critical system errorThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
12.10.2006, 11:06
...neu hier
Beiträge: 7 |
||
|
||
12.10.2006, 14:47
Ehrenmitglied
Beiträge: 29434 |
#2
++
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html ++ Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html ++ poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
12.10.2006, 18:30
...neu hier
Themenstarter Beiträge: 7 |
#3
ich hoffe das passt jetzt so:
system32.txt: Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\WINDOWS\system32 12.10.2006 18:22 0 NvApps.xml 12.10.2006 18:22 93.217 nvModes.001 12.10.2006 10:50 308.400 FNTCACHE.DAT 12.10.2006 10:28 2.206 wpa.dbl 12.10.2006 10:11 28.672 maplec.dll 11.10.2006 20:26 93.217 nvModes.dat 11.10.2006 14:12 106.496 dpfwu.dll 10.10.2006 15:22 77.416 perfc009.dat 10.10.2006 15:22 442.242 perfh009.dat 10.10.2006 15:22 455.304 perfh007.dat 10.10.2006 15:22 89.462 perfc007.dat 10.10.2006 15:22 1.077.470 PerfStringBackup.INI 06.10.2006 16:10 1.572 settingsbkup.sfm 06.10.2006 16:10 1.572 settings.sfm 02.10.2006 16:24 24.072 uxtuneup.dll 20.09.2006 14:39 8.891 jupdate-1.5.0_08-b03.log 29.08.2006 19:43 135.168 swreg.exe 10.08.2006 12:46 98.304 CmdLineExt.dll 09.08.2006 16:27 10 deposit.dll 02.08.2006 13:20 8.464 sporder.dll 30.07.2006 02:26 7.006 jupdate-1.5.0_06-b05.log 27.07.2006 23:40 34.064 lhacm.acm 26.07.2006 03:03 127.078 javaws.exe 26.07.2006 03:03 49.265 jpicpl32.cpl 26.07.2006 01:26 53.346 javaw.exe 26.07.2006 01:25 49.248 java.exe 25.07.2006 19:15 124.688 MSWINSCK.OCX 11.07.2006 20:11 16.832 amcompat.tlb 11.07.2006 20:11 23.392 nscompat.tlb 10.07.2006 00:29 0 h323log.txt 10.07.2006 00:13 308 results.txt 09.07.2006 23:40 261 $winnt$.inf 09.07.2006 23:37 2.951 CONFIG.NT 09.07.2006 23:36 488 WindowsLogon.manifest 09.07.2006 23:36 488 logonui.exe.manifest 09.07.2006 23:36 749 wuaucpl.cpl.manifest 09.07.2006 23:36 749 sapi.cpl.manifest 09.07.2006 23:36 749 ncpa.cpl.manifest 09.07.2006 23:36 749 cdplayer.exe.manifest 09.07.2006 23:36 749 nwc.cpl.manifest 09.07.2006 23:34 21.740 emptyregdb.dat down.txt: Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\WINDOWS\Downloaded Program Files 09.07.2006 23:36 65 desktop.ini 24.02.2006 12:49 882 mcfscan.inf 2 Datei(en) 947 Bytes 0 Verzeichnis(se), 4.278.468.608 Bytes frei system.txt: Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\WINDOWS 12.10.2006 18:22 48.590 setupapi.log 12.10.2006 18:22 359.457 WindowsUpdate.log 12.10.2006 12:47 230 wiadebug.log 12.10.2006 10:57 0 0.log 12.10.2006 10:56 50 wiaservc.log 12.10.2006 10:56 32.536 SchedLgU.Txt 12.10.2006 10:56 2.048 bootstat.dat 12.10.2006 10:50 174.156 ntbtlog.txt 12.10.2006 10:27 592 win.ini 12.10.2006 10:27 277 system.ini 12.10.2006 10:25 520 ODBC.INI 12.10.2006 10:25 63 vbaddin.ini 12.10.2006 09:54 186.176 setupact.log 12.10.2006 09:52 155 winamp.ini 09.10.2006 23:42 517.835 iis6.log 09.10.2006 23:42 158.476 comsetup.log 09.10.2006 23:42 94.222 ntdtcsetup.log 09.10.2006 23:42 210.478 tsoc.log 09.10.2006 23:42 23.333 tabletoc.log 09.10.2006 23:42 1.374 imsins.log 09.10.2006 23:42 24.825 ocmsn.log 09.10.2006 23:42 8.617 KB893803v2.log 09.10.2006 23:42 31.662 MedCtrOC.log 09.10.2006 23:42 22.810 msgsocm.log 09.10.2006 23:42 221.768 ocgen.log 09.10.2006 23:42 79.683 netfxocm.log 09.10.2006 23:42 450.514 FaxSetup.log 09.10.2006 23:42 143.282 msmqinst.log 09.10.2006 14:45 1.074.459 setupapi.log.0.old 29.09.2006 18:12 268 _delis32.ini 29.09.2006 18:12 633 _iserr31.ini 29.09.2006 18:12 1.050 _isenv31.ini 15.09.2006 13:05 116 NeroDigital.ini 12.09.2006 16:43 56.483 DirectX.log 11.09.2006 21:21 5.760.054 ACD Hintergrund.bmp 11.09.2006 12:55 15.244 mozver.dat 06.09.2006 23:23 476 MAXLINK.INI 26.08.2006 18:19 1.677 wmsetup.log 11.08.2006 12:46 923 spupdsvc.log 10.08.2006 21:17 1.374 imsins.BAK 10.08.2006 21:17 38.309 basecsp.log 10.08.2006 21:13 316.640 WMSysPr9.prx 10.08.2006 21:11 20.776 updspapi.log 10.08.2006 21:08 29.691 KB904412.log 10.08.2006 21:04 20.961 KB890046.log 10.08.2006 14:20 151 PhotoSnapViewer.INI 02.08.2006 22:33 183.296 NDNuninstall7_22.exe 26.07.2006 13:10 160 IfoEdit.INI 24.07.2006 00:55 6.625 KB896256.log 24.07.2006 00:55 5.893 KB885855.log 24.07.2006 00:55 8.770 KB914642.log 24.07.2006 00:54 8.917 KB908673.log 23.07.2006 21:47 98 Ô 23.07.2006 21:47 90 setup.log 23.07.2006 21:45 61 SBWIN.INI 13.07.2006 14:58 107.132 UninstallFirefox.exe 13.07.2006 14:51 335 nsreg.dat 12.07.2006 21:04 616 eReg.dat 11.07.2006 21:03 9.331 KB902344.log 11.07.2006 20:11 243 wmsetup10.log 10.07.2006 00:12 150.228 SetupWLD.log 10.07.2006 00:01 2.014 regopt.log 09.07.2006 23:59 0 Sti_Trace.log 09.07.2006 23:56 0 setuperr.log 09.07.2006 23:43 829 OEWABLog.txt 09.07.2006 23:43 776.666 setuplog.txt 09.07.2006 23:41 8.192 REGLOCS.OLD 09.07.2006 23:37 0 control.ini 09.07.2006 23:37 4.161 ODBCINST.INI 09.07.2006 23:36 749 WindowsShell.Manifest 09.07.2006 23:34 1.023 sessmgr.setup.log 09.07.2006 23:34 36 vb.ini 09.07.2006 23:34 133 DtcInstall.log 09.07.2006 23:30 200 cmsetacl.log systemtemp.txt: Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\DOKUME~1\Michael\LOKALE~1\Temp tmp.txt: Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\WINDOWS\Temp sys:txt: Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\ 12.10.2006 18:23 0 sys.txt 12.10.2006 18:23 342 down.txt 12.10.2006 18:23 114 tmp.txt 12.10.2006 18:23 6.558 system.txt 12.10.2006 18:23 132 systemtemp.txt 12.10.2006 18:23 105.410 system32.txt 12.10.2006 11:02 815 rapport.txt 12.10.2006 10:27 211 boot.ini 10.10.2006 16:16 45 TEST.XML 16.09.2006 12:16 35 AUTOEXEC.BAT 16.09.2006 12:16 43 CONFIG.SYS 03.08.2006 12:43 12.340.645 AVG7QT.DAT 09.07.2006 23:37 0 IO.SYS 09.07.2006 23:37 0 MSDOS.SYS |
|
|
||
12.10.2006, 20:08
Ehrenmitglied
Beiträge: 29434 |
#4
happi
poste dieses log http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.10.2006, 01:09
...neu hier
Themenstarter Beiträge: 7 |
#5
ah sorry hab deine 3. "anweisung" übersehen
mein verdacht: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}" Michael - 06-10-13 0:55:34,92 Service Pack 2 ComboFix 06.10.12 - Running from: "E:\INTERNET\THUNDE~1" ((((((((((((((((((((((((((((((( Files Created from 2006-09-13 to 2006-10-13 )))))))))))))))))))))))))))))))))) 2006-10-12 11:20 24,072 --a------ C:\WINDOWS\system32\uxtuneup.dll 2006-10-12 11:01 53,248 --a------ C:\WINDOWS\system32\Process.exe 2006-10-12 11:01 40,960 --a------ C:\WINDOWS\system32\swsc.exe 2006-10-12 11:01 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2006-10-12 11:01 135,168 --a------ C:\WINDOWS\system32\swreg.exe 2006-10-12 10:11 28,672 --a------ C:\WINDOWS\system32\maplec.dll 2006-10-11 14:12 106,496 --a------ C:\WINDOWS\system32\dpfwu.dll 2006-09-29 18:46 6,494 --a------ C:\WINDOWS\system32\drivers\Moni2c.sys 2006-09-20 12:25 3,712 --a------ C:\WINDOWS\system32\drivers\LBeepKE.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-10-12 18:21 125436 --a------ C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\CleanUp!.log 2006-10-12 17:40 -------- d-------- C:\Programme\CleanUp! 2006-10-12 11:20 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\TuneUp Software 2006-10-12 11:18 -------- d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2006-10-12 10:24 -------- d-------- C:\Programme\Microsoft ActiveSync 2006-10-12 10:24 -------- d-------- C:\Programme\Gemeinsame Dateien\Microsoft Shared 2006-10-12 10:24 -------- d-------- C:\Programme\Gemeinsame Dateien 2006-10-12 10:14 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\uTorrent 2006-10-12 10:11 -------- d--h----- C:\Programme\Zero G Registry 2006-10-12 10:02 -------- d-------- C:\Programme\WINRAR 2006-10-11 21:26 -------- d---s---- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Microsoft 2006-10-11 14:14 -------- d-------- C:\Programme\Gemeinsame Dateien\ACD Systems 2006-10-10 18:50 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Xfire 2006-10-10 00:05 -------- d-------- C:\Programme\Microsoft SQL Server 2006-10-10 00:01 -------- d-------- C:\Programme\Microsoft SQL Server 2005 Mobile Edition 2006-10-10 00:01 -------- d-------- C:\Programme\Microsoft Device Emulator 2006-10-09 23:55 -------- d-------- C:\Programme\MSBuild 2006-10-09 23:55 -------- d-------- C:\Programme\HTML Help Workshop 2006-10-09 23:53 -------- d-------- C:\Programme\Gemeinsame Dateien\Merge Modules 2006-10-09 23:49 -------- d-------- C:\Programme\Gemeinsame Dateien\Business Objects 2006-10-09 23:48 -------- d-------- C:\Programme\Microsoft.NET 2006-10-09 23:42 -------- d-------- C:\Programme\Microsoft Visual Studio 8 2006-10-09 23:42 -------- d-------- C:\Programme\Microsoft Office 2006-09-29 18:46 -------- d-------- C:\Programme\NEC DISPLAY SOLUTIONS 2006-09-26 11:37 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-09-23 20:37 -------- d-------- C:\Programme\Gemeinsame Dateien\SystemRequirementsLab 2006-09-20 14:39 -------- d-------- C:\Programme\Java 2006-09-16 12:16 43 --a------ C:\CONFIG.SYS 2006-09-16 12:16 35 --a------ C:\AUTOEXEC.BAT 2006-09-06 23:58 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Canon 2006-09-06 23:23 -------- d-------- C:\Programme\Gemeinsame Dateien\ScanSoft Shared 2006-09-06 23:23 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ScanSoft 2006-09-06 23:19 -------- d--h----- C:\Programme\InstallShield Installation Information 2006-09-06 23:16 -------- d-------- C:\Programme\Canon 2006-09-04 00:51 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\teamspeak2 2006-08-31 22:36 -------- d-------- C:\Programme\Gemeinsame Dateien\element5 Shared 2006-08-31 01:41 -------- d-------- C:\Programme\Internet Explorer 2006-08-30 13:41 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\ACD Systems 2006-08-29 22:22 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Adobe 2006-08-22 14:17 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\WebCompiler3 2006-08-13 23:08 -------- d-------- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\Locktime 2006-08-10 12:46 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2006-08-09 16:27 10 --a------ C:\WINDOWS\system32\deposit.dll 2006-08-02 22:33 183296 --a-s---- C:\WINDOWS\NDNuninstall7_22.exe 2006-08-02 13:20 8464 --a------ C:\WINDOWS\system32\sporder.dll 2006-07-25 13:54 869 --a------ C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\AdobeDLM.log 2006-07-25 13:54 0 --a------ C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\dm.ini 2006-07-13 14:58 107132 --a------ C:\WINDOWS\UninstallFirefox.exe 2006-07-09 23:56 62 --ahs---- C:\Dokumente und Einstellungen\Michael\Anwendungsdaten\desktop.ini (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "STYLEXP"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup" "nwiz"="nwiz.exe /installquiet" "NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit" "Apoint"="C:\\Programme\\Apoint\\Apoint.exe" "PowerStrip"="e:\\system\\power strip\\pstrip.exe" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "CTDVDDET"="E:\\Laptop\\Audigy2NX\\DVDAudio\\CTDVDDet.EXE" "CTSysVol"="E:\\Laptop\\Audigy2NX\\Surround Mixer\\CTSysVol.exe /r" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "NVHotkey"="rundll32.exe nvHotkey.dll,Start" "DU Meter"="E:\\Internet\\DU Meter\\DUMeter.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_08\\bin\\jusched.exe\"" "AVG7_CC"="E:\\Internet\\SICHER~1\\AVG\\avgcc.exe /STARTUP" "UltraMon"="\"E:\\System\\Ultramon\\UltraMon.exe\" /auto" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Die derzeitige Homepage" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,50,01,00,00,00,00,00,00,40,05,00,00,f8,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "AVG7_Run"="E:\\Internet\\SICHER~1\\AVG\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE" "AVG7_Run"="E:\\Internet\\SICHER~1\\AVG\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Browseui preloader" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Component Categories cache daemon" "{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\MMediaCodec\\isamonitor.exe" [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" "contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Adobe Reader - Schnellstart.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Reader - Schnellstart.lnkCommon Startup" "location"="Common Startup" "command"="E:\\MULTIM~1\\ADOBER~1\\Reader\\READER~1.EXE " "item"="Adobe Reader - Schnellstart" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\VPN Client.lnk" "backup"="C:\\WINDOWS\\pss\\VPN Client.lnkCommon Startup" "location"="Common Startup" "command"="C:\\WINDOWS\\Installer\\{6DC47739-3BB0-4494-A43D-193BF54070AE}\\Icon3E5562ED7.ico -user_logon" "item"="VPN Client" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Michael^Startmenü^Programme^Autostart^Adobe Gamma.lnk] "path"="C:\\Dokumente und Einstellungen\\Michael\\Startmenü\\Programme\\Autostart\\Adobe Gamma.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Gamma.lnkStartup" "location"="Startup" "command"="C:\\PROGRA~1\\GEMEIN~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE " "item"="Adobe Gamma" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Michael^Startmenü^Programme^Autostart^Xfire.lnk] "path"="C:\\Dokumente und Einstellungen\\Michael\\Startmenü\\Programme\\Autostart\\Xfire.lnk" "backup"="C:\\WINDOWS\\pss\\Xfire.lnkStartup" "location"="Startup" "command"="E:\\Internet\\INSTAN~1\\Xfire\\Xfire.exe " "item"="Xfire" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="rundll32" "hkey"="HKLM" "command"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EOUApp] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="EOUWiz" "hkey"="HKLM" "command"="E:\\Laptop\\Intel Wireless\\Bin\\EOUWiz.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ifrmewrk" "hkey"="HKLM" "command"="E:\\Laptop\\Intel Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\New.net Startup] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NEWDOT~1" "hkey"="HKLM" "command"="rundll32 C:\\PROGRA~1\\NEWDOT~1\\NEWDOT~1.DLL,NewDotNetStartup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NWEReboot] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="" "hkey"="HKLM" "command"="" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="OpwareSE2" "hkey"="HKLM" "command"="\"E:\\Multimedia\\OmniPage SE\\OpwareSE2.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PDVDServ" "hkey"="HKLM" "command"="\"E:\\Multimedia\\Cyberlink Power DVD\\PDVDServ.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SbUsb AudCtrl] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="RunDll32 sbusbdll" "hkey"="HKLM" "command"="RunDll32 sbusbdll.dll,RCMonitor" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TeaTimer" "hkey"="HKCU" "command"="E:\\Internet\\Sicherheit\\Spybot - Search & Destroy\\TeaTimer.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Steam" "hkey"="HKCU" "command"="E:\\Spiele\\Steam\\Steam.exe -silent" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="StyleXP" "hkey"="HKCU" "command"="C:\\Programme\\TGTSoft\\StyleXP\\StyleXP.exe -Hide" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "nlsvc"=dword:00000002 HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ backup-20061012-104541-282 O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Programme\MMediaCodec\iesplugin.dll (file missing) Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\1-Klick-Wartung.job Completion time: 06-10-13 0:58:09.12 ComboFix.txt |
|
|
||
13.10.2006, 01:35
Ehrenmitglied
Beiträge: 29434 |
#6
gehe in die registry
start - Ausfuehren - regedit rotes loeschen: [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{dfa61db1-388e-4c87-8d56-540fa229bcb4}"="contrabandists" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "contrabandists"="{dfa61db1-388e-4c87-8d56-540fa229bcb4}" Avenger http://virus-protect.org/artikel/tools/avenger.html kopiere rein: Zitat registry keys to delete:Klicke die gruene Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.10.2006, 10:45
...neu hier
Themenstarter Beiträge: 7 |
#7
super danke der tooltip ist jetzt weg ! *freu*
noch ein andres problem: seit 2-3 tagen probiert immer eine dll.exe aufs internet zuzugreifen (auf die ip: 71.89.130.167 port 600) hab bisschen gegoogelt, ein virus / trojaner / sonst was kommuniziert über den port nach draußen ... irgendeine ahnung was das ist und wie ichs wegkrieg ? ahja: die dll.exe befindet sich in C:\WINDOWS\system32\Sys inhalt des Ordners Sys: dll.001 dll.002 dll.005 dll.006 dll.007 dll.exe will ich die dll.exe löschen (auch im abgesicherten modus), kommt, dass sie gerade verwendet wird :/ lg michi |
|
|
||
13.10.2006, 10:52
Ehrenmitglied
Beiträge: 29434 |
#8
happi
1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als listen.bat mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. --> die listen.bat doppelt klicken--> kopiere den Text, der erscheint Zitat cd\2. Download Registry Search by Bobbi Flekman http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinkopieren) VirusBurster in edit und klicke "Ok". Notepad wird sich oeffnen in: "Enter search strings" (reinkopieren) MMediaCodec in edit und klicke "Ok". Notepad wird sich oeffnen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.10.2006, 11:07
...neu hier
Themenstarter Beiträge: 7 |
#9
files.txt:
Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\Windows\System32\Com 10.08.2006 21:07 <DIR> . 10.08.2006 21:07 <DIR> .. 26.07.2005 06:39 195.072 comadmin.dll 05.08.2004 14:00 61.440 comempty.dat 05.08.2004 14:00 77.348 comexp.msc 05.08.2004 14:00 9.728 comrepl.exe 05.08.2004 14:00 5.120 comrereg.exe 05.08.2004 14:00 19.456 mtsadmin.tlb 6 Datei(en) 368.164 Bytes 2 Verzeichnis(se), 4.279.103.488 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\WINDOWS\system32 Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\WINDOWS\system32\Sys 13.10.2006 10:32 3.760 dll.001 13.10.2006 11:02 167.723 dll.002 13.10.2006 10:40 218 dll.005 12.10.2006 10:02 5.120 dll.006 12.10.2006 10:02 4.608 dll.007 12.10.2006 10:02 470.528 dll.exe 6 Datei(en) 651.957 Bytes 0 Verzeichnis(se), 4.279.099.392 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\Dokumente und Einstellungen\Michael\Lokale Einstellungen\Temp 13.10.2006 10:58 <DIR> . 13.10.2006 10:58 <DIR> .. 13.10.2006 10:57 426 Acr501A.tmp 13.10.2006 10:39 342 jusched.log 13.10.2006 10:56 <DIR> plugtmp 13.10.2006 10:49 48.128 Prinzipien_Studien-LLL_JÇÏnner06.ppt 3 Datei(en) 48.896 Bytes 3 Verzeichnis(se), 4.279.099.392 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\WINDOWS\Temp 13.10.2006 10:34 <DIR> . 13.10.2006 10:34 <DIR> .. 0 Datei(en) 0 Bytes 2 Verzeichnis(se), 4.279.099.392 Bytes frei Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\ Datentr„ger in Laufwerk C: ist Windows XP Volumeseriennummer: 34EA-1646 Verzeichnis von C:\Programme 12.10.2006 17:40 <DIR> . 12.10.2006 17:40 <DIR> .. 30.07.2006 21:33 <DIR> Adobe 10.07.2006 01:56 <DIR> Apoint 10.07.2006 01:58 <DIR> Broadcom 06.09.2006 23:16 <DIR> Canon 12.10.2006 17:40 <DIR> CleanUp! 09.07.2006 23:34 <DIR> ComPlus Applications 23.07.2006 21:46 <DIR> Creative 10.07.2006 12:22 <DIR> Dell 12.10.2006 10:24 <DIR> Gemeinsame Dateien 03.08.2006 12:42 <DIR> Grisoft 09.10.2006 23:55 <DIR> HTML Help Workshop 10.07.2006 01:55 <DIR> Intel 31.08.2006 01:41 <DIR> Internet Explorer 20.09.2006 14:39 <DIR> Java 10.07.2006 13:38 <DIR> Logitech 10.08.2006 21:02 <DIR> Messenger 12.10.2006 10:24 <DIR> Microsoft ActiveSync 10.10.2006 00:01 <DIR> Microsoft Device Emulator 09.07.2006 23:38 <DIR> microsoft frontpage 09.10.2006 23:42 <DIR> Microsoft Office 10.10.2006 00:05 <DIR> Microsoft SQL Server 10.10.2006 00:01 <DIR> Microsoft SQL Server 2005 Mobile Edition 25.07.2006 19:53 <DIR> Microsoft Visual Studio 09.10.2006 23:42 <DIR> Microsoft Visual Studio 8 25.07.2006 19:52 <DIR> Microsoft Works 09.10.2006 23:48 <DIR> Microsoft.NET 09.07.2006 23:35 <DIR> Movie Maker 09.10.2006 23:55 <DIR> MSBuild 09.07.2006 23:33 <DIR> MSN 09.07.2006 23:33 <DIR> MSN Gaming Zone 29.09.2006 18:46 <DIR> NEC DISPLAY SOLUTIONS 09.07.2006 23:35 <DIR> NetMeeting 27.07.2006 21:45 <DIR> Neuer Ordner 09.07.2006 23:33 <DIR> Online Services 09.07.2006 23:36 <DIR> Online-Dienste 10.08.2006 21:10 <DIR> Outlook Express 05.08.2006 16:15 <DIR> Setup 10.07.2006 01:57 <DIR> SigmaTel 02.08.2006 12:36 <DIR> TGTSoft 02.08.2006 13:20 <DIR> themexp 10.08.2006 12:41 <DIR> Ubisoft 05.08.2006 13:03 <DIR> UselessCreations 10.08.2006 21:14 <DIR> Windows Media Player 09.07.2006 23:33 <DIR> Windows NT 12.10.2006 10:02 <DIR> WINRAR 09.07.2006 23:38 <DIR> xerox 0 Datei(en) 0 Bytes 48 Verzeichnis(se), 4.279.095.296 Bytes frei Regsearch.txt: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 13.10.2006 11:04:44 for strings: ; 'virusburster' ; 'mmediacodec' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\MMediaCodec\\isamonitor.exe" ; End Of The Log... |
|
|
||
13.10.2006, 11:13
Ehrenmitglied
Beiträge: 29434 |
#10
1.
gehe in die registry Start - Ausfuehren - regedit [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run] "isamonitor.exe"="C:\\Programme\\MMediaCodec\\isamonitor.exe" - loeschen 2. virustotal Oben auf der Seite --> auf Durchsuchen klicken --> die Datei mit korrektem Pfad einkopieren) --> Doppelklick auf die zu prüfende Datei --> klick auf Submit... jetzt abwarten http://www.virustotal.com/flash/index_en.html C:\WINDOWS\system32\Sys\dll.007 C:\WINDOWS\system32\Sys\dll.exe poste die reporte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.10.2006, 11:47
...neu hier
Themenstarter Beiträge: 7 |
#11
hm mal eine allgemeine frage: welches ist das beste anti-virus-programm?
hab avg oben und naja .. kostenlos sollte es sein ^^ dll.exe: AntiVir 7.2.0.30 10.13.2006 HEUR/Malware Authentium 4.93.8 10.13.2006 no virus found Avast 4.7.892.0 10.13.2006 Win32:Ardamax-AG AVG 386 10.12.2006 no virus found BitDefender 7.2 10.13.2006 no virus found CAT-QuickHeal 8.00 10.12.2006 no virus found ClamAV devel-20060426 10.12.2006 no virus found DrWeb 4.33 10.13.2006 no virus found eTrust-InoculateIT 23.73.21 10.12.2006 no virus found eTrust-Vet 30.3.3131 10.13.2006 no virus found Ewido 4.0 10.13.2006 Not-A-Virus.Monitor.Win32.Ardamax.24 Fortinet 2.82.0.0 10.13.2006 W32/Ardamax.B!tr.spy F-Prot 3.16f 10.12.2006 no virus found F-Prot4 4.2.1.29 10.13.2006 no virus found Ikarus 0.2.65.0 10.12.2006 no virus found Kaspersky 4.0.2.24 10.13.2006 not-a-virus:Monitor.Win32.Ardamax.24 McAfee 4872 10.12.2006 New Malware.b Microsoft 1.1603 10.13.2006 no virus found NOD32v2 1.1802 10.13.2006 Win32/KeyLogger.Ardamax Norman 5.90.23 10.13.2006 no virus found Panda 9.0.0.4 10.12.2006 no virus found Sophos 4.10.0 10.13.2006 no virus found TheHacker 6.0.1.097 10.13.2006 no virus found UNA 1.83 10.12.2006 no virus found VBA32 3.11.1 10.12.2006 no virus found VirusBuster 4.3.7:9 10.12.2006 no virus found dll.007: AntiVir 7.2.0.30 10.13.2006 no virus found Authentium 4.93.8 10.13.2006 no virus found Avast 4.7.892.0 10.13.2006 Win32:Ardamax-AJ AVG 386 10.12.2006 no virus found BitDefender 7.2 10.13.2006 no virus found CAT-QuickHeal 8.00 10.12.2006 no virus found ClamAV devel-20060426 10.12.2006 no virus found DrWeb 4.33 10.13.2006 no virus found eTrust-InoculateIT 23.73.21 10.12.2006 no virus found eTrust-Vet 30.3.3131 10.13.2006 no virus found Ewido 4.0 10.13.2006 Not-A-Virus.Monitor.Win32.Ardamax.24 Fortinet 2.82.0.0 10.13.2006 Keylog/Ardamax!0567 F-Prot 3.16f 10.12.2006 no virus found F-Prot4 4.2.1.29 10.13.2006 no virus found Ikarus 0.2.65.0 10.12.2006 no virus found Kaspersky 4.0.2.24 10.13.2006 not-a-virus:Monitor.Win32.Ardamax.24 McAfee 4872 10.12.2006 potentially unwanted program Keylog-Ardamax Microsoft 1.1603 10.13.2006 no virus found NOD32v2 1.1802 10.13.2006 Win32/KeyLogger.Ardamax Norman 5.90.23 10.13.2006 no virus found Panda 9.0.0.4 10.12.2006 no virus found Sophos 4.10.0 10.13.2006 no virus found TheHacker 6.0.1.097 10.13.2006 no virus found UNA 1.83 10.12.2006 no virus found VBA32 3.11.1 10.12.2006 no virus found VirusBuster 4.3.7:9 10.12.2006 no virus found |
|
|
||
13.10.2006, 11:57
Ehrenmitglied
Beiträge: 29434 |
#12
0.
ueberpruefe noch mit virustotal: (gehoert wahrscheinlich dazu...) C:\WINDOWS\system32\maplec.dll 1. Avenger Zitat Folders to delete:2. scanne und poste den scanrpeort http://virus-protect.org/ewido.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
13.10.2006, 12:46
...neu hier
Themenstarter Beiträge: 7 |
#13
0. nicht infiziert
1. done 2. was für einen scanreport ? ich hab einfach alles gelöscht was er gefunden hat, der Ordner SYS ist weg und ich finde keine dll.exe mehr ich denke das wars jetzt vielen dank !! lg michi |
|
|
||
ich hab das problem mit dem kleinen tooltip "critical system error" in der taskleiste im infobereich rechts
jetzt möcht ich das wegkriegen, hab schon die forumssuche benutzt, nur mein hijack lock ist nicht "verschmutzt" :
Logfile of HijackThis v1.99.1
Scan saved at 10:58:07, on 12.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPServic e.exe
E:\Laptop\Intel Wireless\Bin\EvtEng.exe
E:\Laptop\Intel Wireless\Bin\S24EvMon.exe
E:\Laptop\Intel Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Internet\SICHER~1\AVG\avgamsvr.exe
E:\Laptop\Intel Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
E:\Internet\SICHER~1\AVG\avgupsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
F:\Programme\Cisco VPN Client\cvpnd.exe
E:\Internet\Sicherheit\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Apoint\Apoint.exe
E:\system\power strip\pstrip.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Apoint\HidFind.exe
E:\Laptop\Audigy2NX\DVDAudio\CTDVDDet.EXE
E:\Laptop\Audigy2NX\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_08\bin\jusched.exe
E:\Internet\SICHER~1\AVG\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
E:\System\Logitech Set Point\SetPoint.exe
E:\Internet\Sicherheit\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
C:\Programme\Gemeinsame Dateien\Logitech\KhalShared\KHALMNPR.EXE
C:\WINDOWS\system32\nvsvc32.exe
E:\Laptop\Intel Wireless\Bin\OProtSvc.exe
E:\Laptop\Intel Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Internet\Sicherheit\Kerio Firewall\Personal Firewall 4\kpf4gui.exe
E:\Internet\Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Downloads\hijackthis_199\HijackThis.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Multimedia\Adobe Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Internet\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Internet\Sicherheit\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\Internet\FlashFXP\IEFlash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Laptop\Canon-Drucker\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [PowerStrip] e:\system\power strip\pstrip.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CTDVDDET] E:\Laptop\Audigy2NX\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTSysVol] E:\Laptop\Audigy2NX\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [DU Meter] E:\Internet\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] E:\Internet\SICHER~1\AVG\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [UltraMon] "E:\System\Ultramon\UltraMon.exe" /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Download with GetRight - E:\Internet\GetRight\GRdownload.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\MULTIM~1\WORD20~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://E:\Laptop\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://E:\Laptop\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://E:\Laptop\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://E:\Laptop\Canon-Drucker\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Open with GetRight Browser - E:\Internet\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4820/mcfscan.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: IntelWireless - E:\Laptop\Intel Wireless\Bin\LgNotify.dll
O21 - SSODL: contrabandists - {dfa61db1-388e-4c87-8d56-540fa229bcb4} - C:\WINDOWS\system32\dpfwu.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\Internet\SICHER~1\AVG\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\Internet\SICHER~1\AVG\avgupsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - F:\Programme\Cisco VPN Client\cvpnd.exe
O23 - Service: EvtEng - Intel Corporation - E:\Laptop\Intel Wireless\Bin\EvtEng.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - E:\Internet\Sicherheit\Kerio Firewall\Personal Firewall 4\kpf4ss.exe
O23 - Service: License Management Service ESD - element5 - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NBService - Nero AG - E:\Multimedia\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - E:\Laptop\Intel Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - E:\Laptop\Intel Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - E:\Laptop\Intel Wireless\Bin\S24EvMon.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WLANKEEPER - Intel® Corporation - E:\Laptop\Intel Wireless\Bin\WLKeeper.exe
schaut nach meiner meinung alles oke aus
durchlaufen lassen hab ich:
spybot search & destroy
avg
kerio firewall hab ich oben, die normal programmzugriffe blockt, die ich nicht authorisiere
was kann ich sonst noch tun um das wegzubekommen ?
lg & danke
michi