SCHNELLER PC oder mehr leistung ? wie mache ich es am bestn

Thema ist geschlossen!
Thema ist geschlossen!
#0
12.01.2008, 17:01
Member

Themenstarter

Beiträge: 65
#76 ok habdas häckhen weggemacht und hab auch nach fehelrn geasucht aber das ist sone grosse liste passt hier net rien willst du ncohma hijak oder combofix oider ähnliches vonr mir haben


und ich habe eine frage nochma was anders:
ich habe immanoch vista einstellungen aufm pc !!! kriegich net weg also arbeitspülatz und so symbole naja
hats du nmoch optimierungsvorschläge
Seitenanfang Seitenende
12.01.2008, 18:36
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#77 von hier aus wird es schwer möglich sein, den Hardware (oder) Software-Fehler zu finden, der dein System abstürzen lässt....
Ich kann dir leider nicht mehr weiterhelfen , es sei denn, du postest den Code, der bei einem Bluescreen erscheint - und selbst dann... ;)
Das beste, du gibst den Rechner in kundige Hardware-Hände , sprich in einen Computer-Reparaturladen.
Das Mainbord kann einen Knacks haben, der Speicherchip, oder die GraKa ist im Eimer ... ich weiss es nicht.
Nur jemand, der den PC aufmacht und nachsieht, kann das lösen, von hier aus ist es ein Ding der Unmöglichkeit.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
13.01.2008, 12:30
Member

Themenstarter

Beiträge: 65
#78 Kernel_Stack_Inpage_Error

Stop:
0*00000077 (0*0000185) ,0*C0000185, 0*00000000 , 0*00002000



das ist dre text davon
* bedeutet MAL
Seitenanfang Seitenende
13.01.2008, 12:40
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#79 Jump7

# mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach
# "Fehlerüberprüfung"

"Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.
Die Prüfung startet dann nach einem Neustart!! - bis du die Häkchen wieder rausgenommen hast...

-------------------------

Zitat

http://support.microsoft.com/kb/315266/de
Fehlerhafter Block. "Stop 0x77" wird durch einen fehlerhaften Block in einer Auslagerungsdatei oder einen Fehler des Festplattencontrollers verursacht. In sehr seltenen Fällen wird er durch nicht genügend nichtausgelagerte Poolressourcen ausgelöst.

Sind der erste und der zweite Parameter 0, wurde die Stapelsignatur im Kernelstapel nicht gefunden. Die Ursache für dieses Problem ist fehlerhafte Hardware. Wenn der E/A-Status C0000185 ist und die Auslagerungsdatei sich auf einem SCSI-basierten Datenträgergerät befindet, sollten Datenträgerkabel und SCSI-Terminierung überprüft werden.

0xC0000185, or STATUS_IO_DEVICE_ERROR: Ungeeignete Terminierung oder defekte Kabelanschlüsse der SCSI-basierten Geräte bzw. zwei Geräte, die versuchen, dieselbe Unterbrechungsanforderung (IRQ) zu verwenden.

Defekter oder unzuverlässiger RAM ist ebenfalls eine häufige Ursache für diese Art von Problem.
• Stellen Sie sicher, dass alle Adapterkarten des Computers richtig sitzen.
• Überprüfen Sie, ob alle Kontakte der Adapterkarten sauber sind.
• Deaktivieren Sie das Systemcaching im BIOS, um festzustellen, ob der Fehler dadurch behoben werden kann.
• Wird das Problem dadurch nicht gelöst, so kann es sein, dass die Hauptplatine (das Motherboard) des Computers beschädigt ist.

das sollte nun jemand übernehmen, der was von Hardware + Bios versteht .. ich bin nicht firm auf diesem Gebiet... ;)
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
14.01.2008, 17:21
Member

Themenstarter

Beiträge: 65
#80 # mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf
# "Extras" und wählst hernach
# "Fehlerüberprüfung"

"Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen.
Die Prüfung startet dann nach einem Neustart!! - bis du die Häkchen wieder rausgenommen hast...


HABIch gemacht so
und gibst es ncoh optimierungvrschlöäge für PC










ES WURDEN TROJANER UND WORM UND VIREN GEFUNDEN AUF DEM PC hab alles in quarantäne geschoben soll ihc es löschen?!
Dieser Beitrag wurde am 14.01.2008 um 18:55 Uhr von Jump7 editiert.
Seitenanfang Seitenende
14.01.2008, 18:58
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#81 »»
wenn weiterhin trojaner auf dem System gefunden wurden, so empfehle ich dir - zu formatieren - das System ist rettungslos kompromitiert ! Es ist sinnlos, noch weiter reinigen zu wollen....

««
Optimierungsvorschläge gibt es viele, aber das sollte nur derjenige tun, der auch weiss, was er da verstellt « und es zur Not auch wieder rückgängig machen kann.
Ich bin kein grosser Freund von Tweaks, hatte mal so eine Optimierungsphase, mit dem Ergebnis, alle Wochen mein System neu installieren zu dürfen , hab wohl zuviel und zu gründlich optimiert ;)

Ich rate dir, nicht allzu viel zu installieren, es scheint, dein Rechner ist vollgestopft mit sinnlosen Tools und Tweaks... siehe vista-Desktop, was du geladen hast , so ein Quatsch !

Besorge dir ein oder zwei tolle Onlinespiele, lasse die Finger vom System - und du wirst Freude am PC haben.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
14.01.2008, 19:14
Member

Themenstarter

Beiträge: 65
#82 formatieren will ich vermeiden bitte sage mir wie ich wieter mahcn muss ich mache jez nochma hijak und combofix
sage mir bitte welche sytsme ihc löschen soll und datein und so dmait der wiedre rund läuft

hier einmal der report vom system scna anti vir


AntiVir PersonalEdition Classic
Erstellungsdatum der Reportdatei: Montag, 14. Januar 2008 18:23

Es wird nach 1030703 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Benutzername: SYSTEM
Computername: JANNIK

Versionsinformationen:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:29:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:24
AVSCAN.DLL : 7.0.6.0 57384 Bytes 14.08.2007 15:48:28
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:43
LUKERES.DLL : 7.0.6.0 10792 Bytes 14.08.2007 15:49:04
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14.12.2007 19:10:59
ANTIVIR2.VDF : 7.0.1.205 620544 Bytes 08.01.2008 19:11:13
ANTIVIR3.VDF : 7.0.1.231 196608 Bytes 14.01.2008 10:55:25
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 06.01.2008 19:11:00
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:23
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:16:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 06.01.2008 19:11:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:02
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:14
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:03
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:37:51
RCTEXT.DLL : 7.0.62.0 90152 Bytes 21.08.2007 12:50:28
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: aus
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:,
Durchsuche Speicher..............: ein
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Montag, 14. Januar 2008 18:23

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'usnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Azureus.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqste08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wlancfg4.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'apdproxy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsmouse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MEDIAKEY.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPZipm12.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '39' Prozesse mit '39' Modulen durchsucht

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[HINWEIS] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '30' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP332\A0588930.exe
[0] Archivtyp: ZIP SFX (self extracting)
--> crack.exe
[FUND] Ist das Trojanische Pferd TR/Dldr.Zlob.KA
[INFO] Die Datei wurde gelöscht.
C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP338\A0591183.dll
[FUND] Ist das Trojanische Pferd TR/Zlob.cbq.4
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c0a0e7.qua' verschoben!
C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP338\A0593233.exe
[FUND] Ist das Trojanische Pferd TR/Agent.90112
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c0a0f1.qua' verschoben!
C:\System Volume Information\_restore{BFC74931-0870-4435-BE03-49557EFB8389}\RP339\A0593269.dll
[FUND] Enthält Erkennungsmuster des Wurmes WORM/SdBot.62464.M
[INFO] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c0a0fe.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Montag, 14. Januar 2008 19:01
Benötigte Zeit: 37:43 min

Der Suchlauf wurde vollständig durchgeführt.

5499 Verzeichnisse wurden überprüft
240697 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
1 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
240693 Dateien ohne Befall
1666 Archive wurden durchsucht
2 Warnungen
76 Hinweise



------------


Hier hijak

:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:03:38, on 14.01.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\MediaKey\MediaKey.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Laser Mouse\lsmouse.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\LClock\LClock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\StreamDown v6.4\StreamDown.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Programme\Laser Mouse\lsmouse.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177268717328
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4983/mcfscan.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 7751 bytes


-------

Hier combofix
:

ComboFix 08-01-04.1 - Administrator 2008-01-14 19:04:46.12 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.451 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\PC AUFRÄUMEN\ComboFix(2).exe
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_install.exe nicht gefunden

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-14 bis 2008-01-14 ))))))))))))))))))))))))))))))
.

2008-01-14 18:38 . 2008-01-14 18:51 <DIR> d-------- C:\MyDownloads
2008-01-14 18:37 . 2008-01-14 18:37 <DIR> d-------- C:\Programme\StreamDown v6.4
2008-01-14 16:19 . 2008-01-14 16:33 <DIR> d-------- C:\Programme\Sytexis Software
2008-01-14 16:19 . 2008-01-14 16:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sytexis Software
2008-01-14 15:08 . 2008-01-14 15:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-14 15:08 . 2008-01-14 15:08 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-14 13:11 . 2008-01-14 13:11 <DIR> d--hs---- C:\found.001
2008-01-10 14:54 . 2008-01-10 14:54 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-01-08 19:20 . 2005-05-18 11:43 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2008-01-08 17:40 . 2004-03-10 06:01 45,056 --a------ C:\WINDOWS\system32\strings.exe
2008-01-08 17:40 . 2003-12-09 00:31 11,254 --a------ C:\WINDOWS\system32\locate.com
2008-01-07 22:11 . 2008-01-07 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\DoctorWeb
2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-01-07 15:32 . 2008-01-07 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sunbelt Software
2008-01-06 22:48 . 2008-01-06 22:48 <DIR> d-------- C:\Programme\LClock
2008-01-06 22:48 . 2006-08-30 06:24 5,214,208 --a------ C:\WINDOWS\system32\vistaui.exe
2008-01-06 22:48 . 2005-12-11 01:53 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr
2008-01-06 22:48 . 2006-11-22 21:02 413,518 --a------ C:\WINDOWS\system32\vimc.exe
2008-01-06 22:48 . 2005-09-21 05:42 382,976 --a------ C:\WINDOWS\system32\Vista.scr
2008-01-06 22:48 . 2004-09-04 06:45 172,032 --a------ C:\WINDOWS\system32\LClock.cpl
2008-01-06 22:46 . 2008-01-06 22:48 <DIR> d-------- C:\WINDOWS\system32\VITrans
2008-01-06 22:46 . 2008-01-06 22:46 78,942 --a------ C:\WINDOWS\Icon_3.ico
2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Programme\Avira
2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-05 20:41 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro
2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-27 22:45 . 2008-01-14 16:50 <DIR> d-------- C:\Jannik
2007-12-19 17:38 . 2004-08-04 00:58 299,008 --a------ C:\WINDOWS\system32\msh263.drv
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-12-14 18:44 . 2008-01-13 12:48 <DIR> d-------- C:\Programme\ICQToolbar
2007-12-14 18:43 . 2007-12-30 16:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2007-12-14 18:42 . 2007-12-15 13:10 <DIR> d-------- C:\Programme\ICQ6

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-14 18:06 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2008-01-12 15:08 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk
2008-01-10 14:44 --------- d-----w C:\Programme\DigitalSimulatorV5.57
2008-01-07 21:34 --------- d-----w C:\Programme\BearShare
2008-01-06 21:46 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo)
2007-12-19 18:03 --------- d-----w C:\Programme\HP
2007-12-14 17:44 --------- d--h--w C:\Programme\InstallShield Installation Information
2007-12-13 07:58 --------- d-----w C:\Programme\Java
2007-12-11 16:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express
2007-12-09 14:48 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2007-12-08 14:07 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-21 15:41 --------- d-----w C:\Programme\MediaKey
2007-11-20 12:53 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Printer Info Cache
2007-11-20 12:51 --------- d-----w C:\Programme\Gemeinsame Dateien\HP
2007-11-18 17:04 --------- d-----w C:\Programme\OO Software
2007-11-18 15:45 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk
.

((((((((((((((((((((((((((((( snapshot@2008-01-08_19.35.33,40 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-10-30 16:53:32 360,832 ----a-w C:\WINDOWS\$hf_mig$\KB941644\SP2QFE\tcpip.sys
+ 2007-03-06 01:14:12 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB941644\spmsg.dll
+ 2007-03-06 01:14:17 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB941644\spuninst.exe
+ 2007-03-06 01:14:11 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\spcustom.dll
+ 2007-03-06 01:14:35 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
+ 2007-03-06 01:15:25 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB941644\update\updspapi.dll
+ 2007-11-07 09:49:17 734,720 ----a-w C:\WINDOWS\$hf_mig$\KB943485\SP2QFE\lsasrv.dll
+ 2007-03-06 01:14:12 15,584 ----a-w C:\WINDOWS\$hf_mig$\KB943485\spmsg.dll
+ 2007-03-06 01:14:17 217,312 ----a-w C:\WINDOWS\$hf_mig$\KB943485\spuninst.exe
+ 2007-03-06 01:14:11 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\spcustom.dll
+ 2007-03-06 01:14:35 725,728 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
+ 2007-03-06 01:15:25 377,568 ----a-w C:\WINDOWS\$hf_mig$\KB943485\update\updspapi.dll
+ 2004-11-11 12:00:00 25,216 -c--a-w C:\WINDOWS\system32\dllcache\kbdclass.sys
+ 2007-11-07 09:27:10 729,600 -c----w C:\WINDOWS\system32\dllcache\lsasrv.dll
+ 2007-10-30 17:20:55 360,064 -c----w C:\WINDOWS\system32\dllcache\tcpip.sys
- 2006-04-20 11:51:50 359,808 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
+ 2007-10-30 17:20:55 360,064 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
- 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-01-02 18:21:36 17,642,616 ----a-w C:\WINDOWS\system32\MRT.exe
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-06 20:10 249896]
"LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27 65536]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
MA111 Configuration Utility.lnk - C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2007-01-01 14:24:03]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00]
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14]
S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - NM
*Newly Created Service* - PCANDIS5
.
Inhalt des "geplante Tasks" Ordners
"2008-01-11 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-11 16:15:45 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-07 20:06:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-14 19:06:36
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Programme\LClock\LC.dll
.
Zeit der Fertigstellung: 2008-01-14 19:07:19
ComboFix-quarantined-files.txt 2008-01-14 18:07:04
ComboFix2.txt 2008-01-10 14:20:32
ComboFix3.txt 2008-01-09 15:33:56
ComboFix4.txt 2008-01-08 18:35:56
.
2008-01-10 13:55:25 --- E O F ---
Seitenanfang Seitenende
14.01.2008, 21:53
Moderator
Avatar joschi

Beiträge: 6466
#83 Es wird ja nicht besser, wenn Du Logfiles postest. Hör auf den Rat von Pinguin und formatiere den Rechner.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
15.01.2008, 11:16
Member

Themenstarter

Beiträge: 65
#84 WIE OBEN GESCHRIEBN und pinguin au h schongeschriben wil ich jas vermeiden zu formatieren deswegn solt ihr euhc bitte mal mein sytsem mit dem posts angucen pls
Seitenanfang Seitenende
15.01.2008, 11:55
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#85 uff, du bist aber hartnäckig ! Dabei ist das System kompromitiert... egal, was du machst.. ;)

««
die Logs sind in ordnung - du kannst noch die Systemwiederherstellung deaktivieren (dann neustarten + wieder aktivieren)

Arbeitsplatz --> Rechtsklick, dann auf Eigenschaften --> Reiter Systemwiederherstellung --> Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

»»
lade axz (russische Seite) - scanne ud poste den report hier
http://www.virus-protect.org/artikel/tools/avz.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
15.01.2008, 14:55
Member

Themenstarter

Beiträge: 65
#86 Habe das mit der systemwiederherstellung gemacht und hier ist der Log von AVZ

----:

AVZ Antiviral Toolkit log; AVZ version is 4.29
Scanning started at 15.01.2008 14:29:47
Database loaded: signatures - 145125, NN profile(s) - 2, microprograms of healing - 55, signature database released 14.01.2008 19:48
Heuristic microprograms loaded: 371
SPV microprograms loaded: 9
Digital signatures of system files loaded: 68572
Heuristic analyzer mode: Medium heuristics level
Healing mode: enabled
Windows version: 5.1.2600, Service Pack 2 ; AVZ is launched with administrator rights
System Recovery: enabled
1. Searching for Rootkits and programs intercepting API functions
1.1 Searching for user-mode API hooks
Analysis: kernel32.dll, export table found in section .text
Analysis: ntdll.dll, export table found in section .text
Analysis: user32.dll, export table found in section .text
Analysis: advapi32.dll, export table found in section .text
Analysis: ws2_32.dll, export table found in section .text
Analysis: wininet.dll, export table found in section .text
Analysis: rasapi32.dll, export table found in section .text
Analysis: urlmon.dll, export table found in section .text
Analysis: netapi32.dll, export table found in section .text
1.2 Searching for kernel-mode API hooks
Driver loaded successfully
SDT found (RVA=082680)
Kernel TUKERNEL.EXE found in memory at address 804D7000
SDT = 80559680
KiST = 804E26A8 (284)
Function NtCreateKey (29) intercepted (8056E7A9->F739F0B0), hook C:\WINDOWS\system32\Drivers\sptd.sys
Function NtCreateThread (35) intercepted (8057C4A1->F7BABB34), hook not defined
Function NtEnumerateKey (47) intercepted (8056EEB0->F73A3D1C), hook C:\WINDOWS\system32\Drivers\sptd.sys
Function NtEnumerateValueKey (49) intercepted (8057FB78->F73A40BC), hook C:\WINDOWS\system32\Drivers\sptd.sys
Function NtOpenKey (77) intercepted (80567CFB->F739F090), hook C:\WINDOWS\system32\Drivers\sptd.sys
Function NtOpenProcess (7A) intercepted (80572D06->F7BABB20), hook not defined
Function NtOpenThread (80) intercepted (8058C806->F7BABB25), hook not defined
Function NtQueryKey (A0) intercepted (8056EBB9->F73A4194), hook C:\WINDOWS\system32\Drivers\sptd.sys
Function NtQueryValueKey (B1) intercepted (8056B103->F73A4014), hook C:\WINDOWS\system32\Drivers\sptd.sys
Function NtSetValueKey (F7) intercepted (80573C8D->F73A4226), hook C:\WINDOWS\system32\Drivers\sptd.sys
Function NtTerminateProcess (101) intercepted (80584740->F7BABB2F), hook not defined
Function NtWriteVirtualMemory (115) intercepted (8057A697->F7BABB2A), hook not defined
Functions checked: 284, intercepted: 12, restored: 0
1.3 Checking IDT and SYSENTER
Analysis for CPU 1
Checking IDT and SYSENTER - complete
1.4 Searching for masking processes and drivers
Checking not performed: the extended monitoring driver (AVZPM) is not installed
2. Scanning memory
Number of processes found: 35
Number of modules loaded: 382
Memory checking - complete
3. Scanning disks
Direct reading C:\WINDOWS\system32\drivers\sptd.sys
4. Checking Winsock Layered Service Provider (SPI/LSP)
LSP settings checked. No errors detected
5. Searching for keyboard/mouse/windows events hooks (Keyloggers, Trojan DLLs)
6. Searching for opened TCP/UDP ports used by malicious programs
Checking disabled by user
7. Heuristic system check
Checking complete
8. Searching for vulnerabilities
>> Services: potentially dangerous service allowed RemoteRegistry (Remote-Registrierung)
>> Services: potentially dangerous service allowed TermService (Terminaldienste)
>> Services: potentially dangerous service allowed Alerter (Warndienst)
>> Services: potentially dangerous service allowed Schedule (Taskplaner)
>> Services: potentially dangerous service allowed mnmsrvc (NetMeeting-Remotedesktop-Freigabe)
>> Services: potentially dangerous service allowed RDSessMgr (Sitzungs-Manager für Remotedesktophilfe)
> Services: please bear in mind that the set of services depends on the use of the PC (home PC, office PC connected to corporate network, etc)!
>> Security: disk drives' autorun is enabled
>> Security: administrative shares (C$, D$ ...) are enabled
>> Security: anonymous user access is enabled
Checking complete
9. Troubleshooting wizard
>> Thaw-maut end of services is outside of admissible values
Checking complete
Files scanned: 95989, extracted from archives: 70190, malicious programs found 0, suspicions - 0
Scanning finished at 15.01.2008 14:51:00
Time of scanning: 00:21:14
If you have a suspicion on presence of viruses or questions on the suspected objects,
you can address http://virusinfo.info conference




----------

ANTWORT BITTE
Dieser Beitrag wurde am 15.01.2008 um 15:09 Uhr von Jump7 editiert.
Seitenanfang Seitenende
15.01.2008, 17:02
Ehrenmitglied
Avatar Pinguin

Beiträge: 1441
#87 also, ich finde nichts mehr - und die Scannern finden auch nichts mehr.
verbleiben wir dabei..
dennoch bin ich der Meinung, du solltest deine Musik, Daten usw, auf eine CD brennen - und formatieren.
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/
Seitenanfang Seitenende
15.01.2008, 17:52
Member

Themenstarter

Beiträge: 65
#88 ich habe alles an musik filmen und alle weitern daten auf der exteren festplatte habe eig so gut we nix aufm rechner !!!

was wird nach dem formatieren denn soviel besser sein ?!
es kann doch dann imma noch uiwedre ein virus oder troj. in mein syystem eindringen oder was ist der grosse vorteilö?!
Seitenanfang Seitenende
18.01.2008, 16:16
Member

Themenstarter

Beiträge: 65
#89 vist arbeitslpatzz symbol wie bekomme ich es weg?!
habe immoment keien bluescreens ;)
optimierung?

biteum antwort

viren troj.?!
Seitenanfang Seitenende
23.01.2008, 17:23
Member

Themenstarter

Beiträge: 65
#90 BITE UM HILFE MEIN PC SPACKt UND ICQ ETC Funktiioniert nicht merh richtig

ComboFix 08-01-23.2 - Administrator 2008-01-23 17:14:33.13 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.358 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

----- BITS: Possible infected sites -----

Code

hxxp://onsafepro.com
hxxp://209.160.73.101
.
((((((((((((((((((((((( Dateien erstellt von 2007-12-23 bis 2008-01-23 ))))))))))))))))))))))))))))))
.

2008-01-23 17:13 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
2008-01-22 20:57 . 2008-01-22 20:57 <DIR> d-------- C:\Programme\ICQToolbar
2008-01-22 20:56 . 2008-01-22 21:08 <DIR> d-------- C:\Programme\ICQ6
2008-01-22 20:37 . 2008-01-22 20:37 <DIR> d-------- C:\Program Files
2008-01-22 06:48 . 2008-01-22 06:48 0 --a------ C:\WINDOWS\mngui.INI
2008-01-21 17:17 . 2006-09-18 15:59 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2008-01-21 17:17 . 2006-09-18 15:59 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2008-01-21 17:17 . 2006-09-18 15:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2008-01-21 17:12 . 2008-01-21 17:13 <DIR> d-------- C:\Programme\Disc2Phone
2008-01-21 17:10 . 2008-01-21 17:10 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-01-21 17:09 . 2006-09-18 15:58 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2008-01-21 17:09 . 2006-09-18 15:58 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2008-01-21 17:09 . 2006-09-18 15:59 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2008-01-21 17:09 . 2006-09-18 15:58 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2008-01-21 17:09 . 2006-09-18 15:58 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2008-01-21 17:09 . 2006-09-18 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2008-01-21 17:09 . 2006-09-18 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2008-01-21 17:09 . 2006-09-18 15:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2008-01-21 17:09 . 2006-09-18 15:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys
2008-01-21 17:05 . 2008-01-21 17:05 <DIR> d-------- C:\Programme\Sony Ericsson
2008-01-21 17:05 . 2008-01-21 17:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-01-18 17:26 . 2008-01-01 20:06 680,891,660 --a------ C:\w-hgtlxv.avi
2008-01-16 17:48 . 2008-01-16 17:48 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-01-15 17:15 . 2008-01-15 17:15 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-14 18:38 . 2008-01-15 17:32 <DIR> d-------- C:\MyDownloads
2008-01-14 18:37 . 2008-01-14 18:37 <DIR> d-------- C:\Programme\StreamDown v6.4
2008-01-14 16:19 . 2008-01-14 16:33 <DIR> d-------- C:\Programme\Sytexis Software
2008-01-14 13:11 . 2008-01-14 13:11 <DIR> d--hs---- C:\found.001
2008-01-10 14:54 . 2008-01-10 14:54 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-01-08 19:20 . 2005-05-18 11:43 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2008-01-08 17:40 . 2004-03-10 06:01 45,056 --a------ C:\WINDOWS\system32\strings.exe
2008-01-08 17:40 . 2003-12-09 00:31 11,254 --a------ C:\WINDOWS\system32\locate.com
2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-01-06 22:48 . 2008-01-06 22:48 <DIR> d-------- C:\Programme\LClock
2008-01-06 22:48 . 2006-08-30 06:24 5,214,208 --a------ C:\WINDOWS\system32\vistaui.exe
2008-01-06 22:48 . 2005-12-11 01:53 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr
2008-01-06 22:48 . 2006-11-22 21:02 413,518 --a------ C:\WINDOWS\system32\vimc.exe
2008-01-06 22:48 . 2005-09-21 05:42 382,976 --a------ C:\WINDOWS\system32\Vista.scr
2008-01-06 22:48 . 2004-09-04 06:45 172,032 --a------ C:\WINDOWS\system32\LClock.cpl
2008-01-06 22:46 . 2008-01-06 22:48 <DIR> d-------- C:\WINDOWS\system32\VITrans
2008-01-06 22:46 . 2008-01-06 22:46 78,942 --a------ C:\WINDOWS\Icon_3.ico
2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Programme\Avira
2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro
2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-27 22:45 . 2008-01-22 18:53 <DIR> d-------- C:\Jannik

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-21 16:04 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-15 17:33 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-15 17:05 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-15 16:41 --------- d-----w C:\Programme\Azureus
2008-01-12 15:08 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk
2008-01-10 14:44 --------- d-----w C:\Programme\DigitalSimulatorV5.57
2008-01-07 21:34 --------- d-----w C:\Programme\BearShare
2008-01-06 21:46 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo)
2007-12-19 18:03 --------- d-----w C:\Programme\HP
2007-12-13 07:58 --------- d-----w C:\Programme\Java
2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856]
"ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-09-24 14:00 181496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-06 20:10 249896]
"LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27 65536]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
MA111 Configuration Utility.lnk - C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2007-01-01 14:24:03 459264]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00]
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14]
S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PCANDIS5
.
Inhalt des "geplante Tasks" Ordners
"2008-01-18 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-18 16:19:47 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-21 20:06:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 17:17:28
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Programme\LClock\LC.dll
.


---------

und hier einmal hijck


bitte um dringende hilfe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:19, on 2008-01-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MediaKey\MediaKey.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Laser Mouse\lsmouse.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\LClock\LClock.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\Azureus\Azureus.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.prosieben.de/index.php?icqpath=icq
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Programme\Laser Mouse\lsmouse.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177268717328
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4983/mcfscan.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8453 bytes
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: