Trojaner im Papierkorb/Trojan.PWS.VB.AR |
||
---|---|---|
#0
| ||
06.06.2007, 14:41
...neu hier
Beiträge: 2 |
||
|
||
06.06.2007, 14:55
Member
Beiträge: 519 |
||
|
||
06.06.2007, 15:19
...neu hier
Themenstarter Beiträge: 2 |
#3
hi!
Gesagt, getan: ComboFix: "Administrator" - 2007-06-06 15:06:06 Service Pack 2 NTFS ComboFix 07-06-3B - Running from: "D:\Programme\Vista\RocketDock\" ((((((((((((((((((((((((( Files Created from 2007-05-06 to 2007-06-06 ))))))))))))))))))))))))))))))) 2007-05-31 15:35 <DIR> d-------- C:\DOKUME~1\ADMINI~1\flash 2007-05-31 15:16 8,704 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2007-05-31 15:16 <DIR> d-------- C:\USBFlashDriver 2007-05-31 15:08 <DIR> d-------- C:\DOKUME~1\ADMINI~1\version 2007-05-31 11:55 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys 2007-05-31 11:55 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys 2007-05-31 11:55 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys 2007-05-31 11:55 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys 2007-05-31 11:55 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys 2007-05-31 11:53 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys 2007-05-31 11:53 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys 2007-05-31 11:53 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys 2007-05-31 11:53 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys 2007-05-31 11:53 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys 2007-05-31 11:53 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys 2007-05-31 11:53 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys 2007-05-31 11:51 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Teleca 2007-05-31 11:51 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\Sony Ericsson 2007-05-31 11:47 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\Documents 2007-05-31 11:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2007-05-31 11:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2007-05-31 11:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Teleca 2007-05-31 11:46 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Sony Ericsson 2007-05-31 11:45 <DIR> d-------- C:\WINDOWS\Downloaded Installations 2007-05-30 17:38 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\AntiVir PersonalEdition Classic 2007-05-21 16:25 83,536 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2007-05-21 16:25 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2007-05-21 16:25 59,984 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2007-05-21 16:25 52,304 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2007-05-21 16:25 39,248 --a------ C:\WINDOWS\system32\drivers\ikfileflt.sys 2007-05-21 16:25 26,064 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2007-05-21 16:25 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\PC Tools 2007-05-21 16:19 <DIR> d-------- C:\WINDOWS\system32\IOSUBSYS 2007-05-21 16:18 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Google Updater 2007-05-18 15:38 <DIR> d-------- C:\DOKUME~1\ADMINI~1\ANWEND~1\fltk.org 2007-05-11 19:41 306,688 --a------ C:\WINDOWS\IsUninst.exe 2007-05-10 23:13 552 --a------ C:\WINDOWS\system32\d3d8caps.dat (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-06 13:07:11 81,984 ----a-w C:\WINDOWS\system32\bdod.bin 2007-06-06 13:04:01 -------- d-----w D:\Programme\Spyware Doctor 2007-06-06 12:57:55 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\Launchy 2007-06-06 11:29:04 -------- d-----w D:\Programme\WinSweep 2007-06-02 02:53:33 -------- d-----w D:\Programme\FlashGet 2007-05-31 09:46:26 -------- d-----w D:\Programme\Sony Ericsson 2007-05-21 14:19:13 -------- d-----w D:\Programme\Picasa2 2007-05-21 14:18:43 -------- d-----w D:\Programme\Google 2007-05-18 12:12:54 -------- d-----w D:\Programme\Company of Heroes 2007-05-12 10:32:15 -------- d-----w D:\Programme\Winamp 2007-05-11 19:07:12 -------- d-----w D:\Programme\Medieval - Total War 2007-05-11 18:01:15 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\Vidalia 2007-05-11 18:00:48 -------- d-----w D:\Programme\eMule 2007-05-11 18:00:47 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\UseNeXT 2007-05-05 16:22:11 -------- d-----w D:\Programme\Launchy 2007-05-04 17:39:31 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\FlashGet 2007-04-22 22:02:32 -------- d-----w C:\DOKUME~1\ADMINI~1\ANWEND~1\VMware 2007-04-22 21:40:01 99,844 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-04-22 21:40:01 474,778 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-04-22 21:34:02 -------- d-----w C:\Programme\Gemeinsame Dateien\VMware 2007-04-19 13:23:42 -------- d-----w D:\Programme\PeerGuardian2 2007-04-09 15:53:46 -------- d-----w D:\Programme\UseNeXT 2007-04-04 08:59:33 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll 2007-03-29 13:01:56 913,408 ----a-w C:\WINDOWS\system32\xreglib.dll 2007-03-20 23:48:15 1,200 ----a-w C:\WINDOWS\mozver.dat 2007-03-06 13:51:48 1,700,352 ----a-w C:\WINDOWS\system32\gdiplus.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {2F364306-AA45-47B5-9F9D-39A8B94E7EF7}=D:\Programme\FlashGet\jccatch.dll [2007-04-13 10:34] {31FF080D-12A3-439A-A2EF-4BA95A3148E8}=E:\GetRight\xx2gr.dll [2004-12-06 13:48] {72853161-30C5-4D22-B7F9-0BBC1D38A37E}=D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL [2006-10-27 01:48] {9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-07-07 13:29] {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=D:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-05-21 16:18] {F156768E-81EF-470C-9057-481BA8380DBA}=D:\Programme\FlashGet\getflash.dll [2007-04-13 11:34] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2006-06-28 15:54 C:\WINDOWS\RTHDCPL.exe] "Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\Alcmtr.exe] "Launch LGDCore"="C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" [2006-11-09 14:10] "Tweak UI 1.33 deutsch"="TWEAKUI.CPL" [2000-10-07 01:13 C:\WINDOWS\system32\TWEAKUI.CPL] "BDMCon"="D:\Programme\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 13:27] "BDAgent"="D:\Programme\Softwin\BitDefender10\bdagent.exe" [2007-03-29 15:01] "SoundMAXPnP"="D:\Programme\Analog Devices\Core\smax4pnp.exe" [2006-05-01 12:07] "SoundMAX"="D:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 10:19] "nwiz"="nwiz.exe" [2006-12-21 12:29 C:\WINDOWS\system32\nwiz.exe] "@"="" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 14:00] "msnmsgr"="D:\Programme\MSN Messenger\MsnMsgr.exe" [2007-03-18 17:09] "RocketDock"="D:\Programme\Vista\RocketDock\RocketDock.exe" [2007-01-28 04:55] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoNetworkConnections"=01000000 "NoSMHelp"=01000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"="D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL" [2006-10-27 01:48] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=sockspy.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^1-Klick-Wartung.lnk] path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\1-Klick-Wartung.lnk backup=C:\WINDOWS\pss\1-Klick-Wartung.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^Administrator^Startmenü^Programme^Autostart^Anapod Manager.lnk] path=C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Anapod Manager.lnk backup=C:\WINDOWS\pss\Anapod Manager.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader Synchronizer.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Privoxy.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Privoxy.lnk backup=C:\WINDOWS\pss\Privoxy.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0] "C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "D:\Programme\DAEMON Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dexpot 1.4] D:\Programme\Dexpot\dexpot.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor] "D:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PeerGuardian] D:\Programme\PeerGuardian2\pg2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] SkyTel.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] "V:\GAMES\Steam\Steam.exe" -silent [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TopDesk] D:\Programme\TopDesk\topdesk.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VG Wallpaper 1.4] D:\Programme\VG Wallpaper 1.4\VG Wallpaper.exe -autostart [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Steam"="F:\GAMES\Steam\Steam.exe" -silent "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\X] AutoRun\command- X:\setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3e15c7b-a24f-11db-865b-00138fd3c8d1}] AutoRun\command- G:\Setup\rsrc\autorun.exe dinstall\command- G:\Directx\dxsetup.exe Contents of the 'Scheduled Tasks' folder 2007-06-01 15:17:20 C:\WINDOWS\tasks\1-Klick-Wartung.job 2007-05-24 05:30:00 C:\WINDOWS\tasks\AppleSoftwareUpdate.job ************************************************************************** catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-06 15:08:22 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-06-06 15:08:43 --- E O F --- Hijackthis File: Logfile of HijackThis v1.99.1 Scan saved at 15:14:07, on 06.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\ATKKBService.exe C:\WINDOWS\system32\cisvc.exe D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe D:\Programme\Softwin\BitDefender10\bdagent.exe D:\Programme\Analog Devices\Core\smax4pnp.exe D:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\nvsvc32.exe D:\Programme\Vista\RocketDock\RocketDock.exe D:\Programme\Launchy\Launchy.exe D:\Programme\Tray It\TrayIt!.exe D:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\system32\svchost.exe P:\VMware Workstation\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnat.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\WINDOWS\system32\vmnetdhcp.exe D:\Programme\Softwin\BitDefender10\vsserv.exe D:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\explorer.exe C:\Programme\Opera\Opera.exe C:\WINDOWS\system32\notepad.exe G:\!APPZ\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://D:\Programme\WinSweep\ws.js O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\GetRight\xx2gr.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~1\Office12\GRA8E1~1.DLL O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Programme\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file) O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - D:\Programme\WinSweep\SurfBar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [BDMCon] "D:\Programme\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [BDAgent] "D:\Programme\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [SoundMAXPnP] D:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "D:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [RocketDock] "D:\Programme\Vista\RocketDock\RocketDock.exe" O4 - Startup: TrayIt!.lnk = D:\Programme\Tray It\TrayIt!.exe O4 - Startup: Yahoo! Widget Engine.lnk = D:\Programme\Yahoo!\Widgets\YahooWidgetEngine.exe O4 - Global Startup: Launchy.lnk = D:\Programme\Launchy\Launchy.exe O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Download with GetRight - E:\GetRight\GRdownload.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - E:\GetRight\GRbrowse.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\FlashGet.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1165718604984 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1165718595328 O17 - HKLM\System\CCS\Services\Tcpip\..\{9E9EBBDB-F42F-43E8-8341-D15A5F1C960F}: NameServer = 145.253.2.11,195.85.254.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{E04318EC-0C8A-4FB3-B204-2506B21BE89B}: NameServer = 145.253.2.11,195.85.254.254 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\PROGRA~1\MICROS~1\Office12\GR99D3~1.DLL O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing) O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - D:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - D:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - D:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - P:\VMware Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Programme\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) O23 - Service: Zetera - Zetera Corporation - C:\Programme\NETGEAR\SC101 Manager Utility\ZeteraService.exe |
|
|
||
06.06.2007, 15:43
Member
Beiträge: 519 |
#4
lass CCleaner drüber laufen und besorge dir ClamWin, lass das ebenfalls drüber laufen.
http://de.clamwin.com/content/view/18/46/ und bitte genauere Infos vom Antivir posten |
|
|
||
10.06.2007, 00:58
Ehrenmitglied
Beiträge: 6028 |
#5
Entferne eine der beiden Virenscanner
Fixe mit Hijack This O2 - BHO: (no name) - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - (no file) Überprüfe doch mal Deine Festplatten http://www.tippscout.de/windows-xp-festplatte-auf-fehler-%FCberpr%FCfen_tipp_1658.html __________ MfG Argus |
|
|
||
Ich habe Probleme mit meinem PC:
Ich benutze als Virenprogramme BitDefender(Standard) 10 und AntiVir. Als Spyware-Schutz verwende ich Spyware Doctor.
Jedes mal wenn ich meinen Papierkorb leere, springt BitDefender auf und teilt mir mit das sich im Ordner E:\Recycler\s-1-5-21-484763869-1214440339-725345543-500\ zwei Rar-Dateien sind, die Viren enthalten. Antivir meldet nichts. Die Viren bezeichnet BitDefender mit Trojan.PWS.VB.AR. Wenn ich auf den Papierkorb gehe, zeigt er mir natürlich diese Archive nicht an.
Des Weiteren fragt mich Win wenn ich den Papierkorb leeren möchte, ob die 12 Elemente wirklich gelöscht werden sollen, obwohl ja gar keine drin sind. Wie behebe ich diesen Fehler? Wenn ich den Papierkorb dann lösche, kommen zwei Fehlermeldung, dass die beiden rar-Dateien, in den sich die Viren/Trojaner befinden, nicht gelöscht werden können. Wie bekomme ich die Trojaner aus dem Papierkorb weg?
Außerdem würde ich gerne wissen, ob Viren/Trojaner o.ä. Schaden anrichten können wenn sie sich in rar-Dateien befinden.
Außerdem habe ich das Problem, dass wenn ich auf den Incoming-Ordner von eMule gehe und mich ein bis zwei min. darin aufhalte, meine explorer.exe mit über 50% Auslastung belastet ist und ich dann jedesmal meinen PC neustarten muss, damit die Prozesse nicht die ganze Zeit meine CPU zu 100& auslasten. In diesem Ordner waren auch mal Viren vorhanden, ich denke mal, dass das damit zutun hat. Wie kann ich das Problem lösen oder den Ordner so löschen, dass die Probleme behoben sind und sich dadurch keine weiteren Fehler einschleichen?
Danke im voraus.
Philipp