Ich hab ein problem mit meinem Internet Explorer, auf meinem Vista System. |
||
---|---|---|
#0
| ||
08.04.2008, 00:48
Ehrenmitglied
Beiträge: 29434 |
||
|
||
08.04.2008, 01:12
Member
Themenstarter Beiträge: 66 |
#17
er startet auch nicht im abgesichertem modus.
Versuch ich morgen noch mal. |
|
|
||
08.04.2008, 10:29
Ehrenmitglied
Beiträge: 29434 |
#18
Systemwiederherstellung Vista
Um zu den Einstellungen für die Systemwiederherstellung von Vista zu gelangen, klicke auf "Start/Systemsteuerung/Sicherung und Wiederherstellen". Klicke links auf "Wiederherstellungspunkt erstellen oder Einstellungen ändern". ** Computer zum einem früheren Zeitpunkt wiederherstellen wähle einen Zeitpunkt so weit als möglich zurück, dann versuche es noch mal mit Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2008, 11:08
Member
Themenstarter Beiträge: 66 |
#19
Hab um 4 wochen zurückgestelt und geht immer noch nicht.
Ich weiss kein rat mehr. Gib da nicht ein andere möglichkeit. |
|
|
||
08.04.2008, 11:16
Ehrenmitglied
Beiträge: 29434 |
#20
jetzt, wo du zurückgestellt hast, poste bitte ein neues Log vom HijackThis, mal sehen, ob der Eintrag noch da ist.
http://virus-protect.org/hjtkurz.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2008, 11:33
Member
Themenstarter Beiträge: 66 |
#21
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:12, on 08.04.2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16609) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Panda Security\Panda Antivirus 2008\ApVxdWin.exe C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Internet Explorer\ieuser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil9d.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Windows\system32\DllHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.netcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer bereitgestellt von NetCologne O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [MSConfig] "C:\Windows\System32\msconfig.exe" /auto O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-14/4 (file missing) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-37276-17534-14/4 (file missing) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe O9 - Extra button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-28/4 (file missing) (HKCU) O9 - Extra 'Tools' menuitem: eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - http://rover.ebay.com/rover/1/707-1170-17534-28/4 (file missing) (HKCU) O13 - Gopher Prefix: O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/EN/scan8/oscan8.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A060266E-DBD9-44B1-BF3F-C0D4EBC0045A}: NameServer = 81.173.194.68 213.168.112.60 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: AAV UpdateService - Unknown owner - C:\Program Files\Common Files\AAV\aavus.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrvx86.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe O23 - Service: Panda PSK service (PskSvcRetail) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe -- End of file - 5862 bytes |
|
|
||
08.04.2008, 11:51
Ehrenmitglied
Beiträge: 29434 |
#22
der Eintrag ist nicht mehr drin
Start - ausführen kopiere rein: Zitat "%userprofile%\desktop\ComboFix.exe" /KillAllClick OK funktioniert es ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2008, 11:56
Member
Themenstarter Beiträge: 66 |
#23
Bei ausführer hat er nichts gefunden.Die seiten öffnen sich nach wie vor.!!!
|
|
|
||
08.04.2008, 12:02
Ehrenmitglied
Beiträge: 29434 |
#24
du hast das also reinkopiert ?
"%userprofile%\desktop\ComboFix.exe" /KillAll welche Meldung kam ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2008, 12:05
Ehrenmitglied
Beiträge: 29434 |
#25
««
wende vistascan an + poste den report http://virus-protect.org/artikel/tools/windowsscan.html «« F-Secure BlackLight http://www.f-secure.com/security_center/ Black Light – Rootkit Detection and Elimination Tool # Lade F-Secure Blacklight in einen neuen Ordner C:\programme\blacklight. # Starte in diesem Ordner fsbl.exe und schließe alle anderen Programme. # Klicke "I accept the agreement", "next", "Scan". # wenn der Scan zuende ist, wähle "Close". # Der Bericht ist fsbl-XXX.log im Blacklight Verzeichnis, anstelle der XXX stehen Zahlen, die Datum und Uhrzeit enthalten __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2008, 12:08
Member
Themenstarter Beiträge: 66 |
#26
"C:......./ComboFix.exe konnte nicht gefunden werden.Stellen sie sicher,dasSie den name richtig eingegeben haben und wiederholenSie den Vorgang.
|
|
|
||
08.04.2008, 12:42
Ehrenmitglied
Beiträge: 29434 |
#27
ist o.k. ... in einer Stunde zirka ist eine neue Version von Combofix auf dem Server, solange also warten wir, dann versuchen wir es noch mal.
inzwischen lade vistascan und blacklight ..siehe oben die links __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
08.04.2008, 23:00
Member
Themenstarter Beiträge: 66 |
#28
So das ist der auswertung von combofix.
ComboFix 08-04-08.4 - Birgit-Achim 2008-04-08 22:49:23.1 - NTFSx86 Microsoft® Windows Vista™ Home Premium 6.0.6000.0.1252.1.1031.18.404 [GMT 2:00] ausgeführt von:: C:\Users\Birgit-Achim\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . c:\Users\Birgit-Achim\AppData\Local\cxtpdso.dat c:\users\birgit-achim\appdata\local\cxtpdso.exe c:\Users\Birgit-Achim\AppData\Local\cxtpdso_nav.dat C:\Users\Birgit-Achim\AppData\Local\cxtpdso_navps.dat C:\Windows\system32\x64 . ((((((((((((((((((((((( Dateien erstellt von 2008-03-08 bis 2008-04-08 )))))))))))))))))))))))))))))) . 2008-04-06 19:49 . 2008-04-06 19:49 164 --a------ C:\install.dat 2008-04-06 11:55 . 2008-04-06 11:55 <DIR> d-------- C:\Program Files\Trend Micro 2008-04-05 23:41 . 2008-04-08 10:53 <DIR> d-------- C:\Windows\System32\Kaspersky Lab 2008-04-05 23:01 . 2008-04-05 23:51 <DIR> d-a------ C:\Users\All Users\TEMP 2008-04-05 23:01 . 2008-04-05 23:51 <DIR> d-a------ C:\ProgramData\TEMP 2008-04-05 22:33 . 2008-04-08 10:53 <DIR> d-------- C:\Users\All Users\Grisoft 2008-04-05 22:33 . 2008-04-08 10:53 <DIR> d-------- C:\ProgramData\Grisoft 2008-04-05 20:06 . 2008-04-05 20:06 <DIR> d-------- C:\Users\All Users\sentinel 2008-04-05 20:06 . 2008-04-05 20:06 <DIR> d-------- C:\ProgramData\sentinel 2008-04-05 20:05 . 2008-04-08 10:53 <DIR> d-------- C:\Windows\System32\PAV 2008-04-05 20:05 . 2008-04-05 20:05 <DIR> d-------- C:\Program Files\Panda Security 2008-04-05 20:05 . 2007-03-15 17:38 54,832 --a------ C:\Windows\System32\pavcpl.cpl 2008-04-05 20:05 . 2007-02-15 19:02 50,736 --a------ C:\Windows\System32\avldr.dll 2008-04-05 20:05 . 2007-09-28 13:24 46,648 --a------ C:\Windows\System32\drivers\amm8660.sys 2008-04-05 20:05 . 2008-04-05 20:05 248 --a------ C:\Windows\System32\PavCPL.dat 2008-04-05 20:03 . 2007-07-12 13:49 178,872 --a------ C:\Windows\System32\drivers\PavProc.sys 2008-04-05 20:03 . 2007-05-23 15:40 38,968 --a------ C:\Windows\System32\drivers\ShlDrv51.sys 2008-04-05 19:58 . 2008-04-05 19:58 199 --a------ C:\Windows\AvDetected.ini 2008-04-05 19:55 . 2008-04-05 20:03 <DIR> d-------- C:\Program Files\Common Files\Panda Software 2008-03-28 21:48 . 2008-03-28 21:48 <DIR> d-------- C:\Users\All Users\TVU networks 2008-03-28 21:48 . 2008-03-28 21:48 <DIR> d-------- C:\ProgramData\TVU networks 2008-03-12 15:35 . 2007-12-17 00:50 1,060,920 --a------ C:\Windows\System32\drivers\ntfs.sys 2008-03-12 15:35 . 2007-12-16 11:56 41,984 --a------ C:\Windows\System32\drivers\monitor.sys 2008-03-08 18:05 . 2008-03-08 18:16 <DIR> d-------- C:\Users\Birgit-Achim\AppData\Roaming\Tunebite 2008-03-08 18:03 . 2008-03-08 18:24 <DIR> d-------- C:\Users\All Users\RapidSolution 2008-03-08 18:03 . 2008-03-08 18:24 <DIR> d-------- C:\ProgramData\RapidSolution . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-08 08:53 --------- d-----w C:\ProgramData\Spybot - Search & Destroy 2008-04-08 08:53 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-04-08 08:41 --------- d-----w C:\ProgramData\Avira 2008-04-05 19:49 --------- d-----w C:\ProgramData\Ulead Systems 2008-04-05 18:05 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-03-27 17:30 --------- d-----w C:\Program Files\MSN Messenger 2008-03-26 18:46 --------- d-----w C:\Program Files\Common Files\Buhl Data Service 2008-03-13 08:47 --------- d-----w C:\Program Files\Windows Mail 2008-03-10 09:46 --------- d-----w C:\Program Files\ICQ6 2008-03-07 16:51 307,968 ----a-w C:\Windows\System32\TuneUpDefragService.exe 2008-03-07 16:51 --------- d-----w C:\Program Files\TuneUp Utilities 2008 2008-03-07 16:50 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard 2008-02-27 12:15 28,416 ----a-w C:\Windows\System32\uxtuneup.dll 2008-02-27 12:15 16,640 ----a-w C:\Windows\System32\authuitu.dll 2008-02-22 19:37 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-02-21 19:03 --------- d-----w C:\ProgramData\AAV 2008-02-21 19:02 --------- d-----w C:\Program Files\Common Files\AAV 2008-02-21 19:00 --------- d-----w C:\Program Files\Akademische Arbeitsgemeinschaft 2008-02-16 18:06 --------- d-----w C:\Users\Birgit-Achim\AppData\Roaming\TVcentral-Core 2008-02-14 08:50 194,560 ----a-w C:\Windows\System32\WebClnt.dll 2008-02-14 08:50 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys 2008-02-14 08:46 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys 2008-02-14 08:46 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe 2008-02-14 08:46 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe 2008-02-14 08:46 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys 2008-02-14 08:46 17,976 ----a-w C:\Windows\system32\drivers\intelide.sys 2008-02-14 08:46 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys 2008-02-14 08:46 110,136 ----a-w C:\Windows\system32\drivers\ataport.sys 2008-02-14 08:45 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys 2008-02-14 08:45 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll 2008-02-14 08:45 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-02-14 08:45 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2008-02-14 08:45 24,064 ----a-w C:\Windows\System32\netcfg.exe 2008-02-14 08:45 22,016 ----a-w C:\Windows\System32\netiougc.exe 2008-02-14 08:45 217,144 ----a-w C:\Windows\system32\drivers\netio.sys 2008-02-14 08:45 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-02-14 08:45 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-02-14 08:45 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll 2008-02-14 08:45 1,686,528 ----a-w C:\Windows\System32\gameux.dll 2008-02-14 08:42 824,832 ----a-w C:\Windows\System32\wininet.dll 2008-02-14 08:42 56,320 ----a-w C:\Windows\System32\iesetup.dll 2008-02-14 08:42 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll 2008-02-14 08:42 26,624 ----a-w C:\Windows\System32\ieUnatt.exe 2008-02-11 11:20 --------- d-----w C:\Program Files\Common Files\Adobe 2008-01-10 05:50 1,244,672 ----a-w C:\Windows\System32\mcmde.dll 2008-01-09 08:26 11,776 ----a-w C:\Windows\System32\sbunattend.exe 2007-10-09 19:45 128 ----a-w C:\Users\Birgit-Achim\AppData\Roaming\wklnhst.dat 2007-10-05 19:25 174 --sha-w C:\Program Files\desktop.ini 2007-10-22 13:54 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat 2007-10-22 13:54 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat 2007-10-22 13:54 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 19:05 143360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSConfig"="C:\Windows\System32\msconfig.exe" [2006-11-02 11:45 222208] "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "APVXDWIN"="C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.exe" [2007-10-04 15:15 455984] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr] avldr.dll 2007-02-15 19:02 50736 C:\Windows\System32\avldr.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= C:\Windows\system32\l3codecp.acm "msacm.l3codec"= C:\Windows\system32\l3codecp.acm [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PskSvcRetail] @="Service" [HKLM\~\startupfolder\C:^Users^Birgit-Achim^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk] path=C:\Users\Birgit-Achim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk backup=C:\Windows\pss\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk.Startup backupExtension=.Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe] --a------ 2006-11-02 14:35 125440 C:\Windows\ehome\ehTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] --a------ 2007-08-21 14:33 220160 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] --a------ 2007-08-24 19:54 154136 C:\Windows\system32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] --a------ 2007-08-24 19:54 141848 C:\Windows\system32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl] --a------ 2007-08-09 19:26 4702208 C:\Windows\RtHDVCpl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher] --a------ 2007-02-09 15:54 16896 C:\Program Files\GoogleEULA\EULALauncher.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVBroadcast] C:\Program Files\Sceneo\AbsolutTV\SERVICES\ODSBC\ODSBCApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender] --a------ 2007-07-23 14:03 1006264 C:\Program Files\Windows Defender\MSASCui.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "ehTray.exe"=C:\Windows\ehome\ehTray.exe "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Persistence"=C:\Windows\system32\igfxpers.exe "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{BE543880-813A-4B8E-9761-3B16C74BE8C5}"= C:\Program Files\Home Cinema\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD "{93CD16E9-279B-4021-9185-ABE994BCD8B4}"= C:\Program Files\Home Cinema\PowerDirector\PDR.EXE:CyberLink PowerDirector "{086BD179-D068-4F16-918D-5A7FE40C3BBF}"= C:\Program Files\Home Cinema\MakeDisc\MakeDisc.exe:MakeDisc "TCP Query User{D6BC2D42-FDEB-45E6-A899-B24ACA72B765}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter "UDP Query User{C3AA358E-9729-4891-99FE-3CF6C726874A}C:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:C:\program files\common files\ahead\nero web\setupx.exe:MSI starter "TCP Query User{C3667DEE-F63E-4AF8-9E73-7A89A33E124A}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire "UDP Query User{2484893E-5B6D-47C9-86F9-1908C9CE6CB6}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire "{7C6E1141-6A17-47EC-894A-BA36DF46EBB3}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone) "{70F579F7-789A-4E51-9FC8-C2C5AFD7F297}"= UDP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger "{9FE748B8-EB3F-480E-ACC5-29468070672C}"= TCP:C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:Yahoo! Messenger "{40866307-2272-402A-956A-5AB9EC47289E}"= UDP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server "{1FC7C223-5D16-489F-BD44-2FC1DF7DCFCF}"= TCP:C:\Program Files\Yahoo!\Messenger\YServer.exe:Yahoo! FT Server "TCP Query User{6D69E2D7-08BF-4DA7-B267-F678B121DB95}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox "UDP Query User{D19C0824-4704-416F-8B61-A41ADA07815A}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox "TCP Query User{FEBB7722-9DF7-47E9-8CAD-6CA4CBA47B3E}C:\\users\\birgit-achim\\appdata\\local\\temp\\nero web\\setupxu.exe"= UDP:C:\users\birgit-achim\appdata\local\temp\nero web\setupxu.exe:setupxu.exe "UDP Query User{FEFC00E6-B6A8-4159-8DA4-056BDDF97DA4}C:\\users\\birgit-achim\\appdata\\local\\temp\\nero web\\setupxu.exe"= TCP:C:\users\birgit-achim\appdata\local\temp\nero web\setupxu.exe:setupxu.exe "TCP Query User{64DD272B-0D35-4FFE-B2ED-D1E95AA5E900}C:\\program files\\online tv player\\tvplayer.exe"= UDP:C:\program files\online tv player\tvplayer.exe:TVPlayer "UDP Query User{3E2148FB-645A-471B-99E3-8BDB8A6305FA}C:\\program files\\online tv player\\tvplayer.exe"= TCP:C:\program files\online tv player\tvplayer.exe:TVPlayer "TCP Query User{27EDA1EB-0679-4846-8EDE-FD749F287675}C:\\program files\\opera\\opera.exe"= UDP:C:\program files\opera\opera.exe:Opera Internet Browser "UDP Query User{F3C7D34F-33DB-4BFE-9025-9D2F7A1215AA}C:\\program files\\opera\\opera.exe"= TCP:C:\program files\opera\opera.exe:Opera Internet Browser "TCP Query User{147CF155-4403-42EC-B7FB-2F3C3748929B}C:\\users\\birgit-achim\\appdata\\local\\temp\\rar$ex01.651\\p2pnode.exe"= UDP:C:\users\birgit-achim\appdata\local\temp\rar$ex01.651\p2pnode.exe2pnode.exe "UDP Query User{135D1190-896F-4208-AEB4-473FFD65695F}C:\\users\\birgit-achim\\appdata\\local\\temp\\rar$ex01.651\\p2pnode.exe"= TCP:C:\users\birgit-achim\appdata\local\temp\rar$ex01.651\p2pnode.exe2pnode.exe "TCP Query User{9C2A0CE8-74AE-474C-9691-637804367234}C:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= UDP:C:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime Essentials "UDP Query User{C5EB97A9-E633-4468-8A17-D42676C989C4}C:\\program files\\nero\\nero 7\\nero showtime\\showtime.exe"= TCP:C:\program files\nero\nero 7\nero showtime\showtime.exe:Nero ShowTime Essentials "TCP Query User{B19600DE-45EC-443C-B973-9B5B09C89FAB}C:\\kav\\kav7.0\\german\\setup.exe"= UDP:C:\kav\kav7.0\german\setup.exe:Installationsprogramm für Kaspersky Anti-Virus 7.0 "UDP Query User{361E16B8-0ACD-426E-9441-5A10248F8E90}C:\\kav\\kav7.0\\german\\setup.exe"= TCP:C:\kav\kav7.0\german\setup.exe:Installationsprogramm für Kaspersky Anti-Virus 7.0 "{5A1F173F-B0C0-4EEE-B3A3-6619394577BF}"= UDP:C:\Program Files\RapidSolution\RS Audials One\Tunebite\TunebiteHelper.exe:TunebiteHelper "{7DC64456-BB7C-4ED8-9A7A-B94A5249B8EB}"= TCP:C:\Program Files\RapidSolution\RS Audials One\Tunebite\TunebiteHelper.exe:TunebiteHelper "TCP Query User{F2870D8D-03F0-4110-BBAF-EAFFD4FC95C2}C:\\program files\\rapidsolution\\rs audials one\\videoraptor\\videoraptor.exe"= UDP:C:\program files\rapidsolution\rs audials one\videoraptor\videoraptor.exe:Videoraptor "UDP Query User{A0E37383-6ABD-4CF8-A7E1-6C796B776B9F}C:\\program files\\rapidsolution\\rs audials one\\videoraptor\\videoraptor.exe"= TCP:C:\program files\rapidsolution\rs audials one\videoraptor\videoraptor.exe:Videoraptor "TCP Query User{B175BBA9-7264-46DC-AA79-AC5A01B4A0F3}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts "UDP Query User{12B762F0-04F6-4D0C-B1B1-54776B1142CE}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts "{08797E41-9C31-4055-92C0-1BCA614EF1C9}"= UDP:C:\Program Files\PPLive\PPLive.exePLive "{BA06678E-1231-49F3-AAB7-E59FDA6927E8}"= TCP:C:\Program Files\PPLive\PPLive.exePLive [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System] "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic| R1 ShldDrv;Panda File Shield Driver;C:\Windows\system32\DRIVERS\ShlDrv51.sys [2007-05-23 15:40] R2 AAV UpdateService;AAV UpdateService;C:\Program Files\Common Files\AAV\aavus.exe [2007-10-04 16:32] R2 AmFSM;AmFSM;C:\Windows\system32\DRIVERS\amm8660.sys [2007-09-28 13:24] R2 PavProc;Panda Process Protection Driver;C:\Windows\system32\DRIVERS\PavProc.sys [2007-07-12 13:49] R2 PskSvcRetail;Panda PSK service;"C:\Program Files\Panda Security\Panda Antivirus 2008\PskSvc.exe" [2007-03-21 18:32] R2 UxTuneUp;TuneUp Designerweiterung;C:\Windows\System32\svchost.exe [2006-11-02 11:45] R3 Atc002;NDIS Miniport Driver for Attansic L2 Fast Ethernet Controller;C:\Windows\system32\DRIVERS\L260x86.sys [2006-12-13 18:00] R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-24 19:39] R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 11:43] R3 X10Hid;X10 Hid Device;C:\Windows\system32\Drivers\x10hid.sys [2006-11-17 10:31] S3 3xHybrid;Philips SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2007-01-08 18:43] S3 PDNMp50;PDNMp50 NDIS Protocol Driver;C:\Windows\system32\drivers\PDNMp50.sys [2006-11-28 21:46] S3 PDNSp50;PDNSp50 NDIS Protocol Driver;C:\Windows\system32\drivers\PDNSp50.sys [2006-11-28 21:46] S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36] S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst;C:\Windows\System32\TuneUpDefragService.exe [2008-03-07 18:51] S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\ALDI Sued Foto Service\Common\Database\bin\fbserver.exe [2005-11-17 14:18] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{582610B8-E496-4813-993C-4B027173FE38}] C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe . Inhalt des "geplante Tasks" Ordners "2008-04-08 20:00:00 C:\Windows\Tasks\1-Klick-Wartung.job" - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-08 22:53:09 Windows 6.0.6000 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-08 22:53:51 ComboFix-quarantined-files.txt 2008-04-08 20:53:48 7 Verzeichnis(se), 250,973,757,440 Bytes frei 14 Verzeichnis(se), 250,952,519,680 Bytes frei . 2008-04-08 12:33:17 --- E O F --- |
|
|
||
08.04.2008, 23:59
Ehrenmitglied
Beiträge: 29434 |
||
|
||
09.04.2008, 00:25
Member
Themenstarter Beiträge: 66 |
#30
Im mom ist Ruhe.Weiss nicht was morgen ist.Da werde ich mich melden.
Was mach ich mit dem ganzen ordner von combofix und alle andere sachen was ich gemacht hab kann ich das so einfach löschen????????? Die sachen im forum bleiben sie jetzt da oder wird das von euch gelöscht ??? Da sind auch IP nr und soweiter oder muss ich mich keine gedanken machen |
|
|
||
Speichere dann das log ab, oder suche die txt-Datei nach dem neustarten in den Normalmodus im Ordner von Combofix
__________
MfG Sabina
rund um die PC-Sicherheit