Home » Viren, Trojaner & Malware Forum » Viren auf dem PC: PC startet neu,Icons verschwinden, Fehlermeldungen. Mit Logs! » Themenansicht
Viren auf dem PC: PC startet neu,Icons verschwinden, Fehlermeldungen. Mit Logs! |
||
|---|---|---|
| #0
| ||
|
22.07.2007, 01:14
Member
Beiträge: 39 |
||
 
|
|
|
|
22.07.2007, 12:10
Moderator
Beiträge: 7805 |
#2
Es ist sehr viel geaendert worden auf deinem System. Auch unter anderem deine tcpip.sys und wahrscheinlich noch mehr. Darum wuerde ich deinen PC neu aufsetzen und passworte aendern. Wichtig ist auchl, das du dein Windows aktual haelst. Das ist es derzeit nicht.
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
22.07.2007, 12:17
Member
Themenstarter Beiträge: 39 |
#3
Hallo Raman,
vielen Dank erstmal für die schnelle Antwort! Gibt es für mich keine andere Möglichkeit,als das System neu aufzusetzen? Die Windows Updates habe ich gestern noch gezogen. Die Logs sind wohl vor den Updates gemacht worden. Soll ich irgendein Log nochmal posten,damit du sehen kannst, ob sich was verändert hat? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich habe jetzt seit einiger Zeit einige Probleme mit dem PC.
Es fing damit an, dass der PC immer nach einer Minute neu startete, das war wohl dieser Sasser-Virus. Hierfür habe ich auch schon Hilfe bekommen, habe zuerst immer "shutdown -a" eingegeben und dann irgendwo einen Wert geändert, dass der PC bei Problemen nicht mehr runterfährt und neustartet.
Jetzt habe ich leider einige andere Probleme:
- PC startet nach dem Hochfahren nach ca. 3 Minuten neu, ohne Warnmeldung, einfach so. Nach dem 2. Hochfahren bleibt er oben...
- Das Icon für die Internet-Verbindung ist weg, er verbindet zwar noch, aber ich kann nicht mehr manuell trennen. Alle Symbole unter "Netzwerkverbindung" sind weg.
- Wenn ich Programme updaten will, bekomme ich nur Fehlermeldungen, egal bei welchem Programm.
- normale Downloads kann ich noch tätigen
- der PC lahmt öfters sehr
- die Startseite des IE kann nicht geändert werden. Wenn ich dies versuche tut sich nichts. Ich kann die Änderung zwar speichern, aber beim nächsten Öffnen ist es wieder die alte Startseite.
-
- bei dem Versuch, den PC online zu scannen und nach Viren durchsuchen zu lassen gab es Probleme, der PC konnte nicht gescannt werden.
Während ich mit Spybot S&D und Adaware durchsucht habe, hat AntiVir ein paar Viren gefunden:
TR/Rootkit.Ntrootkit.F in C:\QooBox\Quarantine\C\...\ksys.sys.vir
TR/Dldr.Agent.brk.16 in ???
RKIT/Agent.DQ.31.A in ???
EXP/Byteverify.S.1 in ???
RKIT/Agent.EY.20 in C:\QooBox\Quarantine\C\...\runtime2.sys.vir
TR/Dldr.Agent.bga.16 in C:\Dokumente und Einstellungen\Jens\...\ms64.dll
RKIT/Agent.DQ.31.A in C:\System Volume Information\...\A0128360.sys
TR/Rootkit.Ntrootkit.F in C:\System Volume Information\...\A0128369.sys
RKIT/Agent.EY.20 in C:\System Volume Information\...\A0128378.sys
DR/Tool.Shutdown.C.4 in C:\Dokumente und Einstellungen\...\setup.exe
HEUR/Exploit.HTML in C:\...\Silent Runners.vbs
Nach dem Scan mit Combofix war das Problem mit den "Netzwerkeinstellungen" behoben...warum auch immer, die sind jetzt wieder da.
Hier die Logs:
Combofix:
"Jens" - 2007-07-22 0:01:58 - ComboFix 07-07-14.6 - Service Pack 2 NTFS
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\8_exception.nls
C:\WINDOWS\system32\drivers\runtime2.sys
C:\WINDOWS\system32\ksys.sys
C:\WINDOWS\system32\ms64.dll
C:\WINDOWS\system32\taskmgr.com
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
-------\LEGACY_NDNET1
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\NDnet1
-------\runtime
((((((((((((((((((((((((( Files Created from 2007-06-21 to 2007-07-21 )))))))))))))))))))))))))))))))
2007-07-22 00:01 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-21 23:37 <DIR> d-------- C:\WINDOWS\system32\ActiveScan
2007-07-21 23:37 <DIR> d-------- C:\WINDOWS\LastGood.Tmp
2007-07-21 23:21 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-07-21 23:20 <DIR> d-------- C:\DOKUME~1\Jens\.housecall6.6
2007-07-21 23:17 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-07-21 23:17 <DIR> d-------- C:\DOKUME~1\Jens\ANWEND~1\WholeSecurity
2007-07-09 21:46 <DIR> d-------- C:\Programme\Microsoft Security Adviser
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-07-21 21:37:31 -------- d-----w C:\DOKUME~1\Jens\ANWEND~1\Skype
2007-07-21 21:32:22 86,360 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-07-21 21:32:22 438,670 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-07-20 17:37:38 -------- d-----w C:\Programme\StarMoney 6.0 S-Edition
2007-07-15 19:34:55 -------- d-----w C:\DOKUME~1\Jens\ANWEND~1\Azureus
2007-07-09 17:05:51 359,040 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2007-07-09 16:56:58 -------- d-----w C:\Programme\XP AntiSpy
2007-07-07 19:03:35 -------- d-----w C:\Programme\ICQ6
2007-07-03 20:22:20 25,552 ----a-w C:\DOKUME~1\Jens\ANWEND~1\GDIPFONTCACHEV1.DAT
2007-06-11 16:23:11 -------- d-----w C:\DOKUME~1\Jens\ANWEND~1\ICQ
2007-06-11 16:22:51 -------- d--h--w C:\Programme\InstallShield Installation Information
2007-05-28 21:49:49 -------- d-----w C:\Programme\Shareaza
2007-05-26 13:03:05 4,096 ----a-w C:\WINDOWS\d3dx.dat
2007-05-26 12:56:13 -------- d-----w C:\Programme\PC Wizard 2007
2006-09-06 17:41:59 47,360 ----a-w C:\DOKUME~1\Jens\ANWEND~1\pcouffin.sys
2005-05-13 15:12:00 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 09:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 19:27:00 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-10-07 17:14:52 308,224 --sha-r C:\WINDOWS\system32\avisynth.dll
2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll
2006-04-27 08:24:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
2004-01-24 22:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 21:38 63128 --a------ C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
2005-09-24 07:41 231160 --a------ C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Zone Labs Client"="C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 01:02]
"AWMON"="C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe" [2004-09-16 17:15]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 10:31 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-10-26 22:10]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 14:03]
"ScheduleSync.Siemens.SmartSync.5.2.exe"="C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe" [2004-08-27 15:17]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2006-09-15 18:32]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 21:52]
"Resume copy"="copyfstq.exe" [2005-07-26 22:31 C:\WINDOWS\copyfstq.exe]
"mmtask"="c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe" []
"AVGCtrl"="C:\Programme\AVPersonal\AVGNT.exe" []
"dmttw.exe"="C:\WINDOWS\system32\dmttw.exe" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-02-05 18:35]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Jens^Startmenü^Programme^Autostart^Rainlendar.lnk]
path=C:\Dokumente und Einstellungen\Jens\Startmenü\Programme\Autostart\Rainlendar.lnk
backup=C:\WINDOWS\pss\Rainlendar.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
"C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dmttw.exe]
C:\WINDOWS\system32\dmttw.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Resume copy]
copyfstq.exe /startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ScheduleSync.Siemens.SmartSync.5.2.exe]
C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ATI Smart"=2 (0x2)
"Adobe LM Service"=3 (0x3)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Usnsvc usnsvc
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8f059f1-c829-11db-b395-0011097e72fd}]
AutoRun\command- G:\Start.exe
ww\COMMAND- G:\start.exe
**************************************************************************
catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-22 00:08:35
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
Completion time: 2007-07-22 0:14:32 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-22 00:12
--- E O F ---
HijackThis Log:
Logfile of HijackThis v1.99.1
Scan saved at 01:03:36, on 22.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\internet explorer\iexplore.exe
C:\WINDOWS\explorer.exe
D:\Programme\Virenbekämpfung\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fiestaloca.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: RefresherBand Class - {B24BA06E-FB7B-4757-95C2-DC01125F750E} - C:\PROGRA~1\REFRES~1\YREFRE~1.DLL
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AWMON] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ScheduleSync.Siemens.SmartSync.5.2.exe] C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [dmttw.exe] C:\WINDOWS\system32\dmttw.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: IEPrint - http://www.visiontech.ltd.uk/software/download/IEPrint.CAB
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C612D07-0568-4ABD-A9BD-B37D295AA6DF}: NameServer = 69.50.161.132,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{D06B46D2-7E2D-4D3A-9143-B85CDBAC6D97}: NameServer = 69.50.161.132,85.255.112.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{E39E706E-C416-4F18-A535-B2855C6AAA11}: NameServer = 217.237.149.142 217.237.150.205
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: T-DSL SpeedManager (TSMService) - T-Systems Business Services - C:\Programme\T-DSL SpeedManager\TSMSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Log von datfind.bat:
Ich habe, da es nicht so viele waren, die Dateien des gesamten Jahres 2007 gepostet.
Anfang 2007 hatte ich auch schon Probleme mit dem PC.
22.07.2007 00:15 71.332 perfc009.dat
22.07.2007 00:15 22.646 perfh009.dat
22.07.2007 00:15 439.348 perfh007.dat
22.07.2007 00:15 86.678 perfc007.dat
22.07.2007 00:15 26.202 PerfStringBackup.INI
22.07.2007 00:13 52.662 vsconfig.xml
21.07.2007 23:37 2.550 Uninstall.ico
21.07.2007 23:37 1.406 Help.ico
21.07.2007 23:37 30.590 pavas.ico
21.07.2007 21:47 2.206 wpa.dbl
11.07.2007 16:59 139.776 swreg.exe
06.05.2007 18:42 8.930 iklog.log
23.04.2007 18:16 142.032 FNTCACHE.DAT
08.04.2007 13:53 4.212 zllictbl.dat
09.03.2007 01:02 54.936 vsutil_loc0407.dll
09.03.2007 01:02 394.192 vsdatant.sys
09.03.2007 01:01 1.087.216 zpeng24.dll
09.03.2007 01:01 71.408 zlcommdb.dll
09.03.2007 01:01 100.080 vsxml.dll
09.03.2007 01:01 46.832 vswmi.dll
09.03.2007 01:01 83.696 zlcomm.dll
09.03.2007 01:01 472.816 vsutil.dll
09.03.2007 01:01 104.176 vsmonapi.dll
09.03.2007 01:01 276.208 vspubapi.dll
09.03.2007 01:01 71.408 vsregexp.dll
09.03.2007 01:01 157.424 vsinit.dll
09.03.2007 01:01 83.696 vsdata.dll
04.03.2007 21:12 9.857 jupdate-1.5.0_11-b03.log
04.01.2007 22:26 9.132 jupdate-1.5.0_10-b03.log
15.12.2006 12:04 27.136 PCWizard.cpl
Ich hoffe, ich habe alle wichtigen Scans gepostet. Sonst bitte eben sagen, wenn ich noch was posten soll.
Vielen Dank schonmal im Voraus!
soho101