Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Schaut euch bitte mal meine eScan find.bat an! So viele Viren? (https://www.trojaner-board.de/70856-schaut-euch-bitte-mal-escan-find-bat-so-viele-viren.html)

Chris85 10.03.2009 12:02
Schaut euch bitte mal meine eScan find.bat an! So viele Viren?
 
Hallo Leute,

Bin neu hier registriert, weil ich irgendwie das Gefühl hatte, einen Virus auf meinem PC zu haben.
Nunja, habe hier ein bisschen recherchiert und zuerst mal einen eScan gemacht. Er fand "angeblich" 935 kritische Objekte, fast alle waren der Virus "Null.Corrupted"
Allerdings waren auch noch ein paar andere dabei. Schaut euch bitte mal meine find.bat an. Habe jetzt mal ganz viele "Null.Corrupted" Meldungen raus gelöscht, die im ähnlichen Verzeichnis liegen, weil sonst der Text zu lang gewesen wäre!



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows [Version 6.0.6001]
Bootmodus: Normal

eScan Version: 11.0.28
Sprache: German
C:\Users\Chris\AppData\Local\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei C:\Program Files\Autodesk\AutoCAD Architecture 2009\AecsXStyleGendeu.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei C:\ProgramData\Installations\{58FB2F9A-5F2D-40E8-82DF-4987E60AD8BD}\Nokia_PC_Suite_7_1_18_0_ger.exe ist durch den Virus "THREAT_TYPE_ARCHBOMB (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\CHRISTOPHER\Backup Set 2009-03-05 020125\Backup Files 2009-03-05 020125\Backup files 18.zip ist durch den Virus "THREAT_TYPE_ARCHBOMB (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Software Computer\Adobe Photoshop CS3 Extended\payloads\AdobePhotoshop10de_DE\AdobePhotoshop10de_DE1.cab ist durch den Virus "THREAT_TYPE_ARCHBOMB (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Software Computer\Autodesk AutoCAD Architecture 2009 (64Bit)\x64\de-DE\Acad\Program Files\Common Files\Autodesk Shared\AcAuthEntities17chsres.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Software Computer\Autodesk AutoCAD Architecture 2009 (64Bit)\x64\de-DE\Acad\Program Files\Root\acdb17chsres.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Software Computer\Autodesk AutoCAD Architecture 2009 (64Bit)\x64\de-DE\Acad\Windows\Downloaded Program Files\IDropCHS.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Software Computer\Autodesk AutoCAD Architecture 2009 (64Bit)\x64\de-DE\Arch\Program Files\Root\Aec1stExperiencechs.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\System Volume Information\_restore{364A843D-8879-476D-99B8-2C31D38796F2}\RP56\A0002370.dll ist durch den Virus "NULL.Corrupted" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
Datei E:\Software Computer\*** ist durch den Virus "Trojan.Generic.1175856 (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\Users\Chris\AppData\Local\Microsoft\Windows Sidebar\Gadgets\SidebarPlayer.Gadget\player.html
Offending file found: C:\Users\Chris\AppData\Roaming\Autodesk\ACD-A 2009\deu\Support\WorkspaceCatalog (D A CH)\Palettes\Windows_06B6091E-8F72-4445-B4E7-157B0F25559E.atc
Offending file found: C:\ProgramData\Autodesk\RAC 2009\Metric Library\Sonderausstattung\Geschirr\Teller.rfa
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Antiviren- und Antispywaredatenbanken werden heruntergeladen...
Indexed Spyware Databases Successfully Created...
eScan-Antiviren- und Antispyware-Werkzeugsatz.
Scannen Spyware: Aktiviert
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) geprüft *****
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{0B8EDB8D-4575-4942-9C34-55591E415909})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{278EAD7A-2A45-4D4E-ACB4-A1A4AD9BB54B})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2B539D9C-127A-4F10-855F-EF31C83D2007})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{2D91877A-468C-4802-8CD7-21F6BF776790})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{359A062F-CDA8-4A9C-9B28-588446D35098})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{38F95B22-32BF-4378-B3EC-47B2C09DE1F5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3D177BA8-BF8C-45E2-8CA2-20ACA6269A68})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{3E1392BB-3B66-4A39-BBD0-259FC2BDC979})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{45128C11-A7E5-46D2-A164-3D1273E92C44})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{47146231-B550-4B13-B9E7-4257F740F39D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{5C61669E-F0CE-4126-B365-316588E6228F})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{60E5F55E-236F-422D-A5F9-560F1778CCD4})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{62B6A513-3764-42CD-8410-9B81E8DFF135})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CCD925E-E833-4BE3-A62E-D3C8838C5D6D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{6CDD1F89-FC3B-401C-B1F1-932C48F45EB5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{78412EB9-E06B-4484-BC85-0B1594F6E23A})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{7EE495F3-345B-4CC1-AAB7-A255ED85EED2})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{82B58FCB-73F3-46DC-A52D-74D3FE359702})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{86797248-1A4E-41D0-A0C3-2175A36B3D0E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{919DF860-D321-4D02-AC3D-1C25EFAE551A})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{AA6CCB5D-0F97-4A37-A077-8B49FB5BC60D})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C18D120C-B7AB-4499-8BDC-0CD2BD0861FD})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C1DFD382-E253-434D-B22D-2E47233B6147})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C52D8C84-C5DD-457B-993B-04E997B330E5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D45B0772-5801-4E61-9CBA-84120557A4D7})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D80AC53D-E102-4A55-A265-529A626515E5})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E16F1874-C5B1-4400-A9F0-08E7FD4D3F8C})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F71D2854-2609-4A63-B4BF-BF2BA61A61CF})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F7919641-3978-4668-8388-7310329C800E})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9})! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\interface\{FFBBDECE-4363-4B4D-B35E-39EFF228C723})! Action taken: Keine Maßnahme ergriffen.
System found infected with ClipGenie Spyware/Adware (player.html)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (Windows_06B6091E-8F72-4445-B4E7-157B0F25559E.atc)! Action taken: Keine Maßnahme ergriffen.
Objekt "GoHip Spyware/Adware" im Dateisystem gefunden! Maßnahme ergriffen: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (Teller.rfa)! Action taken: Keine Maßnahme ergriffen.
System found infected with CyberSitter Spyware/Adware (HKLM\SOFTWARE\MimarSinan)! Action taken: Keine Maßnahme ergriffen.
System found infected with combo Spyware/Adware (HKCR\.dbt)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Users\Chris\AppData\Roaming\ICQ\BART\1024
Offending Folder found: C:\Users\Chris\Pictures\Autos
Offending Folder found: C:\Users\Chris\Music\Musik\Metallica\Load
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8508a54d-f367-11dd-a307-00235445f991} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{869ba1c4-f1d1-11dd-a49c-806e6f6e6963} !!!
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{876cad7a-f83b-11dd-95e5-00235445f991} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
System Idle Process -
System -
smss.exe -
csrss.exe -
wininit.exe -
csrss.exe -
services.exe -
lsass.exe -
lsm.exe -
svchost.exe -
nvvsvc.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
svchost.exe -
winlogon.exe -
audiodg.exe -
SLsvc.exe -
svchost.exe -
svchost.exe -
spoolsv.exe -
sched.exe -
svchost.exe -
rundll32.exe -
avguard.exe -
AdskScSrv.exe -
svchost.exe -
svchost.exe -
oodag.exe -
svchost.exe -
PsiService_2.exe -
svchost.exe -
svchost.exe -
WUDFHost.exe -
taskeng.exe -
dwm.exe - "C:\Windows\system32\Dwm.exe"
taskeng.exe -
taskeng.exe - taskeng.exe {1FF87FE2-7228-4DEB-99CC-502A86AC9B97}
GoogleUpdate.exe -
explorer.exe - C:\Windows\Explorer.EXE
RtWLan.exe -
WmiPrvSE.exe -
RocketDock.exe - "C:\Program Files (x86)\RocketDock\RocketDock.exe"
SetPoint.exe - "C:\Program Files\Logitech\SetPoint\SetPoint.exe"
SetPoint32.exe - "C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe"
KHALMNPR.exe - KHALMNPR.EXE /API
wmpnscfg.exe - "C:\Program Files\Windows Media Player\wmpnscfg.exe"
wmpnetwk.exe -
explorer.exe - "C:\Windows\Explorer.exe" /separate,/idlist,:49201:640,C:\Users\Chris\Downloads
avgnt.exe - "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" "/min" "/NOSPLASH" "/UPDATE"
OUTLOOK.EXE - "C:\PROGRA~2\MICROS~1\Office12\OUTLOOK.EXE" /recycle
TrustedInstaller.exe -
msiexec.exe -
firefox.exe - "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -requestPending -osint -url "http://www.trojaner-board.de/register.php?a=act&u=60297&i=42324667"
wuauclt.exe - "C:\Windows\system32\wuauclt.exe"
cmd.exe - cmd /c ""C:\Users\Chris\Downloads\find.bat" "
conime.exe - C:\Windows\system32\conime.exe
cscript.exe - cscript C:\escan\prclst.vbs //nologo
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry \??\C:\Users\Chris\AppData\Local\Temp\ALSysIO64.sys in HKLM\SYSTEM\CurrentControlSet\Services\ALSysIO. Action Taken: No Action Taken.
ERROR!!! Invalid Entry SysWow64\drivers\AsIO.sys in HKLM\SYSTEM\CurrentControlSet\Services\AsIO. Action Taken: No Action Taken.
ERROR!!! Invalid Entry "C:\Program Files\Autodesk\3ds Max 2008\mentalray\satellite\raysat_3dsMax2008_64server.exe" in HKLM\SYSTEM\CurrentControlSet\Services\mi-raysat_3dsMax2008_64. Action Taken: No Action Taken.
ERROR(3)!!! ScanFile fails for C:\Boot\BCD
ERROR(3)!!! ScanFile fails for C:\Boot\BCD.LOG
ERROR(3)!!! ScanFile fails for C:\pagefile.sys
ERROR(3)!!! ScanFile fails for C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\38ace25eedaef4e157c638e9ea177d75_c59e54f0-9d40-47fc-b0e6-ceb4e0ba0a81
ERROR(3)!!! ScanFile fails for C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\481c61d13ab29b735b2117314a55847b_c59e54f0-9d40-47fc-b0e6-ceb4e0ba0a81
ERROR(3)!!! ScanFile fails for C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9cea9a300f585aed5be9ad60e695038b_c59e54f0-9d40-47fc-b0e6-ceb4e0ba0a81
ERROR(3)!!! ScanFile fails for C:\Users\Chris\AppData\Local\Microsoft\Windows\UsrClass.dat
ERROR(3)!!! ScanFile fails for C:\Users\Chris\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1
ERROR(3)!!! ScanFile fails for C:\Users\Chris\AppData\Roaming\Mozilla\Firefox\Profiles\g5yikshw.default\places.sqlite-journal
ERROR(3)!!! ScanFile fails for C:\Users\Chris\Music\Musik\Guano Apes\Live\16 D?del Up.mp3
ERROR(3)!!! ScanFile fails for C:\Users\Chris\Music\Musik\Red Hot Chili Peppers\Stadium Arcadium\1-06 She?s Only 18.mp3
ERROR(3)!!! ScanFile fails for C:\Users\Chris\Music\Musik\Snow Patrol\Eyes Open\01 You?re All I Have.mp3
ERROR(3)!!! ScanFile fails for C:\Users\Chris\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Users\Chris\ntuser.dat.LOG1
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
ERROR(3)!!! ScanFile fails for C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\Windows\System32\drivers\etc\hosts:
C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost
C:\Windows\System32\drivers\etc\hosts:::1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0030-0000-0000-0000000FF1CE}-C\EnterWW.cab!!!
Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-C\OfficeLR.cab!!!
Zeit überschritten beim Scannen von C:\Program Files\Autodesk\3ds Max 2009\help\3dsmax.chm!!!
Zeit überschritten beim Scannen von C:\Program Files\Autodesk\AutoCAD Architecture 2009\Help\aca.chm!!!
Zeit überschritten beim Scannen von C:\Program Files\Autodesk\AutoCAD Architecture 2009\Help\acad_acr.chm!!!
Zeit überschritten beim Scannen von C:\Program Files\Autodesk\AutoCAD Architecture 2009\Help\acad_aug.chm!!!
Zeit überschritten beim Scannen von C:\Program Files\Autodesk\AutoCAD Architecture 2009\Setup\Docs\acad_aug.chm!!!
Zeit überschritten beim Scannen von C:\Program Files (x86)\Autodesk\Revit Architecture 2009\Program\HelpArchitectureDEU.chm!!!
Zeit überschritten beim Scannen von C:\Program Files (x86)\Corel\CorelDRAW Graphics Suite X4\Setup\CGS14\Setup.msi!!!
Zeit überschritten beim Scannen von C:\Program Files (x86)\Nemetschek\Allplan\Hlp\1031\Allplan.chm!!!
Zeit überschritten beim Scannen von C:\ProgramData\Apple Computer\Installer Cache\iTunes 8.0.2.20\iTunes64.msi!!!
Zeit überschritten beim Scannen von C:\ProgramData\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Nokia_PC_Suite_rel_6_86_9_4_EA.exe!!!
Zeit überschritten beim Scannen von C:\ProgramData\Installations\{5AFEABF5-7411-4C29-9FA9-71ABE880662D}\Packages\Nokia_PC_Suite\Setup\Nokia_PC_Suite.msi!!!
Zeit überschritten beim Scannen von !!!
Zeit überschritten beim Scannen von C:\Users\Chris\AppData\Local\Autodesk\3dsmax\2009 - 64bit\deu\plugcfg\Infocenter\XmlFiles\3dsmax.chm!!!
Zeit überschritten beim Scannen von E:\CHRISTOPHER\Backup Set 2009-03-05 020125\Backup Files 2009-03-05 020125\Backup files 17.zip!!!
Zeit überschritten beim Scannen von E:\CHRISTOPHER\Backup Set 2009-03-05 020125\Backup Files 2009-03-05 020125\Backup files 20.zip!!!
Zeit überschritten beim Scannen von E:\CHRISTOPHER\Backup Set 2009-03-05 020125\Backup Files 2009-03-05 020125\Backup files 23.zip!!!
Zeit überschritten beim Scannen von E:\CHRISTOPHER\Backup Set 2009-03-05 020125\Backup Files 2009-03-05 020125\Backup files 39.zip!!!
Zeit überschritten beim Scannen von E:\CHRISTOPHER\Backup Set 2009-03-05 020125\Backup Files 2009-03-05 020125\Backup files 7.zip!!!
Zeit überschritten beim Scannen von E:\CHRISTOPHER\Backup Set 2009-03-05 020125\Backup Files 2009-03-05 020125\Backup files 8.zip!!!
Zeit überschritten beim Scannen von E:\CHRISTOPHER\Backup Set 2009-03-05 020125\Backup Files 2009-03-05 020125\Backup files 9.zip!!!
Zeit überschritten beim Scannen von E:\Software Computer\Adobe Photoshop CS3 Extended\payloads\AdobeBridge2All\AdobeBridge2All1.cab!!!
Zeit überschritten beim Scannen von E:\Software Computer\Adobe Photoshop CS3 Extended\payloads\AdobeDeviceCentralAll\AdobeDeviceCentralAll1.cab!!!
Zeit überschritten beim Scannen von E:\Software Computer\Autodesk 3ds Max Design 2009\main\32bit\help.cab!!!
Zeit überschritten beim Scannen von E:\Software Computer\Autodesk 3ds Max Design 2009\main\64bit\help.cab!!!
Zeit überschritten beim Scannen von E:\Software Computer\Autodesk 3ds Max Design 2009\support\dotnetfx\dotnetfx.exe!!!
Zeit überschritten beim Scannen von E:\Software Computer\Autodesk 3ds Max Design 2009\support\dotnetfx\NetFx64.exe!!!
Zeit überschritten beim Scannen von E:\Software Computer\Autodesk AutoCAD Architecture 2009 (64Bit)\x64\Content\BSD_Base\documentation.cab!!!
Zeit überschritten beim Scannen von E:\Software Computer\Autodesk AutoCAD Architecture 2009 (64Bit)\x64\de-DE\Acad\Program Files\Root\Help\acad_acr.chm!!!
Zeit überschritten beim Scannen von E:\Software Computer\Autodesk AutoCAD Architecture 2009 (64Bit)\x64\de-DE\Acad\Program Files\Root\Help\acad_aug.chm!!!
Zeit überschritten beim Scannen von E:\Software Computer\Autodesk AutoCAD Architecture 2009 (64Bit)\x64\Docs\acad_aug.chm!!!
Zeit überschritten beim Scannen von E:\Software Computer\Autodesk AutoCAD Architecture 2009 (64Bit)\x64\support\dotnetfx\netfx64.exe!!!
Zeit überschritten beim Scannen von E:\Software Computer\Autodesk Revit Architecture 2009\RevitSetup\RevitBuilding\Data1.cab!!!
Zeit überschritten beim Scannen von E:\Software Computer\Autodesk Revit Architecture 2009\Utilities\Common\Software Development Kit\Revit 2009 SDK.zip!!!
Zeit überschritten beim Scannen von E:\Software Computer\Corel Draw X3\CGS13\VBA.msi!!!
Zeit überschritten beim Scannen von E:\Software Computer\Far Cry\FCData\Localized\german.pak!!!
Zeit überschritten beim Scannen von E:\Software Computer\Far Cry\FCData\Music.pak!!!
Zeit überschritten beim Scannen von E:\Software Computer\Far Cry\FCData\Objects.pak!!!
Zeit überschritten beim Scannen von E:\Software Computer\Far Cry\FCData\Textures.pak!!!
Zeit überschritten beim Scannen von E:\Software Computer\iTunes Setup (32Bit).exe!!!
Zeit überschritten beim Scannen von E:\Software Computer\iTunes Setup (64Bit).exe!!!
Zeit überschritten beim Scannen von E:\Software Computer\Microsoft Office Enterprise 2007\Enterprise.WW\EnterWW.cab!!!
Zeit überschritten beim Scannen von E:\Software Computer\Microsoft Office Enterprise 2007\Office.de-de\OfficeLR.cab!!!
Zeit überschritten beim Scannen von E:\Software Computer\Microsoft Project Professional 2007\OFFICE.DE-DE\OFFICELR.CAB!!!
Zeit überschritten beim Scannen von E:\Software Computer\Nemetschek Allplan 2008\programs\CINEMA 4D Architecture Edition E_D demo\CINEMA 4D R10.5 AE Demo WIN.exe!!!
Zeit überschritten beim Scannen von E:\Software Xbox\Auto Installer Deluxe v3.10\Addon Packs\AID3.SkinPack.XBMC.v1.10.rar!!!
Zeit überschritten beim Scannen von E:\System Volume Information\_restore{364A843D-8879-476D-99B8-2C31D38796F2}\RP56\A0002186.exe!!!
Zeit überschritten beim Scannen von E:\Videos\Tutorials\Autodesk 3ds Max 8\v2b_3dmax8.bin!!!
Zahl der gescannten Objekte: 385281
Zahl der kritischen Objekte: 935
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Objekte: 0
Zahl der gelöschten Objekte: 0
Zeit verstrichen: 02:00:26
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Überprüfung der Registrierungsdatenbank: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 11:43:25,97
Batchende: 11:43:29,85




Ähm ja, also ist diese "Null.Corrupted" Geschichte überhaupt ernst zu nehmen?
Was ist mit den restlichen Funden? Was sollte ich eurer Meinung nach unternehmen?

Das Problem ist, dass auf diesem PC sämtliche wichtige Daten von mir drauf sind...

Beste Grüße
Chris

a5cl3p1o5 10.03.2009 12:33
Hallo und :hallo:

Zitat:
Was sollte ich eurer Meinung nach unternehmen?
Bitte befolge folgende Anleitung:

Ausschnitt:
Zitat:
a) Anleitung -> CCleaner

b) Anleitung -> Malwarebytes-Anti-Malware
(Wenn das Programm schon ausgeführt wurde, bitte den Report kopieren und uns zeigen, steht alles in der Anleitung!)

c) Anleitung -> Anleitung: HijackThis

d) Liste installierter Software -> Um zu erfahren, was sich auf deinem System alles für Programme verbergen gehe bitte wie folgt vor.

* Starte nochmals "HijackThis"
* Klick "open the Misc Tools section"
* Klick "Open Uninstall Manager"
* Klick "Save List" (jetzt wird eine uninstall_list.txt im Ordner HiJackThis angelegt.)
* Diese Datei öffnest du, und kopiertst ihren Inhalt hier in deinem Thread.

Hinweis! Um dieses Ausführen zu können, muß HijackThis in einen eigenem Verzeichnis gestartet werden. Am besten: c:\Programme\HijackThis
Zitat:
Das Problem ist, dass auf diesem PC sämtliche wichtige Daten von mir drauf sind...
Wie wär's dann mit einem Backup?

Lade bitte auch die vollständige Logfile von eScan bei File-Upload hoch und verlinke sie dann hier.

Grüße
a5cl3p1o5

Chris85 10.03.2009 16:46
Ja also Backup habe ich natürlich gemacht, aber laut eScan wäre auch eine Datei im Backup Ordner infiziert, deswegen meine Befürchtungen ;-)
So, habe mal ein paar Scans gemacht, meine vollständige eScan Logfile findet ihr unter folgenem Link

File-Upload.net - eScan_neu.txt


Code:
Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1831
Windows 6.0.6001 Service Pack 1

10.03.2009 16:06:16
mbam-log-2009-03-10 (16-06-16).txt

Scan-Methode: Vollständiger Scan (C:\|E:\|)
Durchsuchte Objekte: 296093
Laufzeit: 21 minute(s), 31 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:35, on 10.03.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\REALTEK\USB Wireless LAN Utility\RtWLan.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - h**p://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**p://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files (x86)\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: DFS-Replikation (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6770 bytes

Würde mich echt freuen, wenn sich das mal jemand genauer anschauen würde, vielen Dank schonmal im Vorraus!

Beste Grüße
Chris

a5cl3p1o5 10.03.2009 17:16
die eScan-Datei ist leer. Bitte nochmal uploaden!

Zitat:
...laut eScan wäre auch eine Datei im Backup Ordner infiziert, deswegen meine Befürchtungen
Hast Du das Backup auf einen externen Datenträger gemacht? Wenn sich dort ein Virus eingeschlichen hat, kann man ihn auch später relativ leicht entfernen.

Chris85 10.03.2009 17:27
Oha, jetzt sehe ich es auch....

Auf ein Neues:

File-Upload.net - eScan_neu.txt

EDIT: Ja genau, Backup ist auf meiner externen Festplatte!

a5cl3p1o5 10.03.2009 17:48
m.E. sind das alles Fehlalarme. Wenn Du Dich absichern willst, kannst Du den Kaspersky Online Scanner nutzen.
eScan und Kaspersky nutzen die gleiche Virensuche. Kaspersky produziert aber weniger Fehlalarme.

Zitat:
Bin neu hier registriert, weil ich irgendwie das Gefühl hatte, einen Virus auf meinem PC zu haben.
Warum hattest Du denn dieses Gefühl? Symptome?

Grüße
a5cl3p1o5

Chris85 10.03.2009 18:00
Ja ich bin jemand, der sehr auf Systempflege achtet, zumal ich den PC eigentlich täglich brauche (Studium) und darauf angewiesen bin.
Habe ihn auch in Bezug auf Autostart von Programmen etc. optimiert.

In letzter Zeit wird jedoch beim Systemstart manchmal die Software von meinem WLAN USB Adapter im Vordergrund gestartet. Anwendung wird dann in der Taskleiste angezeigt, lässt sich aber durch einen Klick nicht öffnen. Erst wenn ich im Untermenü auf Maximieren gehe, kann man das Programm öffnen um es dann zu schließen.

Im Autostart etc. sind allerdings keine Einträge hierzu zu finden. Auch eine Deinstallation und Neuinstallation brachte keine Besserung.

Also die "Null.Corrupted" Viren werden wohl Fehlalarme sein denke ich. Darüber findet man auch ein bisschen was im Netz.
Aber was ist mit dem Rest?

Würde halt nur gerne auf Nummer Sicher gehen!

a5cl3p1o5 10.03.2009 18:05
Zitat Chris85:
Zitat:
Aber was ist mit dem Rest?

Würde halt nur gerne auf Nummer Sicher gehen!
Zitat a5cl3p1o5:
Zitat:
Wenn Du Dich absichern willst, kannst Du den Kaspersky Online Scanner nutzen
.

a5cl3p1o5 10.03.2009 18:08
Zitat:
Im Autostart etc. sind allerdings keine Einträge hierzu zu finden
Nur im Autostart-Ordner oder auch unter Start -> Ausführen -> "msconfig" (ohne "") eingeben -> Registerkarte Systemstart geschaut?

Chris85 10.03.2009 18:34
Natürlich auch msconfig ;-)

Ja, Kaspersky läuft!
EDIT: Bzw. sollte laufen... schaue gerade nach: Funktioniert nur mit Internet Explorer 32Bit, grrrrr

Ist mit dem HijackThis Logfile alles in Ordnung? Kann damit leider nicht wirklich viel anfangen...

Sind Programme wie AdAware und Spybot überhaupt empfehlenswert? Man lies - auch hier im Forum - ja viel Wiedersprüchliches dazu.

a5cl3p1o5 10.03.2009 18:58
Zitat:
Sind Programme wie AdAware und Spybot überhaupt empfehlenswert?
Spybot war mal gut - ist er aber schon länger nicht mehr. AdAware ist so lala (m.E.).

Jetzt tuen zwar meine Copy&Paste-Finger weh, aber folgende Einträge können mit HijackThis gefixt werden (markieren->fixen):
Code:
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: DFS-Replikation (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: O&O Defrag - Unknown owner - C:\Windows\system32\oodag.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Chris85 10.03.2009 19:51
Ok, habe die Einträge jetzt gefixt.

Ich bedanke mich erstmal für deine sehr ausführliche Hilfe, das hat mich schonmal ein gutes Stück weiter gebracht.

Werde eventuell noch den Kaspersky online Scan durchführen, aber müsste mir dazu erstmal den Internet Explorer 32 Bit herunter laden.

Also ein dickes Danke und wünsche dir noch einen schönen Abend

Beste Grüße
Chris

KarlKarl 11.03.2009 00:10
Geile Sache, das halbe Betriebssystem weggefixt und es scheint immer noch zu laufen :D

Chris85 11.03.2009 00:51
Ähm, wie war das denn jetzt gemeint?

Ich hoffe doch ironisch, oder?

KarlKarl 11.03.2009 01:47
Nein. Ich vermute aber sehr stark, dass das mit dem Fixen nicht funktioniert hat. Sonst würdest Du jetzt vom Internet-Cafe aus posten, dass dein Rechner überhaupt nicht mehr geht.


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:06 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19