mein rechner fährt jedes mal runter wenn ich ne webcamübertragung machen will

#0
31.10.2007, 22:33
Member

Beiträge: 12
#1 also......ich hab vor einer woche meinen neuen pc bekommen.... ich hab windows profi drauf(hat mir ein bekannter gemacht)....ich wollte letztens das spiel die sims2 zocken und da ist der pc einfach runter gefahren und hat neu gestartet. oder bei msn wollte ich webcamübertragung machen und da is genau das gleiche passiert. was kann das sein?könnt ihr mir helfen?lg mamasliebling

Name: TrackingCookie.Weborama
Path: :mozilla.451:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium
Dieser Beitrag wurde am 01.11.2007 um 01:53 Uhr von mamasliebling editiert.
Seitenanfang Seitenende
01.11.2007, 01:41
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:08:33, on 01.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\ctfmon.exe
D:\MessengerSkinner\MessengerSkinner.exe
C:\Programme\Messenger\msmsgs.exe
C:\DOKUME~1\SUSANN~1\LOKALE~1\Temp\bwgo00006e0b.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
D:\WinAmp\winamp.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\spider.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijack This\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] D:\WinAmp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] D:\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?7cad120b26ba4b98821e02dd3861b659
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?7cad120b26ba4b98821e02dd3861b659
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9340B385-4589-4E71-B823-2292E5DB3976}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: bw+0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {E1E2485A-FBB1-465C-B730-0B62D0BC007C} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
__________
MfG Argus
Seitenanfang Seitenende
01.11.2007, 01:49
Member

Themenstarter

Beiträge: 12
#3 und das bedeutet jetzt das mein pc infiziert is oder was? es wird auch immer schlimmer!!!
Seitenanfang Seitenende
01.11.2007, 01:53
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 Verborgene Dateien sichtbar machen
Arbeitsplatz öffnen >Extras >Ordneroptionen >den Reiter "Ansicht" >Versteckte Dateien und Ordner >"alle Dateien und Ordner anzeigen" aktivieren und >Extras >Ordneroptionen >den Reiter "Ansicht" >Dateien und Ordner >"Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren.

Prüfe mal diese Datei(en) bei VirusTotal oder Jotti

C:\DOKUME~1\SUSANN~1\LOKALE~1\Temp\bwgo00006e0b.exe

Stand alone DrWeb
Stand alone Kaspersky

Entferne via Start -> Sytemsteuerung-> Software >
Desktop Messenger und wenn anwesend MessengerSkinner

Installiere Spybot s&d aber entferne bei TeaTimer das häckchen!
http://www.safer-networking.org/de/mirrors/index.html
und scanne
__________
MfG Argus
Seitenanfang Seitenende
01.11.2007, 15:37
Member

Themenstarter

Beiträge: 12
#5 ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@2o7[2].txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@ad.yieldmanager[2].txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@adopt.euroclick[1].txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@adtech[1].txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@adtiger[1].txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@advertising[2].txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@atdmt[2].txt
Risk: Medium

Name: TrackingCookie.Msn
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@auto.search.msn[1].txt
Risk: Medium

Name: TrackingCookie.Addcontrol
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@axa.addcontrol[1].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@bs.serving-sys[1].txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@doubleclick[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@ivwbox[2].txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@komtrack[2].txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@m.webtrends[1].txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@mediaplex[1].txt
Risk: Medium

Name: TrackingCookie.2o7
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@msnportal.112.2o7[1].txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@php.sales.tfag[1].txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@sales.tfag[2].txt
Risk: Medium

Name: TrackingCookie.Serving-sys
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@serving-sys[1].txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@tradedoubler[1].txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@travian1.adtiger[2].txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@weborama[2].txt
Risk: Medium

Name: TrackingCookie.Etracker
Path: C:\Dokumente und Einstellungen\Susanne Schneider\Cookies\susanne schneider@www.etracker[1].txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.16:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.18:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtech
Path: :mozilla.19:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.20:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.21:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.22:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.23:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.24:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.25:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.26:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.27:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.28:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.29:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.30:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.31:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.32:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.33:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.34:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.35:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.36:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.37:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.38:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.39:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.40:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.41:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.42:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.43:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.44:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.45:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.46:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.47:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.48:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.49:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.50:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.51:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.52:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.53:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.54:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Doubleclick
Path: :mozilla.63:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.69:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.72:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.80:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.81:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tradedoubler
Path: :mozilla.82:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Webtrends
Path: :mozilla.99:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Atdmt
Path: :mozilla.118:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: :mozilla.141:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: :mozilla.142:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: :mozilla.143:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: :mozilla.144:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: :mozilla.145:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adviva
Path: :mozilla.146:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.147:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.148:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.149:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.150:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.151:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Euroclick
Path: :mozilla.152:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.164:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.165:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.166:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.180:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.181:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.182:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Advertising
Path: :mozilla.183:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.185:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.186:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.187:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: :mozilla.188:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.193:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adtiger
Path: :mozilla.194:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.218:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Tribalfusion
Path: :mozilla.227:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.254:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adbrite
Path: :mozilla.255:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.257:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.258:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.259:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Yieldmanager
Path: :mozilla.260:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adition
Path: :mozilla.271:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Adition
Path: :mozilla.272:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.282:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.283:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Etracker
Path: :mozilla.284:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Goldenpalace
Path: :mozilla.297:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Goldenpalace
Path: :mozilla.298:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Goldenpalace
Path: :mozilla.299:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Goldenpalace
Path: :mozilla.300:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Goldenpalace
Path: :mozilla.301:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.311:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Sitestat
Path: :mozilla.322:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.71i
Path: :mozilla.335:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Mediaplex
Path: :mozilla.336:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.366:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.367:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Hitbox
Path: :mozilla.368:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.376:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.377:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.380:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Quarterserver
Path: :mozilla.385:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.2o7
Path: :mozilla.400:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Planetactive
Path: :mozilla.408:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.423:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.424:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Fastclick
Path: :mozilla.425:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.426:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.427:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Googleadservices
Path: :mozilla.430:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium

Name: TrackingCookie.Weborama
Path: :mozilla.451:C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Mozilla\Firefox\Profiles\78iwhwrk.default\cookies.txt
Risk: Medium
Seitenanfang Seitenende
01.11.2007, 15:41
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#6 Warst du schon bei VirusTotal? mit C:\DOKUME~1\SUSANN~1\LOKALE~1\Temp\bwgo00006e0b.exe
__________
MfG Argus
Seitenanfang Seitenende
01.11.2007, 16:00
Member

Themenstarter

Beiträge: 12
#7 AhnLab-V3 2007.11.2.0 2007.11.01 -
AntiVir 7.6.0.30 2007.11.01 -
Authentium 4.93.8 2007.10.31 -
Avast 4.7.1074.0 2007.10.31 -
AVG 7.5.0.503 2007.11.01 -
BitDefender 7.2 2007.11.01 -
CAT-QuickHeal 9.00 2007.11.01 -
ClamAV 0.91.2 2007.11.01 -
DrWeb 4.44.0.09170 2007.11.01 -
eSafe 7.0.15.0 2007.10.28 -
eTrust-Vet 31.2.5259 2007.11.01 -
Ewido 4.0 2007.11.01 -
FileAdvisor 1 2007.11.01 -
Fortinet 3.11.0.0 2007.10.19 -
F-Prot 4.3.2.48 2007.10.31 -
F-Secure 6.70.13030.0 2007.11.01 -
Ikarus T3.1.1.12 2007.11.01 -
Kaspersky 7.0.0.125 2007.11.01 -
McAfee 5153 2007.10.31 -
Microsoft 1.2908 2007.11.01 -
NOD32v2 2632 2007.11.01 -
Norman 5.80.02 2007.10.31 -
Panda 9.0.0.4 2007.11.01 -
Prevx1 V2 2007.11.01 -
Rising 20.16.31.00 2007.11.01 -
Sophos 4.23.0 2007.11.01 -
Sunbelt 2.2.907.0 2007.10.31 -
Symantec 10 2007.11.01 -
TheHacker 6.2.9.110 2007.10.27 -
VBA32 3.12.2.4 2007.10.31 -
VirusBuster 4.3.26:9 2007.11.01 -
Webwasher-Gateway 6.6.1 2007.11.01 -
weitere Informationen
File size: 16384 bytes
MD5: 4c6514cb444554e5e27f18be000f0581
SHA1: 1b1980fe868f4f6970ed89f716635703a9548c27
Seitenanfang Seitenende
01.11.2007, 16:09
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#8 Schliesse alle Fenster und starte Hijack This
Klicke: Do a Systemscan only
Setze ein Häckchen in das Kästchen vor den genannten Eintrag bei

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k

klicke: Fix checked
Dein Internet Explorer muss geschlossen wenn Du Fix Checked klickst

ComboFix
Download ComboFix und speichert es auf den Desktop!
Alle Fenster schliessen und combofix.exe starten
Folge den Instruktionen in das Fenster
Waehrend Combofix lauft NICHT ins Fenster klicken sonst erfriert dein Rechner
Wenn das Tool fertig ist,oeffnet sich ein logfile (C:\combofix.txt)
nun das KOMPLETTE Log mit rechtem Mausklick abkopieren und ins Forum mit rechtem Mausklick "einfügen"
Wenn dein Virenscanner meckert,ignorieren !

zusammen mit ein neuen log von HijackThis
__________
MfG Argus
Seitenanfang Seitenende
01.11.2007, 16:22
Member

Themenstarter

Beiträge: 12
#9 ComboFix 07-11-01.1 - Susanne Schneider 2007-11-01 16:19:19.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.611 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Susanne Schneider\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Dokumente und Einstellungen\Susanne Schneider\Lokale Einstellungen\Anwendungsdaten\nudbiqxefm.dat
c:\dokumente und einstellungen\susanne schneider\lokale einstellungen\anwendungsdaten\nudbiqxefm.exe
c:\Dokumente und Einstellungen\Susanne Schneider\Lokale Einstellungen\Anwendungsdaten\nudbiqxefm_nav.dat
C:\Dokumente und Einstellungen\Susanne Schneider\Lokale Einstellungen\Anwendungsdaten\nudbiqxefm_navps.dat
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-01 bis 2007-11-01 ))))))))))))))))))))))))))))))
.

2007-11-01 16:18 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 02:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2007-11-01 01:07 <DIR> d-------- C:\Programme\Hijack This
2007-11-01 00:33 303,616 --a------ C:\WINDOWS\system32\nzqokoo.exe
2007-10-31 23:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
2007-10-31 22:02 286,720 --a------ C:\WINDOWS\system32\eewlbmx.exe
2007-10-31 21:46 280,576 --a------ C:\WINDOWS\system32\jqwqouxww.exe
2007-10-31 20:50 527,136 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-10-31 20:50 487,328 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2007-10-31 20:50 348,160 -ra------ C:\WINDOWS\system\msvcr71.dll
2007-10-31 20:50 264,992 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-10-31 20:50 211,744 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-10-31 20:50 121,632 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-10-31 20:50 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-10-31 20:50 40,352 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-10-31 20:50 7,734 -ra------ C:\WINDOWS\system32\Repository.reg
2007-10-31 20:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-10-31 20:10 318,464 --a------ C:\WINDOWS\system32\acviaq.exe
2007-10-31 10:18 291,840 --a------ C:\WINDOWS\system32\cpiuczkp.exe
2007-10-30 23:00 293,888 --a------ C:\WINDOWS\system32\zbmsdb.exe
2007-10-30 15:44 <DIR> d-------- C:\Programme\Spyware-Secure
2007-10-30 15:11 283,648 --a------ C:\WINDOWS\system32\dasmhrv.exe
2007-10-30 14:21 279,040 --a------ C:\WINDOWS\system32\vamgox.exe
2007-10-30 00:18 288,256 --a------ C:\WINDOWS\system32\zdifdl.exe
2007-10-29 23:45 279,040 --a------ C:\WINDOWS\system32\nhwdxglli.exe
2007-10-29 18:24 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-10-29 18:24 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-10-29 18:24 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-10-29 15:33 294,400 --a------ C:\WINDOWS\system32\zbxoyt.exe
2007-10-29 14:49 288,768 --a------ C:\WINDOWS\system32\fjkotv.exe
2007-10-29 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\WinAmp
2007-10-29 11:37 18,432 -----c--- C:\WINDOWS\system32\dllcache\iedw.exe
2007-10-29 11:35 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-29 11:33 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-10-29 11:29 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-29 11:29 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-29 11:27 287,744 --a------ C:\WINDOWS\system32\ghkzgzfyg.exe
2007-10-28 23:18 <DIR> d-------- C:\WINDOWS\Sun
2007-10-28 21:14 309,248 --a------ C:\WINDOWS\system32\ciozxk.exe
2007-10-28 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Azureus
2007-10-28 19:53 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\FRITZ!
2007-10-28 19:53 302,592 --a------ C:\WINDOWS\system32\bwrhsrxv.exe
2007-10-28 19:47 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-10-28 19:43 <DIR> d--h----- C:\WINDOWS\PIF
2007-10-28 19:34 10,752 --------- C:\WINDOWS\system32\smtpapi.dll
2007-10-28 19:34 9,728 --------- C:\WINDOWS\system32\rwnh.dll
2007-10-28 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\teamspeak2
2007-10-28 19:20 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\DeepBurner
2007-10-28 16:08 <DIR> d-------- C:\Programme\Avira
2007-10-28 16:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2007-10-28 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü
2007-10-28 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü
2007-10-28 15:01 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-10-28 14:48 <DIR> d-------- C:\Programme\Sun
2007-10-28 14:46 298,496 --a------ C:\WINDOWS\system32\aazwox.exe
2007-10-28 14:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2007-10-28 14:17 <DIR> d-------- C:\Programme\TGTSoft
2007-10-28 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Contacts
2007-10-28 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Live Toolbar
2007-10-28 13:36 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2007-10-28 13:35 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Talkback
2007-10-28 13:35 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-28 13:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2007-10-28 13:26 <DIR> d-------- C:\Programme\FRITZ!DSL
2007-10-28 13:24 <DIR> d-------- C:\Programme\FRITZ!BoxPrint
2007-10-28 13:24 <DIR> d-------- C:\Programme\FRITZ!Box
2007-10-28 13:24 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-10-28 13:24 55,808 -ra------ C:\WINDOWS\system32\avmadd32.dll
2007-10-28 13:24 16,384 -ra------ C:\WINDOWS\system32\avmprmon.dll
2007-10-28 13:23 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-10-28 13:23 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-10-28 13:23 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-10-28 13:23 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-10-28 13:20 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-28 13:20 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-28 13:20 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-10-28 13:20 186,648 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-28 13:20 169,752 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-28 13:20 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-10-25 18:24 85,120 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2007-10-25 18:24 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-10-25 18:23 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\InstallShield
2007-10-25 18:21 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe
2007-10-25 18:21 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
2007-10-25 18:21 363,008 -ra------ C:\WINDOWS\system32\idecoiins.dll
2007-10-25 18:21 363,008 -ra------ C:\WINDOWS\system32\idecoi.dll
2007-10-25 18:21 315,392 --a------ C:\WINDOWS\HideWin.exe
2007-10-25 18:21 208,896 --------- C:\WINDOWS\system32\nvuide.exe
2007-10-25 18:21 105,344 -ra------ C:\WINDOWS\system32\drivers\nvata.sys
2007-10-25 18:21 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2007-10-25 18:21 35,840 -ra------ C:\WINDOWS\system32\NVCOI.DLL
2007-10-25 18:20 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-10-25 18:19 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-10-25 18:06 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-10-25 18:06 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-25 18:06 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
2007-10-25 18:06 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-25 18:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Vorlagen
2007-10-25 18:04 <DIR> dr------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Startmenü
2007-10-25 18:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Netzwerkumgebung

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-31 19:48 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-28 15:13 --------- d-----w C:\Programme\Java
2007-10-25 17:21 --------- d-----w C:\Programme\Realtek
2007-10-23 14:58 --------- d-----w C:\Programme\DIFX
2007-10-23 14:26 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-23 14:22 --------- d-----w C:\Programme\microsoft frontpage
2007-10-23 14:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-10-23 14:20 --------- d-----w C:\Programme\Common Files
2007-10-23 14:18 --------- d-----w C:\Programme\Online-Dienste
2007-10-23 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-10-23 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
2007-08-21 06:16 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-16 08:35]
"nwiz"="nwiz.exe" [2006-08-16 08:35 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-16 08:35]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 07:49 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-03-16 08:06 C:\WINDOWS\SkyTel.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-28 16:09]
"WinampAgent"="D:\WinAmp\winampa.exe" [2007-10-10 06:28]
"LVCOMSX"="C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 22:01]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS

*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2007-11-01 15:16:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 16:20:17
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-01 16:20:46
.
--- E O F ---
Seitenanfang Seitenende
01.11.2007, 16:44
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#10 Es dauert eben bis ich durch bi,dein Rechner von oben bis unten verseucht ;)
__________
MfG Argus
Seitenanfang Seitenende
01.11.2007, 16:56
Member

Themenstarter

Beiträge: 12
#11 wenn das alles erledigt ist, meinst du dass es dann wieder funktioniert? außerdem hab ich doch gar nichts gesagt.;)
Seitenanfang Seitenende
01.11.2007, 17:00
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#12 Entferne auf C:\ Qoobox-->Papierkorb leeren

cfscript.txt

1.
Den folgenden blauen Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

file::
C:\WINDOWS\system32\nzqokoo.exe
C:\WINDOWS\system32\eewlbmx.exe
C:\WINDOWS\system32\jqwqouxww.exe
C:\WINDOWS\system32\acviaq.exe
C:\WINDOWS\system32\cpiuczkp.exe
C:\WINDOWS\system32\zbmsdb.exe
C:\WINDOWS\system32\dasmhrv.exe
C:\WINDOWS\system32\vamgox.exe
C:\WINDOWS\system32\zdifdl.exe
C:\WINDOWS\system32\nhwdxglli.exe
C:\WINDOWS\system32\zbxoyt.exe
C:\WINDOWS\system32\fjkotv.exe
C:\WINDOWS\system32\ghkzgzfyg.exe
C:\WINDOWS\system32\ciozxk.exe
C:\WINDOWS\system32\bwrhsrxv.exe
C:\WINDOWS\system32\aazwox.exe

Folder::
C:\Programme\Spyware-Secure


2.
Sleppe diese Datei in ComboFix.exe(sehe Bild)
ComboFix wird jetzt starten und die Daten ausfuehren
Nach neustart des Rechners,poste das log von ComboFix


__________
MfG Argus
Seitenanfang Seitenende
01.11.2007, 17:11
Member

Themenstarter

Beiträge: 12
#13 ComboFix 07-11-01.1 - Susanne Schneider 2007-11-01 17:07:43.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.624 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Susanne Schneider\Desktop\ComboFix.exe
Command switches used :: C:\Dokumente und Einstellungen\Susanne Schneider\Desktop\cfscript.txt
* Neuer Wiederherstellungspunkt wurde erstellt

FILE::
C:\WINDOWS\system32\aazwox.exe
C:\WINDOWS\system32\acviaq.exe
C:\WINDOWS\system32\bwrhsrxv.exe
C:\WINDOWS\system32\ciozxk.exe
C:\WINDOWS\system32\cpiuczkp.exe
C:\WINDOWS\system32\dasmhrv.exe
C:\WINDOWS\system32\eewlbmx.exe
C:\WINDOWS\system32\fjkotv.exe
C:\WINDOWS\system32\ghkzgzfyg.exe
C:\WINDOWS\system32\jqwqouxww.exe
C:\WINDOWS\system32\nhwdxglli.exe
C:\WINDOWS\system32\nzqokoo.exe
C:\WINDOWS\system32\vamgox.exe
C:\WINDOWS\system32\zbmsdb.exe
C:\WINDOWS\system32\zbxoyt.exe
C:\WINDOWS\system32\zdifdl.exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Programme\Spyware-Secure
C:\Programme\Spyware-Secure\ewido-report.log
C:\Programme\Spyware-Secure\language
C:\Programme\Spyware-Secure\Launcher.exe
C:\Programme\Spyware-Secure\Spyware-Secure.url
C:\Programme\Spyware-Secure\sqlite3.dll
C:\Programme\Spyware-Secure\uninst.exe
C:\Programme\Spyware-Secure\unrar.dll
C:\WINDOWS\system32\aazwox.exe
C:\WINDOWS\system32\acviaq.exe
C:\WINDOWS\system32\bwrhsrxv.exe
C:\WINDOWS\system32\ciozxk.exe
C:\WINDOWS\system32\cpiuczkp.exe
C:\WINDOWS\system32\dasmhrv.exe
C:\WINDOWS\system32\eewlbmx.exe
C:\WINDOWS\system32\fjkotv.exe
C:\WINDOWS\system32\ghkzgzfyg.exe
C:\WINDOWS\system32\jqwqouxww.exe
C:\WINDOWS\system32\nhwdxglli.exe
C:\WINDOWS\system32\nzqokoo.exe
C:\WINDOWS\system32\vamgox.exe
C:\WINDOWS\system32\zbmsdb.exe
C:\WINDOWS\system32\zbxoyt.exe
C:\WINDOWS\system32\zdifdl.exe

.
((((((((((((((((((((((( Dateien erstellt von 2007-10-01 bis 2007-11-01 ))))))))))))))))))))))))))))))
.

2007-11-01 16:18 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-01 02:19 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
2007-11-01 01:07 <DIR> d-------- C:\Programme\Hijack This
2007-10-31 23:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
2007-10-31 20:50 527,136 -ra------ C:\WINDOWS\system32\LVUI2RC.dll
2007-10-31 20:50 487,328 -ra------ C:\WINDOWS\system32\drivers\LV561AV.SYS
2007-10-31 20:50 348,160 -ra------ C:\WINDOWS\system\msvcr71.dll
2007-10-31 20:50 264,992 -ra------ C:\WINDOWS\system32\lvcodec2.dll
2007-10-31 20:50 211,744 -ra------ C:\WINDOWS\system32\LVUI2.dll
2007-10-31 20:50 121,632 -ra------ C:\WINDOWS\system32\lvcoinst.dll
2007-10-31 20:50 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-10-31 20:50 40,352 -ra------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
2007-10-31 20:50 7,734 -ra------ C:\WINDOWS\system32\Repository.reg
2007-10-31 20:46 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Logitech
2007-10-29 18:24 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-10-29 18:24 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-10-29 18:24 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-10-29 14:21 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\WinAmp
2007-10-29 11:37 18,432 -----c--- C:\WINDOWS\system32\dllcache\iedw.exe
2007-10-29 11:35 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-29 11:33 2,374,472 -----c--- C:\WINDOWS\system32\dllcache\wmvcore.dll
2007-10-29 11:29 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-10-29 11:29 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-28 23:18 <DIR> d-------- C:\WINDOWS\Sun
2007-10-28 20:10 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Azureus
2007-10-28 19:53 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\FRITZ!
2007-10-28 19:47 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-10-28 19:43 <DIR> d--h----- C:\WINDOWS\PIF
2007-10-28 19:34 10,752 --------- C:\WINDOWS\system32\smtpapi.dll
2007-10-28 19:34 9,728 --------- C:\WINDOWS\system32\rwnh.dll
2007-10-28 19:21 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\teamspeak2
2007-10-28 19:20 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\DeepBurner
2007-10-28 16:08 <DIR> d-------- C:\Programme\Avira
2007-10-28 16:08 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
2007-10-28 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü
2007-10-28 15:52 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Startmenü
2007-10-28 15:01 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-10-28 14:48 <DIR> d-------- C:\Programme\Sun
2007-10-28 14:27 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Google Updater
2007-10-28 14:17 <DIR> d-------- C:\Programme\TGTSoft
2007-10-28 14:02 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Contacts
2007-10-28 14:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Windows Live Toolbar
2007-10-28 13:36 1,094,144 --a------ C:\WINDOWS\system32\esent.dll
2007-10-28 13:35 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\Talkback
2007-10-28 13:35 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-28 13:26 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVM
2007-10-28 13:26 <DIR> d-------- C:\Programme\FRITZ!DSL
2007-10-28 13:24 <DIR> d-------- C:\Programme\FRITZ!BoxPrint
2007-10-28 13:24 <DIR> d-------- C:\Programme\FRITZ!Box
2007-10-28 13:24 328,704 --a------ C:\WINDOWS\IsUn0407.exe
2007-10-28 13:24 55,808 -ra------ C:\WINDOWS\system32\avmadd32.dll
2007-10-28 13:24 16,384 -ra------ C:\WINDOWS\system32\avmprmon.dll
2007-10-28 13:23 351,232 --a------ C:\WINDOWS\system32\winhttp.dll
2007-10-28 13:23 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2007-10-28 13:23 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-10-28 13:23 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2007-10-28 13:20 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-10-28 13:20 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-10-28 13:20 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-10-28 13:20 186,648 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-10-28 13:20 169,752 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-10-28 13:20 33,624 --a------ C:\WINDOWS\system32\wups.dll
2007-10-25 18:24 85,120 -ra------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
2007-10-25 18:24 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-10-25 18:23 <DIR> d-------- C:\Dokumente und Einstellungen\Susanne Schneider\Anwendungsdaten\InstallShield
2007-10-25 18:21 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe
2007-10-25 18:21 520,192 -r------- C:\WINDOWS\RtlExUpd.dll
2007-10-25 18:21 363,008 -ra------ C:\WINDOWS\system32\idecoiins.dll
2007-10-25 18:21 363,008 -ra------ C:\WINDOWS\system32\idecoi.dll
2007-10-25 18:21 315,392 --a------ C:\WINDOWS\HideWin.exe
2007-10-25 18:21 208,896 --------- C:\WINDOWS\system32\nvuide.exe
2007-10-25 18:21 105,344 -ra------ C:\WINDOWS\system32\drivers\nvata.sys
2007-10-25 18:21 69,632 -r------- C:\WINDOWS\Alcmtr.exe
2007-10-25 18:21 35,840 -ra------ C:\WINDOWS\system32\NVCOI.DLL
2007-10-25 18:20 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe
2007-10-25 18:19 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE
2007-10-25 18:06 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2007-10-25 18:06 57,600 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-10-25 18:06 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
2007-10-25 18:06 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
2007-10-25 18:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Vorlagen
2007-10-25 18:04 <DIR> dr------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Startmenü
2007-10-25 18:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Netzwerkumgebung
2007-10-25 18:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Lokale Einstellungen
2007-10-25 18:04 <DIR> d-------- C:\Dokumente und Einstellungen\Default User.WINDOWS\Favoriten
2007-10-25 18:04 <DIR> d--h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Druckumgebung
2007-10-25 18:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\Default User.WINDOWS\Anwendungsdaten
2007-10-25 18:04 <DIR> d--h----- C:\Dokumente und Einstellungen\All Users.WINDOWS\Vorlagen
2007-10-25 18:04 <DIR> dr------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü
2007-10-25 18:04 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Favoriten
2007-10-25 18:04 <DIR> dr------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente
2007-10-25 18:04 <DIR> dr-h----- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten
2007-10-25 18:04 109,504 --a--c--- C:\WINDOWS\system32\dllcache\avifile.dll
2007-10-25 18:04 109,504 --a------ C:\WINDOWS\system\AVIFILE.DLL
2007-10-25 18:04 76,288 --a------ C:\WINDOWS\system32\storprop.dll
2007-10-25 18:04 70,368 --a--c--- C:\WINDOWS\system32\dllcache\avicap.dll
2007-10-25 18:04 70,368 --a------ C:\WINDOWS\system\AVICAP.DLL
2007-10-25 18:04 70,144 --a------ C:\WINDOWS\notepad.exe
2007-10-25 18:04 15,872 --a------ C:\WINDOWS\TASKMAN.EXE
2007-10-25 18:04 15,872 --a--c--- C:\WINDOWS\system32\dllcache\taskman.exe

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-31 19:48 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-10-28 15:13 --------- d-----w C:\Programme\Java
2007-10-25 17:21 --------- d-----w C:\Programme\Realtek
2007-10-23 14:58 --------- d-----w C:\Programme\DIFX
2007-10-23 14:26 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2007-10-23 14:22 --------- d-----w C:\Programme\microsoft frontpage
2007-10-23 14:20 --------- d-----w C:\Programme\Gemeinsame Dateien\Java
2007-10-23 14:20 --------- d-----w C:\Programme\Common Files
2007-10-23 14:18 --------- d-----w C:\Programme\Online-Dienste
2007-10-23 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap
2007-10-23 14:17 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-08-16 08:35]
"nwiz"="nwiz.exe" [2006-08-16 08:35 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-08-16 08:35]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 07:49 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2007-03-16 08:06 C:\WINDOWS\SkyTel.exe]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-28 16:09]
"WinampAgent"="D:\WinAmp\winampa.exe" [2007-10-10 06:28]
"LVCOMSX"="C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe" [2006-11-15 22:01]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:57]
"MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 11:55]
"MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2004-10-13 17:24]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="LogonUI.EXE"

R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\DRIVERS\netdsl.sys
R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\DRIVERS\NETFWDSL.SYS

.
Inhalt des "geplante Tasks" Ordners
"2007-11-01 15:16:00 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job"
- C:\Programme\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-01 17:09:37
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2007-11-01 17:10:25 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-01 16:20
.
--- E O F ---
Seitenanfang Seitenende
01.11.2007, 17:35
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#14 Entferne auf C:\ Qoobox-->Papierkorb leeren

Benutze ATF Cleaner http://board.protecus.de/t23188.htm

Systemwiederherstellung
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.
Neu Starten
Dann wieder aktivieren (Häkchen entfernen)

Willst du sicher gehen scanne mit CureIt!
http://board.protecus.de/t29350.htm
__________
MfG Argus
Seitenanfang Seitenende
01.11.2007, 20:42
Member

Themenstarter

Beiträge: 12
#15 wenn er automatisch heruntzer fährt zeigt er mir folgendes an:

Stop:0x0000008E(0xC0000005,0xBFB06AF8,0xB8EADB04,0x00000000)

nv4_disp.dll -Adress BFB06AF8 base at BF9D5000, Datestamp 44e3a765

kmixer.sys -Adress B8EADB04 base at B8EADB04, Datestamp 00000000

was heißt das jetzt?
Dieser Beitrag wurde am 01.11.2007 um 22:05 Uhr von mamasliebling editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »