Home » Viren, Trojaner & Malware Forum » Speicherplatzbelegung und unbekanntes Symbol in der Taskleiste » Themenansicht
Speicherplatzbelegung und unbekanntes Symbol in der Taskleiste |
||
|---|---|---|
| #0
| ||
|
11.12.2006, 17:26
...neu hier
Beiträge: 8 |
||
 
|
|
|
|
12.12.2006, 00:28
Ehrenmitglied
 Beiträge: 29434 |
#2
1.
Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. 2. poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2006, 12:57
...neu hier
Themenstarter Beiträge: 8 |
#3
So... Das wäre dann einmal 1.:
1. REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "{B0744341-96E0-4341-9ED2-8BC36CE0CCD0}" 12.12.2006 12:46:36 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Trixie.Bho\CLSID] @="{B0744341-96E0-4341-9ED2-8BC36CE0CCD0}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7566CE496C88CF5B90936256633793DD] "7241AEE8D0C5F964F96C6A229AD989BE"="00:\\CLSID\\{B0744341-96E0-4341-9ED2-8BC36CE0CCD0}\\InprocServer32\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C9668CBF43372DECFF1E6AADF0A1871] "7241AEE8D0C5F964F96C6A229AD989BE"="00:\\CLSID\\{B0744341-96E0-4341-9ED2-8BC36CE0CCD0}\\InprocServer32\\" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A2B946A5B10C6204EFE809819F20A29B] "7241AEE8D0C5F964F96C6A229AD989BE"="02:\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{B0744341-96E0-4341-9ED2-8BC36CE0CCD0}\\" und dann 2.: Arne Naujoks - 06-12-12 12:51:11,46 Service Pack 2 ComboFix 06.11.27W - Running from: "C:\Dokumente und Einstellungen\...\Desktop" ((((((((((((((((((((((((((((((( Files Created from 2006-11-12 to 2006-12-12 )))))))))))))))))))))))))))))))))) 2006-12-12 12:27 <DIR> d--hs---- C:\Dokumente und Einstellungen\...\Recent 2006-12-11 17:37 80 --a------ C:\WINDOWS\gmer_uninstall.cmd 2006-12-11 16:49 <DIR> d-------- C:\WINDOWS\pss 2006-12-10 00:54 125,440 --a------ C:\WINDOWS\msfont.exe 2006-12-09 23:51 3 --a------ C:\WINDOWS\zclient.dll 2006-12-09 19:21 <DIR> d--hsc--- C:\Config.Msi 2006-12-09 14:54 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-12-09 14:53 <DIR> d-------- C:\Programme\TuneUp Utilities 2006 2006-12-09 14:53 <DIR> d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\TuneUp Software 2006-12-09 14:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2006-12-08 16:02 <DIR> d-------- C:\Programme\HDCleaner 2006-12-08 15:46 <DIR> d-------- C:\Programme\OO Software 2006-12-05 14:51 <DIR> d-------- C:\Programme\iPod 2006-12-05 14:50 <DIR> d-------- C:\Programme\QuickTime 2006-12-05 14:48 <DIR> d-------- C:\Programme\Apple Software Update 2006-12-05 04:03 115,960 --------- C:\WINDOWS\system32\pxcpyi64.exe 2006-12-04 22:09 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys 2006-12-04 22:09 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys 2006-12-04 22:08 18,688 --a------ C:\WINDOWS\system32\drivers\irsir.sys 2006-11-27 16:34 <DIR> d----c--- C:\ATI 2006-11-27 15:52 <DIR> d-------- C:\Programme\Lavalys 2006-11-27 15:29 <DIR> d-------- C:\Programme\ToniArts 2006-11-26 17:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-11-20 21:52 <DIR> d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\DivX 2006-11-20 21:48 <DIR> d-------- C:\Programme\DivX 2006-11-19 23:35 <DIR> d-------- C:\Programme\cFosSpeed 2006-11-19 22:35 <DIR> d-------- C:\Programme\Windows Media Connect 2 2006-11-19 22:34 613,376 --------- C:\WINDOWS\system32\wmpmde.dll 2006-11-19 22:34 295,936 --------- C:\WINDOWS\system32\wmpeffects.dll 2006-11-19 22:34 130,048 --------- C:\WINDOWS\system32\wmpps.dll 2006-11-19 22:33 767,488 --------- C:\WINDOWS\system32\WMVSENCD.dll 2006-11-19 22:33 656,896 --------- C:\WINDOWS\system32\WMVXENCD.dll 2006-11-19 22:33 535,040 --------- C:\WINDOWS\system32\wmdrmsdk.dll 2006-11-19 22:33 43,008 --------- C:\WINDOWS\system32\wpdshextres.dll 2006-11-19 22:33 317,440 --------- C:\WINDOWS\system32\MP4SDECD.dll 2006-11-19 22:33 284,160 --------- C:\WINDOWS\system32\PortableDeviceApi.dll 2006-11-19 22:33 259,072 --------- C:\WINDOWS\system32\MPG4DECD.dll 2006-11-19 22:33 259,072 --------- C:\WINDOWS\system32\MP43DECD.dll 2006-11-19 22:33 249,856 --------- C:\WINDOWS\system32\drmupgds.exe 2006-11-19 22:33 212,992 --------- C:\WINDOWS\system32\MFPLAT.dll 2006-11-19 22:33 2,603,008 --------- C:\WINDOWS\system32\WpdShext.dll 2006-11-19 22:33 199,168 --------- C:\WINDOWS\system32\PortableDeviceWMDRM.dll 2006-11-19 22:33 17,408 --------- C:\WINDOWS\system32\wpdshextautoplay.exe 2006-11-19 22:33 166,912 --------- C:\WINDOWS\system32\PortableDeviceTypes.dll 2006-11-19 22:33 133,632 --------- C:\WINDOWS\system32\WPDShServiceObj.dll 2006-11-19 22:33 132,096 --------- C:\WINDOWS\system32\PortableDeviceWiaCompat.dll 2006-11-19 22:33 101,888 --------- C:\WINDOWS\system32\PortableDeviceClassExtension.dll 2006-11-19 22:33 1,574,912 --------- C:\WINDOWS\system32\WMVENCOD.dll 2006-11-19 22:33 1,543,680 --------- C:\WINDOWS\system32\WMVDECOD.dll 2006-11-19 22:33 1,382,912 --------- C:\WINDOWS\system32\WMVSDECD.dll 2006-11-19 22:33 <DIR> d-------- C:\WINDOWS\system32\drivers\umdf 2006-11-19 22:01 397,312 --------- C:\WINDOWS\system32\mmcex.dll 2006-11-19 22:01 33,792 --------- C:\WINDOWS\system32\mmcperf.exe 2006-11-19 22:01 184,320 --------- C:\WINDOWS\system32\microsoft.managementconsole.dll 2006-11-19 22:01 106,496 --------- C:\WINDOWS\system32\mmcfxcommon.dll 2006-11-19 22:01 <DIR> d-------- C:\WINDOWS\system32\de 2006-11-19 21:52 6,144 --------- C:\WINDOWS\system32\kbdpash.dll 2006-11-19 21:52 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll 2006-11-19 21:52 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll 2006-11-19 21:52 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll 2006-11-19 15:08 382 --a------ C:\WINDOWS\winndm32.dll 2006-11-19 13:58 <DIR> d-------- C:\Programme\TGTSoft 2006-11-17 23:55 <DIR> d-------- C:\WINDOWS\vf_hip 2006-11-17 23:55 <DIR> d-------- C:\Programme\Hide IP Platinum 2006-11-17 23:23 159,744 --a------ C:\WINDOWS\system32\Ecoach.dll 2006-11-17 23:23 <DIR> d-------- C:\Programme\Nanosoft 2006-11-17 22:20 <DIR> d-------- C:\Programme\WinPcap 2006-11-17 20:42 <DIR> d-------- C:\Dokumente und Einstellungen\Arne Naujoks\Anwendungsdaten\WebCompiler3 2006-11-17 20:02 <DIR> d-------- C:\Dokumente und Einstellungen\Arne Naujoks\.thumbnails 2006-11-17 19:59 <DIR> d-------- C:\Dokumente und Einstellungen\Arne Naujoks\.gimp-2.2 2006-11-17 19:58 <DIR> d-------- C:\Programme\GIMP-2.0 2006-11-17 19:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\GTK 2006-11-17 17:15 <DIR> d-------- C:\Programme\Icon Processor 2006-11-17 16:11 <DIR> d-------- C:\Programme\Intelligent Shutdown 2006-11-16 22:12 <DIR> d-------- C:\Dokumente und Einstellungen\Arne Naujoks\Anwendungsdaten\Azureus 2006-11-16 22:11 <DIR> d-------- C:\Programme\Azureus 2006-11-15 22:01 520,192 --a------ C:\WINDOWS\system32\DivXsm.exe 2006-11-15 22:01 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2006-11-15 22:01 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2006-11-15 22:01 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2006-11-15 21:56 806,912 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2006-11-15 21:56 806,912 --a------ C:\WINDOWS\system32\divx_xx07.dll 2006-11-15 21:56 790,528 --a------ C:\WINDOWS\system32\divx_xx11.dll 2006-11-15 21:56 73,728 --a------ C:\WINDOWS\system32\dpl100.dll 2006-11-15 21:56 635,486 --a------ C:\WINDOWS\system32\DivX.dll 2006-11-15 21:56 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2006-11-15 21:56 57,344 --a------ C:\WINDOWS\system32\dpv11.dll 2006-11-15 21:56 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2006-11-15 21:56 344,064 --a------ C:\WINDOWS\system32\dpus11.dll 2006-11-15 21:56 294,912 --a------ C:\WINDOWS\system32\dpu11.dll 2006-11-15 21:56 294,912 --a------ C:\WINDOWS\system32\dpu10.dll 2006-11-15 21:56 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2006-11-15 21:36 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2006-11-15 21:36 118,784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe 2006-11-14 22:05 611,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2006-11-14 16:36 <DIR> d-------- C:\Dokumente und Einstellungen\Arne Naujoks\Alphaload 2006-11-14 16:21 <DIR> d-------- C:\Programme\aborange Scheduler 2006-11-14 16:21 <DIR> d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\aborange 2006-11-12 17:08 <DIR> d-------- C:\Dokumente und Einstellungen\Arne Naujoks\Anwendungsdaten\Cuttermaran 2006-11-12 15:36 <DIR> d-------- C:\Programme\Pure Motion (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-11 23:37 -------- d-------- C:\Programme\Registry Mechanic 2006-12-11 18:43 -------- d-------- C:\Programme\PuTTY 2006-12-11 18:43 -------- d-------- C:\Programme\Free iPod Video Converter 2006-12-10 00:53 310 --a------ C:\WINDOWS\slog.dll 2006-12-09 23:50 -------- d-------- C:\Programme\Accessories 2006-12-09 19:22 -------- d-------- C:\Programme\Gemeinsame Dateien\Softwin 2006-12-09 14:46 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-12-09 14:45 -------- d---s---- C:\Dokumente und Einstellungen\Arne Naujoks\Anwendungsdaten\Microsoft 2006-12-09 14:45 -------- d-------- C:\Programme\Project64 1.6 2006-12-08 16:11 -------- d-------- C:\Programme\Windows Media Player 2006-12-08 16:11 -------- d-------- C:\Programme\Windows Media Connect 2006-12-08 16:04 -------- d-------- C:\Programme\WinRAR 2006-12-06 09:02 -------- d-------- C:\Programme\Winamp 2006-12-05 20:54 -------- d-------- C:\Programme\Mozilla Firefox 2006-12-05 14:51 -------- d-------- C:\Programme\iTunes 2006-11-27 15:29 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-11-26 22:30 -------- d-------- C:\Programme\IrfanView 2006-11-24 16:27 -------- d-------- C:\Programme\LimeWire 2006-11-19 14:04 2194176 --a------ C:\WINDOWS\system32\kernel1.exe 2006-11-19 13:55 -------- d-------- C:\Programme\Windows NT 2006-11-19 13:55 -------- d-------- C:\Programme\Outlook Express 2006-11-19 13:55 -------- d-------- C:\Programme\Movie Maker 2006-11-19 13:55 -------- d-------- C:\Programme\messenger 2006-11-19 13:55 -------- d-------- C:\Programme\Internet Explorer 2006-11-19 13:55 -------- d-------- C:\Programme\Gemeinsame Dateien\System 2006-11-19 13:49 -------- d-------- C:\Programme\MSN Messenger 2006-11-18 00:58 -------- d-------- C:\Programme\ICQLite 2006-11-15 22:01 36592 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2006-11-15 22:01 116984 --------- C:\WINDOWS\system32\pxinsi64.exe 2006-11-15 09:17 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2006-11-14 21:56 734208 --a------ C:\WINDOWS\system32\lsasrv.dll 2006-11-14 21:56 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-11-14 21:56 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-11-14 21:56 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys 2006-11-14 21:56 146432 --a------ C:\WINDOWS\system32\nwprovau.dll 2006-11-14 21:56 132096 --a------ C:\WINDOWS\system32\wkssvc.dll 2006-11-14 15:45 31 --a------ C:\WINDOWS\ayeshut.dll 2006-11-13 20:09 52736 --a------ C:\WINDOWS\system32\wzcsapi.dll 2006-11-13 20:09 476160 --a------ C:\WINDOWS\system32\wzcsvc.dll 2006-11-13 20:09 384512 --a------ C:\WINDOWS\system32\wzcdlg.dll 2006-11-13 20:09 1724416 --a------ C:\WINDOWS\system32\netshell.dll 2006-11-13 20:09 14592 --a------ C:\WINDOWS\system32\drivers\ndisuio.sys 2006-11-11 02:01 22 --a------ C:\WINDOWS\system32\imocra.dll 2006-11-11 02:01 22 --a------ C:\WINDOWS\inicea.dll 2006-11-09 21:33 26 --a------ C:\WINDOWS\refsdm.dll 2006-11-09 20:14 19 --a------ C:\WINDOWS\MCLDR.dll 2006-11-09 20:00 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Acronis 2006-11-09 19:53 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\iolo 2006-11-09 19:46 65856 --a------ C:\WINDOWS\system32\drivers\snapman.sys 2006-11-09 19:46 37888 --a------ C:\WINDOWS\system32\setupnt.dll 2006-11-09 19:46 -------- d-------- C:\Programme\Acronis 2006-11-03 23:22 -------- d-------- C:\Programme\mIRC 2006-11-03 10:02 8282112 --a------ C:\WINDOWS\system32\wmploc.dll 2006-11-03 09:56 99840 --a------ C:\WINDOWS\system32\wmpshell.dll 2006-11-03 09:55 275968 --a------ C:\WINDOWS\system32\wmerror.dll 2006-11-03 09:54 8192 --a------ C:\WINDOWS\system32\asferror.dll 2006-10-28 08:25 -------- d-------- C:\Programme\Java 2006-10-27 13:47 -------- d-------- C:\Programme\WinZip 2006-10-26 17:33 73216 --a------ C:\WINDOWS\ST6UNST.EXE 2006-10-26 17:33 249856 --------- C:\WINDOWS\Setup1.exe 2006-10-26 14:51 -------- d-------- C:\Programme\Kazaa Lite 2006-10-26 14:51 -------- d-------- C:\Programme\Gemeinsame Dateien\xing shared 2006-10-26 14:51 -------- d-------- C:\Programme\Gemeinsame Dateien\Real 2006-10-26 14:50 -------- d-------- C:\Programme\eXeem Lite 2006-10-26 12:41 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Apple Computer 2006-10-26 00:20 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Google 2006-10-26 00:19 -------- d-------- C:\Programme\Google 2006-10-25 23:41 278528 --a------ C:\WINDOWS\system32\livesnth.dll 2006-10-25 23:41 203776 --a------ C:\WINDOWS\system32\clrviddc.dll 2006-10-25 23:30 -------- d-------- C:\Programme\concept design 2006-10-25 23:30 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\concept design 2006-10-25 23:29 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Real 2006-10-25 23:06 -------- d-------- C:\Programme\JAP 2006-10-25 22:53 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Mozilla 2006-10-25 22:49 -------- d-------- C:\Programme\Mailinfo 2006-10-25 20:47 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Bitdefender 2006-10-25 10:33 -------- d-------- C:\Programme\Win Sniffer 2006-10-25 10:19 -------- d-------- C:\Programme\Softwin 2006-10-25 01:48 -------- d-------- C:\Programme\XviD 2006-10-24 23:37 -------- d-------- C:\Programme\Bhelpuri 2006-10-20 20:43 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Download Manager 2006-10-20 20:06 -------- d-------- C:\Programme\Real 2006-10-20 18:55 -------- d-------- C:\Programme\Eltima Software 2006-10-20 18:37 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\Colasoft Capsa 2006-10-20 18:14 -------- d-------- C:\Programme\PortPeeker 2006-10-20 16:51 -------- d-------- C:\Dokumente und Einstellungen\...\Anwendungsdaten\ICQLite 2006-10-20 11:20 -------- d-------- C:\Programme\CarReplacer 2006-10-20 11:07 -------- d-------- C:\Programme\Shareaza 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\wdfmgr.exe 2006-10-18 21:58 8704 --a------ C:\WINDOWS\system32\uwdf.exe 2006-10-18 21:47 991744 --a------ C:\WINDOWS\system32\drmv2clt.dll 2006-10-18 21:47 937984 --a------ C:\WINDOWS\system32\WMNetMgr.dll 2006-10-18 21:47 757248 --a------ C:\WINDOWS\system32\WMADMOD.dll 2006-10-18 21:47 63488 --a------ C:\WINDOWS\system32\wpdmtpus.dll 2006-10-18 21:47 629760 --a------ C:\WINDOWS\system32\wpd_ci.dll 2006-10-18 21:47 603648 --a------ C:\WINDOWS\system32\WMSPDMOD.dll 2006-10-18 21:47 542720 --a------ C:\WINDOWS\system32\blackbox.dll 2006-10-18 21:47 429056 --a------ C:\WINDOWS\system32\wmdrmdev.dll 2006-10-18 21:47 414208 --a------ C:\WINDOWS\system32\msscp.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmvdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVE.DLL 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\WMVADVD.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmoe2.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wmsdmod.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\wdfapi.dll 2006-10-18 21:47 4096 --a------ C:\WINDOWS\system32\MPG4DMOD.dll 2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\MP4SDMOD.dll 2006-10-18 21:47 4096 --------- C:\WINDOWS\system32\MP43DMOD.dll 2006-10-18 21:47 37376 --a------ C:\WINDOWS\system32\wmdmps.dll 2006-10-18 21:47 35840 --a------ C:\WINDOWS\system32\wpdconns.dll 2006-10-18 21:47 356352 --a------ C:\WINDOWS\system32\wpdsp.dll 2006-10-18 21:47 348672 --a------ C:\WINDOWS\system32\wmdrmnet.dll 2006-10-18 21:47 33792 --a------ C:\WINDOWS\system32\wmdmlog.dll 2006-10-18 21:47 321536 --a------ C:\WINDOWS\system32\mswmdm.dll 2006-10-18 21:47 314880 --a------ C:\WINDOWS\system32\wmpdxm.dll 2006-10-18 21:47 276992 --a------ C:\WINDOWS\system32\audiodev.dll 2006-10-18 21:47 27136 --a------ C:\WINDOWS\system32\mspmsnsv.dll 2006-10-18 21:47 2450944 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-10-18 21:47 242688 --a------ C:\WINDOWS\system32\wmpasf.dll 2006-10-18 21:47 229376 --a------ C:\WINDOWS\system32\cewmdm.dll 2006-10-18 21:47 222208 --a------ C:\WINDOWS\system32\WMASF.dll 2006-10-18 21:47 211456 --a------ C:\WINDOWS\system32\qasf.dll 2006-10-18 21:47 204288 --a------ C:\WINDOWS\system32\wmpsrcwp.dll 2006-10-18 21:47 179712 --a------ C:\WINDOWS\system32\msnetobj.dll 2006-10-18 21:47 175616 --a------ C:\WINDOWS\system32\mspmsp.dll 2006-10-18 21:47 1661440 --a------ C:\WINDOWS\system32\wmpencen.dll 2006-10-18 21:47 157184 --a------ C:\WINDOWS\system32\wmidx.dll 2006-10-18 21:47 154624 --a------ C:\WINDOWS\system32\wpdmtp.dll 2006-10-18 21:47 1329152 --a------ C:\WINDOWS\system32\WMSPDMOE.dll 2006-10-18 21:47 11264 --a------ C:\WINDOWS\system32\LAPRXY.dll 2006-10-18 21:47 1117696 --a------ C:\WINDOWS\system32\WMADMOE.dll 2006-10-18 20:03 100864 --a------ C:\WINDOWS\system32\logagent.exe 2006-10-18 20:00 38528 --a------ C:\WINDOWS\system32\drivers\wpdusb.sys 2006-10-10 19:12 97792 --a------ C:\WINDOWS\system32\comrepl.dll 2006-10-10 19:12 74752 --a------ C:\WINDOWS\system32\olecli32.dll 2006-10-10 19:12 625152 --a------ C:\WINDOWS\system32\catsrvut.dll 2006-10-10 19:12 617472 --a------ C:\WINDOWS\system32\comctl32.dll 2006-10-10 19:12 60416 --a------ C:\WINDOWS\system32\colbact.dll 2006-10-10 19:12 59392 --a------ C:\WINDOWS\system32\stclient.dll 2006-10-10 19:12 539648 --a------ C:\WINDOWS\system32\comuid.dll 2006-10-10 19:12 498688 --a------ C:\WINDOWS\system32\clbcatq.dll 2006-10-10 19:12 398848 --a------ C:\WINDOWS\system32\rpcss.dll 2006-10-10 19:12 37376 --a------ C:\WINDOWS\system32\olecnv32.dll 2006-10-10 19:12 243200 --a------ C:\WINDOWS\system32\es.dll 2006-10-10 19:12 225792 --a------ C:\WINDOWS\system32\catsrv.dll 2006-10-10 19:12 1286656 --a------ C:\WINDOWS\system32\ole32.dll 2006-10-10 19:12 1267712 --a------ C:\WINDOWS\system32\comsvcs.dll 2006-10-10 19:12 110080 --a------ C:\WINDOWS\system32\clbcatex.dll 2006-10-10 19:12 1084416 --a------ C:\WINDOWS\system32\msxml3.dll 2006-10-10 19:12 101376 --a------ C:\WINDOWS\system32\txflog.dll 2006-10-10 19:12 100352 --a------ C:\WINDOWS\system32\6to4svc.dll 2006-09-19 15:43 109360 --a------ C:\WINDOWS\system32\GEARAspi.dll 2006-09-12 21:07 69120 --a------ C:\WINDOWS\system32\ciodm.dll 2006-09-12 21:07 23040 --a------ C:\WINDOWS\system32\fltmc.exe 2006-09-12 21:07 2182528 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2006-09-12 21:07 2059776 --a------ C:\WINDOWS\system32\ntkrnlpa.exe 2006-09-12 21:07 16896 --a------ C:\WINDOWS\system32\fltlib.dll 2006-09-12 21:07 1441792 --a------ C:\WINDOWS\system32\query.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "Zone Labs Client"="\"C:\\Programme\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "BDMCon"="\"C:\\Programme\\Softwin\\BitDefender10\\bdmcon.exe\" /reg" "BDAgent"="\"C:\\Programme\\Softwin\\BitDefender10\\bdagent.exe\"" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "NoChange"="1" "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000005 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce] "tscuninstall"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,6d,\ 33,32,5c,74,73,63,75,70,67,72,64,2e,65,78,65,00 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "ClearRecentDocsOnExit"=dword:00000001 "NoFolderOptions"=dword:00000000 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "CDRAutoRun"=dword:00000000 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 "CDRAutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Internet Explorer.job Completion time: 06-12-12 12:52:39.86 C:\ComboFix.txt ... 06-12-12 12:52 Ich hoffe, dass dir das hilft... P.S. Kann es vielleicht an einem der installierten Programme liegen? (Ich habe die Hälfte der Programme das erste mal im obigen Logfile gesehen bzw. deren Namen gelesen... Liegt wohl daran, dass mein Sohn den PC mitbenutzt... Denke mal, dass er sich da was dran ändern wird, wenn ich das alles so lese  )Dieser Beitrag wurde am 12.12.2006 um 13:04 Uhr von Autoklauer06 editiert.
|
|
|
|
|
|
|
12.12.2006, 13:03
Ehrenmitglied
Beiträge: 29434 |
#4
1.
virustotal Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html C:\WINDOWS\msfont.exe poste den report ____________ 2. in der registry oben links - bearbeiten - suchen - eingeben: {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} alle, von diesem Schluessel - loeschen [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Trixie.Bho\CLSID] @="{B0744341-96E0-4341-9ED2-8BC36CE0CCD0}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7566CE496C88CF5B90936256633793DD] "7241AEE8D0C5F964F96C6A229AD989BE"="00:\\CLSID\\{B0744341-96E0-4341-9ED2-8BC36CE0CCD0} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C9668CBF43372DECFF1E6AADF0A1871] "7241AEE8D0C5F964F96C6A229AD989BE"="00:\\CLSID\\{B0744341-96E0-4341-9ED2-8BC36CE0CCD0} [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A2B946A5B10C6204EFE809819F20A29B] "7241AEE8D0C5F964F96C6A229AD989BE"="02:\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects\\{B0744341-96E0-4341-9ED2-8BC36CE0CCD0}\\" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2006, 13:08
...neu hier
Themenstarter Beiträge: 8 |
#5
Bitdefender hat übrigens gerade gemeldet, dass svc.exe mit Win32.Worm.Bobax.B.dam verdächtig ist... Hat das was zu sagen?
|
|
|
|
|
|
|
12.12.2006, 13:09
Ehrenmitglied
Beiträge: 29434 |
#6
««
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2006, 13:10
...neu hier
Themenstarter Beiträge: 8 |
#7
STATUS: FINISHEDComplete scanning result of "msfont.exe", received in VirusTotal at 12.12.2006, 13:06:54 (CET).
Antivirus Version Update Result AntiVir 7.2.0.49 12.12.2006 no virus found Authentium 4.93.8 12.11.2006 no virus found Avast 4.7.892.0 12.12.2006 no virus found AVG 386 12.11.2006 no virus found BitDefender 7.2 12.12.2006 no virus found CAT-QuickHeal 8.00 12.11.2006 no virus found ClamAV devel-20060426 12.11.2006 no virus found DrWeb 4.33 12.12.2006 no virus found eSafe 7.0.14.0 12.11.2006 no virus found eTrust-InoculateIT 23.73.83 12.12.2006 no virus found eTrust-Vet 30.3.3246 12.12.2006 no virus found Ewido 4.0 12.11.2006 no virus found Fortinet 2.82.0.0 12.12.2006 no virus found F-Prot 3.16f 12.11.2006 no virus found F-Prot4 4.2.1.29 12.11.2006 no virus found Ikarus T3.1.0.26 12.12.2006 no virus found Kaspersky 4.0.2.24 12.12.2006 no virus found McAfee 4916 12.11.2006 no virus found Microsoft 1.1804 12.12.2006 no virus found NOD32v2 1916 12.12.2006 no virus found Norman 5.80.02 12.12.2006 no virus found Panda 9.0.0.4 12.12.2006 no virus found Prevx1 V2 12.12.2006 no virus found Sophos 4.12.0 12.10.2006 no virus found Sunbelt 2.2.907.0 11.30.2006 no virus found TheHacker 6.0.3.131 12.10.2006 no virus found UNA 1.83 12.11.2006 no virus found VBA32 3.11.1 12.11.2006 no virus found VirusBuster 4.3.15:9 12.11.2006 no virus found Aditional Information File size: 125440 bytes MD5: e713c0c18027433020ddc92958596a58 |
|
|
|
|
|
|
12.12.2006, 13:14
Ehrenmitglied
Beiträge: 29434 |
#8
««
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html «« Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2006, 14:06
...neu hier
Themenstarter Beiträge: 8 |
#9
Nr. 1:
Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 289E-CCE1 Verzeichnis von C:\WINDOWS\system32 12.12.2006 13:45 54.107 vsconfig.xml 12.12.2006 13:43 81.984 bdod.bin 12.12.2006 05:46 116.248 FNTCACHE.DAT 11.12.2006 16:29 2.206 wpa.dbl 08.12.2006 20:27 442.382 perfh009.dat 08.12.2006 20:27 73.794 perfc009.dat 08.12.2006 20:27 466.306 perfh007.dat 08.12.2006 20:27 86.912 perfc007.dat 08.12.2006 20:27 1.083.326 PerfStringBackup.INI 19.11.2006 22:35 16.832 amcompat.tlb 19.11.2006 22:35 23.392 nscompat.tlb 19.11.2006 14:04 2.194.176 kernel1.exe 15.11.2006 22:01 4.276 divxsm.tlb 15.11.2006 22:01 520.192 DivXsm.exe 15.11.2006 22:01 10.863 dsm_ja.qm 15.11.2006 22:01 15.507 dsm_de.qm 15.11.2006 22:01 15.299 dsm_fr.qm 15.11.2006 22:01 3.596.288 qt-dx331.dll 15.11.2006 22:01 183.032 pxmas.dll 15.11.2006 22:01 68.344 pxhpinst.exe 15.11.2006 22:01 379.640 pxwave.dll 15.11.2006 22:01 486.136 pxdrv.dll 15.11.2006 22:01 115.960 pxcpyi64.exe 15.11.2006 22:01 116.984 pxinsi64.exe 15.11.2006 22:01 523.000 px.dll 15.11.2006 22:01 64.248 pxcpya64.exe 15.11.2006 22:01 63.736 pxinsa64.exe 15.11.2006 22:01 39.672 vxblock.dll 15.11.2006 22:01 1.044.480 libdivx.dll 15.11.2006 22:01 200.704 ssldivx.dll 15.11.2006 21:56 73.728 dpl100.dll 15.11.2006 21:56 196.608 dtu100.dll 15.11.2006 21:56 53.248 dpuGUI10.dll 15.11.2006 21:56 593.920 dpuGUI11.dll 15.11.2006 21:56 344.064 dpus11.dll 15.11.2006 21:56 57.344 dpv11.dll 15.11.2006 21:56 294.912 dpu11.dll 15.11.2006 21:56 294.912 dpu10.dll 15.11.2006 21:56 806.912 divx_xx07.dll 15.11.2006 21:56 806.912 divx_xx0c.dll 15.11.2006 21:56 790.528 divx_xx11.dll 15.11.2006 21:56 635.486 DivX.dll 15.11.2006 21:37 704.512 divxdec.ax 15.11.2006 21:37 352.401 DivXMedia.ax 15.11.2006 21:36 12.288 DivXWMPExtType.dll 15.11.2006 21:36 118.784 DivXCodecUpdateChecker.exe 15.11.2006 21:36 8.523 dpude.qm 15.11.2006 21:36 3.136 dtu_de.qm 15.11.2006 21:20 10.474.920 MRT.exe 15.11.2006 09:17 22.752 spupdsvc.exe 14.11.2006 21:57 270.336 xpsp3res.dll 14.11.2006 21:56 132.096 wkssvc.dll 14.11.2006 21:56 337.408 netapi32.dll 14.11.2006 21:56 734.208 lsasrv.dll 14.11.2006 21:56 65.536 nwwks.dll 14.11.2006 21:56 146.432 nwprovau.dll 14.11.2006 21:56 64.000 nwapi32.dll 13.11.2006 20:09 1.059.328 kernel32.dll 13.11.2006 20:09 476.160 wzcsvc.dll 13.11.2006 20:09 52.736 wzcsapi.dll 13.11.2006 20:09 384.512 wzcdlg.dll 13.11.2006 20:09 1.724.416 netshell.dll 11.11.2006 02:01 22 imocra.dll 09.11.2006 19:46 37.888 setupnt.dll 07.11.2006 10:27 1.324 d3d9caps.dat 03.11.2006 10:02 8.282.112 wmploc.dll 03.11.2006 09:56 99.840 wmpshell.dll 03.11.2006 09:55 275.968 wmerror.dll 03.11.2006 09:54 8.192 asferror.dll 02.11.2006 11:51 43.008 wpdshextres.dll 01.11.2006 12:29 4.212 zllictbl.dat 28.10.2006 08:25 8.891 jupdate-1.5.0_09-b03.log 26.10.2006 14:51 185.952 rmoc3260.dll 26.10.2006 14:50 5.632 pndx5032.dll 26.10.2006 14:50 6.656 pndx5016.dll 26.10.2006 14:50 278.528 pncrt.dll 25.10.2006 23:58 8.775 jupdate-1.5.0_08-b03.log 25.10.2006 23:41 565.170 large.bnk 25.10.2006 23:41 278.528 livesnth.dll 25.10.2006 23:41 11.333 cf_lic.txt 25.10.2006 23:41 203.776 clrviddc.dll 25.10.2006 19:15 65.536 QuickTimeVR.qtx 25.10.2006 19:15 49.152 QuickTime.qts 18.10.2006 21:58 8.704 wdfmgr.exe 18.10.2006 21:58 8.704 uwdf.exe 18.10.2006 21:47 4.096 wmvdmoe2.dll 18.10.2006 21:47 1.574.912 WMVENCOD.dll 18.10.2006 21:47 4.096 wmvdmod.dll 18.10.2006 21:47 1.543.680 WMVDECOD.dll 18.10.2006 21:47 4.096 wmsdmoe2.dll 18.10.2006 21:47 2.450.944 wmvcore.dll 18.10.2006 21:47 4.096 WMVADVE.DLL 18.10.2006 21:47 629.760 wpd_ci.dll 18.10.2006 21:47 356.352 wpdsp.dll 18.10.2006 21:47 133.632 WPDShServiceObj.dll 18.10.2006 21:47 2.603.008 WpdShext.dll 18.10.2006 21:47 63.488 wpdmtpus.dll 18.10.2006 21:47 154.624 wpdmtp.dll 18.10.2006 21:47 1.382.912 WMVSDECD.dll 18.10.2006 21:47 767.488 WMVSENCD.dll 18.10.2006 21:47 35.840 wpdconns.dll 18.10.2006 21:47 656.896 WMVXENCD.dll 18.10.2006 21:47 4.096 WMVADVD.dll 18.10.2006 21:47 4.096 wmsdmod.dll 18.10.2006 21:47 1.329.152 WMSPDMOE.dll 18.10.2006 21:47 603.648 WMSPDMOD.dll 18.10.2006 21:47 613.376 wmpmde.dll 18.10.2006 21:47 535.040 wmdrmsdk.dll 18.10.2006 21:47 157.184 wmidx.dll 18.10.2006 21:47 937.984 WMNetMgr.dll 18.10.2006 21:47 10.834.432 wmp.dll 18.10.2006 21:47 242.688 wmpasf.dll 18.10.2006 21:47 1.661.440 wmpencen.dll 18.10.2006 21:47 130.048 wmpps.dll 18.10.2006 21:47 295.936 wmpeffects.dll 18.10.2006 21:47 314.880 wmpdxm.dll 18.10.2006 21:47 204.288 wmpsrcwp.dll 18.10.2006 21:47 348.672 wmdrmnet.dll 18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll 18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll 18.10.2006 21:47 166.912 PortableDeviceTypes.dll 18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll 18.10.2006 21:47 284.160 PortableDeviceApi.dll 18.10.2006 21:47 757.248 WMADMOD.dll 18.10.2006 21:47 1.117.696 WMADMOE.dll 18.10.2006 21:47 211.456 qasf.dll 18.10.2006 21:47 222.208 WMASF.dll 18.10.2006 21:47 33.792 wmdmlog.dll 18.10.2006 21:47 37.376 wmdmps.dll 18.10.2006 21:47 429.056 wmdrmdev.dll 18.10.2006 21:47 4.096 wdfapi.dll 18.10.2006 21:47 321.536 mswmdm.dll 18.10.2006 21:47 414.208 msscp.dll 18.10.2006 21:47 175.616 mspmsp.dll 18.10.2006 21:47 27.136 mspmsnsv.dll 18.10.2006 21:47 179.712 msnetobj.dll 18.10.2006 21:47 4.096 MP43DMOD.dll 18.10.2006 21:47 259.072 MP43DECD.dll 18.10.2006 21:47 212.992 MFPLAT.dll 18.10.2006 21:47 317.440 MP4SDECD.dll 18.10.2006 21:47 4.096 MP4SDMOD.dll 18.10.2006 21:47 259.072 MPG4DECD.dll 18.10.2006 21:47 4.096 MPG4DMOD.dll 18.10.2006 21:47 11.264 LAPRXY.dll 18.10.2006 21:47 991.744 drmv2clt.dll 18.10.2006 21:47 542.720 blackbox.dll 18.10.2006 21:47 229.376 cewmdm.dll 18.10.2006 21:47 276.992 audiodev.dll 18.10.2006 20:05 232.448 l3codecp.acm 18.10.2006 20:03 100.864 logagent.exe 18.10.2006 20:00 249.856 drmupgds.exe 18.10.2006 20:00 17.408 wpdshextautoplay.exe 12.10.2006 02:10 127.078 javaws.exe 12.10.2006 02:10 49.265 jpicpl32.cpl 12.10.2006 00:35 53.346 javaw.exe 12.10.2006 00:35 49.248 java.exe 10.10.2006 19:13 91.136 kswdmcap.ax 10.10.2006 19:12 101.376 txflog.dll 10.10.2006 19:12 59.392 stclient.dll 10.10.2006 19:12 398.848 rpcss.dll 10.10.2006 19:12 37.376 olecnv32.dll 10.10.2006 19:12 74.752 olecli32.dll 10.10.2006 19:12 1.286.656 ole32.dll 10.10.2006 19:12 243.200 es.dll 10.10.2006 19:12 539.648 comuid.dll 10.10.2006 19:12 1.267.712 comsvcs.dll 10.10.2006 19:12 97.792 comrepl.dll 10.10.2006 19:12 60.416 colbact.dll 10.10.2006 19:12 498.688 clbcatq.dll 10.10.2006 19:12 110.080 clbcatex.dll 10.10.2006 19:12 625.152 catsrvut.dll 10.10.2006 19:12 225.792 catsrv.dll 10.10.2006 19:12 100.352 6to4svc.dll 10.10.2006 19:12 617.472 comctl32.dll 10.10.2006 19:12 1.084.416 msxml3.dll 10.10.2006 19:12 1.494.016 shdocvw.dll Nr. 2: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 289E-CCE1 Verzeichnis von C:\DOKUME~1\ARNENA~1\LOKALE~1\Temp 12.12.2006 13:46 16.384 ~DF1487.tmp 1 Datei(en) 16.384 Bytes 0 Verzeichnis(se), 47.288.320 Bytes frei Nr. 3: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 289E-CCE1 Verzeichnis von C:\WINDOWS 12.12.2006 14:00 891 win.ini 12.12.2006 13:47 729.882 setupapi.log 12.12.2006 13:44 2.048 bootstat.dat 12.12.2006 13:43 32.604 SchedLgU.Txt 12.12.2006 13:43 2.012.623 WindowsUpdate.log 11.12.2006 23:04 354.012 setupact.log 11.12.2006 23:00 44.544 Thumbs.db 11.12.2006 17:37 250 gmer.ini 11.12.2006 17:37 80 gmer_uninstall.cmd 11.12.2006 17:37 565.311 gmer.dll 10.12.2006 00:54 125.440 msfont.exe 10.12.2006 00:53 310 slog.dll 10.12.2006 00:29 1.268 xpinfo.txt 09.12.2006 23:51 3 zclient.dll 08.12.2006 20:11 16.156 wmsetup.log 05.12.2006 14:51 648 GEARInstall.log 05.12.2006 14:31 7.239 KB893803v2.log 05.12.2006 14:25 2.913 KB893803v2Uninst.log 05.12.2006 14:25 585.755 iis6.log 05.12.2006 14:25 466.132 comsetup.log 05.12.2006 14:25 290.121 ntdtcsetup.log 05.12.2006 14:25 39.936 tabletoc.log 05.12.2006 14:25 1.374 imsins.log 05.12.2006 14:25 611.788 tsoc.log 05.12.2006 14:25 63.981 ocmsn.log 05.12.2006 14:25 59.916 medctroc.Log 05.12.2006 14:25 143.360 netfxocm.log 05.12.2006 14:25 630.341 ocgen.log 05.12.2006 14:25 64.354 msgsocm.log 05.12.2006 14:25 1.329.777 FaxSetup.log 05.12.2006 14:25 414.526 msmqinst.log 28.11.2006 15:23 573.440 gmer.exe 26.11.2006 16:49 50 wiaservc.log 26.11.2006 16:49 216 wiadebug.log 26.11.2006 14:48 0 0.log 24.11.2006 16:26 37 INSTALL.LOG 20.11.2006 16:38 36.854 cFosSpeed_Setup_Log.txt 19.11.2006 22:44 32.024 spupdsvc.log 19.11.2006 22:34 40.149 updspapi.log 19.11.2006 22:32 316.640 WMSysPr9.prx 19.11.2006 22:31 2.404 ie7_main.log 19.11.2006 21:59 11.146 KB904412.log 19.11.2006 15:08 382 winndm32.dll 17.11.2006 23:55 32 go 14.11.2006 15:45 31 ayeshut.dll 11.11.2006 02:01 22 inicea.dll 09.11.2006 21:33 26 refsdm.dll 09.11.2006 20:14 19 MCLDR.dll 31.10.2006 18:34 415.885 Directx.log 27.10.2006 18:41 1.125 winamp.ini 26.10.2006 17:33 249.856 Setup1.exe 26.10.2006 17:33 73.216 ST6UNST.EXE 20.10.2006 19:12 16.200 WGA.log 16.10.2006 01:20 17.278 Modem Nr. 4: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 289E-CCE1 Verzeichnis von C:\WINDOWS\Temp 12.12.2006 13:53 0 dec7.tmp 12.12.2006 13:53 0 dec6.tmp 12.12.2006 13:50 0 dec5.tmp 12.12.2006 13:47 0 dec4.tmp 12.12.2006 13:45 256 ZLT040a1.TMP 12.12.2006 13:45 256 ZLT04084.TMP 12.12.2006 13:45 16.384 Perflib_Perfdata_6f0.dat 12.12.2006 13:45 16.384 Perflib_Perfdata_650.dat 8 Datei(en) 33.280 Bytes 0 Verzeichnis(se), 47.255.552 Bytes frei Nr. 5: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 289E-CCE1 Verzeichnis von C:\WINDOWS\Downloaded Program Files 27.07.2006 12:52 367 LegitCheckControl.inf 20.05.2006 10:45 393.216 DownloadManagerV2.ocx 28.04.2006 08:59 251 DownloadManagerV2.inf 27.08.2005 12:30 5.065 swflash.inf 29.06.2005 16:17 227 opuc.inf 17.03.2005 13:48 113.152 MsnMessengerSetupDownloader.ocx 14.03.2005 12:39 227 MsnMessengerSetupDownloader.inf 09.02.2005 15:54 1.271 erma.inf 25.01.2005 19:54 65 desktop.ini 03.08.2004 14:51 293 wuweb.inf 29.05.2002 22:13 81.920 xmltok_.dll 29.05.2002 22:12 53.248 xmlparse_.dll 29.05.2002 22:12 9.488 sporder_.dll 13 Datei(en) 658.790 Bytes 0 Verzeichnis(se), 46.940.160 Bytes frei Nr. 6: Datentr„ger in Laufwerk C: ist System Volumeseriennummer: 289E-CCE1 Verzeichnis von C:\ 12.12.2006 14:03 0 sys.txt 12.12.2006 14:02 942 down.txt 12.12.2006 14:01 628 tmp.txt 12.12.2006 14:01 11.400 system.txt 12.12.2006 14:00 288 systemtemp.txt 12.12.2006 14:00 116.915 system32.txt 12.12.2006 13:44 536.399.872 hiberfil.sys 12.12.2006 13:44 402.653.184 pagefile.sys 12.12.2006 12:52 22.652 ComboFix.txt 11.12.2006 18:04 45 TEST.XML 28.11.2006 21:46 268.800 English_Text.doc 18.11.2006 20:35 353 boot.ini 26.10.2006 15:19 115 opera6.ini 26.10.2006 15:19 110 opera.ini 20.10.2006 11:20 49.459 winzip.l So... Ich hoffe, dass dir das weiterhilft... lg Autoklauer |
|
|
|
|
|
|
12.12.2006, 15:41
Ehrenmitglied
Beiträge: 29434 |
#10
Autoklauer06
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\___________ Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) xpdriver in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. ---------------------------------------------------------------- ist fuer mich HKEY_LOCAL_MACHINE\SOFTWARE\ARTX HKEY_LOCAL_MACHINE\SOFTWARE\Service HKEY_LOCAL_MACHINE\SOFTWARE\CAMS HKEY_LOCAL_MACHINE\SOFTWARE\Msim HKEY_LOCAL_MACHINE\SOFTWARE\TCIP HKEY_LOCAL_MACHINE\SOFTWARE\Meta HKEY_LOCAL_MACHINE\SOFTWARE\Ixds HKEY_LOCAL_MACHINE\SOFTWARE\XPDriver HKEY_LOCAL_MACHINE\SOFTWARE\Net HKEY_LOCAL_MACHINE\SOFTWARE\MSN HKEY_LOCAL_MACHINE\SOFTWARE\MACDAC HKEY_LOCAL_MACHINE\SOFTWARE\TCPIP HKEY_LOCAL_MACHINE\SOFTWARE\ZoneLabs HKEY_LOCAL_MACHINE\SOFTWARE\Office2000 HKEY_LOCAL_MACHINE\SOFTWARE\QLogic HKEY_LOCAL_MACHINE\SOFTWARE\WinZip HKEY_LOCAL_MACHINE\SOFTWARE\Protocol HKEY_LOCAL_MACHINE\SOFTWARE\VideoSys http://www.symantec.com/security_response/writeup.jsp?docid=2003-110711-5846-99&tabid=2 http://www.pestpatrol.com/spywarecenter/pest.aspx?id=453097725 __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2006, 16:35
...neu hier
Themenstarter Beiträge: 8 |
#11
Hey... Also, folgendes... Ich habe unter --)Systemsteuerung --) System, die Auslagerungsdatei von C: nach D: verlegt.... Auf einen Schlag sind auf C: 4,5GB frei... Das Ding ist nur, dass die Auslagerungsdatei eigentlich laut Anzeige nur 600MB groß ist...
Und ist 4,5GB nicht ein bisschen groß für eine Auslagerungsdatei? (Bevor ich hier noch 1000ende Dinge probiere und sich am Ende herausstellt, dass sie vollkommen unnötig waren... Dieser Beitrag wurde am 12.12.2006 um 17:09 Uhr von Autoklauer06 editiert.
|
|
|
|
|
|
|
12.12.2006, 17:02
Ehrenmitglied
Beiträge: 29434 |
#12
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat Files to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten ** loesche noch nicht das backup vom avenger - falsch was schief geht ...  »» scanne und poste den scanreport http://virus-protect.org/counterspy.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2006, 17:07
...neu hier
Themenstarter Beiträge: 8 |
#13
Hey... Also, folgendes... Ich habe unter --)Systemsteuerung --) System, die Auslagerungsdatei von C: nach D: verlegt.... Auf einen Schlag sind auf C: 4,5GB frei... Das Ding ist nur, dass die Auslagerungsdatei eigentlich laut Anzeige nur 600MB groß ist...
|
|
|
|
|
|
|
12.12.2006, 17:11
Ehrenmitglied
Beiträge: 29434 |
#14
es kann schon sein, dass es nur ein Problem in der konfigurierung von Xp ist - allerdings denke ich, dass du ein Proggie geladen hast, was den Rechner zerstoert- und die einstellungen veraendert ...das solltest du loeschen....
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
12.12.2006, 17:14
...neu hier
Themenstarter Beiträge: 8 |
#15
Hm... Counter Spy startet sich zwar, aber es bleibt beim Initialisierungsbildschirm stehen, wenn oben steht: "Spyware Definitions werden geladen" (also... es hängt sich nicht auf, aber es macht schlicht und ergreifend keinen Mucks mehr...)
Ich scheine ja langsam zum echten Problemfall zu werden... :-( Tut mir echt leid, dass ich dir so viel Arbeit mache... lg Autoklauer Dieser Beitrag wurde am 12.12.2006 um 19:16 Uhr von Autoklauer06 editiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
also, mein Problem ist das folgende:
Meine Systempartition (C) ist 10GB groß... Die Ordner, welche sich auf C: befinden sind insgesamt ca. 5-5,5GB groß... Ich habe jedoch nur noch 43MB(!) freien Speicherplatz (Tendenz sinkend), was zu zahlreichen Abstürzen führt, weil die Auslagerungsdatei nicht vergrößert werden kann (kommt bei mir des öfteren vor, weil ich viel mit Grafikprogrammen arbeite) die Auslagerungsdatei selbst kann aber nicht der Grund sein, da sie nur ca. 1GB groß ist... Das zweite Problem, was ich habe, ist ein schwarzes viereckiges Symbol in meiner Taskleiste, was nach dem Systemstart da ist, das nicht "anklickbar" ist (sprich: Es reagiert auf keinen Klick und seine Eigenschaften lassen sich nicht öffnen)
Ich habe schon mit diverse Virentools durchlaufen lassen, doch keins hat irgend etwas gefunden... Die Frage ist: WORAN könnte das o.g. liegen und was könnte evtl. die Lösung meines Problemes sein?
Falls es hilfreich sein sollte, hier das Hijack file:
Logfile of HijackThis v1.99.1
Scan saved at 16:34:04, on 11.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Softwin\BitDefender10\bdmcon.exe
C:\Programme\Softwin\BitDefender10\bdagent.exe
C:\Programme\OO Software\CleverCache\ooccctrl.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\System32\mqsvc.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\OO Software\CleverCache\ooccag.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Dokumente und Einstellungen\.....\Desktop\Highjack\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = .....
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Trixie.Bho - {B0744341-96E0-4341-9ED2-8BC36CE0CCD0} - mscoree.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Programme\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [ooccctrl.exe] C:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra 'Tools' menuitem: Tri&xie Options... - {20CCCFEC-D26F-4ffe-996B-388B39C8CCCA} - C:\WINDOWS\system32\mscoree.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.....com......net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102089137934
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - C:\Programme\OO Software\CleverCache\ooccag.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Programme\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Ich würde mich riesig freuen wenn mir jemand mit meinem Problem helfen könnte, weil ich eigentlich nur ein einfacher kleiner Anwender bin und den PC dringend zum arbeiten brauche...
Vielen Dank schonmal im Voraus
Der liebe Autoklauer;-)