Spybot - Einträge Microsoft/WindowsSecurityCenter/.. entfernen? |
||
---|---|---|
#0
| ||
24.11.2006, 06:55
Member
Beiträge: 21 |
||
|
||
24.11.2006, 12:01
Ehrenmitglied
Beiträge: 29434 |
#2
natuerlich nicht entfernen, sondern in der Registry auf 0 stellen (im moment sind sie auf 1 eingestellt.)
allerdings weisen die veraenderungen stets auf einen Virusbefall hin.... poste das log vom HijacktHis http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.11.2006, 14:39
Member
Themenstarter Beiträge: 21 |
#3
Virusbefall? Eigentlich habe ich diese 3 Einträge stehen seitdem ich das XP Service Pack 2 vor ca. 2 Monaten aufgespielt habe...
Dachte zuerst das hat was mit meinem NIS 2006 zu tun da es Doppelmeldungen vom Windows Security Center kommen könnte? Das log vom HijacktHis Logfile of HijackThis v1.99.1 Scan saved at 14:36:57, on 24.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe F:\Programme\Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe F:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\umonit.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\slserv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe C:\WINDOWS\System32\svchost.exe F:\Programme\Logitech\SetPoint\KEM.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe F:\Programme\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE C:\Programme\Messenger\msmsgs.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\Internet Explorer\iexplore.exe G:\Downloads\Hilfsprogramme\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - F:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - F:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\System32\umonit.exe O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [CloneCDTray] "F:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Programme\ATI Multimedia\TV\EXPLBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: www.mx-5.de O15 - Trusted Zone: www.mx-5.net O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/de/win/QuickTimeInstaller.exe O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.download-url.de/StarInstall.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{18D7DAFB-46A6-4742-89CD-E224DCFC52EF}: NameServer = 217.237.150.188 217.237.150.115 O17 - HKLM\System\CS1\Services\Tcpip\..\{18D7DAFB-46A6-4742-89CD-E224DCFC52EF}: NameServer = 217.237.150.188 217.237.150.115 O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\Programme\Anti-Spyware 7.5\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - F:\Programme\Norton Internet Security\ccPwdSvc.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - F:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - F:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) |
|
|
||
24.11.2006, 15:38
Ehrenmitglied
Beiträge: 29434 |
#4
Start - Ausfuehren - regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center HKEY_CURRENT_USER\Software\Microsoft\security center alles auf 0 stellen - wie es hier ist: "AntiVirusDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000000 "FirewallDisableNotify"=dword:00000000 "FirewallOverride"=dword:00000000 "FirstRunDisabled"=dword:00000000 "UpdatesDisableNotify"=dword:00000000 PC neu starten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
05.07.2007, 14:06
...neu hier
Beiträge: 6 |
#5
Hallo,
ich habe die Einträge kontrolliert (nachdem Spybot mich aufmerksam gemacht hat) und, wie oben vorgeschlagen, geändert, also auf Null gesetzt. Allerdings, ich finden auch noch diesen Eintrag: HKEY_CURRENT_USER\Software\Microsoft\security center FirstRun REG_DWORD - steht auf 0x00000001 (1) Ist das OK, oder soll ich den auch auf Null setzen. Vielen Dank schon jetzt - und gaaanz freundliche Grüße PS Ich weiß, dass ich auf einen schon Betagten Eintrag antworte, aber es passt hier so schön... |
|
|
||
06.07.2007, 10:53
Ehrenmitglied
Beiträge: 6028 |
#6
Starte Spybot s&d
Wähle oben Modus->Erweiterter Modus ->Einstellungen->Produkt Ausnahmen Und setze ein häckchen für -Microsoft.WindowsSecurityCenter/AntiVirusDisableNotify -Microsoft.WindowsSecurityCenter/AntiVirusOverride -Microsoft.WindowsSecurityCenter/FirewallDisableNotify Das nächste mal werden diese einträge nicht mehr gescannt __________ MfG Argus |
|
|
||
18.01.2009, 12:08
...neu hier
Beiträge: 3 |
#7
Zitat Argus posteteHallo, erst einmal möchte ich mich vorstellen. Habe mich heute hier im Forum unter dem Nickname ''Chamber'' angemeldet. Ich war gerade auf der Suche nach einer ProblemLösung mit Spybot-S&D (so wie obern beschrieben). Ich weiß, das Thema ist bereits ein Oldie Doch ich habe genau zu dem oberen Zitat eine Frage: Die beiden Punkte ''AntiVirusDisableNotify'' und ''FirewallDisableNotify'' existieren bei mir nicht. Es sind nur vorhanden ''AntiVirusNotify'' ''FirewallBypass'' ''FirewallOverride'' Vielleicht liegt es auch an der werter entwickelten Version von Spybot-S&D, dass diese Punkte nicht mehr vorhanden sind? Ich bitte um Nachsicht, dass ich so ein ''altes Thema'' vorgekramt habe. Doch es ist (für mich) noch sehr aktuell. Also, vielen DANK im Voraus |
|
|
||
18.01.2009, 14:04
Member
Beiträge: 3716 |
#8
hallo, nein es liegt net an spybot.
arbeite mal die anleitung ab poste die logs: http://board.protecus.de/t23188.htm |
|
|
||
23.01.2009, 21:33
...neu hier
Beiträge: 3 |
#9
Hallo,
hat etwas gedauert, ich weis...... Vorweg: falls es zum Thema unpassend ist, kann es auch verschoben werden. Bin mir dessen nicht so sicher. Bovor ich hier her kam, war ich auf der Suche im Netz, weil ich folgende Einträge bei Spybot - Search & Destroy hatte: -DoubleKlick -MediaPlex -Microsoft.WindowsSecurityCenter/AntiVirusOverride So bin ich hier her gelangt und habe mich auch gleich angemeldet. Irgendwie hat mich das Forum hier angesprochen. Tja, und da ich viel am Rechner arbeite, neue Progs gerne mal ausprobiere; von ''sicheren'' Quellen - was immer man auch unter sicher verstehen mag, denn kaum etwas ist 100pro ''sicher'' Vielleicht wäre es besser gewesen gleich einen neues Thema zu erstellen...... Mein ''Problem'' ist, dass meine Rechner beim Start auffallend lange benötigt, viele Progs lange brauchen bis sie sich aufbauen (starten) und viele Progs wärend des Nutzens eine ganze Weile hängen bleiben, bis sie wieder nutzbar sind. Viren und Rootkit Suche ist geschehen. Reinigung ebenfalls. Hier die Logs (nicht gerade wenig): Malwarebytes Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1668 Windows 5.1.2600 Service Pack 3 23.01.2009 17:37:50 mbam-log-2009-01-23 (17-37-50).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 22912 Laufzeit: 22 minute(s), 33 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Combofix ComboFix 09-01-21.04 - Rudy 2009-01-23 20:42:05.3 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1031.18.1919.1595 [GMT 1:00] ausgeführt von:: v:\sicherheit\ComboFix\ComboFix2.exe AV: Kaspersky Security Suite CBE *On-access scanning disabled* (Updated) FW: Kaspersky Security Suite CBE *disabled* * Neuer Wiederherstellungspunkt wurde erstellt Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !! . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\2.tmp . ((((((((((((((((((((((( Dateien erstellt von 2008-12-23 bis 2009-01-23 )))))))))))))))))))))))))))))) . 2009-01-23 20:20 . 2007-06-29 14:47 34,304 --a------ c:\windows\system32\drivers\AmdLLD.sys 2009-01-23 13:22 . 2008-04-14 00:16 18,944 --a--c--- c:\windows\system32\dllcache\bthusb.sys 2009-01-23 13:22 . 2001-08-18 04:21 14,208 --a--c--- c:\windows\system32\dllcache\bulltlp3.sys 2009-01-23 13:20 . 2001-08-17 13:28 871,388 --a--c--- c:\windows\system32\dllcache\bcmdm.sys 2009-01-23 13:19 . 2001-08-18 04:52 104,832 --a--c--- c:\windows\system32\dllcache\atiraged.dll 2009-01-23 13:18 . 2008-04-14 07:52 870,784 --a--c--- c:\windows\system32\dllcache\ati3d1ag.dll 2009-01-23 13:17 . 2001-08-17 12:12 97,354 --a--c--- c:\windows\system32\dllcache\aspndis3.sys 2009-01-23 13:16 . 2008-04-14 00:06 44,928 --a--c--- c:\windows\system32\dllcache\agpcpq.sys 2009-01-23 13:16 . 2008-04-14 00:06 42,368 --a--c--- c:\windows\system32\dllcache\agp440.sys 2009-01-23 13:16 . 2001-08-18 04:55 24,576 --a--c--- c:\windows\system32\dllcache\agcgauge.ax 2009-01-23 13:16 . 2008-04-14 07:52 4,255 --a--c--- c:\windows\system32\dllcache\adv01nt5.dll 2009-01-23 13:16 . 2008-04-14 07:52 3,967 --a--c--- c:\windows\system32\dllcache\adv02nt5.dll 2009-01-23 13:16 . 2008-04-14 07:52 3,775 --a--c--- c:\windows\system32\dllcache\adv11nt5.dll 2009-01-23 13:16 . 2008-04-14 07:52 3,711 --a--c--- c:\windows\system32\dllcache\adv09nt5.dll 2009-01-23 13:16 . 2008-04-14 07:52 3,647 --a--c--- c:\windows\system32\dllcache\adv07nt5.dll 2009-01-23 13:16 . 2008-04-14 07:52 3,615 --a--c--- c:\windows\system32\dllcache\adv05nt5.dll 2009-01-23 13:16 . 2008-04-14 07:52 3,135 --a--c--- c:\windows\system32\dllcache\adv08nt5.dll 2009-01-23 13:14 . 2001-08-17 13:28 762,780 --a--c--- c:\windows\system32\dllcache\3cwmcru.sys 2009-01-23 13:14 . 2001-08-18 04:52 689,216 --a--c--- c:\windows\system32\dllcache\3dfxvs.dll 2009-01-23 13:14 . 2001-08-18 04:52 462,848 --a--c--- c:\windows\system32\dllcache\a3dapi.dll 2009-01-23 13:14 . 2001-08-17 12:48 148,352 --a--c--- c:\windows\system32\dllcache\3dfxvsm.sys 2009-01-23 13:14 . 2001-08-18 04:52 98,304 --a--c--- c:\windows\system32\dllcache\a3d.dll 2009-01-23 13:14 . 2008-04-14 00:16 53,376 --a--c--- c:\windows\system32\dllcache\1394bus.sys 2009-01-23 13:14 . 2008-04-14 00:16 48,128 --a--c--- c:\windows\system32\dllcache\61883.sys 2009-01-23 13:14 . 2001-08-18 04:52 38,400 --a--c--- c:\windows\system32\dllcache\8514a.dll 2009-01-23 13:14 . 2008-04-14 00:10 12,288 --a--c--- c:\windows\system32\dllcache\4mmdat.sys 2009-01-23 13:14 . 2001-08-17 14:06 11,264 --a--c--- c:\windows\system32\dllcache\1394vdbg.sys 2009-01-23 13:10 . 2001-08-18 04:52 66,048 --a--c--- c:\windows\system32\dllcache\s3legacy.dll 2009-01-23 11:36 . 2004-09-10 01:01 220,508 --a------ c:\windows\system32\mkisofs.exe 2009-01-23 02:11 . 2007-05-16 09:41 29,704 --a------ c:\windows\system32\uxtuneup.dll 2009-01-23 02:08 . 2009-01-23 02:08 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard 2009-01-23 01:01 . 2009-01-23 01:01 <DIR> d-------- c:\dokumente und einstellungen\Rudy\Anwendungsdaten\Software4u 2009-01-23 01:01 . 2009-01-23 01:01 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Software4u 2009-01-23 01:01 . 2009-01-23 01:02 23,586 --a------ c:\windows\system32\msdx92.dll 2009-01-22 09:33 . 2009-01-22 09:33 <DIR> d-------- c:\programme\Resource Kit 2009-01-22 09:33 . 1999-11-12 00:48 92,432 --a------ c:\windows\extract.exe 2009-01-21 12:42 . 2009-01-21 12:42 <DIR> d-------- c:\programme\Softwin 2009-01-20 12:43 . 2009-01-20 12:43 <DIR> d-------- c:\dokumente und einstellungen\Rudy\Anwendungsdaten\Malwarebytes 2009-01-20 12:43 . 2009-01-20 12:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2009-01-20 12:43 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-20 12:43 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-18 12:42 . 2009-01-18 12:56 96,976 --a------ c:\windows\system32\drivers\klin.dat 2009-01-18 12:42 . 2009-01-18 12:56 87,855 --a------ c:\windows\system32\drivers\klick.dat 2009-01-18 12:41 . 2009-01-23 20:59 12,067,360 --ahs---- c:\windows\system32\drivers\fidbox.dat 2009-01-18 12:41 . 2009-01-23 20:56 321,312 --ahs---- c:\windows\system32\drivers\fidbox2.dat 2009-01-18 12:41 . 2009-01-23 20:53 197,000 --ahs---- c:\windows\system32\drivers\fidbox.idx 2009-01-18 12:41 . 2009-01-23 20:53 42,584 --ahs---- c:\windows\system32\drivers\fidbox2.idx 2009-01-17 20:34 . 2009-01-17 20:34 <DIR> d-------- c:\windows\Logs 2009-01-17 20:31 . 2009-01-17 20:31 <DIR> d-------- C:\ATI 2009-01-17 18:59 . 2009-01-17 18:59 <DIR> d---s---- c:\dokumente und einstellungen\Gast\Eigene Dateien 2009-01-17 18:58 . 2008-11-21 18:25 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Vorlagen 2009-01-17 18:58 . 2008-11-21 18:16 <DIR> dr------- c:\dokumente und einstellungen\Gast\Startmenü 2009-01-17 18:58 . 2008-11-21 18:16 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Netzwerkumgebung 2009-01-17 18:58 . 2009-01-21 22:54 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Lokale Einstellungen 2009-01-17 18:58 . 2009-01-17 18:59 <DIR> d---s---- c:\dokumente und einstellungen\Gast\Favoriten 2009-01-17 18:58 . 2008-11-21 18:16 <DIR> d--h----- c:\dokumente und einstellungen\Gast\Druckumgebung 2009-01-17 18:58 . 2009-01-17 19:03 <DIR> dr-h----- c:\dokumente und einstellungen\Gast\Anwendungsdaten 2009-01-17 18:58 . 2009-01-17 18:59 <DIR> d-------- c:\dokumente und einstellungen\Gast 2009-01-16 08:20 . 2001-08-18 04:22 12,288 --a------ c:\windows\system32\drivers\mouhid.sys 2009-01-16 08:20 . 2001-08-18 04:22 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys 2009-01-14 09:08 . 2008-12-01 20:50 3,252,224 --a------ c:\windows\system32\Amdcaldd.dll 2009-01-14 09:08 . 2008-10-21 19:51 118,784 --a------ c:\windows\system32\atibrtmon.exe 2009-01-14 09:08 . 2008-12-01 21:11 69,112 --a------ c:\windows\system32\ativvaxx.cap 2009-01-14 09:08 . 2008-12-01 20:53 45,056 --a------ c:\windows\system32\amdcalrt.dll 2009-01-14 09:08 . 2008-12-01 20:53 45,056 --a------ c:\windows\system32\amdcalcl.dll 2009-01-14 08:56 . 2008-04-16 14:28 2,172,416 --a------ c:\windows\system32\RtkHDMI.dll 2009-01-14 08:56 . 2008-04-02 09:27 1,196,032 --a------ c:\windows\RtkUpd.exe 2009-01-14 08:56 . 2008-04-24 15:11 694,784 --a------ c:\windows\system32\RHDMIExt.dll 2009-01-14 08:56 . 2008-04-29 17:31 143,328 --a------ c:\windows\system32\drivers\RtHDMIV.sys 2009-01-11 17:57 . 2009-01-11 17:57 <DIR> d--hs---- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} 2009-01-06 11:54 . 2009-01-08 10:46 <DIR> d-------- c:\programme\Gemeinsame Dateien\Teleca Shared 2009-01-05 19:35 . 2009-01-08 03:31 <DIR> d-------- c:\dokumente und einstellungen\Rudy\Anwendungsdaten\foobar2000 2008-12-28 14:15 . 2008-12-28 14:15 <DIR> d-------- c:\dokumente und einstellungen\Rudy\Anwendungsdaten\Canneverbe_Limited 2008-12-27 03:07 . 2008-12-27 03:07 0 --a------ c:\windows\GraphEdt.INI 2008-12-27 01:00 . 2008-12-27 01:00 <DIR> d-------- c:\dokumente und einstellungen\Rudy\Anwendungsdaten\MAGIX 2008-12-27 01:00 . 2008-12-27 01:00 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\FREEDB 2008-12-26 00:24 . 2006-10-02 18:12 1,024 --a------ c:\windows\system32\AV32UID.DAT 2008-12-23 09:52 . 2008-12-23 10:02 159,915 --------- c:\windows\hpoins14.dat.temp 2008-12-23 09:52 . 2007-09-20 16:47 2,000 --------- c:\windows\hpomdl14.dat.temp 2008-12-23 00:31 . 2008-12-23 00:31 14,336 --ahs---- c:\windows\Thumbs.db 2008-12-23 00:31 . 2008-12-23 00:31 6,144 --ahs---- c:\windows\system32\Thumbs.db . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-23 19:58 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2009-01-23 18:23 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2009-01-23 16:50 --------- d-----w c:\dokumente und einstellungen\Rudy\Anwendungsdaten\Desktopicon 2009-01-22 23:39 441,760 ----a-w c:\windows\system32\drivers\timntr.sys 2009-01-22 23:39 44,416 ----a-w c:\windows\system32\drivers\tifsfilt.sys 2009-01-22 23:39 368,736 ----a-w c:\windows\system32\drivers\tdrpman.sys 2009-01-22 23:39 129,248 ----a-w c:\windows\system32\drivers\snapman.sys 2009-01-22 23:38 --------- d-----w c:\programme\Gemeinsame Dateien\Acronis 2009-01-06 00:05 35,296 ----a-w c:\windows\system32\drivers\Dvd43.sys 2008-12-31 18:07 --------- d--h--w c:\programme\InstallShield Installation Information 2008-12-23 10:03 --------- d-----w c:\programme\IEPro 2008-12-22 22:45 286,720 ----a-w c:\windows\iun507.exe 2008-12-22 11:01 410,984 ----a-w c:\windows\system32\deploytk.dll 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2008-12-01 22:13 3,452,928 ----a-w c:\windows\system32\drivers\ati2mtag.sys 2008-12-01 20:52 425,984 ----a-w c:\windows\system32\ATIDEMGX.dll 2008-12-01 20:51 318,464 ----a-w c:\windows\system32\ati2dvag.dll 2008-12-01 20:46 11,304,960 ----a-w c:\windows\system32\atioglxx.dll 2008-12-01 20:41 188,416 ----a-w c:\windows\system32\atipdlxx.dll 2008-12-01 20:40 43,520 ----a-w c:\windows\system32\ati2edxx.dll 2008-12-01 20:40 26,112 ----a-w c:\windows\system32\Ati2mdxx.exe 2008-12-01 20:40 147,456 ----a-w c:\windows\system32\Oemdspif.dll 2008-12-01 20:40 143,360 ----a-w c:\windows\system32\ati2evxx.dll 2008-12-01 20:38 598,016 ----a-w c:\windows\system32\ati2evxx.exe 2008-12-01 20:37 53,248 ----a-w c:\windows\system32\ATIDDC.DLL 2008-12-01 20:27 4,120,384 ----a-w c:\windows\system32\ati3duag.dll 2008-12-01 20:19 307,200 ----a-w c:\windows\system32\atiiiexx.dll 2008-12-01 20:11 2,495,360 ----a-w c:\windows\system32\ativvaxx.dll 2008-12-01 19:57 48,640 ----a-w c:\windows\system32\amdpcom32.dll 2008-12-01 19:53 401,408 ----a-w c:\windows\system32\atikvmag.dll 2008-12-01 19:52 86,016 ----a-w c:\windows\system32\atiadlxx.dll 2008-12-01 19:52 17,408 ----a-w c:\windows\system32\atitvo32.dll 2008-12-01 19:51 53,248 ----a-w c:\windows\system32\drivers\ati2erec.dll 2008-12-01 19:50 286,720 ----a-w c:\windows\system32\atiok3x2.dll 2008-12-01 19:45 577,536 ----a-w c:\windows\system32\ati2cqag.dll 2008-12-01 11:11 --------- d-----w c:\dokumente und einstellungen\Rudy\Anwendungsdaten\OpenOffice.org 2008-11-30 14:17 --------- d-----w c:\programme\Apple Software Update 2008-11-30 14:17 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Apple 2008-11-28 22:15 --------- d-----w c:\programme\Windows Desktop Search 2008-11-28 22:08 --------- d-----w c:\programme\Microsoft Silverlight 2008-11-27 10:43 --------- d-----w c:\programme\Windows Media Connect 2 2008-11-27 07:33 1,888,536 ----a-w c:\windows\system32\AutoPartNt.exe 2008-11-26 11:50 24,064 ----a-w c:\windows\system32\ctfmon.exe 2008-11-26 11:44 361,344 ----a-w c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL 2008-11-26 11:19 --------- d-----w c:\dokumente und einstellungen\Rudy\Anwendungsdaten\ICQ 2008-11-26 11:18 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\ICQ 2008-11-26 09:57 --------- d-----w c:\programme\MSECache 2008-11-24 08:18 --------- d-----w c:\programme\MSXML 4.0 2008-11-23 09:27 --------- d-----w c:\dokumente und einstellungen\Rudy\Anwendungsdaten\HP 2008-11-21 23:05 9,728 ----a-w c:\windows\system32\RtNicProp32.dll 2008-11-21 23:05 77,824 ------r c:\windows\SoundMan.exe 2008-11-21 23:05 1,826,816 ------r c:\windows\SkyTel.exe 2008-11-21 23:05 1,196,032 ------r c:\windows\RtlUpd.exe 2008-11-21 23:04 9,715,200 ------r c:\windows\RTLCPL.exe 2008-11-21 23:04 9,486,336 ----a-w c:\windows\system32\atioglx2.dll 2008-11-21 23:04 57,344 ------r c:\windows\Alcmtr.exe 2008-11-21 23:04 520,192 ------r c:\windows\RtlExUpd.dll 2008-11-21 23:04 49,152 ------r c:\windows\system32\ChCfg.exe 2008-11-21 23:04 2,808,832 ------r c:\windows\alcwzrd.exe 2008-11-21 23:04 2,165,760 ------r c:\windows\MicCal.exe 2008-11-21 23:04 16,876,032 ------r c:\windows\RTHDCPL.exe 2008-11-21 22:30 315,392 ----a-w c:\windows\HideWin.exe 2008-11-21 21:21 843 ----a-w C:\pnpID.dat 2008-10-27 09:04 70,992 ----a-w c:\windows\system32\XAPOFX1_2.dll 2008-10-27 09:04 514,384 ----a-w c:\windows\system32\XAudio2_3.dll 2008-10-27 09:04 235,856 ----a-w c:\windows\system32\xactengine3_3.dll 2008-10-27 09:04 23,376 ----a-w c:\windows\system32\X3DAudio1_5.dll 2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll . ------- Sigcheck ------- 2008-11-26 12:50 24064 c3a2915c71ae6f225eb906c25ccd29b5 c:\windows\system32\ctfmon.exe 2008-11-26 12:50 24064 c3a2915c71ae6f225eb906c25ccd29b5 c:\windows\system32\dllcache\ctfmon.exe . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVP"="d:\kaspersky lab\Kaspersky Security Suite CBE\avp.exe" [2008-05-01 221184] "TrueImageMonitor.exe"="p:\tools\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-08-31 2622232] "AcronisTimounterMonitor"="p:\tools\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-08-31 907040] "Acronis Scheduler2 Service"="c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-08-31 140568] "Software4u-UpdateServer"="d:\registry cleanup 2008\Software4u.UpdateServer.exe" [2008-02-20 36864] "amd_dc_opt"="v:\tools\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoSaveSetting"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon] "SFCDisable"=dword:ffffff9d [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= ffdshow.ax "msacm.ac3filter"= ac3filter.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service] --a------ 2007-08-31 18:38 140568 c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] --a------ 2008-12-23 11:26 49152 d:\hp\HP Software Update\hpwuSchd2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "WMPNetworkSvc"=3 (0x3) "SP_Service"=2 (0x2) "sp_rssrv"=2 (0x2) "O&O Defrag"=2 (0x2) "Ati HotKey Poller"=2 (0x2) "TuneUp.ProgramStatisticsSvc"=2 (0x2) "TuneUp.Defrag"=3 (0x3) "TryAndDecideService"=2 (0x2) "AcrSch2Svc"=2 (0x2) [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "%windir%\\system32\\sessmgr.exe"= "c:\\Programme\\IEPro\\MiniDM.exe"= "d:\\ICQ6\\ICQ.exe"= R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-11-22 141312] R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [2008-11-22 89600] R3 Dvd43;Dvd43;c:\windows\system32\drivers\Dvd43.sys [2008-12-22 35296] R4 HWiNFO32;HWiNFO32 Kernel Driver;d:\hwinfo32\HWiNFO32.SYS [2009-01-23 15976] R4 LANPkt;Realtek LANPkt Protocol;c:\windows\system32\drivers\LANPkt.sys [2008-11-21 8440] S3 MEMSWEEP2;MEMSWEEP2;\??\c:\windows\system32\2.tmp --> c:\windows\system32\2.tmp [?] S3 sp_prot;System Protect Filter Driver;\??\c:\windows\system32\drivers\sp_prot.sys --> c:\windows\system32\drivers\sp_prot.sys [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners 2009-01-23 c:\windows\Tasks\GlaryInitialize.job - d:\glary utilities\initialize.exe [2008-07-18 11:08] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: {{000002a3-84fe-43f1-b958-f2c3ca804f1a} - {CD275D4E-791A-4993-9D4D-6A071EDD2709} - c:\programme\IEPro\iepro.dll TCP: {76736BCA-A0AF-49D5-AAC9-EE9FFEE5A57E} = 192.168.0.1 FF - ProfilePath - c:\dokumente und einstellungen\Rudy\Anwendungsdaten\Mozilla\Firefox\Profiles\np25s0z5.default\ FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query= FF - prefs.js: browser.search.selectedEngine - ICQ Search FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/firefox FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60049&qkw= FF - plugin: c:\dokumente und einstellungen\Rudy\Anwendungsdaten\Mozilla\Firefox\Profiles\np25s0z5.default\extensions\{F8CC37C3-CBEB-4A00-8CBF-26A88693F0C5}\plugins\npagent.dll ---- FIREFOX Richtlinien ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.notify.interval - 600000 FF - user.js: content.switch.threshold - 1000000 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: network.http.max-connections-per-server - 8 FF - user.js: yahoo.homepage.dontask - true . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-23 20:56:46 Windows 5.1.2600 Service Pack 3 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostarteinträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\c:\windows\system32\2.tmp" . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*] "OODEFRAG10.00.00.01WORKSTATION"="9B27261E833275A531658C3203C9181 " . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(1636) d:\kaspersky lab\Kaspersky Security Suite CBE\miscr3.dll c:\windows\system32\Ati2evxx.dll c:\windows\system32\klogon.dll - - - - - - - > 'lsass.exe'(1740) c:\windows\system32\relog_ap.dll d:\kaspersky lab\Kaspersky Security Suite CBE\dnsq.dll d:\kaspersky lab\Kaspersky Security Suite CBE\miscr3.dll d:\kaspersky lab\Kaspersky Security Suite CBE\fssync.dll . ------------------------ Weitere laufende Prozesse ------------------------ . c:\windows\system32\ati2evxx.exe c:\windows\system32\ati2evxx.exe c:\programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe d:\cdburnerxp\NMSAccessU.exe c:\windows\system32\oodag.exe c:\windows\system32\wscntfy.exe . ************************************************************************** . Zeit der Fertigstellung: 2009-01-23 21:08:57 - PC wurde neu gestartet ComboFix-quarantined-files.txt 2009-01-23 20:08:46 ComboFix2.txt 2009-01-21 21:54:13 ComboFix3.txt 2009-01-21 02:08:10 Vor Suchlauf: 10 Verzeichnis(se), 16.187.498.496 Bytes frei Nach Suchlauf: 10 Verzeichnis(se), 16,179,367,936 Bytes frei 300 --- E O F --- 2008-12-18 18:59:52 HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:41:03, on 23.01.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe D:\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe P:\Tools\Acronis\TrueImageHome\TrueImageMonitor.exe P:\Tools\Acronis\TrueImageHome\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe D:\Mozilla Firefox\firefox.exe W:\AmP\AmP.exe V:\Sicherheit\Malwarebytes' Anti-Malware\mbam.exe V:\Sicherheit\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - D:\HP\Smart Web Printing\hpswp_framework.dll O4 - HKLM\..\Run: [AVP] "D:\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] P:\Tools\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] P:\Tools\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Software4u-UpdateServer] D:\Registry CleanUP 2008\Software4u.UpdateServer.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Kaspersky Lab\Kaspersky Security Suite CBE\ie_banner_deny.htm O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Kaspersky Lab\Kaspersky Security Suite CBE\SCIEPlgn.dll O9 - Extra button: HP Sammelmappe - {58ECB495-38F0-49cb-A538-10282ABF65E7} - D:\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: HP Intelligente Auswahl - {700259D7-1666-479a-93B1-3250410481E8} - D:\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227315682171 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1227315764250 O17 - HKLM\System\CCS\Services\Tcpip\..\{76736BCA-A0AF-49D5-AAC9-EE9FFEE5A57E}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{76736BCA-A0AF-49D5-AAC9-EE9FFEE5A57E}: NameServer = 192.168.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{76736BCA-A0AF-49D5-AAC9-EE9FFEE5A57E}: NameServer = 192.168.0.1 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Security Suite CBE (AVP) - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Security Suite CBE\avp.exe O23 - Service: NMSAccessU - Unknown owner - D:\CDBurnerXP\NMSAccessU.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 5450 bytes Uninstall Liste 32 Bit HP CIO Components Installer AcronisTrueImageHome Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin Alle meine Passworte 2.75 Apple Software Update Athlon 64 Processor Driver ATI - Dienstprogramm zur Deinstallation der Software ATI AVIVO Codecs ATI Catalyst Control Center ATI Parental Control & Encoder Catalyst Control Center - Branding CCleaner (remove only) CDBurnerXP CodeStuff Starter Dual-Core Optimizer DVD Decrypter (Remove Only) foobar2000 v0.9.6.1 Foxit Reader Glary Utilities 2.6 HD Tune 2.55 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915800-v4) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB942288-v3) Hotfix für Windows XP (KB952287) HP Product Assistant HP Smart Web Printing HP Update HPSSupply HWiNFO32 Version 2.20 iCF Skin Pack iColorFolder ICQ6 IE7Pro Java(TM) 6 Update 11 Kaspersky Security Suite CBE Kaspersky Security Suite CBE LAN Utility MAGIX music cleaning lab 2005 deLuxe MAGIX Music Cleaning Lab 2007 deluxe (D) Malwarebytes' Anti-Malware MediaMonkey 2.5 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Picture It! Foto Premium 9 Microsoft Silverlight Microsoft Tool Web Package : EXTRACT.EXE Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Word 2002 Mozilla Firefox (3.0.5) MSXML 4.0 SP2 (KB954430) O&O Defrag Professional Edition OpenOffice.org 3.0 REALTEK GbE & FE Ethernet PCI-E NIC Driver Realtek High Definition Audio Driver Registry CleanUP 2008 Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2) Sicherheitsupdate für Windows Internet Explorer 7 (KB953838) Sicherheitsupdate für Windows Internet Explorer 7 (KB956390) Sicherheitsupdate für Windows Internet Explorer 7 (KB958215) Sicherheitsupdate für Windows Internet Explorer 7 (KB960714) Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923689) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) SimonTools Photo-Tuner 2006 Spybot - Search & Destroy StarMoney 6.0 TuneUp Utilities 2007 Update für Windows XP (KB898461) Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 WinRAR Archivierer XP Codec Pack |
|
|
||
30.01.2009, 11:43
Member
Beiträge: 3716 |
#10
sorry für die Wartezeit!
also es sieht doch recht gut aus. bei virus total abkopieren und das ergebniss posten: c:\windows\SoundMan.exe http://www.virustotal.com/en/indexf.html start ausfüren kopiere rein: regedit. navigiere zu: [HKEY_LOCAL_MACHINE\software\microsoft\security center] rechte seite: "AntiVirusOverride"=dword:00000001 mit rechtsklick auf bearbweiten, wert von 1 auf null setzen schließe nun regedit. öffne hijackthis klicke scan hake an: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 schließe dein internet drücke fix cheked du kannst ja noch mal malwarebytes updaten und scannen lassen, funde posten. Kopiere bei start ausfüren rein: combofix /u besuche die adobe seite spiele den flashplayer 10 ein. besuche die windows update-seite spiele alle wichtigen updates ein. dies solltest du jeden 2 dienstag (oder kurz danach) tun, da dann die neuesten updates rauskommen! |
|
|
||
08.02.2009, 02:49
...neu hier
Beiträge: 3 |
#11
Hallo und vielen Dank für Deine Hilfe
In der Zwischenzeit ist auch einiges geschehen. Mein Rechner gab beim Starten die Bios-Pieptöne von sich. Jedesmal eine andere Reihenfolge. Ich hätte aus den vielen Piep-Tönen einen Song schreiben können Naja, mein Rechner wurde Lahm, Lahmer und ultra lahm.... Jetzt habe ich mein System neu installiert und zuvor natürlich die Festplatte gründlich formatiert. Mir blieb einfach keine andere Möglichkeit mehr. Diese SoundMan.exe ist von meiner Soundkarte, also nix bedrohliches. Werde Deinen Tipp, so weit ich es hin bekomme/es noch notwendig ist mal ausprobieren und mich dann nochmal melden Vielen Dank virenfinder !!!!!! |
|
|
||
bei jedem Spybot Scan finden sich jedesmal die gleichen 3 Einträge die ich zuerst nicht entfernen wollte da ich nicht sicher bin
-Microsoft.WindowsSecurityCenter/AntiVirusDisableNotify
-Microsoft.WindowsSecurityCenter/AntiVirusOverride
-Microsoft.WindowsSecurityCenter/FirewallDisableNotify
kann ich diese 3 entfernen oder führt das zu Problemen?