hallo zusammen, seitdem ich ca. 3virusmeldungen(habe auf löschen geklickt) bekommen habe spinnt mein pc ein bischen, wen ich mich anmelde, dan reagiert er zuerst einmal ca. 10 sec nicht, auch während dem normalen arbeiten, internet usw. bleibt er plötzlich hängen...!
hier mal mein log:
Logfile of HijackThis v1.99.1
Scan saved at 14:21:09, on 10.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Hijackthis\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B60BBA3-8058-4628-A7DA-3C7381F8CC00}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
thx!
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
pc spinnt seit virusmeldung..!?
15 Beiträge • Seite 1 von 1
von Hans8000 am 10.04.2006, 17:24
Wenn du die Nummern 9 nicht mehr brauchst kannst du sie meiner Meinung nach fixen.
Aber sonst finde ich dein Log in Ordnung.
welchen Scanner hast du denn?
Aber sonst finde ich dein Log in Ordnung.
welchen Scanner hast du denn?
- Hans8000
von nomore am 10.04.2006, 18:03
ich habe den "avg free"...!aber was sollte es den sonst sein, den ich kann ein prog nich deinstallieren, und beim anmelden hat er wieder so lange, obwohl nur 4 progis(virenscanner ect.)geladen werden...!
- nomore
- Beiträge: 11
- Registriert: 08.04.2006, 13:45
- Hans8000
von nomore am 10.04.2006, 19:00
ne sicher nicht!
ich habe noch "spybot" "sygate personal firewall" "ad-aware" und eben "avg free"
ich habe noch "spybot" "sygate personal firewall" "ad-aware" und eben "avg free"
- nomore
- Beiträge: 11
- Registriert: 08.04.2006, 13:45
von Hans8000 am 10.04.2006, 20:48
1.Lade die die Testversion von Kaspersky antivirus personal pro 5
update es und mach einen kompletten scan.
2.Mache einen Scan mit Spybot sofern du es nicht schon gemacht hast.
3.Lade die Ad aware und mache einen Scan /du kannst dir auch noch die testversion von ewido laden und einen Scan machen.
Wenn er dann immer noch nichts findet, ist es kein Virus etc.
Dann würde ich mal den PC formatieren.
update es und mach einen kompletten scan.
2.Mache einen Scan mit Spybot sofern du es nicht schon gemacht hast.
3.Lade die Ad aware und mache einen Scan /du kannst dir auch noch die testversion von ewido laden und einen Scan machen.
Wenn er dann immer noch nichts findet, ist es kein Virus etc.
Dann würde ich mal den PC formatieren.
- Hans8000
von Holy Marcell am 11.04.2006, 11:24
@ Threadersteller:
Cleanup
Nutze Cleanup wie beschrieben:
http://virus-protect.org/cleanup.html
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
========================
Cleanup
Nutze Cleanup wie beschrieben:
http://virus-protect.org/cleanup.html
Arbeite das hier ab ==> Poste alle 4 Logs der letzten 3 Monate:
http://virus-protect.org/datfindbat.html
========================
- Holy Marcell
von nomore am 11.04.2006, 13:08
ok, habe cleanup angewendet, hier die logs von datfind:
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\WINDOWS\system32
11.04.2006 11:48 43'520 CmdLineExt03.dll
10.04.2006 20:46 2'277'888 TUKernel.exe
10.04.2006 11:46 2'206 wpa.dbl
09.04.2006 21:39 65'070 perfc007.dat
09.04.2006 21:39 394'546 perfh007.dat
09.04.2006 21:39 54'244 perfc009.dat
09.04.2006 21:39 383'304 perfh009.dat
09.04.2006 21:39 906'072 PerfStringBackup.INI
07.04.2006 18:18 138'056 FNTCACHE.DAT
09.03.2006 17:21 4'799'320 MRT.exe
03.02.2006 13:39 7'006 jupdate-1.5.0_06-b05.log
02.02.2006 14:07 3'534 jupdate-1.5.0_03-b07.log
01.02.2006 23:13 58'952 MsgPlusLoader.dll
01.02.2006 17:19 499'712 msvcp71.dll
01.02.2006 17:19 348'160 msvcr71.dll
01.02.2006 15:49 261 $winnt$.inf
01.02.2006 15:47 2'951 CONFIG.NT
01.02.2006 15:47 16'832 amcompat.tlb
01.02.2006 15:47 23'392 nscompat.tlb
01.02.2006 15:46 488 WindowsLogon.manifest
01.02.2006 15:46 488 logonui.exe.manifest
01.02.2006 15:46 749 ncpa.cpl.manifest
01.02.2006 15:46 749 cdplayer.exe.manifest
01.02.2006 15:46 749 nwc.cpl.manifest
01.02.2006 15:46 749 wuaucpl.cpl.manifest
01.02.2006 15:46 749 sapi.cpl.manifest
01.02.2006 15:44 21'740 emptyregdb.dat
01.02.2006 15:41 0 h323log.txt
05.01.2006 05:46 252'928 ati2dvag.dll
05.01.2006 05:41 110'592 atipdlxx.dll
05.01.2006 05:41 77'824 Oemdspif.dll
05.01.2006 05:41 26'112 Ati2mdxx.exe
05.01.2006 05:41 40'960 ati2edxx.dll
05.01.2006 05:40 61'440 ati2evxx.dll
05.01.2006 05:39 405'504 ati2evxx.exe
05.01.2006 05:39 53'248 ATIDDC.DLL
05.01.2006 05:31 2'518'176 ati3duag.dll
05.01.2006 05:25 862'336 ativvaxx.dll
05.01.2006 05:20 6'684'672 atioglx1.dll
05.01.2006 05:19 307'200 atiiiexx.dll
05.01.2006 05:11 151'552 atikvmag.dll
05.01.2006 05:10 17'408 atitvo32.dll
05.01.2006 05:05 237'568 ati2cqag.dll
05.01.2006 05:01 4'968'448 atioglxx.dll
05.01.2006 04:22 258'048 ATIDEMGR.dll
04.01.2006 22:05 520'192 ati2sgag.exe
04.01.2006 05:35 68'096 webclnt.dll
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\DOKUME~1\admin\LOKALE~1\Temp
07.10.2004 23:39 31'744 cdiskdun.sys
1 Datei(en) 31'744 Bytes
0 Verzeichnis(se), 54'595'813'376 Bytes frei
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\WINDOWS
11.04.2006 11:46 0 0.log
11.04.2006 11:45 1'291'017 WindowsUpdate.log
11.04.2006 11:45 157 wiadebug.log
11.04.2006 11:45 50 wiaservc.log
11.04.2006 11:45 2'048 bootstat.dat
11.04.2006 11:44 26'230 SchedLgU.Txt
11.04.2006 11:44 20'302 DirectX.log
11.04.2006 11:27 116 NeroDigital.ini
10.04.2006 18:19 685'796 setupapi.log
10.04.2006 17:10 54'156 QTFont.qfn
08.04.2006 16:50 1'409 QTFont.for
08.04.2006 16:49 335 GEARInstall.log
08.04.2006 15:14 3'498 discwriter.log
08.04.2006 15:11 0 OrangeBurn.log
07.04.2006 21:02 107'132 UninstallThunderbird.exe
07.04.2006 21:02 16'106 mozver.dat
07.04.2006 21:02 537 win.ini
07.04.2006 00:28 184'438 setupact.log
06.04.2006 17:01 0 PROTOCOL.INI
04.04.2006 16:37 20'768 wmsetup.log
03.04.2006 15:06 105'255 comsetup.log
03.04.2006 15:06 368'154 iis6.log
03.04.2006 15:06 3'818 imsins.log
03.04.2006 15:06 16'055 ocmsn.log
03.04.2006 15:06 14'314 tabletoc.log
03.04.2006 15:06 136'525 tsoc.log
03.04.2006 15:06 63'844 ntdtcsetup.log
03.04.2006 15:06 153'916 ocgen.log
03.04.2006 15:06 14'717 msgsocm.log
03.04.2006 15:06 20'609 MedCtrOC.log
03.04.2006 15:06 277'870 FaxSetup.log
03.04.2006 15:06 49'846 netfxocm.log
03.04.2006 15:06 103'300 msmqinst.log
03.04.2006 15:05 264 nsw.log
25.03.2006 20:50 754 WORDPAD.INI
25.03.2006 00:31 737'280 iun6002.exe
14.03.2006 23:40 38 AviSplitter.INI
06.03.2006 20:40 316'640 WMSysPr9.prx
25.02.2006 00:23 1'454 COM+.log
24.02.2006 13:24 120 Wininit.ini
21.02.2006 13:47 295 Q321178.log
15.02.2006 13:55 923 spupdsvc.log
15.02.2006 13:53 1'374 imsins.BAK
15.02.2006 13:53 10'649 KB911927.log
15.02.2006 13:53 13'459 updspapi.log
15.02.2006 13:53 5'941 KB911564.log
15.02.2006 13:52 6'172 KB911565.log
15.02.2006 13:52 6'622 KB913446.log
12.02.2006 11:24 179 LDM.log
12.02.2006 11:24 86 KE.log
09.02.2006 14:08 335 nsreg.dat
08.02.2006 14:06 26'614 KB910437.log
07.02.2006 14:41 107'134 UninstallFirefox.exe
01.02.2006 22:59 227 system.ini
01.02.2006 21:51 29'507 KB899587.log
01.02.2006 21:51 28'619 KB896422.log
01.02.2006 21:51 28'484 KB885835.log
01.02.2006 21:51 27'355 KB885836.log
01.02.2006 21:51 28'173 KB885250.log
01.02.2006 21:51 28'313 KB901017.log
01.02.2006 21:51 28'634 KB899591.log
01.02.2006 21:50 28'823 KB896424.log
01.02.2006 21:50 28'821 KB893756.log
01.02.2006 21:50 26'014 KB896423.log
01.02.2006 21:50 26'408 KB873339.log
01.02.2006 21:50 26'471 KB888113.log
01.02.2006 21:50 27'020 KB887742.log
01.02.2006 21:50 26'415 KB887472.log
01.02.2006 21:50 27'750 KB896358.log
01.02.2006 21:50 30'940 KB905915.log
01.02.2006 21:50 23'952 KB891781.log
01.02.2006 21:49 30'323 KB902400.log
01.02.2006 21:49 21'037 KB890046.log
01.02.2006 21:49 19'953 KB893066.log
01.02.2006 21:49 19'979 KB899589.log
01.02.2006 21:49 20'297 KB905414.log
01.02.2006 21:49 21'474 KB901214.log
01.02.2006 21:49 18'722 KB888302.log
01.02.2006 21:49 20'620 KB900725.log
01.02.2006 21:49 18'175 KB912919.log
01.02.2006 21:49 12'454 KB886185.log
01.02.2006 21:49 17'365 KB904706.log
01.02.2006 21:48 17'983 KB905749.log
01.02.2006 21:48 16'776 KB896428.log
01.02.2006 21:48 17'454 KB894391.log
01.02.2006 21:48 15'163 KB908519.log
01.02.2006 21:48 17'605 KB890859.log
01.02.2006 17:03 8'847 KB893803v2.log
01.02.2006 17:02 8'415 KB898461.log
01.02.2006 16:42 1'958 SMinstall.log
01.02.2006 16:38 739 chipset.log
01.02.2006 15:51 829 OEWABLog.txt
01.02.2006 15:50 8'192 REGLOCS.OLD
01.02.2006 15:47 0 control.ini
01.02.2006 15:47 4'161 ODBCINST.INI
01.02.2006 15:46 749 WindowsShell.Manifest
01.02.2006 15:44 1'023 sessmgr.setup.log
01.02.2006 15:44 37 vbaddin.ini
01.02.2006 15:44 36 vb.ini
01.02.2006 15:43 133 DtcInstall.log
01.02.2006 15:42 200 cmsetacl.log
01.02.2006 15:38 2'108 regopt.log
01.02.2006 15:38 0 Sti_Trace.log
01.02.2006 15:34 0 setuperr.log
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\
11.04.2006 13:07 0 sys.txt
11.04.2006 13:06 7'674 system.txt
11.04.2006 13:06 281 systemtemp.txt
11.04.2006 13:05 95'362 system32.txt
11.04.2006 11:45 2'145'386'496 pagefile.sys
10.04.2006 20:46 389 boot.ini
09.03.2006 12:22 12'362'021 AVG7QT.DAT
01.02.2006 15:47 0 AUTOEXEC.BAT
01.02.2006 15:47 0 MSDOS.SYS
01.02.2006 15:47 0 IO.SYS
01.02.2006 15:47 0 CONFIG.SYS
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\WINDOWS\system32
11.04.2006 11:48 43'520 CmdLineExt03.dll
10.04.2006 20:46 2'277'888 TUKernel.exe
10.04.2006 11:46 2'206 wpa.dbl
09.04.2006 21:39 65'070 perfc007.dat
09.04.2006 21:39 394'546 perfh007.dat
09.04.2006 21:39 54'244 perfc009.dat
09.04.2006 21:39 383'304 perfh009.dat
09.04.2006 21:39 906'072 PerfStringBackup.INI
07.04.2006 18:18 138'056 FNTCACHE.DAT
09.03.2006 17:21 4'799'320 MRT.exe
03.02.2006 13:39 7'006 jupdate-1.5.0_06-b05.log
02.02.2006 14:07 3'534 jupdate-1.5.0_03-b07.log
01.02.2006 23:13 58'952 MsgPlusLoader.dll
01.02.2006 17:19 499'712 msvcp71.dll
01.02.2006 17:19 348'160 msvcr71.dll
01.02.2006 15:49 261 $winnt$.inf
01.02.2006 15:47 2'951 CONFIG.NT
01.02.2006 15:47 16'832 amcompat.tlb
01.02.2006 15:47 23'392 nscompat.tlb
01.02.2006 15:46 488 WindowsLogon.manifest
01.02.2006 15:46 488 logonui.exe.manifest
01.02.2006 15:46 749 ncpa.cpl.manifest
01.02.2006 15:46 749 cdplayer.exe.manifest
01.02.2006 15:46 749 nwc.cpl.manifest
01.02.2006 15:46 749 wuaucpl.cpl.manifest
01.02.2006 15:46 749 sapi.cpl.manifest
01.02.2006 15:44 21'740 emptyregdb.dat
01.02.2006 15:41 0 h323log.txt
05.01.2006 05:46 252'928 ati2dvag.dll
05.01.2006 05:41 110'592 atipdlxx.dll
05.01.2006 05:41 77'824 Oemdspif.dll
05.01.2006 05:41 26'112 Ati2mdxx.exe
05.01.2006 05:41 40'960 ati2edxx.dll
05.01.2006 05:40 61'440 ati2evxx.dll
05.01.2006 05:39 405'504 ati2evxx.exe
05.01.2006 05:39 53'248 ATIDDC.DLL
05.01.2006 05:31 2'518'176 ati3duag.dll
05.01.2006 05:25 862'336 ativvaxx.dll
05.01.2006 05:20 6'684'672 atioglx1.dll
05.01.2006 05:19 307'200 atiiiexx.dll
05.01.2006 05:11 151'552 atikvmag.dll
05.01.2006 05:10 17'408 atitvo32.dll
05.01.2006 05:05 237'568 ati2cqag.dll
05.01.2006 05:01 4'968'448 atioglxx.dll
05.01.2006 04:22 258'048 ATIDEMGR.dll
04.01.2006 22:05 520'192 ati2sgag.exe
04.01.2006 05:35 68'096 webclnt.dll
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\DOKUME~1\admin\LOKALE~1\Temp
07.10.2004 23:39 31'744 cdiskdun.sys
1 Datei(en) 31'744 Bytes
0 Verzeichnis(se), 54'595'813'376 Bytes frei
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\WINDOWS
11.04.2006 11:46 0 0.log
11.04.2006 11:45 1'291'017 WindowsUpdate.log
11.04.2006 11:45 157 wiadebug.log
11.04.2006 11:45 50 wiaservc.log
11.04.2006 11:45 2'048 bootstat.dat
11.04.2006 11:44 26'230 SchedLgU.Txt
11.04.2006 11:44 20'302 DirectX.log
11.04.2006 11:27 116 NeroDigital.ini
10.04.2006 18:19 685'796 setupapi.log
10.04.2006 17:10 54'156 QTFont.qfn
08.04.2006 16:50 1'409 QTFont.for
08.04.2006 16:49 335 GEARInstall.log
08.04.2006 15:14 3'498 discwriter.log
08.04.2006 15:11 0 OrangeBurn.log
07.04.2006 21:02 107'132 UninstallThunderbird.exe
07.04.2006 21:02 16'106 mozver.dat
07.04.2006 21:02 537 win.ini
07.04.2006 00:28 184'438 setupact.log
06.04.2006 17:01 0 PROTOCOL.INI
04.04.2006 16:37 20'768 wmsetup.log
03.04.2006 15:06 105'255 comsetup.log
03.04.2006 15:06 368'154 iis6.log
03.04.2006 15:06 3'818 imsins.log
03.04.2006 15:06 16'055 ocmsn.log
03.04.2006 15:06 14'314 tabletoc.log
03.04.2006 15:06 136'525 tsoc.log
03.04.2006 15:06 63'844 ntdtcsetup.log
03.04.2006 15:06 153'916 ocgen.log
03.04.2006 15:06 14'717 msgsocm.log
03.04.2006 15:06 20'609 MedCtrOC.log
03.04.2006 15:06 277'870 FaxSetup.log
03.04.2006 15:06 49'846 netfxocm.log
03.04.2006 15:06 103'300 msmqinst.log
03.04.2006 15:05 264 nsw.log
25.03.2006 20:50 754 WORDPAD.INI
25.03.2006 00:31 737'280 iun6002.exe
14.03.2006 23:40 38 AviSplitter.INI
06.03.2006 20:40 316'640 WMSysPr9.prx
25.02.2006 00:23 1'454 COM+.log
24.02.2006 13:24 120 Wininit.ini
21.02.2006 13:47 295 Q321178.log
15.02.2006 13:55 923 spupdsvc.log
15.02.2006 13:53 1'374 imsins.BAK
15.02.2006 13:53 10'649 KB911927.log
15.02.2006 13:53 13'459 updspapi.log
15.02.2006 13:53 5'941 KB911564.log
15.02.2006 13:52 6'172 KB911565.log
15.02.2006 13:52 6'622 KB913446.log
12.02.2006 11:24 179 LDM.log
12.02.2006 11:24 86 KE.log
09.02.2006 14:08 335 nsreg.dat
08.02.2006 14:06 26'614 KB910437.log
07.02.2006 14:41 107'134 UninstallFirefox.exe
01.02.2006 22:59 227 system.ini
01.02.2006 21:51 29'507 KB899587.log
01.02.2006 21:51 28'619 KB896422.log
01.02.2006 21:51 28'484 KB885835.log
01.02.2006 21:51 27'355 KB885836.log
01.02.2006 21:51 28'173 KB885250.log
01.02.2006 21:51 28'313 KB901017.log
01.02.2006 21:51 28'634 KB899591.log
01.02.2006 21:50 28'823 KB896424.log
01.02.2006 21:50 28'821 KB893756.log
01.02.2006 21:50 26'014 KB896423.log
01.02.2006 21:50 26'408 KB873339.log
01.02.2006 21:50 26'471 KB888113.log
01.02.2006 21:50 27'020 KB887742.log
01.02.2006 21:50 26'415 KB887472.log
01.02.2006 21:50 27'750 KB896358.log
01.02.2006 21:50 30'940 KB905915.log
01.02.2006 21:50 23'952 KB891781.log
01.02.2006 21:49 30'323 KB902400.log
01.02.2006 21:49 21'037 KB890046.log
01.02.2006 21:49 19'953 KB893066.log
01.02.2006 21:49 19'979 KB899589.log
01.02.2006 21:49 20'297 KB905414.log
01.02.2006 21:49 21'474 KB901214.log
01.02.2006 21:49 18'722 KB888302.log
01.02.2006 21:49 20'620 KB900725.log
01.02.2006 21:49 18'175 KB912919.log
01.02.2006 21:49 12'454 KB886185.log
01.02.2006 21:49 17'365 KB904706.log
01.02.2006 21:48 17'983 KB905749.log
01.02.2006 21:48 16'776 KB896428.log
01.02.2006 21:48 17'454 KB894391.log
01.02.2006 21:48 15'163 KB908519.log
01.02.2006 21:48 17'605 KB890859.log
01.02.2006 17:03 8'847 KB893803v2.log
01.02.2006 17:02 8'415 KB898461.log
01.02.2006 16:42 1'958 SMinstall.log
01.02.2006 16:38 739 chipset.log
01.02.2006 15:51 829 OEWABLog.txt
01.02.2006 15:50 8'192 REGLOCS.OLD
01.02.2006 15:47 0 control.ini
01.02.2006 15:47 4'161 ODBCINST.INI
01.02.2006 15:46 749 WindowsShell.Manifest
01.02.2006 15:44 1'023 sessmgr.setup.log
01.02.2006 15:44 37 vbaddin.ini
01.02.2006 15:44 36 vb.ini
01.02.2006 15:43 133 DtcInstall.log
01.02.2006 15:42 200 cmsetacl.log
01.02.2006 15:38 2'108 regopt.log
01.02.2006 15:38 0 Sti_Trace.log
01.02.2006 15:34 0 setuperr.log
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\
11.04.2006 13:07 0 sys.txt
11.04.2006 13:06 7'674 system.txt
11.04.2006 13:06 281 systemtemp.txt
11.04.2006 13:05 95'362 system32.txt
11.04.2006 11:45 2'145'386'496 pagefile.sys
10.04.2006 20:46 389 boot.ini
09.03.2006 12:22 12'362'021 AVG7QT.DAT
01.02.2006 15:47 0 AUTOEXEC.BAT
01.02.2006 15:47 0 MSDOS.SYS
01.02.2006 15:47 0 IO.SYS
01.02.2006 15:47 0 CONFIG.SYS
- nomore
- Beiträge: 11
- Registriert: 08.04.2006, 13:45
von nomore am 12.04.2006, 11:41
sch****** ich glaube abr jetz habe ich ein virus, ich habe das programm "CEDP-Stealer" installiert, danbereits kahm eine virus meldung, habe ich dummer sack ignoriert, und installet, das ergebnis war, firewall out, antivir out, internet out...! netzwerkkabel raus neugestarter, immer noch gleich, den "CEDP-Stealer" deinstalliert, neu gestartet, gieng das internet firewall und antivir wieder...!aber ich denke es ist trotzdem was auf dem system ist...! hier mein hijackthis log:
Logfile of HijackThis v1.99.1
Scan saved at 11:36:02, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Hijackthis\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B60BBA3-8058-4628-A7DA-3C7381F8CC00}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
und hier noch die datfind:
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\WINDOWS\system32
12.04.2006 11:14 146'016 FNTCACHE.DAT
12.04.2006 11:08 8'464 sporder.dll
11.04.2006 11:48 43'520 CmdLineExt03.dll
10.04.2006 20:46 2'277'888 TUKernel.exe
10.04.2006 11:46 2'206 wpa.dbl
09.04.2006 21:39 54'244 perfc009.dat
09.04.2006 21:39 394'546 perfh007.dat
09.04.2006 21:39 383'304 perfh009.dat
09.04.2006 21:39 65'070 perfc007.dat
09.04.2006 21:39 906'072 PerfStringBackup.INI
09.03.2006 17:21 4'799'320 MRT.exe
03.02.2006 13:39 7'006 jupdate-1.5.0_06-b05.log
02.02.2006 14:07 3'534 jupdate-1.5.0_03-b07.log
01.02.2006 23:13 58'952 MsgPlusLoader.dll
01.02.2006 17:19 499'712 msvcp71.dll
01.02.2006 17:19 348'160 msvcr71.dll
01.02.2006 15:49 261 $winnt$.inf
01.02.2006 15:47 2'951 CONFIG.NT
01.02.2006 15:47 16'832 amcompat.tlb
01.02.2006 15:47 23'392 nscompat.tlb
01.02.2006 15:46 488 logonui.exe.manifest
01.02.2006 15:46 488 WindowsLogon.manifest
01.02.2006 15:46 749 sapi.cpl.manifest
01.02.2006 15:46 749 wuaucpl.cpl.manifest
01.02.2006 15:46 749 cdplayer.exe.manifest
01.02.2006 15:46 749 nwc.cpl.manifest
01.02.2006 15:46 749 ncpa.cpl.manifest
01.02.2006 15:44 21'740 emptyregdb.dat
01.02.2006 15:41 0 h323log.txt
05.01.2006 05:46 252'928 ati2dvag.dll
05.01.2006 05:41 110'592 atipdlxx.dll
05.01.2006 05:41 77'824 Oemdspif.dll
05.01.2006 05:41 26'112 Ati2mdxx.exe
05.01.2006 05:41 40'960 ati2edxx.dll
05.01.2006 05:40 61'440 ati2evxx.dll
05.01.2006 05:39 405'504 ati2evxx.exe
05.01.2006 05:39 53'248 ATIDDC.DLL
05.01.2006 05:31 2'518'176 ati3duag.dll
05.01.2006 05:25 862'336 ativvaxx.dll
05.01.2006 05:20 6'684'672 atioglx1.dll
05.01.2006 05:19 307'200 atiiiexx.dll
05.01.2006 05:11 151'552 atikvmag.dll
05.01.2006 05:10 17'408 atitvo32.dll
05.01.2006 05:05 237'568 ati2cqag.dll
05.01.2006 05:01 4'968'448 atioglxx.dll
05.01.2006 04:22 258'048 ATIDEMGR.dll
04.01.2006 22:05 520'192 ati2sgag.exe
04.01.2006 05:35 68'096 webclnt.dll
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\DOKUME~1\admin\LOKALE~1\Temp
12.04.2006 11:39 443'658 mps05986.tmp
12.04.2006 11:39 618 jusched.log
12.04.2006 11:16 16'384 ~DF366D.tmp
12.04.2006 11:10 541 CDP17C.tmp
12.04.2006 11:10 541 CDP17B.tmp
12.04.2006 11:10 541 CDP17A.tmp
12.04.2006 11:10 541 CDP179.tmp
12.04.2006 11:09 541 CDP178.tmp
12.04.2006 11:09 541 CDP177.tmp
12.04.2006 11:09 541 CDP176.tmp
12.04.2006 11:09 282 CDP175.tmp
12.04.2006 11:09 541 CDP174.tmp
12.04.2006 11:09 541 CDP173.tmp
12.04.2006 11:09 541 CDP172.tmp
12.04.2006 11:09 541 CDP171.tmp
12.04.2006 11:09 541 CDP170.tmp
12.04.2006 11:09 541 CDP16F.tmp
12.04.2006 11:09 541 CDP16E.tmp
12.04.2006 11:09 541 CDP16D.tmp
12.04.2006 11:09 541 CDP16C.tmp
12.04.2006 11:09 541 CDP16B.tmp
12.04.2006 11:09 541 CDP16A.tmp
12.04.2006 11:09 541 CDP169.tmp
12.04.2006 11:09 541 CDP168.tmp
12.04.2006 11:09 541 CDP167.tmp
12.04.2006 11:09 541 CDP166.tmp
12.04.2006 11:09 541 CDP165.tmp
12.04.2006 11:09 541 CDP164.tmp
12.04.2006 11:09 541 CDP163.tmp
12.04.2006 11:09 541 CDP162.tmp
12.04.2006 11:09 2'134 CDP161.tmp
12.04.2006 10:21 2'496 java_install_reg.log
11.04.2006 21:38 67'560 TFRB0.tmp
11.04.2006 21:38 21'122 TFRAC.tmp
11.04.2006 21:38 23'427 TFRA9.tmp
11.04.2006 21:38 71'682 TFRA4.tmp
11.04.2006 21:38 10'225 TFRA0.tmp
11.04.2006 21:38 35'574 TFR9C.tmp
11.04.2006 21:38 32'204 TFR9B.tmp
11.04.2006 21:38 27'777 TFR97.tmp
11.04.2006 16:17 5'116 1tips.jpg
30.01.2006 04:23 97'592 MGW_SH.exe
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\WINDOWS
12.04.2006 11:35 1'324'833 WindowsUpdate.log
12.04.2006 11:29 0 0.log
12.04.2006 11:28 159 wiadebug.log
12.04.2006 11:28 50 wiaservc.log
12.04.2006 11:28 2'048 bootstat.dat
12.04.2006 11:27 26'662 SchedLgU.Txt
12.04.2006 11:08 357 whInstaller.ini
12.04.2006 11:08 689'777 setupapi.log
11.04.2006 23:49 116 NeroDigital.ini
11.04.2006 11:44 20'302 DirectX.log
10.04.2006 17:10 54'156 QTFont.qfn
08.04.2006 16:50 1'409 QTFont.for
08.04.2006 16:49 335 GEARInstall.log
08.04.2006 15:14 3'498 discwriter.log
08.04.2006 15:11 0 OrangeBurn.log
07.04.2006 21:02 107'132 UninstallThunderbird.exe
07.04.2006 21:02 16'106 mozver.dat
07.04.2006 21:02 537 win.ini
07.04.2006 00:28 184'438 setupact.log
06.04.2006 17:01 0 PROTOCOL.INI
04.04.2006 16:37 20'768 wmsetup.log
03.04.2006 15:06 368'154 iis6.log
03.04.2006 15:06 105'255 comsetup.log
03.04.2006 15:06 14'314 tabletoc.log
03.04.2006 15:06 16'055 ocmsn.log
03.04.2006 15:06 3'818 imsins.log
03.04.2006 15:06 136'525 tsoc.log
03.04.2006 15:06 63'844 ntdtcsetup.log
03.04.2006 15:06 20'609 MedCtrOC.log
03.04.2006 15:06 153'916 ocgen.log
03.04.2006 15:06 14'717 msgsocm.log
03.04.2006 15:06 277'870 FaxSetup.log
03.04.2006 15:06 49'846 netfxocm.log
03.04.2006 15:06 103'300 msmqinst.log
03.04.2006 15:05 264 nsw.log
25.03.2006 20:50 754 WORDPAD.INI
25.03.2006 00:31 737'280 iun6002.exe
14.03.2006 23:40 38 AviSplitter.INI
06.03.2006 20:40 316'640 WMSysPr9.prx
25.02.2006 00:23 1'454 COM+.log
24.02.2006 13:24 120 Wininit.ini
21.02.2006 13:47 295 Q321178.log
15.02.2006 13:55 923 spupdsvc.log
15.02.2006 13:53 1'374 imsins.BAK
15.02.2006 13:53 10'649 KB911927.log
15.02.2006 13:53 13'459 updspapi.log
15.02.2006 13:53 5'941 KB911564.log
15.02.2006 13:52 6'172 KB911565.log
15.02.2006 13:52 6'622 KB913446.log
12.02.2006 11:24 179 LDM.log
12.02.2006 11:24 86 KE.log
09.02.2006 14:08 335 nsreg.dat
08.02.2006 14:06 26'614 KB910437.log
07.02.2006 14:41 107'134 UninstallFirefox.exe
01.02.2006 22:59 227 system.ini
01.02.2006 21:51 29'507 KB899587.log
01.02.2006 21:51 28'619 KB896422.log
01.02.2006 21:51 28'484 KB885835.log
01.02.2006 21:51 27'355 KB885836.log
01.02.2006 21:51 28'173 KB885250.log
01.02.2006 21:51 28'313 KB901017.log
01.02.2006 21:51 28'634 KB899591.log
01.02.2006 21:50 28'823 KB896424.log
01.02.2006 21:50 28'821 KB893756.log
01.02.2006 21:50 26'014 KB896423.log
01.02.2006 21:50 26'408 KB873339.log
01.02.2006 21:50 26'471 KB888113.log
01.02.2006 21:50 27'020 KB887742.log
01.02.2006 21:50 26'415 KB887472.log
01.02.2006 21:50 27'750 KB896358.log
01.02.2006 21:50 30'940 KB905915.log
01.02.2006 21:50 23'952 KB891781.log
01.02.2006 21:49 30'323 KB902400.log
01.02.2006 21:49 21'037 KB890046.log
01.02.2006 21:49 19'953 KB893066.log
01.02.2006 21:49 19'979 KB899589.log
01.02.2006 21:49 20'297 KB905414.log
01.02.2006 21:49 21'474 KB901214.log
01.02.2006 21:49 18'722 KB888302.log
01.02.2006 21:49 20'620 KB900725.log
01.02.2006 21:49 18'175 KB912919.log
01.02.2006 21:49 12'454 KB886185.log
01.02.2006 21:49 17'365 KB904706.log
01.02.2006 21:48 17'983 KB905749.log
01.02.2006 21:48 16'776 KB896428.log
01.02.2006 21:48 17'454 KB894391.log
01.02.2006 21:48 15'163 KB908519.log
01.02.2006 21:48 17'605 KB890859.log
01.02.2006 17:03 8'847 KB893803v2.log
01.02.2006 17:02 8'415 KB898461.log
01.02.2006 16:42 1'958 SMinstall.log
01.02.2006 16:38 739 chipset.log
01.02.2006 15:51 829 OEWABLog.txt
01.02.2006 15:50 8'192 REGLOCS.OLD
01.02.2006 15:47 0 control.ini
01.02.2006 15:47 4'161 ODBCINST.INI
01.02.2006 15:46 749 WindowsShell.Manifest
01.02.2006 15:44 1'023 sessmgr.setup.log
01.02.2006 15:44 37 vbaddin.ini
01.02.2006 15:44 36 vb.ini
01.02.2006 15:43 133 DtcInstall.log
01.02.2006 15:42 200 cmsetacl.log
01.02.2006 15:38 2'108 regopt.log
01.02.2006 15:38 0 Sti_Trace.log
01.02.2006 15:34 0 setuperr.log
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\
12.04.2006 11:42 0 sys.txt
12.04.2006 11:42 7'878 system.txt
12.04.2006 11:41 2'440 systemtemp.txt
12.04.2006 11:40 95'411 system32.txt
12.04.2006 11:28 2'145'386'496 pagefile.sys
10.04.2006 20:46 389 boot.ini
09.03.2006 12:22 12'362'021 AVG7QT.DAT
01.02.2006 15:47 0 AUTOEXEC.BAT
01.02.2006 15:47 0 MSDOS.SYS
01.02.2006 15:47 0 IO.SYS
01.02.2006 15:47 0 CONFIG.SYS
04.08.2004 01:59 251'184 ntldr
04.08.2004 01:38 47'564 NTDETECT.COM
18.08.2001 16:00 4'952 bootfont.bin
14 Datei(en) 2'158'158'335 Bytes
0 Verzeichnis(se), 54'877'913'088 Bytes frei
danke!
Logfile of HijackThis v1.99.1
Scan saved at 11:36:02, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\webHancer\Programs\whAgent.exe
C:\Program Files\webHancer\Programs\whSurvey.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Hijackthis\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [webHancer Agent] "C:\Program Files\webHancer\Programs\whAgent.exe"
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B60BBA3-8058-4628-A7DA-3C7381F8CC00}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
und hier noch die datfind:
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\WINDOWS\system32
12.04.2006 11:14 146'016 FNTCACHE.DAT
12.04.2006 11:08 8'464 sporder.dll
11.04.2006 11:48 43'520 CmdLineExt03.dll
10.04.2006 20:46 2'277'888 TUKernel.exe
10.04.2006 11:46 2'206 wpa.dbl
09.04.2006 21:39 54'244 perfc009.dat
09.04.2006 21:39 394'546 perfh007.dat
09.04.2006 21:39 383'304 perfh009.dat
09.04.2006 21:39 65'070 perfc007.dat
09.04.2006 21:39 906'072 PerfStringBackup.INI
09.03.2006 17:21 4'799'320 MRT.exe
03.02.2006 13:39 7'006 jupdate-1.5.0_06-b05.log
02.02.2006 14:07 3'534 jupdate-1.5.0_03-b07.log
01.02.2006 23:13 58'952 MsgPlusLoader.dll
01.02.2006 17:19 499'712 msvcp71.dll
01.02.2006 17:19 348'160 msvcr71.dll
01.02.2006 15:49 261 $winnt$.inf
01.02.2006 15:47 2'951 CONFIG.NT
01.02.2006 15:47 16'832 amcompat.tlb
01.02.2006 15:47 23'392 nscompat.tlb
01.02.2006 15:46 488 logonui.exe.manifest
01.02.2006 15:46 488 WindowsLogon.manifest
01.02.2006 15:46 749 sapi.cpl.manifest
01.02.2006 15:46 749 wuaucpl.cpl.manifest
01.02.2006 15:46 749 cdplayer.exe.manifest
01.02.2006 15:46 749 nwc.cpl.manifest
01.02.2006 15:46 749 ncpa.cpl.manifest
01.02.2006 15:44 21'740 emptyregdb.dat
01.02.2006 15:41 0 h323log.txt
05.01.2006 05:46 252'928 ati2dvag.dll
05.01.2006 05:41 110'592 atipdlxx.dll
05.01.2006 05:41 77'824 Oemdspif.dll
05.01.2006 05:41 26'112 Ati2mdxx.exe
05.01.2006 05:41 40'960 ati2edxx.dll
05.01.2006 05:40 61'440 ati2evxx.dll
05.01.2006 05:39 405'504 ati2evxx.exe
05.01.2006 05:39 53'248 ATIDDC.DLL
05.01.2006 05:31 2'518'176 ati3duag.dll
05.01.2006 05:25 862'336 ativvaxx.dll
05.01.2006 05:20 6'684'672 atioglx1.dll
05.01.2006 05:19 307'200 atiiiexx.dll
05.01.2006 05:11 151'552 atikvmag.dll
05.01.2006 05:10 17'408 atitvo32.dll
05.01.2006 05:05 237'568 ati2cqag.dll
05.01.2006 05:01 4'968'448 atioglxx.dll
05.01.2006 04:22 258'048 ATIDEMGR.dll
04.01.2006 22:05 520'192 ati2sgag.exe
04.01.2006 05:35 68'096 webclnt.dll
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\DOKUME~1\admin\LOKALE~1\Temp
12.04.2006 11:39 443'658 mps05986.tmp
12.04.2006 11:39 618 jusched.log
12.04.2006 11:16 16'384 ~DF366D.tmp
12.04.2006 11:10 541 CDP17C.tmp
12.04.2006 11:10 541 CDP17B.tmp
12.04.2006 11:10 541 CDP17A.tmp
12.04.2006 11:10 541 CDP179.tmp
12.04.2006 11:09 541 CDP178.tmp
12.04.2006 11:09 541 CDP177.tmp
12.04.2006 11:09 541 CDP176.tmp
12.04.2006 11:09 282 CDP175.tmp
12.04.2006 11:09 541 CDP174.tmp
12.04.2006 11:09 541 CDP173.tmp
12.04.2006 11:09 541 CDP172.tmp
12.04.2006 11:09 541 CDP171.tmp
12.04.2006 11:09 541 CDP170.tmp
12.04.2006 11:09 541 CDP16F.tmp
12.04.2006 11:09 541 CDP16E.tmp
12.04.2006 11:09 541 CDP16D.tmp
12.04.2006 11:09 541 CDP16C.tmp
12.04.2006 11:09 541 CDP16B.tmp
12.04.2006 11:09 541 CDP16A.tmp
12.04.2006 11:09 541 CDP169.tmp
12.04.2006 11:09 541 CDP168.tmp
12.04.2006 11:09 541 CDP167.tmp
12.04.2006 11:09 541 CDP166.tmp
12.04.2006 11:09 541 CDP165.tmp
12.04.2006 11:09 541 CDP164.tmp
12.04.2006 11:09 541 CDP163.tmp
12.04.2006 11:09 541 CDP162.tmp
12.04.2006 11:09 2'134 CDP161.tmp
12.04.2006 10:21 2'496 java_install_reg.log
11.04.2006 21:38 67'560 TFRB0.tmp
11.04.2006 21:38 21'122 TFRAC.tmp
11.04.2006 21:38 23'427 TFRA9.tmp
11.04.2006 21:38 71'682 TFRA4.tmp
11.04.2006 21:38 10'225 TFRA0.tmp
11.04.2006 21:38 35'574 TFR9C.tmp
11.04.2006 21:38 32'204 TFR9B.tmp
11.04.2006 21:38 27'777 TFR97.tmp
11.04.2006 16:17 5'116 1tips.jpg
30.01.2006 04:23 97'592 MGW_SH.exe
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\WINDOWS
12.04.2006 11:35 1'324'833 WindowsUpdate.log
12.04.2006 11:29 0 0.log
12.04.2006 11:28 159 wiadebug.log
12.04.2006 11:28 50 wiaservc.log
12.04.2006 11:28 2'048 bootstat.dat
12.04.2006 11:27 26'662 SchedLgU.Txt
12.04.2006 11:08 357 whInstaller.ini
12.04.2006 11:08 689'777 setupapi.log
11.04.2006 23:49 116 NeroDigital.ini
11.04.2006 11:44 20'302 DirectX.log
10.04.2006 17:10 54'156 QTFont.qfn
08.04.2006 16:50 1'409 QTFont.for
08.04.2006 16:49 335 GEARInstall.log
08.04.2006 15:14 3'498 discwriter.log
08.04.2006 15:11 0 OrangeBurn.log
07.04.2006 21:02 107'132 UninstallThunderbird.exe
07.04.2006 21:02 16'106 mozver.dat
07.04.2006 21:02 537 win.ini
07.04.2006 00:28 184'438 setupact.log
06.04.2006 17:01 0 PROTOCOL.INI
04.04.2006 16:37 20'768 wmsetup.log
03.04.2006 15:06 368'154 iis6.log
03.04.2006 15:06 105'255 comsetup.log
03.04.2006 15:06 14'314 tabletoc.log
03.04.2006 15:06 16'055 ocmsn.log
03.04.2006 15:06 3'818 imsins.log
03.04.2006 15:06 136'525 tsoc.log
03.04.2006 15:06 63'844 ntdtcsetup.log
03.04.2006 15:06 20'609 MedCtrOC.log
03.04.2006 15:06 153'916 ocgen.log
03.04.2006 15:06 14'717 msgsocm.log
03.04.2006 15:06 277'870 FaxSetup.log
03.04.2006 15:06 49'846 netfxocm.log
03.04.2006 15:06 103'300 msmqinst.log
03.04.2006 15:05 264 nsw.log
25.03.2006 20:50 754 WORDPAD.INI
25.03.2006 00:31 737'280 iun6002.exe
14.03.2006 23:40 38 AviSplitter.INI
06.03.2006 20:40 316'640 WMSysPr9.prx
25.02.2006 00:23 1'454 COM+.log
24.02.2006 13:24 120 Wininit.ini
21.02.2006 13:47 295 Q321178.log
15.02.2006 13:55 923 spupdsvc.log
15.02.2006 13:53 1'374 imsins.BAK
15.02.2006 13:53 10'649 KB911927.log
15.02.2006 13:53 13'459 updspapi.log
15.02.2006 13:53 5'941 KB911564.log
15.02.2006 13:52 6'172 KB911565.log
15.02.2006 13:52 6'622 KB913446.log
12.02.2006 11:24 179 LDM.log
12.02.2006 11:24 86 KE.log
09.02.2006 14:08 335 nsreg.dat
08.02.2006 14:06 26'614 KB910437.log
07.02.2006 14:41 107'134 UninstallFirefox.exe
01.02.2006 22:59 227 system.ini
01.02.2006 21:51 29'507 KB899587.log
01.02.2006 21:51 28'619 KB896422.log
01.02.2006 21:51 28'484 KB885835.log
01.02.2006 21:51 27'355 KB885836.log
01.02.2006 21:51 28'173 KB885250.log
01.02.2006 21:51 28'313 KB901017.log
01.02.2006 21:51 28'634 KB899591.log
01.02.2006 21:50 28'823 KB896424.log
01.02.2006 21:50 28'821 KB893756.log
01.02.2006 21:50 26'014 KB896423.log
01.02.2006 21:50 26'408 KB873339.log
01.02.2006 21:50 26'471 KB888113.log
01.02.2006 21:50 27'020 KB887742.log
01.02.2006 21:50 26'415 KB887472.log
01.02.2006 21:50 27'750 KB896358.log
01.02.2006 21:50 30'940 KB905915.log
01.02.2006 21:50 23'952 KB891781.log
01.02.2006 21:49 30'323 KB902400.log
01.02.2006 21:49 21'037 KB890046.log
01.02.2006 21:49 19'953 KB893066.log
01.02.2006 21:49 19'979 KB899589.log
01.02.2006 21:49 20'297 KB905414.log
01.02.2006 21:49 21'474 KB901214.log
01.02.2006 21:49 18'722 KB888302.log
01.02.2006 21:49 20'620 KB900725.log
01.02.2006 21:49 18'175 KB912919.log
01.02.2006 21:49 12'454 KB886185.log
01.02.2006 21:49 17'365 KB904706.log
01.02.2006 21:48 17'983 KB905749.log
01.02.2006 21:48 16'776 KB896428.log
01.02.2006 21:48 17'454 KB894391.log
01.02.2006 21:48 15'163 KB908519.log
01.02.2006 21:48 17'605 KB890859.log
01.02.2006 17:03 8'847 KB893803v2.log
01.02.2006 17:02 8'415 KB898461.log
01.02.2006 16:42 1'958 SMinstall.log
01.02.2006 16:38 739 chipset.log
01.02.2006 15:51 829 OEWABLog.txt
01.02.2006 15:50 8'192 REGLOCS.OLD
01.02.2006 15:47 0 control.ini
01.02.2006 15:47 4'161 ODBCINST.INI
01.02.2006 15:46 749 WindowsShell.Manifest
01.02.2006 15:44 1'023 sessmgr.setup.log
01.02.2006 15:44 37 vbaddin.ini
01.02.2006 15:44 36 vb.ini
01.02.2006 15:43 133 DtcInstall.log
01.02.2006 15:42 200 cmsetacl.log
01.02.2006 15:38 2'108 regopt.log
01.02.2006 15:38 0 Sti_Trace.log
01.02.2006 15:34 0 setuperr.log
Datentr„ger in Laufwerk C: ist
Volumeseriennummer: 90F1-2267
Verzeichnis von C:\
12.04.2006 11:42 0 sys.txt
12.04.2006 11:42 7'878 system.txt
12.04.2006 11:41 2'440 systemtemp.txt
12.04.2006 11:40 95'411 system32.txt
12.04.2006 11:28 2'145'386'496 pagefile.sys
10.04.2006 20:46 389 boot.ini
09.03.2006 12:22 12'362'021 AVG7QT.DAT
01.02.2006 15:47 0 AUTOEXEC.BAT
01.02.2006 15:47 0 MSDOS.SYS
01.02.2006 15:47 0 IO.SYS
01.02.2006 15:47 0 CONFIG.SYS
04.08.2004 01:59 251'184 ntldr
04.08.2004 01:38 47'564 NTDETECT.COM
18.08.2001 16:00 4'952 bootfont.bin
14 Datei(en) 2'158'158'335 Bytes
0 Verzeichnis(se), 54'877'913'088 Bytes frei
danke!
- nomore
- Beiträge: 11
- Registriert: 08.04.2006, 13:45
von nomore am 12.04.2006, 19:56
also, ich habe beschlossen das ich den pc formatiere und windows neu aufspiele...!
mfg
mfg
- nomore
- Beiträge: 11
- Registriert: 08.04.2006, 13:45
von sockeye am 14.04.2006, 06:15
finger weg von messenger plus?
wieder mal eine naive frage von mir :
ich hab das zufaellig gelesen und erfahre gerade dass unsere teenies das installiert haben und benutzen.
kann es sein dass uns probleme , s. andern thread, daher kommen?
was ist damit los? sollte man das loswerden?
gruss sockeye
wieder mal eine naive frage von mir :
ich hab das zufaellig gelesen und erfahre gerade dass unsere teenies das installiert haben und benutzen.
kann es sein dass uns probleme , s. andern thread, daher kommen?
was ist damit los? sollte man das loswerden?
gruss sockeye
- sockeye
- Beiträge: 47
- Registriert: 05.08.2004, 02:40
- Wohnort: gulf islands/bc/canada
von Th!z am 17.04.2006, 11:17
hmmm, also ich finde messenger plus eigentlich gut was passiert den wen man den instaliert hat? bzw was macht er?
mfg
mfg
- Th!z
- Beiträge: 329
- Registriert: 01.11.2005, 22:29
- Wohnort: bern
- Holy Marcell
von Yourhighness am 17.04.2006, 13:12
Die neueste Version spielt schoene Porno Werbung mit ein...Tolle Sache bei Kindern. Naja, plus der Spyware noch dazu...mfg
- Yourhighness
15 Beiträge • Seite 1 von 1
Ähnliche Themen
| Internet Explorer spinnt!!! Forum: Software-Hilfe Autor: locked Antworten: |
Tastatur spinnt und dann spinnt der ganze rechner ??? Forum: Hardware-Hilfe Autor: Care333 Antworten: |
Mein SDRAM spinnt Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
PC bleibt hängen seit neuem BS WINDOWS XP Forum: Hardware-Hilfe Autor: Anonymous Antworten: |
Der Computer spinnt.... Forum: Hardware-Hilfe Autor: Carrey Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste