WINDOWS\system32\drivers\UTBLFILT.sys <Not Verified; Aiptek; > 2008-08-07 16:13:16 57344 --a------ C:\WINDOWS\system32\wintab32.dll <Not Verified; Aiptek; Aiptek wintab32> 2008-08-07 16:13:16 36864 --a------ C:\WINDOWS\system32\utblfilt.dll <Not Verified; Aiptek; USB Tablet> 2008-08-07 16:13:16 917504 --a------ C:\WINDOWS\system32\TblRes.dll <Not Verified; Aiptek; Aiptek TblRes> 2008-08-07 16:13:16 49152 --a------ C:\WINDOWS\system32\tblmouse.exe <Not Verified; ; Tblmouse> 2008-08-07 16:13:16 45056 --a------ C:\WINDOWS\system32\Tblfunc.dll <Not Verified; aiptek; aiptek tblfunc> 2008-08-07 16:13:16 49152 --a------ C:\WINDOWS\system32\Funckey.dll <Not Verified; ; Funckey> 2008-08-07 16:13:16 0 d-------- C:\Programme\USB Tablet 2008-08-07 16:13:08 305664 --a------ C:\WINDOWS\IsUn0407.exe <Not Verified; InstallShield Software Corporation; InstallShield® Deinstaller> 2008-08-01 14:09:54 0 d-------- C:\Programme\Panda Security 2008-08-01 13:51:15 0 d-------- C:\Programme\Avira 2008-07-24 21:55:35 86016 --a------ C:\WINDOWS\system32\ionenshi.dll <Not Verified; ionCube Ltd.; EncoderIconExt Module> 2008-07-24 17:32:38 0 d-------- C:\Programme\Gemeinsame Dateien\Autodesk Shared 2008-07-20 23:38:20 0 d-------- C:\WINDOWS\Caps 2008-07-20 23:37:46 0 d-------- C:\Programme\RapidLeecher Ultimate 2007 2008-07-20 18:40:14 0 d-------- C:\Down 2008-07-20 18:39:12 0 d-------- C:\Programme\List bore hide 2008-07-20 18:38:16 0 d-------- C:\Programme\NetPumper -- Find3M Report --------------------------------------------------------------- 2008-08-17 17:00:18 458234 --a------ C:\WINDOWS\system32\perfh007.dat 2008-08-17 17:00:18 83578 --a------ C:\WINDOWS\system32\perfc007.dat 2008-08-17 16:17:24 4212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-08-14 19:28:06 0 d--h----- C:\Programme\InstallShield Installation Information 2008-08-14 16:22:42 0 d-------- C:\Programme\Messenger 2008-08-14 16:17:44 0 d-------- C:\Programme\Movie Maker 2008-08-14 16:08:58 0 d-------- C:\Programme\Windows NT 2008-08-14 15:45:50 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes 2008-08-12 17:02:47 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\List bore hide 2008-08-08 03:34:03 0 d-------- C:\Programme\Symantec AntiVirus 2008-08-01 13:40:56 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help 2008-07-26 00:57:10 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DBDesigner4 2008-07-24 17:35:32 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Autodesk 2008-07-24 17:32:38 0 d-------- C:\Programme\Gemeinsame Dateien 2008-07-20 18:39:55 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\NetPumper 2008-07-09 00:43:34 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe 2008-07-08 15:20:45 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-07-08 15:15:37 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2008-07-08 13:29:02 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype 2008-07-07 03:08:53 0 d-------- C:\Programme\Gemeinsame Dateien\Logox.4.0 2008-07-07 01:22:26 163840 --a------ C:\WINDOWS\LgxSetup.exe <Not Verified; G DATA Software AG; G DATA SFX Setup> 2008-06-22 12:49:54 2185 --a------ C:\WINDOWS\mozver.dat 2008-06-16 19:13:10 0 --a------ C:\WINDOWS\nsreg.dat -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E06398E-3017-467B-A399-18425A20F655}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ZoneAlarm Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [13.03.2008 23:11] "avgnt"="D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [05.08.2008 19:32] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [14.04.2008 07:52] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [14.04.2008 07:52] "H/PC Connection Agent"="D:\Programme\Microsoft ActiveSync\wcescomm.exe" [13.11.2006 14:50] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Verknpfung mit aas.exe.lnk - D:\xampp\aas.exe [08.08.2008 02:51:48] X-Micro WLAN 11g USB Adapter.lnk - C:\Programme\X-Micro WLAN 11g USB Adapter\ZDWlan.exe [16.11.2005 21:23:24] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy] C:\WINDOWS\System32\dimsntfy.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\atwtusb] atwtusb.exe beta [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] "D:\Programme\Microsoft ActiveSync\wcescomm.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Storeheck] C:\DOKUME~1\***\ANWEND~1\LISTBO~1\plus mags.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VMware hqtray] "C:\Programme\VMware\VMware Workstation\hqtray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray] C:\Programme\VMware\VMware Workstation\vmware-tray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "VMware NAT Service"=2 (0x2) "vmount2"=2 (0x2) "VMnetDHCP"=2 (0x2) "VMAuthdService"=2 (0x2) "ufad-ws60"=3 (0x3) "Symantec AntiVirus"=2 (0x2) "SNDSrvc"=3 (0x3) "DefWatch"=2 (0x2) "ccSetMgr"=2 (0x2) "ccPwdSvc"=3 (0x3) "ccEvtMgr"=2 (0x2) "Autodesk Licensing Service"=3 (0x3) "mysql"=2 (0x2) "Irmon"=2 (0x2) "h**pFilter"=3 (0x3) "FileZilla Server"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] eapsvcs eaphost dot3svc dot3svc HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs napagent hkmsvc -- End of Deckard's System Scanner: finished at 2008-08-17 18:50:18 ------------ |
|
17.08.2008, 18:08
| #30 | |
| | Sind noch Schädlinge auf meinem System?Zitat:
__________________ mfg, Patrick Technische Kompromittierung => Tatort Internet Keine Windows-CD? Selbst brennen. |
|
| Themen zu Sind noch Schädlinge auf meinem System? |
| adobe, antivir, avira, bho, desktop, einstellungen, excel, explorer, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, monitor, object, pdf, software, symantec, system, usb, virus, virus eingefangen, windows, windows xp, windows xp sp3, wlan, xp sp3 |
Linear-Darstellung
