Ich hab ein problem mit meinem Internet Explorer, auf meinem Vista System.

#0
08.04.2008, 00:48
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#16 wende also Combofix bitte im abgesicherten Modus an ...ich brauche das log..und im abgesicherten Modus wird es klappen.
Speichere dann das log ab, oder suche die txt-Datei nach dem neustarten in den Normalmodus im Ordner von Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2008, 01:12
Member

Themenstarter

Beiträge: 66
#17 er startet auch nicht im abgesichertem modus.
Versuch ich morgen noch mal.
Seitenanfang Seitenende
08.04.2008, 10:29
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#18 Systemwiederherstellung Vista

Um zu den Einstellungen für die Systemwiederherstellung von Vista zu gelangen, klicke auf "Start/Systemsteuerung/Sicherung und Wiederherstellen".
Klicke links auf "Wiederherstellungspunkt erstellen oder Einstellungen ändern".


** Computer zum einem früheren Zeitpunkt wiederherstellen

wähle einen Zeitpunkt so weit als möglich zurück, dann versuche es noch mal mit Combofix
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2008, 11:08
Member

Themenstarter

Beiträge: 66
#19 Hab um 4 wochen zurückgestelt und geht immer noch nicht.
Ich weiss kein rat mehr.
Gib da nicht ein andere möglichkeit.
Seitenanfang Seitenende
08.04.2008, 11:16
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#20 jetzt, wo du zurückgestellt hast, poste bitte ein neues Log vom HijackThis, mal sehen, ob der Eintrag noch da ist.
http://virus-protect.org/hjtkurz.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2008, 11:33
Member

Themenstarter

Beiträge: 66
#21 Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:12, on 08.04.2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Panda Security\Panda Antivirus 2008\ApVxdWin.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-14/4 (file missing)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-14/4 (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-28/4 (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-28/4 (file missing) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/EN/scan8/oscan8.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A060266E-DBD9-44B1-BF3F-C0D4EBC0045A}: NameServer = 81.173.194.68 213.168.112.60
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Common Files\AAV\aavus.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 5862 bytes
Seitenanfang Seitenende
08.04.2008, 11:51
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#22 der Eintrag ist nicht mehr drin ;)

Start - ausführen

kopiere rein:

Zitat

"%userprofile%\desktop\ComboFix.exe" /KillAll
Click OK

funktioniert es ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2008, 11:56
Member

Themenstarter

Beiträge: 66
#23 Bei ausführer hat er nichts gefunden.Die seiten öffnen sich nach wie vor.!!!
Seitenanfang Seitenende
08.04.2008, 12:02
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#24 du hast das also reinkopiert ?

"%userprofile%\desktop\ComboFix.exe" /KillAll

welche Meldung kam ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2008, 12:05
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 ««
wende vistascan an + poste den report
http://virus-protect.org/artikel/tools/windowsscan.html

««
F-Secure BlackLight
http://www.f-secure.com/security_center/

Black Light Rootkit Detection and Elimination Tool
# Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight.
# Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme.
# Klicke "I accept the agreement", "next", "Scan".
# wenn der Scan zuende ist, wähle "Close".
# Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2008, 12:08
Member

Themenstarter

Beiträge: 66
#26 "C:......./ComboFix.exe konnte nicht gefunden werden.Stellen sie sicher,dasSie den name richtig eingegeben haben und wiederholenSie den Vorgang.
Seitenanfang Seitenende
08.04.2008, 12:42
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#27 ist o.k. ... in einer Stunde zirka ist eine neue Version von Combofix auf dem Server, solange also warten wir, dann versuchen wir es noch mal.
inzwischen lade vistascan und blacklight ..siehe oben die links
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
08.04.2008, 23:00
Member

Themenstarter

Beiträge: 66
#28 So das ist der auswertung von combofix.



ComboFix 08-04-08.4 - Birgit-Achim 2008-04-08 22:49:23.1 - NTFSx86
Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.404 [GMT 2:00]
ausgeführt von:: C:\Users\Birgit-Achim\Desktop\ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt
.

(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Users\Birgit-Achim\AppData\Local\cxtpdso.dat
c:\users\birgit-achim\appdata\local\cxtpdso.exe
c:\Users\Birgit-Achim\AppData\Local\cxtpdso_nav.dat
C:\Users\Birgit-Achim\AppData\Local\cxtpdso_navps.dat
C:\Windows\system32\x64

.
((((((((((((((((((((((( Dateien erstellt von 2008-03-08 bis 2008-04-08 ))))))))))))))))))))))))))))))
.

2008-04-06 19:49 . 2008-04-06 19:49 164 --a------ C:\install.dat
2008-04-06 11:55 . 2008-04-06 11:55 <DIR> d-------- C:\Program Files\Trend Micro
2008-04-05 23:41 . 2008-04-08 10:53 <DIR> d-------- C:\Windows\System32\Kaspersky Lab
2008-04-05 23:01 . 2008-04-05 23:51 <DIR> d-a------ C:\Users\All Users\TEMP
2008-04-05 23:01 . 2008-04-05 23:51 <DIR> d-a------ C:\ProgramData\TEMP
2008-04-05 22:33 . 2008-04-08 10:53 <DIR> d-------- C:\Users\All Users\Grisoft
2008-04-05 22:33 . 2008-04-08 10:53 <DIR> d-------- C:\ProgramData\Grisoft
2008-04-05 20:06 . 2008-04-05 20:06 <DIR> d-------- C:\Users\All Users\sentinel
2008-04-05 20:06 . 2008-04-05 20:06 <DIR> d-------- C:\ProgramData\sentinel
2008-04-05 20:05 . 2008-04-08 10:53 <DIR> d-------- C:\Windows\System32\PAV
2008-04-05 20:05 . 2008-04-05 20:05 <DIR> d-------- C:\Program Files\Panda Security
2008-04-05 20:05 . 2007-03-15 17:38 54,832 --a------ C:\Windows\System32\pavcpl.cpl
2008-04-05 20:05 . 2007-02-15 19:02 50,736 --a------ C:\Windows\System32\avldr.dll
2008-04-05 20:05 . 2007-09-28 13:24 46,648 --a------ C:\Windows\System32\drivers\amm8660.sys
2008-04-05 20:05 . 2008-04-05 20:05 248 --a------ C:\Windows\System32\PavCPL.dat
2008-04-05 20:03 . 2007-07-12 13:49 178,872 --a------ C:\Windows\System32\drivers\PavProc.sys
2008-04-05 20:03 . 2007-05-23 15:40 38,968 --a------ C:\Windows\System32\drivers\ShlDrv51.sys
2008-04-05 19:58 . 2008-04-05 19:58 199 --a------ C:\Windows\AvDetected.ini
2008-04-05 19:55 . 2008-04-05 20:03 <DIR> d-------- C:\Program Files\Common Files\Panda Software
2008-03-28 21:48 . 2008-03-28 21:48 <DIR> d-------- C:\Users\All Users\TVU networks
2008-03-28 21:48 . 2008-03-28 21:48 <DIR> d-------- C:\ProgramData\TVU networks
2008-03-12 15:35 . 2007-12-17 00:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys
2008-03-12 15:35 . 2007-12-16 11:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys
2008-03-08 18:05 . 2008-03-08 18:16 <DIR> d-------- C:\Users\Birgit-Achim\AppData\Roaming\Tunebite
2008-03-08 18:03 . 2008-03-08 18:24 <DIR> d-------- C:\Users\All Users\RapidSolution
2008-03-08 18:03 . 2008-03-08 18:24 <DIR> d-------- C:\ProgramData\RapidSolution

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-08 08:53 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-04-08 08:53 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-04-08 08:41 --------- d-----w C:\ProgramData\Avira
2008-04-05 19:49 --------- d-----w C:\ProgramData\Ulead Systems
2008-04-05 18:05 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-27 17:30 --------- d-----w C:\Program Files\MSN Messenger
2008-03-26 18:46 --------- d-----w C:\Program Files\Common Files\Buhl Data Service
2008-03-13 08:47 --------- d-----w C:\Program Files\Windows Mail
2008-03-10 09:46 --------- d-----w C:\Program Files\ICQ6
2008-03-07 16:51 307,968 ----a-w C:\Windows\System32\TuneUpDefragService.exe
2008-03-07 16:51 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-03-07 16:50 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-02-27 12:15 28,416 ----a-w C:\Windows\System32\uxtuneup.dll
2008-02-27 12:15 16,640 ----a-w C:\Windows\System32\authuitu.dll
2008-02-22 19:37 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-21 19:03 --------- d-----w C:\ProgramData\AAV
2008-02-21 19:02 --------- d-----w C:\Program Files\Common Files\AAV
2008-02-21 19:00 --------- d-----w C:\Program Files\Akademische Arbeitsgemeinschaft
2008-02-16 18:06 --------- d-----w C:\Users\Birgit-Achim\AppData\Roaming\TVcentral-Core
2008-02-14 08:50 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 08:50 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 08:46 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-14 08:46 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 08:46 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 08:46 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-14 08:46 17,976 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-14 08:46 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-14 08:46 110,136 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-14 08:45 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 08:45 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 08:45 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 08:45 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 08:45 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 08:45 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 08:45 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 08:45 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 08:45 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 08:45 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 08:45 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-14 08:42 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 08:42 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 08:42 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 08:42 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-02-11 11:20 --------- d-----w C:\Program Files\Common Files\Adobe
2008-01-10 05:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-01-09 08:26 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2007-10-09 19:45 128 ----a-w C:\Users\Birgit-Achim\AppData\Roaming\wklnhst.dat
2007-10-05 19:25 174 --sha-w C:\Program Files\desktop.ini
2007-10-22 13:54 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-10-22 13:54 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-10-22 13:54 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 19:05 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 11:45 222208]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"APVXDWIN"="C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.exe" [2007-10-04 15:15 455984]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
avldr.dll 2007-02-15 19:02 50736 C:\Windows\System32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= C:\Windows\system32\l3codecp.acm
"msacm.l3codec"= C:\Windows\system32\l3codecp.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail]
@="Service"

[HKLM\~\startupfolder\C:^Users^Birgit-Achim^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk]
path=C:\Users\Birgit-Achim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk
backup=C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP]
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
--a------ 2006-11-02 14:35 125440 C:\Windows\ehome\ehTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-08-21 14:33 220160 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
--a------ 2007-08-24 19:54 154136 C:\Windows\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
--a------ 2007-08-24 19:54 141848 C:\Windows\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 2007-08-09 19:26 4702208 C:\Windows\RtHDVCpl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2007-02-09 15:54 16896 C:\Program Files\GoogleEULA\EULALauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVBroadcast]
C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2007-07-23 14:03 1006264 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Persistence"=C:\Windows\system32\igfxpers.exe
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{BE543880-813A-4B8E-9761-3B16C74BE8C5}"= C:\Program Files\Home Cinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD
"{93CD16E9-279B-4021-9185-ABE994BCD8B4}"= C:\Program Files\Home Cinema\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{086BD179-D068-4F16-918D-5A7FE40C3BBF}"= C:\Program Files\Home Cinema\MakeDisc\MakeDisc.exe:MakeDisc
"TCP Query User{D6BC2D42-FDEB-45E6-A899-B24ACA72B765}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{C3AA358E-9729-4891-99FE-3CF6C726874A}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"TCP Query User{C3667DEE-F63E-4AF8-9E73-7A89A33E124A}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{2484893E-5B6D-47C9-86F9-1908C9CE6CB6}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"{7C6E1141-6A17-47EC-894A-BA36DF46EBB3}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{70F579F7-789A-4E51-9FC8-C2C5AFD7F297}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{9FE748B8-EB3F-480E-ACC5-29468070672C}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger
"{40866307-2272-402A-956A-5AB9EC47289E}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"{1FC7C223-5D16-489F-BD44-2FC1DF7DCFCF}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server
"TCP Query User{6D69E2D7-08BF-4DA7-B267-F678B121DB95}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{D19C0824-4704-416F-8B61-A41ADA07815A}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{FEBB7722-9DF7-47E9-8CAD-6CA4CBA47B3E}C:\\users\\birgit-achim\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:C:\users\birgit-achim\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"UDP Query User{FEFC00E6-B6A8-4159-8DA4-056BDDF97DA4}C:\\users\\birgit-achim\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:C:\users\birgit-achim\appdata\local\temp\nero web\setupxu.exe:setupxu.exe
"TCP Query User{64DD272B-0D35-4FFE-B2ED-D1E95AA5E900}C:\\program files\\online tv player\\tvplayer.exe"= UDP:C:\program files\online tv player\tvplayer.exe:TVPlayer
"UDP Query User{3E2148FB-645A-471B-99E3-8BDB8A6305FA}C:\\program files\\online tv player\\tvplayer.exe"= TCP:C:\program files\online tv player\tvplayer.exe:TVPlayer
"TCP Query User{27EDA1EB-0679-4846-8EDE-FD749F287675}C:\\program files\\opera\\opera.exe"= UDP:C:\program files\opera\opera.exe:Opera Internet Browser
"UDP Query User{F3C7D34F-33DB-4BFE-9025-9D2F7A1215AA}C:\\program files\\opera\\opera.exe"= TCP:C:\program files\opera\opera.exe:Opera Internet Browser
"TCP Query User{147CF155-4403-42EC-B7FB-2F3C3748929B}C:\\users\\birgit-achim\\appdata\\local\\temp\\rar$ex01.651\\p2pnode.exe"= UDP:C:\users\birgit-achim\appdata\local\temp\rar$ex01.651\p2pnode.exe:p2pnode.exe
"UDP Query User{135D1190-896F-4208-AEB4-473FFD65695F}C:\\users\\birgit-achim\\appdata\\local\\temp\\rar$ex01.651\\p2pnode.exe"= TCP:C:\users\birgit-achim\appdata\local\temp\rar$ex01.651\p2pnode.exe:p2pnode.exe
"TCP Query User{9C2A0CE8-74AE-474C-9691-637804367234}C:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= UDP:C:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime Essentials
"UDP Query User{C5EB97A9-E633-4468-8A17-D42676C989C4}C:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= TCP:C:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime Essentials
"TCP Query User{B19600DE-45EC-443C-B973-9B5B09C89FAB}C:\\kav\\kav7.0\\german\\setup.exe"= UDP:C:\kav\kav7.0\german\setup.exe:Installationsprogramm für Kaspersky Anti-Virus 7.0
"UDP Query User{361E16B8-0ACD-426E-9441-5A10248F8E90}C:\\kav\\kav7.0\\german\\setup.exe"= TCP:C:\kav\kav7.0\german\setup.exe:Installationsprogramm für Kaspersky Anti-Virus 7.0
"{5A1F173F-B0C0-4EEE-B3A3-6619394577BF}"= UDP:C:\Program Files\RapidSolution\RS Audials One\Tunebite\TunebiteHelper.exe:TunebiteHelper
"{7DC64456-BB7C-4ED8-9A7A-B94A5249B8EB}"= TCP:C:\Program Files\RapidSolution\RS Audials One\Tunebite\TunebiteHelper.exe:TunebiteHelper
"TCP Query User{F2870D8D-03F0-4110-BBAF-EAFFD4FC95C2}C:\\program files\\rapidsolution\\rs audials one\\videoraptor\\videoraptor.exe"= UDP:C:\program files\rapidsolution\rs audials one\videoraptor\videoraptor.exe:Videoraptor
"UDP Query User{A0E37383-6ABD-4CF8-A7E1-6C796B776B9F}C:\\program files\\rapidsolution\\rs audials one\\videoraptor\\videoraptor.exe"= TCP:C:\program files\rapidsolution\rs audials one\videoraptor\videoraptor.exe:Videoraptor
"TCP Query User{B175BBA9-7264-46DC-AA79-AC5A01B4A0F3}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{12B762F0-04F6-4D0C-B1B1-54776B1142CE}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
"{08797E41-9C31-4055-92C0-1BCA614EF1C9}"= UDP:C:\Program Files\PPLive\PPLive.exe:pPLive
"{BA06678E-1231-49F3-AAB7-E59FDA6927E8}"= TCP:C:\Program Files\PPLive\PPLive.exe:pPLive

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R1 ShldDrv;Panda File Shield Driver;C:\Windows\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40]
R2 AAV UpdateService;AAV UpdateService;C:\Program Files\Common Files\AAV\aavus.exe [2007-10-04 16:32]
R2 AmFSM;AmFSM;C:\Windows\system32\DRIVERS\amm8660.sys [2007-09-28 13:24]
R2 PavProc;Panda Process Protection Driver;C:\Windows\system32\DRIVERS\PavProc.sys [2007-07-12 13:49]
R2 PskSvcRetail;Panda PSK service;"C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe" [2007-03-21 18:32]
R2 UxTuneUp;TuneUp Designerweiterung;C:\Windows\System32\svchost.exe [2006-11-02 11:45]
R3 Atc002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;C:\Windows\system32\DRIVERS\L260x86.sys [2006-12-13 18:00]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-24 19:39]
R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 11:43]
R3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys [2006-11-17 10:31]
S3 3xHybrid;Philips SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 18:43]
S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\Windows\system32\drivers\PDNMp50.sys [2006-11-28 21:46]
S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\Windows\system32\drivers\PDNSp50.sys [2006-11-28 21:46]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]
S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\Windows\System32\TuneUpDefragService.exe [2008-03-07 18:51]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 14:18]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}]
C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
"2008-04-08 20:00:00 C:\Windows\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-08 22:53:09
Windows 6.0.6000 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-04-08 22:53:51
ComboFix-quarantined-files.txt 2008-04-08 20:53:48
7 Verzeichnis(se), 250,973,757,440 Bytes frei
14 Verzeichnis(se), 250,952,519,680 Bytes frei
.
2008-04-08 12:33:17 --- E O F ---
Seitenanfang Seitenende
08.04.2008, 23:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 nun..kommen noch popups ??? Oder herrscht Ruhe ?
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
09.04.2008, 00:25
Member

Themenstarter

Beiträge: 66
#30 Im mom ist Ruhe.Weiss nicht was morgen ist.Da werde ich mich melden.
Was mach ich mit dem ganzen ordner von combofix und alle andere sachen was ich gemacht hab kann ich das so einfach löschen?????????
Die sachen im forum bleiben sie jetzt da oder wird das von euch gelöscht ???
Da sind auch IP nr und soweiter oder muss ich mich keine gedanken machen
Seitenanfang Seitenende