weniger Eigenkapital

Magazine
Go Back   Computer-Saft > Computer Software > Viren, Spyware und Sicherheit
Reload this Page

Sie sind sich nicht sicher, ob dies ein Virus oder BOSD

Registrieren Website Spy Member List Spenden Suche Die heutige Beiträge Alle Foren als gelesen markieren Forum-Regeln

Register


 Default 

Sie sind sich nicht sicher, ob dies ein Virus oder BOSD




Reply
Seite 1 von 3 1 23
 
Thread Tools
  #1  
Old 15. Mai 2009, 21:29
Mitglied Fraktion
  
Default Sie sind sich nicht sicher, ob dies ein Virus oder BOSD

War on-line schreiben eine E-Mail ein hatten dies geschieht. Ich habe, was sich wie kleine Notiz-Karte wird von Ecke zu Ecke ein kleines blaues Quadrat in der oberen linken Ecke und eine blaue Linie, die durch sie. Alle Icons verschwunden, Tastatur und Maus nicht funktionieren würde. Die einzige Art, wie ich sie entfernen könnte, um die Macht.
Als ich von der Arbeit nach Hause und machte den Computer wieder auf, sehe ich nur einen schwarzen Bildschirm.
Ich habe versucht, alle folgenden.
Zuerst entfernen Sie das Kabel an den Monitor und die Licht-Test auf dem Monitor. überprüft sie mit dem alten PC und es funktioniert gut. Dann hatte, um die CPU-Lüfter (der auf diesem PC ist wie ein Gebläse mehr als ein Fan.) Ich gewohnt, um zu sehen, wenn ich hören konnte der Prozessor-Lüfter arbeiten. Es ist in Ordnung. Dann habe ich wollte versuchen Sie es mit einem memtest aber nicht alles auf dem moniter, damit ich weiß nicht, ob es läuft oder nicht.
Entfernt alle Macht an den PC angeschlossen und die Batterie für diese würde es piept. Kein Piep hat, wenn das Gerät angeschlossen wurde zurück. Und ich auch festgestellt, dass, wenn alle Kabel angeschlossen und eingeschaltet ist auf der Tastatur und Maus funktionieren nicht ..
Wenn ich die heruntergeladene Software-Virus in den alten PC werde ich prüfen, ob die Festplatte noch funktioniert.
Was entführt Datei hatte ich lief ein kurz vor dem dies passierte, aber es war mit WinPatrol und es wurde in eine Datei gespeichert. Wenn ich die Festplatte für die Arbeit in diesem alten Computer werde ich per Post.
  #2  
Old 16. Mai 2009, 14:38
Moderator Group
  
Default Sie sind sich nicht sicher, ob dies ein Virus oder BOSD

Ohne die Protokolle können wir nicht entscheiden, wenn es Malware ist oder nicht.
__________________
  #3  
Old 17. Mai 2009, 14:29
Mitglied Fraktion
  
Default Sie sind sich nicht sicher, ob dies ein Virus oder BOSD

Wird sich auf die Log-Datei. Festplatte Dosis in alten Computer.
  #4  
Old 17. Mai 2009, 15:05
Mitglied Fraktion
  
Default Sie sind sich nicht sicher, ob dies ein Virus oder BOSD

Hier ist das Protokoll, das lief kurz vor dem Absturz.

Melden Sie sich von WinPatrol PLUS-Version 16.0.2009.2:16.0.2009.2
Scan gespeichert um 11:57:58 Uhr, am 5/13/2009
Plattform: Windows XP SP3 Service Pack 3 (Build 2600)
MSIE: Internet Explorer (8.00.6001.18372)
Boot-Modus: Normal
Laufenden Prozesse:
C: \ WINDOWS \ system32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ COMODO \ COMODO INTERNET SECURITY \ cmdagent.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Programme \ Gemeinsame Dateien \ AOL \ ACS \ AOLacsd.exe
C: \ Programme \ Gemeinsame Dateien \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
C: \ WINDOWS \ arservice.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ WINDOWS \ ehome \ ehrecvr.exe
C: \ WINDOWS \ ehome \ ehSched.exe
C: \ Program Files \ SPOTMAU WINCARES 2007 \ FOLDERPROTECTSERVICE.EXE
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ MALWAREBYTES "ANTI-MALWARE \ MBAMSERVICE.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Programme \ Gemeinsame Dateien \ neue Grenze \ PrismXL \ PRISMXL.SYS
C: \ WINDOWS \ system32 \ atwtusb.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ Program Files \ DIGITAL MEDIA READER \ READERICON45G.EXE
C: \ WINDOWS \ RTHDCPL.exe
C: \ WINDOWS \ arpwrmsg.exe
C: \ Program Files \ LEXMARK 5200 SERIES \ lxbtbmgr.exe
C: \ WINDOWS \ ehome \ ehmsas.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ QUICKTIME \ qttask.exe
C: \ Program Files \ LEXMARK 5200 SERIES \ lxbtbmon.exe
C: \ Programme \ Gemeinsame Dateien \ AOL \ 1229613011 \ EE \ AOLSOFTWARE.EXE
C: \ Program Files \ COMODO \ SafeSurf \ cssurf.exe
C: \ Program Files \ COMODO \ COMODO INTERNET SECURITY \ cfp.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ WTMKM.exe
C: \ Programme \ Gemeinsame Dateien \ Ulead Systems \ AUTODETECTOR \ monitor.exe
C: \ Program Files \ BILLP STUDIOS \ WINPATROL \ WINPATROL.EXE
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ WINDOWS \ system32 \ SEARCHINDEXER.EXE
C: \ Program Files \ FILEHIPPO.COM \ UPDATECHECKER.EXE
C: \ Program Files \ FINEPIXVIEWER \ QUICKDCF2.EXE
C: \ Program Files \ Windows Desktop Search \ WINDOWSSEARCH.EXE
C: \ WINDOWS \ system32 \ "Dllhost.exe"
C: \ Program Files \ AMERICA ONLINE 9.0 \ waol.exe
C: \ Program Files \ AMERICA ONLINE 9.0 \ shellmon.exe
C: \ Program Files \ BILLP STUDIOS \ WINPATROL \ WINPATROLEX.EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.comodo.com/search/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: VIPTToolbarManager Class - (1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D) - C: \ Program Files \ Visual IP Trace 2008 \ VisualIPTraceIE.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll
O2 - BHO: EntDownloadHelper Class - (2956DD50-4F3E-4C20-81D1-FF36435FF288) - C: \ Program Files \ Enterra \ Download Manager \ edm.dll
O2 - BHO: AOL Toolbar Loader - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL Toolbar \ aoltb.dll
O2 - BHO: URLHooker2 Class - (93935F7F-9C88-42F8-8445-95251D27FABC) - C: \ Program Files \ Flash Video Downloader \ URLHooker.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O2 - BHO: CBrowserHelperObject Object - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - C: \ Windows \ system32 \ BAE.dll
O2 - BHO: Java (TM) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ deploy \ jqs \ dh \ jqs_plugin.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Enterra Download-Manager - (B5147546-9359-4D9B-8B36-F54C54555799) - C: \ Program Files \ Enterra \ Download Manager \ edm.dll
O3 - Toolbar: Visual IP Trace - (E70C26AE-DFF1-40A8-8D37-19180F56F0AA) - C: \ Program Files \ Visual IP Trace 2008 \ VisualIPTraceIE.dll
O3 - Toolbar: AOL Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL Toolbar \ aoltb.dll
O3 - Toolbar: Ask Toolbar - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [readericon] C: \ Program Files \ Digital Media Reader \ readericon45G.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM \ .. \ Run: [Lexmark 5200 Serie] C: \ Program Files \ Lexmark 5200 Serie \ lxbtbmgr.exe
O4 - HKLM \ .. \ Run: [LXBTCATS] rundll32 C: \ WINDOWS \ System32 \ spool \ drivers \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [QuickTime Task] C: \ Program Files \ QuickTime \ qttask.exe-atboottime
O4 - HKLM \ .. \ Run: [NvMediaCenter] C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1229613011 \ EE \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Run: [Pure Networks Port Magic] C: \ PROGRA ~ 1 \ PURENE ~ 1 \ PORTMA ~ 1 \ PortAOL.exe-Run
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / autorun
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Windows Defender] C: \ Program Files \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKLM \ .. \ Run: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / starttray
O4 - HKLM \ .. \ Run: [COMODO SafeSurf] C: \ Program Files \ COMODO \ SafeSurf \ cssurf.exe-s
O4 - HKLM \ .. \ Run: [COMODO Internet Security] C: \ Program Files \ COMODO \ COMODO Internet Security \ cfp.exe-h
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead Systems \ AutoDetector \ monitor.exe
O4 - HKLM \ .. \ Run: [WinPatrol PLUS] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot
O4 - HKLM \ .. \ RunOnce: [NSSInstallation] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe / RunOnce
O4 - HKCU \ .. \ Run: [MSMSGS] C: \ Program Files \ Messenger \ msmsgs.exe / Hintergrund
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [filehippo.com] C: \ Program Files \ filehippo.com \ UpdateChecker.exe / Hintergrund
O4 - Global Startup: ExifLauncher2.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
O4 - Global Startup: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra Kontext Menüpunkt: & AOL Toolbar-Suche - C: \ Dokumente und Einstellungen \ All Users \ Application Data \ AOL \ ieToolbar \ Resources \ en-US \ local \ search.html
O8 - Extra Kontext Menüpunkt: & Download von Enterra Download-Manager - res: / / C: \ Program Files \ Enterra \ Download Manager \ edm.dll/3000
O9 - Extra-Taste: Enterra Download-Manager - (1AB6CC97-17C1-4207-BC51-5C9D435A338E) - res: / / C: \ Program Files \ Enterra \ Download Manager \ edm.dll/3002
O9 - Extra Knopf: (no name) - (85d1f590-48f4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - (85d1f590-48f4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe
O9 - Extra-Taste: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra-Taste: FWI Fraud Shield - (44E50755-EAC0-49ea-B52D-37372157D100) - C: \ Program Files \ FWI \ FraudShield \ FWIFraudShield.exe (HKCU)
O9 - Extra-Taste: Flash Video Downloader - (df7831dd-a048-4336-8cc8-266a03f00d63) - C: \ Program Files \ Flash Video Downloader \ FlashRunner.exe (HKCU)
O11 - Options group: [Java (Sun)] Java (Sun) - C: \ Program Files \ Java \ jre6 \ bin
O11 - Options Group: [] --
O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
O14 - IERESET.INF: HKCU, Start Page =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Page_URL =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Search_URL =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKLM, Search Page =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKCU, Search Page =% SEARCH_PAGE_URL%
Ø15 - Trusted Zone: aol.com
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live Safety Center Base Module) -- http://cdn.scan.onecare.live.com/res...scbase5036.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Crucial cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) (SABScanProcesses Class) -- http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-squared Scanner) -- http://ax.emsisoft.com/asquared.cab
O16 - DPF: (CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA) (Java Plug-in 1.5.0_02) -- http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) (Java Plug-in 1.6.0_05) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) (Java Plug-in 1.6.0_07) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://plugin.driveragent.com/files/driveragent.cab
O21 - WPDShServiceObj - WPDShServiceObj Class - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service - AOL LLC - C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe
O23 - Service: AOL TopSpeed Monitor - America Online, Inc. - C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
O23 - Service: B's Recorder GOLD Library General Service - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: COMODO Internet Security Helper Service - - C: \ Program Files \ COMODO \ COMODO Internet Security \ cmdagent.exe
O23 - Service: FolderProtectService - - C: \ Program Files \ Spotmau WinCares 2007 \ FolderProtectService.exe
O23 - Service: Google Updater Service - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Java Quick Starter - - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe-service-config "C: \ Program Files \ Java \ jre6 \ lib \ deploy \ jqs \ jqs.conf
O23 - Service: lxbt_device - - C: \ WINDOWS \ system32 \ lxbtcoms.exe-Service
O23 - Service: MBAMService - Malwarebytes Corporation - C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamservice.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: WTService - - C: \ WINDOWS \ system32 \ atwtusb.exe-s
--- Weitere WinPatrol Info ---
Standard-Browser: Windows ® Internet Explorer - Internet Explorer Version 8.00.6001.18372
MSIE: Internet Explorer (8.00.6001.18372)
25 IE Cookies im Ordner: C: \ Dokumente und Einstellungen \ Owner.YOUR-DC0C6E8137 \ Cookies \
WP00 - HKLM \ CS1: BootExecute = autocheck autochk *
WP00 - HKLM \ CCS: BootExecute = autocheck Autochk *
WP00 - HKLM \ CS2: BootExecute = autocheck autochk *
WP00 - HKLM \ CS3: BootExecute = autocheck autochk *
WP02 - HKLM \ CCS: Command = C: \ WINDOWS \ system32 \ cmd.exe
WP03 - Windows Automatic Update = 4: empfohlene Updates automatisch downloaden für meinen Computer und installieren Sie sie.

WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ DefaultPrefix: Default = http://
WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ Prefixes: www = http://
WP31 - Geplante Tasks: [Uniblue SpeedUpMyPC.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe nie
WP31 - Geplante Tasks: [Uniblue SpeedUpMyPC Nag.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe nie
WP31 - Geplante Tasks: [NSSstub.job] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe 05/13/2009 11:30 PM
WP31 - Geplante Tasks: [Treiber Robot.job] C: \ Program Files \ Driver Robot \ DriverRobot.exe nie
WP31 - Geplante Tasks: [Basic-Clean-up.job] C: \ Program Files \ Panda Security \ Panda Global Protection 2009 \ PlaTasks.exe nie
WP31 - Geplante Tasks: [User_Feed_Synchronization-(FD03A801-5427-4516-93CD-BC74874B5889). Job] C: \ WINDOWS \ system32 \ msfeedssync.exe 05/13/2009 11:42 PM
WP16 - ActiveX: (00EF2092-6AC5-47C0-BD25-CF2D5D657FEB) [Google Script Object] C: \ Program Files \ Google \ GOOGLETOOLBAR2.DLL 4, 0, 1601, 4978
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Genuine Advantage Validation Tool] C: \ WINDOWS \ system32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (19916E01-B44E-4E31-94A4-4696DF46157B) [InformationCardSigninHelper Klasse] C: \ WINDOWS \ system32 \ icardie.dll 8.00.6001.18372
WP16 - ActiveX: (25336920-03F9-11CF-8FD0-00AA00686F13) [HTML-Dokument] C: \ WINDOWS \ system32 \ mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (2933BF90-7B36-11D2-B20E-00C04F983E60) [XML-DOM Dokument] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (2D360201-FFF5-11D1-8D03-00A0C959BC0A) [DHTML-Edit-Control, die für Scripting sicher für IE5] C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ Triedit \ dhtmled.ocx 6.01.9234
WP16 - ActiveX: (48123BC4-99D9-11D1-A6B3-00C04FD91555) [XML-Dokument] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (4E430174-1673-4FF3-BF28-A3B37F6573E7) [Windows Desktop Search Combo Control] C: \ Program Files \ Windows Desktop Search \ wdsShell.dll 7.0.6001.16503
WP16 - ActiveX: (4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (4EDCB26C-D24C-4e72-AF07-B576699AC0DE) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (63610B21-6B0D-46C5-909D-3BD000B9A5A9) [ToolbarParams Klasse] C: \ Program Files \ AOL Toolbar \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (6414512B-B978-451D-A0D8-FCFDF33E833C) [WUWebControl Class] C: \ WINDOWS \ system32 \ wuweb.dll 7.2.6001.788
WP16 - ActiveX: (6BF52A52-394A-11D3-B153-00C04F79FAA6) [Windows Media Player] C: \ WINDOWS \ system32 \ wmp.dll 11.0.5721.5260
WP16 - ActiveX: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) [MUWebControl Class] C: \ WINDOWS \ system32 \ muweb.dll 7.2.6001.788
WP16 - ActiveX: (72267F6A-A6F9-11D0-BC94-00C04FB67863) [Active Desktop Mover] C: \ WINDOWS \ system32 \ shell32.dll 6.00.2900.5622
WP16 - ActiveX: (7390f3d8-0439-4c05-91e3-cf5cb290c3d0) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (75565ED2-1560-4F15-B841-20358DE6A0D1) [ImageControl Klasse] C: \ WINDOWS \ system32 \ mfimgvwr.ocx 2.0.0.1
WP16 - ActiveX: (7584c670-2274-4efb-b00b-d6aaba6d3850) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (8856F961-340A-11D0-A96B-00C04FD705A2) [Microsoft-Web-Browser] C: \ WINDOWS \ system32 \ Ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (88D969C0-F192-11D4-A65F-0040963251E5) [XML DOM Document 4.0] C: \ WINDOWS \ system32 \ "Msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969C5-F192-11D4-A65F-0040963251E5) [XML HTTP 4.0] C: \ WINDOWS \ system32 \ "Msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969EA-F192-11D4-A65F-0040963251E5) [XML HTTP 5.0] C: \ Programme \ Gemeinsame Dateien \ Microsoft Shared \ Office11 \ msxml5.dll 5.20.1087.0
WP16 - ActiveX: (8AD9C840-044E-11D1-B3E9-00805F499D93) [Java Plug-in 1.6.0_13] C: \ Program Files \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (9059f30f-4eb1-4bd2-9fdc-36f43a218f4a) [Microsoft Terminal Services Client Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) [SABScanProcesses Klasse] C: \ WINDOWS \ Downloaded Program Files \ sabspx.dll 1.0.0.1
WP16 - ActiveX: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) [a-squared Scanner] C: \ WINDOWS \ Downloaded Program Files \ asquared.ocx 4.0.0.0
WP16 - ActiveX: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) [Java Plug-in 1.6.0_05] C: \ Program Files \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) [Java Plug-in 1.6.0_07] C: \ Program Files \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (CFBFAE00-17A6-11D0-99CB-00C04FD64497) [Microsoft Url Search Hook] C: \ WINDOWS \ system32 \ Ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash Object] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (DFEAF541-F3E1-4C24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (E8F628B5-259A-4734-97EE-BA914D7BE941) [Driver Agent ActiveX Control] C: \ WINDOWS \ Downloaded Program Files \ DRIVERAGENT.OCX 1.0.0.0
WP16 - ActiveX: (EA756889-2338-43DB-8F07-D1CA6FB9C90D) [IAOLTBSearch Klasse] C: \ Program Files \ AOL Toolbar \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (ED8C108E-4349-11D2-91A4-00C04F7969E8) [XML-HTTP-Request] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F5078F32-C551-11D3-89B9-0000F81FE221) [XML DOM Document 3.0] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F11-9C73-11D3-B32E-00C04F990BB4) [XML-DOM Dokument] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F16-9C73-11D3-B32E-00C04F990BB4) [XML HTTP] C: \ WINDOWS \ system32 \ msxml3.dll 8.100.1048.0
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: DFEAF541-F3E1-4c24-ACAC-99C30715084A [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (05589fa1-c356-11ce-bf01-00aa0055595a) [ActiveMovieControl Object] C: \ WINDOWS \ system32 \ wmpdxm.dll 11.0.5721.5145
WP16 - ActiveX: (0713E8A2-850A-101B-AFC0-4210102A8DA7) [Microsoft TreeView Control, version 5.0 (SP2)] C: \ WINDOWS \ system32 \ Comctl32.ocx 5.01.4319
WP16 - ActiveX: (0713E8D2-850A-101B-AFC0-4210102A8DA7) [Microsoft ProgressBar Control, version 5.0 (SP2)] C: \ WINDOWS \ system32 \ Comctl32.ocx 5.01.4319
WP16 - ActiveX: (233C1507-6A77-46A4-9443-F871F945D258) [Shockwave ActiveX Control] C: \ WINDOWS \ system32 \ Adobe \ Director \ SwDir.dll 11/5
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Genuine Advantage Validation Tool] C: \ WINDOWS \ system32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (1D2B4F40-1F10-11D1-9E88-00C04FDCAB92) [ThumbCtl Klasse] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (52A2AAAE-085D-4187-97EA-8C30DB990436) [HHCtrl Object] C: \ WINDOWS \ system32 \ Hhctrl.ocx 5.2.3790.4110
WP16 - ActiveX: (58DA8D8A-9D6A-101B-AFC0-4210102A8DA7) [Microsoft ListView-Steuerelement, Version 5.0 (SP2)] C: \ WINDOWS \ system32 \ Comctl32.ocx 5.01.4319
WP16 - ActiveX: (58DA8D8F-9D6A-101B-AFC0-4210102A8DA7) [Microsoft ImageList Control, Version 5.0 (SP2)] C: \ WINDOWS \ system32 \ Comctl32.ocx 5.01.4319
WP16 - ActiveX: (6B7E638F-850A-101B-AFC0-4210102A8DA7) [Microsoft StatusBar Control, Version 5.0 (SP2)] C: \ WINDOWS \ system32 \ Comctl32.ocx 5.01.4319
WP16 - ActiveX: (8856F961-340A-11D0-A96B-00C04FD705A2) [Microsoft-Web-Browser] C: \ WINDOWS \ system32 \ Ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (8BD21D50-EC42-11CE-9E0D-00AA006002F3) [Microsoft Forms 2.0 OptionButton] C: \ WINDOWS \ system32 \ Fm20.dll 11.0.6550
WP16 - ActiveX: (AE24FDAE-03C6-11D1-8B76-0080C744F389) [Microsoft Scriptlet Component] C: \ WINDOWS \ system32 \ mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (CA8A9780-280D-11CF-A24D-444553540000) [Adobe PDF Reader] C: \ Programme \ Gemeinsame Dateien \ Adobe \ Acrobat \ ActiveX \ AcroPDF.dll
WP16 - ActiveX: (CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA) [RealPlayer G2 Control] C: \ WINDOWS \ system32 \ rmoc3260.dll 6.0.8.1266
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash Object] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (E5DF9D10-3B52-11D1-83E8-00A0C90DC849) [WebViewFolderIcon Klasse] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512
WP32 - Hidden File: C: \ boot.ini
WP32 - Hidden File: C: \ Io.sys
WP32 - Hidden File: C: \ MSDOS.SYS
WP32 - Hidden File: C: \ NTDETECT.COM
WP32 - Hidden File: C: \ ntldr
WP32 - Hidden File: C: \ pagefile.sys
WP32 - Hidden File: C: \ USER
WP32 - Hidden File: C: \ WINDOWS \ WindowsShell.Manifest
WP32 - Hidden File: C: \ WINDOWS \ winnt.bmp
WP32 - Hidden File: C: \ WINDOWS \ winnt256.bmp
WP32 - Hidden File: C: \ WINDOWS \ system32 \ cdplayer.exe.manifest
WP32 - Hidden File: C: \ WINDOWS \ system32 \ config \ default.LOG
WP32 - Hidden File: C: \ WINDOWS \ system32 \ config \ default.tmp.LOG
WP32 - Hidden File: C: \ WINDOWS \ system32 \ config \ SAM.LOG
WP32 - Hidden File: C: \ WINDOWS \ system32 \ config \ SAM.tmp.LOG
WP32 - Hidden File: C: \ WINDOWS \ system32 \ config \ security.log
WP32 - Hidden File: C: \ WINDOWS \ system32 \ config \ SECURITY.tmp.LOG
WP32 - Hidden File: C: \ WINDOWS \ system32 \ config \ software.LOG
WP32 - Hidden File: C: \ WINDOWS \ system32 \ config \ software.tmp.LOG
WP32 - Hidden File: C: \ WINDOWS \ system32 \ config \ system.log
WP32 - Hidden File: C: \ WINDOWS \ system32 \ config \ system.tmp.LOG
WP32 - Hidden File: C: \ WINDOWS \ system32 \ config \ TempKey.LOG
WP32 - Hidden File: C: \ WINDOWS \ system32 \ config \ userdiff.LOG
WP32 - Hidden File: C: \ WINDOWS \ system32 \ drivers \ hosts
WP32 - Hidden File: C: \ WINDOWS \ system32 \ logonui.exe.manifest
WP32 - Hidden File: C: \ WINDOWS \ system32 \ ncpa.cpl.manifest
WP32 - Hidden File: C: \ WINDOWS \ system32 \ nwc.cpl.manifest
WP32 - Hidden File: C: \ WINDOWS \ system32 \ Restore \ filelist.xml
WP32 - Hidden File: C: \ WINDOWS \ system32 \ sapi.cpl.manifest
WP32 - Hidden File: C: \ WINDOWS \ system32 \ WindowsLogon.manifest
WP32 - Hidden File: C: \ WINDOWS \ system32 \ wuaucpl.cpl.manifest
WP32 - Hidden File: C: \ Program Files \ Common Files \ Services \ Thumbs.db
WP32 - Hidden File: C: \ boot.ini
WP32 - Hidden File: C: \ Io.sys
WP32 - Hidden File: C: \ MSDOS.SYS
WP32 - Hidden File: C: \ NTDETECT.COM
WP32 - Hidden File: C: \ ntldr
WP32 - Hidden File: C: \ pagefile.sys
WP32 - Hidden File: C: \ USER
WP33 - File Type. CAT: [Sicherheit Katalog] rundll32.exe cryptext.dll, CryptExtOpenCAT% 1
WP33 - File Type. CHM: [Compiled HTML-Hilfe-Datei] C: \ WINDOWS \ hh.exe% 1
WP33 - File Type. COM: [MS-DOS-Anwendung]% 1% *
WP33 - File Type. CMD: [Windows NT-Script]% 1% *
WP33 - File Type. EML: [Internet-E-Mail-Nachricht] C: \ Program Files \ Outlook Express \ msimn.exe / eml:% 1
WP33 - File Type. EXE: [Anwendung]% 1% *
WP33 - File Type. INF: [Setup-Informationen] C: \ WINDOWS \ System32 \ NOTEPAD.EXE% 1
WP33 - File Type. JS: [JScript-Skriptdatei] C: \ WINDOWS \ System32 \ wscript.exe% 1% *
WP33 - File Type. LOG: [Text-Dokument] C: \ WINDOWS \ system32 \ notepad.exe% 1
WP33 - File Type. MSI: [Windows Installer Package] C: \ WINDOWS \ System32 \ msiexec.exe / i% 1% *
WP33 - File Type. MID: [MIDI-Sequenz] C: \ Program Files \ Windows Media Player \ Wmplayer.exe / Open% L
WP33 - File Type. MP3: [MP3 Format Sound] C: \ Program Files \ Windows Media Player \ Wmplayer.exe / prefetch: 6 / Open% L
WP33 - File Type. PIF: [Verknüpfung zu MS-DOS-Programm]% 1% *
WP33 - File Type. RAM: [RealPlayer-File] C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe / m audio / x-pn-realaudio% 1
WP33 - File Type. REG: [Registrierung Einträge] regedit.exe% 1
WP33 - File Type. RTF: [Rich-Text-Dokument] C: \ Program Files \ Windows NT \ Zubehör \ Wordpad.exe% 1
WP33 - File Type. SCR: [Bildschirmschoner]% 1 / S
WP33 - File Type. TXT: [Text-Dokument] C: \ WINDOWS \ system32 \ notepad.exe% 1
WP33 - File Type. URL: [Internet Shortcut] rundll32.exe Ieframe.dll, OpenURL% l
WP33 - File Type. VBS: [VBScript Script File] C: \ WINDOWS \ System32 \ wscript.exe% 1% *
WP33 - File Type. VBE: [VBScript Encoded Script File] C: \ WINDOWS \ System32 \ wscript.exe% 1% *
WP33 - File Type. WSF: [Windows Script-Datei] C: \ WINDOWS \ System32 \ wscript.exe% 1% *
WP33 - File Type. WSH: [Windows Script Host Settings] C: \ WINDOWS \ System32 \ wscript.exe% 1% *
Memory derzeit im Einsatz: 18%
Physical Memory Free: 2097151 KB
Paging File Free: 4194303 KB
Virtual Memory Free: 2048264 KB

--
Ende der Datei
  #5  
Old 17. Mai 2009, 15:21
Moderator Group
  
Default Sie sind sich nicht sicher, ob dies ein Virus oder BOSD

Ich sehe nicht, was wäre, dass die Probleme, die Sie haben. Sind Sie sicher, dass das Laufwerk nicht schlecht?
__________________
  #6  
Old 17. Mai 2009, 16:26
Mitglied Fraktion
  
Default Sie sind sich nicht sicher, ob dies ein Virus oder BOSD

An diesem Punkt ist alles möglich.
Wenn Sie sagen, Laufwerk meinen Sie, dass für die HD läuft problemlos auf dem alten Computer?
  #7  
Old 17. Mai 2009, 16:39
Moderator Group
  
Default Sie sind sich nicht sicher, ob dies ein Virus oder BOSD

Ja die HD. Können Sie ein Virus-Scan auf? Das wäre dann ein zuverlässiger HJT scannen.
__________________
  #8  
Old 27. Mai 2009, 08:53
Mitglied Fraktion
  
Default Sie sind sich nicht sicher, ob dies ein Virus oder BOSD

Sorry es so lange gedauert hat, um zurück zu gelangen EF. Hatte Problem mit dem alten Computer. Was würden Sie wie ich, um an dieser Stelle werde ich versuchen alles andere als comboFix.
  #9  
Old 27. Mai 2009, 09:18
Moderator Group
  
Default Sie sind sich nicht sicher, ob dies ein Virus oder BOSD

Herunterladen DrWeb CureIt Und speichern Sie sie auf Ihrem Desktop. Scan mit DrWeb-CureIt wie folgt:

  • Doppelklicken Sie auf DrWeb-cureit.exe und klicken Sie anschließend auf Start
  • Eine Bekanntmachung erscheint, klicken Sie auf OK.
  • Dies beginnt eine kurze Scan, die Scan-Dateien, die derzeit im Speicher.
  • Wenn Sie eine Aufforderung zum Kauf der Vollversion nur Ausfahrt aus dem Fenster. Der Scanner wird immer noch ohne den Kauf der Vollversion
  • Wenn, oder wenn etwas gefunden wird, klicken Sie auf die Ja -Taste, wenn er fragt, ob Sie es wollen, zu heilen.


  • Nach der kurzen Scan beendet ist, klicken Sie Einstellungen> Einstellungen ändern
  • Unter dem Scanning Registerkarte Deaktivieren Heuristische Analyse und klicken Sie auf OK
  • Zurück auf das Hauptfenster, wählen Sie die Complete Scan -Taste und klicken Sie dann auf die Green Arrow Start Scan -Taste auf der rechten und der Scan wird gestartet.
  • Klicken Sie auf Ja, um alle wenn sie gefragt, ob Sie zu heilen / verschieben jede Datei (en).
  • Wenn der Scan fertig ist.
  • In der Dr.Web CureIt Menü oben links, klicken Sie auf Datei und wählen Sie Speichern Bericht Liste.
  • Speichern Sie die DrWeb.csv Bericht zu Ihrer Desktop.
  • Exit Dr.Web CureIt.
  • Wichtig! Starten Sie Ihren Computer neu, weil es möglich sein könnte, dass die Dateien in Nutzung werden in / bei Neustart gelöscht.


* Nach dem Neustart Der rechten Maustaste auf die Dr.Web log auf dem Desktop und wählen Sie Öffnen mit> Editor
* Kopieren und fügen Sie, dass sich in der nächsten Antwort
__________________
  #10  
Old 27. Mai 2009, 20:00
Mitglied Fraktion
  
Default Sie sind sich nicht sicher, ob dies ein Virus oder BOSD

Wird. nicht sicher, wie lange es dauert, für mich, um zurück zu gelangen, um Sie mit Bericht. Alte Computer nicht mir, um zu sehen, die froum. etwas falsch mit IE7, sondern wird etwa, dass zur Zeit.
Reply
Seite 1 von 3 1 23

Register

Lesezeichen

Ähnliche Themen
Faden Thread Starter Forum Antworten Last Post
Virus-Frage - Kann jemand mir sagen, wenn ich habe einen Virus billozz Viren, Spyware und Sicherheit 1 2. April 2009 13:58
Meine Freunde MAC ist ein Virus ... umm ... yeah ... ein Virus ... cheesepuff Viren, Spyware und Sicherheit 3 29 Oktober 2008 12:58
Virus helfen jam90 Viren, Spyware und Sicherheit 1 28. Jul 2008 07:26
Virus lolli_pop Viren, Spyware und Sicherheit 13 17. November 2007 09:42
Virus? carpious Viren, Spyware und Sicherheit 12 6. Mai 2007 09:49
Thread Tools



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Computer-Saft.
Kontakt -- Privatsphäre und Datenschutz -- Sitemap -- Spitze

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc.