Festplatten laufen ständig Rechner ist lahm Virus ? |
||
---|---|---|
#0
| ||
08.01.2007, 23:28
Member
Beiträge: 28 |
||
|
||
08.01.2007, 23:42
Ehrenmitglied
Beiträge: 29434 |
#2
den Trojaner kann man mit ein bisschen Arbeit loeschen
«« Folgen den Anweisungen unter http://virus-protect.org/cleanup.html und stelle den CleanUp genauso ein, wie dort angegeben, dann den Rechner neustarten (so werden die temporaeren Dateien geloescht) «« Logfiles mittels datfind.bat erstellen und posten (abkopieren) Exakte Anleitung unter: http://virus-protect.org/datfindbat.html Kopiere diese 6 erstellten Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere je Logfile nur die letzten 3 Monate ab !) «« ServiceFilter.zip http://virus-protect.org/artikel/tools/ServiceFilter.zip - entzippen - doppelklick auf die datei ServiceFilter.vbs - versions-nummer bestätigen - scannen - öffnen von wordpad oder editor erlauben - POST_THIS.TXT abkopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.01.2007, 23:53
Member
Themenstarter Beiträge: 28 |
#3
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 981A-1809 Verzeichnis von C:\WINDOWS\system32 08.01.2007 22:22 398.316 perfh009.dat 08.01.2007 22:22 409.160 perfh007.dat 08.01.2007 22:22 60.516 perfc009.dat 08.01.2007 22:22 71.394 perfc007.dat 08.01.2007 22:22 950.158 PerfStringBackup.INI 08.01.2007 22:18 80.944 nvapps.xml 07.01.2007 17:57 165.912 FNTCACHE.DAT 05.01.2007 01:00 2.206 wpa.dbl 26.12.2006 11:51 9.132 jupdate-1.5.0_10-b03.log 20.11.2006 22:00 16.832 amcompat.tlb 20.11.2006 22:00 23.392 nscompat.tlb 15.11.2006 09:17 22.752 spupdsvc.exe 14.11.2006 21:57 270.336 xpsp3res.dll 14.11.2006 21:56 132.096 wkssvc.dll 14.11.2006 21:56 337.408 netapi32.dll 14.11.2006 21:56 734.208 lsasrv.dll 14.11.2006 21:56 65.536 nwwks.dll 14.11.2006 21:56 146.432 nwprovau.dll 14.11.2006 21:56 64.000 nwapi32.dll 13.11.2006 20:09 1.059.328 kernel32.dll 13.11.2006 20:09 58.880 pnrpnsp.dll 13.11.2006 20:09 553.984 p2psvc.dll 13.11.2006 20:09 116.224 p2pnetsh.dll 13.11.2006 20:09 313.344 p2pgraph.dll 13.11.2006 20:09 104.960 p2pgasvc.dll 13.11.2006 20:09 153.088 p2p.dll 13.11.2006 20:09 476.160 wzcsvc.dll 13.11.2006 20:09 52.736 wzcsapi.dll 13.11.2006 20:09 384.512 wzcdlg.dll 13.11.2006 20:09 1.724.416 netshell.dll 09.11.2006 15:07 127.078 javaws.exe 09.11.2006 15:07 49.265 jpicpl32.cpl 09.11.2006 13:28 53.346 javaw.exe 09.11.2006 13:28 49.248 java.exe 03.11.2006 10:02 8.282.112 wmploc.dll 03.11.2006 09:56 99.840 wmpshell.dll 03.11.2006 09:55 275.968 wmerror.dll 03.11.2006 09:54 8.192 asferror.dll 02.11.2006 11:51 43.008 wpdshextres.dll 26.10.2006 07:31 8.891 jupdate-1.5.0_09-b03.log 18.10.2006 21:58 8.704 uwdf.exe 18.10.2006 21:58 8.704 wdfmgr.exe 18.10.2006 21:47 629.760 wpd_ci.dll 18.10.2006 21:47 4.096 wmsdmod.dll 18.10.2006 21:47 4.096 wmsdmoe2.dll 18.10.2006 21:47 2.603.008 WpdShext.dll 18.10.2006 21:47 1.543.680 WMVDECOD.dll 18.10.2006 21:47 603.648 WMSPDMOD.dll 18.10.2006 21:47 356.352 wpdsp.dll 18.10.2006 21:47 1.329.152 WMSPDMOE.dll 18.10.2006 21:47 2.450.944 wmvcore.dll 18.10.2006 21:47 154.624 wpdmtp.dll 18.10.2006 21:47 4.096 WMVADVD.dll 18.10.2006 21:47 35.840 wpdconns.dll 18.10.2006 21:47 4.096 wmvdmod.dll 18.10.2006 21:47 4.096 wmvdmoe2.dll 18.10.2006 21:47 63.488 wpdmtpus.dll 18.10.2006 21:47 656.896 WMVXENCD.dll 18.10.2006 21:47 133.632 WPDShServiceObj.dll 18.10.2006 21:47 4.096 WMVADVE.DLL 18.10.2006 21:47 1.574.912 WMVENCOD.dll 18.10.2006 21:47 767.488 WMVSENCD.dll 18.10.2006 21:47 1.382.912 WMVSDECD.dll 18.10.2006 21:47 348.672 wmdrmnet.dll 18.10.2006 21:47 1.661.440 wmpencen.dll 18.10.2006 21:47 295.936 wmpeffects.dll 18.10.2006 21:47 314.880 wmpdxm.dll 18.10.2006 21:47 242.688 wmpasf.dll 18.10.2006 21:47 130.048 wmpps.dll 18.10.2006 21:47 10.834.432 wmp.dll 18.10.2006 21:47 937.984 WMNetMgr.dll 18.10.2006 21:47 535.040 wmdrmsdk.dll 18.10.2006 21:47 204.288 wmpsrcwp.dll 18.10.2006 21:47 157.184 wmidx.dll 18.10.2006 21:47 613.376 wmpmde.dll 18.10.2006 21:47 37.376 wmdmps.dll 18.10.2006 21:47 211.456 qasf.dll 18.10.2006 21:47 199.168 PortableDeviceWMDRM.dll 18.10.2006 21:47 132.096 PortableDeviceWiaCompat.dll 18.10.2006 21:47 166.912 PortableDeviceTypes.dll 18.10.2006 21:47 101.888 PortableDeviceClassExtension.dll 18.10.2006 21:47 284.160 PortableDeviceApi.dll 18.10.2006 21:47 33.792 wmdmlog.dll 18.10.2006 21:47 222.208 WMASF.dll 18.10.2006 21:47 1.117.696 WMADMOE.dll 18.10.2006 21:47 757.248 WMADMOD.dll 18.10.2006 21:47 4.096 wdfapi.dll 18.10.2006 21:47 429.056 wmdrmdev.dll 18.10.2006 21:47 175.616 mspmsp.dll 18.10.2006 21:47 414.208 msscp.dll 18.10.2006 21:47 321.536 mswmdm.dll 18.10.2006 21:47 179.712 msnetobj.dll 18.10.2006 21:47 27.136 mspmsnsv.dll 18.10.2006 21:47 259.072 MPG4DECD.dll 18.10.2006 21:47 11.264 LAPRXY.dll 18.10.2006 21:47 4.096 MPG4DMOD.dll 18.10.2006 21:47 317.440 MP4SDECD.dll 18.10.2006 21:47 4.096 MP43DMOD.dll 18.10.2006 21:47 212.992 MFPLAT.dll 18.10.2006 21:47 259.072 MP43DECD.dll 18.10.2006 21:47 4.096 MP4SDMOD.dll 18.10.2006 21:47 991.744 drmv2clt.dll 18.10.2006 21:47 229.376 cewmdm.dll 18.10.2006 21:47 542.720 blackbox.dll 18.10.2006 21:47 276.992 audiodev.dll 18.10.2006 20:05 232.448 l3codecp.acm 18.10.2006 20:03 100.864 logagent.exe 18.10.2006 20:00 249.856 drmupgds.exe 18.10.2006 20:00 17.408 wpdshextautoplay.exe 11.10.2006 21:23 4.212 zllictbl.dat 10.10.2006 19:12 101.376 txflog.dll 10.10.2006 19:12 59.392 stclient.dll 10.10.2006 19:12 398.848 rpcss.dll 10.10.2006 19:12 37.376 olecnv32.dll 10.10.2006 19:12 74.752 olecli32.dll 10.10.2006 19:12 1.286.656 ole32.dll 10.10.2006 19:12 243.200 es.dll 10.10.2006 19:12 539.648 comuid.dll 10.10.2006 19:12 1.267.712 comsvcs.dll 10.10.2006 19:12 97.792 comrepl.dll 10.10.2006 19:12 60.416 colbact.dll 10.10.2006 19:12 498.688 clbcatq.dll 10.10.2006 19:12 110.080 clbcatex.dll 10.10.2006 19:12 625.152 catsrvut.dll 10.10.2006 19:12 225.792 catsrv.dll 10.10.2006 19:12 100.352 6to4svc.dll 10.10.2006 19:12 617.472 comctl32.dll 10.10.2006 19:12 3.079.168 mshtml.dll 10.10.2006 19:12 1.084.416 msxml3.dll 10.10.2006 19:12 1.497.088 shdocvw.dll 04.10.2006 11:38 7.006 jupdate-1.5.0_06-b05.log 02.10.2006 20:04 806.912 divx_xx07.dll 02.10.2006 20:04 806.912 divx_xx0c.dll 02.10.2006 20:04 790.528 divx_xx11.dll 02.10.2006 20:04 635.486 DivX.dll 30.09.2006 23:59 146.650 BuzzingBee.wav ServiceFilter 1.1 by rand1038 Microsoft Windows XP Professional Version: 5.1.2600 Service Pack 2 Jan 8, 2007 23:54:55 ---> Begin Service Listing <--- Unknown Service # 1 Service Name: Adobe LM Service Display Name: Adobe LM Service Start Mode: Manual Start Name: LocalSystem Description: Adobe LM ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\adobe systems shared\service\adobelmsvc.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 2 Service Name: AVG Anti-Spyware Guard Display Name: AVG Anti-Spyware Guard Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\grisoft\avg anti-spyware 7.5\guard.exe State: Running Process ID: 884 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 3 Service Name: Brother XP spl Service Display Name: BrSplService Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\windows\system32\brsvc01a.exe State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 4 Service Name: BthServ Display Name: Bluetooth Support Service Start Mode: Auto Start Name: NT AUTHORITY\LocalService Description: ... Service Type: Share Process Path: c:\windows\system32\svchost.exe -k bthsvcs State: Running Process ID: 1520 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 5 Service Name: eScan-trayicos Display Name: eScan Server-Updater Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\progra~1\escan\traysser.exe State: Running Process ID: 2196 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 6 Service Name: IDriverT Display Name: InstallDriver Table Manager Start Mode: Manual Start Name: LocalSystem Description: Provides support for the Running Object Table for InstallShield ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 7 Service Name: KAVMonitorService Display Name: eScan Monitor Service Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\progra~1\escan\avpm.exe /service State: Running Process ID: 2340 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #8 Service Name: Macromedia Licensing Service Display Name: Macromedia Licensing Service Start Mode: Manual Start Name: LocalSystem Description: Provides authentication services for Macromedia ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\macromedia shared\service\macromedia licensing.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #9 Service Name: MDM Display Name: Machine Debug Manager Start Mode: Auto Start Name: LocalSystem Description: Unterstützt lokales und remotes Debuggen für Visual Studio- und Skript-Debugger. Wenn dieser ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\vs7debug\mdm.exe" State: Running Process ID: 2492 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 10 Service Name: MSSQL$PINNACLESYS Display Name: MSSQL$PINNACLESYS Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlservr.exe" -spinnaclesys State: Running Process ID: 3076 Started: Wahr Exit Code: 0 Accept Pause: Wahr Accept Stop: Wahr Unknown Service # 11 Service Name: MSSQLServerADHelper Display Name: MSSQLServerADHelper Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\microsoft sql server\80\tools\binn\sqladhlp.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 12 Service Name: MWAgent Display Name: MWAgent Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\gemeinsame dateien\microworld\agent\mwaser.exe State: Running Process ID: 3108 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service #13 Service Name: ose Display Name: Office Source Engine Start Mode: Manual Start Name: LocalSystem Description: Speichert Installationsdateien, die für Updates und Reparieren verwendet werden, und ist für den ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 14 Service Name: PinnacleSys.MediaServer Display Name: Pinnacle Systems Media Service Start Mode: Auto Start Name: LocalSystem Description: Provides Media Database and Media related services like Transcoding, Watchfolder, ... to Pinnacle ... Service Type: Own Process Path: c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe State: Running Process ID: 1664 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 15 Service Name: ServiceLayer Display Name: ServiceLayer Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\gemeinsame dateien\pcsuite\services\servicelayer.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 16 Service Name: sfrem01 Display Name: SF FrontLine Drivers Auto Removal (v1) Start Mode: Auto Start Name: LocalSystem Description: This service will automatically uninstall SF FrontLine drivers when you don't need them anymore to ... Service Type: Own Process Path: c:\windows\system32\sfrem01.exe svc State: Stopped Process ID: 0 Started: Falsch Exit Code: 0 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #17 Service Name: SmcService Display Name: Sygate Personal Firewall Start Mode: Auto Start Name: LocalSystem Description: ... Service Type: Own Process Path: c:\programme\sygate\spf\smc.exe State: Running Process ID: 1492 Started: Wahr Exit Code: 0 Accept Pause: Falsch Accept Stop: Wahr Unknown Service # 18 Service Name: SQLAgent$PINNACLESYS Display Name: SQLAgent$PINNACLESYS Start Mode: Manual Start Name: LocalSystem Description: ... Service Type: Own Process Path: "c:\programme\pinnacle\mediaserver\microsoft sql server\mssql$pinnaclesys\binn\sqlagent.exe" -i pinnaclesys State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service #19 Service Name: SwPrv Display Name: MS Software Shadow Copy Provider Start Mode: Manual Start Name: LocalSystem Description: Verwaltet Software-basierte Schattenkopien des Volumeschattenkopie-Dienstes. Software-basierte ... Service Type: Own Process Path: c:\windows\system32\dllhost.exe /processid:{e8204c3d-f6ec-4fbd-a467-34dbb2204060} State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch Unknown Service # 20 Service Name: WMPNetworkSvc Display Name: Windows Media Player-Netzwerkfreigabedienst Start Mode: Manual Start Name: NT AUTHORITY\NetworkService Description: Gibt Windows Media Player-Bibliotheken mithilfe des universellen Plug & Play für andere Players ... Service Type: Own Process Path: "c:\programme\windows media player\wmpnetwk.exe" State: Stopped Process ID: 0 Started: Falsch Exit Code: 1077 Accept Pause: Falsch Accept Stop: Falsch ---> End Service Listing <--- There are 101 Win32 services on this machine. 20 were unrecognized. Script Execution Time: 1.015625 seconds. |
|
|
||
08.01.2007, 23:56
Ehrenmitglied
Beiträge: 29434 |
#4
nun poste noch die restlichen 5 logs von datfindbat
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.01.2007, 00:01
Member
Themenstarter Beiträge: 28 |
#5
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 981A-1809 Verzeichnis von C:\DOKUME~1\SIN~1.SCH\LOKALE~1\Temp 08.01.2007 23:41 49 hdd.w.exe.conf 08.01.2007 23:41 52 ssd32.a2.exe.conf 08.01.2007 23:41 54 modul32g.1.exe.conf 08.01.2007 22:57 917.504 MFPL7014.DLL 08.01.2007 22:23 17.377 jusched.log 08.01.2007 22:18 49.152 CompiledAdapter.dll 08.01.2007 22:18 512 ~DFA3BC.tmp 08.01.2007 22:18 32.768 ~DF95D0.tmp 08.01.2007 22:18 0 Perflib_Perfdata_178.dat 08.01.2007 22:03 978 TmpICQMagic_{05736BBE-C20F-4F10-A6DE-4DB1E3564B0E}24076.html 08.01.2007 22:03 983 TmpICQMagic_{EC202595-1DFD-4301-A1EA-13C1E331B505}28483.html 08.01.2007 22:03 16.384 ~DF29FA.tmp 08.01.2007 22:03 16.384 ~DF1143.tmp 08.01.2007 14:22 43 autorun.inf 08.01.2007 14:22 23.552 setup.exe 07.01.2007 21:01 219.213 ~ept0002.jpg 07.01.2007 21:01 214.860 ~ept0001.jpg 07.01.2007 21:01 238.506 ~ept0000.jpg 07.01.2007 21:00 0 EPSLog.txt 07.01.2007 20:46 16.384 ~DFCD69.tmp 07.01.2007 20:46 16.384 ~DFB692.tmp 07.01.2007 19:29 16.384 ~DFA52C.tmp 07.01.2007 19:29 16.384 ~DF96A0.tmp 07.01.2007 18:10 693 TWAIN.LOG 07.01.2007 18:10 2 Twain001.Mtx 07.01.2007 18:10 156 Twunk001.MTX 07.01.2007 17:59 581.632 EADE.exe 07.01.2007 17:59 0 EADE.tmp 07.01.2007 15:11 25.600 58exhdd.w.exe 07.01.2007 15:11 25.600 18exhdd.w.exe 07.01.2007 15:11 25.600 17exhdd.w.exe 07.01.2007 15:11 25.600 30exhdd.w.exe 07.01.2007 15:11 25.600 57exhdd.w.exe 07.01.2007 15:11 25.600 61exhdd.w.exe 07.01.2007 15:11 25.600 22exhdd.w.exe 07.01.2007 15:11 25.600 63exhdd.w.exe 07.01.2007 15:11 25.600 77exhdd.w.exe 07.01.2007 15:11 25.600 7exhdd.w.exe 07.01.2007 15:11 25.600 95exhdd.w.exe 07.01.2007 15:11 25.600 4exhdd.w.exe 07.01.2007 15:11 25.600 34exhdd.w.exe 07.01.2007 15:11 25.600 92exhdd.w.exe 07.01.2007 15:02 16.384 ~DFCA2D.tmp 07.01.2007 15:02 16.384 ~DFAC40.tmp 07.01.2007 11:12 48.128 59exmodul32g.1.exe 07.01.2007 11:12 48.128 57exmodul32g.1.exe 07.01.2007 11:12 48.128 56exmodul32g.1.exe 07.01.2007 11:12 48.128 51exmodul32g.1.exe 07.01.2007 11:12 48.128 1exmodul32g.1.exe 07.01.2007 11:12 48.128 83exmodul32g.1.exe 07.01.2007 11:12 48.128 46exmodul32g.1.exe 07.01.2007 11:12 48.128 90exmodul32g.1.exe 07.01.2007 11:12 48.128 3exmodul32g.1.exe 07.01.2007 11:12 48.128 39exmodul32g.1.exe 07.01.2007 11:12 48.128 10exmodul32g.1.exe 07.01.2007 11:12 48.128 49exmodul32g.1.exe 07.01.2007 11:12 48.128 16exmodul32g.1.exe 07.01.2007 11:12 48.128 14exmodul32g.1.exe 07.01.2007 11:12 48.128 11exmodul32g.1.exe 07.01.2007 11:12 48.128 61exmodul32g.1.exe 07.01.2007 11:12 23.552 2exssd32.a2.exe 07.01.2007 11:12 23.552 26exssd32.a2.exe 07.01.2007 11:12 23.552 40exssd32.a2.exe 07.01.2007 11:12 23.552 19exssd32.a2.exe 07.01.2007 11:12 23.552 29exssd32.a2.exe 07.01.2007 11:12 23.552 49exssd32.a2.exe 07.01.2007 11:12 23.552 59exssd32.a2.exe 07.01.2007 11:12 23.552 23exssd32.a2.exe 07.01.2007 11:12 23.552 25exssd32.a2.exe 07.01.2007 11:12 23.552 51exssd32.a2.exe 07.01.2007 11:12 23.552 8exssd32.a2.exe 07.01.2007 11:12 23.552 58exssd32.a2.exe 07.01.2007 11:12 23.552 9exssd32.a2.exe 07.01.2007 11:12 23.552 92exssd32.a2.exe 06.01.2007 16:20 16.384 ~DFF09E.tmp 06.01.2007 16:19 16.384 ~DFE326.tmp 05.01.2007 13:58 16.384 ~DF16CD.tmp 05.01.2007 13:58 16.384 ~DFFE42.tmp 01.01.2007 13:11 13.592 temp.ani 31.12.2006 11:51 16.384 ~DF9A04.tmp 31.12.2006 11:51 16.384 ~DF86E4.tmp 30.12.2006 02:11 0 fla64.tmp 27.12.2006 22:20 1.290 java_install_reg.log 27.12.2006 21:11 16.384 ~DF94AA.tmp 27.12.2006 21:11 16.384 ~DF94E0.tmp 27.12.2006 21:11 16.384 ~DF9473.tmp 27.12.2006 21:11 16.384 ~DF943D.tmp 27.12.2006 21:11 16.384 ~DF532B.tmp 27.12.2006 21:11 16.384 ~DF3C7A.tmp 26.12.2006 20:27 16.384 ~DF8AB8.tmp 26.12.2006 20:27 16.384 ~DF5864.tmp 26.12.2006 13:17 72.192 ~e5.0001 26.12.2006 11:51 23.576 java_install.log 26.12.2006 11:50 1.156 jinstall.cfg 25.12.2006 09:50 512 ~DFFFE7.tmp 25.12.2006 09:50 32.768 ~DFFE62.tmp 25.12.2006 09:50 16.384 Perflib_Perfdata_660.dat 25.12.2006 09:30 16.384 ~DF114.tmp 25.12.2006 09:30 512 ~DFE768.tmp 25.12.2006 09:30 16.384 ~DFE74F.tmp 25.12.2006 09:29 512 ~DFC60A.tmp 25.12.2006 09:29 32.768 ~DFBFFA.tmp 25.12.2006 09:29 16.384 Perflib_Perfdata_57c.dat 24.12.2006 23:21 16.384 ~DF9AB5.tmp 24.12.2006 23:21 16.384 ~DFB9B7.tmp 24.12.2006 14:25 16.384 ~DF1974.tmp 24.12.2006 14:25 16.384 ~DFBF8.tmp 24.12.2006 12:35 16.384 ~DFC825.tmp 24.12.2006 12:35 16.384 ~DFAF88.tmp 23.12.2006 20:37 16.384 ~DF644E.tmp 23.12.2006 20:37 16.384 ~DF44D9.tmp 22.12.2006 19:35 16.384 ~DF5F80.tmp 22.12.2006 19:35 16.384 ~DF5137.tmp 22.12.2006 07:48 16.384 ~DF8FD8.tmp 22.12.2006 07:48 16.384 ~DF7636.tmp 22.12.2006 00:27 16.384 ~DFB608.tmp 22.12.2006 00:27 16.384 ~DF9F10.tmp 20.12.2006 22:28 16.384 ~DF8D02.tmp 20.12.2006 22:28 16.384 ~DF6DF0.tmp 20.12.2006 16:59 16.384 ~DFFF3A.tmp 20.12.2006 16:59 16.384 ~DFE4FA.tmp 17.12.2006 19:00 16.384 ~WRF0000.tmp 17.12.2006 18:14 0 h2r2C.tmp 17.12.2006 18:14 159 r2h2B.tmp 16.12.2006 20:22 16.384 ~DF7103.tmp 16.12.2006 20:22 16.384 ~DF67AC.tmp 16.12.2006 10:12 57 AE492DB0.TMP 13.12.2006 15:26 0 Twunk002.MTX 13.12.2006 14:14 16.384 ~DFC51B.tmp 13.12.2006 14:14 16.384 ~DFB5D4.tmp 10.12.2006 14:24 0 fla59.tmp 09.12.2006 01:05 16.384 ~DF347A.tmp 09.12.2006 01:05 16.384 ~DF19AE.tmp 08.12.2006 08:25 0 cteng_index.dat 06.09.2006 02:52 741.376 AutoRun.exe 23.08.2006 19:58 593.920 AutoRunGUI.dll 06.03.2006 16:36 73.216 4c14df.mst 137 Datei(en) 6.179.452 Bytes 0 Verzeichnis(se), 6.876.852.224 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 981A-1809 Verzeichnis von C:\WINDOWS 08.01.2007 23:55 3.133 win.ini 08.01.2007 23:55 235 brqikmon.ini 08.01.2007 23:31 7.696 ModemLog_cFos DSL, Internet, PPPoE.txt 08.01.2007 22:28 211 uno.ini 08.01.2007 22:18 0 0.log 08.01.2007 22:18 1.502.900 ESCAN.LOG 08.01.2007 22:18 32.223 frights.log 08.01.2007 22:18 2.048 bootstat.dat 08.01.2007 22:16 32.638 SchedLgU.Txt 08.01.2007 22:16 398.285 WindowsUpdate.log 07.01.2007 20:02 411 wiadebug.log 07.01.2007 18:10 50 wiaservc.log 07.01.2007 18:08 714.646 setupapi.log 07.01.2007 03:30 116 NeroDigital.ini 27.12.2006 09:53 23 escan.dbf 26.12.2006 13:08 332.265 DirectX.log 25.12.2006 09:51 237 system.ini 23.12.2006 21:48 193.849 setupact.log 23.12.2006 01:18 6.937 wmsetup.log 08.12.2006 00:31 506.970 ntbtlog.txt 02.12.2006 00:11 534 eReg.dat 20.11.2006 22:28 36.523 spupdsvc.log 20.11.2006 22:00 139.858 ntdtcsetup.log 20.11.2006 22:00 772.354 iis6.log 20.11.2006 22:00 1.393 imsins.log 20.11.2006 22:00 312.034 tsoc.log 20.11.2006 22:00 233.536 comsetup.log 20.11.2006 22:00 34.529 tabletoc.log 20.11.2006 22:00 37.137 ocmsn.log 29.08.2006 22:11 985 IE4 Error Log.txt 1 Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 981A-1809 Verzeichnis von C:\WINDOWS\Temp 08.01.2007 22:18 49.152 CompiledAdapter.dll 08.01.2007 22:18 266.240 kav1.tmp 08.01.2007 22:18 16.384 Perflib_Perfdata_c04.dat 07.01.2007 15:01 16.384 Perflib_Perfdata_9bc.dat 25.12.2006 09:50 16.384 Perflib_Perfdata_b6c.dat 25.12.2006 09:29 16.384 Perflib_Perfdata_a54.dat 6 Datei(en) 380.928 Bytes 0 Verzeichnis(se), 6.876.794.880 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 981A-1809 Verzeichnis von C:\WINDOWS\Downloaded Program Files 08.07.2006 14:33 65 desktop.ini 22.06.2006 10:41 5.032 swflash.inf 2 Datei(en) 5.097 Bytes 0 Verzeichnis(se), 6.876.839.936 Bytes frei Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 981A-1809 Verzeichnis von C:\ 09.01.2007 00:00 0 sys.txt 09.01.2007 00:00 345 down.txt 09.01.2007 00:00 578 tmp.txt 09.01.2007 00:00 7.414 system.txt 08.01.2007 23:59 7.328 systemtemp.txt 08.01.2007 23:58 104.547 system32.txt 08.01.2007 23:48 2 AVPCallback.log 08.01.2007 22:33 0 23990098.$$$ 08.01.2007 22:17 2.145.386.496 pagefile.sys 26.12.2006 13:06 3.881 reloaded10.nfo 25.12.2006 09:51 203 boot.ini 09.12.2006 01:45 3.112 avenger.txt 08.12.2006 08:24 22.199 ComboFix.txt 08.12.2006 08:22 381.398 combofix.exe 08.12.2006 02:19 689.448 SmitfraudFix.zip 08.12.2006 02:04 730.121 SmitfraudFix.exe 08.12.2006 01:36 22.535 ComboFix2.txt 08.12.2006 01:06 22.702 ComboFix3.txt 19.11.2006 18:14 0 installDebug.txt 30.10.2006 01:03 13.081 log.log 30.10.2006 01:03 0 except.log 08.07.2006 23:06 213.620 MSDELog.log 08.07.2006 15:05 346 TO_InstallLog.txt 08.07.2006 14:34 0 MSDOS.SYS 08.07.2006 14:34 0 AUTOEXEC.BAT 08.07.2006 14:34 0 CONFIG.SYS 08.07.2006 14:34 0 IO.SYS 08.07.2006 14:30 211 bootini.ins 03.08.2004 21:59 251.184 ntldr 03.08.2004 21:38 47.564 NTDETECT.COM 18.08.2001 11:00 4.952 bootfont.bin 31 Datei(en) 2.147.913.267 Bytes 0 Verzeichnis(se), 6.876.835.840 Bytes frei |
|
|
||
09.01.2007, 00:02
Ehrenmitglied
Beiträge: 29434 |
#6
virustotal
Oben auf der Seite --> auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf "Send"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren - einfügen http://www.virustotal.com/flash/index_en.html c:\windows\system32\sfrem01.exe poste den report __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.01.2007, 00:08
Member
Themenstarter Beiträge: 28 |
#7
STATUS: FINISHEDComplete scanning result of "sfrem01.exe", received in VirusTotal at 01.09.2007, 00:06:08 (CET).
Antivirus Version Update Result AntiVir 7.3.0.21 01.08.2007 no virus found Authentium 4.93.8 12.30.2006 no virus found Avast 4.7.892.0 12.30.2006 no virus found AVG 386 01.08.2007 no virus found BitDefender 7.2 01.08.2007 no virus found CAT-QuickHeal 9.00 01.08.2007 no virus found ClamAV devel-20060426 01.08.2007 no virus found DrWeb 4.33 01.08.2007 no virus found eSafe 7.0.14.0 01.08.2007 no virus found eTrust-InoculateIT 23.73.107 01.06.2007 no virus found eTrust-Vet 30.3.3311 01.08.2007 no virus found Ewido 4.0 01.08.2007 no virus found Fortinet 2.82.0.0 01.08.2007 no virus found F-Prot 3.16f 01.08.2007 no virus found F-Prot4 4.2.1.29 01.05.2007 no virus found Ikarus T3.1.0.27 01.08.2007 no virus found Kaspersky 4.0.2.24 01.08.2007 no virus found McAfee 4934 01.08.2007 no virus found Microsoft 1.1904 01.08.2007 no virus found NOD32v2 1963 01.08.2007 no virus found Norman 5.80.02 12.31.2007 no virus found Panda 9.0.0.4 01.08.2007 no virus found Prevx1 V2 01.09.2007 no virus found Sophos 4.13.0 01.05.2007 no virus found Sunbelt 2.2.907.0 01.05.2007 no virus found TheHacker 6.0.3.146 01.08.2007 no virus found UNA 1.83 01.06.2007 no virus found VBA32 3.11.2 01.08.2007 no virus found VirusBuster 4.3.19:9 01.08.2007 no virus found Aditional Information File size: 353912 bytes MD5: 7b1197a1a684c3fa8bea75fe4ef54443 SHA1: d6a96926c5111f44b54beae9fea9a753fe5534fe |
|
|
||
09.01.2007, 00:33
Ehrenmitglied
Beiträge: 29434 |
#8
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) sfrem01 in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. in: "Enter search strings" (reinschreiben oder reinkopieren) smss.exe in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.01.2007, 00:42
Member
Themenstarter Beiträge: 28 |
#9
Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 09.01.2007 00:39:38 for strings: ; 'sfrem01 ' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Zitat Ich glaube das diese Datei von meinem Starforce Schutz (Spiel GTR2 ist)Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 09.01.2007 00:41:46 for strings: ; 'smss.exe' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] ".nvsvc"="C:\\WINDOWS\\system\\smss.exe /w" EDIT |
|
|
||
09.01.2007, 00:43
Ehrenmitglied
Beiträge: 29434 |
#10
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Registry values to delete:Klicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» scanne mit dr.web und poste den scanreport http://virus-protect.org/cureit.html __________________________________________________ Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
09.01.2007, 13:29
Member
Themenstarter Beiträge: 28 |
#11
Jetzt läuft er weider Vielen DAnk :-) nur den letzten Teil habe Ich net verstanden ???
|
|
|
||
09.01.2007, 13:34
Ehrenmitglied
Beiträge: 29434 |
#12
ist genau erklaert - was verstehst du nicht ????
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\ __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Seit 2 tagen spinnt mein Rechner :-( Wenn Ich im Internet bin schwillt meine Auslagerungsdatei auf 2,6GB !! an und die Festplatten rattern sich einen ab.
Escan findet nix, und die Inet Seiten sind Arschlahm teileweise... Ich werd noch Wahnsinnig :-( :-(
Hier mal ein HighjackThis Log:
Logfile of HijackThis v1.99.1
Scan saved at 23:26:24, on 08.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\DAEMON Tools\daemon.exe
C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE
C:\cFosNT\cFosDNT.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Chameleon Clock\ChamClock.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\ESCAN\SPOOLER.EXE
C:\Programme\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Nokia\Update_Manager\bin\UMScheduler.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe
C:\PROGRA~1\eScan\AvpM.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\DOKUME~1\SIN~1.SCH\LOKALE~1\Temp\56exmodul32g.1.exe
C:\DOKUME~1\SIN~1.SCH\LOKALE~1\Temp\83exmodul32g.1.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOKUME~1\SIN~1.SCH\LOKALE~1\Temp\61exmodul32g.1.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\SIN~1.SCH\LOKALE~1\Temp\Rar$EX00.594\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SideWinderTrayV4] C:\PROGRA~1\MICROS~2\GAMECO~1\common\swtrayv4.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [cFosDNT] C:\cFosNT\cFosDNT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HomeAlarm] C:\Programme\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Link\Core.exe -silent
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - Startup: UMScheduler 2.0.lnk = C:\Nokia\Update_Manager\bin\UMScheduler.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe
O4 - Global Startup: Pinnacle ShowCenter StreamServer.lnk = ?
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mwtsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA40D998-05B2-4D10-856B-DF932638B5E5}: NameServer = 217.237.150.188 217.237.151.142
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Programme\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
Bitte um Hilfe !!!