Werde Smitfraud-C.Toolbar888 &Drivecleaner nicht los.Erbitte Auswertung HJT LOG |
||
---|---|---|
#0
| ||
11.06.2007, 21:13
Member
Beiträge: 12 |
||
|
||
12.06.2007, 08:20
Ehrenmitglied
Beiträge: 6028 |
#2
C:\Qoobox– loeschen und Papierkorb leeren
Entferne ComboFix Download ComboFix zum Desktop Doppelklick combofix.exe Folge den Instruktionen in das Fenster Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner Wenn das Tool fertig ist,oeffnet sich ein logfile(combofix.txt). Kopiere den Inhalt des Berichts C:/Combofix/combofix.txt in dein folgender Bericht zuzammen mit ein log von HijackThis __________ MfG Argus |
|
|
||
12.06.2007, 10:41
Member
Themenstarter Beiträge: 12 |
#3
Hallo Arnold,
vielen Dank für Deine schnelle Antwort. Anbei die gewünschten Logs. Habe zuvor C:\Qoobox gelöscht, ist aber jetzt schon wieder da. "Mario" - 2007-06-12 10:28:33 Service Pack 2 ComboFix 07-05.27.BV - Running from: "F:\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) "C:\WINDOWS\system32\tmp50.tmp.dll" ((((((((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 )))))))))))))))))))))))))))))))))) 2007-06-11 23:06 1,093 --a------ C:\Programme\datFind.bat 2007-06-11 20:47 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exe 2007-06-11 20:47 131,160 --a------ C:\WINDOWS\yabbxw.dll 2007-06-11 20:46 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp50.tmp.exe 2007-06-10 20:59 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp105.tmp.exe 2007-06-10 20:59 131,160 --a------ C:\WINDOWS\nnmkjg.dll 2007-06-10 20:58 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp104.tmp.exe 2007-06-10 20:33 <DIR> d-------- C:\DOKUME~1\Yvi\ANWEND~1\AdobeUM 2007-06-10 20:27 252,221 --a------ C:\DOKUME~1\Yvi\ANWEND~1\tmp15.tmp.exe 2007-06-10 20:26 50,970 --a------ C:\DOKUME~1\Yvi\ANWEND~1\tmp11.tmp.exe 2007-06-08 19:50 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp12.tmp.exe 2007-06-08 19:50 131,160 --a------ C:\WINDOWS\effebb.dll 2007-06-08 19:49 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp11.tmp.exe 2007-06-07 21:45 339,257 --a------ C:\Programme\CleanUp452.exe 2007-06-05 22:08 <DIR> d-------- C:\WINDOWS\pss 2007-06-03 22:23 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe 2007-06-03 22:23 233,423 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF6.tmp.exe 2007-06-03 22:23 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF2.tmp.exe 2007-06-03 22:23 106,678 --a------ C:\WINDOWS\vtttrp.dll 2007-06-03 22:19 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-03 21:06 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp8E.tmp.exe 2007-06-03 21:06 466,944 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp90.tmp.exe 2007-06-03 21:06 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp8F.tmp.exe 2007-06-03 21:06 106,412 --a------ C:\WINDOWS\rqopqp.dll 2007-06-02 20:30 233,565 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp54.tmp.exe 2007-06-02 20:30 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp53.tmp.exe 2007-06-02 20:30 106,640 --a------ C:\WINDOWS\jkjgda.dll 2007-06-02 20:28 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp49.tmp.exe 2007-06-01 18:36 51,313 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp41.tmp.exe 2007-06-01 17:41 3,944 --a------ C:\WINDOWS\system32\tmp.reg 2007-06-01 17:40 <DIR> d-------- C:\Programme\SmitfraudFix 2007-06-01 17:39 878,391 --a------ C:\Programme\SmitfraudFix.exe 2007-05-31 22:32 51,349 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp9E.tmp.exe 2007-05-31 22:32 233,874 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpA3.tmp.exe 2007-05-31 22:32 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpA2.tmp.exe 2007-05-31 22:32 106,786 --a------ C:\WINDOWS\yabawv.dll 2007-05-31 22:31 51,349 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp96.tmp.exe 2007-05-31 22:31 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp97.tmp.exe 2007-05-31 21:56 <DIR> d-------- C:\Programme\Lavasoft 2007-05-31 21:56 <DIR> d-------- C:\DOKUME~1\Mario\ANWEND~1\Lavasoft 2007-05-31 21:55 2,855,080 --a------ C:\Programme\aawsepersonal106.exe 2007-05-31 21:52 51,094 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp17.tmp.exe 2007-05-31 21:52 233,406 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp19.tmp.exe 2007-05-31 21:52 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp18.tmp.exe 2007-05-30 23:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-05-30 23:15 5,037,072 --a------ C:\Programme\spybotsd14.exe 2007-05-30 22:46 233,257 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp43F.tmp.exe 2007-05-30 22:46 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp43E.tmp.exe 2007-05-30 22:32 51,040 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpBF.tmp.exe 2007-05-30 22:19 51,040 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp37.tmp.exe 2007-05-30 22:19 233,257 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp39.tmp.exe 2007-05-30 22:19 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp38.tmp.exe 2007-05-30 21:52 47,869 --a------ C:\WINDOWS\system32\mllmk.exe 2007-05-30 21:52 37,430 --a------ C:\WINDOWS\system32\iuenMGR.dll 2007-05-30 21:47 12,494 --a------ C:\WINDOWS\system32\gebyvtt.dll 2007-05-30 20:26 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2007-05-30 20:26 964,608 --a------ C:\WINDOWS\system32\mfc70u.dll 2007-05-30 20:26 <DIR> d-------- C:\Programme\Earth Resource Mapping 2007-05-30 20:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Fugawi 2007-05-30 20:25 <DIR> d-------- C:\Programme\Fugawi 2007-05-12 21:14 <DIR> d-------- C:\Programme\Kompass_6.0.2.5_2002 2007-05-12 20:55 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2007-05-12 20:55 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2007-05-12 20:54 <DIR> d-------- C:\Programme\Microsoft ActiveSync 2007-05-12 20:39 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-11 18:16:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-05-13 11:51:46 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\AdobeUM 2007-05-12 18:43:30 -------- d-----w C:\Programme\treiber_delta_300_gps_2l 2007-05-03 18:30:14 -------- d-----w C:\Programme\Snapshot Viewer 2007-05-03 18:28:50 -------- d-----w C:\Programme\microsoft frontpage 2007-05-03 18:21:37 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\Microsoft Web Folders 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-03-25 06:58:36 63,930 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-03-25 06:58:36 391,518 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-09-05 23:18] {2F85D76C-0569-466F-A488-493E6BD0E955}=C:\Programme\Windows Desktop Search\dsWebAllow.dll [2006-03-26 22:44] {53707962-6F74-2D53-2644-206D7942484F}=C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 01:04] {5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-05-22 05:20] {7110cd05-f667-4828-b6b1-391ca9490447}=C:\WINDOWS\system32\iuenMGR.dll [2007-05-30 21:52] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Toolbar Suite\msntb.dll [2005-11-09 18:52] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02] "RTHDCPL"="RTHDCPL.EXE" [] "Alcmtr"="ALCMTR.EXE" [] "AGRSMMSG"="AGRSMMSG.exe" [] "THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02] "TPSMain"="TPSMain.exe" [2005-08-03 16:16 C:\WINDOWS\system32\TPSMain.exe] "NDSTray.exe"="NDSTray.exe" [] "SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01] "TFncKy"="TFncKy.exe" [] "Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-09-05 19:22] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00] "TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 21:09] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"="C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iuenMGR] iuenMGR.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=c:\windows\system32\gebyvtt.dll HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* *Newly Created Service* - COMHOST Contents of the 'Scheduled Tasks' folder 2007-04-09 16:57:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job 2007-06-08 18:48:29 C:\WINDOWS\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Mario.job ******************************************************************** catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-12 10:31:03 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-06-12 10:31:33 C:\ComboFix-quarantined-files.txt ... 2007-06-12 10:31 C:\ComboFix2.txt ... 2007-06-11 20:41 C:\ComboFix3.txt ... 2007-06-07 21:55 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 10:36:26, on 12.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\MI3AA1~1\wcescomm.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\wscntfy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\explorer.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Mario\LOKALE~1\Temp\Rar$EX00.031\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: (no name) - {7110cd05-f667-4828-b6b1-391ca9490447} - C:\WINDOWS\system32\iuenMGR.dll O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?c43bc6a79cb24de388c9c99db16497e O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?c43bc6a79cb24de388c9c99db16497e O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: c:\windows\system32\gebyvtt.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: iuenMGR - C:\WINDOWS\SYSTEM32\iuenMGR.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Ich bin leider total ratlos... Mario |
|
|
||
12.06.2007, 10:49
Ehrenmitglied
Beiträge: 6028 |
#4
Bitte den TeaTimer von Spybot S & D deaktivieren:
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe abstellen! Starte dazu Spybot S&D, deaktiviere den "Resident "TeaTimer". Klicke auf "Advanced mode" > "JA" > "Tools" -Menu > klicke auf "Resident" > das Häkchen entfernen aus der "Resident TeaTimer" (Schutz aller Systemeinstellungen) > "exit". (der TeaTimer be- bzw. verhindert alle weiteren Reinigungmaßnahmen!) Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {7110cd05-f667-4828-b6b1-391ca9490447} - C:\WINDOWS\system32\iuenMGR.dll O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O20 - AppInit_DLLs: c:\windows\system32\gebyvtt.dll O20 - Winlogon Notify: iuenMGR - C:\WINDOWS\SYSTEM32\iuenMGR.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als ComboFix-Do.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat File::2. Sleppe diese Datei zum ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix und ein log von Hijack This __________ MfG Argus |
|
|
||
12.06.2007, 11:35
Member
Themenstarter Beiträge: 12 |
#5
Hallo Arnold,
soweit alles erledigt, anbei die beiden Logs : "Mario" - 2007-06-12 11:21:47 Service Pack 2 ComboFix 07-05.27.BV - Running from: "F:\" Command switches used :: ""C:\Dokumente und Einstellungen\Mario\Desktop\ComboFix-Do.txt"" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) "C:\DOKUME~1\Mario\ANWEND~1\tmp105.tmp.exe" "C:\WINDOWS\nnmkjg.dll" "C:\DOKUME~1\Mario\ANWEND~1\tmp104.tmp.exe" "C:\DOKUME~1\Yvi\ANWEND~1\tmp15.tmp.exe" "C:\DOKUME~1\Yvi\ANWEND~1\tmp11.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp12.tmp.exe" "C:\WINDOWS\effebb.dll" "C:\DOKUME~1\Mario\ANWEND~1\tmp11.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmpF6.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmpF2.tmp.exe" "C:\WINDOWS\vtttrp.dll" "C:\DOKUME~1\Mario\ANWEND~1\tmp8E.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp90.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp8F.tmp.exe" "C:\WINDOWS\rqopqp.dll" "C:\DOKUME~1\Mario\ANWEND~1\tmp54.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp53.tmp.exe" "C:\WINDOWS\jkjgda.dll" "C:\DOKUME~1\Mario\ANWEND~1\tmp49.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp41.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp9E.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmpA3.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmpA2.tmp.exe" "C:\WINDOWS\yabawv.dll" "C:\DOKUME~1\Mario\ANWEND~1\tmp96.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp97.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp17.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp19.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp18.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp43F.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp43E.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmpBF.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp37.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp39.tmp.exe" "C:\DOKUME~1\Mario\ANWEND~1\tmp38.tmp.exe" "C:\WINDOWS\system32\mllmk.exe" "C:\WINDOWS\system32\iuenMGR.dll" "C:\WINDOWS\system32\gebyvtt.dll" ((((((((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 )))))))))))))))))))))))))))))))))) 2007-06-11 23:06 1,093 --a------ C:\Programme\datFind.bat 2007-06-11 20:47 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exe 2007-06-11 20:47 131,160 --a------ C:\WINDOWS\yabbxw.dll 2007-06-11 20:46 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp50.tmp.exe 2007-06-10 20:33 <DIR> d-------- C:\DOKUME~1\Yvi\ANWEND~1\AdobeUM 2007-06-07 21:45 339,257 --a------ C:\Programme\CleanUp452.exe 2007-06-05 22:08 <DIR> d-------- C:\WINDOWS\pss 2007-06-03 22:23 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe 2007-06-03 22:19 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-01 17:41 3,944 --a------ C:\WINDOWS\system32\tmp.reg 2007-06-01 17:40 <DIR> d-------- C:\Programme\SmitfraudFix 2007-06-01 17:39 878,391 --a------ C:\Programme\SmitfraudFix.exe 2007-05-31 21:56 <DIR> d-------- C:\Programme\Lavasoft 2007-05-31 21:56 <DIR> d-------- C:\DOKUME~1\Mario\ANWEND~1\Lavasoft 2007-05-31 21:55 2,855,080 --a------ C:\Programme\aawsepersonal106.exe 2007-05-30 23:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-05-30 23:15 5,037,072 --a------ C:\Programme\spybotsd14.exe 2007-05-30 20:26 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2007-05-30 20:26 964,608 --a------ C:\WINDOWS\system32\mfc70u.dll 2007-05-30 20:26 <DIR> d-------- C:\Programme\Earth Resource Mapping 2007-05-30 20:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Fugawi 2007-05-30 20:25 <DIR> d-------- C:\Programme\Fugawi 2007-05-12 21:14 <DIR> d-------- C:\Programme\Kompass_6.0.2.5_2002 2007-05-12 20:55 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2007-05-12 20:55 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2007-05-12 20:54 <DIR> d-------- C:\Programme\Microsoft ActiveSync 2007-05-12 20:39 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-11 18:16:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-05-13 11:51:46 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\AdobeUM 2007-05-12 18:43:30 -------- d-----w C:\Programme\treiber_delta_300_gps_2l 2007-05-03 18:30:14 -------- d-----w C:\Programme\Snapshot Viewer 2007-05-03 18:28:50 -------- d-----w C:\Programme\microsoft frontpage 2007-05-03 18:21:37 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\Microsoft Web Folders 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-03-25 06:58:36 63,930 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-03-25 06:58:36 391,518 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-09-05 23:18] {2F85D76C-0569-466F-A488-493E6BD0E955}=C:\Programme\Windows Desktop Search\dsWebAllow.dll [2006-03-26 22:44] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-05-22 05:20] {7110cd05-f667-4828-b6b1-391ca9490447}=C:\WINDOWS\system32\iuenMGR.dll [] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Toolbar Suite\msntb.dll [2005-11-09 18:52] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02] "RTHDCPL"="RTHDCPL.EXE" [] "AGRSMMSG"="AGRSMMSG.exe" [] "THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02] "TPSMain"="TPSMain.exe" [2005-08-03 16:16 C:\WINDOWS\system32\TPSMain.exe] "NDSTray.exe"="NDSTray.exe" [] "SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01] "TFncKy"="TFncKy.exe" [] "Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-09-05 19:22] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00] "TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 21:09] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"="C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iuenMGR] iuenMGR.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=c:\windows\system32\gebyvtt.dll HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* *Newly Created Service* - COMHOST Contents of the 'Scheduled Tasks' folder 2007-04-09 16:57:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job 2007-06-08 18:48:29 C:\WINDOWS\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Mario.job ******************************************************************** catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-12 11:24:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-06-12 11:27:17 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-06-12 11:27 C:\ComboFix2.txt ... 2007-06-12 10:31 C:\ComboFix3.txt ... 2007-06-11 20:41 --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 11:32:03, on 12.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\AGRSMMSG.exe C:\Programme\Toshiba\Toshiba Applet\thotkey.exe C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\Programme\TOSHIBA\Tvs\TvsTray.exe C:\WINDOWS\system32\TPSBattM.exe C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iTunes\iTunesHelper.exe C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\iPod\bin\iPodService.exe C:\PROGRA~1\MI3AA1~1\wcescomm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\WinZip\WZQKPICK.EXE C:\DOKUME~1\Mario\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: (no name) - {7110cd05-f667-4828-b6b1-391ca9490447} - C:\WINDOWS\system32\iuenMGR.dll (file missing) O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?c43bc6a79cb24de388c9c99db16497e O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?c43bc6a79cb24de388c9c99db16497e O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O20 - AppInit_DLLs: c:\windows\system32\gebyvtt.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: iuenMGR - iuenMGR.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe Viele Grüße....Mario |
|
|
||
12.06.2007, 12:09
Ehrenmitglied
Beiträge: 6028 |
#6
C:\Qoobox – loeschen und Papierkorb leeren
Download DrWeb http://board.protecus.de/t29350.htm Noch nicht benutzen Starte im abgesicherten Modus: http://www.bsi.bund.de/av/texte/wiederher.htm http://www.tu-berlin.de/www/software/virus/savemode.shtml Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {7110cd05-f667-4828-b6b1-391ca9490447} - C:\WINDOWS\system32\iuenMGR.dll (file missing) O20 - AppInit_DLLs: c:\windows\system32\gebyvtt.dll O20 - Winlogon Notify: iuenMGR - iuenMGR.dll (file missing) klicke: Fix checked Danach scannen mit DrWeb Danach ComboFix.log,HJ.log und Dr Web.Log __________ MfG Argus |
|
|
||
12.06.2007, 13:45
Member
Themenstarter Beiträge: 12 |
#7
Alles erledigt :
Allerdings ist sebst im abgesicherten Modus C:/Qoobox wieder da. ============================================================================= Dr.Web(R) Scanner für Windows v4.33.2 (4.33.2.10067) Copyright (c) Igor Daniloff, 1992-2006 Bericht erstellt auf: 2007-06-12, 13:26:53 [MARIO][Mario] Kommandozeile: "C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cureit.exe" /lng:de-cureit.dwl /ini:cureit_XP.ini Betriebssystem:Windows XP Professional x86 (Build 2600), Service Pack 2 ============================================================================= Suchmodul Version: 4.33 (4.33.5.10110) API Version: 2.01 [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crwtoday.cdb - 240 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43391.cdb - 4089 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43390.cdb - 2323 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43389.cdb - 1300 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43387.cdb - 1529 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43388.cdb - 2421 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43386.cdb - 1303 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43385.cdb - 1396 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43384.cdb - 2530 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43383.cdb - 3927 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43382.cdb - 1811 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43381.cdb - 1262 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43380.cdb - 906 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43379.cdb - 1485 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43378.cdb - 2545 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43377.cdb - 1031 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43376.cdb - 1390 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43375.cdb - 1633 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43374.cdb - 2090 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43373.cdb - 1252 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43372.cdb - 1289 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43371.cdb - 2370 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43370.cdb - 2022 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43369.cdb - 687 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43368.cdb - 1099 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43367.cdb - 1834 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43366.cdb - 4015 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43365.cdb - 1342 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43364.cdb - 1335 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43363.cdb - 1152 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43362.cdb - 1006 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43361.cdb - 878 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43360.cdb - 988 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43359.cdb - 1205 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43358.cdb - 1139 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43357.cdb - 1302 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43356.cdb - 1332 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43355.cdb - 2456 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43354.cdb - 1283 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43353.cdb - 795 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43352.cdb - 2016 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43351.cdb - 941 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43350.cdb - 1020 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43349.cdb - 1008 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43348.cdb - 1096 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43347.cdb - 707 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43346.cdb - 1428 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43345.cdb - 1358 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43344.cdb - 694 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43343.cdb - 1186 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43342.cdb - 744 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43341.cdb - 841 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43340.cdb - 822 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43339.cdb - 1071 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43338.cdb - 989 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43337.cdb - 855 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43336.cdb - 1297 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43335.cdb - 1195 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43334.cdb - 900 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43333.cdb - 1381 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43332.cdb - 1340 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43331.cdb - 2735 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43330.cdb - 2078 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43329.cdb - 2490 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43328.cdb - 743 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43327.cdb - 958 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43326.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43325.cdb - 713 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43324.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43323.cdb - 655 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43322.cdb - 778 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43321.cdb - 846 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43320.cdb - 808 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43319.cdb - 764 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43318.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43317.cdb - 363 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43316.cdb - 730 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43315.cdb - 627 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43314.cdb - 824 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43313.cdb - 842 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43312.cdb - 830 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43311.cdb - 862 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43310.cdb - 853 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43309.cdb - 733 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43308.cdb - 708 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43307.cdb - 839 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43306.cdb - 930 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43305.cdb - 759 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43304.cdb - 721 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43303.cdb - 638 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43302.cdb - 806 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43301.cdb - 504 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crw43300.cdb - 24 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crwebase.cdb - 78674 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwrtoday.cdb - 5 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwr43302.cdb - 576 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwr43301.cdb - 697 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crwrisky.cdb - 1271 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwntoday.cdb - 267 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43309.cdb - 774 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43308.cdb - 838 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43307.cdb - 854 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43306.cdb - 781 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43305.cdb - 752 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43304.cdb - 793 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43303.cdb - 766 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43302.cdb - 850 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cwn43301.cdb - 772 Virus Einträge [Virus-Datenbank] C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\crwnasty.cdb - 4867 Virus Einträge Summe der Vireneinträge: 210865 Lizenzschlüssel: C:\DOKUME~1\Mario\LOKALE~1\Temp\RarSFX0\cureit.key Lizenzchlüssel-Nummer: 0010092936 Registriert für:: Dr.Web CureIt Project Lizenzschlüssel aktiviert!: 2007-02-05 Lizenzschlüssel wird ablaufen!: 2010-02-11 ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 0 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 0 Kb/s Dauer:: 00:00:00 ----------------------------------------------------------------------------- [Prüfpfad] c:\dokumente und einstellungen\all users\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\dokumente und einstellungen\mario\lokale einstellungen\temp\rarsfx0\_start.exe [Prüfpfad] c:\dokumente und einstellungen\mario\lokale einstellungen\temp\rarsfx0\cureit.exe [Prüfpfad] c:\dokumente und einstellungen\mario\startmenü\programme\autostart\desktop.ini [Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\acroiehelper.dll [Prüfpfad] c:\programme\adobe\acrobat 7.0\activex\pdfshell.dll [Prüfpfad] c:\programme\adobe\acrobat 7.0\reader\reader_sl.exe [Prüfpfad] c:\programme\alcohol 120%\alcohol 120\axshlex.dll [Prüfpfad] c:\programme\alcohol 120%\alcohol 120\starwind\starwindservice.exe [Prüfpfad] c:\programme\common files\x10\common\x10nets.exe [Prüfpfad] c:\programme\gemeinsame dateien\installshield\driver\11\intel 32\idrivert.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\information retrieval\msitss.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\office11\msoxmlmf.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\source engine\ose.exe [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web components\11\owc11.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\msonsext.dll [Prüfpfad] c:\programme\gemeinsame dateien\microsoft shared\web folders\pkmcdo.dll [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\appcore\appsvc32.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccapp.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccpd-lc\symlcsvc.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\ccsvchst.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\coshared\browser\1.0\nppbho.dll [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\coshared\browser\1.0\uibho.dll [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\eengine\eectrl.sys [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\eengine\eraserutilrebootdrv.sys [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\alerteng.dll [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifeng.dll [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\pif\{b8e1dd85-8582-4c61-b58f-2f227fca9a08}\pifsvc.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\spbbc\spbbcdrv.sys [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\symcdata\idsdefs\20070607.001\symidsco.sys [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\vascanner\comhost.exe [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20070611.022\naveng.sys [Prüfpfad] c:\programme\gemeinsame dateien\symantec shared\virusdefs\20070611.022\navex15.sys [Prüfpfad] c:\programme\gemeinsame dateien\system\ole db\oledb32.dll [Prüfpfad] c:\programme\intel\wireless\bin\evteng.exe [Prüfpfad] c:\programme\intel\wireless\bin\ifrmewrk.exe [Prüfpfad] c:\programme\intel\wireless\bin\regsrvc.exe [Prüfpfad] c:\programme\intel\wireless\bin\s24evmon.exe [Prüfpfad] c:\programme\intel\wireless\bin\zcfgsvc.exe [Prüfpfad] c:\programme\ipod\bin\ipodservice.exe [Prüfpfad] c:\programme\itunes\ituneshelper.exe [Prüfpfad] c:\programme\itunes\itunesminiplayer.dll [Prüfpfad] c:\programme\messenger\msmsgs.exe [Prüfpfad] c:\programme\microsoft activesync\wcescomm.exe [Prüfpfad] c:\programme\microsoft activesync\wcesview.dll [Prüfpfad] c:\programme\microsoft office\office10\mlshext.dll [Prüfpfad] c:\programme\microsoft office\office10\msohev.dll [Prüfpfad] c:\programme\microsoft office\office10\olkfstub.dll [Prüfpfad] c:\programme\microsoft office\office10\osa.exe [Prüfpfad] c:\programme\msn toolbar suite\msntb.dll [Prüfpfad] c:\programme\norton internet security\ispwdsvc.exe [Prüfpfad] c:\programme\norton internet security\oscheck.exe [Prüfpfad] c:\programme\outlook express\setup50.exe [Prüfpfad] c:\programme\outlook express\wabfind.dll [Prüfpfad] c:\programme\quicktime\qttask.exe [Prüfpfad] c:\programme\sonic\recordnow!\shlext.dll [Prüfpfad] c:\programme\spybot - search & destroy\sdhelper.dll [Prüfpfad] c:\programme\symantec\liveupdate\aluschedulersvc.exe [Prüfpfad] c:\programme\symantec\liveupdate\lucomserver_3_1.exe [Prüfpfad] c:\programme\synaptics\syntp\syntpcpl.dll [Prüfpfad] c:\programme\synaptics\syntp\syntpenh.exe [Prüfpfad] c:\programme\toshiba\configfree\cfsvcs.exe [Prüfpfad] c:\programme\toshiba\toscdspd\toscdspd.exe [Prüfpfad] c:\programme\toshiba\toshiba applet\tappsrv.exe [Prüfpfad] c:\programme\toshiba\toshiba applet\thotkey.exe [Prüfpfad] c:\programme\toshiba\toshiba zoom-dienstprogramm\smoothview.exe [Prüfpfad] c:\programme\toshiba\tvs\tvstray.exe [Prüfpfad] c:\programme\windows desktop search\deskbar.dll [Prüfpfad] c:\programme\windows desktop search\dsweballow.dll [Prüfpfad] c:\programme\windows desktop search\msnlext.dll [Prüfpfad] c:\programme\windows desktop search\msnlnamespacemgr.dll [Prüfpfad] c:\programme\windows desktop search\oeph.dll [Prüfpfad] c:\programme\windows desktop search\windowssearch.exe [Prüfpfad] c:\programme\winrar\rarext.dll [Prüfpfad] c:\programme\winzip\wzqkpick.exe [Prüfpfad] c:\programme\winzip\wzshlstb.dll [Prüfpfad] c:\windows\agrsmmsg.exe [Prüfpfad] c:\windows\ehome\ehrecvr.exe [Prüfpfad] c:\windows\ehome\ehsched.exe [Prüfpfad] c:\windows\ehome\mcrdsvc.exe [Prüfpfad] c:\windows\explorer.exe [Prüfpfad] c:\windows\inf\unregmp2.exe [Prüfpfad] c:\windows\microsoft.net\framework\v1.1.4322\aspnet_state.exe [Prüfpfad] c:\windows\msagent\agentpsh.dll [Prüfpfad] c:\windows\rthdcpl.exe [Prüfpfad] c:\windows\system32\advapi32.dll [Prüfpfad] c:\windows\system32\advpack.dll [Prüfpfad] c:\windows\system32\alg.exe [Prüfpfad] c:\windows\system32\appwiz.cpl [Prüfpfad] c:\windows\system32\ati2evxx.dll [Prüfpfad] c:\windows\system32\ati2evxx.exe [Prüfpfad] c:\windows\system32\audiodev.dll [Prüfpfad] c:\windows\system32\autochk.exe [Prüfpfad] c:\windows\system32\browseui.dll [Prüfpfad] c:\windows\system32\cabview.dll [Prüfpfad] c:\windows\system32\cdfview.dll [Prüfpfad] c:\windows\system32\cisvc.exe [Prüfpfad] c:\windows\system32\clipsrv.exe [Prüfpfad] c:\windows\system32\cnbjmon.dll [Prüfpfad] c:\windows\system32\cnmlm78.dll [Prüfpfad] c:\windows\system32\comdlg32.dll [Prüfpfad] c:\windows\system32\crypt32.dll [Prüfpfad] c:\windows\system32\cryptext.dll [Prüfpfad] c:\windows\system32\cryptnet.dll [Prüfpfad] c:\windows\system32\cscdll.dll [Prüfpfad] c:\windows\system32\cscui.dll [Prüfpfad] c:\windows\system32\csrss.exe [Prüfpfad] c:\windows\system32\ctfmon.exe [Prüfpfad] c:\windows\system32\deskadp.dll [Prüfpfad] c:\windows\system32\deskmon.dll [Prüfpfad] c:\windows\system32\deskperf.dll [Prüfpfad] c:\windows\system32\dfsshlex.dll [Prüfpfad] c:\windows\system32\diskcopy.dll [Prüfpfad] c:\windows\system32\dla\dlaboiom.sys [Prüfpfad] c:\windows\system32\dla\dladresn.sys [Prüfpfad] c:\windows\system32\dla\dlaifs_m.sys [Prüfpfad] c:\windows\system32\dla\dlaopiom.sys [Prüfpfad] c:\windows\system32\dla\dlapoolm.sys [Prüfpfad] c:\windows\system32\dla\dlashx_w.dll [Prüfpfad] c:\windows\system32\dla\dlaudf_m.sys [Prüfpfad] c:\windows\system32\dla\dlaudfam.sys [Prüfpfad] c:\windows\system32\dllhost.exe [Prüfpfad] c:\windows\system32\dmadmin.exe [Prüfpfad] c:\windows\system32\docprop.dll [Prüfpfad] c:\windows\system32\docprop2.dll [Prüfpfad] c:\windows\system32\drivers\acpi.sys [Prüfpfad] c:\windows\system32\drivers\acpiec.sys [Prüfpfad] c:\windows\system32\drivers\aec.sys [Prüfpfad] c:\windows\system32\drivers\aegisp.sys [Prüfpfad] c:\windows\system32\drivers\afd.sys [Prüfpfad] c:\windows\system32\drivers\agrsm.sys [Prüfpfad] c:\windows\system32\drivers\arp1394.sys [Prüfpfad] c:\windows\system32\drivers\aspi32.sys [Prüfpfad] c:\windows\system32\drivers\asyncmac.sys [Prüfpfad] c:\windows\system32\drivers\atapi.sys [Prüfpfad] c:\windows\system32\drivers\ati2mtag.sys [Prüfpfad] c:\windows\system32\drivers\atmarpc.sys [Prüfpfad] c:\windows\system32\drivers\audstub.sys [Prüfpfad] c:\windows\system32\drivers\cdrom.sys [Prüfpfad] c:\windows\system32\drivers\cmbatt.sys [Prüfpfad] c:\windows\system32\drivers\compbatt.sys [Prüfpfad] c:\windows\system32\drivers\disk.sys [Prüfpfad] c:\windows\system32\drivers\dlacdbhm.sys [Prüfpfad] c:\windows\system32\drivers\dlartl_n.sys [Prüfpfad] c:\windows\system32\drivers\dmboot.sys [Prüfpfad] c:\windows\system32\drivers\dmio.sys [Prüfpfad] c:\windows\system32\drivers\dmload.sys [Prüfpfad] c:\windows\system32\drivers\dmusic.sys [Prüfpfad] c:\windows\system32\drivers\drmkaud.sys [Prüfpfad] c:\windows\system32\drivers\drvmcdb.sys [Prüfpfad] c:\windows\system32\drivers\drvnddm.sys [Prüfpfad] c:\windows\system32\drivers\e100b325.sys [Prüfpfad] c:\windows\system32\drivers\fltmgr.sys [Prüfpfad] c:\windows\system32\drivers\ftdisk.sys [Prüfpfad] c:\windows\system32\drivers\gearaspiwdm.sys [Prüfpfad] c:\windows\system32\drivers\hdaudbus.sys [Prüfpfad] c:\windows\system32\drivers\hidusb.sys [Prüfpfad] c:\windows\system32\drivers\http.sys [Prüfpfad] c:\windows\system32\drivers\i8042prt.sys [Prüfpfad] c:\windows\system32\drivers\ialmnt5.sys [Prüfpfad] c:\windows\system32\drivers\imapi.sys [Prüfpfad] c:\windows\system32\drivers\intelppm.sys [Prüfpfad] c:\windows\system32\drivers\ip6fw.sys [Prüfpfad] c:\windows\system32\drivers\ipfltdrv.sys [Prüfpfad] c:\windows\system32\drivers\ipinip.sys [Prüfpfad] c:\windows\system32\drivers\ipnat.sys [Prüfpfad] c:\windows\system32\drivers\ipsec.sys [Prüfpfad] c:\windows\system32\drivers\irenum.sys [Prüfpfad] c:\windows\system32\drivers\isapnp.sys [Prüfpfad] c:\windows\system32\drivers\iviaspi.sys [Prüfpfad] c:\windows\system32\drivers\kbdclass.sys [Prüfpfad] c:\windows\system32\drivers\kbdhid.sys [Prüfpfad] c:\windows\system32\drivers\kmixer.sys [Prüfpfad] c:\windows\system32\drivers\mhndrv.sys [Prüfpfad] c:\windows\system32\drivers\mouclass.sys [Prüfpfad] c:\windows\system32\drivers\mouhid.sys [Prüfpfad] c:\windows\system32\drivers\mrxdav.sys [Prüfpfad] c:\windows\system32\drivers\mrxsmb.sys [Prüfpfad] c:\windows\system32\drivers\msgpc.sys [Prüfpfad] c:\windows\system32\drivers\mskssrv.sys [Prüfpfad] c:\windows\system32\drivers\mspclock.sys [Prüfpfad] c:\windows\system32\drivers\mspqm.sys [Prüfpfad] c:\windows\system32\drivers\mssmbios.sys [Prüfpfad] c:\windows\system32\drivers\nbsmi.sys [Prüfpfad] c:\windows\system32\drivers\ndistapi.sys [Prüfpfad] c:\windows\system32\drivers\ndisuio.sys [Prüfpfad] c:\windows\system32\drivers\ndiswan.sys [Prüfpfad] c:\windows\system32\drivers\netbios.sys [Prüfpfad] c:\windows\system32\drivers\netbt.sys [Prüfpfad] c:\windows\system32\drivers\netdevio.sys [Prüfpfad] c:\windows\system32\drivers\nic1394.sys [Prüfpfad] c:\windows\system32\drivers\nv4_mini.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkflt.sys [Prüfpfad] c:\windows\system32\drivers\nwlnkfwd.sys [Prüfpfad] c:\windows\system32\drivers\ohci1394.sys [Prüfpfad] c:\windows\system32\drivers\pci.sys [Prüfpfad] c:\windows\system32\drivers\pciide.sys [Prüfpfad] c:\windows\system32\drivers\pcmcia.sys [Prüfpfad] c:\windows\system32\drivers\pfc.sys [Prüfpfad] c:\windows\system32\drivers\psched.sys [Prüfpfad] c:\windows\system32\drivers\ptilink.sys [Prüfpfad] c:\windows\system32\drivers\pxhelp20.sys [Prüfpfad] c:\windows\system32\drivers\rasacd.sys [Prüfpfad] c:\windows\system32\drivers\rasl2tp.sys [Prüfpfad] c:\windows\system32\drivers\raspppoe.sys [Prüfpfad] c:\windows\system32\drivers\raspptp.sys [Prüfpfad] c:\windows\system32\drivers\raspti.sys [Prüfpfad] c:\windows\system32\drivers\rdbss.sys [Prüfpfad] c:\windows\system32\drivers\rdpcdd.sys [Prüfpfad] c:\windows\system32\drivers\rdpdr.sys [Prüfpfad] c:\windows\system32\drivers\redbook.sys [Prüfpfad] c:\windows\system32\drivers\rtkhdaud.sys [Prüfpfad] c:\windows\system32\drivers\s24trans.sys [Prüfpfad] c:\windows\system32\drivers\sdbus.sys [Prüfpfad] c:\windows\system32\drivers\secdrv.sys [Prüfpfad] c:\windows\system32\drivers\sffdisk.sys [Prüfpfad] c:\windows\system32\drivers\sffp_sd.sys [Prüfpfad] c:\windows\system32\drivers\splitter.sys [Prüfpfad] c:\windows\system32\drivers\sr.sys [Prüfpfad] c:\windows\system32\drivers\srtsp.sys [Prüfpfad] c:\windows\system32\drivers\srtspl.sys [Prüfpfad] c:\windows\system32\drivers\srtspx.sys [Prüfpfad] c:\windows\system32\drivers\srv.sys [Prüfpfad] c:\windows\system32\drivers\swenum.sys [Prüfpfad] c:\windows\system32\drivers\swmidi.sys [Prüfpfad] c:\windows\system32\drivers\symdns.sys [Prüfpfad] c:\windows\system32\drivers\symevent.sys [Prüfpfad] c:\windows\system32\drivers\symfw.sys [Prüfpfad] c:\windows\system32\drivers\symids.sys [Prüfpfad] c:\windows\system32\drivers\symndis.sys [Prüfpfad] c:\windows\system32\drivers\symredrv.sys [Prüfpfad] c:\windows\system32\drivers\symtdi.sys [Prüfpfad] c:\windows\system32\drivers\syntp.sys [Prüfpfad] c:\windows\system32\drivers\sysaudio.sys [Prüfpfad] c:\windows\system32\drivers\tcpip.sys [Prüfpfad] c:\windows\system32\drivers\termdd.sys [Prüfpfad] c:\windows\system32\drivers\tifm21.sys [Prüfpfad] c:\windows\system32\drivers\tosrfec.sys [Prüfpfad] c:\windows\system32\drivers\tvs.sys [Prüfpfad] c:\windows\system32\drivers\update.sys [Prüfpfad] c:\windows\system32\drivers\usbehci.sys [Prüfpfad] c:\windows\system32\drivers\usbhub.sys [Prüfpfad] c:\windows\system32\drivers\usbprint.sys [Prüfpfad] c:\windows\system32\drivers\usbstor.sys [Prüfpfad] c:\windows\system32\drivers\usbuhci.sys [Prüfpfad] c:\windows\system32\drivers\vax347b.sys [Prüfpfad] c:\windows\system32\drivers\vax347s.sys [Prüfpfad] c:\windows\system32\drivers\vga.sys [Prüfpfad] c:\windows\system32\drivers\w39n51.sys [Prüfpfad] c:\windows\system32\drivers\wanarp.sys [Prüfpfad] c:\windows\system32\drivers\wceusbsh.sys [Prüfpfad] c:\windows\system32\drivers\wdmaud.sys [Prüfpfad] c:\windows\system32\drivers\x10hid.sys [Prüfpfad] c:\windows\system32\dskquoui.dll [Prüfpfad] c:\windows\system32\dsquery.dll [Prüfpfad] c:\windows\system32\dssec.dll [Prüfpfad] c:\windows\system32\dsuiext.dll [Prüfpfad] c:\windows\system32\extmgr.dll [Prüfpfad] c:\windows\system32\fontext.dll [Prüfpfad] c:\windows\system32\gdi32.dll [Prüfpfad] c:\windows\system32\hticons.dll [Prüfpfad] c:\windows\system32\icmui.dll [Prüfpfad] c:\windows\system32\ie4uinit.exe [Prüfpfad] c:\windows\system32\iedkcs32.dll [Prüfpfad] c:\windows\system32\igfxdev.dll [Prüfpfad] c:\windows\system32\imagehlp.dll [Prüfpfad] c:\windows\system32\imapi.exe [Prüfpfad] c:\windows\system32\inetcomm.dll [Prüfpfad] c:\windows\system32\itss.dll [Prüfpfad] c:\windows\system32\kerberos.dll [Prüfpfad] c:\windows\system32\kernel32.dll [Prüfpfad] c:\windows\system32\localspl.dll [Prüfpfad] c:\windows\system32\locator.exe [Prüfpfad] c:\windows\system32\logonui.exe [Prüfpfad] c:\windows\system32\lsass.exe [Prüfpfad] c:\windows\system32\lz32.dll [Prüfpfad] c:\windows\system32\mdimon.dll [Prüfpfad] c:\windows\system32\mmcshext.dll [Prüfpfad] c:\windows\system32\mmsys.cpl [Prüfpfad] c:\windows\system32\mnmsrvc.exe [Prüfpfad] c:\windows\system32\mscoree.dll [Prüfpfad] c:\windows\system32\mscories.dll [Prüfpfad] c:\windows\system32\msdtc.exe [Prüfpfad] c:\windows\system32\mshtml.dll [Prüfpfad] c:\windows\system32\msieftp.dll [Prüfpfad] c:\windows\system32\msiexec.exe [Prüfpfad] c:\windows\system32\mstask.dll [Prüfpfad] c:\windows\system32\msv1_0.dll [Prüfpfad] c:\windows\system32\msvidctl.dll [Prüfpfad] c:\windows\system32\mswsock.dll [Prüfpfad] c:\windows\system32\mydocs.dll [Prüfpfad] c:\windows\system32\netdde.exe [Prüfpfad] c:\windows\system32\netplwiz.dll [Prüfpfad] c:\windows\system32\netshell.dll [Prüfpfad] c:\windows\system32\ntlanui2.dll [Prüfpfad] c:\windows\system32\ntsd.exe [Prüfpfad] c:\windows\system32\ntshrui.dll [Prüfpfad] c:\windows\system32\nvcpl.dll [Prüfpfad] c:\windows\system32\nvshell.dll [Prüfpfad] c:\windows\system32\nvsvc32.exe [Prüfpfad] c:\windows\system32\occache.dll [Prüfpfad] c:\windows\system32\ole32.dll [Prüfpfad] c:\windows\system32\oleaut32.dll [Prüfpfad] c:\windows\system32\olecli32.dll [Prüfpfad] c:\windows\system32\olecnv32.dll [Prüfpfad] c:\windows\system32\olesvr32.dll [Prüfpfad] c:\windows\system32\olethk32.dll [Prüfpfad] c:\windows\system32\photowiz.dll [Prüfpfad] c:\windows\system32\pjlmon.dll [Prüfpfad] c:\windows\system32\printui.dll [Prüfpfad] c:\windows\system32\regsvr32.exe [Prüfpfad] c:\windows\system32\remotepg.dll [Prüfpfad] c:\windows\system32\rpcrt4.dll [Prüfpfad] c:\windows\system32\rpcss.dll [Prüfpfad] c:\windows\system32\rshx32.dll [Prüfpfad] c:\windows\system32\rsvp.exe [Prüfpfad] c:\windows\system32\rsvpsp.dll [Prüfpfad] c:\windows\system32\rundll32.exe [Prüfpfad] c:\windows\system32\scardsvr.exe [Prüfpfad] c:\windows\system32\scecli.dll [Prüfpfad] c:\windows\system32\schannel.dll [Prüfpfad] c:\windows\system32\sclgntfy.dll [Prüfpfad] c:\windows\system32\sendmail.dll [Prüfpfad] c:\windows\system32\services.exe [Prüfpfad] c:\windows\system32\sessmgr.exe [Prüfpfad] c:\windows\system32\setupapi.dll [Prüfpfad] c:\windows\system32\shdocvw.dll [Prüfpfad] c:\windows\system32\shell32.dll [Prüfpfad] c:\windows\system32\shimgvw.dll [Prüfpfad] c:\windows\system32\shmedia.dll [Prüfpfad] c:\windows\system32\shmgrate.exe [Prüfpfad] c:\windows\system32\shscrap.dll [Prüfpfad] c:\windows\system32\slayerxp.dll [Prüfpfad] c:\windows\system32\smlogsvc.exe [Prüfpfad] c:\windows\system32\smss.exe [Prüfpfad] c:\windows\system32\spoolsv.exe [Prüfpfad] c:\windows\system32\stobject.dll [Prüfpfad] c:\windows\system32\svchost.exe [Prüfpfad] c:\windows\system32\syncui.dll [Prüfpfad] c:\windows\system32\tbtmon.dll [Prüfpfad] c:\windows\system32\tcpmon.dll [Prüfpfad] c:\windows\system32\themeui.dll [Prüfpfad] c:\windows\system32\tlntsvr.exe [Prüfpfad] c:\windows\system32\tpsmain.exe [Prüfpfad] c:\windows\system32\twext.dll [Prüfpfad] c:\windows\system32\upnpui.dll [Prüfpfad] c:\windows\system32\ups.exe [Prüfpfad] c:\windows\system32\url.dll [Prüfpfad] c:\windows\system32\urlmon.dll [Prüfpfad] c:\windows\system32\usbmon.dll [Prüfpfad] c:\windows\system32\user32.dll [Prüfpfad] c:\windows\system32\version.dll [Prüfpfad] c:\windows\system32\vssvc.exe [Prüfpfad] c:\windows\system32\wbem\wmiapsrv.exe [Prüfpfad] c:\windows\system32\wdfmgr.exe [Prüfpfad] c:\windows\system32\wdigest.dll [Prüfpfad] c:\windows\system32\webcheck.dll [Prüfpfad] c:\windows\system32\wgalogon.dll [Prüfpfad] c:\windows\system32\wiascr.dll [Prüfpfad] c:\windows\system32\wiashext.dll [Prüfpfad] c:\windows\system32\wininet.dll [Prüfpfad] c:\windows\system32\winlogon.exe [Prüfpfad] c:\windows\system32\wldap32.dll [Prüfpfad] c:\windows\system32\wlnotify.dll [Prüfpfad] c:\windows\system32\wmpshell.dll [Prüfpfad] c:\windows\system32\wshext.dll [Prüfpfad] c:\windows\system32\wuaucpl.cpl [Prüfpfad] c:\windows\system32\zipfldr.dll [Prüfpfad] f:\cureit.exe ----------------------------------------------------------------------------- Prüfstatistiken ----------------------------------------------------------------------------- Geprüfte Objekte: 374 Infizierte Objekte gefunden: 0 Objekte mit Modifikation gefunden: 0 Verdächtige Objekte gefunden: 0 Adware-Programm gefunden: 0 Dialer-Programm gefunden: 0 Scherz-Programm gefunden: 0 Riskware programm gefunden: 0 Hacktool-Programm gefunden: 0 Desinfizierte Objekte: 0 Gelöschte Objekte: 0 Umbenannte Objekte: 0 Verschobene Objekte: 0 Ignorierte Objekte: 0 Leistung:: 2058 Kb/s Dauer:: 00:01:06 ----------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 13:40:47, on 12.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\Mario\LOKALE~1\Temp\Rar$EX00.406\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?c43bc6a79cb24de388c9c99db16497e O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?c43bc6a79cb24de388c9c99db16497e O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe "Mario" - 2007-06-12 13:33:36 Service Pack 2 [SAFE MODE] ComboFix 07-05.27.BV - Running from: "F:\" ((((((((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 )))))))))))))))))))))))))))))))))) 2007-06-12 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\Mario\DoctorWeb 2007-06-12 13:26 <DIR> d-------- C:\DOKUME~1\Mario\DoctorWeb 2007-06-11 23:06 1,093 --a------ C:\Programme\datFind.bat 2007-06-11 20:47 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exe 2007-06-11 20:47 131,160 --a------ C:\WINDOWS\yabbxw.dll 2007-06-11 20:46 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp50.tmp.exe 2007-06-10 20:33 <DIR> d-------- C:\DOKUME~1\Yvi\ANWEND~1\AdobeUM 2007-06-07 21:45 339,257 --a------ C:\Programme\CleanUp452.exe 2007-06-05 22:08 <DIR> d-------- C:\WINDOWS\pss 2007-06-03 22:23 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe 2007-06-03 22:19 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-01 17:41 3,944 --a------ C:\WINDOWS\system32\tmp.reg 2007-06-01 17:40 <DIR> d-------- C:\Programme\SmitfraudFix 2007-06-01 17:39 878,391 --a------ C:\Programme\SmitfraudFix.exe 2007-05-31 21:56 <DIR> d-------- C:\Programme\Lavasoft 2007-05-31 21:56 <DIR> d-------- C:\DOKUME~1\Mario\ANWEND~1\Lavasoft 2007-05-31 21:55 2,855,080 --a------ C:\Programme\aawsepersonal106.exe 2007-05-30 23:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-05-30 23:15 5,037,072 --a------ C:\Programme\spybotsd14.exe 2007-05-30 20:26 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2007-05-30 20:26 964,608 --a------ C:\WINDOWS\system32\mfc70u.dll 2007-05-30 20:26 <DIR> d-------- C:\Programme\Earth Resource Mapping 2007-05-30 20:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Fugawi 2007-05-30 20:25 <DIR> d-------- C:\Programme\Fugawi 2007-05-12 21:14 <DIR> d-------- C:\Programme\Kompass_6.0.2.5_2002 2007-05-12 20:55 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2007-05-12 20:55 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2007-05-12 20:54 <DIR> d-------- C:\Programme\Microsoft ActiveSync 2007-05-12 20:39 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-11 18:16:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-05-13 11:51:46 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\AdobeUM 2007-05-12 18:43:30 -------- d-----w C:\Programme\treiber_delta_300_gps_2l 2007-05-03 18:30:14 -------- d-----w C:\Programme\Snapshot Viewer 2007-05-03 18:28:50 -------- d-----w C:\Programme\microsoft frontpage 2007-05-03 18:21:37 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\Microsoft Web Folders 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-03-25 06:58:36 63,930 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-03-25 06:58:36 391,518 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-09-05 23:18] {2F85D76C-0569-466F-A488-493E6BD0E955}=C:\Programme\Windows Desktop Search\dsWebAllow.dll [2006-03-26 22:44] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-05-22 05:20] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Toolbar Suite\msntb.dll [2005-11-09 18:52] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02] "RTHDCPL"="RTHDCPL.EXE" [] "AGRSMMSG"="AGRSMMSG.exe" [] "THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02] "TPSMain"="TPSMain.exe" [2005-08-03 16:16 C:\WINDOWS\system32\TPSMain.exe] "NDSTray.exe"="NDSTray.exe" [] "SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01] "TFncKy"="TFncKy.exe" [] "Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-09-05 19:22] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00] "TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 21:09] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"="C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* *Newly Created Service* - COMHOST Contents of the 'Scheduled Tasks' folder 2007-04-09 16:57:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job 2007-06-08 18:48:29 C:\WINDOWS\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Mario.job ******************************************************************** catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-12 13:37:13 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-06-12 13:38:11 C:\ComboFix-quarantined-files.txt ... 2007-06-12 11:27 C:\ComboFix2.txt ... 2007-06-12 11:27 C:\ComboFix3.txt ... 2007-06-12 10:31 --- E O F --- |
|
|
||
12.06.2007, 14:02
Ehrenmitglied
Beiträge: 6028 |
||
|
||
12.06.2007, 14:06
Ehrenmitglied
Beiträge: 6028 |
#9
Mache das mit dem sleppen nochmal
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als ComboFix-Do.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exeDownload ATF cleaner Doppelklick auf ATFclaener um das Program zu starten Auf tab “Main”,Select All anhaaken Klick den knop Empty Selected. Wenn man FireFox als browser hat: Klick auf tab "Firefox", Select All anhaaken Willst du die durch Firefox aufgehobene passwörter behalten dann klickt man im Fenster was erscheint auf “No” Klick den knop Empty Selected. Wenn man Opera als browser hat: Klick auf tab " Opera ", Select All anhaaken Willst du die durch Opera aufgehobene passwörter behalten dann klickt man im Fenster was erscheint auf “No” Klick den knop Empty Selected. __________ MfG Argus Dieser Beitrag wurde am 12.06.2007 um 14:12 Uhr von Arnold editiert.
|
|
|
||
12.06.2007, 14:11
Member
Themenstarter Beiträge: 12 |
#10
Ja, Qoobox im normal Modus gelöscht, soll ich es im abgesicherten nochmal machen ?
|
|
|
||
12.06.2007, 14:24
Ehrenmitglied
Beiträge: 6028 |
#11
Brauchst du nicht
Wenn du ausgeführt hast was ich geschrieben habe poste in normal Modus noch ein ComboFix.log __________ MfG Argus |
|
|
||
12.06.2007, 14:45
Member
Themenstarter Beiträge: 12 |
#12
"Mario" - 2007-06-12 14:39:41 Service Pack 2
ComboFix 07-05.27.BV - Running from: "F:\" ((((((((((((((((((((((((((((((( Files Created from 2007-05-12 to 2007-06-12 )))))))))))))))))))))))))))))))))) 2007-06-12 13:26 <DIR> d-------- C:\Dokumente und Einstellungen\Mario\DoctorWeb 2007-06-12 13:26 <DIR> d-------- C:\DOKUME~1\Mario\DoctorWeb 2007-06-11 23:06 1,093 --a------ C:\Programme\datFind.bat 2007-06-11 20:47 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exe 2007-06-11 20:47 131,160 --a------ C:\WINDOWS\yabbxw.dll 2007-06-11 20:46 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp50.tmp.exe 2007-06-10 20:33 <DIR> d-------- C:\DOKUME~1\Yvi\ANWEND~1\AdobeUM 2007-06-07 21:45 339,257 --a------ C:\Programme\CleanUp452.exe 2007-06-05 22:08 <DIR> d-------- C:\WINDOWS\pss 2007-06-03 22:23 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe 2007-06-03 22:19 49,152 --a------ C:\WINDOWS\nircmd.exe 2007-06-01 17:41 3,944 --a------ C:\WINDOWS\system32\tmp.reg 2007-06-01 17:40 <DIR> d-------- C:\Programme\SmitfraudFix 2007-06-01 17:39 878,391 --a------ C:\Programme\SmitfraudFix.exe 2007-05-31 21:56 <DIR> d-------- C:\Programme\Lavasoft 2007-05-31 21:56 <DIR> d-------- C:\DOKUME~1\Mario\ANWEND~1\Lavasoft 2007-05-31 21:55 2,855,080 --a------ C:\Programme\aawsepersonal106.exe 2007-05-30 23:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy 2007-05-30 23:15 5,037,072 --a------ C:\Programme\spybotsd14.exe 2007-05-30 20:26 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2007-05-30 20:26 964,608 --a------ C:\WINDOWS\system32\mfc70u.dll 2007-05-30 20:26 <DIR> d-------- C:\Programme\Earth Resource Mapping 2007-05-30 20:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Fugawi 2007-05-30 20:25 <DIR> d-------- C:\Programme\Fugawi 2007-05-12 21:14 <DIR> d-------- C:\Programme\Kompass_6.0.2.5_2002 2007-05-12 20:55 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys 2007-05-12 20:55 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys 2007-05-12 20:54 <DIR> d-------- C:\Programme\Microsoft ActiveSync 2007-05-12 20:39 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-06-11 18:16:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared 2007-05-13 11:51:46 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\AdobeUM 2007-05-12 18:43:30 -------- d-----w C:\Programme\treiber_delta_300_gps_2l 2007-05-03 18:30:14 -------- d-----w C:\Programme\Snapshot Viewer 2007-05-03 18:28:50 -------- d-----w C:\Programme\microsoft frontpage 2007-05-03 18:21:37 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\Microsoft Web Folders 2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-03-25 06:58:36 63,930 ----a-w C:\WINDOWS\system32\perfc007.dat 2007-03-25 06:58:36 391,518 ----a-w C:\WINDOWS\system32\perfh007.dat 2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-09-05 23:18] {2F85D76C-0569-466F-A488-493E6BD0E955}=C:\Programme\Windows Desktop Search\dsWebAllow.dll [2006-03-26 22:44] {53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-05-22 05:20] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Toolbar Suite\msntb.dll [2005-11-09 18:52] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02] "RTHDCPL"="RTHDCPL.EXE" [] "AGRSMMSG"="AGRSMMSG.exe" [] "THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02] "TPSMain"="TPSMain.exe" [2005-08-03 16:16 C:\WINDOWS\system32\TPSMain.exe] "NDSTray.exe"="NDSTray.exe" [] "SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01] "TFncKy"="TFncKy.exe" [] "Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11] "IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37] "IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41] "ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59] "osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-09-05 19:22] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05] "Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00] "TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24] "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 21:09] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"="C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11] HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs* *Newly Created Service* - COMHOST Contents of the 'Scheduled Tasks' folder 2007-04-09 16:57:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job 2007-06-08 18:48:29 C:\WINDOWS\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Mario.job ******************************************************************** catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-12 14:42:17 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ******************************************************************** Completion time: 2007-06-12 14:42:39 C:\ComboFix-quarantined-files.txt ... 2007-06-12 11:27 C:\ComboFix2.txt ... 2007-06-12 14:31 C:\ComboFix3.txt ... 2007-06-12 13:38 --- E O F --- |
|
|
||
12.06.2007, 14:54
Ehrenmitglied
Beiträge: 6028 |
#13
Avenger
http://virus-protect.org/artikel/tools/avenger.html kopiere rein Zitat Files to deleteKlicke die grüne Ampel das Script wird nun ausgeführt, dann wird der PC automatisch neustarten »» loesche das Backup vom Avenger unter C:\Avenger\backup.zip + leere den Papierkorb __________ MfG Argus |
|
|
||
12.06.2007, 15:14
Member
Themenstarter Beiträge: 12 |
#14
Mit avenger gibt es folgendes Problem :
nach Bestätigung der grünen Ampel kommt : Fatal error: could not create new script file. <kann nur mit ok bestätigt werden. Dann kommt nächster Error ==> Error code: 0 Error logged to errorlog.txt. Aborting now! Ich verstehe nur Bahnhof.... |
|
|
||
12.06.2007, 15:26
Ehrenmitglied
Beiträge: 6028 |
#15
Ich auch
Download OTMoveIt zum Desktop Oeffne:OTMoveIt.exe Kopiere (selektiere en klick Ctrl-C) alle unterstehende C:\DOKUME~1\Mario\ANWEND~1\tmp51.tmp.exe C:\WINDOWS\yabbxw.dll C:\DOKUME~1\Mario\ANWEND~1\tmp50.tmp.exe C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe im linken Fenster ,wo steht "Paste List of Files/Folders to be moved" Klicke auf den Roten MoveIt! knopf Wenn das Tool fertig ist wird ein log erstellt (*******_******.log *steht fuer datum und zeit In Datei C:\_OTMoveIt\MovedFiles\ Mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen" Ich hab ein anderes Problem,ich werde ständig bei Protecus raus gekickt __________ MfG Argus |
|
|
||
"Mario" - 2007-06-11 20:35:14 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Programme\"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
"C:\WINDOWS\system32\tmp104.tmp.dll"
"C:\WINDOWS\system32\tmp11.tmp.dll"
((((((((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 ))))))))))))))))))))))))))))))))))
2007-06-10 20:59 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp105.tmp.exe
2007-06-10 20:59 131,160 --a------ C:\WINDOWS\nnmkjg.dll
2007-06-10 20:58 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp104.tmp.exe
2007-06-10 20:33 <DIR> d-------- C:\DOKUME~1\Yvi\ANWEND~1\AdobeUM
2007-06-10 20:27 252,221 --a------ C:\DOKUME~1\Yvi\ANWEND~1\tmp15.tmp.exe
2007-06-10 20:26 50,970 --a------ C:\DOKUME~1\Yvi\ANWEND~1\tmp11.tmp.exe
2007-06-08 19:50 252,221 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp12.tmp.exe
2007-06-08 19:50 131,160 --a------ C:\WINDOWS\effebb.dll
2007-06-08 19:49 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp11.tmp.exe
2007-06-07 21:45 339,257 --a------ C:\Programme\CleanUp452.exe
2007-06-05 22:08 <DIR> d-------- C:\WINDOWS\pss
2007-06-03 22:23 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF1.tmp.exe
2007-06-03 22:23 233,423 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF6.tmp.exe
2007-06-03 22:23 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpF2.tmp.exe
2007-06-03 22:23 106,678 --a------ C:\WINDOWS\vtttrp.dll
2007-06-03 22:19 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-03 22:13 1,088,077 --a------ C:\Programme\ComboFix.exe
2007-06-03 21:06 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp8E.tmp.exe
2007-06-03 21:06 466,944 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp90.tmp.exe
2007-06-03 21:06 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp8F.tmp.exe
2007-06-03 21:06 106,412 --a------ C:\WINDOWS\rqopqp.dll
2007-06-02 20:30 233,565 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp54.tmp.exe
2007-06-02 20:30 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp53.tmp.exe
2007-06-02 20:30 106,640 --a------ C:\WINDOWS\jkjgda.dll
2007-06-02 20:28 50,970 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp49.tmp.exe
2007-06-01 18:36 51,313 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp41.tmp.exe
2007-06-01 17:41 3,944 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-01 17:40 <DIR> d-------- C:\Programme\SmitfraudFix
2007-06-01 17:39 878,391 --a------ C:\Programme\SmitfraudFix.exe
2007-05-31 22:32 51,349 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp9E.tmp.exe
2007-05-31 22:32 233,874 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpA3.tmp.exe
2007-05-31 22:32 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpA2.tmp.exe
2007-05-31 22:32 106,786 --a------ C:\WINDOWS\yabawv.dll
2007-05-31 22:31 51,349 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp96.tmp.exe
2007-05-31 22:31 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp97.tmp.exe
2007-05-31 21:56 <DIR> d-------- C:\Programme\Lavasoft
2007-05-31 21:56 <DIR> d-------- C:\DOKUME~1\Mario\ANWEND~1\Lavasoft
2007-05-31 21:55 2,855,080 --a------ C:\Programme\aawsepersonal106.exe
2007-05-31 21:52 51,094 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp17.tmp.exe
2007-05-31 21:52 233,406 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp19.tmp.exe
2007-05-31 21:52 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp18.tmp.exe
2007-05-30 23:16 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Spybot - Search & Destroy
2007-05-30 23:15 5,037,072 --a------ C:\Programme\spybotsd14.exe
2007-05-30 22:46 233,257 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp43F.tmp.exe
2007-05-30 22:46 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp43E.tmp.exe
2007-05-30 22:32 51,040 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmpBF.tmp.exe
2007-05-30 22:19 51,040 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp37.tmp.exe
2007-05-30 22:19 233,257 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp39.tmp.exe
2007-05-30 22:19 17,010 --a------ C:\DOKUME~1\Mario\ANWEND~1\tmp38.tmp.exe
2007-05-30 21:52 47,869 --a------ C:\WINDOWS\system32\mllmk.exe
2007-05-30 21:52 37,430 --a------ C:\WINDOWS\system32\iuenMGR.dll
2007-05-30 21:47 12,494 --a------ C:\WINDOWS\system32\gebyvtt.dll
2007-05-30 20:26 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-05-30 20:26 964,608 --a------ C:\WINDOWS\system32\mfc70u.dll
2007-05-30 20:26 <DIR> d-------- C:\Programme\Earth Resource Mapping
2007-05-30 20:25 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Fugawi
2007-05-30 20:25 <DIR> d-------- C:\Programme\Fugawi
2007-05-12 21:14 <DIR> d-------- C:\Programme\Kompass_6.0.2.5_2002
2007-05-12 20:55 30,592 --------- C:\WINDOWS\system32\drivers\rndismpx.sys
2007-05-12 20:55 12,800 --------- C:\WINDOWS\system32\drivers\usb8023x.sys
2007-05-12 20:54 <DIR> d-------- C:\Programme\Microsoft ActiveSync
2007-05-12 20:39 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-05-11 18:37 <DIR> d-------- C:\Programme\treiber_delta_300_gps_2l
2007-05-11 18:31 35,432 --a------ C:\Programme\Microsoft ActiveSync setup.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2007-06-11 18:16:17 -------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2007-05-13 11:51:46 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\AdobeUM
2007-05-03 18:30:14 -------- d-----w C:\Programme\Snapshot Viewer
2007-05-03 18:28:50 -------- d-----w C:\Programme\microsoft frontpage
2007-05-03 18:21:37 -------- d-----w C:\DOKUME~1\Mario\ANWEND~1\Microsoft Web Folders
2007-04-18 16:13:24 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-03-25 06:58:36 63,930 ----a-w C:\WINDOWS\system32\perfc007.dat
2007-03-25 06:58:36 391,518 ----a-w C:\WINDOWS\system32\perfh007.dat
2007-03-17 13:44:25 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{1E8A6170-7264-4D0F-BEAE-D42A53123C75}=C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll [2006-09-05 23:18]
{2F85D76C-0569-466F-A488-493E6BD0E955}=C:\Programme\Windows Desktop Search\dsWebAllow.dll [2006-03-26 22:44]
{53707962-6F74-2D53-2644-206D7942484F}=C:\Programme\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 01:04]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-05-22 05:20]
{7110cd05-f667-4828-b6b1-391ca9490447}=C:\WINDOWS\system32\iuenMGR.dll [2007-05-30 21:52]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Programme\MSN Toolbar Suite\msntb.dll [2005-11-09 18:52]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-03-03 01:02]
"RTHDCPL"="RTHDCPL.EXE" []
"Alcmtr"="ALCMTR.EXE" []
"AGRSMMSG"="AGRSMMSG.exe" []
"THotkey"="C:\Programme\Toshiba\Toshiba Applet\thotkey.exe" [2006-01-05 14:02]
"TPSMain"="TPSMain.exe" [2005-08-03 16:16 C:\WINDOWS\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" []
"SmoothView"="C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe" [2005-05-13 11:01]
"TFncKy"="TFncKy.exe" []
"Tvs"="C:\Programme\TOSHIBA\Tvs\TvsTray.exe" [2006-02-02 13:11]
"IntelZeroConfig"="C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" [2005-12-05 12:37]
"IntelWireless"="C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" [2005-11-28 11:41]
"ccApp"="C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Programme\Norton Internet Security\osCheck.exe" [2006-09-05 19:22]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-02-16 10:54]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2007-03-14 19:05]
"Symantec PIF AlertEng"="C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [2006-05-22 05:20]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]
"TOSCDSPD"="C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-12 10:05]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 18:24]
"H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-06-26 21:09]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"="C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 13:11]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iuenMGR]
iuenMGR.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\gebyvtt.dll
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*
*Newly Created Service* - COMHOST
Contents of the 'Scheduled Tasks' folder
2007-04-09 16:57:02 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-08 18:48:29 C:\WINDOWS\tasks\Norton Internet Security - Vollständige Systemprüfung ausführen - Mario.job
********************************************************************
catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-11 20:37:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
********************************************************************
Completion time: 2007-06-11 20:41:45
C:\ComboFix-quarantined-files.txt ... 2007-06-11 20:41
C:\ComboFix2.txt ... 2007-06-07 21:55
C:\ComboFix3.txt ... 2007-06-03 22:19
--- E O F ---
Logfile of HijackThis v1.99.1
Scan saved at 20:45:39, on 11.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
C:\Programme\TOSHIBA\ConfigFree\NDSTray.exe
C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
C:\Programme\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Programme\TOSHIBA\Tvs\TvsTray.exe
C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
C:\Programme\Synaptics\SynTP\Toshiba.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Mario\LOKALE~1\Temp\Rar$EX00.656\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Programme\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7110cd05-f667-4828-b6b1-391ca9490447} - C:\WINDOWS\system32\iuenMGR.dll
O2 - BHO: MSN Suche Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: MSN Suche Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Norton-Symbolleiste anzeigen - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Programme\Gemeinsame Dateien\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Programme\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Programme\TOSHIBA\TOSHIBA Zoom-Dienstprogramm\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Tvs] C:\Programme\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Programme\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Programme\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Suche - res://C:\Programme\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/229?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\MSN Toolbar Suite\de-de\msntabres.dll.mui/230?c43bc6a79cb24de388c9c99db16497e
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\windows\system32\gebyvtt.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: iuenMGR - C:\WINDOWS\SYSTEM32\iuenMGR.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Programme\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Kennwortprüfung (ISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Programme\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe