Home » Spyware & Browser Hijacker Support Forum » SCHNELLER PC oder mehr leistung ? wie mache ich es am bestn » Themenansicht
SCHNELLER PC oder mehr leistung ? wie mache ich es am bestnThema ist geschlossen! |
||
|---|---|---|
Thema ist geschlossen! |
||
| #0
| ||
|
12.01.2008, 17:01
Member
Themenstarter Beiträge: 65 |
||
 
|
|
|
|
12.01.2008, 18:36
Ehrenmitglied
 Beiträge: 1441 |
#77
von hier aus wird es schwer möglich sein, den Hardware (oder) Software-Fehler zu finden, der dein System abstürzen lässt....
Ich kann dir leider nicht mehr weiterhelfen , es sei denn, du postest den Code, der bei einem Bluescreen erscheint - und selbst dann...  Das beste, du gibst den Rechner in kundige Hardware-Hände , sprich in einen Computer-Reparaturladen. Das Mainbord kann einen Knacks haben, der Speicherchip, oder die GraKa ist im Eimer ... ich weiss es nicht. Nur jemand, der den PC aufmacht und nachsieht, kann das lösen, von hier aus ist es ein Ding der Unmöglichkeit. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
13.01.2008, 12:30
Member
Themenstarter Beiträge: 65 |
#78
Kernel_Stack_Inpage_Error
Stop: 0*00000077 (0*0000185) ,0*C0000185, 0*00000000 , 0*00002000 das ist dre text davon * bedeutet MAL |
|
|
|
|
|
|
13.01.2008, 12:40
Ehrenmitglied
Beiträge: 1441 |
#79
Jump7
# mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf # "Extras" und wählst hernach # "Fehlerüberprüfung" "Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen. Die Prüfung startet dann nach einem Neustart!! - bis du die Häkchen wieder rausgenommen hast... ------------------------- Zitat http://support.microsoft.com/kb/315266/dedas sollte nun jemand übernehmen, der was von Hardware + Bios versteht .. ich bin nicht firm auf diesem Gebiet... __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
14.01.2008, 17:21
Member
Themenstarter Beiträge: 65 |
#80
# mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach # "Fehlerüberprüfung" "Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen. Die Prüfung startet dann nach einem Neustart!! - bis du die Häkchen wieder rausgenommen hast... HABIch gemacht so und gibst es ncoh optimierungvrschlöäge für PC ES WURDEN TROJANER UND WORM UND VIREN GEFUNDEN AUF DEM PC hab alles in quarantäne geschoben soll ihc es löschen?! Dieser Beitrag wurde am 14.01.2008 um 18:55 Uhr von Jump7 editiert.
|
|
|
|
|
|
|
14.01.2008, 18:58
Ehrenmitglied
Beiträge: 1441 |
#81
»»
wenn weiterhin trojaner auf dem System gefunden wurden, so empfehle ich dir - zu formatieren - das System ist rettungslos kompromitiert ! Es ist sinnlos, noch weiter reinigen zu wollen.... «« Optimierungsvorschläge gibt es viele, aber das sollte nur derjenige tun, der auch weiss, was er da verstellt « und es zur Not auch wieder rückgängig machen kann. Ich bin kein grosser Freund von Tweaks, hatte mal so eine Optimierungsphase, mit dem Ergebnis, alle Wochen mein System neu installieren zu dürfen , hab wohl zuviel und zu gründlich optimiert Ich rate dir, nicht allzu viel zu installieren, es scheint, dein Rechner ist vollgestopft mit sinnlosen Tools und Tweaks... siehe vista-Desktop, was du geladen hast , so ein Quatsch ! Besorge dir ein oder zwei tolle Onlinespiele, lasse die Finger vom System - und du wirst Freude am PC haben. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
14.01.2008, 19:14
Member
Themenstarter Beiträge: 65 |
#82
formatieren will ich vermeiden bitte sage mir wie ich wieter mahcn muss ich mache jez nochma hijak und combofix
sage mir bitte welche sytsme ihc löschen soll und datein und so dmait der wiedre rund läuft hier einmal der report vom system scna anti vir AntiVir PersonalEdition Classic Erstellungsdatum der Reportdatei: Montag, 14. Januar 2008 18:23 Es wird nach 1030703 Virenstämmen gesucht. Lizenznehmer: Avira AntiVir PersonalEdition Classic Seriennummer: 0000149996-ADJIE-0001 Plattform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Benutzername: SYSTEM Computername: JANNIK Versionsinformationen: BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24 AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28 LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43 LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 19:10:59 ANTIVIR2.VDF : 7.0.1.205 620544 Bytes 08.01.2008 19:11:13 ANTIVIR3.VDF : 7.0.1.231 196608 Bytes 14.01.2008 10:55:25 AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 06.01.2008 19:11:00 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23 AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24 AVPACK32.DLL : 7.6.0.2 360488 Bytes 06.01.2008 19:11:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02 AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14 NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51 RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21 Konfiguration für den aktuellen Suchlauf: Job Name.........................: Vollständige Systemprüfung Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp Protokollierung..................: niedrig Primäre Aktion...................: interaktiv Sekundäre Aktion.................: ignorieren Durchsuche Masterbootsektoren....: aus Durchsuche Bootsektoren..........: ein Bootsektoren.....................: C:, Durchsuche Speicher..............: ein Durchsuche aktive Programme......: ein Durchsuche Registrierung.........: ein Suche nach Rootkits..............: aus Datei Suchmodus..................: Intelligente Dateiauswahl Durchsuche Archive...............: ein Rekursionstiefe einschränken.....: 20 Archiv Smart Extensions..........: ein Makrovirenheuristik..............: ein Dateiheuristik...................: mittel Beginn des Suchlaufs: Montag, 14. Januar 2008 18:23 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Azureus.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wlancfg4.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LClock.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsmouse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MEDIAKEY.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '39' Prozesse mit '39' Modulen durchsucht Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [HINWEIS] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen. Die Registry wurde durchsucht ( '30' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP332\A0588930.exe [0] Archivtyp: ZIP SFX (self extracting) --> crack.exe [FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.KA [INFO] Die Datei wurde gelöscht. C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP338\A0591183.dll [FUND] Ist das Trojanische Pferd TR/Zlob.cbq.4 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c0a0e7.qua' verschoben! C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP338\A0593233.exe [FUND] Ist das Trojanische Pferd TR/Agent.90112 [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c0a0f1.qua' verschoben! C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP339\A0593269.dll [FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.62464.M [INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c0a0fe.qua' verschoben! C:\WINDOWS\system32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! Ende des Suchlaufs: Montag, 14. Januar 2008 19:01 Benötigte Zeit: 37:43 min Der Suchlauf wurde vollständig durchgeführt. 5499 Verzeichnisse wurden überprüft 240697 Dateien wurden geprüft 4 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 1 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 3 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 2 Dateien konnten nicht durchsucht werden 240693 Dateien ohne Befall 1666 Archive wurden durchsucht 2 Warnungen 76 Hinweise ------------ Hier hijak : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:03:38, on 14.01.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\PROGRA~1\MediaKey\MediaKey.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Laser Mouse\lsmouse.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\LClock\LClock.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Azureus\Azureus.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\StreamDown v6.4\StreamDown.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Programme\Laser Mouse\lsmouse.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177268717328 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4983/mcfscan.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7751 bytes ------- Hier combofix : ComboFix 08-01-04.1 - Administrator 2008-01-14 19:04:46.12 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.451 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\PC AUFRÄUMEN\ComboFix(2).exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe nicht gefunden . ((((((((((((((((((((((( Dateien erstellt von 2007-12-14 bis 2008-01-14 )))))))))))))))))))))))))))))) . 2008-01-14 18:38 . 2008-01-14 18:51 <DIR> d-------- C:\MyDownloads 2008-01-14 18:37 . 2008-01-14 18:37 <DIR> d-------- C:\Programme\StreamDown v6.4 2008-01-14 16:19 . 2008-01-14 16:33 <DIR> d-------- C:\Programme\Sytexis Software 2008-01-14 16:19 . 2008-01-14 16:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sytexis Software 2008-01-14 15:08 . 2008-01-14 15:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-01-14 15:08 . 2008-01-14 15:08 1,409 --a------ C:\WINDOWS\QTFont.for 2008-01-14 13:11 . 2008-01-14 13:11 <DIR> d--hs---- C:\found.001 2008-01-10 14:54 . 2008-01-10 14:54 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-01-08 19:20 . 2005-05-18 11:43 81,920 --a------ C:\WINDOWS\system32\closeapp.exe 2008-01-08 17:40 . 2004-03-10 06:01 45,056 --a------ C:\WINDOWS\system32\strings.exe 2008-01-08 17:40 . 2003-12-09 00:31 11,254 --a------ C:\WINDOWS\system32\locate.com 2008-01-07 22:11 . 2008-01-07 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\DoctorWeb 2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBRC.dat 2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBFC.dat 2008-01-07 15:32 . 2008-01-07 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sunbelt Software 2008-01-06 22:48 . 2008-01-06 22:48 <DIR> d-------- C:\Programme\LClock 2008-01-06 22:48 . 2006-08-30 06:24 5,214,208 --a------ C:\WINDOWS\system32\vistaui.exe 2008-01-06 22:48 . 2005-12-11 01:53 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr 2008-01-06 22:48 . 2006-11-22 21:02 413,518 --a------ C:\WINDOWS\system32\vimc.exe 2008-01-06 22:48 . 2005-09-21 05:42 382,976 --a------ C:\WINDOWS\system32\Vista.scr 2008-01-06 22:48 . 2004-09-04 06:45 172,032 --a------ C:\WINDOWS\system32\LClock.cpl 2008-01-06 22:46 . 2008-01-06 22:48 <DIR> d-------- C:\WINDOWS\system32\VITrans 2008-01-06 22:46 . 2008-01-06 22:46 78,942 --a------ C:\WINDOWS\Icon_3.ico 2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Programme\Avira 2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft 2008-01-05 20:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro 2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys 2007-12-27 22:45 . 2008-01-14 16:50 <DIR> d-------- C:\Jannik 2007-12-19 17:38 . 2004-08-04 00:58 299,008 --a------ C:\WINDOWS\system32\msh263.drv 2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll 2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys 2007-12-14 18:44 . 2008-01-13 12:48 <DIR> d-------- C:\Programme\ICQToolbar 2007-12-14 18:43 . 2007-12-30 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ 2007-12-14 18:42 . 2007-12-15 13:10 <DIR> d-------- C:\Programme\ICQ6 . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-14 18:06 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus 2008-01-12 15:08 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk 2008-01-10 14:44 --------- d-----w C:\Programme\DigitalSimulatorV5.57 2008-01-07 21:34 --------- d-----w C:\Programme\BearShare 2008-01-06 21:46 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll 2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007 2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo) 2007-12-19 18:03 --------- d-----w C:\Programme\HP 2007-12-14 17:44 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-13 07:58 --------- d-----w C:\Programme\Java 2007-12-11 16:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express 2007-12-09 14:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation 2007-12-08 14:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-11-21 15:41 --------- d-----w C:\Programme\MediaKey 2007-11-20 12:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Printer Info Cache 2007-11-20 12:51 --------- d-----w C:\Programme\Gemeinsame Dateien\HP 2007-11-18 17:04 --------- d-----w C:\Programme\OO Software 2007-11-18 15:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk . ((((((((((((((((((((((((((((( snapshot@2008-01-08_19.35.33,40 ))))))))))))))))))))))))))))))))))))))))) . + 2007-10-30 16:53:32 360,832 ----a-w C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys + 2007-03-06 01:14:12 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB941644\spmsg.dll + 2007-03-06 01:14:17 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB941644\spuninst.exe + 2007-03-06 01:14:11 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\spcustom.dll + 2007-03-06 01:14:35 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe + 2007-03-06 01:15:25 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\updspapi.dll + 2007-11-07 09:49:17 734,720 ----a-w C:\WINDOWS\$hf_mig$\KB943485\SP2QFE\lsasrv.dll + 2007-03-06 01:14:12 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB943485\spmsg.dll + 2007-03-06 01:14:17 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB943485\spuninst.exe + 2007-03-06 01:14:11 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\spcustom.dll + 2007-03-06 01:14:35 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe + 2007-03-06 01:15:25 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\updspapi.dll + 2004-11-11 12:00:00 25,216 -c--a-w C:\WINDOWS\system32\dllcache\kbdclass.sys + 2007-11-07 09:27:10 729,600 -c----w C:\WINDOWS\system32\dllcache\lsasrv.dll + 2007-10-30 17:20:55 360,064 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys - 2006-04-20 11:51:50 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys + 2007-10-30 17:20:55 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys - 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe + 2008-01-02 18:21:36 17,642,616 ----a-w C:\WINDOWS\system32\MRT.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752] "nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe] "MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168] "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe] "MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-06 20:10 249896] "LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27 65536] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22] MA111 Configuration Utility.lnk - C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2007-01-01 14:24:03] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsNetHood"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00] R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43] S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19] S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06] S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23] S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14] S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - NM *Newly Created Service* - PCANDIS5 . Inhalt des "geplante Tasks" Ordners "2008-01-11 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-01-11 16:15:45 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-01-07 20:06:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-14 19:06:36 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\Programme\LClock\LC.dll . Zeit der Fertigstellung: 2008-01-14 19:07:19 ComboFix-quarantined-files.txt 2008-01-14 18:07:04 ComboFix2.txt 2008-01-10 14:20:32 ComboFix3.txt 2008-01-09 15:33:56 ComboFix4.txt 2008-01-08 18:35:56 . 2008-01-10 13:55:25 --- E O F --- |
|
|
|
|
|
|
14.01.2008, 21:53
Moderator
 Beiträge: 6466 |
||
|
|
|
|
|
15.01.2008, 11:16
Member
Themenstarter Beiträge: 65 |
#84
WIE OBEN GESCHRIEBN und pinguin au h schongeschriben wil ich jas vermeiden zu formatieren deswegn solt ihr euhc bitte mal mein sytsem mit dem posts angucen pls
|
|
|
|
|
|
|
15.01.2008, 11:55
Ehrenmitglied
Beiträge: 1441 |
#85
uff, du bist aber hartnäckig ! Dabei ist das System kompromitiert... egal, was du machst..
«« die Logs sind in ordnung - du kannst noch die Systemwiederherstellung deaktivieren (dann neustarten + wieder aktivieren) Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren. »» lade axz (russische Seite) - scanne ud poste den report hier http://www.virus-protect.org/artikel/tools/avz.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
15.01.2008, 14:55
Member
Themenstarter Beiträge: 65 |
#86
Habe das mit der systemwiederherstellung gemacht und hier ist der Log von AVZ
----: AVZ Antiviral Toolkit log; AVZ version is 4.29 Scanning started at 15.01.2008 14:29:47 Database loaded: signatures - 145125, NN profile(s) - 2, microprograms of healing - 55, signature database released 14.01.2008 19:48 Heuristic microprograms loaded: 371 SPV microprograms loaded: 9 Digital signatures of system files loaded: 68572 Heuristic analyzer mode: Medium heuristics level Healing mode: enabled Windows version: 5.1.2600, Service Pack 2 ; AVZ is launched with administrator rights System Recovery: enabled 1. Searching for Rootkits and programs intercepting API functions 1.1 Searching for user-mode API hooks Analysis: kernel32.dll, export table found in section .text Analysis: ntdll.dll, export table found in section .text Analysis: user32.dll, export table found in section .text Analysis: advapi32.dll, export table found in section .text Analysis: ws2_32.dll, export table found in section .text Analysis: wininet.dll, export table found in section .text Analysis: rasapi32.dll, export table found in section .text Analysis: urlmon.dll, export table found in section .text Analysis: netapi32.dll, export table found in section .text 1.2 Searching for kernel-mode API hooks Driver loaded successfully SDT found (RVA=082680) Kernel TUKERNEL.EXE found in memory at address 804D7000 SDT = 80559680 KiST = 804E26A8 (284) Function NtCreateKey (29) intercepted (8056E7A9->F739F0B0), hook C:\WINDOWS\system32\Drivers\sptd.sys Function NtCreateThread (35) intercepted (8057C4A1->F7BABB34), hook not defined Function NtEnumerateKey (47) intercepted (8056EEB0->F73A3D1C), hook C:\WINDOWS\system32\Drivers\sptd.sys Function NtEnumerateValueKey (49) intercepted (8057FB78->F73A40BC), hook C:\WINDOWS\system32\Drivers\sptd.sys Function NtOpenKey (77) intercepted (80567CFB->F739F090), hook C:\WINDOWS\system32\Drivers\sptd.sys Function NtOpenProcess (7A) intercepted (80572D06->F7BABB20), hook not defined Function NtOpenThread (80) intercepted (8058C806->F7BABB25), hook not defined Function NtQueryKey (A0) intercepted (8056EBB9->F73A4194), hook C:\WINDOWS\system32\Drivers\sptd.sys Function NtQueryValueKey (B1) intercepted (8056B103->F73A4014), hook C:\WINDOWS\system32\Drivers\sptd.sys Function NtSetValueKey (F7) intercepted (80573C8D->F73A4226), hook C:\WINDOWS\system32\Drivers\sptd.sys Function NtTerminateProcess (101) intercepted (80584740->F7BABB2F), hook not defined Function NtWriteVirtualMemory (115) intercepted (8057A697->F7BABB2A), hook not defined Functions checked: 284, intercepted: 12, restored: 0 1.3 Checking IDT and SYSENTER Analysis for CPU 1 Checking IDT and SYSENTER - complete 1.4 Searching for masking processes and drivers Checking not performed: the extended monitoring driver (AVZPM) is not installed 2. Scanning memory Number of processes found: 35 Number of modules loaded: 382 Memory checking - complete 3. Scanning disks Direct reading C:\WINDOWS\system32\drivers\sptd.sys 4. Checking Winsock Layered Service Provider (SPI/LSP) LSP settings checked. No errors detected 5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs) 6. Searching for opened TCP/UDP ports used by malicious programs Checking disabled by user 7. Heuristic system check Checking complete 8. Searching for vulnerabilities >> Services: potentially dangerous service allowed RemoteRegistry (Remote-Registrierung) >> Services: potentially dangerous service allowed TermService (Terminaldienste) >> Services: potentially dangerous service allowed Alerter (Warndienst) >> Services: potentially dangerous service allowed Schedule (Taskplaner) >> Services: potentially dangerous service allowed mnmsrvc (NetMeeting-Remotedesktop-Freigabe) >> Services: potentially dangerous service allowed RDSessMgr (Sitzungs-Manager für Remotedesktophilfe) > Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)! >> Security: disk drives' autorun is enabled >> Security: administrative shares (C$, D$ ...) are enabled >> Security: anonymous user access is enabled Checking complete 9. Troubleshooting wizard >> Thaw-maut end of services is outside of admissible values Checking complete Files scanned: 95989, extracted from archives: 70190, malicious programs found 0, suspicions - 0 Scanning finished at 15.01.2008 14:51:00 Time of scanning: 00:21:14 If you have a suspicion on presence of viruses or questions on the suspected objects, you can address http://virusinfo.info conference ---------- ANTWORT BITTE Dieser Beitrag wurde am 15.01.2008 um 15:09 Uhr von Jump7 editiert.
|
|
|
|
|
|
|
15.01.2008, 17:02
Ehrenmitglied
Beiträge: 1441 |
#87
also, ich finde nichts mehr - und die Scannern finden auch nichts mehr.
verbleiben wir dabei.. dennoch bin ich der Meinung, du solltest deine Musik, Daten usw, auf eine CD brennen - und formatieren. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
15.01.2008, 17:52
Member
Themenstarter Beiträge: 65 |
#88
ich habe alles an musik filmen und alle weitern daten auf der exteren festplatte habe eig so gut we nix aufm rechner !!!
was wird nach dem formatieren denn soviel besser sein ?! es kann doch dann imma noch uiwedre ein virus oder troj. in mein syystem eindringen oder was ist der grosse vorteilö?! |
|
|
|
|
|
|
18.01.2008, 16:16
Member
Themenstarter Beiträge: 65 |
#89
vist arbeitslpatzz symbol wie bekomme ich es weg?!
habe immoment keien bluescreens  optimierung? biteum antwort viren troj.?! |
|
|
|
|
|
|
23.01.2008, 17:23
Member
Themenstarter Beiträge: 65 |
#90
BITE UM HILFE MEIN PC SPACKt UND ICQ ETC Funktiioniert nicht merh richtig
ComboFix 08-01-23.2 - Administrator 2008-01-23 17:14:33.13 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.358 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat ----- BITS: Possible infected sites ----- Code hxxp://onsafepro.com. ((((((((((((((((((((((( Dateien erstellt von 2007-12-23 bis 2008-01-23 )))))))))))))))))))))))))))))) . 2008-01-23 17:13 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe 2008-01-22 20:57 . 2008-01-22 20:57 <DIR> d-------- C:\Programme\ICQToolbar 2008-01-22 20:56 . 2008-01-22 21:08 <DIR> d-------- C:\Programme\ICQ6 2008-01-22 20:37 . 2008-01-22 20:37 <DIR> d-------- C:\Program Files 2008-01-22 06:48 . 2008-01-22 06:48 0 --a------ C:\WINDOWS\mngui.INI 2008-01-21 17:17 . 2006-09-18 15:59 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys 2008-01-21 17:17 . 2006-09-18 15:59 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys 2008-01-21 17:17 . 2006-09-18 15:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys 2008-01-21 17:12 . 2008-01-21 17:13 <DIR> d-------- C:\Programme\Disc2Phone 2008-01-21 17:10 . 2008-01-21 17:10 <DIR> d-------- C:\WINDOWS\system32\URTTEMP 2008-01-21 17:09 . 2006-09-18 15:58 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys 2008-01-21 17:09 . 2006-09-18 15:58 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys 2008-01-21 17:09 . 2006-09-18 15:59 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys 2008-01-21 17:09 . 2006-09-18 15:58 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys 2008-01-21 17:09 . 2006-09-18 15:58 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys 2008-01-21 17:09 . 2006-09-18 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys 2008-01-21 17:09 . 2006-09-18 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys 2008-01-21 17:09 . 2006-09-18 15:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys 2008-01-21 17:09 . 2006-09-18 15:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys 2008-01-21 17:05 . 2008-01-21 17:05 <DIR> d-------- C:\Programme\Sony Ericsson 2008-01-21 17:05 . 2008-01-21 17:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared 2008-01-18 17:26 . 2008-01-01 20:06 680,891,660 --a------ C:\w-hgtlxv.avi 2008-01-16 17:48 . 2008-01-16 17:48 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI 2008-01-15 17:15 . 2008-01-15 17:15 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-01-14 18:38 . 2008-01-15 17:32 <DIR> d-------- C:\MyDownloads 2008-01-14 18:37 . 2008-01-14 18:37 <DIR> d-------- C:\Programme\StreamDown v6.4 2008-01-14 16:19 . 2008-01-14 16:33 <DIR> d-------- C:\Programme\Sytexis Software 2008-01-14 13:11 . 2008-01-14 13:11 <DIR> d--hs---- C:\found.001 2008-01-10 14:54 . 2008-01-10 14:54 1,374 --a------ C:\WINDOWS\imsins.BAK 2008-01-08 19:20 . 2005-05-18 11:43 81,920 --a------ C:\WINDOWS\system32\closeapp.exe 2008-01-08 17:40 . 2004-03-10 06:01 45,056 --a------ C:\WINDOWS\system32\strings.exe 2008-01-08 17:40 . 2003-12-09 00:31 11,254 --a------ C:\WINDOWS\system32\locate.com 2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBRC.dat 2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBFC.dat 2008-01-06 22:48 . 2008-01-06 22:48 <DIR> d-------- C:\Programme\LClock 2008-01-06 22:48 . 2006-08-30 06:24 5,214,208 --a------ C:\WINDOWS\system32\vistaui.exe 2008-01-06 22:48 . 2005-12-11 01:53 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr 2008-01-06 22:48 . 2006-11-22 21:02 413,518 --a------ C:\WINDOWS\system32\vimc.exe 2008-01-06 22:48 . 2005-09-21 05:42 382,976 --a------ C:\WINDOWS\system32\Vista.scr 2008-01-06 22:48 . 2004-09-04 06:45 172,032 --a------ C:\WINDOWS\system32\LClock.cpl 2008-01-06 22:46 . 2008-01-06 22:48 <DIR> d-------- C:\WINDOWS\system32\VITrans 2008-01-06 22:46 . 2008-01-06 22:46 78,942 --a------ C:\WINDOWS\Icon_3.ico 2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Programme\Avira 2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro 2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe 2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys 2007-12-27 22:45 . 2008-01-22 18:53 <DIR> d-------- C:\Jannik . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-21 16:04 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2008-01-15 17:33 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-01-15 17:05 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-01-15 16:41 --------- d-----w C:\Programme\Azureus 2008-01-12 15:08 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk 2008-01-10 14:44 --------- d-----w C:\Programme\DigitalSimulatorV5.57 2008-01-07 21:34 --------- d-----w C:\Programme\BearShare 2008-01-06 21:46 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll 2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007 2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo) 2007-12-19 18:03 --------- d-----w C:\Programme\HP 2007-12-13 07:58 --------- d-----w C:\Programme\Java 2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll 2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-09-24 14:00 181496] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752] "nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe] "MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168] "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe] "MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-06 20:10 249896] "LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27 65536] "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472] MA111 Configuration Utility.lnk - C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2007-01-01 14:24:03 459264] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsNetHood"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" "RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe "NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe "QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00] R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43] S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19] S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06] S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23] S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14] S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp *Newly Created Service* - PCANDIS5 . Inhalt des "geplante Tasks" Ordners "2008-01-18 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-01-18 16:19:47 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-01-21 20:06:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-23 17:17:28 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156] -> C:\Programme\LClock\LC.dll . --------- und hier einmal hijck bitte um dringende hilfe Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:19, on 2008-01-23 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\MediaKey\MediaKey.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\Laser Mouse\lsmouse.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\LClock\LClock.exe C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe C:\Programme\Azureus\Azureus.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.prosieben.de/index.php?icqpath=icq R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Programme\Laser Mouse\lsmouse.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177268717328 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4983/mcfscan.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 8453 bytes |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
und ich habe eine frage nochma was anders:
ich habe immanoch vista einstellungen aufm pc !!! kriegich net weg also arbeitspülatz und so symbole naja
hats du nmoch optimierungsvorschläge