Firefox installiert kein Update.Lässt sich nicht starten.Virus?

#0
08.02.2009, 11:47
Member

Beiträge: 3716
#16 1. ist dein problem erledigt? mir fehlt ein teil des protokolls.
2. schau dir mal die anleitung an, da sollte man das auch sehen. wenn nicht schau mal bei scanner und guard (liste aufklappen) dort müsste das stehen (hab grad kein antivir)
Seitenanfang Seitenende
08.02.2009, 14:29
Member

Themenstarter

Beiträge: 81
#17 Hallo,
danke erstmal für die große Mühe!
Das Problem ist zwar behoben(warum auch immer..), aber irgendwie läuft der Rechner nicht sauber.
Ist sehr langsam und hängt sich manchmal auf.
Den bestehenden Report konnt ich nicht ´verkleinern´.
Lasse jetzt nochmal durchlaufen,mit veränderten Einstellungen.
Gruß dreamei
Seitenanfang Seitenende
08.02.2009, 14:35
Member

Themenstarter

Beiträge: 81
#18 Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Sonntag, 8. Februar 2009 13:18

Es wird nach 1323954 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SPOCKY
Computername: SPOCK

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 29.11.2008 05:58:18
AVSCAN.DLL : 8.1.4.0 48897 Bytes 17.07.2008 14:01:18
LUKE.DLL : 8.1.4.5 164097 Bytes 17.07.2008 14:01:19
LUKERES.DLL : 8.1.4.0 12545 Bytes 17.07.2008 14:01:19
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 09:56:44
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14.01.2009 16:54:12
ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07.02.2009 19:07:09
ANTIVIR3.VDF : 7.1.1.241 2048 Bytes 07.02.2009 19:07:10
Engineversion : 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 30.01.2009 17:20:39
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 07.02.2009 16:22:36
AESCN.DLL : 8.1.1.6 127348 Bytes 30.01.2009 17:20:35
AERDL.DLL : 8.1.1.3 438645 Bytes 05.11.2008 13:23:49
AEPACK.DLL : 8.1.3.8 397684 Bytes 04.02.2009 20:51:20
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 13.12.2008 16:54:29
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 04.02.2009 20:51:19
AEHELP.DLL : 8.1.2.0 119159 Bytes 20.11.2008 19:39:19
AEGEN.DLL : 8.1.1.14 332148 Bytes 07.02.2009 16:22:35
AEEMU.DLL : 8.1.0.9 393588 Bytes 15.10.2008 12:30:17
AECORE.DLL : 8.1.6.4 176501 Bytes 03.02.2009 08:10:10
AEBB.DLL : 8.1.0.3 53618 Bytes 15.10.2008 12:30:11
AVWINLL.DLL : 1.0.0.12 15105 Bytes 17.07.2008 14:01:18
AVPREF.DLL : 8.0.2.0 38657 Bytes 17.07.2008 14:01:18
AVREP.DLL : 8.0.0.2 98344 Bytes 03.08.2008 15:23:46
AVREG.DLL : 8.0.0.1 33537 Bytes 17.07.2008 14:01:18
AVARKT.DLL : 1.0.0.23 307457 Bytes 26.04.2008 08:58:56
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 17.07.2008 14:01:18
SQLITE3.DLL : 3.3.17.1 339968 Bytes 26.04.2008 08:58:56
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 17.07.2008 14:01:19
NETNT.DLL : 8.0.0.1 7937 Bytes 26.04.2008 08:58:56
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 17.07.2008 14:01:14
RCTEXT.DLL : 8.0.52.0 86273 Bytes 17.07.2008 14:01:14

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: reparieren
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, D:, E:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +APPL,+GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 8. Februar 2009 13:18

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'bcmwltry.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'slserv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IGDCTRL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '40' Prozesse mit '40' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '58' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <BOOT>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\ComboFix\psexec.cfexe
[0] Archivtyp: RSRC
--> Object
[FUND] Enthält Erkennungsmuster der Anwendung APPL/PsExec.E
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49f3ce49.qua erstellt ( QUARANTÄNE )
C:\Sandbox\SPOCKY\DefaultBox\drive\C\Programme\Mozilla Firefox\components\nsBrowserCmp.dll
[FUND] Ist das Trojanische Pferd TR/Vapsup.lsp
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 49d0d4fc.qua erstellt ( QUARANTÄNE )
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <BACKUP>
Beginne mit der Suche in 'E:\' <RECOVER>


Ende des Suchlaufs: Sonntag, 8. Februar 2009 14:34
Benötigte Zeit: 1:15:32 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

8729 Verzeichnisse wurden überprüft
305996 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
305992 Dateien ohne Befall
8289 Archive wurden durchsucht
2 Warnungen
2 Hinweise
Seitenanfang Seitenende
08.02.2009, 15:21
Member

Beiträge: 3716
#19 hallo,
bitte ein frisches hijackthis-log
Seitenanfang Seitenende
08.02.2009, 17:01
Member

Themenstarter

Beiträge: 81
#20 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:25, on 08.02.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\bcmwltry.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Removecpl] removecpl.exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-21-1370159335-4017819814-1180011304-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SPOCKY')
O4 - HKUS\S-1-5-21-1370159335-4017819814-1180011304-1006\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe (User 'SPOCKY')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1098702224421
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130693228109
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/de/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Unknown owner - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8588 bytes
Seitenanfang Seitenende
08.02.2009, 17:12
Member

Beiträge: 3716
#21 www.kaspersky.com/de/virusscanner - 22k -
all deine festplatten überprüfen lassen, log posten
Seitenanfang Seitenende
08.02.2009, 20:14
Member

Themenstarter

Beiträge: 81
#22 -------------------------------------------------------------------------------
PROTOKOLL FÜR KASPERSKY ONLINE SCANNER
Sonntag, 8. Februar 2009 20:10:28
Betriebssystem: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version von Kaspersky Online Scanner: 5.0.98.2
Letztes Update der Antiviren-Datenbanken: 8/02/2009
Anzahl der Einträge in den Antiviren-Datenbanken: 1769373
-------------------------------------------------------------------------------

Scan-Einstellungen:
Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte
Archive untersuchen: ja
Mail-Datenbanken untersuchen: ja

Untersuchungsobjekt - Arbeitsplatz:
C:\
D:\
E:\
F:\

Untersuchungsergebnisse:
Untersuchte Objekte insgesamt: 60766
Viren gefunden: 3
Infizierte Objekte gefunden: 4
Verdächtige Objekte gefunden: 0
Untersuchungszeit: 02:07:14

Name des infizierten Objekts / Virusname / Letzte Aktion
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Microsoft\Outlook\Outlook.srs Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Microsoft\Vorlagen\Normal.dot Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\cert8.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\content-prefs.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\cookies.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\downloads.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\formhistory.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\key3.db Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\parent.lock Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\permissions.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\places.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\places.sqlite-journal Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\search.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Thunderbird\Profiles\84zpubks.default\Mail\Local Folders\Persönliche Ordner.sbd\Gelöschte Objekte/[From "Michaela Lenz" <michaela-lenz@web.de>][Date 9 Mar 2005 12:21:16][Subj Hall÷le_von_Michi]/html/[From "SKYMAXX.DE" <info@skymaxx.de>][Date 22 Mar 2005 12:14:47][Subj SKYMAXX.de Kundennews 03/05: SMS gratis versenden!]/html/[From "SKYMAXX.DE" <info@skymaxx.de>][Date 18 Apr 2005 14:58:35][Subj SKYMAXX.de Kundennews 04/05: Unglaubliche Sparsets - Tinte zum]/html/[From Auktionsende@ebay.de][Date 10 Aug 2005 12:25:15][Subj eBay - Verkaufter Artikel: A CHORUS LINE VINYL LP (Arti ... Infizierte Objekte: Trojan-Spy.HTML.Bayfraud.hn übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Anwendungsdaten\Thunderbird\Profiles\84zpubks.default\Mail\Local Folders\Persönliche Ordner.sbd\Gelöschte Objekte MailBerkeleymboxx: infiziert - 1 übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\Outlook.pst Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\Cache\_CACHE_001_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\Cache\_CACHE_002_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\Cache\_CACHE_003_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\Cache\_CACHE_MAP_ Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\bcw6dyp3.default\urlclassifier3.sqlite Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\temp\etilqs_X0Gngf0Zyl4p7JK5MhDd Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\temp\Perflib_Perfdata_c94.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\temp\~DF57E3.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Temporary Internet Files\Content.Word\~WRS0000.tmp Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\SPOCKY\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Spocky2\Cookies\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Spocky2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Spocky2\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Spocky2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Spocky2\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Spocky2\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009020820090209\index.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Spocky2\ntuser.dat Das Objekt ist gesperrt übersprungen
C:\Dokumente und Einstellungen\Spocky2\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen
C:\Programme\FRITZ!DSL\access\access.lock Das Objekt ist gesperrt übersprungen
C:\Sandbox\SPOCKY\DefaultBox\drive\C\Programme\Mozilla Firefox\components\nsBrowserCmp.dll Infizierte Objekte: Trojan.Win32.Vapsup.lsp übersprungen
C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen
C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP286\A0053394.dll Infizierte Objekte: Trojan.Win32.BHO.lrr übersprungen
C:\System Volume Information\_restore{338E25A6-88E5-4FD3-95E7-F66676A68C24}\RP286\change.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\ACEEvent.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\DEFAULT.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SOFTWARE.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\config\SYSTEM.LOG Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\drivers\sptd.sys Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen
C:\WINDOWS\temp\Perflib_Perfdata_464.dat Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen
C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen
D:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen

Die Untersuchung wurde abgeschlossen.
Seitenanfang Seitenende
08.02.2009, 20:20
Member

Beiträge: 3716
#23 nichts weiter auffälliges. wie meinst du das, dein rechner läuft net rund?
Seitenanfang Seitenende
08.02.2009, 20:32
Member

Themenstarter

Beiträge: 81
#24 Also,nach dem letzten Check,scheint alles wieder zu laufen!!!
Vielen Dank nochmal,für die kompetente Hilfe.
Gruß
dreamei
Seitenanfang Seitenende
08.02.2009, 20:42
Member

Beiträge: 3716
#25 räum mal deine sandbox auf
Seitenanfang Seitenende
08.02.2009, 21:14
Member

Themenstarter

Beiträge: 81
#26 Ähm,ich weiß gar nich was dat is....
Helf mir mal bitte weiter!
Seitenanfang Seitenende
08.02.2009, 21:17
Member

Beiträge: 3716
#27 schau hier:
C:\Sandbox
Seitenanfang Seitenende
08.02.2009, 21:44
Member

Themenstarter

Beiträge: 81
#28 Ja,ok,hab ich gefunden.
Aber ich hab echt keine ahnung was oder wie ich da aufräumen soll....
Seitenanfang Seitenende
08.02.2009, 21:47
Member

Beiträge: 3716
#29 hast du dazu kein programm ne sandbox? dort kannst du programme testen denke ich zu mindest mal. wenn net lass es halt so
Seitenanfang Seitenende
08.02.2009, 22:07
Member

Themenstarter

Beiträge: 81
#30 ich weiß nochnichteinmal was ´sandbox´sein soll :-)
keine ahnung wozu man das nutzt....
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: