bitte um ansehen des log.file

[Flockebw]

Erst mal ein freundliches Hallo, an alle Nutzer dieses Forums, ich bin mit meinem Latein am Ende

Auf der Suche nach möglichen Lösungen bin ich auf Euch gestossen und hoffe, ihr könnt mir helfen. Der PC friert öfter ein, vor allem, wenn ich etwas schreibe, eine Seite wechseln will, ein animiertes Spiel spiele. Ich warte dann ewig, daß es weiter geht, mal gehts, mal nicht. So wirklich viel Ahnung hab ich nicht

Ich setze hier mal das log.file rein, vielleicht kann einer von Euch mal ein Auge drauf werfen und mir sagen, ob da was im argen liegt:

Logfile of HijackThis v1.99.1
Scan saved at 16:47:52, on 14.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MWLaMaS.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\FlockeBw\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YSKCD5FP\1_99_1[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

Please, Anmelden or Registrieren to view URLs content!

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Please, Anmelden or Registrieren to view URLs content!

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Please, Anmelden or Registrieren to view URLs content!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer bereitgestellt von Yahoo! Deutschland
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [infoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe /StartMinimized
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [iNTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{07E0C849-F42D-4BC1-85F8-8055E5401C39}: NameServer = 217.237.151.142 217.237.151.51
O17 - HKLM\System\CS1\Services\Tcpip\..\{07E0C849-F42D-4BC1-85F8-8055E5401C39}: NameServer = 217.237.151.142 217.237.151.51
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Schon mal vielen Dank für Euere Mühe :danke:

 

[McFly]

Willkommen bei uns Flockebw,

wäre klasse wenn du Schritt 6 noch ausführen könntest:

Please, Anmelden or Registrieren to view URLs content!

weiter

danach lade dir am besten mal das Programm ESCAN (MWAV)
und lass es mal nach Anleitung den kompletten Rechner scannen.

Please, Anmelden or Registrieren to view URLs content!

Die Ergebnisse daraus bitte posten..danke

 

[Flockebw]

RE: bitte um ansehen des log.file

Meine Güte....erst mal tausend Dank, ich hab mein bestes gegeben, und hoffe, daß es so richtig ist. Erwähnen sollte ich vielleicht, daß mein Freund am 09.04. eine Neuinstallation gemacht hat, in der Hoffnung, das Problem beheben zu können. :
----- Root -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24BC-DDC4

Verzeichnis von C:\

15.04.2007 10:45 53 biosinfo
15.04.2007 10:44 1.610.612.736 pagefile.sys
15.04.2007 10:43 211 boot.ini
15.04.2007 10:14 0 23990098.$$$
14.04.2007 20:18 14.939.528 mwav.exe
09.04.2007 22:22 571 TO_InstallLog.txt
09.04.2007 20:18 0 MSDOS.SYS
09.04.2007 20:18 0 IO.SYS
09.04.2007 20:18 0 AUTOEXEC.BAT
09.04.2007 20:18 0 CONFIG.SYS

13 Datei(en) 1.625.856.799 Bytes
0 Verzeichnis(se), 243.837.308.928 Bytes frei

----- System32 -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24BC-DDC4

Verzeichnis von C:\WINDOWS\system32

15.04.2007 10:45 13.732 wpa.dbl
15.04.2007 10:44 61.465 nvapps.xml
12.04.2007 13:27 99.848 FNTCACHE.DAT
12.04.2007 10:28 4.254 jupdate-1.6.0_01-b06.log
10.04.2007 23:48 52.764 perfc009.dat
10.04.2007 23:48 391.000 perfh007.dat
10.04.2007 23:48 380.350 perfh009.dat
10.04.2007 23:48 63.580 perfc007.dat
10.04.2007 23:48 897.954 PerfStringBackup.INI
10.04.2007 21:29 122.142 TZLog.log
09.04.2007 22:22 69.602 NULL
09.04.2007 22:21 16.832 amcompat.tlb
09.04.2007 22:21 23.392 nscompat.tlb
09.04.2007 21:08 0 h323log.txt
09.04.2007 20:23 261 $winnt$.inf
09.04.2007 20:18 2.951 CONFIG.NT
09.04.2007 20:16 488 WindowsLogon.manifest
09.04.2007 20:16 488 logonui.exe.manifest
09.04.2007 20:16 749 cdplayer.exe.manifest
09.04.2007 20:16 749 wuaucpl.cpl.manifest
09.04.2007 20:16 749 sapi.cpl.manifest
09.04.2007 20:16 749 ncpa.cpl.manifest
09.04.2007 20:16 749 nwc.cpl.manifest
09.04.2007 20:13 21.740 emptyregdb.dat
03.04.2007 13:48 13.511.640 MRT.exe
17.03.2007 15:44 293.376 winsrv.dll
15.03.2007 18:19 1.476.992 LegitCheckControl.dll
15.03.2007 18:17 337.280 WgaTray.exe
15.03.2007 18:16 236.928 WgaLogon.dll
14.03.2007 02:04 69.632 javacpl.cpl
14.03.2007 02:04 139.264 javaws.exe
14.03.2007 00:31 135.168 javaw.exe
14.03.2007 00:31 135.168 java.exe

1883 Datei(en) 400.514.564 Bytes
0 Verzeichnis(se), 243.837.181.952 Bytes frei

----- Prefetch -------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24BC-DDC4

Verzeichnis von C:\WINDOWS\Prefetch

15.04.2007 10:52 15.734 NOTEPAD.EXE-336351A9.pf
15.04.2007 10:52 17.478 CMD.EXE-087B4001.pf
15.04.2007 10:52 11.044 FINDSTR.EXE-0CA6274B.pf
15.04.2007 10:52 5.828 MORE.COM-32DCB7E4.pf
15.04.2007 10:48 92.614 UPDATE.EXE-19A66289.pf
15.04.2007 10:48 26.836 CSC.EXE-1113BFA6.pf
15.04.2007 10:48 4.650 CVTRES.EXE-13DEB540.pf
15.04.2007 10:48 13.232 TONAUDI.EXE-1ED630F8.pf
15.04.2007 10:48 102.506 IEXPLORE.EXE-2CA9778D.pf
15.04.2007 10:47 44.182 RUNDLL32.EXE-147710F4.pf
15.04.2007 10:46 22.382 WUAUCLT.EXE-399A8E72.pf
15.04.2007 10:46 43.234 NOTIFIER.EXE-1927A6E9.pf
15.04.2007 10:45 30.428 PROFIL~1.EXE-21BC5BDB.pf
15.04.2007 10:45 29.212 WMIPRVSE.EXE-28F301A9.pf
15.04.2007 10:45 15.656 ALG.EXE-0F138680.pf
15.04.2007 10:45 54.584 IMAPI.EXE-0BF740A4.pf
15.04.2007 10:45 25.176 WSCNTFY.EXE-1B24F5EB.pf
15.04.2007 10:45 7.322 WDFMGR.EXE-2CF4013B.pf
15.04.2007 10:45 20.850 NVSVC32.EXE-1F9EED18.pf
15.04.2007 10:45 4.354 MZCCNTRL.EXE-33E4DEBB.pf
15.04.2007 10:45 67.950 SCHED.EXE-236A886F.pf
15.04.2007 10:45 20.604 VERCLSID.EXE-3667BD89.pf
15.04.2007 10:45 15.676 RUNDLL32.EXE-1857459C.pf
15.04.2007 10:45 49.576 AVGUARD.EXE-3490B18B.pf
15.04.2007 10:45 507.378 NTOSBOOT-B00DFAAD.pf
15.04.2007 09:30 27.898 MSCONFIG.EXE-35E4DAE9.pf
15.04.2007 09:29 31.020 WINRAR.EXE-3588DFE8.pf
15.04.2007 09:02 11.268 FIND.EXE-0EC32F1E.pf
15.04.2007 09:00 20.912 LOGONUI.EXE-0AF22957.pf
15.04.2007 08:54 66.082 MAIL.EXE-30A22E9A.pf
15.04.2007 07:18 13.220 AVGNT.EXE-36CA4640.pf
15.04.2007 07:17 38.712 UPDATE.EXE-13D57D76.pf
15.04.2007 07:17 2.846 PREUPD.EXE-358AA1C1.pf
15.04.2007 00:44 61.916 SECONDLIFE.EXE-15D98707.pf
15.04.2007 00:02 49.804 SCANNINGPROCESS.EXE-2C6388FE.pf
15.04.2007 00:02 39.968 MEXE.COM-132F4EDA.pf
15.04.2007 00:02 15.280 MWAVL.EXE-30F68245.pf
15.04.2007 00:02 73.712 MWAV.EXE-04B97C20.pf
14.04.2007 23:28 49.818 CONTROL.EXE-013DBFB5.pf
14.04.2007 23:28 37.504 RUNDLL32.EXE-1831A4F3.pf
14.04.2007 23:27 81.602 BROWSER.EXE-2ED051C5.pf
14.04.2007 23:27 29.616 WSUSRMGR.EXE-28188A17.pf
14.04.2007 23:27 25.376 KERNEL.EXE-1D94E7A1.pf
14.04.2007 23:27 9.828 SC_WATCH.EXE-1BEDDA24.pf
44 Datei(en) 1.934.868 Bytes
0 Verzeichnis(se), 243.837.214.720 Bytes frei

----- Windows --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24BC-DDC4

Verzeichnis von C:\WINDOWS

15.04.2007 10:48 564 win.ini
15.04.2007 10:45 1.468.493 WindowsUpdate.log
15.04.2007 10:44 0 0.log
15.04.2007 10:44 2.048 bootstat.dat
15.04.2007 10:43 227 system.ini
15.04.2007 09:34 26 Lic.xxx
15.04.2007 09:31 5.776 SchedLgU.Txt
14.04.2007 20:47 3.170.753 REGBK00.ZIP
14.04.2007 01:35 707 wmsetup.log
14.04.2007 01:35 455 wmsetup10.log
13.04.2007 21:22 60 setupact.log
12.04.2007 10:38 290.816 Setup1.exe
12.04.2007 10:38 74.752 ST6UNST.EXE
09.04.2007 22:20 316.640 WMSysPr9.prx
09.04.2007 22:13 211 uno.ini
09.04.2007 22:02 3.281 Ascd_tmp.ini
09.04.2007 21:05 0 Sti_Trace.log
09.04.2007 20:57 0 setuperr.log
09.04.2007 20:46 0 Classic.INI
09.04.2007 20:40 0 msicpl.ini
09.04.2007 20:33 829 OEWABLog.txt
09.04.2007 20:18 0 control.ini
09.04.2007 20:18 4.161 ODBCINST.INI
09.04.2007 20:16 749 WindowsShell.Manifest
09.04.2007 20:13 36 vb.ini
09.04.2007 20:13 37 vbaddin.ini

70 Datei(en) 11.603.687 Bytes
0 Verzeichnis(se), 243.837.210.624 Bytes frei

----- Tasks ----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24BC-DDC4

Verzeichnis von C:\WINDOWS\tasks

15.04.2007 10:44 6 SA.DAT
13.04.2007 17:15 402 1-Klick-Wartung.job

3 Datei(en) 473 Bytes
0 Verzeichnis(se), 243.837.210.624 Bytes frei

----- Wintemp --------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24BC-DDC4

Verzeichnis von C:\WINDOWS\temp

15.04.2007 10:45 409 WGANotify.settings
15.04.2007 10:44 255 WGAErrLog.txt
23.11.2004 03:31 26.058 alcxwdm.inf

38 Datei(en) 30.013.427 Bytes
0 Verzeichnis(se), 243.837.210.624 Bytes frei

----- Temp -----------------------------
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 24BC-DDC4

Oje, muss ich in 2 Posts setzen, ist zu lang
Wie gesagt, ich hab keinen blassen Schimmer. Nach dem Scan gestern (Div Einträge wurden gelöscht, hab ich den MWAV nochmal laufen lassen, das brachte dann keine Virenmeldung mehr, aber das Problem besteht immer noch. Kann da jemand was rauslesen?

LG Flocke :crash:

 

[Flockebw]

RE: bitte um ansehen des log.file

Und hier der Rest:
Verzeichnis von C:\DOKUME~1\FlockeBw\LOKALE~1\Temp

15.04.2007 10:52 102.099 filelist.txt
15.04.2007 10:49 1.026 jusched.log
15.04.2007 10:48 16.384 Perflib_Perfdata_1e4.dat
15.04.2007 10:45 16.384 ~DFBA9E.tmp
15.04.2007 10:16 21.878.229 MWAV.LOG
15.04.2007 10:16 291.932 sfdb.dat
15.04.2007 10:11 35.143 mwXface.log
15.04.2007 09:35 0 license.lck
15.04.2007 09:23 16.384 ~DF54BB.tmp
15.04.2007 09:02 16.384 ~DFC98E.tmp
14.04.2007 23:17 797.676 IMT61.xml
14.04.2007 23:17 426 IMT60.xml
14.04.2007 23:17 2.036 IMT5F.xml
14.04.2007 23:16 797.676 IMT5E.xml
14.04.2007 23:16 426 IMT5D.xml
14.04.2007 23:16 2.036 IMT5C.xml
14.04.2007 23:16 797.676 IMT5B.xml
14.04.2007 23:16 426 IMT5A.xml
14.04.2007 23:16 2.036 IMT59.xml
14.04.2007 22:16 797.676 IMTAB.xml
14.04.2007 22:16 426 IMTAA.xml
14.04.2007 22:16 2.036 IMTA9.xml
14.04.2007 20:32 241.664 MYDB.DLL
14.04.2007 15:28 328 wmplog01.sqm
14.04.2007 02:54 328 wmplog00.sqm
13.04.2007 15:12 20.943 avp.klb
13.04.2007 15:12 65.333 daily.avc
13.04.2007 15:12 4.021 daily-ex.avc
13.04.2007 15:12 10.190 daily-ec.avc
13.04.2007 15:12 9.022 fa001.avc
13.04.2007 15:12 76.668 dailyc.avc
13.04.2007 14:05 101.254 Chinese.Age
13.04.2007 14:04 109.354 Icelandic.Age
13.04.2007 14:04 114.178 Polish.Age
13.04.2007 14:04 111.073 Finnish.Age
13.04.2007 14:04 115.512 French.Age
13.04.2007 14:04 114.297 Spanish.Age
13.04.2007 14:04 114.116 Spanishl.Age
13.04.2007 14:04 110.036 Romanian.Age
13.04.2007 14:04 113.534 Portuguese.Age
13.04.2007 14:04 121.628 Italian.Age
13.04.2007 14:04 124.066 German.Age
13.04.2007 14:04 124.066 language.ini
13.04.2007 13:58 500.224 Download.exe
13.04.2007 09:56 154.820 phupdn.txt
13.04.2007 09:49 18.427 global.daz
13.04.2007 09:49 47.934 phupdn.txz
12.04.2007 23:57 159.232 esupdate.exe
12.04.2007 23:51 118.784 avpmhook.dll
12.04.2007 23:29 35.840 unregx.exe
12.04.2007 23:28 43.520 setpriv.exe
12.04.2007 22:25 139.264 msvl64.dll
12.04.2007 22:21 406.592 mexe.com
12.04.2007 22:21 406.592 mwavscan.com
12.04.2007 22:19 139.264 msvlclnt.dll
12.04.2007 22:16 44.096 Getvlist.exe
12.04.2007 19:56 20.753 gen005.avc
12.04.2007 19:56 53.852 base134.avc
12.04.2007 15:26 2.022.497 File1.sdb
12.04.2007 15:26 655.805 Dir.sdb
12.04.2007 15:26 924.048 File2.sdb
12.04.2007 15:26 220.330 spydb.old
12.04.2007 15:26 220.330 spydb.avs
12.04.2007 15:26 1.114.476 Cid.sdb
12.04.2007 15:26 154.190 Spyware.sdb
11.04.2007 16:11 10.637 tamil.con
11.04.2007 12:33 78.881 krnexe32.avc
11.04.2007 12:25 2.950 Tamil.lic
11.04.2007 12:25 1.530 Tamil.tcp
11.04.2007 12:25 49.436 Tamil.age
11.04.2007 12:25 5.094 Tamil.dow
11.04.2007 12:21 98.304 MWAVL.exe
07.04.2007 16:58 30.252 fa.avc
07.04.2007 16:58 30.140 ext008.avc
07.04.2007 16:58 2.872 avp.set
07.04.2007 16:58 2.537 unp038.avc
07.04.2007 16:58 47.692 base003.avc
07.04.2007 16:58 50.045 base133.avc
07.04.2007 16:58 27.116 ext001c.avc
07.04.2007 16:58 46.741 base008c.avc
07.04.2007 16:58 48.106 base007c.avc
07.04.2007 16:58 50.032 base005c.avc
07.04.2007 16:58 50.364 base006c.avc
05.04.2007 14:21 53.063 unp003.avc
05.04.2007 14:21 64.823 unp016.avc
05.04.2007 14:21 50.166 base004c.avc
04.04.2007 10:26 52.848 unp037.avc
04.04.2007 10:26 44.137 unp034.avc
04.04.2007 10:26 39.141 unp026.avc
02.04.2007 12:45 50.844 English.Age
01.04.2007 01:46 9.282 czech.con
31.03.2007 00:00 5.195 Czech.dow
30.03.2007 22:13 1.660 Czech.tcp
23.03.2007 10:49 53.121 unp008.avc
23.03.2007 10:49 46.784 unp036.avc
22.03.2007 16:16 69.900 unp002.avc
21.03.2007 10:59 48.009 unp033.avc
21.03.2007 10:59 48.878 unp009.avc
20.03.2007 11:42 56.969 unp035.avc
17.03.2007 18:37 34.215 unp012.avc
17.03.2007 18:37 49.860 base003c.avc
12.03.2007 15:54 58.431 unp015.avc
12.03.2007 15:54 49.950 base002c.avc
12.03.2007 15:54 49.909 base001c.avc

465 Datei(en) 51.497.789 Bytes
0 Verzeichnis(se), 243.837.181.952 Bytes frei

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Microsoft Windows XP [Version 5.1.2600]
Sat Apr 14 20:41:49 2007 => Version 9.1.9
Sat Apr 14 22:06:53 2007 => Virus-Datenbank Datum: 4/13/2007
Sat Apr 14 22:08:03 2007 => Virus-Datenbank Datum: 4/13/2007
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
pr 14 22:08:26 2007 => Gescannte Dateien: 88415
Sat Apr 14 22:08:26 2007 => Gefundene Viren: 7
Sat Apr 14 22:08:26 2007 => Anzahl der desinfizierten Dateien: 0
Sat Apr 14 22:08:26 2007 => Umbenannte Dateien: 0
Sat Apr 14 22:08:26 2007 => Anzahl der gelöschten Dateien: 8
Sat Apr 14 22:08:27 2007 => Anzahl Fehler: 5
Sat Apr 14 22:08:27 2007 => Dauer des Scans bisher: 01:27:50
Sat Apr 14 22:08:27 2007 => Virus-Datenbank Datum: 4/13/2007
Sat Apr 14 22:08:27 2007 => Virus-Datenbank Zähler: 296997

Boah, nu bin ich mal gespannt....

 

[McFly]

Bitte überprüfe deinen Rechner noch auf vorhandene Rootkits:

Please, Anmelden or Registrieren to view URLs content!

Überprüfe die folgenden Dateien hiermit:

Please, Anmelden or Registrieren to view URLs content!

C:\WINDOWS\tasks\SA.DAT

Ergebnisse bitte wie gehabt posten.

 

[Flockebw]

Das sind die Ergebnisse, siehe Anhang,

beim eingeben der Datei

C:\WINDOWS\tasks\SA.DAT bin ich aber nur bis task gekommen

ergo wurde

C:\WINDOWS\tasks hochgeladen und geprüft. Oder hab ich da geschusselt?

oh weh, Ihr werdet auch denken, der sollte man den PC wechnehmen...

 

[McFly]

Such mal nach der Datei SA.DAT und schick die nochmal ab,
und die anderen Rootkitscanner solltest du auch ausprobieren,
da der eine was findet was der andere nicht kennt..