Home » Spyware & Browser Hijacker Support Forum » Vundo.Gen, VBStat.B.1 und Agent.123952 » Themenansicht
Vundo.Gen, VBStat.B.1 und Agent.123952Thema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
17.04.2007, 00:11
Member
Beiträge: 20 |
||
 
|
|
|
|
17.04.2007, 10:07
Moderator
Beiträge: 7805 |
#2
Leiste bitte etwas Vorarbeit und nutze Vundofix
http://virus-protect.org/artikel/tools/vundofixx.html Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben: http://board.protecus.de/t23979.htm starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern. http://support.microsoft.com/default.aspx?scid=kb;de;315246 Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben. Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de Dann den Rechner neu starten, poste den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt haben, Vundofix Report und dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen). Combofix Report und sdatfindbat bitte auch: http://board.protecus.de/t23188.htm __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
22.04.2007, 01:03
Member
Themenstarter Beiträge: 20 |
#3
Hallo Ralf,
ich glaube jetzt habe ich alles abgearbeitet. Es hat eine Weile gedauert, da ich im Moment einiges um die Ohren habe. Also auf geht es: AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Samstag, 21. April 2007 14:55 Es wird nach 745203 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: Administrator Computername: NOTEBOOK Versionsinformationen: BUILD.DAT : 244 14437 Bytes 16.04.2007 16:03:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 21.04.2007 11:12:48 AVSCAN.DLL : 7.0.4.0 41000 Bytes 21.04.2007 11:12:48 LUKE.DLL : 7.0.4.11 143400 Bytes 21.04.2007 11:12:48 LUKERES.DLL : 7.0.4.0 10792 Bytes 21.04.2007 11:12:48 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 15:26:31 ANTIVIR2.VDF : 6.38.1.1 798720 Bytes 17.04.2007 15:26:31 ANTIVIR3.VDF : 6.38.1.19 59392 Bytes 20.04.2007 11:12:49 AVEWIN32.DLL : 7.4.0.14 2404864 Bytes 21.04.2007 11:12:49 AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.04.2007 11:12:48 AVPREF.DLL : 7.0.2.1 24616 Bytes 21.04.2007 11:12:48 AVREP.DLL : 7.0.0.1 155688 Bytes 21.04.2007 11:12:49 AVPACK32.DLL : 7.3.0.8 360488 Bytes 18.04.2007 15:26:32 AVREG.DLL : 7.0.1.2 31784 Bytes 21.04.2007 11:12:48 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 21.04.2007 11:12:48 AVARKT.DLL : 1.0.0.12 274472 Bytes 21.04.2007 11:12:47 NETNT.DLL : 7.0.0.0 7720 Bytes 21.04.2007 11:12:48 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 21.04.2007 11:12:42 RCTEXT.DLL : 7.0.45.0 86056 Bytes 21.04.2007 11:12:42 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Manuelle Auswahl Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: ein Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: ein Datei Suchmodus..................: Alle Dateien Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: aus Archiv Smart Extensions..........: ein Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Makrovirenheuristik..............: ein Dateiheuristik...................: hoch Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR, Beginn des Suchlaufs: Samstag, 21. April 2007 14:55 Der Suchlauf nach versteckten Objekten wird begonnen. Der Treiber konnte nicht initialisiert werden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '11' Prozesse mit '11' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '33' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <System> C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Thunderbird\Profiles\v7ure10x.default\Mail\Local Folders\Inbox [0] Archivtyp: Netscape/Mozilla Mailbox --> Mailbox_[From: Postbank <support@postbank.de>][Subject: Postbank Online-Banking][Message-ID: <101101c58048$a184a7f7$68cc26f8@postbank.de>]14.mim [FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.P [1] Archivtyp: MIME --> file0.html [FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.E [WARNUNG] Die Datei wurde ignoriert. C:\Dokumente und Einstellungen\markus\Anwendungsdaten\Thunderbird\Profiles\ezdhiv5l.default\Mail\Local Folders\Inbox [0] Archivtyp: Netscape/Mozilla Mailbox --> Mailbox_[From: =?iso-8859-1?q?Bj=F6rn=20M=E4rz?= <bjoernmaerz@][Subject: WG: tupper party][Message-ID: <20051108163804.37782.qmail@web25610.mail.ukl.y]116.mim [1] Archivtyp: MIME --> file1.mim [2] Archivtyp: MIME --> prolangeweile.exe [FUND] Enthält Signatur des Scherzprogrammes JOKE/VB.AI.2 [WARNUNG] Die Datei wurde ignoriert. C:\VundoFix Backups\vturs.dll.bad.VIR [FUND] Ist das Trojanische Pferd TR/Vundo.AN [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469f37a3.qua' verschoben! C:\WINDOWS\system32\drivers\dtscsi.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\WINDOWS\system32\drivers\sptd9885.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Samstag, 21. April 2007 19:00 Benötigte Zeit: 4:05:46 min Der Suchlauf wurde vollständig durchgeführt. 9548 Verzeichnisse wurden überprüft 452582 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 davon wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 4 Dateien konnten nicht durchsucht werden 452578 Dateien ohne Befall 4010 Archive wurden durchsucht 6 Warnungen 0 Hinweise 0 Versteckte Objekte wurden gefunden Weiter geht es mit Dr.Web: pmkhh.dll.bad C:\VundoFix Backups Trojan.Virtumod Gelöscht. pmkji.dll.bad C:\VundoFix Backups Trojan.Virtumod Gelöscht. pmnnk.dll C:\WINDOWS\system32 Trojan.Virtumod Gelöscht. Nun Combo: "Home" - 07-04-22 0:19:59 Service Pack 2 ComboFix 07-04-18.2V - Running from: F:\Software\ (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\sysdm.exe C:\WINDOWS\hosts ((((((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\nm -------\LEGACY_NM -------\LEGACY_NPF ((((((((((((((((((((((((((((((( Files Created from 2007-03-22 to 2007-04-22 )))))))))))))))))))))))))))))))))) 2007-04-21 13:12 43,584 --a--c--- C:\WINDOWS\system32\drivers\avipbb.sys 2007-04-21 13:12 28,352 --a--c--- C:\WINDOWS\system32\drivers\ssmdrv.sys 2007-04-19 22:25 1,040,384 --a--c--- C:\WINDOWS\system32\libeay32.dll 2007-04-19 22:21 196,608 --a--c--- C:\WINDOWS\system32\ssleay32.dll 2007-04-19 16:16 <DIR> d----c--- C:\DOKUME~1\markus\DoctorWeb 2007-04-18 16:26 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-04-18 15:57 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\DoctorWeb 2007-04-16 20:46 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-04-16 19:55 <DIR> d----c--- C:\VundoFix Backups 2007-04-16 00:51 218,112 --a--c--- C:\Programme\HJT1991.exe 2007-04-15 22:50 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Skype 2007-04-13 12:24 <DIR> d----c--- C:\DOKUME~1\markus\ANWEND~1\X-Setup Pro 2007-04-11 12:29 <DIR> d----c--- C:\DOKUME~1\markus\ANWEND~1\Sony Ericsson 2007-04-10 18:54 <DIR> d----c--- C:\DOKUME~1\Home\.housecall6.6 2007-04-10 12:30 <DIR> d----c--- C:\DOKUME~1\markus\.housecall6.6 2007-04-10 12:11 <DIR> d----c--- C:\Programme\HD Tune 2007-04-10 01:36 513,717 ---hsc--- C:\WINDOWS\system32\egjlm.ini2 2007-04-07 15:38 <DIR> d----c--- C:\Programme\7-Zip 2007-04-07 15:20 <DIR> d----c--- C:\DOKUME~1\Home\ANWEND~1\X-Setup Pro 2007-04-07 15:20 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\X-Setup Pro 2007-04-06 21:11 83,536 --a--c--- C:\WINDOWS\system32\drivers\iksyssec.sys 2007-04-06 21:11 626,688 --a--c--- C:\WINDOWS\system32\msvcr80.dll 2007-04-06 21:11 59,984 --a--c--- C:\WINDOWS\system32\drivers\iksysflt.sys 2007-04-06 21:11 52,304 --a--c--- C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-04-06 21:11 39,248 --a--c--- C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-04-06 21:11 26,064 --a--c--- C:\WINDOWS\system32\drivers\kcom.sys 2007-04-06 21:11 <DIR> d----c--- C:\Programme\Spyware Doctor 2007-04-06 01:07 <DIR> d----c--- C:\Programme\Intuwave Ltd 2007-04-06 00:53 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared 2007-04-06 00:53 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca 2007-04-06 00:02 90,800 -ra--c--- C:\WINDOWS\system32\drivers\se45unic.sys 2007-04-06 00:02 4,128 -ra--c--- C:\WINDOWS\system32\drivers\se45cr.sys 2007-04-06 00:02 18,704 -ra--c--- C:\WINDOWS\system32\drivers\se45nd5.sys 2007-04-06 00:01 88,624 -ra--c--- C:\WINDOWS\system32\drivers\se45mgmt.sys 2007-04-06 00:00 9,360 -ra--c--- C:\WINDOWS\system32\drivers\se45mdfl.sys 2007-04-06 00:00 86,432 -ra--c--- C:\WINDOWS\system32\drivers\se45obex.sys 2007-04-06 00:00 6,240 -ra--c--- C:\WINDOWS\system32\drivers\se45cmnt.sys 2007-04-06 00:00 6,240 -ra--c--- C:\WINDOWS\system32\drivers\se45cm.sys 2007-04-05 23:59 97,088 -ra--c--- C:\WINDOWS\system32\drivers\se45mdm.sys 2007-04-05 23:59 61,536 -ra--c--- C:\WINDOWS\system32\drivers\se45bus.sys 2007-04-05 23:59 5,872 -ra--c--- C:\WINDOWS\system32\drivers\se45whnt.sys 2007-04-05 23:59 5,872 -ra--c--- C:\WINDOWS\system32\drivers\se45wh.sys 2007-04-04 00:43 <DIR> d----c--- C:\WINDOWS\uninstall 2007-04-02 23:58 <DIR> d----c--- C:\Programme\AusLogics Disk Defrag 2007-04-02 23:34 21,425 --a--c--- C:\WINDOWS\system32\drivers\AegisP.sys 2007-04-02 23:34 <DIR> d----c--- C:\DOKUME~1\LOCALS~1\ANWEND~1\Intel 2007-04-02 23:34 <DIR> d----c--- C:\DOKUME~1\DEFAUL~1\ANWEND~1\Intel 2007-04-02 23:33 557,056 --a--c--- C:\WINDOWS\system32\Netw2c32.dll 2007-04-02 23:33 2,732,032 --a--c--- C:\WINDOWS\system32\Netw2r32.dll 2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\NETWOR~1\ANWEND~1\Intel 2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\markus\ANWEND~1\Intel 2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel 2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\ANWEND~1\Intel 2007-04-02 23:31 <DIR> d----c--- C:\DOKUME~1\Home\ANWEND~1\Intel 2007-04-02 22:42 <DIR> d----c--- C:\WINDOWS\McAfee.com 2007-04-02 22:33 <DIR> d----c--- C:\Programme\The Cleaner 2007-04-02 22:01 <DIR> d----c--- C:\Programme\City Interactive 2007-04-01 16:07 178,408 --a--c--- C:\WINDOWS\system32\muweb.dll 2007-04-01 16:07 128,232 --a--c--- C:\WINDOWS\system32\mucltui.dll 2007-04-01 15:52 <DIR> d----c--- C:\Programme\Microsoft Works 2007-04-01 15:50 <DIR> d----c--- C:\Programme\Microsoft.NET 2007-04-01 15:44 <DIR> dr-h-c--- C:\MSOCache 2007-04-01 12:23 <DIR> d----c--- C:\Programme\Windows Installer Clean Up 2007-04-01 12:23 <DIR> d----c--- C:\Programme\MSECACHE 2007-03-31 20:52 140,160 --a--c--- C:\WINDOWS\system32\drivers\lfsfilt.sys 2007-03-31 20:51 <DIR> d----c--- C:\Programme\NDAS 2007-03-28 10:00 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2007-03-28 10:00 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) [color=red] Rootkit driver huy32 is present. ... attempting disinfection [/color] [color=blue] pe386 ...... driver unloaded successfully.[/color] [color=red] Rootkit driver huy32 is present. A rootkit scan is required [/color] 2007-04-22 00:40 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\skype 2007-04-21 19:15 -------- d----c--- C:\Programme\mozilla thunderbird 2007-04-17 12:22 84364 --a--c--- C:\WINDOWS\system32\perfc007.dat 2007-04-17 12:22 438306 --a--c--- C:\WINDOWS\system32\perfh007.dat 2007-04-16 23:41 15060 --a--c--- C:\Programme\hijackthis.log 2007-04-15 22:52 -------- d----c--- C:\Programme\skype 2007-04-10 09:09 -------- d----c--- C:\Programme\daemontools_whenusavenow_installer 2007-04-10 09:04 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\azureus 2007-04-07 23:45 -------- d----c--- C:\Programme\azureus 2007-04-07 15:43 -------- d----c--- C:\Programme\x-setup pro 2007-04-07 00:34 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\teleca 2007-04-06 22:13 -------- d----c--- C:\Programme\toshiba 2007-04-06 17:55 -------- d----c--- C:\Programme\java 2007-04-06 11:31 -------- d----c--- C:\Programme\sony ericsson 2007-04-06 00:53 -------- d----c--- C:\Programme\Gemeinsame Dateien\teleca shared 2007-04-06 00:35 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\sony ericsson 2007-04-05 16:47 6266 --ahsc--- C:\WINDOWS\system32\kgygaavl.sys 2007-04-01 10:29 38431 --a--c--- C:\DOKUME~1\Home\ANWEND~1\microsoft excel.adr 2007-04-01 10:13 12968 --a--c--- C:\DOKUME~1\Home\ANWEND~1\microsoft excel.cal 2007-03-17 15:44 293376 --a--c--- C:\WINDOWS\system32\winsrv.dll 2007-03-17 01:50 -------- d----c--- C:\Programme\ecue3.8 2007-03-17 01:44 -------- d----c--- C:\Programme\ecue 2007-03-17 01:42 -------- d----c--- C:\Programme\itunes 2007-03-17 01:42 -------- d----c--- C:\Programme\ipod 2007-03-16 15:06 -------- d----c--- C:\Programme\quicktime 2007-03-16 15:03 -------- d----c--- C:\Programme\apple software update 2007-03-16 14:28 -------- d----c--- C:\Programme\audacity 2007-03-11 23:33 -------- d----c--- C:\Programme\sibelius software 2007-03-11 20:16 72748 --a--c--- C:\WINDOWS\unins000.exe 2007-03-11 20:16 653 --a--c--- C:\WINDOWS\unins000.dat 2007-03-08 17:36 579072 --a--c--- C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a--c--- C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a--c--- C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a--c--- C:\WINDOWS\system32\win32k.sys 2007-03-07 18:00 -------- d----c--- C:\Programme\agfeo 2007-02-27 22:02 2528 --a--c--- C:\DOKUME~1\Home\ANWEND~1\$_hpcst$.hpc 2007-02-27 22:00 -------- d----c--- C:\Programme\microsoft activesync 2007-02-26 23:18 163712 --a--c--- C:\WINDOWS\system32\drivers\vidstub.sys 2007-02-26 22:36 2182656 --a--c--- C:\WINDOWS\system32\kernel1.exe 2007-02-26 21:50 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\registrysmart 2007-02-26 21:49 -------- d----c--- C:\Programme\online services 2007-02-05 22:18 185856 --a--c--- C:\WINDOWS\system32\upnphost.dll 2007-01-31 01:04 2368 --a--c--- C:\WINDOWS\system32\stec3.sys 2007-01-28 14:28 2 -rahscot- C:\WINDOWS\winstart.bat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {72853161-30C5-4D22-B7F9-0BBC1D38A37E} C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL {72EE0395-A6D3-4601-9C8C-AD6FFBC4808A} C:\WINDOWS\system32\pmkhh.dll [x] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_11\bin\ssv.dll {82F29F14-337F-4BD4-8BA7-FA0F11D2217D} C:\WINDOWS\system32\vturs.dll [x] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "Apoint"="C:\\Programme\\Apoint\\Apoint.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "KEN Taskbar Client"="\"C:\\Programme\\KEN!\\kentbcli.exe\"" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "BootSkin Startup Jobs"="\"C:\\Programme\\Stardock\\WinCustomize\\BootSkin\\BootSkin.exe\" /StartupJobs" "NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "Acrobat Assistant 8.0"="\"C:\\Programme\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\"" "IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\"" "IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless" "HD Tune"="C:\\PROGRA~1\\HDTUNE~1\\HDTune.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "NetSetMan"="C:\\Programme\\NetSetMan\\NetSetMan.exe -h" "CCleaner"="\"C:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\Wcescomm.exe\"" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoWelcomeScreen"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoNetHood"=hex:00,00,00,00 "NoStartBanner"=dword:00000001 "NoWelcomeScreen"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoStartBanner"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtqqq HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Realtime Audio Engine"="mmrtkrnl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Bluetooth Manager.lnk" "backup"="C:\\WINDOWS\\pss\\Bluetooth Manager.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Toshiba\\BLUETO~1\\TosBtMng.exe " "item"="Bluetooth Manager" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Startup Analyser.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-22 0:43:51 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 07-04-22 00:43 Und zu guter Letzt das hier: Logfile of HijackThis v1.99.1 Scan saved at 00:52:03, on 22.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\KEN!\KENCLI.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\NDAS\System\ndassvc.exe C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\WINDOWS\system32\CNAC1RPK.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\KEN!\kentbcli.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Apoint\HidFind.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\PROGRA~1\HDTUNE~1\HDTune.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\NetSetMan\NetSetMan.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\Programme\Skype\Phone\Skype.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\PROGRA~1\SYNCRO~1\POS\SYNSOPOS.exe C:\Programme\HJT1991.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://125.0.0.10:3128/ken.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 125.0.0.10:3128 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {658D1C10-FC16-4F0F-95F8-4FB9A9BF3C10} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: (no name) - {72EE0395-A6D3-4601-9C8C-AD6FFBC4808A} - C:\WINDOWS\system32\pmkhh.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {82F29F14-337F-4BD4-8BA7-FA0F11D2217D} - C:\WINDOWS\system32\vturs.dll (file missing) O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NetSetMan] C:\Programme\NetSetMan\NetSetMan.exe -h O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://125.0.0.10:3128/ken.html O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS1\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.0.100 O17 - HKLM\System\CS4\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS5\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS6\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS7\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS8\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS9\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS10\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS11\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS12\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS13\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS14\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS15\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS16\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: awtsq - C:\WINDOWS\system32\awtsq.dll (file missing) O20 - Winlogon Notify: mljge - C:\WINDOWS\system32\mljge.dll (file missing) O20 - Winlogon Notify: pmkji - C:\WINDOWS\ O20 - Winlogon Notify: tuvtqqq - tuvtqqq.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: easyjob Scannerservice (easyjobscannerservice) - - C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe Datfind hat nicht funktioniert. Vielen Dank für Deine Mühe, mal sehen, was Du herausfindest. Markus |
|
|
|
|
|
|
28.04.2007, 19:55
Member
Themenstarter Beiträge: 20 |
#4
Hallo???
Habe ich irgendeinen Fehler gemacht, oder warum bekomme ich gar keine Antwort mehr. :-( Verwunderte Grüße Markus |
|
|
|
|
|
|
28.04.2007, 20:01
Member
Beiträge: 3716 |
#5
hst du noch probleme? wie ist die fehlermeldung bei filelist?
|
|
|
|
|
|
|
29.04.2007, 01:05
Member
Themenstarter Beiträge: 20 |
#6
Hallo,
so da ist auch mein filelist: ----- Root ----------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E0AE-3C91 Verzeichnis von C:\ 07-04-29 00:37 792,723,456 pagefile.sys 07-04-24 01:12 3,495 VundoFix.txt 07-04-22 00:49 317 systemtemp.txt 07-04-22 00:49 307 system32.txt 07-04-22 00:43 15,116 ComboFix2.txt 07-04-22 00:43 884 ComboFix-quarantined-files.txt 07-04-22 00:10 410 tmp.txt 07-04-22 00:09 410 system.txt 07-04-06 00:07 45 TEST.XML 07-04-02 23:16 0 ctapi_out_gr.txt 07-03-23 14:02 10,363 voxFcoldrv.log 07-02-07 16:13 11,776 dvb.GRF 38 Datei(en) 793,903,486 Bytes 0 Verzeichnis(se), 14,613,123,072 Bytes frei ----- System32 ------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E0AE-3C91 Verzeichnis von C:\WINDOWS\system32 07-04-25 19:34 6,266 KGyGaAvL.sys 07-04-23 23:59 39,956,480 SBFOKQBAQ 07-04-23 21:53 185,952 rmoc3260.dll 07-04-23 21:53 5,632 pndx5032.dll 07-04-23 21:53 6,656 pndx5016.dll 07-04-23 21:53 278,528 pncrt.dll 07-04-19 22:25 1,040,384 libeay32.dll 07-04-19 22:21 196,608 ssleay32.dll 07-04-17 14:48 143 mcrh.tmp 07-04-17 12:22 422,774 perfh009.dat 07-04-17 12:22 71,418 perfc009.dat 07-04-17 12:22 438,306 perfh007.dat 07-04-17 12:22 84,364 perfc007.dat 07-04-17 12:22 1,028,576 PerfStringBackup.INI 07-04-16 20:21 409 knnmp.ini 07-04-15 21:56 96,196 iklog.log 07-04-10 23:20 1,630,764 qyemobuw.ini 07-04-10 09:11 513,717 egjlm.ini2 07-04-10 09:08 513,657 egjlm.ini 07-04-10 01:36 513,657 egjlm.tmp 07-04-09 17:02 2,206 wpa.dbl 07-04-06 17:55 9,857 jupdate-1.5.0_11-b03.log 07-04-06 01:11 42,318 PCSuiteP80x.txt 07-04-05 10:59 278,152 FNTCACHE.DAT 07-04-03 13:48 13,511,640 MRT.exe 07-04-02 23:34 308 results.txt 07-03-17 15:44 293,376 winsrv.dll 07-03-17 01:32 13,813 hdd32.log 07-03-09 12:24 123,392 xpsp3res.dll 07-03-08 17:36 281,600 gdi32.dll 07-03-08 17:36 579,072 user32.dll 07-03-08 17:36 40,960 mf3216.dll 07-03-08 17:32 1,843,712 win32k.sys 07-02-28 18:02 2,059,904 ntkrnlpa.exe 07-02-28 18:02 2,182,656 ntoskrnl.exe 07-02-26 22:36 2,182,656 kernel1.exe 07-02-16 11:54 49,152 QuickTime.qts 07-02-16 11:54 65,536 QuickTimeVR.qtx 07-02-13 21:06 122,142 TZLog.log 07-02-12 11:41 2,732,032 Netw2r32.dll 07-02-12 11:40 557,056 Netw2c32.dll 07-02-05 22:18 185,856 upnphost.dll 2493 Datei(en) 608,494,657 Bytes 0 Verzeichnis(se), 14,613,053,440 Bytes frei ----- Prefetch ------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E0AE-3C91 Verzeichnis von C:\WINDOWS\Prefetch ----- Windows -------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E0AE-3C91 Verzeichnis von C:\WINDOWS 07-04-29 00:39 0 0.log 07-04-29 00:38 159 wiadebug.log 07-04-29 00:38 441,807 WindowsUpdate.log 07-04-29 00:38 50 wiaservc.log 07-04-29 00:37 2,048 bootstat.dat 07-04-27 21:27 1,409 QTFont.for 07-04-27 21:27 54,156 QTFont.qfn 07-04-27 19:11 193 brqikmon.ini 07-04-27 00:38 914 IE4 Error Log.txt 07-04-26 16:36 989 brwmark.ini 07-04-26 13:23 66 cdplayer.ini 07-04-26 00:19 116 NeroDigital.ini 07-04-25 19:14 7,680 Thumbs.db 07-04-25 11:52 62,234 FontData.fdb 07-04-24 18:27 10,863 setupapi.log 07-04-24 18:27 75 setupact.log 07-04-24 18:27 0 setuperr.log 07-04-24 00:03 207,842 ntbtlog.txt 07-04-15 20:27 0 Sti_Trace.log 07-04-07 20:47 84 EN.INI 07-04-06 01:07 926 ODBC.INI 07-04-01 15:47 1,056 win.ini 07-03-11 20:16 653 unins000.dat 07-03-11 20:16 72,748 unins000.exe 07-02-26 23:16 24 LogonStudio.ini 07-02-12 16:06 527,929,344 zzzzzzzz.zzz 07-02-08 11:08 316,640 WMSysPr9.prx 127 Datei(en) 551,673,970 Bytes 0 Verzeichnis(se), 14,613,118,976 Bytes frei ----- Tasks ---------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E0AE-3C91 Verzeichnis von C:\WINDOWS\tasks 07-03-16 15:03 276 AppleSoftwareUpdate.job 4 Datei(en) 703 Bytes 0 Verzeichnis(se), 14,613,118,976 Bytes frei ----- Wintemp -------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E0AE-3C91 Verzeichnis von C:\WINDOWS\temp 07-04-29 00:39 0 Upd6.tmp 07-04-29 00:37 0 hlktmp 07-04-27 23:38 0 Upd1E.tmp 07-04-26 23:38 0 UpdC.tmp 07-04-26 22:51 0 Upd5.tmp 07-04-25 23:38 0 Upd24.tmp 07-04-24 23:38 0 Upd2.tmp 07-04-24 00:53 0 Upd4.tmp 07-04-23 23:38 0 Upd1D.tmp 07-04-22 23:44 0 Upd3.tmp 07-04-22 23:38 0 Upd1.tmp 11 Datei(en) 0 Bytes 0 Verzeichnis(se), 14,613,118,976 Bytes frei ----- Temp ----------------------------- Datentr„ger in Laufwerk C: ist System Volumeseriennummer: E0AE-3C91 Verzeichnis von C:\DOKUME~1\Home\LOKALE~1\Temp 07-04-29 00:55 127,400 filelist.txt 07-04-29 00:55 395,575 WCESCOMM.LOG 07-04-29 00:44 2,752 jusched.log 07-04-29 00:39 88,507 WCESLog.log 07-04-27 21:42 764 WCESMgr.log 07-04-27 00:30 786 MSIa4719.LOG 07-04-27 00:26 8 NEW48.tmp 07-04-27 00:26 8 NEW46.tmp 07-04-27 00:26 8 NEW45.tmp 07-04-27 00:26 8 NEW47.tmp 07-04-27 00:26 8 NEW43.tmp 07-04-27 00:26 8 NEW44.tmp 07-04-27 00:26 8 NEW42.tmp 07-04-27 00:26 8 NEW41.tmp 07-04-27 00:26 8 NEW3F.tmp 07-04-27 00:26 8 NEW3E.tmp 07-04-27 00:26 8 NEW40.tmp 07-04-25 19:34 1,149 PCULog3.txt 07-04-25 19:31 1,149 PCULog2.txt 07-04-25 19:30 693 TWAIN.LOG 07-04-25 19:30 2 Twain001.Mtx 07-04-25 19:30 156 Twunk001.MTX 07-04-25 19:25 1,149 PCULog1.txt 07-04-25 19:10 2,080 java_install_reg.log 07-04-25 04:29 1,149 PCULog0.txt 07-04-25 04:27 0 Twunk002.MTX 07-04-22 01:08 357,708 xqdcXSP_Cache_XPL 07-02-01 13:59 74,240 5a4716.mst 28 Datei(en) 1,055,347 Bytes 0 Verzeichnis(se), 14,613,118,976 Bytes frei Ich hoffe, ich habe nix fieses mehr auf dem Rechner. LG Markus |
|
|
|
|
|
|
29.04.2007, 08:09
Moderator
Beiträge: 7805 |
#7
Poste bitte ein neues Combofix Report. Wir muessen schauen, was noch alles da und aktiv ist....
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
29.04.2007, 17:58
Member
Themenstarter Beiträge: 20 |
#8
Hier mein aktueller Combofix Report:
"Home" - 07-04-29 17:44:07 Service Pack 2 ComboFix 07-04-18.2V - Running from: F:\Software\ ((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-29 )))))))))))))))))))))))))))))))))) 2007-04-24 00:00 3,968 --a--c--- C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-04-23 21:54 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\xing shared 2007-04-21 13:12 43,584 --a--c--- C:\WINDOWS\system32\drivers\avipbb.sys 2007-04-21 13:12 28,352 --a--c--- C:\WINDOWS\system32\drivers\ssmdrv.sys 2007-04-19 22:25 1,040,384 --a--c--- C:\WINDOWS\system32\libeay32.dll 2007-04-19 22:21 196,608 --a--c--- C:\WINDOWS\system32\ssleay32.dll 2007-04-19 16:16 <DIR> d----c--- C:\DOKUME~1\markus\DoctorWeb 2007-04-18 16:26 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-04-18 15:57 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\DoctorWeb 2007-04-16 20:46 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-04-16 19:55 <DIR> d----c--- C:\VundoFix Backups 2007-04-16 00:51 218,112 --a--c--- C:\Programme\HJT1991.exe 2007-04-15 22:50 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Skype 2007-04-13 12:24 <DIR> d----c--- C:\DOKUME~1\markus\ANWEND~1\X-Setup Pro 2007-04-11 12:29 <DIR> d----c--- C:\DOKUME~1\markus\ANWEND~1\Sony Ericsson 2007-04-10 18:54 <DIR> d----c--- C:\DOKUME~1\Home\.housecall6.6 2007-04-10 12:30 <DIR> d----c--- C:\DOKUME~1\markus\.housecall6.6 2007-04-10 12:11 <DIR> d----c--- C:\Programme\HD Tune 2007-04-10 01:36 513,717 ---hsc--- C:\WINDOWS\system32\egjlm.ini2 2007-04-07 15:38 <DIR> d----c--- C:\Programme\7-Zip 2007-04-07 15:20 <DIR> d----c--- C:\DOKUME~1\Home\ANWEND~1\X-Setup Pro 2007-04-07 15:20 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\X-Setup Pro 2007-04-06 21:11 83,536 --a--c--- C:\WINDOWS\system32\drivers\iksyssec.sys 2007-04-06 21:11 626,688 --a--c--- C:\WINDOWS\system32\msvcr80.dll 2007-04-06 21:11 59,984 --a--c--- C:\WINDOWS\system32\drivers\iksysflt.sys 2007-04-06 21:11 52,304 --a--c--- C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-04-06 21:11 39,248 --a--c--- C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-04-06 21:11 26,064 --a--c--- C:\WINDOWS\system32\drivers\kcom.sys 2007-04-06 21:11 <DIR> d----c--- C:\Programme\Spyware Doctor 2007-04-06 01:07 <DIR> d----c--- C:\Programme\Intuwave Ltd 2007-04-06 00:53 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared 2007-04-06 00:53 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca 2007-04-06 00:02 90,800 -ra--c--- C:\WINDOWS\system32\drivers\se45unic.sys 2007-04-06 00:02 4,128 -ra--c--- C:\WINDOWS\system32\drivers\se45cr.sys 2007-04-06 00:02 18,704 -ra--c--- C:\WINDOWS\system32\drivers\se45nd5.sys 2007-04-06 00:01 88,624 -ra--c--- C:\WINDOWS\system32\drivers\se45mgmt.sys 2007-04-06 00:00 9,360 -ra--c--- C:\WINDOWS\system32\drivers\se45mdfl.sys 2007-04-06 00:00 86,432 -ra--c--- C:\WINDOWS\system32\drivers\se45obex.sys 2007-04-06 00:00 6,240 -ra--c--- C:\WINDOWS\system32\drivers\se45cmnt.sys 2007-04-06 00:00 6,240 -ra--c--- C:\WINDOWS\system32\drivers\se45cm.sys 2007-04-05 23:59 97,088 -ra--c--- C:\WINDOWS\system32\drivers\se45mdm.sys 2007-04-05 23:59 61,536 -ra--c--- C:\WINDOWS\system32\drivers\se45bus.sys 2007-04-05 23:59 5,872 -ra--c--- C:\WINDOWS\system32\drivers\se45whnt.sys 2007-04-05 23:59 5,872 -ra--c--- C:\WINDOWS\system32\drivers\se45wh.sys 2007-04-04 00:43 <DIR> d----c--- C:\WINDOWS\uninstall 2007-04-02 23:58 <DIR> d----c--- C:\Programme\AusLogics Disk Defrag 2007-04-02 23:34 21,425 --a--c--- C:\WINDOWS\system32\drivers\AegisP.sys 2007-04-02 23:34 <DIR> d----c--- C:\DOKUME~1\LOCALS~1\ANWEND~1\Intel 2007-04-02 23:34 <DIR> d----c--- C:\DOKUME~1\DEFAUL~1\ANWEND~1\Intel 2007-04-02 23:33 557,056 --a--c--- C:\WINDOWS\system32\Netw2c32.dll 2007-04-02 23:33 2,732,032 --a--c--- C:\WINDOWS\system32\Netw2r32.dll 2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\NETWOR~1\ANWEND~1\Intel 2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\markus\ANWEND~1\Intel 2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel 2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\ANWEND~1\Intel 2007-04-02 23:31 <DIR> d----c--- C:\DOKUME~1\Home\ANWEND~1\Intel 2007-04-02 22:42 <DIR> d----c--- C:\WINDOWS\McAfee.com 2007-04-02 22:33 <DIR> d----c--- C:\Programme\The Cleaner 2007-04-02 22:01 <DIR> d----c--- C:\Programme\City Interactive 2007-04-01 16:07 178,408 --a--c--- C:\WINDOWS\system32\muweb.dll 2007-04-01 16:07 128,232 --a--c--- C:\WINDOWS\system32\mucltui.dll 2007-04-01 15:52 <DIR> d----c--- C:\Programme\Microsoft Works 2007-04-01 15:50 <DIR> d----c--- C:\Programme\Microsoft.NET 2007-04-01 15:44 <DIR> dr-h-c--- C:\MSOCache 2007-04-01 12:23 <DIR> d----c--- C:\Programme\Windows Installer Clean Up 2007-04-01 12:23 <DIR> d----c--- C:\Programme\MSECACHE 2007-03-31 20:52 140,160 --a--c--- C:\WINDOWS\system32\drivers\lfsfilt.sys 2007-03-31 20:51 <DIR> d----c--- C:\Programme\NDAS 2007-03-28 10:00 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Macrovision Shared 2007-03-28 10:00 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-04-29 17:38 -------- d----c--- C:\Programme\mozilla thunderbird 2007-04-29 17:36 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\skype 2007-04-27 20:30 -------- d----c--- C:\Programme\ecue3.8 2007-04-25 19:34 6266 --ahsc--- C:\WINDOWS\system32\kgygaavl.sys 2007-04-23 21:54 -------- d----c--- C:\Programme\Gemeinsame Dateien\real 2007-04-22 00:52 14425 --a--c--- C:\Programme\hijackthis.log 2007-04-17 12:22 84364 --a--c--- C:\WINDOWS\system32\perfc007.dat 2007-04-17 12:22 438306 --a--c--- C:\WINDOWS\system32\perfh007.dat 2007-04-15 22:52 -------- d----c--- C:\Programme\skype 2007-04-10 09:09 -------- d----c--- C:\Programme\daemontools_whenusavenow_installer 2007-04-10 09:04 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\azureus 2007-04-07 23:45 -------- d----c--- C:\Programme\azureus 2007-04-07 15:43 -------- d----c--- C:\Programme\x-setup pro 2007-04-07 00:34 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\teleca 2007-04-06 22:13 -------- d----c--- C:\Programme\toshiba 2007-04-06 17:55 -------- d----c--- C:\Programme\java 2007-04-06 11:31 -------- d----c--- C:\Programme\sony ericsson 2007-04-06 00:53 -------- d----c--- C:\Programme\Gemeinsame Dateien\teleca shared 2007-04-06 00:35 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\sony ericsson 2007-04-01 10:29 38431 --a--c--- C:\DOKUME~1\Home\ANWEND~1\microsoft excel.adr 2007-04-01 10:13 12968 --a--c--- C:\DOKUME~1\Home\ANWEND~1\microsoft excel.cal 2007-03-17 15:44 293376 --a--c--- C:\WINDOWS\system32\winsrv.dll 2007-03-17 01:44 -------- d----c--- C:\Programme\ecue 2007-03-17 01:42 -------- d----c--- C:\Programme\itunes 2007-03-17 01:42 -------- d----c--- C:\Programme\ipod 2007-03-16 15:06 -------- d----c--- C:\Programme\quicktime 2007-03-16 15:03 -------- d----c--- C:\Programme\apple software update 2007-03-16 14:28 -------- d----c--- C:\Programme\audacity 2007-03-11 23:33 -------- d----c--- C:\Programme\sibelius software 2007-03-11 20:16 72748 --a--c--- C:\WINDOWS\unins000.exe 2007-03-11 20:16 653 --a--c--- C:\WINDOWS\unins000.dat 2007-03-08 17:36 579072 --a--c--- C:\WINDOWS\system32\user32.dll 2007-03-08 17:36 40960 --a--c--- C:\WINDOWS\system32\mf3216.dll 2007-03-08 17:36 281600 --a--c--- C:\WINDOWS\system32\gdi32.dll 2007-03-08 17:32 1843712 --a--c--- C:\WINDOWS\system32\win32k.sys 2007-03-07 18:00 -------- d----c--- C:\Programme\agfeo 2007-02-27 22:02 2528 --a--c--- C:\DOKUME~1\Home\ANWEND~1\$_hpcst$.hpc 2007-02-26 22:36 2182656 --a--c--- C:\WINDOWS\system32\kernel1.exe 2007-02-05 22:18 185856 --a--c--- C:\WINDOWS\system32\upnphost.dll 2007-01-31 01:04 2368 --a--c--- C:\WINDOWS\system32\stec3.sys 2007-01-28 14:28 2 -rahscot- C:\WINDOWS\winstart.bat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {72853161-30C5-4D22-B7F9-0BBC1D38A37E} C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL {72EE0395-A6D3-4601-9C8C-AD6FFBC4808A} C:\WINDOWS\system32\pmkhh.dll [x] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_11\bin\ssv.dll {82F29F14-337F-4BD4-8BA7-FA0F11D2217D} C:\WINDOWS\system32\vturs.dll [x] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent" "Apoint"="C:\\Programme\\Apoint\\Apoint.exe" "SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\"" "RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe" "ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup" "ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start" "igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe" "igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe" "igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe" "KEN Taskbar Client"="\"C:\\Programme\\KEN!\\kentbcli.exe\"" "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" "BootSkin Startup Jobs"="\"C:\\Programme\\Stardock\\WinCustomize\\BootSkin\\BootSkin.exe\" /StartupJobs" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\"" "Acrobat Assistant 8.0"="\"C:\\Programme\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\"" "IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\"" "IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless" "HD Tune"="C:\\PROGRA~1\\HDTUNE~1\\HDTune.exe" "avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min" "TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot" "NWEReboot"="" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "NetSetMan"="C:\\Programme\\NetSetMan\\NetSetMan.exe -h" "CCleaner"="\"C:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO" "H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\Wcescomm.exe\"" "Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoWelcomeScreen"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoNetHood"=hex:00,00,00,00 "NoStartBanner"=dword:00000001 "NoWelcomeScreen"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoStartBanner"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0" "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtqqq HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\0\0 Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0 Notification Packages REG_MULTI_SZ scecli\0\0 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033" "QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime" "Realtime Audio Engine"="mmrtkrnl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk] "path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Bluetooth Manager.lnk" "backup"="C:\\WINDOWS\\pss\\Bluetooth Manager.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\Toshiba\\BLUETO~1\\TosBtMng.exe " "item"="Bluetooth Manager" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="Skype" "hkey"="HKCU" "command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0 NetworkService REG_MULTI_SZ DnsCache\0\0 rpcss REG_MULTI_SZ RpcSs\0\0 imgsvc REG_MULTI_SZ StiSvc\0\0 termsvcs REG_MULTI_SZ TermService\0\0 HTTPFilter REG_MULTI_SZ HTTPFilter\0\0 DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0 bthsvcs REG_MULTI_SZ BthServ\0\0 Contents of the 'Scheduled Tasks' folder C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\Startup Analyser.job ******************************************************************** catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-04-29 17:55:30 C:\ComboFix-quarantined-files.txt ... 07-04-29 17:55 C:\ComboFix2.txt ... 07-04-22 00:43 Viele Grüße Markus |
|
|
|
|
|
|
29.04.2007, 19:03
Moderator
Beiträge: 7805 |
#9
Loesche diese DAtei C:\WINDOWS\system32\egjlm.ini2 Wenn du sie nicht auf anhieb findest, mache das: http://freenet-homepage.de/rene-gad/invisible.html
Danach in deinem Hijackthis alle eintraege anhaken ud fix checked druecken, die (no file) oder file missing enthalten. Danach neu starten und ein neues Hijackthis log posten __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
30.04.2007, 01:35
Member
Themenstarter Beiträge: 20 |
#10
Ich habe alles gefixt und die Datei C:\WINDOWS\system32\egjlm.ini2 gelöscht. Hier mein neues Logfile:
Logfile of HijackThis v1.99.1 Scan saved at 01:30, on 07-04-30 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\CNAC1RPK.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Apoint\Apoint.exe C:\Programme\NDAS\System\ndassvc.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\KEN!\kentbcli.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Apoint\Apntex.exe C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Apoint\HidFind.exe C:\PROGRA~1\HDTUNE~1\HDTune.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\System32\svchost.exe C:\Programme\NetSetMan\NetSetMan.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\Programme\Skype\Phone\Skype.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe C:\Programme\HJT1991.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://125.0.0.10:3128/ken.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 125.0.0.10:3128 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NetSetMan] C:\Programme\NetSetMan\NetSetMan.exe -h O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://125.0.0.10:3128/ken.html O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab O17 - HKLM\System\CS1\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.0.100 O17 - HKLM\System\CS4\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS5\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS6\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS7\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS8\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS9\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS10\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS11\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS12\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS13\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS14\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS15\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: pmkji - C:\WINDOWS\ O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: easyjob Scannerservice (easyjobscannerservice) - - C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe Bin mal gespannt, wie es weitergeht ;-) LG Markus |
|
|
|
|
|
|
30.04.2007, 05:55
Moderator
Beiträge: 7805 |
#11
Der EIntrag muss noch raus: O20 - Winlogon Notify: pmkji - C:\WINDOWS\, aber dann sollte es das gewesen sein.....
__________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
|
30.04.2007, 12:09
Member
Themenstarter Beiträge: 20 |
#12
Hallo,
ich habe den Eintrag auch noch gefixt. Hier mein aktuelles Logfile: Logfile of HijackThis v1.99.1 Scan saved at 11:52, on 07-04-30 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\Programme\KEN!\KENCLI.EXE C:\WINDOWS\system32\CNAC1RPK.EXE C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Apoint\Apoint.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\KEN!\kentbcli.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Apoint\Apntex.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Apoint\HidFind.exe C:\Programme\NDAS\System\ndassvc.exe C:\PROGRA~1\HDTUNE~1\HDTune.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\NetSetMan\NetSetMan.exe C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe C:\Programme\Microsoft ActiveSync\Wcescomm.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Programme\HJT1991.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://125.0.0.10:3128/ken.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 125.0.0.10:3128 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NetSetMan] C:\Programme\NetSetMan\NetSetMan.exe -h O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe" O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://125.0.0.10:3128/ken.html O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab O17 - HKLM\System\CS1\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS2\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.0.100 O17 - HKLM\System\CS4\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS5\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS6\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS7\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS8\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS9\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS10\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS11\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS12\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS13\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS14\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O17 - HKLM\System\CS15\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: easyjob Scannerservice (easyjobscannerservice) - - C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe Vielen lieben Dank für Eure Mühe!!!!!!!! Markus |
|
|
|
|
|
|
30.04.2007, 12:39
Moderator
Beiträge: 7805 |
||
|
|
|
|
|
30.04.2007, 13:41
Member
Themenstarter Beiträge: 20 |
#14
Hallo Ralf,
es freut mich diese positive Nachricht zu lesen. Nun habe ich leider das nächste Problem. Seit ich alle no file und file missing Dateien gefixt habe, übernimmt mein WLan Adapter (Intel Pro Wireless 2200 BG) keine IP´s mehr. Weder im DHCP noch im direkt zugewiesenen Modus. Auch eine Neuinstallation von Treiber und Software hat keine Besserung gebracht. Meine Lan-Schnittstelle funktioniert fehlerfrei. Vielleicht hast du noch einen Lösungsansatz? Viele liebe Grüße Markus |
|
|
|
|
|
|
30.04.2007, 14:46
Moderator
Beiträge: 7805 |
#15
Gib bitte unter start/Ausfuehren cmd ein und druecke enter.
Im Dosfenster gebe bitte "ipconfig /all >test.txt ¬epad test.txt" ohne die " ein und druecke enter. Danach oeffnet sich ein notepadfenster. Den Inhalt des Ordners bitte hierhin kopieren.... __________ MfG Ralf SEO-Spam Hunter |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
ich kämpfe seit mehreren Tagen gegen drei Ungeziefer. Leider haben die Removeversuche keine Wirkung. Außerdem gehe ständig Browerfenster auf, die sich mit verschiedenen Seiten verbinden wollen. Bis gerade nur im IE, seit gerade auch im Firefox. Ich hoffe, es kann mir jemand helfen, denn ich bin mit meinem Latein am Ende.
Hier noch mein Logfile:
Logfile of HijackThis v1.99.1
Scan saved at 23:41:12, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINDOWS\system32\CNAC1RPK.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Apoint\HidFind.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\NDAS\System\ndassvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\PROGRA~1\HDTUNE~1\HDTune.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\NetSetMan\NetSetMan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\HJT1991.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://125.0.0.10:3128/ken.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 125.0.0.10:3128
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {658D1C10-FC16-4F0F-95F8-4FB9A9BF3C10} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {72EE0395-A6D3-4601-9C8C-AD6FFBC4808A} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {782B415F-3543-4AAE-BB17-13FA14C90959} - C:\WINDOWS\system32\vturs.dll
O2 - BHO: (no name) - {9D7EF71F-92F4-4E1E-93DE-E21436E4C815} - C:\WINDOWS\system32\tuvtqqq.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NetSetMan] C:\Programme\NetSetMan\NetSetMan.exe -h
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://125.0.0.10:3128/ken.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.0.100
O17 - HKLM\System\CS4\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS5\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS6\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS7\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS8\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS9\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS10\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS11\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS12\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS13\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS14\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS15\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: awtsq - C:\WINDOWS\system32\awtsq.dll (file missing)
O20 - Winlogon Notify: mljge - C:\WINDOWS\system32\mljge.dll (file missing)
O20 - Winlogon Notify: pmkji - C:\WINDOWS\
O20 - Winlogon Notify: tuvtqqq - C:\WINDOWS\SYSTEM32\tuvtqqq.dll
O20 - Winlogon Notify: vturs - C:\WINDOWS\system32\vturs.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: easyjob Scannerservice (easyjobscannerservice) - - C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
Vielen Dank schon im Vorraus
Markus