fp.pc-on-internet |
||
|---|---|---|
| #0
| ||
|
30.03.2008, 14:33
beati
zu Gast
|
||
 
|
|
|
|
30.03.2008, 14:45
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo beati
wende CID-Unistaller an http://www.virus-protect.org/artikel/tools/cid-uninstaller.html dann poste das log von Combofix http://www.virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.03.2008, 16:13
beati
zu Gast
Themenstarter |
#3
Danke für deine Antwort!
so habe jetzt alles hoffentlich richtig nach deinen anweisungen durchgeführt und das ist jeztt mein comofix ergebnis. ComboFix 08-03-30.2 - Berit Schröer 2008-03-30 16:50:04.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.247 [GMT 3:00] ausgeführt von:: C:\Dokumente und Einstellungen\Berit Schröer\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Berit Schröer\Lokale Einstellungen\Anwendungsdaten\ajefti.dat C:\Dokumente und Einstellungen\Berit Schröer\Lokale Einstellungen\Anwendungsdaten\ajefti.exe C:\Dokumente und Einstellungen\Berit Schröer\Lokale Einstellungen\Anwendungsdaten\ajefti_nav.dat C:\Dokumente und Einstellungen\Berit Schröer\Lokale Einstellungen\Anwendungsdaten\ajefti_navps.dat C:\WINDOWS\system32\nvs2.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_IPRIP -------\Service_Iprip ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 )))))))))))))))))))))))))))))) . 2008-03-30 16:31 . 2008-03-30 16:31 0 --a------ C:\WINDOWS\system32\SBRC.dat 2008-03-30 16:31 . 2008-03-30 16:31 0 --a------ C:\WINDOWS\system32\SBFC.dat 2008-03-30 16:30 . 2008-03-30 16:30 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software 2008-03-30 16:29 . 2008-03-30 16:29 <DIR> d-------- C:\Programme\Sunbelt Software 2008-03-29 21:07 . 2008-03-29 21:07 32 --a------ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat 2008-03-29 20:57 . 2008-03-29 20:57 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Skype 2008-03-29 20:52 . 2008-03-29 20:52 <DIR> d-------- C:\Programme\Norton Security Scan 2008-03-29 20:52 . 2008-03-30 14:14 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-03-29 20:51 . 2008-03-29 21:51 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-03-23 22:51 . 2008-03-23 22:51 <DIR> d-------- C:\Programme\CeWe Color 2008-03-21 16:58 . 2008-03-21 16:59 <DIR> d-------- C:\Programme\DivX 2008-03-09 17:11 . 2008-03-09 17:11 0 --a------ C:\WINDOWS\pcfriend.INI 2008-03-09 16:42 . 2000-02-01 02:27 78,848 --a------ C:\WINDOWS\system32\INLOADER.DLL 2008-02-28 13:23 . 2008-03-29 22:21 <DIR> d-------- C:\Programme\ICQToolbar 2008-02-28 13:22 . 2008-02-28 13:24 <DIR> d-------- C:\Programme\ICQ6 2008-02-28 00:09 . 2008-02-28 13:54 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-02-27 23:58 . 2008-03-18 12:45 <DIR> d-------- C:\Programme\Windows Live Safety Center 2008-02-27 23:44 . 2008-03-20 13:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2008-02-21 05:11 . 2008-02-21 05:11 3,136 --a------ C:\WINDOWS\system32\dtu_de.qm 2008-02-21 05:05 . 2008-02-21 05:05 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2008-02-21 05:05 . 2008-02-21 05:05 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2008-02-21 05:05 . 2008-02-21 05:05 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2008-02-21 05:05 . 2008-02-21 05:05 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2008-02-21 05:05 . 2008-02-21 05:05 10,152 --a------ C:\WINDOWS\system32\dsm_de.qm 2008-02-21 05:05 . 2008-02-21 05:05 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2008-02-21 05:03 . 2008-02-21 05:03 630,784 --a------ C:\WINDOWS\system32\divxdec.ax 2008-02-21 05:03 . 2008-02-21 05:03 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax 2008-02-21 05:03 . 2008-02-21 05:03 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-02-21 05:03 . 2008-02-21 05:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2008-02-21 05:03 . 2008-02-21 05:03 8,523 --a------ C:\WINDOWS\system32\dpude.qm . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-29 17:51 --------- d-----w C:\Programme\Google 2008-03-28 12:21 --------- d-----w C:\Programme\Spybot - Search & Destroy 2008-03-28 12:20 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-02-21 02:05 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-02-21 02:05 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-02-21 02:05 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys 2006-04-14 11:32 1,852 ----a-w C:\Programme\INSTALL.LOG . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15:00 15360] "NBJ"="C:\Programme\Ahead\Nero BackItUp\NBJ.exe" [2005-07-14 23:35 1961984] "msnmsgr"="C:\Programme\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55 5674352] "ICQ"="C:\Programme\ICQ6\ICQ.exe" [2007-12-19 17:48 172280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496] "ATIPTA"="C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-03 22:05 344064] "SoundMAXPnP"="C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-07-27 14:48 1388544] "SoundMAX"="C:\Programme\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 09:27 860160] "SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 06:12 102492] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 06:11 692316] "AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 06:01 88209 C:\WINDOWS\AGRSMMSG.exe] "LtMoh"="C:\Programme\ltmoh\Ltmoh.exe" [2004-08-17 04:37 184320] "RestoreIT!"="C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.exe" [2004-09-23 04:27 114688] "MagicKeyboard"="C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe" [2005-04-11 14:01 151552] "BatteryManager"="C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe" [2005-06-07 21:22 1933312] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 13:50 155648] "avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-13 13:22 249896] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-08-24 17:19 185632] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 15:00 15360] [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\HP\\HP Software Update\\HPWUCli.exe"= "C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "C:\\Programme\\Radiotracker\\Radiotracker.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\ICQ6\\ICQ.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\Skype\\Phone\\Skype.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3587:TCP"= 3587:TCP:Windows-Peer-zu-Peer-Gruppierung "3540:UDP"= 3540:UDP  eer Name Resolution-Protokoll (PNRP)[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06797e22-ce97-11dc-adfe-0000f07a6cf8}] \Shell\AutoRun\command - E:\Autorun.exe /run \Shell\Shell00\Command - E:\Autorun.exe /run \Shell\Shell01\Command - E:\Autorun.exe /action \Shell\Shell02\Command - E:\Autorun.exe /uninstall [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{852d66f6-bb4e-11db-aad1-0012f0de1bfc}] \Shell\AutoRun\command - E:\preinst.exe . Inhalt des "geplante Tasks" Ordners "2008-03-19 07:33:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe "2008-03-29 17:52:05 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Programme\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-30 16:55:59 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\HPZipm12.exe C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe C:\WINDOWS\System32\snmp.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\cscript.exe C:\Programme\MSN Messenger\usnsvc.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-03-30 16:58:16 - machine was rebooted ComboFix-quarantined-files.txt 2008-03-30 13:58:12 7 Verzeichnis(se), 37,863,972,864 Bytes frei 11 Verzeichnis(se), 37,769,289,728 Bytes frei |
|
|
|
|
|
|
30.03.2008, 16:49
...neu hier
Beiträge: 7 |
#4
hab scheinbar genau das gleiche Problem, zudem öffnen sich ständig wieder Internetseiten
Cleanup ausgeführt, hier das log von combofix ComboFix 08-03-30.2 - Suessebiene 2008-03-30 16:47:25.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.666 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Suessebiene\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\ShoppingReport C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\ShoppingReport\cs\Config.xml C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\ShoppingReport\cs\db\Aliases.dbs C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\ShoppingReport\cs\db\Sites.dbs C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\ShoppingReport\cs\dwld\WhiteList.xip C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\ShoppingReport\cs\report\aggr_storage.xml C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\ShoppingReport\cs\report\send_storage.xml C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\ShoppingReport\cs\res1\WhiteList.dbs c:\Dokumente und Einstellungen\Suessebiene\Lokale Einstellungen\Anwendungsdaten\qerxwk.dat c:\dokumente und einstellungen\suessebiene\lokale einstellungen\anwendungsdaten\qerxwk.exe c:\Dokumente und Einstellungen\Suessebiene\Lokale Einstellungen\Anwendungsdaten\qerxwk_nav.dat C:\Dokumente und Einstellungen\Suessebiene\Lokale Einstellungen\Anwendungsdaten\qerxwk_navps.dat C:\Programme\ShoppingReport C:\Programme\ShoppingReport\Uninst.exe C:\Programme\sudoplanet C:\Programme\sudoplanet\Conditions générales.url C:\Programme\sudoplanet\Confidentialité.url C:\Programme\sudoplanet\SudoPlanet.dll C:\Programme\sudoplanet\SudoPlanet.exe C:\Programme\sudoplanet\uninst.exe C:\Programme\sudoplanet\Website.url . ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-30 )))))))))))))))))))))))))))))) . 2008-03-30 16:35 . 2008-03-30 16:35 <DIR> d-------- C:\Deckard 2008-03-30 14:22 . 2008-03-30 14:22 <DIR> d-------- C:\Programme\CleanUp! 2008-03-28 11:01 . 2008-03-28 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\WEB.DE 2008-03-28 11:01 . 2008-03-28 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE 2008-03-28 11:00 . 2008-03-28 11:00 <DIR> d-------- C:\Programme\WEB.DE 2008-03-20 14:54 . 2008-03-20 14:55 <DIR> d-------- C:\Programme\Google 2008-03-20 14:54 . 2008-03-29 18:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-03-19 13:11 . 2008-03-19 13:11 <DIR> d-------- C:\Programme\Lavasoft 2008-03-19 13:11 . 2008-03-19 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-03-19 12:54 . 2005-01-20 14:47 175,616 --a------ C:\WINDOWS\system32\strings.exe 2008-03-19 12:54 . 2006-03-03 00:42 73,728 --a------ C:\WINDOWS\system32\pv.exe 2008-03-19 12:54 . 2005-01-13 22:41 39,184 --a------ C:\WINDOWS\system32\Ntrights.exe 2008-03-19 12:54 . 2005-10-19 19:50 16,384 --a------ C:\WINDOWS\system32\restart.exe 2008-03-19 12:54 . 2005-01-13 22:41 11,254 --a------ C:\WINDOWS\system32\locate.com 2008-03-11 15:11 . 2008-03-11 15:11 <DIR> d-------- C:\Programme\PDFCreator Toolbar 2008-03-11 15:11 . 2008-03-11 15:12 <DIR> d-------- C:\Programme\PDFCreator 2008-03-11 15:11 . 2008-03-11 15:11 253,116 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9406.exe 2008-03-11 15:11 . 2005-10-15 13:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll 2008-03-11 15:11 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL 2008-03-11 15:11 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX 2008-03-11 15:11 . 1998-07-13 02:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL 2008-03-11 15:11 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL 2008-03-11 15:11 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL 2008-03-11 15:11 . 2008-03-11 15:11 14,852 --a------ C:\Programme\settings.dat 2008-02-29 20:15 . 2008-02-29 20:15 <DIR> d-------- C:\Programme\Veoh Networks 2008-02-29 20:15 . 2008-02-29 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\Yahoo! 2008-02-22 22:09 . 2008-02-22 22:09 272 --a------ C:\WINDOWS\wininit.ini 2008-02-22 21:34 . 2008-02-22 21:34 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-02-22 21:34 . 2008-02-22 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-02-22 17:06 . 2008-02-22 17:06 <DIR> d-------- C:\Programme\Avira 2008-02-22 17:06 . 2008-02-22 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-02-20 12:25 . 2008-02-22 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\WeatherDPA . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-30 14:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-03-30 12:59 --------- d-----w C:\Programme\Incomplete 2008-03-30 12:59 --------- d-----w C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\LimeWire 2008-03-30 12:58 --------- d-----w C:\Programme\LimeWire 2008-03-19 11:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-18 08:37 --------- d-----w C:\Programme\ICQToolbar 2008-02-29 21:32 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-29 19:55 --------- d-----w C:\Programme\Yahoo! 2008-02-29 19:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2008-02-29 19:54 --------- d-----w C:\Programme\Windows Live Toolbar 2008-02-29 19:54 --------- d-----w C:\Programme\QuickTime 2008-02-29 19:49 --------- d-----w C:\Programme\DivX 2008-02-22 13:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-02-22 11:46 --------- d-----w C:\Programme\TuneUp Utilities 2007 2007-12-07 01:06 665,088 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-01-21 18:05 29,184 ----a-w C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 13:01 28160 C:\WINDOWS\KHALMNPR.Exe] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-22 17:08 249896] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMBlueClient] --a------ 2004-11-26 03:00 1925120 C:\Programme\avmclient\bluefritz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMBLUEOBEX] --a------ 2004-11-26 03:00 364544 C:\Programme\avmclient\AvmObex.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] --a------ 2005-03-10 13:01 28160 C:\WINDOWS\KHALMNPR.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] -ra------ 2006-11-24 01:06 487424 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe "WEB.DE_WEB.DE MultiMessenger"="C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" /hide [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "YSearchProtection"="C:\Programme\Yahoo!\Search Protection\SearchProtection.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\WEB.DE\\WEB.DE MultiMessenger\\MESSENGR.EXE"= R2 AVM BT Connection Service;AVM BT Connection Service;C:\Programme\avmclient\avmbtservice.exe [2004-11-26 03:00] R2 AVM BT PAN Service;AVM BT PAN Service;C:\Programme\avmclient\panapp.exe [2004-11-26 03:00] R2 AvmObexService;AVM BT OBEX Service;C:\Programme\avmclient\AvmObexService.exe [2004-11-26 03:00] R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2004-05-24 14:35] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2004-11-26 03:00] R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2004-11-26 03:00] R3 AVMBTSND;AVM Bluetooth Audio Driver;C:\WINDOWS\system32\drivers\avmbtsnd.sys [2004-11-26 03:00] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2004-11-26 03:00] R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;C:\WINDOWS\system32\DRIVERS\bfhu_cfg.sys [2004-11-26 03:00] R3 CAPI_CIP;AVM Bluetooth CAPI-Controller;C:\WINDOWS\system32\DRIVERS\capi_cip.sys [2004-11-26 03:00] S3 bfhubase;BlueFRITZ! USB 2.5(WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2004-11-26 03:00] S3 NETBFPAN;AVM Bluetooth Netzwerkadapter;C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2004-11-26 03:00] S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [] S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 14:58] S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 14:58] S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 14:58] S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 14:58] S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 14:58] S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 14:58] S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 14:58] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e019a32-51ac-11dc-8863-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{841386a6-3069-11dc-8830-0040d08d9428}] \shell\verb1\command - desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{841386a7-3069-11dc-8830-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b6f0b71-6dde-11dc-888f-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a231a3e1-62e4-11dc-8883-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b90d1f6c-53d1-11dc-8869-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfde9d2a-c9e6-11dc-88d2-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fca824fe-a4b4-11dc-88c2-0040d08d9428}] \shell\verb1\command - E:\desktop.exe *Newly Created Service* - CATCHME . Inhalt des "geplante Tasks" Ordners "2008-03-28 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-03-30 14:09:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-30 16:49:50 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-30 16:50:30 ComboFix-quarantined-files.txt 2008-03-30 14:50:09 12 Verzeichnis(se), 54,422,577,152 Bytes frei 15 Verzeichnis(se), 54,409,936,896 Bytes frei . 2008-03-30 14:32:42 --- E O F --- und hier das log von Hijackthis Logfile of HijackThis v1.99.1 Scan saved at 16:57:34, on 30.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\avmclient\AvmObexService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\explorer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Suessebiene\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ycomp/defaults/su/*http://de.yahoo.com R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?d26ff1fd53904a4eb50350af8ea7834e O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?d26ff1fd53904a4eb50350af8ea7834e O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O15 - Trusted Zone: http://*.update.microsoft.com O15 - Trusted Zone: http://download.windowsupdate.com O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1D7E6505-BDA1-48E6-AAAF-675EB1E336FC}: NameServer = 134.96.155.18,134.96.100.105 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe bin für jede Hilfe dankbar |
|
|
|
|
|
|
30.03.2008, 19:15
Ehrenmitglied
Beiträge: 29434 |
#5
Hallo beati
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" dann sollte wieder alles o.k. sein ...oder kommen noch Popups ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
30.03.2008, 19:17
Ehrenmitglied
Beiträge: 29434 |
#6
tamriell
« Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" « lade combofix neu + poste den report http://www.virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2008, 09:36
...neu hier
Beiträge: 7 |
#7
hier das neue log:
ComboFix 08-03-30.2 - Suessebiene 2008-03-31 9:40:41.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.689 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Suessebiene\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-31 )))))))))))))))))))))))))))))) . 2008-03-31 09:33 . 2008-03-31 09:33 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien 2008-03-30 14:22 . 2008-03-30 14:22 <DIR> d-------- C:\Programme\CleanUp! 2008-03-28 11:01 . 2008-03-28 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\WEB.DE 2008-03-28 11:01 . 2008-03-28 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE 2008-03-28 11:00 . 2008-03-28 11:00 <DIR> d-------- C:\Programme\WEB.DE 2008-03-20 14:54 . 2008-03-20 14:55 <DIR> d-------- C:\Programme\Google 2008-03-20 14:54 . 2008-03-30 19:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-03-19 13:11 . 2008-03-19 13:11 <DIR> d-------- C:\Programme\Lavasoft 2008-03-19 13:11 . 2008-03-19 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-03-19 12:54 . 2005-01-20 14:47 175,616 --a------ C:\WINDOWS\system32\strings.exe 2008-03-19 12:54 . 2006-03-03 00:42 73,728 --a------ C:\WINDOWS\system32\pv.exe 2008-03-19 12:54 . 2005-01-13 22:41 39,184 --a------ C:\WINDOWS\system32\Ntrights.exe 2008-03-19 12:54 . 2005-10-19 19:50 16,384 --a------ C:\WINDOWS\system32\restart.exe 2008-03-19 12:54 . 2005-01-13 22:41 11,254 --a------ C:\WINDOWS\system32\locate.com 2008-03-11 15:11 . 2008-03-11 15:11 <DIR> d-------- C:\Programme\PDFCreator Toolbar 2008-03-11 15:11 . 2008-03-11 15:12 <DIR> d-------- C:\Programme\PDFCreator 2008-03-11 15:11 . 2008-03-11 15:11 253,116 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9406.exe 2008-03-11 15:11 . 2005-10-15 13:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll 2008-03-11 15:11 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL 2008-03-11 15:11 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX 2008-03-11 15:11 . 1998-07-13 02:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL 2008-03-11 15:11 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL 2008-03-11 15:11 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL 2008-03-11 15:11 . 2008-03-11 15:11 14,852 --a------ C:\Programme\settings.dat 2008-02-29 20:15 . 2008-02-29 20:15 <DIR> d-------- C:\Programme\Veoh Networks 2008-02-29 20:15 . 2008-02-29 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\Yahoo! 2008-02-22 22:09 . 2008-02-22 22:09 272 --a------ C:\WINDOWS\wininit.ini 2008-02-22 21:34 . 2008-02-22 21:34 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-02-22 21:34 . 2008-02-22 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-02-22 17:06 . 2008-02-22 17:06 <DIR> d-------- C:\Programme\Avira 2008-02-22 17:06 . 2008-02-22 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2008-02-20 12:25 . 2008-02-22 22:09 <DIR> d-------- C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\WeatherDPA . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-31 07:39 --------- d-----w C:\Programme\Incomplete 2008-03-31 07:38 --------- d-----w C:\Programme\LimeWire 2008-03-31 07:35 --------- d-----w C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\LimeWire 2008-03-30 14:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-03-19 11:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-18 08:37 --------- d-----w C:\Programme\ICQToolbar 2008-02-29 21:32 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-29 19:55 --------- d-----w C:\Programme\Yahoo! 2008-02-29 19:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2008-02-29 19:54 --------- d-----w C:\Programme\Windows Live Toolbar 2008-02-29 19:54 --------- d-----w C:\Programme\QuickTime 2008-02-29 19:49 --------- d-----w C:\Programme\DivX 2008-02-22 13:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-02-22 11:46 --------- d-----w C:\Programme\TuneUp Utilities 2007 2007-12-07 01:06 665,088 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-01-21 18:05 29,184 ----a-w C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 13:01 28160 C:\WINDOWS\KHALMNPR.Exe] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-22 17:08 249896] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMBlueClient] --a------ 2004-11-26 03:00 1925120 C:\Programme\avmclient\bluefritz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMBLUEOBEX] --a------ 2004-11-26 03:00 364544 C:\Programme\avmclient\AvmObex.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] --a------ 2005-03-10 13:01 28160 C:\WINDOWS\KHALMNPR.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] -ra------ 2006-11-24 01:06 487424 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe "WEB.DE_WEB.DE MultiMessenger"="C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" /hide [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "YSearchProtection"="C:\Programme\Yahoo!\Search Protection\SearchProtection.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\WEB.DE\\WEB.DE MultiMessenger\\MESSENGR.EXE"= R2 AVM BT Connection Service;AVM BT Connection Service;C:\Programme\avmclient\avmbtservice.exe [2004-11-26 03:00] R2 AVM BT PAN Service;AVM BT PAN Service;C:\Programme\avmclient\panapp.exe [2004-11-26 03:00] R2 AvmObexService;AVM BT OBEX Service;C:\Programme\avmclient\AvmObexService.exe [2004-11-26 03:00] R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2004-05-24 14:35] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2004-11-26 03:00] R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2004-11-26 03:00] R3 AVMBTSND;AVM Bluetooth Audio Driver;C:\WINDOWS\system32\drivers\avmbtsnd.sys [2004-11-26 03:00] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2004-11-26 03:00] R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;C:\WINDOWS\system32\DRIVERS\bfhu_cfg.sys [2004-11-26 03:00] R3 CAPI_CIP;AVM Bluetooth CAPI-Controller;C:\WINDOWS\system32\DRIVERS\capi_cip.sys [2004-11-26 03:00] S3 bfhubase;BlueFRITZ! USB 2.5(WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2004-11-26 03:00] S3 NETBFPAN;AVM Bluetooth Netzwerkadapter;C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2004-11-26 03:00] S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [] S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 14:58] S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 14:58] S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 14:58] S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 14:58] S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 14:58] S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 14:58] S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 14:58] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e019a32-51ac-11dc-8863-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{841386a6-3069-11dc-8830-0040d08d9428}] \shell\verb1\command - desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{841386a7-3069-11dc-8830-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b6f0b71-6dde-11dc-888f-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a231a3e1-62e4-11dc-8883-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b90d1f6c-53d1-11dc-8869-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfde9d2a-c9e6-11dc-88d2-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fca824fe-a4b4-11dc-88c2-0040d08d9428}] \shell\verb1\command - E:\desktop.exe . Inhalt des "geplante Tasks" Ordners "2008-03-28 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-03-31 07:09:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-31 09:42:47 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-03-31 9:43:27 ComboFix-quarantined-files.txt 2008-03-31 07:43:10 ComboFix2.txt 2008-03-30 14:50:31 11 Verzeichnis(se), 55,642,218,496 Bytes frei 14 Verzeichnis(se), 55,625,048,064 Bytes frei . 2008-03-30 14:32:42 --- E O F --- |
|
|
|
|
|
|
31.03.2008, 10:16
Ehrenmitglied
Beiträge: 29434 |
#8
tamriell
1. scanne mit malwarebytes + poste den report http://www.virus-protect.org/artikel/tools/malwarebytes.html 2. rechtsklick auf die C:\WINDOWS\wininit.ini - öffnen mit texteditor, poste, was da steht __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2008, 10:40
...neu hier
Beiträge: 7 |
#9
1. malwarebytes-report
Malwarebytes' Anti-Malware 1.09 Datenbank Version: 572 Scan Art: Schnell Scan Objekte gescannt: 29324 Scan Dauer: 7 minute(s), 14 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> No action taken. HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> No action taken. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\Zango 10.2.191.0 (Adware.Zango) -> No action taken. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) 2. Wininit [rename] c:\tempjunk4390.tmp=C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\Zango\v3.0\Zango\dynamic\2883915.sdf nul=c:\tempjunk9417.tmp c:\tempjunk9417.tmp=C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\WeatherDPA\Weather\WeatherStartup.xml Liebe Grüße tamriell |
|
|
|
|
|
|
31.03.2008, 12:46
Ehrenmitglied
Beiträge: 29434 |
#10
tamriell
1. Malwarebytes löscht , also nicht etwa nur scannen und es so lassen  2. http://www.virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move Zitat C:\WINDOWS\wininit.iniKlicke auf den Roten MoveIt! 3. klicken: CleanUp! button Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes so wird von OTMoveIt2 automatisch alles an Tools entfernt, die zur Virenreinigung geladen wurden. 4. scanne mit Panda + poste den report http://board.protecus.de/t8642.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2008, 15:52
...neu hier
Beiträge: 7 |
#11
Malwarebytes' Anti-Malware 1.09
Datenbank Version: 572 Scan Art: Schnell Scan Objekte gescannt: 29324 Scan Dauer: 7 minute(s), 14 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 6 Infizierte Registrierungswerte: 1 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Typelib\{50ccd00a-66b6-4d95-aaef-8ee959498f92} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Classes\stfngdvw.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\instie.hbinstobj (Adware.Zango) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\instie.hbinstobj.1 (Adware.Zango) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\Zango 10.2.191.0 (Adware.Zango) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Incident Status Location Spyware:Cookie/Adserver Not disinfected C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\Mozilla\Firefox\Profiles\xyurcou4.default\cookies.txt[.adserver.easyad.info/] Spyware:Cookie/Weborama Not disinfected C:\Dokumente und Einstellungen\Suessebiene\Cookies\suessebiene@weborama[2].txt Virus:Trj/Bancos.RQ Disinfected C:\WINDOWS\system32\pv.exe Potentially unwanted tool:Application/SuperFast Not disinfected C:\WINDOWS\system32\restart.exe « |
|
|
|
|
|
|
31.03.2008, 16:11
Ehrenmitglied
Beiträge: 29434 |
#12
tamriell
lade combofix neu + poste den report http://www.virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
31.03.2008, 16:48
beati
zu Gast
Themenstarter |
#13
HI,
bei mir ist jetzt seit ca. 24 Stunden kein Popup mehr aufgetaucht. Juhu Also alles wieder in Ordnung. Danke für die schnelle Hilfe. |
|
|
|
|
|
|
31.03.2008, 17:08
...neu hier
Beiträge: 7 |
#14
ComboFix 08-03-30.3 - Suessebiene 2008-03-31 17:14:33.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.591 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Suessebiene\Desktop\ComboFix.exe [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . ((((((((((((((((((((((( Dateien erstellt von 2008-02-28 bis 2008-03-31 )))))))))))))))))))))))))))))) . 2008-03-31 13:16 . 2008-03-31 14:22 <DIR> d-------- C:\WINDOWS\system32\ActiveScan 2008-03-31 13:16 . 2008-03-31 13:16 <DIR> d-------- C:\WINDOWS\LastGood 2008-03-31 13:16 . 2008-03-31 13:16 30,590 --a------ C:\WINDOWS\system32\pavas.ico 2008-03-31 13:16 . 2008-03-31 13:16 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico 2008-03-31 13:16 . 2008-03-31 13:16 1,406 --a------ C:\WINDOWS\system32\Help.ico 2008-03-31 11:01 . 2008-03-31 11:01 <DIR> d---s---- C:\Dokumente und Einstellungen\Suessebiene\UserData 2008-03-31 10:35 . 2008-03-31 13:58 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-03-31 10:35 . 2008-03-31 10:35 <DIR> d-------- C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\Malwarebytes 2008-03-31 10:35 . 2008-03-31 10:35 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2008-03-31 09:33 . 2008-03-31 09:33 <DIR> d-------- C:\Dokumente und Einstellungen\LocalService\Eigene Dateien 2008-03-30 14:22 . 2008-03-30 14:22 <DIR> d-------- C:\Programme\CleanUp! 2008-03-28 11:01 . 2008-03-28 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\WEB.DE 2008-03-28 11:01 . 2008-03-28 11:01 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEB.DE 2008-03-28 11:00 . 2008-03-28 11:00 <DIR> d-------- C:\Programme\WEB.DE 2008-03-20 14:54 . 2008-03-20 14:55 <DIR> d-------- C:\Programme\Google 2008-03-20 14:54 . 2008-03-30 19:34 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google Updater 2008-03-19 13:11 . 2008-03-19 13:11 <DIR> d-------- C:\Programme\Lavasoft 2008-03-19 13:11 . 2008-03-19 13:11 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft 2008-03-19 12:54 . 2005-01-20 14:47 175,616 --a------ C:\WINDOWS\system32\strings.exe 2008-03-19 12:54 . 2005-01-13 22:41 39,184 --a------ C:\WINDOWS\system32\Ntrights.exe 2008-03-19 12:54 . 2005-10-19 19:50 16,384 --a------ C:\WINDOWS\system32\restart.exe 2008-03-19 12:54 . 2005-01-13 22:41 11,254 --a------ C:\WINDOWS\system32\locate.com 2008-03-11 15:11 . 2008-03-11 15:11 <DIR> d-------- C:\Programme\PDFCreator Toolbar 2008-03-11 15:11 . 2008-03-11 15:12 <DIR> d-------- C:\Programme\PDFCreator 2008-03-11 15:11 . 2008-03-11 15:11 253,116 --a------ C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_9406.exe 2008-03-11 15:11 . 2005-10-15 13:32 196,608 --a------ C:\WINDOWS\system32\pdfcmnnt.dll 2008-03-11 15:11 . 1998-07-13 02:08 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL 2008-03-11 15:11 . 1998-06-24 01:00 137,000 --a------ C:\WINDOWS\system32\MSMAPI32.OCX 2008-03-11 15:11 . 1998-07-13 02:08 119,568 --a------ C:\WINDOWS\system32\VB6FR.DLL 2008-03-11 15:11 . 1998-07-13 02:08 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL 2008-03-11 15:11 . 1998-07-06 01:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL 2008-03-11 15:11 . 2008-03-11 15:11 14,852 --a------ C:\Programme\settings.dat 2008-02-29 20:15 . 2008-02-29 20:15 <DIR> d-------- C:\Programme\Veoh Networks 2008-02-29 20:15 . 2008-02-29 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\Yahoo! 2008-02-22 21:34 . 2008-03-31 14:04 <DIR> d-------- C:\Programme\Spybot - Search & Destroy 2008-02-22 21:34 . 2008-02-22 21:53 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy 2008-02-22 17:06 . 2008-02-22 17:06 <DIR> d-------- C:\Programme\Avira 2008-02-22 17:06 . 2008-02-22 17:06 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-31 12:06 --------- d-----w C:\Programme\Windows Live Toolbar 2008-03-31 12:05 --------- d-----w C:\Programme\TuneUp Utilities 2007 2008-03-31 12:00 --------- d-----w C:\Programme\MSN Messenger 2008-03-31 11:56 --------- d-----w C:\Programme\ICQLite 2008-03-31 11:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Autodesk Shared 2008-03-31 11:53 --------- d-----w C:\Programme\avmclient 2008-03-31 07:39 --------- d-----w C:\Programme\Incomplete 2008-03-31 07:38 --------- d-----w C:\Programme\LimeWire 2008-03-31 07:35 --------- d-----w C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\LimeWire 2008-03-30 14:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Real 2008-03-19 11:10 --------- d-----w C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2008-03-18 08:37 --------- d-----w C:\Programme\ICQToolbar 2008-02-29 21:32 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-02-29 19:55 --------- d-----w C:\Programme\Yahoo! 2008-02-29 19:55 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! 2008-02-29 19:54 --------- d-----w C:\Programme\QuickTime 2008-02-29 19:49 --------- d-----w C:\Programme\DivX 2008-02-22 13:21 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-12-07 01:06 665,088 ----a-w C:\WINDOWS\system32\wininet.dll 2007-12-04 18:40 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll 2007-01-21 18:05 29,184 ----a-w C:\Dokumente und Einstellungen\Suessebiene\Anwendungsdaten\GDIPFONTCACHEV1.DAT . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programme\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352] "WEB.DE_WEB.DE MultiMessenger"="C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.exe" [2008-02-29 02:04 4601264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 13:01 28160 C:\WINDOWS\KHALMNPR.Exe] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-22 17:08 249896] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 01:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMBlueClient] --a------ 2004-11-26 03:00 1925120 C:\Programme\avmclient\bluefritz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVMBLUEOBEX] --a------ 2004-11-26 03:00 364544 C:\Programme\avmclient\AvmObex.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer] --a------ 2005-03-10 13:01 28160 C:\WINDOWS\KHALMNPR.Exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite] -ra------ 2006-11-24 01:06 487424 C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet "SpybotSD TeaTimer"=C:\Programme\Spybot - Search & Destroy\TeaTimer.exe "WEB.DE_WEB.DE MultiMessenger"="C:\Programme\WEB.DE\WEB.DE MultiMessenger\MESSENGR.EXE" /hide [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Photo Downloader"="C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" "ICQ Lite"="C:\Programme\ICQLite\ICQLite.exe" -minimize "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot "Sony Ericsson PC Suite"="C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" "YSearchProtection"="C:\Programme\Yahoo!\Search Protection\SearchProtection.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= "C:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "C:\\Programme\\ICQLite\\ICQLite.exe"= "C:\\Programme\\Mozilla Firefox\\firefox.exe"= "C:\\Programme\\WEB.DE\\WEB.DE MultiMessenger\\MESSENGR.EXE"= R2 AVM BT Connection Service;AVM BT Connection Service;C:\Programme\avmclient\avmbtservice.exe [2004-11-26 03:00] R2 AVM BT PAN Service;AVM BT PAN Service;C:\Programme\avmclient\panapp.exe [2004-11-26 03:00] R2 AvmObexService;AVM BT OBEX Service;C:\Programme\avmclient\AvmObexService.exe [2004-11-26 03:00] R2 AVMPORT;AVMPORT;C:\WINDOWS\system32\drivers\avmport.sys [2004-05-24 14:35] R2 UxTuneUp;TuneUp Designerweiterung;C:\WINDOWS\System32\svchost.exe [2004-08-04 01:58] R3 AVMBTPARALLEL;AVM Bluetooth Druckeranschluss;C:\WINDOWS\system32\DRIVERS\avmbtpar.sys [2004-11-26 03:00] R3 AVMBTSERIAL;AVM Bluetooth Kommunikationsanschluss;C:\WINDOWS\system32\DRIVERS\avmbtser.sys [2004-11-26 03:00] R3 AVMBTSND;AVM Bluetooth Audio Driver;C:\WINDOWS\system32\drivers\avmbtsnd.sys [2004-11-26 03:00] R3 AVMCOWAN;AVM ISDN CoNDIS WAN CAPI Treiber;C:\WINDOWS\system32\DRIVERS\avmcowan.sys [2004-11-26 03:00] R3 BFHU_CFG;AVM BlueFRITZ!USB 2.0 HCI Config Switch Driver;C:\WINDOWS\system32\DRIVERS\bfhu_cfg.sys [2004-11-26 03:00] R3 CAPI_CIP;AVM Bluetooth CAPI-Controller;C:\WINDOWS\system32\DRIVERS\capi_cip.sys [2004-11-26 03:00] S3 bfhubase;BlueFRITZ! USB 2.5(WinXP/2000);C:\WINDOWS\system32\DRIVERS\bfhubase.sys [2004-11-26 03:00] S3 NETBFPAN;AVM Bluetooth Netzwerkadapter;C:\WINDOWS\system32\DRIVERS\netbfpan.sys [2004-11-26 03:00] S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;C:\WINDOWS\system32\DRIVERS\NETFRITZ.SYS [] S3 se44bus;Sony Ericsson Device 068 driver (WDM);C:\WINDOWS\system32\DRIVERS\se44bus.sys [2006-11-30 14:58] S3 se44mdfl;Sony Ericsson Device 068 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se44mdfl.sys [2006-11-30 14:58] S3 se44mdm;Sony Ericsson Device 068 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se44mdm.sys [2006-11-30 14:58] S3 se44mgmt;Sony Ericsson Device 068 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se44mgmt.sys [2006-11-30 14:58] S3 se44nd5;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (NDIS);C:\WINDOWS\system32\DRIVERS\se44nd5.sys [2006-11-30 14:58] S3 se44obex;Sony Ericsson Device 068 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se44obex.sys [2006-11-30 14:58] S3 se44unic;Sony Ericsson Device 068 USB Ethernet Emulation SEMC44 (WDM);C:\WINDOWS\system32\DRIVERS\se44unic.sys [2006-11-30 14:58] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e019a32-51ac-11dc-8863-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{841386a6-3069-11dc-8830-0040d08d9428}] \shell\verb1\command - desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{841386a7-3069-11dc-8830-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b6f0b71-6dde-11dc-888f-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a231a3e1-62e4-11dc-8883-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b90d1f6c-53d1-11dc-8869-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cfde9d2a-c9e6-11dc-88d2-0040d08d9428}] \shell\verb1\command - E:\desktop.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fca824fe-a4b4-11dc-88c2-0040d08d9428}] \shell\verb1\command - E:\desktop.exe *Newly Created Service* - RKPAVPROC *Newly Created Service* - SDTHOOK . Inhalt des "geplante Tasks" Ordners "2008-03-28 16:15:00 C:\WINDOWS\Tasks\1-Klick-Wartung.job" - C:\Programme\TuneUp Utilities 2007\SystemOptimizer.exe "2008-03-31 15:09:01 C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job" - C:\Programme\Windows Live Toolbar\MSNTBUP.EXE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-31 17:15:21 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 |
|
|
|
|
|
|
01.04.2008, 00:03
Ehrenmitglied
Beiträge: 29434 |
#15
Hallo tamriell
http://www.virustotal.com/de/ C:\WINDOWS\system32\strings.exe C:\WINDOWS\system32\Ntrights.exe C:\WINDOWS\system32\restart.exe C:\WINDOWS\system32\locate.com Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
- » Welche Internet Security bietet schnellen und guten Internet/Port 80 Schutz?
- » Mc Afee Internet Security Suite 2006 + Internet Explorer Problem
- » Norton Internet Security, automatisches Update wenn PC mit Internet verbunden
- » Suche Internet Terminal / Site Kiosk bzw. Internet Cafe Software
- » Internet via Analogmodem hinter Norton Internet Sec. Firewall bricht ab
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Habe seitdem Probleme mit mehreren Viren wie z.B.
DR/Fraudtool.SpywareSecure.A
TR/DLdr.Swizzor.Gen
TR/dialer.VWI
Wie kann ich die wieder loswerden?
Habe schon einiges probiert, hat aber nichts geholfen.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:26, on 30.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Google\Google Updater\GoogleUpdater.exe
C:\Programme\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
C:\WINDOWS\System32\snmp.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [RestoreIT!] "C:\Programme\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [MagicKeyboard] C:\Programme\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Programme\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Programme\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: SNM WLAN Service - Unknown owner - C:\Programme\samsung\Samsung Network Manager\SNMWLANService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
--
End of file - 7409 bytes