Vundo.Gen, VBStat.B.1 und Agent.123952

Thema ist geschlossen!
Thema ist geschlossen!
#0
17.04.2007, 00:11
Member

Beiträge: 20
#1 Hallo,

ich kämpfe seit mehreren Tagen gegen drei Ungeziefer. Leider haben die Removeversuche keine Wirkung. Außerdem gehe ständig Browerfenster auf, die sich mit verschiedenen Seiten verbinden wollen. Bis gerade nur im IE, seit gerade auch im Firefox. Ich hoffe, es kann mir jemand helfen, denn ich bin mit meinem Latein am Ende.

Hier noch mein Logfile:



Logfile of HijackThis v1.99.1
Scan saved at 23:41:12, on 16.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINDOWS\system32\CNAC1RPK.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Apoint\HidFind.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\NDAS\System\ndassvc.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\PROGRA~1\HDTUNE~1\HDTune.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\NetSetMan\NetSetMan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\HJT1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://125.0.0.10:3128/ken.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 125.0.0.10:3128
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {658D1C10-FC16-4F0F-95F8-4FB9A9BF3C10} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {72EE0395-A6D3-4601-9C8C-AD6FFBC4808A} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {782B415F-3543-4AAE-BB17-13FA14C90959} - C:\WINDOWS\system32\vturs.dll
O2 - BHO: (no name) - {9D7EF71F-92F4-4E1E-93DE-E21436E4C815} - C:\WINDOWS\system32\tuvtqqq.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NetSetMan] C:\Programme\NetSetMan\NetSetMan.exe -h
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://125.0.0.10:3128/ken.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.0.100
O17 - HKLM\System\CS4\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS5\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS6\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS7\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS8\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS9\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS10\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS11\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS12\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS13\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS14\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS15\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: awtsq - C:\WINDOWS\system32\awtsq.dll (file missing)
O20 - Winlogon Notify: mljge - C:\WINDOWS\system32\mljge.dll (file missing)
O20 - Winlogon Notify: pmkji - C:\WINDOWS\
O20 - Winlogon Notify: tuvtqqq - C:\WINDOWS\SYSTEM32\tuvtqqq.dll
O20 - Winlogon Notify: vturs - C:\WINDOWS\system32\vturs.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: easyjob Scannerservice (easyjobscannerservice) - - C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Vielen Dank schon im Vorraus

Markus
Dieser Beitrag wurde am 17.04.2007 um 00:16 Uhr von klemptner60 editiert.
Seitenanfang Seitenende
17.04.2007, 10:07
Moderator

Beiträge: 7805
#2 Leiste bitte etwas Vorarbeit und nutze Vundofix
http://virus-protect.org/artikel/tools/vundofixx.html

Aktualisiere Antivir, stelle dein Antivir ein, wie hier beschrieben:
http://board.protecus.de/t23979.htm

starte im abgesicherten Modus:
http://www.bsi.bund.de/av/texte/wiederher.htm

Nutze die Datentraegerbereinigung(ausser alte Dateien komprimieren) Zusaetzlich noch die Systemwiederherstellung uber "weitere Optionen" saeubern.
http://support.microsoft.com/default.aspx?scid=kb;de;315246

Lasse Antivir dort deine Festplatten pruefen und alle Funde in die Quarantäne schieben.

Zusaetzlich bitte noch Cureit nutzen Anleitung: http://virus-protect.org/cureit.html
Aber bitte den Download von hier nutzen http://freedrweb.com/?lng=de

Dann den Rechner neu starten, poste den Bericht, den Antivir und Cureit im abgesicherten Modus erstellt haben, Vundofix Report und dazu noch ein aktuelles Hijackthis log(vor dem Start Hijackthis.exe in test.com umbenennen).

Combofix Report und sdatfindbat bitte auch: http://board.protecus.de/t23188.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
22.04.2007, 01:03
Member

Themenstarter

Beiträge: 20
#3 Hallo Ralf,
ich glaube jetzt habe ich alles abgearbeitet. Es hat eine Weile gedauert, da ich im Moment einiges um die Ohren habe. Also auf geht es:



AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Samstag, 21. April 2007 14:55

Es wird nach 745203 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: Administrator
Computername: NOTEBOOK

Versionsinformationen:
BUILD.DAT : 244 14437 Bytes 16.04.2007 16:03:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 21.04.2007 11:12:48
AVSCAN.DLL : 7.0.4.0 41000 Bytes 21.04.2007 11:12:48
LUKE.DLL : 7.0.4.11 143400 Bytes 21.04.2007 11:12:48
LUKERES.DLL : 7.0.4.0 10792 Bytes 21.04.2007 11:12:48
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31.05.2006 07:15:44
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23.02.2007 15:26:31
ANTIVIR2.VDF : 6.38.1.1 798720 Bytes 17.04.2007 15:26:31
ANTIVIR3.VDF : 6.38.1.19 59392 Bytes 20.04.2007 11:12:49
AVEWIN32.DLL : 7.4.0.14 2404864 Bytes 21.04.2007 11:12:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 21.04.2007 11:12:48
AVPREF.DLL : 7.0.2.1 24616 Bytes 21.04.2007 11:12:48
AVREP.DLL : 7.0.0.1 155688 Bytes 21.04.2007 11:12:49
AVPACK32.DLL : 7.3.0.8 360488 Bytes 18.04.2007 15:26:32
AVREG.DLL : 7.0.1.2 31784 Bytes 21.04.2007 11:12:48
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 21.04.2007 11:12:48
AVARKT.DLL : 1.0.0.12 274472 Bytes 21.04.2007 11:12:47
NETNT.DLL : 7.0.0.0 7720 Bytes 21.04.2007 11:12:48
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 21.04.2007 11:12:42
RCTEXT.DLL : 7.0.45.0 86056 Bytes 21.04.2007 11:12:42

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Manuelle Auswahl
Konfigurationsdatei..............: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: ein
Datei Suchmodus..................: Alle Dateien
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: aus
Archiv Smart Extensions..........: ein
Abweichende Archivtypen..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Makrovirenheuristik..............: ein
Dateiheuristik...................: hoch
Abweichende Gefahrenkategorien...: +GAME,+JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Samstag, 21. April 2007 14:55

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '11' Prozesse mit '11' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '33' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Home\Anwendungsdaten\Thunderbird\Profiles\v7ure10x.default\Mail\Local Folders\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: Postbank <support@postbank.de>][Subject: Postbank Online-Banking][Message-ID: <101101c58048$a184a7f7$68cc26f8@postbank.de>]14.mim
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.P
[1] Archivtyp: MIME
--> file0.html
[FUND] Enthält Signatur der Phish-Datei/Email PHISH/PostBkfraud.E
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\markus\Anwendungsdaten\Thunderbird\Profiles\ezdhiv5l.default\Mail\Local Folders\Inbox
[0] Archivtyp: Netscape/Mozilla Mailbox
--> Mailbox_[From: =?iso-8859-1?q?Bj=F6rn=20M=E4rz?= <bjoernmaerz@][Subject: WG: tupper party][Message-ID: <20051108163804.37782.qmail@web25610.mail.ukl.y]116.mim
[1] Archivtyp: MIME
--> file1.mim
[2] Archivtyp: MIME
--> prolangeweile.exe
[FUND] Enthält Signatur des Scherzprogrammes JOKE/VB.AI.2
[WARNUNG] Die Datei wurde ignoriert.
C:\VundoFix Backups\vturs.dll.bad.VIR
[FUND] Ist das Trojanische Pferd TR/Vundo.AN
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '469f37a3.qua' verschoben!
C:\WINDOWS\system32\drivers\dtscsi.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\WINDOWS\system32\drivers\sptd9885.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Samstag, 21. April 2007 19:00
Benötigte Zeit: 4:05:46 min

Der Suchlauf wurde vollständig durchgeführt.

9548 Verzeichnisse wurden überprüft
452582 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 davon wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
452578 Dateien ohne Befall
4010 Archive wurden durchsucht
6 Warnungen
0 Hinweise
0 Versteckte Objekte wurden gefunden

Weiter geht es mit Dr.Web:

pmkhh.dll.bad C:\VundoFix Backups Trojan.Virtumod Gelöscht.
pmkji.dll.bad C:\VundoFix Backups Trojan.Virtumod Gelöscht.
pmnnk.dll C:\WINDOWS\system32 Trojan.Virtumod Gelöscht.


Nun Combo:

"Home" - 07-04-22 0:19:59 Service Pack 2
ComboFix 07-04-18.2V - Running from: F:\Software\


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\sysdm.exe
C:\WINDOWS\hosts


((((((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm
-------\LEGACY_NM
-------\LEGACY_NPF


((((((((((((((((((((((((((((((( Files Created from 2007-03-22 to 2007-04-22 ))))))))))))))))))))))))))))))))))


2007-04-21 13:12 43,584 --a--c--- C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-21 13:12 28,352 --a--c--- C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-19 22:25 1,040,384 --a--c--- C:\WINDOWS\system32\libeay32.dll
2007-04-19 22:21 196,608 --a--c--- C:\WINDOWS\system32\ssleay32.dll
2007-04-19 16:16 <DIR> d----c--- C:\DOKUME~1\markus\DoctorWeb
2007-04-18 16:26 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-04-18 15:57 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\DoctorWeb
2007-04-16 20:46 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-04-16 19:55 <DIR> d----c--- C:\VundoFix Backups
2007-04-16 00:51 218,112 --a--c--- C:\Programme\HJT1991.exe
2007-04-15 22:50 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Skype
2007-04-13 12:24 <DIR> d----c--- C:\DOKUME~1\markus\ANWEND~1\X-Setup Pro
2007-04-11 12:29 <DIR> d----c--- C:\DOKUME~1\markus\ANWEND~1\Sony Ericsson
2007-04-10 18:54 <DIR> d----c--- C:\DOKUME~1\Home\.housecall6.6
2007-04-10 12:30 <DIR> d----c--- C:\DOKUME~1\markus\.housecall6.6
2007-04-10 12:11 <DIR> d----c--- C:\Programme\HD Tune
2007-04-10 01:36 513,717 ---hsc--- C:\WINDOWS\system32\egjlm.ini2
2007-04-07 15:38 <DIR> d----c--- C:\Programme\7-Zip
2007-04-07 15:20 <DIR> d----c--- C:\DOKUME~1\Home\ANWEND~1\X-Setup Pro
2007-04-07 15:20 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\X-Setup Pro
2007-04-06 21:11 83,536 --a--c--- C:\WINDOWS\system32\drivers\iksyssec.sys
2007-04-06 21:11 626,688 --a--c--- C:\WINDOWS\system32\msvcr80.dll
2007-04-06 21:11 59,984 --a--c--- C:\WINDOWS\system32\drivers\iksysflt.sys
2007-04-06 21:11 52,304 --a--c--- C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-04-06 21:11 39,248 --a--c--- C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-04-06 21:11 26,064 --a--c--- C:\WINDOWS\system32\drivers\kcom.sys
2007-04-06 21:11 <DIR> d----c--- C:\Programme\Spyware Doctor
2007-04-06 01:07 <DIR> d----c--- C:\Programme\Intuwave Ltd
2007-04-06 00:53 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2007-04-06 00:53 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
2007-04-06 00:02 90,800 -ra--c--- C:\WINDOWS\system32\drivers\se45unic.sys
2007-04-06 00:02 4,128 -ra--c--- C:\WINDOWS\system32\drivers\se45cr.sys
2007-04-06 00:02 18,704 -ra--c--- C:\WINDOWS\system32\drivers\se45nd5.sys
2007-04-06 00:01 88,624 -ra--c--- C:\WINDOWS\system32\drivers\se45mgmt.sys
2007-04-06 00:00 9,360 -ra--c--- C:\WINDOWS\system32\drivers\se45mdfl.sys
2007-04-06 00:00 86,432 -ra--c--- C:\WINDOWS\system32\drivers\se45obex.sys
2007-04-06 00:00 6,240 -ra--c--- C:\WINDOWS\system32\drivers\se45cmnt.sys
2007-04-06 00:00 6,240 -ra--c--- C:\WINDOWS\system32\drivers\se45cm.sys
2007-04-05 23:59 97,088 -ra--c--- C:\WINDOWS\system32\drivers\se45mdm.sys
2007-04-05 23:59 61,536 -ra--c--- C:\WINDOWS\system32\drivers\se45bus.sys
2007-04-05 23:59 5,872 -ra--c--- C:\WINDOWS\system32\drivers\se45whnt.sys
2007-04-05 23:59 5,872 -ra--c--- C:\WINDOWS\system32\drivers\se45wh.sys
2007-04-04 00:43 <DIR> d----c--- C:\WINDOWS\uninstall
2007-04-02 23:58 <DIR> d----c--- C:\Programme\AusLogics Disk Defrag
2007-04-02 23:34 21,425 --a--c--- C:\WINDOWS\system32\drivers\AegisP.sys
2007-04-02 23:34 <DIR> d----c--- C:\DOKUME~1\LOCALS~1\ANWEND~1\Intel
2007-04-02 23:34 <DIR> d----c--- C:\DOKUME~1\DEFAUL~1\ANWEND~1\Intel
2007-04-02 23:33 557,056 --a--c--- C:\WINDOWS\system32\Netw2c32.dll
2007-04-02 23:33 2,732,032 --a--c--- C:\WINDOWS\system32\Netw2r32.dll
2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\NETWOR~1\ANWEND~1\Intel
2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\markus\ANWEND~1\Intel
2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\ANWEND~1\Intel
2007-04-02 23:31 <DIR> d----c--- C:\DOKUME~1\Home\ANWEND~1\Intel
2007-04-02 22:42 <DIR> d----c--- C:\WINDOWS\McAfee.com
2007-04-02 22:33 <DIR> d----c--- C:\Programme\The Cleaner
2007-04-02 22:01 <DIR> d----c--- C:\Programme\City Interactive
2007-04-01 16:07 178,408 --a--c--- C:\WINDOWS\system32\muweb.dll
2007-04-01 16:07 128,232 --a--c--- C:\WINDOWS\system32\mucltui.dll
2007-04-01 15:52 <DIR> d----c--- C:\Programme\Microsoft Works
2007-04-01 15:50 <DIR> d----c--- C:\Programme\Microsoft.NET
2007-04-01 15:44 <DIR> dr-h-c--- C:\MSOCache
2007-04-01 12:23 <DIR> d----c--- C:\Programme\Windows Installer Clean Up
2007-04-01 12:23 <DIR> d----c--- C:\Programme\MSECACHE
2007-03-31 20:52 140,160 --a--c--- C:\WINDOWS\system32\drivers\lfsfilt.sys
2007-03-31 20:51 <DIR> d----c--- C:\Programme\NDAS
2007-03-28 10:00 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-03-28 10:00 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

[color=red] Rootkit driver huy32 is present. ... attempting disinfection [/color]
[color=blue] pe386 ...... driver unloaded successfully.[/color]
[color=red] Rootkit driver huy32 is present. A rootkit scan is required [/color]

2007-04-22 00:40 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\skype
2007-04-21 19:15 -------- d----c--- C:\Programme\mozilla thunderbird
2007-04-17 12:22 84364 --a--c--- C:\WINDOWS\system32\perfc007.dat
2007-04-17 12:22 438306 --a--c--- C:\WINDOWS\system32\perfh007.dat
2007-04-16 23:41 15060 --a--c--- C:\Programme\hijackthis.log
2007-04-15 22:52 -------- d----c--- C:\Programme\skype
2007-04-10 09:09 -------- d----c--- C:\Programme\daemontools_whenusavenow_installer
2007-04-10 09:04 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\azureus
2007-04-07 23:45 -------- d----c--- C:\Programme\azureus
2007-04-07 15:43 -------- d----c--- C:\Programme\x-setup pro
2007-04-07 00:34 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\teleca
2007-04-06 22:13 -------- d----c--- C:\Programme\toshiba
2007-04-06 17:55 -------- d----c--- C:\Programme\java
2007-04-06 11:31 -------- d----c--- C:\Programme\sony ericsson
2007-04-06 00:53 -------- d----c--- C:\Programme\Gemeinsame Dateien\teleca shared
2007-04-06 00:35 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\sony ericsson
2007-04-05 16:47 6266 --ahsc--- C:\WINDOWS\system32\kgygaavl.sys
2007-04-01 10:29 38431 --a--c--- C:\DOKUME~1\Home\ANWEND~1\microsoft excel.adr
2007-04-01 10:13 12968 --a--c--- C:\DOKUME~1\Home\ANWEND~1\microsoft excel.cal
2007-03-17 15:44 293376 --a--c--- C:\WINDOWS\system32\winsrv.dll
2007-03-17 01:50 -------- d----c--- C:\Programme\ecue3.8
2007-03-17 01:44 -------- d----c--- C:\Programme\ecue
2007-03-17 01:42 -------- d----c--- C:\Programme\itunes
2007-03-17 01:42 -------- d----c--- C:\Programme\ipod
2007-03-16 15:06 -------- d----c--- C:\Programme\quicktime
2007-03-16 15:03 -------- d----c--- C:\Programme\apple software update
2007-03-16 14:28 -------- d----c--- C:\Programme\audacity
2007-03-11 23:33 -------- d----c--- C:\Programme\sibelius software
2007-03-11 20:16 72748 --a--c--- C:\WINDOWS\unins000.exe
2007-03-11 20:16 653 --a--c--- C:\WINDOWS\unins000.dat
2007-03-08 17:36 579072 --a--c--- C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a--c--- C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a--c--- C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a--c--- C:\WINDOWS\system32\win32k.sys
2007-03-07 18:00 -------- d----c--- C:\Programme\agfeo
2007-02-27 22:02 2528 --a--c--- C:\DOKUME~1\Home\ANWEND~1\$_hpcst$.hpc
2007-02-27 22:00 -------- d----c--- C:\Programme\microsoft activesync
2007-02-26 23:18 163712 --a--c--- C:\WINDOWS\system32\drivers\vidstub.sys
2007-02-26 22:36 2182656 --a--c--- C:\WINDOWS\system32\kernel1.exe
2007-02-26 21:50 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\registrysmart
2007-02-26 21:49 -------- d----c--- C:\Programme\online services
2007-02-05 22:18 185856 --a--c--- C:\WINDOWS\system32\upnphost.dll
2007-01-31 01:04 2368 --a--c--- C:\WINDOWS\system32\stec3.sys
2007-01-28 14:28 2 -rahscot- C:\WINDOWS\winstart.bat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
{72EE0395-A6D3-4601-9C8C-AD6FFBC4808A} C:\WINDOWS\system32\pmkhh.dll [x]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
{82F29F14-337F-4BD4-8BA7-FA0F11D2217D} C:\WINDOWS\system32\vturs.dll [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"KEN Taskbar Client"="\"C:\\Programme\\KEN!\\kentbcli.exe\""
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"BootSkin Startup Jobs"="\"C:\\Programme\\Stardock\\WinCustomize\\BootSkin\\BootSkin.exe\" /StartupJobs"
"NeroFilterCheck"="C:\\Programme\\Gemeinsame Dateien\\Ahead\\Lib\\NeroCheck.exe"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"Acrobat Assistant 8.0"="\"C:\\Programme\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"HD Tune"="C:\\PROGRA~1\\HDTUNE~1\\HDTune.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"NetSetMan"="C:\\Programme\\NetSetMan\\NetSetMan.exe -h"
"CCleaner"="\"C:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\Wcescomm.exe\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoNetHood"=hex:00,00,00,00
"NoStartBanner"=dword:00000001
"NoWelcomeScreen"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoStartBanner"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtqqq

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Realtime Audio Engine"="mmrtkrnl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Bluetooth Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\Bluetooth Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Toshiba\\BLUETO~1\\TosBtMng.exe "
"item"="Bluetooth Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Startup Analyser.job

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-22 0:43:51 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-04-22 00:43


Und zu guter Letzt das hier:

Logfile of HijackThis v1.99.1
Scan saved at 00:52:03, on 22.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\KEN!\KENCLI.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\NDAS\System\ndassvc.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\WINDOWS\system32\CNAC1RPK.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\PROGRA~1\HDTUNE~1\HDTune.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetSetMan\NetSetMan.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\SYNCRO~1\POS\SYNSOPOS.exe
C:\Programme\HJT1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://125.0.0.10:3128/ken.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 125.0.0.10:3128
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {658D1C10-FC16-4F0F-95F8-4FB9A9BF3C10} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {72EE0395-A6D3-4601-9C8C-AD6FFBC4808A} - C:\WINDOWS\system32\pmkhh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {82F29F14-337F-4BD4-8BA7-FA0F11D2217D} - C:\WINDOWS\system32\vturs.dll (file missing)
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NetSetMan] C:\Programme\NetSetMan\NetSetMan.exe -h
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://125.0.0.10:3128/ken.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.0.100
O17 - HKLM\System\CS4\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS5\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS6\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS7\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS8\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS9\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS10\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS11\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS12\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS13\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS14\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS15\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS16\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: awtsq - C:\WINDOWS\system32\awtsq.dll (file missing)
O20 - Winlogon Notify: mljge - C:\WINDOWS\system32\mljge.dll (file missing)
O20 - Winlogon Notify: pmkji - C:\WINDOWS\
O20 - Winlogon Notify: tuvtqqq - tuvtqqq.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: easyjob Scannerservice (easyjobscannerservice) - - C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Datfind hat nicht funktioniert.

Vielen Dank für Deine Mühe, mal sehen, was Du herausfindest.

Markus
Seitenanfang Seitenende
28.04.2007, 19:55
Member

Themenstarter

Beiträge: 20
#4 Hallo???

Habe ich irgendeinen Fehler gemacht, oder warum bekomme ich gar keine Antwort mehr. :-(

Verwunderte Grüße

Markus
Seitenanfang Seitenende
28.04.2007, 20:01
Member

Beiträge: 3716
#5 hst du noch probleme? wie ist die fehlermeldung bei filelist?
Seitenanfang Seitenende
29.04.2007, 01:05
Member

Themenstarter

Beiträge: 20
#6 Hallo,

so da ist auch mein filelist:

----- Root -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: E0AE-3C91

Verzeichnis von C:\

07-04-29 00:37 792,723,456 pagefile.sys
07-04-24 01:12 3,495 VundoFix.txt
07-04-22 00:49 317 systemtemp.txt
07-04-22 00:49 307 system32.txt
07-04-22 00:43 15,116 ComboFix2.txt
07-04-22 00:43 884 ComboFix-quarantined-files.txt
07-04-22 00:10 410 tmp.txt
07-04-22 00:09 410 system.txt
07-04-06 00:07 45 TEST.XML
07-04-02 23:16 0 ctapi_out_gr.txt
07-03-23 14:02 10,363 voxFcoldrv.log
07-02-07 16:13 11,776 dvb.GRF

38 Datei(en) 793,903,486 Bytes
0 Verzeichnis(se), 14,613,123,072 Bytes frei

----- System32 -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: E0AE-3C91

Verzeichnis von C:\WINDOWS\system32

07-04-25 19:34 6,266 KGyGaAvL.sys
07-04-23 23:59 39,956,480 SBFOKQBAQ
07-04-23 21:53 185,952 rmoc3260.dll
07-04-23 21:53 5,632 pndx5032.dll
07-04-23 21:53 6,656 pndx5016.dll
07-04-23 21:53 278,528 pncrt.dll
07-04-19 22:25 1,040,384 libeay32.dll
07-04-19 22:21 196,608 ssleay32.dll
07-04-17 14:48 143 mcrh.tmp
07-04-17 12:22 422,774 perfh009.dat
07-04-17 12:22 71,418 perfc009.dat
07-04-17 12:22 438,306 perfh007.dat
07-04-17 12:22 84,364 perfc007.dat
07-04-17 12:22 1,028,576 PerfStringBackup.INI
07-04-16 20:21 409 knnmp.ini
07-04-15 21:56 96,196 iklog.log
07-04-10 23:20 1,630,764 qyemobuw.ini
07-04-10 09:11 513,717 egjlm.ini2
07-04-10 09:08 513,657 egjlm.ini
07-04-10 01:36 513,657 egjlm.tmp
07-04-09 17:02 2,206 wpa.dbl
07-04-06 17:55 9,857 jupdate-1.5.0_11-b03.log
07-04-06 01:11 42,318 PCSuiteP80x.txt
07-04-05 10:59 278,152 FNTCACHE.DAT
07-04-03 13:48 13,511,640 MRT.exe
07-04-02 23:34 308 results.txt
07-03-17 15:44 293,376 winsrv.dll
07-03-17 01:32 13,813 hdd32.log
07-03-09 12:24 123,392 xpsp3res.dll
07-03-08 17:36 281,600 gdi32.dll
07-03-08 17:36 579,072 user32.dll
07-03-08 17:36 40,960 mf3216.dll
07-03-08 17:32 1,843,712 win32k.sys
07-02-28 18:02 2,059,904 ntkrnlpa.exe
07-02-28 18:02 2,182,656 ntoskrnl.exe
07-02-26 22:36 2,182,656 kernel1.exe
07-02-16 11:54 49,152 QuickTime.qts
07-02-16 11:54 65,536 QuickTimeVR.qtx
07-02-13 21:06 122,142 TZLog.log
07-02-12 11:41 2,732,032 Netw2r32.dll
07-02-12 11:40 557,056 Netw2c32.dll
07-02-05 22:18 185,856 upnphost.dll

2493 Datei(en) 608,494,657 Bytes
0 Verzeichnis(se), 14,613,053,440 Bytes frei

----- Prefetch -------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: E0AE-3C91

Verzeichnis von C:\WINDOWS\Prefetch


----- Windows --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: E0AE-3C91

Verzeichnis von C:\WINDOWS

07-04-29 00:39 0 0.log
07-04-29 00:38 159 wiadebug.log
07-04-29 00:38 441,807 WindowsUpdate.log
07-04-29 00:38 50 wiaservc.log
07-04-29 00:37 2,048 bootstat.dat
07-04-27 21:27 1,409 QTFont.for
07-04-27 21:27 54,156 QTFont.qfn
07-04-27 19:11 193 brqikmon.ini
07-04-27 00:38 914 IE4 Error Log.txt
07-04-26 16:36 989 brwmark.ini
07-04-26 13:23 66 cdplayer.ini
07-04-26 00:19 116 NeroDigital.ini
07-04-25 19:14 7,680 Thumbs.db
07-04-25 11:52 62,234 FontData.fdb
07-04-24 18:27 10,863 setupapi.log
07-04-24 18:27 75 setupact.log
07-04-24 18:27 0 setuperr.log
07-04-24 00:03 207,842 ntbtlog.txt
07-04-15 20:27 0 Sti_Trace.log
07-04-07 20:47 84 EN.INI
07-04-06 01:07 926 ODBC.INI
07-04-01 15:47 1,056 win.ini
07-03-11 20:16 653 unins000.dat
07-03-11 20:16 72,748 unins000.exe
07-02-26 23:16 24 LogonStudio.ini
07-02-12 16:06 527,929,344 zzzzzzzz.zzz
07-02-08 11:08 316,640 WMSysPr9.prx

127 Datei(en) 551,673,970 Bytes
0 Verzeichnis(se), 14,613,118,976 Bytes frei

----- Tasks ----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: E0AE-3C91

Verzeichnis von C:\WINDOWS\tasks

07-03-16 15:03 276 AppleSoftwareUpdate.job

4 Datei(en) 703 Bytes
0 Verzeichnis(se), 14,613,118,976 Bytes frei

----- Wintemp --------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: E0AE-3C91

Verzeichnis von C:\WINDOWS\temp

07-04-29 00:39 0 Upd6.tmp
07-04-29 00:37 0 hlktmp
07-04-27 23:38 0 Upd1E.tmp
07-04-26 23:38 0 UpdC.tmp
07-04-26 22:51 0 Upd5.tmp
07-04-25 23:38 0 Upd24.tmp
07-04-24 23:38 0 Upd2.tmp
07-04-24 00:53 0 Upd4.tmp
07-04-23 23:38 0 Upd1D.tmp
07-04-22 23:44 0 Upd3.tmp
07-04-22 23:38 0 Upd1.tmp
11 Datei(en) 0 Bytes
0 Verzeichnis(se), 14,613,118,976 Bytes frei

----- Temp -----------------------------
Datentr„ger in Laufwerk C: ist System
Volumeseriennummer: E0AE-3C91

Verzeichnis von C:\DOKUME~1\Home\LOKALE~1\Temp

07-04-29 00:55 127,400 filelist.txt
07-04-29 00:55 395,575 WCESCOMM.LOG
07-04-29 00:44 2,752 jusched.log
07-04-29 00:39 88,507 WCESLog.log
07-04-27 21:42 764 WCESMgr.log
07-04-27 00:30 786 MSIa4719.LOG
07-04-27 00:26 8 NEW48.tmp
07-04-27 00:26 8 NEW46.tmp
07-04-27 00:26 8 NEW45.tmp
07-04-27 00:26 8 NEW47.tmp
07-04-27 00:26 8 NEW43.tmp
07-04-27 00:26 8 NEW44.tmp
07-04-27 00:26 8 NEW42.tmp
07-04-27 00:26 8 NEW41.tmp
07-04-27 00:26 8 NEW3F.tmp
07-04-27 00:26 8 NEW3E.tmp
07-04-27 00:26 8 NEW40.tmp
07-04-25 19:34 1,149 PCULog3.txt
07-04-25 19:31 1,149 PCULog2.txt
07-04-25 19:30 693 TWAIN.LOG
07-04-25 19:30 2 Twain001.Mtx
07-04-25 19:30 156 Twunk001.MTX
07-04-25 19:25 1,149 PCULog1.txt
07-04-25 19:10 2,080 java_install_reg.log
07-04-25 04:29 1,149 PCULog0.txt
07-04-25 04:27 0 Twunk002.MTX
07-04-22 01:08 357,708 xqdcXSP_Cache_XPL
07-02-01 13:59 74,240 5a4716.mst
28 Datei(en) 1,055,347 Bytes
0 Verzeichnis(se), 14,613,118,976 Bytes frei


Ich hoffe, ich habe nix fieses mehr auf dem Rechner.

LG

Markus
Seitenanfang Seitenende
29.04.2007, 08:09
Moderator

Beiträge: 7805
#7 Poste bitte ein neues Combofix Report. Wir muessen schauen, was noch alles da und aktiv ist....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
29.04.2007, 17:58
Member

Themenstarter

Beiträge: 20
#8 Hier mein aktueller Combofix Report:

"Home" - 07-04-29 17:44:07 Service Pack 2
ComboFix 07-04-18.2V - Running from: F:\Software\


((((((((((((((((((((((((((((((( Files Created from 2007-03-28 to 2007-04-29 ))))))))))))))))))))))))))))))))))


2007-04-24 00:00 3,968 --a--c--- C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-04-23 21:54 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\xing shared
2007-04-21 13:12 43,584 --a--c--- C:\WINDOWS\system32\drivers\avipbb.sys
2007-04-21 13:12 28,352 --a--c--- C:\WINDOWS\system32\drivers\ssmdrv.sys
2007-04-19 22:25 1,040,384 --a--c--- C:\WINDOWS\system32\libeay32.dll
2007-04-19 22:21 196,608 --a--c--- C:\WINDOWS\system32\ssleay32.dll
2007-04-19 16:16 <DIR> d----c--- C:\DOKUME~1\markus\DoctorWeb
2007-04-18 16:26 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic
2007-04-18 15:57 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\DoctorWeb
2007-04-16 20:46 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-04-16 19:55 <DIR> d----c--- C:\VundoFix Backups
2007-04-16 00:51 218,112 --a--c--- C:\Programme\HJT1991.exe
2007-04-15 22:50 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Skype
2007-04-13 12:24 <DIR> d----c--- C:\DOKUME~1\markus\ANWEND~1\X-Setup Pro
2007-04-11 12:29 <DIR> d----c--- C:\DOKUME~1\markus\ANWEND~1\Sony Ericsson
2007-04-10 18:54 <DIR> d----c--- C:\DOKUME~1\Home\.housecall6.6
2007-04-10 12:30 <DIR> d----c--- C:\DOKUME~1\markus\.housecall6.6
2007-04-10 12:11 <DIR> d----c--- C:\Programme\HD Tune
2007-04-10 01:36 513,717 ---hsc--- C:\WINDOWS\system32\egjlm.ini2
2007-04-07 15:38 <DIR> d----c--- C:\Programme\7-Zip
2007-04-07 15:20 <DIR> d----c--- C:\DOKUME~1\Home\ANWEND~1\X-Setup Pro
2007-04-07 15:20 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\X-Setup Pro
2007-04-06 21:11 83,536 --a--c--- C:\WINDOWS\system32\drivers\iksyssec.sys
2007-04-06 21:11 626,688 --a--c--- C:\WINDOWS\system32\msvcr80.dll
2007-04-06 21:11 59,984 --a--c--- C:\WINDOWS\system32\drivers\iksysflt.sys
2007-04-06 21:11 52,304 --a--c--- C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-04-06 21:11 39,248 --a--c--- C:\WINDOWS\system32\drivers\ikfileflt.sys
2007-04-06 21:11 26,064 --a--c--- C:\WINDOWS\system32\drivers\kcom.sys
2007-04-06 21:11 <DIR> d----c--- C:\Programme\Spyware Doctor
2007-04-06 01:07 <DIR> d----c--- C:\Programme\Intuwave Ltd
2007-04-06 00:53 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Sony Ericsson Shared
2007-04-06 00:53 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca
2007-04-06 00:02 90,800 -ra--c--- C:\WINDOWS\system32\drivers\se45unic.sys
2007-04-06 00:02 4,128 -ra--c--- C:\WINDOWS\system32\drivers\se45cr.sys
2007-04-06 00:02 18,704 -ra--c--- C:\WINDOWS\system32\drivers\se45nd5.sys
2007-04-06 00:01 88,624 -ra--c--- C:\WINDOWS\system32\drivers\se45mgmt.sys
2007-04-06 00:00 9,360 -ra--c--- C:\WINDOWS\system32\drivers\se45mdfl.sys
2007-04-06 00:00 86,432 -ra--c--- C:\WINDOWS\system32\drivers\se45obex.sys
2007-04-06 00:00 6,240 -ra--c--- C:\WINDOWS\system32\drivers\se45cmnt.sys
2007-04-06 00:00 6,240 -ra--c--- C:\WINDOWS\system32\drivers\se45cm.sys
2007-04-05 23:59 97,088 -ra--c--- C:\WINDOWS\system32\drivers\se45mdm.sys
2007-04-05 23:59 61,536 -ra--c--- C:\WINDOWS\system32\drivers\se45bus.sys
2007-04-05 23:59 5,872 -ra--c--- C:\WINDOWS\system32\drivers\se45whnt.sys
2007-04-05 23:59 5,872 -ra--c--- C:\WINDOWS\system32\drivers\se45wh.sys
2007-04-04 00:43 <DIR> d----c--- C:\WINDOWS\uninstall
2007-04-02 23:58 <DIR> d----c--- C:\Programme\AusLogics Disk Defrag
2007-04-02 23:34 21,425 --a--c--- C:\WINDOWS\system32\drivers\AegisP.sys
2007-04-02 23:34 <DIR> d----c--- C:\DOKUME~1\LOCALS~1\ANWEND~1\Intel
2007-04-02 23:34 <DIR> d----c--- C:\DOKUME~1\DEFAUL~1\ANWEND~1\Intel
2007-04-02 23:33 557,056 --a--c--- C:\WINDOWS\system32\Netw2c32.dll
2007-04-02 23:33 2,732,032 --a--c--- C:\WINDOWS\system32\Netw2r32.dll
2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\NETWOR~1\ANWEND~1\Intel
2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\markus\ANWEND~1\Intel
2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Intel
2007-04-02 23:32 <DIR> d----c--- C:\DOKUME~1\ADMINI~1\ANWEND~1\Intel
2007-04-02 23:31 <DIR> d----c--- C:\DOKUME~1\Home\ANWEND~1\Intel
2007-04-02 22:42 <DIR> d----c--- C:\WINDOWS\McAfee.com
2007-04-02 22:33 <DIR> d----c--- C:\Programme\The Cleaner
2007-04-02 22:01 <DIR> d----c--- C:\Programme\City Interactive
2007-04-01 16:07 178,408 --a--c--- C:\WINDOWS\system32\muweb.dll
2007-04-01 16:07 128,232 --a--c--- C:\WINDOWS\system32\mucltui.dll
2007-04-01 15:52 <DIR> d----c--- C:\Programme\Microsoft Works
2007-04-01 15:50 <DIR> d----c--- C:\Programme\Microsoft.NET
2007-04-01 15:44 <DIR> dr-h-c--- C:\MSOCache
2007-04-01 12:23 <DIR> d----c--- C:\Programme\Windows Installer Clean Up
2007-04-01 12:23 <DIR> d----c--- C:\Programme\MSECACHE
2007-03-31 20:52 140,160 --a--c--- C:\WINDOWS\system32\drivers\lfsfilt.sys
2007-03-31 20:51 <DIR> d----c--- C:\Programme\NDAS
2007-03-28 10:00 <DIR> d----c--- C:\Programme\Gemeinsame Dateien\Macrovision Shared
2007-03-28 10:00 <DIR> d----c--- C:\DOKUME~1\ALLUSE~1\ANWEND~1\FLEXnet


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-29 17:38 -------- d----c--- C:\Programme\mozilla thunderbird
2007-04-29 17:36 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\skype
2007-04-27 20:30 -------- d----c--- C:\Programme\ecue3.8
2007-04-25 19:34 6266 --ahsc--- C:\WINDOWS\system32\kgygaavl.sys
2007-04-23 21:54 -------- d----c--- C:\Programme\Gemeinsame Dateien\real
2007-04-22 00:52 14425 --a--c--- C:\Programme\hijackthis.log
2007-04-17 12:22 84364 --a--c--- C:\WINDOWS\system32\perfc007.dat
2007-04-17 12:22 438306 --a--c--- C:\WINDOWS\system32\perfh007.dat
2007-04-15 22:52 -------- d----c--- C:\Programme\skype
2007-04-10 09:09 -------- d----c--- C:\Programme\daemontools_whenusavenow_installer
2007-04-10 09:04 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\azureus
2007-04-07 23:45 -------- d----c--- C:\Programme\azureus
2007-04-07 15:43 -------- d----c--- C:\Programme\x-setup pro
2007-04-07 00:34 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\teleca
2007-04-06 22:13 -------- d----c--- C:\Programme\toshiba
2007-04-06 17:55 -------- d----c--- C:\Programme\java
2007-04-06 11:31 -------- d----c--- C:\Programme\sony ericsson
2007-04-06 00:53 -------- d----c--- C:\Programme\Gemeinsame Dateien\teleca shared
2007-04-06 00:35 -------- d----c--- C:\DOKUME~1\Home\ANWEND~1\sony ericsson
2007-04-01 10:29 38431 --a--c--- C:\DOKUME~1\Home\ANWEND~1\microsoft excel.adr
2007-04-01 10:13 12968 --a--c--- C:\DOKUME~1\Home\ANWEND~1\microsoft excel.cal
2007-03-17 15:44 293376 --a--c--- C:\WINDOWS\system32\winsrv.dll
2007-03-17 01:44 -------- d----c--- C:\Programme\ecue
2007-03-17 01:42 -------- d----c--- C:\Programme\itunes
2007-03-17 01:42 -------- d----c--- C:\Programme\ipod
2007-03-16 15:06 -------- d----c--- C:\Programme\quicktime
2007-03-16 15:03 -------- d----c--- C:\Programme\apple software update
2007-03-16 14:28 -------- d----c--- C:\Programme\audacity
2007-03-11 23:33 -------- d----c--- C:\Programme\sibelius software
2007-03-11 20:16 72748 --a--c--- C:\WINDOWS\unins000.exe
2007-03-11 20:16 653 --a--c--- C:\WINDOWS\unins000.dat
2007-03-08 17:36 579072 --a--c--- C:\WINDOWS\system32\user32.dll
2007-03-08 17:36 40960 --a--c--- C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:36 281600 --a--c--- C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:32 1843712 --a--c--- C:\WINDOWS\system32\win32k.sys
2007-03-07 18:00 -------- d----c--- C:\Programme\agfeo
2007-02-27 22:02 2528 --a--c--- C:\DOKUME~1\Home\ANWEND~1\$_hpcst$.hpc
2007-02-26 22:36 2182656 --a--c--- C:\WINDOWS\system32\kernel1.exe
2007-02-05 22:18 185856 --a--c--- C:\WINDOWS\system32\upnphost.dll
2007-01-31 01:04 2368 --a--c--- C:\WINDOWS\system32\stec3.sys
2007-01-28 14:28 2 -rahscot- C:\WINDOWS\winstart.bat


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{72853161-30C5-4D22-B7F9-0BBC1D38A37E} C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
{72EE0395-A6D3-4601-9C8C-AD6FFBC4808A} C:\WINDOWS\system32\pmkhh.dll [x]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
{82F29F14-337F-4BD4-8BA7-FA0F11D2217D} C:\WINDOWS\system32\vturs.dll [x]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"Apoint"="C:\\Programme\\Apoint\\Apoint.exe"
"SunJavaUpdateSched"="\"C:\\Programme\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"RemoteControl"="C:\\Programme\\CyberLink\\PowerDVD\\PDVDServ.exe"
"ISUSPM Startup"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\isuspm.exe\" -startup"
"ISUSScheduler"="\"C:\\Programme\\Gemeinsame Dateien\\InstallShield\\UpdateService\\issch.exe\" -start"
"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"
"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"
"KEN Taskbar Client"="\"C:\\Programme\\KEN!\\kentbcli.exe\""
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"BootSkin Startup Jobs"="\"C:\\Programme\\Stardock\\WinCustomize\\BootSkin\\BootSkin.exe\" /StartupJobs"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Programme\\iTunes\\iTunesHelper.exe\""
"Acrobat Assistant 8.0"="\"C:\\Programme\\Adobe\\Acrobat 8.0\\Acrobat\\Acrotray.exe\""
"IntelZeroConfig"="\"C:\\Programme\\Intel\\Wireless\\bin\\ZCfgSvc.exe\""
"IntelWireless"="\"C:\\Programme\\Intel\\Wireless\\Bin\\ifrmewrk.exe\" /tf Intel PROSet/Wireless"
"HD Tune"="C:\\PROGRA~1\\HDTUNE~1\\HDTune.exe"
"avgnt"="\"C:\\Programme\\AntiVir PersonalEdition Classic\\avgnt.exe\" /min"
"TkBellExe"="\"C:\\Programme\\Gemeinsame Dateien\\Real\\Update_OB\\realsched.exe\" -osboot"
"NWEReboot"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"NetSetMan"="C:\\Programme\\NetSetMan\\NetSetMan.exe -h"
"CCleaner"="\"C:\\Programme\\CCleaner\\CCleaner.exe\" /AUTO"
"H/PC Connection Agent"="\"C:\\Programme\\Microsoft ActiveSync\\Wcescomm.exe\""
"Skype"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoNetHood"=hex:00,00,00,00
"NoStartBanner"=dword:00000001
"NoWelcomeScreen"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoStartBanner"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="Groove GFS Stub Execution Hook"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\awtsq
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljge
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tuvtqqq

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"DAEMON Tools"="\"C:\\Programme\\DAEMON Tools\\daemon.exe\" -lang 1033"
"QuickTime Task"="\"C:\\Programme\\QuickTime\\qttask.exe\" -atboottime"
"Realtime Audio Engine"="mmrtkrnl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Bluetooth Manager.lnk]
"path"="C:\\Dokumente und Einstellungen\\All Users\\Startmenü\\Programme\\Autostart\\Bluetooth Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\Bluetooth Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Toshiba\\BLUETO~1\\TosBtMng.exe "
"item"="Bluetooth Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Programme\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0



Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Startup Analyser.job

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-29 17:55:30
C:\ComboFix-quarantined-files.txt ... 07-04-29 17:55
C:\ComboFix2.txt ... 07-04-22 00:43


Viele Grüße

Markus
Seitenanfang Seitenende
29.04.2007, 19:03
Moderator

Beiträge: 7805
#9 Loesche diese DAtei C:\WINDOWS\system32\egjlm.ini2 Wenn du sie nicht auf anhieb findest, mache das: http://freenet-homepage.de/rene-gad/invisible.html

Danach in deinem Hijackthis alle eintraege anhaken ud fix checked druecken, die (no file) oder file missing enthalten. Danach neu starten und ein neues Hijackthis log posten
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.04.2007, 01:35
Member

Themenstarter

Beiträge: 20
#10 Ich habe alles gefixt und die Datei C:\WINDOWS\system32\egjlm.ini2 gelöscht. Hier mein neues Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 01:30, on 07-04-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\CNAC1RPK.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Apoint\Apoint.exe
C:\Programme\NDAS\System\ndassvc.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Apoint\HidFind.exe
C:\PROGRA~1\HDTUNE~1\HDTune.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\NetSetMan\NetSetMan.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroDist.exe
C:\Programme\HJT1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://125.0.0.10:3128/ken.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 125.0.0.10:3128
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NetSetMan] C:\Programme\NetSetMan\NetSetMan.exe -h
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://125.0.0.10:3128/ken.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.0.100
O17 - HKLM\System\CS4\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS5\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS6\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS7\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS8\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS9\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS10\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS11\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS12\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS13\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS14\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS15\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: pmkji - C:\WINDOWS\
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: easyjob Scannerservice (easyjobscannerservice) - - C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Bin mal gespannt, wie es weitergeht ;-)

LG

Markus
Seitenanfang Seitenende
30.04.2007, 05:55
Moderator

Beiträge: 7805
#11 Der EIntrag muss noch raus: O20 - Winlogon Notify: pmkji - C:\WINDOWS\, aber dann sollte es das gewesen sein.....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.04.2007, 12:09
Member

Themenstarter

Beiträge: 20
#12 Hallo,

ich habe den Eintrag auch noch gefixt. Hier mein aktuelles Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 11:52, on 07-04-30
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ewido anti-spyware 4.0\guard.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINDOWS\system32\CNAC1RPK.EXE
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Apoint\Apoint.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\KEN!\kentbcli.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Apoint\Apntex.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Apoint\HidFind.exe
C:\Programme\NDAS\System\ndassvc.exe
C:\PROGRA~1\HDTUNE~1\HDTune.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\NetSetMan\NetSetMan.exe
C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Programme\Microsoft ActiveSync\Wcescomm.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrobat_sl.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Programme\HJT1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://125.0.0.10:3128/ken.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 125.0.0.10:3128
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HD Tune] C:\PROGRA~1\HDTUNE~1\HDTune.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NetSetMan] C:\Programme\NetSetMan\NetSetMan.exe -h
O4 - HKCU\..\Run: [CCleaner] "C:\Programme\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\Wcescomm.exe"
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://125.0.0.10:3128/ken.html
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4997/mcfscan.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.0.100
O17 - HKLM\System\CS4\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS5\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS6\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS7\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS8\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS9\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS10\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS11\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS12\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS13\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS14\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O17 - HKLM\System\CS15\Services\Tcpip\..\{1890CDBB-F00C-43EF-A89E-D6686BFA519A}: NameServer = 192.168.123.254
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: easyjob Scannerservice (easyjobscannerservice) - - C:\Programme\protonic software\easyjob 3.0\easyjobscannerservice.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: AVM KEN Klient (KEN Client Service) - AVM Berlin - C:\Programme\KEN!\KENCLI.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NDAS Service (ndassvc) - XIMETA, Inc. - C:\Programme\NDAS\System\ndassvc.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Programme\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\swdsvc.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

Vielen lieben Dank für Eure Mühe!!!!!!!!

Markus
Seitenanfang Seitenende
30.04.2007, 12:39
Moderator

Beiträge: 7805
#13 DAs sieht an sich sauber aus! ;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
30.04.2007, 13:41
Member

Themenstarter

Beiträge: 20
#14 Hallo Ralf,

es freut mich diese positive Nachricht zu lesen.
Nun habe ich leider das nächste Problem.
Seit ich alle no file und file missing Dateien gefixt habe, übernimmt mein WLan Adapter (Intel Pro Wireless 2200 BG) keine IP´s mehr. Weder im DHCP noch im direkt zugewiesenen Modus. Auch eine Neuinstallation von Treiber und Software hat keine Besserung gebracht. Meine Lan-Schnittstelle funktioniert fehlerfrei.
Vielleicht hast du noch einen Lösungsansatz?

Viele liebe Grüße

Markus
Seitenanfang Seitenende
30.04.2007, 14:46
Moderator

Beiträge: 7805
#15 Gib bitte unter start/Ausfuehren cmd ein und druecke enter.

Im Dosfenster gebe bitte "ipconfig /all >test.txt &notepad test.txt" ohne die " ein und druecke enter. Danach oeffnet sich ein notepadfenster. Den Inhalt des Ordners bitte hierhin kopieren....
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: