Home » Spyware & Browser Hijacker Support Forum » Löschung Trojaner TR/Dldr.ConHook.Gen erfolglos » Themenansicht
Löschung Trojaner TR/Dldr.ConHook.Gen erfolglosThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
28.09.2007, 14:59
Ehrenmitglied
 Beiträge: 6028 |
||
 
|
|
|
|
28.09.2007, 15:33
...neu hier
Beiträge: 4 |
#17
Habe mich da mal komplett durchgearbeitet:
ComboFix ComboFix 07-09-21.2 - "florian" 28.09.2007 15:17:07.1 - NTFSx86 Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.663 [GMT 2:00] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\system32\awvts.dll C:\WINNT\system32\hjllm.ini C:\WINNT\system32\mlljh.dll . ((((((((((((((((((((((( Dateien erstellt von 2007-08-28 bis 2007-09-28 )))))))))))))))))))))))))))))) . 2007-09-28 15:21 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3d0.dat 2007-09-28 15:16 51,200 --a------ C:\WINNT\NirCmd.exe 2007-09-27 22:29 <DIR> d-------- C:\VundoFix Backups 2007-09-27 22:05 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Prevx 2007-09-24 18:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech 2007-09-24 18:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd 2007-09-24 18:04 527,136 -ra------ C:\WINNT\system32\LVUI2RC.dll 2007-09-24 18:04 490,784 -ra------ C:\WINNT\system32\drivers\LV561AV.SYS 2007-09-24 18:04 41,504 -ra------ C:\WINNT\system32\drivers\LVUSBSta.sys 2007-09-24 18:04 348,160 -ra------ C:\WINNT\system\msvcr71.dll 2007-09-24 18:04 264,992 -ra------ C:\WINNT\system32\lvcodec2.dll 2007-09-24 18:04 215,840 -ra------ C:\WINNT\system32\LVUI2.dll 2007-09-24 18:04 13,398 -ra------ C:\WINNT\system32\Repository.reg 2007-09-24 18:04 129,824 -ra------ C:\WINNT\system32\lvci1051.dll 2007-09-24 18:03 51,984 --a--c--- C:\WINNT\system32\dllcache\vfwwdm32.dll 2007-09-24 18:03 51,984 --a------ C:\WINNT\system32\vfwwdm32.dll 2007-09-24 18:03 45,840 --a--c--- C:\WINNT\system32\dllcache\iyuv_32.dll 2007-09-24 18:03 45,840 --a------ C:\WINNT\system32\iyuv_32.dll 2007-09-24 18:03 12,560 --a--c--- C:\WINNT\system32\dllcache\tsbyuv.dll 2007-09-24 18:03 12,560 --a------ C:\WINNT\system32\tsbyuv.dll 2007-09-24 18:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd 2007-09-24 17:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech 2007-09-24 17:52 <DIR> d-------- C:\Programme\Windows Media Components 2007-09-24 17:50 <DIR> d-------- C:\Programme\Logitech 2007-09-24 17:39 91,920 --a------ C:\WINNT\system32\CRYPTDLG.DLL 2007-09-22 22:25 <DIR> d-------- C:\WINNT\PCHEALTH 2007-09-16 19:41 <DIR> d-------- C:\Programme\HyCam2 2007-09-16 12:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm 2007-09-11 22:54 <DIR> d-------- C:\Programme\CCleaner 2007-08-28 08:30 <DIR> d-------- C:\Programme\BlackMirror . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 07-09-27 22:23 --------- d-------- C:\Programme\Trillian 07-09-27 22:22 --------- d-------- C:\DOKUME~1\florian\ANWEND~1\Azureus 07-09-27 19:22 --------- d-------- C:\Programme\Soulseek 07-09-26 15:52 --------- d-------- C:\Programme\MSN Messenger 07-09-23 15:18 --------- d--h----- C:\Programme\InstallShield Installation Information 07-09-16 12:21 --------- d-------- C:\Programme\Last.fm 07-09-08 15:43 --------- d-------- C:\Programme\Azureus 07-08-11 11:45 --------- d-------- C:\Programme\Animation GIF Wizard 07-08-09 00:18 --------- d-------- C:\Programme\LucasArts 07-08-03 22:36 --------- d-------- C:\Programme\ASCII 07-08-03 22:34 --------- d-------- C:\Programme\Enterbrain 07-04-02 11:41 47360 --a------ C:\DOKUME~1\florian\ANWEND~1\pcouffin.sys 06-11-16 00:16 271 ---h----- C:\Programme\desktop.ini 06-11-16 00:16 22080 ---h----- C:\Programme\folder.htt 01-05-08 14:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86C77A3D-7EF1-4B9A-98C6-35D24D051DE6}] 07-05-24 00:22 29206 --------- C:\WINNT\system32\cbxvvwt.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [07-09-05 23:04 ] "RTHDCPL"="RTHDCPL.EXE" [06-06-28 08:54 C:\WINNT\RTHDCPL.EXE] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [06-10-12 04:10 ] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [04-02-24 17:35 ] "MSConfig"="C:\Dokumente und Einstellungen\florian\Desktop\DESKTOPKRAM\msconfig_w2k\msconfig.exe" [01-06-28 10:33 ] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [07-02-15 15:18 ] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [07-04-27 09:41 ] "NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [06-07-12 07:19 ] "Synchronization Manager"="mobsync.exe" [03-06-19 21:05 C:\WINNT\system32\mobsync.exe] "LVCOMS"="C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [02-12-10 17:54 ] "LogitechGalleryRepair"="C:\Programme\Logitech\ImageStudio\ISStart.exe" [02-12-10 18:32 ] "LogitechImageStudioTray"="C:\Programme\Logitech\ImageStudio\LogiTray.exe" [02-12-10 18:31 ] "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [07-02-08 01:12 ] "LVCOMSX"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" [07-02-06 17:43 ] "LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [07-02-08 01:13 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [01-05-08 14:00 C:\WINNT\system32\internat.exe] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"=internat.exe C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ hp psc 1000 series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-09 19:21:38] hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-09 19:11:12] Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2007-07-11 12:13:33] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{86C77A3D-7EF1-4B9A-98C6-35D24D051DE6}"= C:\WINNT\system32\cbxvvwt.dll [07-05-24 00:22 29206] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxvvwt] cbxvvwt.dll 07-05-24 00:22 29206 C:\WINNT\system32\cbxvvwt.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINNT\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] C:\Programme\Eraser\eraser.exe -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GPLv3] rundll32.exe "C:\WINNT\system32\sxtgiyrn.dll",realset [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] SkyTel.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager] mobsync.exe /logon [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 gemwdm;AMD PowerNow! (tm) Technology;C:\WINNT\system32\DRIVERS\gemwdm.sys R2 PPPoEService;PPPoE Service;C:\PROGRA~1\HanseNet\HANSEN~1\app\pppoeservice.exe R3 NTSPPPOE;Efficient Networks EnterNet PPPoE-LAN-Miniport-Treiber;C:\WINNT\system32\DRIVERS\ntspppoe.sys R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys R3 usbhub20;USB 2.0-Root-Hub-Support;C:\WINNT\system32\DRIVERS\usbhub20.sys S3 lac97inf;lac97inf;\??\C:\DOKUME~1\florian\LOKALE~1\Temp\lac97inf.sys S3 NTSTAP1;NTSTAP1;\??\C:\PROGRA~1\HanseNet\HANSEN~1\app\NTSTAP1.SYS S3 NTSTAP2;NTSTAP2;\??\C:\PROGRA~1\HanseNet\HANSEN~1\app\NTSTAP2.SYS S3 RAWESR;RAWESR;\??\C:\PROGRA~1\HanseNet\HANSEN~1\app\RAWESR.SYS S3 TAPBIND;TAPBIND;\??\C:\PROGRA~1\HanseNet\HANSEN~1\app\TAPBIND1.SYS *Newly Created Service* - IPNAT *Newly Created Service* - RASAUTO *Newly Created Service* - SHAREDACCESS . Inhalt des "geplante Tasks" Ordners "2007-09-23 15:24:03 C:\WINNT\Tasks\AppleSoftwareUpdate.job" "2007-02-28 20:30:09 C:\WINNT\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1164140971.job" - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-28 15:21:32 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-28 15:23:24 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 07-09-28 15:23 . --- E O F --- DatFind . . Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten . . Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C80-A95A Verzeichnis von C:\WINNT\system32 28.09.2007 15:22 73.451 nvapps.xml 28.09.2007 15:21 16.384 Perflib_Perfdata_3d0.dat 24.09.2007 18:04 1.629 lvcoinst.log 24.09.2007 17:42 287 spupdw2k.log 24.09.2007 13:28 4.487 PowerNow.log 20.09.2007 00:22 43.520 CmdLineExt03.dll 05.08.2007 11:54 138.056 FNTCACHE.DAT 22.07.2007 18:39 279.552 swreg.exe 08.07.2007 13:52 100.352 dfrg.msc 06.07.2007 12:47 1.915 nryigtxs.ini 24.05.2007 00:22 29.206 cbxvvwt.dll 14.05.2007 16:55 98.304 CmdLineExt.dll 1947 Datei(en) 403.098.272 Bytes 0 Verzeichnis(se), 26.582.085.632 Bytes frei . . . Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C80-A95A Verzeichnis von C:\DOKUME~1\florian\LOKALE~1\Temp 28.09.2007 15:26 101.077 datfind.txt 28.09.2007 15:26 114.688 ~DF6F9.tmp 28.09.2007 15:25 3.799 LVCOMSX.LOG 3 Datei(en) 219.564 Bytes 0 Verzeichnis(se), 26.582.118.400 Bytes frei . . . Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C80-A95A Verzeichnis von C:\WINNT 28.09.2007 15:24 227 system.ini 28.09.2007 15:24 484 win.ini 28.09.2007 15:20 500.555 WindowsUpdate.log 28.09.2007 15:19 32.498 SchedLgU.Txt 27.09.2007 22:12 15.850 ntbtlog.txt 25.09.2007 14:20 241 QSync.INI 24.09.2007 22:26 2.340 Sti_Trace.log 24.09.2007 18:04 85.695 setupapi.log 24.09.2007 18:00 316.640 WMSysPr9.prx 24.09.2007 17:55 804 _delis32.ini 24.09.2007 17:52 0 A 24.09.2007 17:52 0 ? 24.09.2007 17:42 2.578 spupdsvc.log 24.09.2007 17:40 10.671 svcpack.log 24.09.2007 17:40 344 msmqprop.log 24.09.2007 17:40 194 sptsupd.log 20.07.2007 00:47 109.056 catchme.exe 08.07.2007 16:01 0 oodcnt.INI 22.06.2007 11:17 647 scummvm.ini 17.06.2007 00:11 51.200 NirCmd.exe 13.06.2007 09:42 505 ? 13.06.2007 09:42 996 S 12.06.2007 17:05 159 cdplayer.ini 04.06.2007 10:26 928 c 01.06.2007 13:20 1.096.546 ShellIconCache 22.05.2007 17:24 928 m 21.05.2007 20:07 45 dsez7937.dat 107 Datei(en) 41.236.262 Bytes 0 Verzeichnis(se), 26.582.052.864 Bytes frei . . . Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C80-A95A Verzeichnis von C:\WINNT\temp . . . Datentr„ger in Laufwerk C: hat keine Bezeichnung. Datentr„gernummer: 8C80-A95A Verzeichnis von C:\WINNT\Downloaded Program Files 13.04.2007 02:14 382.344 GAME_UNO1.dll 16 Datei(en) 1.696.919 Bytes 0 Verzeichnis(se), 26.582.110.208 Bytes frei . . . HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:26:32, on 28.09.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\Sygate\SPF\smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AMD\Cool'n'Quiet\GemServ.exe C:\Programme\AMD\Cool'n'Quiet\gemback.exe c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\WINNT\System32\nvsvc32.exe C:\PROGRA~1\HanseNet\HANSEN~1\app\pppoeservice.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\wuauclt.exe C:\WINNT\RTHDCPL.EXE C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\WINNT\system32\internat.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Last.fm\LastFMHelper.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\WINNT\system32\notepad.exe C:\PROGRA~1\HanseNet\HANSEN~1\app\EnterNet.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\florian\Desktop\HiJackThis(2).exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: (no name) - {86C77A3D-7EF1-4B9A-98C6-35D24D051DE6} - C:\WINNT\system32\cbxvvwt.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\florian\Desktop\DESKTOPKRAM\msconfig_w2k\msconfig.exe /auto O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe O4 - Global Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181161470093 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O20 - Winlogon Notify: cbxvvwt - C:\WINNT\SYSTEM32\cbxvvwt.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\Cool'n'Quiet\GemServ.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\HanseNet\HANSEN~1\app\pppoeservice.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 7258 bytes [/b] |
|
|
|
|
|
|
28.09.2007, 15:53
Ehrenmitglied
Beiträge: 6028 |
#18
Entferne auf C:\Qoobox--->Papierkorb leeren
Schliesse alle Fenster und starte Hijack This Klicke: Do a Systemscan only Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei O2 - BHO: (no name) - {86C77A3D-7EF1-4B9A-98C6-35D24D051DE6} - C:\WINNT\system32\cbxvvwt.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O20 - Winlogon Notify: cbxvvwt - C:\WINNT\SYSTEM32\cbxvvwt.dll klicke: Fix checked Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst 1. Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. file:: C:\WINNT\system32\nryigtxs.ini C:\WINNT\system32\cbxvvwt.dll Registry:: [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{86C77A3D-7EF1-4B9A-98C6-35D24D051DE6}] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cbxvvwt] 2. Sleppe diese Datei in ComboFix.exe(sehe Bild) ComboFix wird jetzt starten und die Daten ausfuehren Nach neustart des Rechners,poste das log von ComboFix  Und ein log von Hijack This __________ MfG Argus |
|
|
|
|
|
|
28.09.2007, 16:16
...neu hier
Beiträge: 4 |
#19
Ok, habe alles so gemacht.
Die Warnung trat bisher auch nicht wieder auf ComboFix ComboFix 07-09-21.2 - "florian" 28.09.2007 16:07:26.2 - NTFSx86 Microsoft Windows 2000 Professional 5.0.2195.4.1252.1.1031.18.669 [GMT 2:00] FILE:: C:\WINNT\system32\nryigtxs.ini C:\WINNT\system32\cbxvvwt.dll . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINNT\system32\cbxvvwt.dll C:\WINNT\system32\nryigtxs.ini . ((((((((((((((((((((((( Dateien erstellt von 2007-08-28 bis 2007-09-28 )))))))))))))))))))))))))))))) . 2007-09-28 16:10 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3d8.dat 2007-09-28 15:16 51,200 --a------ C:\WINNT\NirCmd.exe 2007-09-27 22:29 <DIR> d-------- C:\VundoFix Backups 2007-09-27 22:05 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Prevx 2007-09-24 18:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logitech 2007-09-24 18:06 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Logishrd 2007-09-24 18:04 527,136 -ra------ C:\WINNT\system32\LVUI2RC.dll 2007-09-24 18:04 490,784 -ra------ C:\WINNT\system32\drivers\LV561AV.SYS 2007-09-24 18:04 41,504 -ra------ C:\WINNT\system32\drivers\LVUSBSta.sys 2007-09-24 18:04 348,160 -ra------ C:\WINNT\system\msvcr71.dll 2007-09-24 18:04 264,992 -ra------ C:\WINNT\system32\lvcodec2.dll 2007-09-24 18:04 215,840 -ra------ C:\WINNT\system32\LVUI2.dll 2007-09-24 18:04 13,398 -ra------ C:\WINNT\system32\Repository.reg 2007-09-24 18:04 129,824 -ra------ C:\WINNT\system32\lvci1051.dll 2007-09-24 18:03 51,984 --a--c--- C:\WINNT\system32\dllcache\vfwwdm32.dll 2007-09-24 18:03 51,984 --a------ C:\WINNT\system32\vfwwdm32.dll 2007-09-24 18:03 45,840 --a--c--- C:\WINNT\system32\dllcache\iyuv_32.dll 2007-09-24 18:03 45,840 --a------ C:\WINNT\system32\iyuv_32.dll 2007-09-24 18:03 12,560 --a--c--- C:\WINNT\system32\dllcache\tsbyuv.dll 2007-09-24 18:03 12,560 --a------ C:\WINNT\system32\tsbyuv.dll 2007-09-24 18:03 <DIR> d-------- C:\Programme\Gemeinsame Dateien\logishrd 2007-09-24 17:53 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech 2007-09-24 17:52 <DIR> d-------- C:\Programme\Windows Media Components 2007-09-24 17:50 <DIR> d-------- C:\Programme\Logitech 2007-09-24 17:39 91,920 --a------ C:\WINNT\system32\CRYPTDLG.DLL 2007-09-22 22:25 <DIR> d-------- C:\WINNT\PCHEALTH 2007-09-16 19:41 <DIR> d-------- C:\Programme\HyCam2 2007-09-16 12:20 <DIR> d-------- C:\DOKUME~1\ALLUSE~1\ANWEND~1\Last.fm 2007-09-11 22:54 <DIR> d-------- C:\Programme\CCleaner 2007-08-28 08:30 <DIR> d-------- C:\Programme\BlackMirror . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 07-09-27 22:23 --------- d-------- C:\Programme\Trillian 07-09-27 22:22 --------- d-------- C:\DOKUME~1\florian\ANWEND~1\Azureus 07-09-27 19:22 --------- d-------- C:\Programme\Soulseek 07-09-26 15:52 --------- d-------- C:\Programme\MSN Messenger 07-09-23 15:18 --------- d--h----- C:\Programme\InstallShield Installation Information 07-09-16 12:21 --------- d-------- C:\Programme\Last.fm 07-09-08 15:43 --------- d-------- C:\Programme\Azureus 07-08-11 11:45 --------- d-------- C:\Programme\Animation GIF Wizard 07-08-09 00:18 --------- d-------- C:\Programme\LucasArts 07-08-03 22:36 --------- d-------- C:\Programme\ASCII 07-08-03 22:34 --------- d-------- C:\Programme\Enterbrain 07-04-02 11:41 47360 --a------ C:\DOKUME~1\florian\ANWEND~1\pcouffin.sys 06-11-16 00:16 271 ---h----- C:\Programme\desktop.ini 06-11-16 00:16 22080 ---h----- C:\Programme\folder.htt 01-05-08 14:00 32528 --a------ C:\WINNT\inf\wbfirdma.sys . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [07-09-05 23:04 ] "RTHDCPL"="RTHDCPL.EXE" [06-06-28 08:54 C:\WINNT\RTHDCPL.EXE] "SunJavaUpdateSched"="C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" [06-10-12 04:10 ] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [04-02-24 17:35 ] "MSConfig"="C:\Dokumente und Einstellungen\florian\Desktop\DESKTOPKRAM\msconfig_w2k\msconfig.exe" [01-06-28 10:33 ] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [07-02-15 15:18 ] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [07-04-27 09:41 ] "NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [06-07-12 07:19 ] "Synchronization Manager"="mobsync.exe" [03-06-19 21:05 C:\WINNT\system32\mobsync.exe] "LVCOMS"="C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE" [02-12-10 17:54 ] "LogitechGalleryRepair"="C:\Programme\Logitech\ImageStudio\ISStart.exe" [02-12-10 18:32 ] "LogitechImageStudioTray"="C:\Programme\Logitech\ImageStudio\LogiTray.exe" [02-12-10 18:31 ] "LogitechCommunicationsManager"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" [07-02-08 01:12 ] "LVCOMSX"="C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" [07-02-06 17:43 ] "LogitechQuickCamRibbon"="C:\Programme\Logitech\QuickCam10\QuickCam10.exe" [07-02-08 01:13 ] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "internat.exe"="internat.exe" [01-05-08 14:00 C:\WINNT\system32\internat.exe] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "^SetupICWDesktop"=C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "internat.exe"=internat.exe C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\ hp psc 1000 series.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-09 19:21:38] hpoddt01.exe.lnk - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-09 19:11:12] Last.fm Helper.lnk - C:\Programme\Last.fm\LastFMHelper.exe [2007-07-11 12:13:33] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Reader - Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader - Schnellstart.lnk backup=C:\WINNT\pss\Adobe Reader - Schnellstart.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent] "C:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser] C:\Programme\Eraser\eraser.exe -hide [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GPLv3] rundll32.exe "C:\WINNT\system32\sxtgiyrn.dll",realset [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] SkyTel.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager] mobsync.exe /logon [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot R0 avgntmgr;avgntmgr;C:\WINNT\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINNT\system32\DRIVERS\avgntdd.sys R1 gemwdm;AMD PowerNow! (tm) Technology;C:\WINNT\system32\DRIVERS\gemwdm.sys R2 PPPoEService;PPPoE Service;C:\PROGRA~1\HanseNet\HANSEN~1\app\pppoeservice.exe R3 NTSPPPOE;Efficient Networks EnterNet PPPoE-LAN-Miniport-Treiber;C:\WINNT\system32\DRIVERS\ntspppoe.sys R3 openhci;Microsoft USB-Open Host-Controllertreiber;C:\WINNT\system32\DRIVERS\openhci.sys R3 usbhub20;USB 2.0-Root-Hub-Support;C:\WINNT\system32\DRIVERS\usbhub20.sys S3 lac97inf;lac97inf;\??\C:\DOKUME~1\florian\LOKALE~1\Temp\lac97inf.sys S3 NTSTAP1;NTSTAP1;\??\C:\PROGRA~1\HanseNet\HANSEN~1\app\NTSTAP1.SYS S3 NTSTAP2;NTSTAP2;\??\C:\PROGRA~1\HanseNet\HANSEN~1\app\NTSTAP2.SYS S3 RAWESR;RAWESR;\??\C:\PROGRA~1\HanseNet\HANSEN~1\app\RAWESR.SYS S3 TAPBIND;TAPBIND;\??\C:\PROGRA~1\HanseNet\HANSEN~1\app\TAPBIND1.SYS . Inhalt des "geplante Tasks" Ordners "2007-09-23 15:24:03 C:\WINNT\Tasks\AppleSoftwareUpdate.job" "2007-02-28 20:30:09 C:\WINNT\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1164140971.job" - C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-28 16:11:15 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-28 16:12:39 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 07-09-28 16:12 C:\ComboFix2.txt ... 07-09-28 15:23 . --- E O F --- HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:13:10, on 28.09.2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Programme\Sygate\SPF\smc.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AMD\Cool'n'Quiet\GemServ.exe C:\Programme\AMD\Cool'n'Quiet\gemback.exe c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe C:\WINNT\System32\nvsvc32.exe C:\PROGRA~1\HanseNet\HANSEN~1\app\pppoeservice.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\RTHDCPL.EXE C:\Programme\Java\jre1.5.0_09\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINNT\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe C:\WINNT\system32\internat.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Last.fm\LastFMHelper.exe C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe C:\WINNT\system32\notepad.exe C:\Dokumente und Einstellungen\florian\Desktop\HiJackThis(2).exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [MSConfig] C:\Dokumente und Einstellungen\florian\Desktop\DESKTOPKRAM\msconfig_w2k\msconfig.exe /auto O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Programme\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: hp psc 1000 series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe O4 - Global Startup: hpoddt01.exe.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - Global Startup: Last.fm Helper.lnk = C:\Programme\Last.fm\LastFMHelper.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181161470093 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Programme\AMD\Cool'n'Quiet\GemServ.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\HanseNet\HANSEN~1\app\pppoeservice.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe -- End of file - 6796 bytes |
|
|
|
|
|
|
28.09.2007, 16:51
Ehrenmitglied
Beiträge: 6028 |
#20
Entferne auf C:\Qoobox--->Papierkorb leeren
Entferne auf C:\VundoFix Backups--->Papierkorb leeren Dein Java software ist veraltet, Download jre-6u2-windows-i586-p.exe Scrolle runter nach ---->Java Runtime Environment (JRE) 6u2 The Java SE Runtime Environment (JRE) allows end-users to run Java applications. Klicke auf " Download " Setze in haeckchen bei --->"Accept License Agreement". Klicke “Windows Offline Installation, Multi-language” um “jre-6-windows-i586.exe” zum Desktop zu installieren Schliesse alle Programme auch dein Webbrowser Ueber "Start -> Einstellungen -> Systemsteuerung -> Software Und entferne alle aeltere versionen von Java Runtime Environment (JRE of J2SE) Auch auf C:\Programme\ Java entfernen! Nachdem alles entfernt wurde ---> Rechner neu starten Installiere jetzt vom Desktop aus ---> “jre-6u2-windows-i586-p.exe ” Kann man eigentlich auf Windows 2000 eine Systemwiederherstellung durchfuehren? Stelle Antivir so ein wie hier beschrieben http://board.protecus.de/t23979.htm Installiere AVG Anti Spyware 7.5 http://board.protecus.de/t29853.htm Tip: Onlinescanner Nod32 Bitdefender F-secure Housecall eTrust __________ MfG Argus |
|
|
|
|
|
|
28.09.2007, 17:18
...neu hier
Beiträge: 4 |
#21
Vielen Dank für deine schnellen Antworten und dein hervorragenden Lösungen.
Ich werde mir deine Tipps zu Herzen nehmen und hoffen das ich deine Hilfe nicht so schnell (oder am Besten nie wieder) brauchen werde  Vielen Dank |
|
|
|
|
|
|
28.09.2007, 17:40
Ehrenmitglied
Beiträge: 6028 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
__________
MfG Argus