Hilfe nach Schädlingsbefall- Logfile

Dieses Thema Hilfe nach Schädlingsbefall- Logfile im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von HeidiS, 1. Aug. 2009.

Thema: Hilfe nach Schädlingsbefall- Logfile Hallo zusammen! Bitte kann mal jemand das Logfile angucken? BS ist XP und als Antivirus ist Antivir installiert....

  1. Hallo zusammen!

    Bitte kann mal jemand das Logfile angucken?

    BS ist XP und als Antivirus ist Antivir installiert. Antivir hat letzte Woche 5 Trojaner gefunden. Nun möchte ich sicher gehen, dass alle Schädlinge beseitigt sind.

    Vorab hat Bitdefender online-Scan keine Schädlinge mehr finden können.

    Danke und Gruß

    Heidi


    Hier das File:


    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:17:22, on 01.08.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\acer\Acer eConsole\MediaServerService.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Programme\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Acer\eRecovery\Monitor.exe
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    C:\Programme\Acer\Acer eMode Management\AspireService.exe
    C:\Programme\Acer\Acer eConsole\MediaSync.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\vVX1000.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\OnlineControl\ocontrol.exe
    C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://search.live.com[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url]http://search.live.com/sphome.aspx[/url]
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://global.acer.com/[/url]
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra->Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra->Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [url]http://www.bitdefender.de/scan_de/scan8/oscan8.cab[/url]
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137400431953[/url]
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    
    --
    End of file - 8165 bytes
    *LOG in Code-Tag gesetzt*
    http://www.wintotal-forum.de/index.php/topic,147847.msg768747.html#msg768747
     
  2. Noch eine Frage:

    Das Logfile, was ich gepostet habe, ist über das Adminkonto erstellt.

    Ein Benutzerkonto ist auch noch vorhanden. Da kommt folgende Fehlermeldung beim Start:

    Fehler beim Laden von C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Anwendungsdaten\Kmasirumecahal.dll

    Das angegebene Modul wurde nicht gefunden.


    Was kann hier Abhilfe schaffen??


    Gruß

    Heidi
     
  3. Hallo Schrauber!

    Lieben Dank! Es handelt sich nicht um meinen Rechner, sondern um den von einem Bekannten.

    Ich hab' den Rechner nicht bei mir. Muss also, um die Files zu erstellen, zu ihm. Werde das abklären und die nächsten Tage das dann posten!

    Gruß und danke!

    Heidi
     
  4. @ HeidiS

    Installiere mal Teamviewer, auf beiden Rechnern von euch dann kanst du auf seinem Rechner auch zugreifen usw. In verbindung mit dem Telephon (probleme noch zusaätzlich disskutieren...), Log´s zuschicken, usw.... Ok, Logs kann er dir ja auch per Email zu schicken. Ihr habt nun jetzt die Qual der Wahl.

    Quelle: http://www.teamviewer.com/de/download/

    snowbird
     
  5. Hallo!

    Hier das Logfile von Antivir (hoffentlich richtig in Codetags):

    Das andere Logfile folgt gleich!

    Gruß

    Heidi

    Code:
    
    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Donnerstag, 30. Juli 2009 10:36
    
    Es wird nach 1578187 Virenstämmen gesucht.
    
    Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
    Seriennummer  : 0000149996-ADJIE-0000001
    Plattform   : Windows XP
    Windowsversion : (Service Pack 3) [5.1.2600]
    Boot Modus   : Normal gebootet
    Benutzername  : Internet
    Computername  : ACER-6655572C9F
    
    Versionsinformationen:
    BUILD.DAT   : 9.0.0.403   17961 Bytes 03.06.2009 17:00:00
    AVSCAN.EXE   : 9.0.3.6   466689 Bytes 11.05.2009 08:14:46
    AVSCAN.DLL   : 9.0.3.0    49409 Bytes 13.02.2009 11:04:12
    LUKE.DLL    : 9.0.3.2   209665 Bytes 20.02.2009 10:35:46
    LUKERES.DLL  : 9.0.2.0    13569 Bytes 26.01.2009 09:42:00
    ANTIVIR0.VDF  : 7.1.0.0  15603712 Bytes 27.10.2008 11:30:38
    ANTIVIR1.VDF  : 7.1.4.132  5707264 Bytes 24.06.2009 12:05:32
    ANTIVIR2.VDF  : 7.1.4.253  1779200 Bytes 19.07.2009 06:25:00
    ANTIVIR3.VDF  : 7.1.5.49   356352 Bytes 30.07.2009 08:18:54
    Engineversion : 8.2.0.234
    AEVDF.DLL   : 8.1.1.1   106868 Bytes 30.04.2009 10:52:06
    AESCRIPT.DLL  : 8.1.2.21   450939 Bytes 29.07.2009 08:14:12
    AESCN.DLL   : 8.1.2.4   127348 Bytes 23.07.2009 08:02:26
    AERDL.DLL   : 8.1.2.4   430452 Bytes 15.07.2009 08:05:32
    AEPACK.DLL   : 8.1.3.18   401783 Bytes 27.05.2009 15:07:22
    AEOFFICE.DLL  : 8.1.0.38   196987 Bytes 25.06.2009 12:06:10
    AEHEUR.DLL   : 8.1.0.147  1884536 Bytes 29.07.2009 08:14:08
    AEHELP.DLL   : 8.1.5.3   233846 Bytes 23.07.2009 08:02:24
    AEGEN.DLL   : 8.1.1.51   352629 Bytes 29.07.2009 08:13:50
    AEEMU.DLL   : 8.1.0.9   393588 Bytes 09.10.2008 13:32:40
    AECORE.DLL   : 8.1.7.6   184694 Bytes 23.07.2009 08:02:14
    AEBB.DLL    : 8.1.0.3    53618 Bytes 09.10.2008 13:32:40
    AVWINLL.DLL  : 9.0.0.3    18177 Bytes 12.12.2008 07:47:58
    AVPREF.DLL   : 9.0.0.1    43777 Bytes 03.12.2008 10:39:56
    AVREP.DLL   : 8.0.0.3   155905 Bytes 20.01.2009 13:34:30
    AVREG.DLL   : 9.0.0.0    36609 Bytes 07.11.2008 14:25:06
    AVARKT.DLL   : 9.0.0.3   292609 Bytes 24.03.2009 14:05:38
    AVEVTLOG.DLL  : 9.0.0.7   167169 Bytes 30.01.2009 09:37:06
    SQLITE3.DLL  : 3.6.1.0   326401 Bytes 28.01.2009 14:03:50
    SMTPLIB.DLL  : 9.2.0.25   28417 Bytes 02.02.2009 07:21:30
    NETNT.DLL   : 9.0.0.0    11521 Bytes 07.11.2008 14:41:22
    RCIMAGE.DLL  : 9.0.0.25  2438913 Bytes 15.05.2009 14:35:18
    RCTEXT.DLL   : 9.0.37.0   87809 Bytes 17.04.2009 09:13:14
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Manuelle Auswahl
    Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: aus
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:, D:, E:, F:, H:, I:, J:, K:, 
    Durchsuche aktive Programme...........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: aus
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Intelligente Dateiauswahl
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: mittel
    
    Beginn des Suchlaufs: Donnerstag, 30. Juli 2009 10:36
    
    Der Suchlauf über gestartete Prozesse wird begonnen:
    Durchsuche Prozess->avscan.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->avcenter.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->wuauclt.exe' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->ctfmon.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->Kalender.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->ocontrol.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->cvtp4rus.exe' -->1' Modul(e) wurden durchsucht
     Modul ist infiziert ->->C:\WINDOWS\system32\cvtp4rus.exe'
    Durchsuche Prozess->E_FATIEAE.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->avgnt.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->vVX1000.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->zlclient.exe' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->INSTAN~1.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->MediaSync.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->AspireService.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->PDVDServ.exe' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->SOUNDMAN.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->alg.exe' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->CALMAIN.exe' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->EXPLORER.EXE' -->1' Modul(e) wurden durchsucht
    Durchsuche Prozess->ATI2EVXX.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->VSMON.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->MSCamS32.exe' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->GoogleUpdaterService.exe' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->AVGUARD.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->MediaServerService.exe' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->SCHED.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->SPOOLSV.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->SVCHOST.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->ATI2EVXX.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->LSASS.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->SERVICES.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->WINLOGON.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->CSRSS.EXE' -->0' Modul(e) wurden durchsucht
    Durchsuche Prozess->SMSS.EXE' -->0' Modul(e) wurden durchsucht
    Prozess->cvtp4rus.exe' wird beendet
    C:\WINDOWS\system32\cvtp4rus.exe
      [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
      [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4ae55c2a.qua' verschoben!
    
    Es wurden->16' Prozesse mit->15' Modulen durchsucht
    
    Der Suchlauf über die Bootsektoren wird begonnen:
    Bootsektor->C:\'
      [INFO]   Es wurde kein Virus gefunden!
    Bootsektor->D:\'
      [INFO]   Es wurde kein Virus gefunden!
    Bootsektor->H:\'
      [INFO]   Im Laufwerk->H:\' ist kein Datenträger eingelegt!
    Bootsektor->I:\'
      [INFO]   Im Laufwerk->I:\' ist kein Datenträger eingelegt!
    Bootsektor->J:\'
      [INFO]   Im Laufwerk->J:\' ist kein Datenträger eingelegt!
    Bootsektor->K:\'
      [INFO]   Im Laufwerk->K:\' ist kein Datenträger eingelegt!
    
    Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
    
    Die Registry wurde durchsucht (->71' Dateien ).
    
    
    Der Suchlauf über die ausgewählten Dateien wird begonnen:
    
    Beginne mit der Suche in->C:\' <ACER>
    C:\pagefile.sys
      [WARNUNG]  Die Datei konnte nicht geöffnet werden!
      [HINWEIS]  Bei dieser Datei handelt es sich um eine Windows Systemdatei.
      [HINWEIS]  Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
    C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\cvtp4rus.exe
      [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
    C:\System Volume Information\_restore{9DF46C33-6EFC-4C04-8812-88746C783574}\RP482\A0162862.EXE
      [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
    C:\System Volume Information\_restore{9DF46C33-6EFC-4C04-8812-88746C783574}\RP484\A0164277.exe
      [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
    Beginne mit der Suche in->D:\' <ACERDATA>
    Beginne mit der Suche in->E:\'
    Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in->F:\'
    Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
    Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
    Beginne mit der Suche in->H:\'
    Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in->I:\'
    Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in->J:\'
    Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    Beginne mit der Suche in->K:\'
    Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
    Systemfehler [21]: Das Gerät ist nicht bereit.
    
    Beginne mit der Desinfektion:
    C:\Dokumente und Einstellungen\Internet\Lokale Einstellungen\Temp\cvtp4rus.exe
      [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
      [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4ae561d7.qua' verschoben!
    C:\System Volume Information\_restore{9DF46C33-6EFC-4C04-8812-88746C783574}\RP482\A0162862.EXE
      [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
      [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4aa26191.qua' verschoben!
    C:\System Volume Information\_restore{9DF46C33-6EFC-4C04-8812-88746C783574}\RP484\A0164277.exe
      [FUND]   Ist das Trojanische Pferd TR/Dldr.Agent.cklm
      [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen->4bce6f22.qua' verschoben!
    
    
    Ende des Suchlaufs: Donnerstag, 30. Juli 2009 11:01
    Benötigte Zeit: 24:33 Minute(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
      5755 Verzeichnisse wurden überprüft
     221945 Dateien wurden geprüft
       5 Viren bzw. unerwünschte Programme wurden gefunden
       0 Dateien wurden als verdächtig eingestuft
       0 Dateien wurden gelöscht
       0 Viren bzw. unerwünschte Programme wurden repariert
       4 Dateien wurden in die Quarantäne verschoben
       0 Dateien wurden umbenannt
       1 Dateien konnten nicht durchsucht werden
     221939 Dateien ohne Befall
      7028 Archive wurden durchsucht
       1 Warnungen
       5 Hinweise
    
    
     
  6. Hier nun das Logfile von RSIT:

    Könnt Ihr was erkennen? Ist der Rechner sauber?

    Was kann ich noch gegen die andere Fehlermeldung machen?

    Ich muss es aufteilen, weil es heißt, dass die max. Zeichenanzahl überschritten wird:

    Der erste Tei:

    Code:
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Heinz at 2009-08-03 10:18:22
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 57 GB (77%) free of 74 GB
    Total RAM: 511 MB (22% free)
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:18:28, on 03.08.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\Programme\acer\Acer eConsole\MediaServerService.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Programme\Microsoft LifeCam\MSCamS32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\Programme\Canon\CAL\CALMAIN.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    C:\Programme\Acer\eRecovery\Monitor.exe
    C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    C:\Programme\Acer\Acer eMode Management\AspireService.exe
    C:\Programme\Acer\Acer eConsole\MediaSync.exe
    C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
    C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\vVX1000.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\Programme\OnlineControl\ocontrol.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Internet Explorer\iexplore.exe
    c:\programme\avira\antivir desktop\avcenter.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Dokumente und Einstellungen\Heinz\Eigene Dateien\RSIT.exe
    C:\Programme\Trend Micro\HijackThis\Heinz.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://search.live.com[/url]
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.google.de/[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url]http://go.microsoft.com/fwlink/?LinkId=54896[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://go.microsoft.com/fwlink/?LinkId=69157[/url]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url]http://search.live.com/sphome.aspx[/url]
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [url]http://global.acer.com/[/url]
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ntiMUI] c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [eRecoveryService] C:\Programme\Acer\eRecovery\Monitor.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [AspireService] C:\Programme\Acer\Acer eMode Management\AspireService.exe
    O4 - HKLM\..\Run: [MediaSync] C:\Programme\Acer\Acer eConsole\MediaSync.exe
    O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe /min
    O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] C:\Programme\Windows Live\Messenger\msnmsgr.exe /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User->Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra->Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra->Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra->Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url]http://go.microsoft.com/fwlink/?linkid=39204[/url]
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [url]http://www.bitdefender.de/scan_de/scan8/oscan8.cab[/url]
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url]http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137400431953[/url]
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acer Media Server - Acer Inc. - C:\Programme\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Programme\Canon\CAL\CALMAIN.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    
    --
    End of file - 8317 bytes
    
    ======Scheduled tasks folder======
    
    C:\WINDOWS\tasks\Digart, Uschi 02.job
    
    ======Registry dump======
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-24 657904]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    LaunchApp=Alaunch []
    SoundMan=C:\WINDOWS\SOUNDMAN.EXE [2005-06-08 77824]
    ntiMUI=c:\Programme\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
    = []
    RemoteControl=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [2004-07-15 32768]
    IMJPMIG8.1=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
    MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-04 59392]
    PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
    PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
    eRecoveryService=C:\Programme\Acer\eRecovery\Monitor.exe [2005-06-20 352256]
    SunJavaUpdateSched=C:\Programme\Java\jre1.5.0_02\bin\jusched.exe [2005-03-04 36975]
    AspireService=C:\Programme\Acer\Acer eMode Management\AspireService.exe [2005-06-04 110592]
    MediaSync=C:\Programme\Acer\Acer eConsole\MediaSync.exe [2005-06-01 421888]
    InstantAccess=C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE [2000-06-19 31744]
    RegisterDropHandler=C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE [2000-06-19 22528]
    ZoneAlarm Client=C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe [2008-07-09 919016]
    VX1000=C:\WINDOWS\vVX1000.exe [2007-04-10 709992]
    LifeCam=C:\Programme\Microsoft LifeCam\LifeExp.exe [2007-05-17 279912]
    Adobe Reader Speed Launcher=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
    avgnt=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    SpybotSD TeaTimer=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]
    msnmsgr=C:\Programme\Windows Live\Messenger\msnmsgr.exe /background []
    
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Hama Wireless LAN Utility.lnk]
    C:\PROGRA~1\Hama\Common\RaUI.exe [2006-04-10 610304]
     
  7. Hier der zweite Teil:


    Danke und Gruß

    Heidi

    Code:
    C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
    Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE
    OnlineControl.lnk - C:\Programme\OnlineControl\ocontrol.exe
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2005-03-23 46080]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-08-24 133120]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    dontdisplaylastusername=0
    legalnoticecaption=
    legalnoticetext=
    shutdownwithoutlogon=1
    undockwithoutlogon=1
    
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    NoDriveTypeAutoRun=145
    
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    HonorAutoRunSetting=
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    C:\Programme\acer\Acer eConsole\MediaSync.exe=C:\Programme\acer\Acer eConsole\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer
    C:\Programme\acer\Acer eConsole\eConsole.exe=C:\Programme\acer\Acer eConsole\eConsole.exe:LocalSubNet:Enabled:eConsole
    C:\Programme\acer\Acer eConsole\MediaServerService.exe=C:\Programme\acer\Acer eConsole\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    C:\Programme\Microsoft LifeCam\LifeCam.exe=C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe
    C:\Programme\Microsoft LifeCam\LifeExp.exe=C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe
    C:\Programme\Skype\Phone\Skype.exe=C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype
    
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    %windir%\system32\sessmgr.exe=%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
    %windir%\Network Diagnostic\xpnetdiag.exe=%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
    
    ======List of files/folders created in the last 1 months======
    
    2009-08-03 10:17:18 ----D---- C:\rsit
    2009-08-01 11:16:31 ----D---- C:\Programme\Trend Micro
    2009-08-01 10:20:51 ----D---- C:\WINDOWS\BDOSCAN8
    2009-07-30 19:01:49 ----D---- C:\WINDOWS\ie8updates
    2009-07-30 09:01:23 ----D---- C:\WINDOWS\WBEM
    2009-07-30 09:00:10 ----HD---- C:\WINDOWS\ie8
    2009-07-15 10:07:01 ----HD---- C:\WINDOWS\$NtUninstallKB973346$
    2009-07-15 10:06:53 ----HD---- C:\WINDOWS\$NtUninstallKB971633$
    2009-07-15 10:05:01 ----HD---- C:\WINDOWS\$NtUninstallKB961371$
    2009-07-07 11:53:57 ----D---- C:\Programme\NCH Swift Sound
    2009-07-07 10:58:03 ----D---- C:\Dokumente und Einstellungen\Heinz\Anwendungsdaten\Canneverbe_Limited
    
    ======List of files/folders modified in the last 1 months======
    
    2009-08-03 10:10:10 ----N---- C:\WINDOWS\system32\eRLog.ini
    2009-08-02 13:52:26 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-08-01 13:03:52 ----A---- C:\wialog.txt
    2009-07-30 12:37:36 ----A---- C:\WINDOWS\OEWABLog.txt
    2009-07-30 09:01:42 ----A---- C:\WINDOWS\imsins.BAK
    2009-07-28 11:10:32 ----A---- C:\WINDOWS\wininit.ini
    2009-07-27 08:49:16 ----A---- C:\WINDOWS\wuasirvy.dll
    2009-07-27 08:49:16 ----A---- C:\WINDOWS\sdfinacs.dll
    2009-07-27 08:48:44 ----A---- C:\WINDOWS\sdfixwcs.dll
    2009-07-19 18:41:10 ----A---- C:\WINDOWS\system32\ieframe.dll
    2009-07-19 15:11:12 ----A---- C:\WINDOWS\system32\mshtml.dll
    2009-07-07 17:10:56 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-07-07 10:56:48 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    
    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
    R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2008-07-09 394952]
    R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2007-03-21 20747]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R2 int15.sys;int15.sys; \??\C:\Programme\acer\eRecovery\int15.sys []
    R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
    R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-06-08 2319680]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-23 1034752]
    R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-10-22 6144]
    R3 RT73;RT73 USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2006-01-12 252928]
    R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
    R3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
    S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    S3 MIINPazX;MIINPazX NDIS Protocol Driver; \??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS []
    S3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-04 12288]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
    S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver; \??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS []
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
    S3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
    S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
    S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\GEMEIN~1\SYMANT~1\SymcData\IDS-DI~1\20040813.178\symidsco.sys []
    S3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    
    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
    
    R2 Acer Media Server;Acer Media Server; C:\Programme\acer\Acer eConsole\MediaServerService.exe [2005-06-01 442368]
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-23 360448]
    R2 CCALib8;Canon Camera Access Library 8; C:\Programme\Canon\CAL\CALMAIN.exe [2006-03-30 96341]
    R2 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-24 168432]
    R2 MSCamSvc;MSCamSvc; C:\Programme\Microsoft LifeCam\MSCamS32.exe [2007-05-17 271720]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZONELABS\vsmon.exe [2008-07-09 75304]
    S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
    
    -----------------EOF-----------------
    
     
  8. ein paar sachen sind zu sehen, aber nix extremes, checken wir mal tiefer:

    bitte den teatimer von spybot deaktivieren

    ===

    dein java is urlat, bitte deinstalliern und neueste version laden

    ===

    http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_gm

    arbeite das tool ab und poste das logfile, vorher bitte alle av-programme deaktivieren. nacher wieder aktivieren.
     
Die Seite wird geladen...

Hilfe nach Schädlingsbefall- Logfile - Ähnliche Themen

Forum Datum
Alles weg nach seltsamen Update? Hilfe! Windows 10 Forum 29. Feb. 2016
Hilfe, kann Windows 7 nicht mehr installieren (nach win 10 versuch) Windows 7 Forum 6. Sep. 2015
Probleme mit Eingabehilfe auf Anmeldebildschirm nach Sperren Windows 7 Forum 5. Feb. 2010
Hilfe ! Win zeigt nach hochfahren nur Desktophintergrund kein Menü/symbole Windows XP Forum 16. Okt. 2010
Hilfe! XP bootet nicht nach Installation Windows XP Forum 20. Dez. 2009