Wo ist der Wurm drinnen?

#0
09.07.2005, 17:10
Member

Beiträge: 31
#1 Explorer braucht 10 Minuten bis er öffnet IE braucht 5 Minuten - Netzwerkverbindungsprobleme u.a.m. Könnte jmnd auf darüber sehen? DANKE!


Logfile of HijackThis v1.99.1
Scan saved at 17:05:20, on 09.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
d:\Programme\Registry Defragmentation\RegManServ.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\EmailNotifier\EN.exe
D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\procexp.exe
D:\PROGRA~1\MICROS~1\Office\OUTLOOK.EXE
E:\Sicherung\Antivirus\HiJack\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpppta] d:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan Pro\hpppta.exe /ICON
O4 - HKLM\..\Run: [Babylon Client] d:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [Tau Monitor] D:\Programme\Buhl\Anti Trojaner\Taumon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [EmailNotifier] d:\Programme\EmailNotifier\EN.exe
O4 - HKCU\..\RunServicesOnce: [washindex] d:\Programme\Washer\washidx.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Formular ausfüllen &ü - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Formular speichern &E - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Google AdSense Preview Tool - http://pagead2.googlesyndication.com/pagead/preview/en/preview.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Menü anpassen &U - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://d:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://d:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://d:\Programme\LeechGet 2004\\Parser.html
O8 - Extra context menu item: RoboForm-Leiste &L - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Formular ausfüllen &ü - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Formular speichern &E - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RoboForm-Leiste &L - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B33EC326-879D-48E0-AEBC-D9C3CFDE70D2}: NameServer = 195.58.160.194 195.58.161.122
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - d:\Programme\Registry Defragmentation\RegManServ.exe
O23 - Service: V2i Protector - PowerQuest Corporation - D:\Programme\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Seitenanfang Seitenende
09.07.2005, 20:31
Member

Beiträge: 22
#2 Wäre gut wenn du mal irgendwelche Virenscanner etc rüberlaufen lassen könntest- Wäre sicherlich ganz Hilfereich. Am besten postest du welche Dateien befallen sind und welche Virus oder Wurmwarnung er dir anzeigt. Dann kann man versuchen dir weiter zu helfen. Ausserdem wichtig:
Achte beim Scann mit HJT darauf, dass alle anwendungen die du nicht unbedingt benötigst geschlossen werden (Websites,Musikprogramme, etc.). Das erspart uns hier viel arbeit, denn dann müssen wir solche einträge nicht kontrollieren und uns gedanken über solche machen. Danke ;)
Des weiteren solltest du dir demnächst überlegen dir vielleicht anstatt 2-3 Antivirenscanner die du laufen hast einen einzigen anzuschaffen. Antivir sollte es eigentlich tun.
Dieser Beitrag wurde am 09.07.2005 um 20:41 Uhr von Honor editiert.
Seitenanfang Seitenende
09.07.2005, 20:43
Member

Themenstarter

Beiträge: 31
#3 DÁNKE für die Tipps. Virenscanner habe ich aber nur einen laufen, und der findet nichts
Seitenanfang Seitenende
09.07.2005, 21:18
Member

Beiträge: 22
#4 Du hast Bitdefender denke ich mal.
Hier hast du erstmal ein paar onlinescanner.

http://www.pandasoftware.com/activescan/com/activescan_principal.htm
http://de.mcafee.com/root/mfs/default.asp
http://www.bitdefender.de/scan/Msie/
http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php

Unter www.chip.de kannst du dir mal die neuste version von Antivir runterladen als alternative zu Bitdefender. Des weiteren Kannst du Spybot-Search&destroy suchen. So mit den beiden Scannst du auch mal. Vielleicht finden die irgendwas was hier weiterhilft.
Des weiteren wäre mir wichtig zu wissen welche Programme du in der Taskleiste laufen hast also die die unten neben deiner Systemzeit laufen.
Seitenanfang Seitenende
10.07.2005, 00:51
Member

Beiträge: 1132
#5 Hallo ihr Beiden,

Der Wurm, den Ihr sucht, liegt buchstäblich hier begraben:
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing)

hwclock.exe = W32.Cuebot
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=43257

@zzi,

Win32.Cuebot ist eine Wurm mit Backdoor-Funktionalität. Das bedeutet, dass Dein Rechner wahrscheinlich schon nicht mehr Dir gehört. Wäre es mein Rechner, so würde ich das System neu aufsetzen bzw. ein sauberes Image aufspielen.

Wenn Du das aber nicht willst oder kannst, dann schaue mal in dem Thread http://board.protecus.de/t18142.htm nach. Dort findest Du eine Anleitung zum entfernen des Wurms.

Außerdem fixe mit HijackThis (Häkchen setzen und "Fix checked" drücken)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing


good luck
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Dieser Beitrag wurde am 10.07.2005 um 11:46 Uhr von Heron editiert.
Seitenanfang Seitenende
11.07.2005, 15:56
Member

Themenstarter

Beiträge: 31
#6 Habe nun C:\ formatiert und Windows neu aufgesetzt - als erstes Virenprogramm installiert - doch meine Freunde sind schon wieder da, - wie gibt es das? Was jetzt? Danke für Support!!


VSummary:

C:\WINDOWS\system32\.exe Infected Backdoor.Small.EO
C:\WINDOWS\system32\.exe Deleted
C:\WINDOWS\system32\TFTP1308 Suspect Dropped:Exploit.LSASS.C
C:\WINDOWS\system32\TFTP1308 Moved
C:\WINDOWS\system32\TFTP1348 Infected Backdoor.SDBot.D9261396
C:\WINDOWS\system32\TFTP1348 Deleted
C:\WINDOWS\system32\TFTP1364 Infected Backdoor.RBot.C8934AEC
C:\WINDOWS\system32\TFTP1364 Moved
C:\WINDOWS\system32\TFTP1824 Infected Backdoor.SDBot.D9261396
C:\WINDOWS\system32\TFTP1824 Moved
C:\WINDOWS\system32\TFTP1884 Infected Backdoor.Rbot.AMK
C:\WINDOWS\system32\TFTP1884 Moved
C:\WINDOWS\system32\TFTP2052 Infected Backdoor.RBot.F2EBA761
C:\WINDOWS\system32\TFTP2052 Moved
C:\WINDOWS\system32\TFTP2380 Infected Backdoor.RBot.3F4EF04F
C:\WINDOWS\system32\TFTP2380 Moved


Auch Trojanerscanner meldet geänderte Systemdateien:

11:36:50 [File Scan] Scanning in C:\WINDOWS ...
11:36:51 [CRC32] Started - verifying 29 files ...
11:36:52 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\netstat.exe
11:36:53 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\rundll32.exe
11:36:54 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\taskmgr.exe
11:36:55 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\winlogon.exe
11:36:56 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\icmp.dll
11:36:56 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\regsvr32.exe
11:36:57 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\ntdll.dll
11:36:58 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\wininet.dll
11:36:59 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\wsock32.dll
11:36:59 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\ws2_32.dll
11:37:02 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\shell32.dll
11:37:03 [CRC32] -ALERT- File has changed: C:\WINDOWS\System32\scrrun.dll




Logfile of HijackThis v1.99.1
Scan saved at 15:48:21, on 11.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender8\bdmcon.exe
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
D:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\soundman.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
D:\Programme\Roboform\RoboTaskBarIcon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Robert\Desktop\HijackThis.exe
C:\WINDOWS\system32\drwtsn32.exe

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Programme\Roboform\roboform.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Programme\Roboform\roboform.dll
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "d:\Programme\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SoundMan] soundman.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [RoboForm] "D:\Programme\Roboform\RoboTaskBarIcon.exe"
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Formular ausfüllen &ü - file://D:\Programme\Roboform\RoboFormComFillForms.html
O8 - Extra context menu item: Formular speichern &E - file://D:\Programme\Roboform\RoboFormComSavePass.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Menü anpassen &U - file://D:\Programme\Roboform\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RoboForm-Leiste &L - file://D:\Programme\Roboform\RoboFormComShowToolbar.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programme\Roboform\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Formular ausfüllen &ü - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Programme\Roboform\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programme\Roboform\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Formular speichern &E - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Programme\Roboform\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programme\Roboform\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RoboForm-Leiste &L - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Programme\Roboform\RoboFormComShowToolbar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121035992501
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7293E3-2187-4C1B-A91F-4C85001E53B9}: NameServer = 195.58.160.194 195.58.161.122
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
Seitenanfang Seitenende
11.07.2005, 16:23
Member

Beiträge: 1132
#7 Am Log ist nichts zu sehen! Vielleicht spinnt Dein Antivir-Prog?!
Mache mal einen Online-Scan mit Panda:
http://www.pandasoftware.com/products/activescan/com/activescan_principal.htm

und Überprüfe Dein System mit eScan
http://board.protecus.de/t9373.htm

Poste die beiden Logs

Dllcompare
http://downloads.subratam.org/DllCompare.exe
Locate.com button klicken und wenn der Scan beendet ist
Compare button klicken. Erstelle das Log und poste es.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: