Home » Spyware & Browser Hijacker Support Forum » Bitte Um Hijack Auswertung » Themenansicht

Bitte Um Hijack Auswertung

Thema ist geschlossen!
Thema ist geschlossen!
#0
31.01.2008, 13:57
Jump7
Member

Beiträge: 65
#1 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33, on 2008-01-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MediaKey\MediaKey.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Laser Mouse\lsmouse.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\LClock\LClock.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijack This\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.prosieben.de/index.php?icqpath=icq
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MediaKey] C:\PROGRA~1\MediaKey\MediaKey.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Programme\Laser Mouse\lsmouse.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LClock] C:\Programme\LClock\LClock.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1177268717328
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4983/mcfscan.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8347 bytes
Seitenanfang Seitenende
31.01.2008, 14:06
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Keine sichtbare probleme zu erkennen ;)
__________
MfG Argus
Seitenanfang Seitenende
31.01.2008, 14:14
Jump7
Member

Themenstarter

Beiträge: 65
#3 ComboFix 08-01-31.4 - Administrator 2008-01-31 14:05:20.14 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.576 [GMT 1:00]
ausgeführt von:: C:\Dokumente und Einstellungen\Administrator\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color]
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat

.
((((((((((((((((((((((( Dateien erstellt von 2007-12-28 bis 2008-01-31 ))))))))))))))))))))))))))))))
.

2008-01-31 13:33 . 2008-01-31 13:43 <DIR> d-------- C:\Programme\Hijack This
2008-01-31 13:17 . 2008-01-31 13:16 41,148 --a------ C:\2008-loomst_lumpenball_030.jpg
2008-01-26 13:23 . 2008-01-28 17:50 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-01-26 13:23 . 2008-01-26 13:23 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-22 20:57 . 2008-01-31 13:14 <DIR> d-------- C:\Programme\ICQToolbar
2008-01-22 20:56 . 2008-01-22 21:08 <DIR> d-------- C:\Programme\ICQ6
2008-01-22 20:54 . 2008-01-22 20:54 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
2008-01-22 20:37 . 2008-01-22 20:37 <DIR> d-------- C:\Program Files
2008-01-22 06:48 . 2008-01-22 06:48 0 --a------ C:\WINDOWS\mngui.INI
2008-01-21 17:17 . 2006-09-18 15:59 90,800 -ra------ C:\WINDOWS\system32\drivers\se27unic.sys
2008-01-21 17:17 . 2006-09-18 15:59 18,704 -ra------ C:\WINDOWS\system32\drivers\se27nd5.sys
2008-01-21 17:17 . 2006-09-18 15:58 4,128 -ra------ C:\WINDOWS\system32\drivers\se27cr.sys
2008-01-21 17:12 . 2008-01-21 17:13 <DIR> d-------- C:\Programme\Disc2Phone
2008-01-21 17:10 . 2008-01-21 17:10 <DIR> d-------- C:\WINDOWS\system32\URTTEMP
2008-01-21 17:09 . 2006-09-18 15:58 97,184 -ra------ C:\WINDOWS\system32\drivers\SE27mdm.sys
2008-01-21 17:09 . 2006-09-18 15:58 88,688 -ra------ C:\WINDOWS\system32\drivers\SE27mgmt.sys
2008-01-21 17:09 . 2006-09-18 15:59 86,560 -ra------ C:\WINDOWS\system32\drivers\SE27obex.sys
2008-01-21 17:09 . 2006-09-18 15:58 61,600 -ra------ C:\WINDOWS\system32\drivers\SE27bus.sys
2008-01-21 17:09 . 2006-09-18 15:58 9,360 -ra------ C:\WINDOWS\system32\drivers\SE27mdfl.sys
2008-01-21 17:09 . 2006-09-18 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cmnt.sys
2008-01-21 17:09 . 2006-09-18 15:58 6,240 -ra------ C:\WINDOWS\system32\drivers\SE27cm.sys
2008-01-21 17:09 . 2006-09-18 15:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27whnt.sys
2008-01-21 17:09 . 2006-09-18 15:59 5,872 -ra------ C:\WINDOWS\system32\drivers\SE27wh.sys
2008-01-21 17:08 . 2008-01-21 17:17 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teleca
2008-01-21 17:08 . 2008-01-21 17:08 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony Ericsson
2008-01-21 17:06 . 2008-01-21 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Documents
2008-01-21 17:05 . 2008-01-21 17:05 <DIR> d-------- C:\Programme\Sony Ericsson
2008-01-21 17:05 . 2008-01-21 17:06 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Teleca Shared
2008-01-21 17:05 . 2008-01-21 17:05 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
2008-01-21 17:05 . 2008-01-21 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2008-01-16 17:48 . 2008-01-16 17:48 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI
2008-01-15 18:09 . 2008-01-15 18:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools
2008-01-15 17:15 . 2008-01-15 17:15 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-01-14 18:38 . 2008-01-15 17:32 <DIR> d-------- C:\MyDownloads
2008-01-14 18:37 . 2008-01-14 18:37 <DIR> d-------- C:\Programme\StreamDown v6.4
2008-01-14 16:19 . 2008-01-14 16:33 <DIR> d-------- C:\Programme\Sytexis Software
2008-01-14 16:19 . 2008-01-14 16:19 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sytexis Software
2008-01-14 13:11 . 2008-01-14 13:11 <DIR> d--hs---- C:\found.001
2008-01-10 14:54 . 2008-01-10 14:54 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-01-08 19:20 . 2005-05-18 11:43 81,920 --a------ C:\WINDOWS\system32\closeapp.exe
2008-01-08 17:40 . 2004-03-10 06:01 45,056 --a------ C:\WINDOWS\system32\strings.exe
2008-01-08 17:40 . 2003-12-09 00:31 11,254 --a------ C:\WINDOWS\system32\locate.com
2008-01-07 22:11 . 2008-01-07 22:27 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\DoctorWeb
2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-01-07 15:36 . 2008-01-07 15:36 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-01-07 15:32 . 2008-01-07 15:32 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sunbelt Software
2008-01-06 22:48 . 2008-01-06 22:48 <DIR> d-------- C:\Programme\LClock
2008-01-06 22:48 . 2006-08-30 06:24 5,214,208 --a------ C:\WINDOWS\system32\vistaui.exe
2008-01-06 22:48 . 2005-12-11 01:53 720,412 --a------ C:\WINDOWS\system32\MGB_ScreenSaver.scr
2008-01-06 22:48 . 2006-11-22 21:02 413,518 --a------ C:\WINDOWS\system32\vimc.exe
2008-01-06 22:48 . 2005-09-21 05:42 382,976 --a------ C:\WINDOWS\system32\Vista.scr
2008-01-06 22:48 . 2004-09-04 06:45 172,032 --a------ C:\WINDOWS\system32\LClock.cpl
2008-01-06 22:46 . 2008-01-06 22:48 <DIR> d-------- C:\WINDOWS\system32\VITrans
2008-01-06 22:46 . 2008-01-06 22:46 78,942 --a------ C:\WINDOWS\Icon_3.ico
2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Programme\Avira
2008-01-06 20:09 . 2008-01-06 20:09 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2008-01-06 13:37 . 2008-01-06 13:37 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Grisoft
2008-01-05 16:58 . 2008-01-05 16:58 <DIR> d-------- C:\Programme\Trend Micro
2008-01-05 16:46 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-01-05 16:46 . 2007-12-20 23:11 81,920 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-01-05 16:46 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-01-05 16:46 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-01-05 15:03 . 2008-01-05 15:03 73,216 --a------ C:\WINDOWS\cadkasdeinst01.exe
2008-01-04 22:59 . 2006-07-01 23:30 43,520 --a------ C:\WINDOWS\system32\drivers\AmdK8.sys
2007-12-27 22:45 . 2008-01-30 17:08 <DIR> d-------- C:\Jannik
2007-12-19 17:38 . 2004-08-04 00:58 299,008 --a------ C:\WINDOWS\system32\msh263.drv
2007-12-19 17:38 . 2001-08-18 04:54 8,192 --a------ C:\WINDOWS\system32\tsbyuv.dll
2007-12-19 17:37 . 2004-08-03 23:15 140,928 --a------ C:\WINDOWS\system32\drivers\ks.sys
2007-12-14 18:43 . 2008-01-22 20:34 <DIR> d-------- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfh0407.dat
2007-12-12 18:27 . 2007-12-12 18:27 0 --a------ C:\WINDOWS\system32\prfc0407.dat
2007-12-08 15:15 . 2007-12-09 15:48 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Corporation
2007-12-08 15:07 . 2007-12-08 15:07 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-31 12:19 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Azureus
2008-01-30 18:12 2,475 ----a-w C:\Programme\Microsoft Office Word 2003.lnk
2008-01-28 14:50 --------- d-----w C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Image Zone Express
2008-01-21 16:04 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield
2008-01-15 17:33 --------- d--h--w C:\Programme\InstallShield Installation Information
2008-01-15 17:05 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-01-15 16:41 --------- d-----w C:\Programme\Azureus
2008-01-10 14:44 --------- d-----w C:\Programme\DigitalSimulatorV5.57
2008-01-07 21:34 --------- d-----w C:\Programme\BearShare
2008-01-06 21:46 218,624 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-01-04 14:32 --------- d-----w C:\Programme\TuneUp Utilities 2007
2008-01-02 13:39 --------- d-----w C:\Programme\ProfiLab-Expert40 (Demo)
2007-12-19 18:03 --------- d-----w C:\Programme\HP
2007-12-13 07:58 --------- d-----w C:\Programme\Java
2007-12-08 14:01 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:42 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-10 23:46 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2006-11-08 14:16 1,720 ----a-w C:\Programme\Adobe Reader 7.0.lnk
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-11-11 13:00 15360]
"swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 17:52 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-07-12 06:19 7626752]
"nwiz"="nwiz.exe" [2006-07-12 06:19 1519616 C:\WINDOWS\system32\nwiz.exe]
"MediaKey"="C:\PROGRA~1\MediaKey\MediaKey.EXE" [2001-01-15 18:55 135168]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 09:48 16208384 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe]
"MEDIAMOUSE"="C:\Programme\Laser Mouse\lsmouse.exe" [2006-12-27 13:12 2671104]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-07-12 06:19 86016]
"HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 16:24 54840]
"Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-16 10:45 63712]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-06 20:10 249896]
"LClock"="C:\Programme\LClock\LClock.exe" [2004-09-20 01:27 65536]
"Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-11-11 13:00 15360]

C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22 288472]
MA111 Configuration Utility.lnk - C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe [2007-01-01 14:24:03 459264]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"swg"=C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe"
"RemoteControl"=C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
"NeroFilterCheck"=C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
"QuickTime Task"="C:\Programme\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime

R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-11-11 13:00]
R3 SE4501D;Gigaset USB Adapter 54 Driver;C:\WINDOWS\system32\DRIVERS\SE4501D.sys [2004-06-02 02:43]
S3 ctlsb16;Creative SB16/AWE32/AWE64-Treiber (WDM);C:\WINDOWS\system32\drivers\ctlsb16.sys [2001-08-17 12:19]
S3 HDJCtrl;Hercules DJ Control MP3 Service;C:\WINDOWS\system32\Drivers\HDJCtrl.sys [2005-07-29 14:06]
S3 HDJMidi;Hercules DJ Console MIDI;C:\WINDOWS\system32\DRIVERS\HDJMidi.sys [2007-02-08 17:23]
S3 StMp3Rec;Treiber für Player-Wiederherstellungsgerät;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2007-02-15 14:14]
S3 WLAN_USB;Wireless LAN USB Driver;C:\WINDOWS\system32\DRIVERS\MA111nd5.sys [2002-12-23 18:35]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - PCANDIS5
.
Inhalt des "geplante Tasks" Ordners
"2008-01-25 16:15:00 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-25 16:16:15 C:\WINDOWS\Tasks\1-Klick-Wartung.job"
- C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-21 20:06:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 14:07:09
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Programme\LClock\LC.dll
.
Zeit der Fertigstellung: 2008-01-31 14:07:44
ComboFix-quarantined-files.txt 2008-01-31 13:07:30
ComboFix2.txt 2008-01-14 18:07:20
.
2008-01-23 13:09:28 --- E O F ---


HIER NOCH EINMAL COMBOFIX AUSWERTUNG wäre nett wne sie nochmal angcukt wird DANKESCHÖN IM VRORAUS WEIL Irgendwas muss dioch mti mein pc sein
Seitenanfang Seitenende
31.01.2008, 14:50
Argus
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#4 In Teil 1 wurde dir schon mal ein rat gegeben "neu aufsetzen"
http://board.protecus.de/t32270-7.htm
__________
MfG Argus
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1