kernel fault checkThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
03.09.2008, 10:01
Member
Beiträge: 36 |
||
|
||
03.09.2008, 18:42
Ehrenmitglied
Beiträge: 6028 |
||
|
||
04.09.2008, 11:08
Member
Themenstarter Beiträge: 36 |
#3
antivir
den software test auf http://secunia.com/software_inspector/ kann nicht durchgeführt werden. java kann nicht nicht in den browser geladen werden steht dran. Ist dein PC up-to-date? Ich habe von windows den service pack 3 zuletzt installiert. |
|
|
||
04.09.2008, 11:16
Ehrenmitglied
Beiträge: 6028 |
#4
klick Start -> Ausführen>> schreibe rein: Services.msc und Klick OK!
Suche "CA_LIC_CLNT" "Eigenschaften" >> klick "Stop" >> Starttyp "deaktiviert" Mach dasselbe mit LogWatch CA_LIC_SRVR Entferne unter Software den Logitech Desktop Messenger __________ MfG Argus |
|
|
||
05.09.2008, 09:09
Member
Themenstarter Beiträge: 36 |
#5
ich habe es genauso gemacht aber der Rechner ist bisjetzt einmal abgestürzt.
der starter programm hat wieder kernel fault check erkannt. von E- Trust Antivirusprogramm dürfte eigentlich nichts auf meinem Rechner mehr sein. Ich habe den HiJack Scan nochmal laufen lassen und dies kommt jetzt dabei raus: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:58:25, on 05.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe C:\Programme\Logitech\QuickCam10\QuickCam10.exe C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=JOB R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Dokumente und Einstellungen\Erdog\Desktop\Panicware\Pop-Up Stopper Free Edition\PSFree.exe" O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DF5Serv - Faronics Corporation - C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 4853 bytes Dieser Beitrag wurde am 05.09.2008 um 09:20 Uhr von erdog editiert.
|
|
|
||
05.09.2008, 10:34
Ehrenmitglied
Beiträge: 6028 |
#6
Malwarebytes Anti-Malware fuer Windows 2000,XP und Vista
Download MBAM Doppelklick mbam-setup und waehle Deutsch ,das Program wird jetzt ge-updatet Klicke “Einstellungen“ haacke an “ Beende Inter Explorer während des Löschvorgangs “ Waehle bei Reiter “Scanner”> "Quick Scan durchfuehren" . Waehle alle Laufwerke>Scan laufen lassen Wenn am Ende infizierungen gefunden werden,anhaacken und entfernen lassen Unter Scanberichte stet das log (mbam-log-XX-XX-XXXX.txt) Poste dessen inhalt hier ins Forum Note: Wenn MBAM Schwierigkeiten damit hat Daten zu entfernen wird es gemeldet und klicke OK Danach wird gefragt den Rechner neu zu starten,lass es zu Malwarebytes Anti-Malware kann man nachher behalten ! Später kann man noch ein "Vollständiger Suchlauf“durchführen ComboFix(by sUBs) Download ComboFix und speichert es auf den Desktop! Alle Fenster schließen und combofix.exe starten Folge den Instruktionen in das Fenster Während Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\ combofix.txt) nun das KOMPLETTE Log mit rechtem Mausklick ab kopieren und ins Forum mit rechtem Mausklick "einfügen" Wenn dein Virenscanner meckert, ignorieren ! __________ MfG Argus |
|
|
||
05.09.2008, 11:48
Member
Beiträge: 325 |
#7
@ erdog
Dein Problem sind die Abstürtze selber (Ursache??). Der Reg-Autostart von Kernel fault check wird benötigt um ein Absturzprotokoll (dump-rep) zu erstellen und er wird von Windows standardmäßig gesetzt solange es Abstürtze gab/gibt.Das war damals bei mir auch so. |
|
|
||
06.09.2008, 02:19
Member
Themenstarter Beiträge: 36 |
#8
An Arnold : Ich bedanke mich im voraus für die Mühe!
habe alles nach der instruktion gemacht : Malwarebytes' Anti-Malware 1.26 Datenbank Version: 1118 Windows 5.1.2600 Service Pack 3 06.09.2008 01:56:24 mbam-log-2008-09-06 (01-56-24).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 37647 Laufzeit: 2 minute(s), 47 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) während des ComboFix Scan Vorgangs hat sich mein Antivirus Program (Avira) einmal gemeldet --> habe ich ignoriert ComboFix 08-09-04.09 - Erdog 2008-09-06 2:03:33.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.304 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Erdog\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\Bank.dll . ((((((((((((((((((((((( Dateien erstellt von 2008-08-06 bis 2008-09-06 )))))))))))))))))))))))))))))) . 2008-09-06 01:47 . 2008-09-06 01:47 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-06 01:47 . 2008-09-06 01:47 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Malwarebytes 2008-09-06 01:47 . 2008-09-06 01:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-06 01:47 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-06 01:47 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-05 10:58 . 2008-09-05 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\DivX 2008-09-05 08:51 . 2008-09-05 09:05 134 --a------ C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\wklnhst.dat 2008-09-05 08:30 . 2008-09-05 08:30 <DIR> d-------- C:\Programme\Avira 2008-09-04 10:57 . 2008-09-04 10:57 <DIR> d-------- C:\webcd 2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\system32\de 2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\system32\bits 2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\l2schemas 2008-09-04 10:14 . 2008-04-14 04:22 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll 2008-09-04 10:13 . 2008-04-14 04:23 695,808 -----c--- C:\WINDOWS\system32\dllcache\drmv2clt.dll 2008-09-03 09:35 . 2008-09-03 09:35 <DIR> d-------- C:\Programme\Trend Micro 2008-08-31 20:44 . 2008-08-31 20:51 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-08-31 20:37 . 2008-08-31 20:37 0 --a------ C:\WINDOWS\nsreg.dat 2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Yahoo! 2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-08-31 18:43 . 2008-07-23 18:50 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2008-08-31 18:43 . 2008-07-23 18:50 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2008-08-31 18:42 . 2008-08-31 18:42 <DIR> d-------- C:\Programme\Yahoo! 2008-08-31 18:42 . 2008-08-31 18:43 <DIR> d-------- C:\Programme\DivX 2008-08-31 17:03 . 2008-08-31 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2008-08-27 21:54 . 2008-08-27 21:54 <DIR> d-------- C:\Programme\MSXML 4.0 2008-08-27 20:24 . 2001-08-17 13:53 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys 2008-08-27 20:24 . 2001-08-17 13:53 3,328 --a--c--- C:\WINDOWS\system32\dllcache\qv2kux.sys 2008-08-27 19:53 . 2008-08-27 19:53 <DIR> d---s---- C:\Dokumente und Einstellungen\Erdog\UserData 2008-08-27 17:54 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-27 17:54 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-27 17:54 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-08-27 17:54 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-08-27 16:49 . 2008-08-29 17:49 512 --a------ C:\ScanSectorLog.dat 2008-08-27 16:40 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2008-08-27 16:40 . 2008-08-31 17:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-08-27 16:39 . 2008-09-03 09:30 <DIR> d-------- C:\WINDOWS\Internet Logs 2008-08-26 20:08 . 2008-08-26 20:08 <DIR> d-------- C:\Programme\you_games 2008-08-26 18:38 . 2008-08-26 19:52 <DIR> d-------- C:\GTA San Andreas 2008-08-26 18:15 . 2008-08-26 18:15 <DIR> d-------- C:\Program Files 2008-08-26 18:12 . 2008-08-26 18:13 <DIR> d-------- C:\Programme\7 Wonders II 2008-08-26 18:11 . 2008-08-26 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia 2008-08-26 18:11 . 2008-08-26 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games 2008-08-26 17:05 . 2008-08-26 17:05 <DIR> d-------- C:\Programme\CodeStuff 2008-08-26 17:01 . 2008-08-26 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\putzi4win 2008-08-26 16:59 . 2008-08-29 17:49 <DIR> d-------- C:\Programme\DLL Killer 2008-08-26 16:59 . 2000-01-24 05:01 2,023,424 --a------ C:\WINDOWS\system32\VCL50.BPL 2008-08-26 16:59 . 2000-01-31 05:00 1,496,064 --a------ C:\WINDOWS\system32\CC3250MT.DLL 2008-08-26 16:59 . 2000-01-24 05:01 248,832 --a------ C:\WINDOWS\system32\VCLX50.BPL 2008-08-26 16:59 . 2000-01-31 05:00 147,456 --a------ C:\WINDOWS\system32\BCBSMP50.BPL 2008-08-26 16:59 . 2000-01-31 05:00 25,600 --a------ C:\WINDOWS\system32\BORLNDMM.DLL 2008-08-26 16:45 . 2008-08-26 16:45 <DIR> d-------- C:\Programme\Faronics 2008-08-26 16:45 . 2008-08-26 16:45 8,047,226 --------- C:\Persi0.sys 2008-08-26 16:45 . 2005-08-11 12:55 49,152 --a------ C:\WINDOWS\system32\LogonDll.dll 2008-08-26 16:44 . 2008-08-26 16:44 <DIR> d-------- C:\WINDOWS\FLV Player 2008-08-26 16:44 . 2008-08-26 16:44 <DIR> d-------- C:\Programme\FLV Player 2008-08-26 16:43 . 2008-08-27 16:36 <DIR> d-------- C:\Programme\Google 2008-08-26 16:41 . 2008-08-27 16:38 <DIR> d-------- C:\Programme\Winamp 2008-08-26 16:41 . 2008-08-26 16:42 192 --a------ C:\WINDOWS\winamp.ini 2008-08-26 16:40 . 2008-08-26 16:40 <DIR> d-------- C:\Programme\Webroot 2008-08-26 16:40 . 2008-08-26 16:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Webroot Shared 2008-08-26 16:40 . 2008-08-26 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Webroot 2008-08-26 16:40 . 2005-03-02 10:04 56,832 --a------ C:\WINDOWS\Unwash6.exe 2008-08-26 16:33 . 2006-11-11 05:47 527,136 -ra------ C:\WINDOWS\system32\LVUI2RC.dll 2008-08-26 16:33 . 2006-11-11 05:43 487,328 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS 2008-08-26 16:33 . 2003-02-21 14:42 348,160 -ra------ C:\WINDOWS\system\msvcr71.dll 2008-08-26 16:33 . 2006-11-11 05:44 264,992 -ra------ C:\WINDOWS\system32\lvcodec2.dll 2008-08-26 16:33 . 2006-11-11 05:47 211,744 -ra------ C:\WINDOWS\system32\LVUI2.dll 2008-08-26 16:33 . 2006-11-11 05:45 121,632 -ra------ C:\WINDOWS\system32\lvcoinst.dll 2008-08-26 16:33 . 2008-04-14 04:22 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-08-26 16:33 . 2006-11-11 04:31 42,594 -ra------ C:\WINDOWS\system32\lvcoinst.ini 2008-08-26 16:33 . 2006-11-11 05:48 40,352 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys 2008-08-26 16:33 . 2006-11-11 04:30 7,734 -ra------ C:\WINDOWS\system32\Repository.reg 2008-08-26 16:30 . 2008-09-05 08:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-08-26 16:27 . 2008-08-26 16:27 <DIR> d-------- C:\Programme\MSN Toolbar 2008-08-26 16:26 . 2008-09-04 11:48 <DIR> d-------- C:\Programme\MSN Messenger 2008-08-26 15:49 . 2008-09-05 01:07 <DIR> d-------- C:\Programme\Logitech 2008-08-26 15:49 . 2008-08-26 15:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech 2008-08-26 15:49 . 2008-08-26 15:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd 2008-08-26 15:49 . 2008-08-26 15:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2008-08-26 15:43 . 2008-08-26 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmenü 2008-08-26 15:33 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-08-26 15:30 . 2007-08-10 20:44 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-08-26 15:29 . 2008-09-04 10:22 <DIR> d-------- C:\WINDOWS\EHome 2008-08-26 14:57 . 2008-08-26 15:23 <DIR> d-------- C:\Programme\CA 2008-08-26 14:51 . 2008-08-26 14:51 <DIR> d-------- C:\Programme\Real 2008-08-26 14:51 . 2008-08-26 14:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-08-26 14:51 . 2008-08-26 14:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2008-08-26 14:41 . 2002-10-29 22:20 40,960 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys 2008-08-26 14:41 . 2002-09-13 05:29 6,016 -ra------ C:\WINDOWS\system32\ntsim.sys 2008-08-26 14:38 . 2008-08-26 14:38 <DIR> d-------- C:\Programme\USB Wireless Keyboard Driver Ver1.24M 2008-08-26 14:38 . 2008-08-26 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-08-26 14:38 . 2008-08-26 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\AdobeUM 2008-08-26 14:37 . 2002-02-27 17:50 241,664 --a------ C:\WINDOWS\InstIt.exe 2008-08-26 14:37 . 2008-04-13 20:45 36,864 --a------ C:\WINDOWS\system32\drivers\hidclass.sys 2008-08-26 14:37 . 2008-04-13 20:45 24,960 --a------ C:\WINDOWS\system32\drivers\hidparse.sys 2008-08-26 14:37 . 2003-12-19 17:26 11,695 --a------ C:\WINDOWS\Patch.CAB 2008-08-26 14:37 . 2003-12-19 17:13 11,672 --a------ C:\WINDOWS\system32\drivers\UKBFLT.sys 2008-08-26 14:37 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-08-26 14:37 . 2003-12-29 09:23 7,824 --a------ C:\WINDOWS\ukbflt.cat 2008-08-26 14:36 . 2008-08-26 14:36 <DIR> d-------- C:\Programme\Intel 2008-08-26 14:36 . 2008-04-13 20:45 143,872 --a------ C:\WINDOWS\system32\drivers\usbport.sys 2008-08-26 14:36 . 2008-04-13 20:40 96,512 --a------ C:\WINDOWS\system32\drivers\atapi.sys 2008-08-26 14:36 . 2008-04-14 04:22 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2008-08-26 14:36 . 2008-04-13 20:45 59,520 --a------ C:\WINDOWS\system32\drivers\usbhub.sys 2008-08-26 14:36 . 2008-04-13 20:36 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys 2008-08-26 14:36 . 2008-04-13 20:45 30,208 --a------ C:\WINDOWS\system32\drivers\usbehci.sys 2008-08-26 14:36 . 2008-04-13 20:40 24,960 --a------ C:\WINDOWS\system32\drivers\pciidex.sys 2008-08-26 14:36 . 2008-04-13 20:45 20,608 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys 2008-08-26 14:36 . 2001-08-18 04:30 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys 2008-08-26 14:36 . 2001-08-18 04:30 3,328 --a--c--- C:\WINDOWS\system32\dllcache\pciide.sys 2008-08-26 14:35 . 2008-04-14 04:02 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys 2008-08-26 14:35 . 2008-04-14 03:58 37,632 --a------ C:\WINDOWS\system32\drivers\isapnp.sys 2008-08-26 14:32 . 2003-12-12 20:16 245,760 --------- C:\WINDOWS\Dit.DLL 2008-08-26 14:32 . 2003-12-29 23:33 94,208 --a------ C:\WINDOWS\Dit.exe 2008-08-26 14:32 . 2003-07-11 10:31 61,440 --a------ C:\WINDOWS\DitExp.exe 2008-08-26 14:32 . 2008-08-26 20:28 13,440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-08-26 14:32 . 2003-12-24 15:25 573 --------- C:\WINDOWS\ICCLR.INF 2008-08-26 14:32 . 2004-01-05 17:55 282 --------- C:\WINDOWS\Dit.INI 2008-08-26 14:30 . 2008-04-13 20:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2008-08-26 14:30 . 2008-04-13 18:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys 2008-08-26 14:30 . 2008-04-13 21:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2008-08-26 14:30 . 2008-04-13 21:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2008-08-26 14:30 . 2008-04-13 20:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2008-08-26 14:30 . 2008-04-13 20:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-26 04:52 --------- d-----w C:\Programme\microsoft frontpage 2008-08-26 04:51 --------- d-----w C:\Programme\Online-Dienste 2008-08-26 04:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 15:10 671,744 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2001-11-23 11:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-26 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon] 2005-08-11 12:55 49152 C:\WINDOWS\system32\LogonDll.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= R0 DeepFrz;DeepFrz;C:\WINDOWS\system32\drivers\DeepFrz.sys [2005-08-11 128128] R2 LogWatch;Ereignisprotokoll-Überwachung;C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 53248] R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-08-26 13440] R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 11672] S4 CA_LIC_CLNT;CA-Lizenz-Client;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 77824] S4 CA_LIC_SRVR;CA-Lizenzserver;C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 77824] *Newly Created Service* - PROCEXP90 . - - - - Entfernte verwaiste Registrierungseinträge - - - - HKCU-Run-PopUpStopperFreeEdition - C:\Dokumente und Einstellungen\Erdog\Desktop\Panicware\Pop-Up Stopper Free Edition\PSFree.exe . ------- Zusätzlicher Scan ------- . FireFox -: Profile - C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Mozilla\Firefox\Profiles\c2w8gb9e.default\ FF -: plugin - C:\Programme\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nppl3260.dll FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprjplug.dll FF -: plugin - C:\Programme\Real\RealOne Player\Netscape6\nprpjplug.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-06 02:06:34 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\LogonDll.dll . Zeit der Fertigstellung: 2008-09-06 2:08:11 ComboFix-quarantined-files.txt 2008-09-06 00:08:08 Pre-Run: 8 Verzeichnis(se), 184,122,998,784 Bytes frei Post-Run: 11 Verzeichnis(se), 184,156,913,664 Bytes frei 216 --- E O F --- 2008-09-05 06:32:21 |
|
|
||
06.09.2008, 08:24
Ehrenmitglied
Beiträge: 6028 |
#9
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop.
Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat Folder::CFScript.txt mit der rechten Maustaste auf das Symbol von Combofix ziehen Combofix noch mal anwenden poste dann nach Neustart das neue Log Und ein log von Hijack This __________ MfG Argus |
|
|
||
06.09.2008, 12:36
Member
Themenstarter Beiträge: 36 |
#10
Den CFScript habe ich erstellt aber er lässt sich nicht wie abgebildet mit der
rechten Maustaste auf das Symbol von Combofix ziehen. Es kommt dann "Öffnen mit" und "Abbrechen" Ich habe es mit "öffnen mit" versucht und hoffe , dass das so richtig war. Hier der Post ComboFix 08-09-05.02 - Erdog 2008-09-06 12:12:54.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.312 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Erdog\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Erdog\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Programme\CA C:\Programme\CA\SharedComponents\CA_LIC\CALicnse.exe C:\Programme\CA\SharedComponents\CA_LIC\CAminfo.exe C:\Programme\CA\SharedComponents\CA_LIC\CAregit.exe C:\Programme\CA\SharedComponents\CA_LIC\countries.txt C:\Programme\CA\SharedComponents\CA_LIC\ErrBox.exe C:\Programme\CA\SharedComponents\CA_LIC\lic_comp_codes.dat C:\Programme\CA\SharedComponents\CA_LIC\lic98.cap C:\Programme\CA\SharedComponents\CA_LIC\lic98.dat C:\Programme\CA\SharedComponents\CA_LIC\lic98.dll C:\Programme\CA\SharedComponents\CA_LIC\lic98log.exe C:\Programme\CA\SharedComponents\CA_LIC\Lic98Msg.dll C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe C:\Programme\CA\SharedComponents\CA_LIC\LicenseITfield.cnt C:\Programme\CA\SharedComponents\CA_LIC\LICENSEITFIELD.HLP C:\Programme\CA\SharedComponents\CA_LIC\LicRCmd.exe C:\Programme\CA\SharedComponents\CA_LIC\licreg.dll C:\Programme\CA\SharedComponents\CA_LIC\licregres.dll C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\CA\SharedComponents\CA_LIC\mergeolf.exe C:\Programme\CA\SharedComponents\CA_LIC\prod_codes.txt C:\Programme\CA\SharedComponents\CA_LIC\states.txt C:\Programme\CA\SharedComponents\CA_LIC\vendor.dat . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_CA_LIC_CLNT -------\Legacy_CA_LIC_SRVR -------\Legacy_LOGWATCH -------\Service_CA_LIC_CLNT -------\Service_CA_LIC_SRVR -------\Service_LogWatch ((((((((((((((((((((((( Dateien erstellt von 2008-08-06 bis 2008-09-06 )))))))))))))))))))))))))))))) . 2008-09-06 01:47 . 2008-09-06 01:47 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-09-06 01:47 . 2008-09-06 01:47 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Malwarebytes 2008-09-06 01:47 . 2008-09-06 01:47 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-09-06 01:47 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-06 01:47 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-05 10:58 . 2008-09-05 10:58 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\DivX 2008-09-05 08:51 . 2008-09-05 09:05 134 --a------ C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\wklnhst.dat 2008-09-05 08:30 . 2008-09-05 08:30 <DIR> d-------- C:\Programme\Avira 2008-09-04 10:57 . 2008-09-04 10:57 <DIR> d-------- C:\webcd 2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\system32\de 2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\system32\bits 2008-09-04 10:30 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\l2schemas 2008-09-04 10:14 . 2008-04-14 04:22 1,306,624 --------- C:\WINDOWS\system32\msxml6.dll 2008-09-04 10:13 . 2008-04-14 04:23 695,808 -----c--- C:\WINDOWS\system32\dllcache\drmv2clt.dll 2008-09-03 09:35 . 2008-09-03 09:35 <DIR> d-------- C:\Programme\Trend Micro 2008-08-31 20:44 . 2008-08-31 20:51 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2008-08-31 20:37 . 2008-08-31 20:37 0 --a------ C:\WINDOWS\nsreg.dat 2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Yahoo! 2008-08-31 18:43 . 2008-08-31 18:43 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! Companion 2008-08-31 18:43 . 2008-07-23 18:50 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2008-08-31 18:43 . 2008-07-23 18:50 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe 2008-08-31 18:42 . 2008-08-31 18:42 <DIR> d-------- C:\Programme\Yahoo! 2008-08-31 18:42 . 2008-08-31 18:43 <DIR> d-------- C:\Programme\DivX 2008-08-31 17:03 . 2008-08-31 17:03 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MailFrontier 2008-08-27 21:54 . 2008-08-27 21:54 <DIR> d-------- C:\Programme\MSXML 4.0 2008-08-27 20:24 . 2001-08-17 13:53 3,328 --a------ C:\WINDOWS\system32\drivers\qv2kux.sys 2008-08-27 20:24 . 2001-08-17 13:53 3,328 --a--c--- C:\WINDOWS\system32\dllcache\qv2kux.sys 2008-08-27 19:53 . 2008-08-27 19:53 <DIR> d---s---- C:\Dokumente und Einstellungen\Erdog\UserData 2008-08-27 17:54 . 2008-04-11 21:04 691,712 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-27 17:54 . 2008-05-01 16:34 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-27 17:54 . 2008-06-14 19:32 273,024 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-08-27 17:54 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys 2008-08-27 16:49 . 2008-08-29 17:49 512 --a------ C:\ScanSectorLog.dat 2008-08-27 16:40 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2008-08-27 16:40 . 2008-08-31 17:10 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-08-27 16:39 . 2008-09-03 09:30 <DIR> d-------- C:\WINDOWS\Internet Logs 2008-08-26 20:08 . 2008-08-26 20:08 <DIR> d-------- C:\Programme\you_games 2008-08-26 18:38 . 2008-08-26 19:52 <DIR> d-------- C:\GTA San Andreas 2008-08-26 18:15 . 2008-08-26 18:15 <DIR> d-------- C:\Program Files 2008-08-26 18:12 . 2008-08-26 18:13 <DIR> d-------- C:\Programme\7 Wonders II 2008-08-26 18:11 . 2008-08-26 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia 2008-08-26 18:11 . 2008-08-26 18:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games 2008-08-26 17:05 . 2008-08-26 17:05 <DIR> d-------- C:\Programme\CodeStuff 2008-08-26 17:01 . 2008-08-26 17:02 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\putzi4win 2008-08-26 16:59 . 2008-08-29 17:49 <DIR> d-------- C:\Programme\DLL Killer 2008-08-26 16:59 . 2000-01-24 05:01 2,023,424 --a------ C:\WINDOWS\system32\VCL50.BPL 2008-08-26 16:59 . 2000-01-31 05:00 1,496,064 --a------ C:\WINDOWS\system32\CC3250MT.DLL 2008-08-26 16:59 . 2000-01-24 05:01 248,832 --a------ C:\WINDOWS\system32\VCLX50.BPL 2008-08-26 16:59 . 2000-01-31 05:00 147,456 --a------ C:\WINDOWS\system32\BCBSMP50.BPL 2008-08-26 16:59 . 2000-01-31 05:00 25,600 --a------ C:\WINDOWS\system32\BORLNDMM.DLL 2008-08-26 16:45 . 2008-08-26 16:45 <DIR> d-------- C:\Programme\Faronics 2008-08-26 16:45 . 2008-08-26 16:45 8,047,226 --------- C:\Persi0.sys 2008-08-26 16:45 . 2005-08-11 12:55 49,152 --a------ C:\WINDOWS\system32\LogonDll.dll 2008-08-26 16:44 . 2008-08-26 16:44 <DIR> d-------- C:\WINDOWS\FLV Player 2008-08-26 16:44 . 2008-08-26 16:44 <DIR> d-------- C:\Programme\FLV Player 2008-08-26 16:43 . 2008-08-27 16:36 <DIR> d-------- C:\Programme\Google 2008-08-26 16:41 . 2008-08-27 16:38 <DIR> d-------- C:\Programme\Winamp 2008-08-26 16:41 . 2008-08-26 16:42 192 --a------ C:\WINDOWS\winamp.ini 2008-08-26 16:40 . 2008-08-26 16:40 <DIR> d-------- C:\Programme\Webroot 2008-08-26 16:40 . 2008-08-26 16:40 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Webroot Shared 2008-08-26 16:40 . 2008-08-26 16:40 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\Webroot 2008-08-26 16:40 . 2005-03-02 10:04 56,832 --a------ C:\WINDOWS\Unwash6.exe 2008-08-26 16:33 . 2006-11-11 05:47 527,136 -ra------ C:\WINDOWS\system32\LVUI2RC.dll 2008-08-26 16:33 . 2006-11-11 05:43 487,328 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS 2008-08-26 16:33 . 2003-02-21 14:42 348,160 -ra------ C:\WINDOWS\system\msvcr71.dll 2008-08-26 16:33 . 2006-11-11 05:44 264,992 -ra------ C:\WINDOWS\system32\lvcodec2.dll 2008-08-26 16:33 . 2006-11-11 05:47 211,744 -ra------ C:\WINDOWS\system32\LVUI2.dll 2008-08-26 16:33 . 2006-11-11 05:45 121,632 -ra------ C:\WINDOWS\system32\lvcoinst.dll 2008-08-26 16:33 . 2008-04-14 04:22 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-08-26 16:33 . 2006-11-11 04:31 42,594 -ra------ C:\WINDOWS\system32\lvcoinst.ini 2008-08-26 16:33 . 2006-11-11 05:48 40,352 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys 2008-08-26 16:33 . 2006-11-11 04:30 7,734 -ra------ C:\WINDOWS\system32\Repository.reg 2008-08-26 16:30 . 2008-09-05 08:22 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-08-26 16:27 . 2008-08-26 16:27 <DIR> d-------- C:\Programme\MSN Toolbar 2008-08-26 16:26 . 2008-09-04 11:48 <DIR> d-------- C:\Programme\MSN Messenger 2008-08-26 15:49 . 2008-09-05 01:07 <DIR> d-------- C:\Programme\Logitech 2008-08-26 15:49 . 2008-08-26 15:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech 2008-08-26 15:49 . 2008-08-26 15:49 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logishrd 2008-08-26 15:49 . 2008-08-26 15:49 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech 2008-08-26 15:43 . 2008-08-26 15:43 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Startmen 2008-08-26 15:33 . 2008-09-04 10:30 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-08-26 15:30 . 2007-08-10 20:44 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-08-26 15:29 . 2008-09-04 10:22 <DIR> d-------- C:\WINDOWS\EHome 2008-08-26 14:51 . 2008-08-26 14:51 <DIR> d-------- C:\Programme\Real 2008-08-26 14:51 . 2008-08-26 14:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\xing shared 2008-08-26 14:51 . 2008-08-26 14:51 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Real 2008-08-26 14:41 . 2002-10-29 22:20 40,960 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys 2008-08-26 14:41 . 2002-09-13 05:29 6,016 -ra------ C:\WINDOWS\system32\ntsim.sys 2008-08-26 14:38 . 2008-08-26 14:38 <DIR> d-------- C:\Programme\USB Wireless Keyboard Driver Ver1.24M 2008-08-26 14:38 . 2008-08-26 14:38 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-08-26 14:38 . 2008-08-26 14:38 <DIR> d-------- C:\Dokumente und Einstellungen\Erdog\Anwendungsdaten\AdobeUM 2008-08-26 14:37 . 2002-02-27 17:50 241,664 --a------ C:\WINDOWS\InstIt.exe 2008-08-26 14:37 . 2008-04-13 20:45 36,864 --a------ C:\WINDOWS\system32\drivers\hidclass.sys 2008-08-26 14:37 . 2008-04-13 20:45 24,960 --a------ C:\WINDOWS\system32\drivers\hidparse.sys 2008-08-26 14:37 . 2003-12-19 17:26 11,695 --a------ C:\WINDOWS\Patch.CAB 2008-08-26 14:37 . 2003-12-19 17:13 11,672 --a------ C:\WINDOWS\system32\drivers\UKBFLT.sys 2008-08-26 14:37 . 2008-04-13 20:45 10,368 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-08-26 14:37 . 2003-12-29 09:23 7,824 --a------ C:\WINDOWS\ukbflt.cat 2008-08-26 14:36 . 2008-08-26 14:36 <DIR> d-------- C:\Programme\Intel 2008-08-26 14:36 . 2008-04-13 20:45 143,872 --a------ C:\WINDOWS\system32\drivers\usbport.sys 2008-08-26 14:36 . 2008-04-13 20:40 96,512 --a------ C:\WINDOWS\system32\drivers\atapi.sys 2008-08-26 14:36 . 2008-04-14 04:22 77,312 --a------ C:\WINDOWS\system32\usbui.dll 2008-08-26 14:36 . 2008-04-13 20:45 59,520 --a------ C:\WINDOWS\system32\drivers\usbhub.sys 2008-08-26 14:36 . 2008-04-13 20:36 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys 2008-08-26 14:36 . 2008-04-13 20:45 30,208 --a------ C:\WINDOWS\system32\drivers\usbehci.sys 2008-08-26 14:36 . 2008-04-13 20:40 24,960 --a------ C:\WINDOWS\system32\drivers\pciidex.sys 2008-08-26 14:36 . 2008-04-13 20:45 20,608 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys 2008-08-26 14:36 . 2001-08-18 04:30 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys 2008-08-26 14:36 . 2001-08-18 04:30 3,328 --a--c--- C:\WINDOWS\system32\dllcache\pciide.sys 2008-08-26 14:35 . 2008-04-14 04:02 68,224 --a------ C:\WINDOWS\system32\drivers\pci.sys 2008-08-26 14:35 . 2008-04-14 03:58 37,632 --a------ C:\WINDOWS\system32\drivers\isapnp.sys 2008-08-26 14:32 . 2003-12-12 20:16 245,760 --------- C:\WINDOWS\Dit.DLL 2008-08-26 14:32 . 2003-12-29 23:33 94,208 --a------ C:\WINDOWS\Dit.exe 2008-08-26 14:32 . 2003-07-11 10:31 61,440 --a------ C:\WINDOWS\DitExp.exe 2008-08-26 14:32 . 2008-08-26 20:28 13,440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS 2008-08-26 14:32 . 2003-12-24 15:25 573 --------- C:\WINDOWS\ICCLR.INF 2008-08-26 14:32 . 2004-01-05 17:55 282 --------- C:\WINDOWS\Dit.INI 2008-08-26 14:30 . 2008-04-13 20:45 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys 2008-08-26 14:30 . 2008-04-13 18:39 142,592 --a------ C:\WINDOWS\system32\drivers\aec.sys 2008-08-26 14:30 . 2008-04-13 21:17 83,072 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys 2008-08-26 14:30 . 2008-04-13 21:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys 2008-08-26 14:30 . 2008-04-13 20:45 56,576 --a------ C:\WINDOWS\system32\drivers\swmidi.sys 2008-08-26 14:30 . 2008-04-13 20:45 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys 2008-08-26 14:30 . 2008-04-13 20:45 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-26 04:52 --------- d-----w C:\Programme\microsoft frontpage 2008-08-26 04:51 --------- d-----w C:\Programme\Online-Dienste 2008-08-26 04:51 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:50 129,784 ------w C:\WINDOWS\system32\pxafs.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-07 20:26 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:42 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-23 15:10 671,744 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:46 247,296 ----a-w C:\WINDOWS\system32\mswsock.dll 2001-11-23 11:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((( snapshot@2008-09-06_ 2.07.47.17 ))))))))))))))))))))))))))))))))))))))))) . + 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-08-26 171448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DfLogon] 2005-08-11 12:55 49152 C:\WINDOWS\system32\LogonDll.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= R0 DeepFrz;DeepFrz;C:\WINDOWS\system32\drivers\DeepFrz.sys [2005-08-11 128128] R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\Drivers\USBCRFT.SYS [2008-08-26 13440] R3 UKBFLT;UKBFLT;C:\WINDOWS\system32\DRIVERS\UKBFLT.sys [2003-12-19 11672] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-06 12:16:51 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- Prozess: C:\WINDOWS\system32\winlogon.exe -> C:\WINDOWS\system32\LogonDll.dll . ------------------------ Weitere, laufende Prozesse ------------------------ . C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe C:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-09-06 12:19:24 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2008-09-06 10:19:19 ComboFix2.txt 2008-09-06 00:08:13 Pre-Run: 8 Verzeichnis(se), 184,120,287,232 Bytes frei Post-Run: 11 Verzeichnis(se), 184,081,477,632 Bytes frei 248 --- E O F --- 2008-09-05 06:32:21 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:22:26, on 06.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=JOB R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DF5Serv - Faronics Corporation - C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 4000 bytes |
|
|
||
06.09.2008, 15:19
Ehrenmitglied
Beiträge: 6028 |
#11
Auf jeden fall ist CA-Etrust jetzt entfernt
CombiFix entfernen Start > Ausführen>Kopiere rein ComboFix /U OK __________ MfG Argus |
|
|
||
07.09.2008, 01:06
Member
Themenstarter Beiträge: 36 |
#12
leider stürzt der rechner immernoch ab.
|
|
|
||
07.09.2008, 01:26
Member
Beiträge: 325 |
#13
@ erdog
Start--> Ausführen-->(reinschreiben): eventvwr Schaue da in den Listen ob da bei einen Fehler-Eintrag eines Absturtzzeitpunktes (meißt "Save dump") unter Eigenschaften irgend eine brauchbare Info rüberkommt. Meißt hängen Abstürtze mit irgendwelchen Windowsupdates zusammen oder irgendwelcher neuen Software wo die Treiber o.ä. sich nicht vertragen. Gab es eines von beiden kürzlich auf Deinem System ?? -Für den Fall dass ein Virus ausgeschlossen werden kann! |
|
|
||
07.09.2008, 01:37
Ehrenmitglied
Beiträge: 6028 |
||
|
||
07.09.2008, 14:15
Member
Themenstarter Beiträge: 36 |
#15
Ich habe öfters Windows Update durchgeführt und an neuer Software habe
mehrere Virenprogramme runtergeladen damit verschiedene Scans durchführen kann. Die Abstürze sind mittlerweile nicht mehr so häufig, aber sie sind noch da. jetzt habe ich den googletoolbar auch entfernt. Ausführen : eventvwr habe ich auch ausgeführt Ereignisanzeige: Application Error Fehlgeschlagene Anwendung drwtsn32.exe Version5.1.2600. fehlgeschlagenes Modul dbghelp.dll. Version 5.1.2600.5512. Fehleradresse 0X0001295d. --------------------------------------------------------------------------- und unter Systemfehlereinträge AVGNTFLT sucessfully loaded kommt als Beschreibung |
|
|
||
mit einem STARTER programm deaktiviere ich immer wieder kernel fault check,
aber der kommt dann wieder.
antivirus program erkennt nichts.
was könnte ich machen?
habe mich hier auch ein bisschen umgesehen, habe HiJAckthis laufen lassen und dies ist dabei rausgekommen
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:35:32, on 03.09.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Faronics\Deep Freeze\Install C-0\_$Df\FrzState2k.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileassoc.asp?LangID=0407&Ext=JOB
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: MSN Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar\01.01.2607.0\de\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\Dokumente und Einstellungen\Erdog\Desktop\Panicware\Pop-Up Stopper Free Edition\PSFree.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: bw+0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {F8E0FBF7-B676-4029-8103-4905F5C788F6} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: DfLogon - C:\WINDOWS\SYSTEM32\LogonDll.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: DF5Serv - Faronics Corporation - C:\Programme\Faronics\Deep Freeze\Install C-0\DF5Serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 16735 bytes