Home » Spyware & Browser Hijacker Support Forum » vtUmNHAT.dll + andere / Virtumonde?? / Vollständiges Entfernen nicht möglich » Themenansicht
vtUmNHAT.dll + andere / Virtumonde?? / Vollständiges Entfernen nicht möglich |
||
|---|---|---|
| #0
| ||
|
07.04.2008, 15:44
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
07.04.2008, 16:06
Ehrenmitglied
 Beiträge: 29434 |
#2
Hallo,
wende Combofix an + poste den report (wenn es im Normalmodus nicht klappt, wende es im abgesicherten Modus an) http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
07.04.2008, 16:37
...neu hier
Themenstarter Beiträge: 6 |
#3
Aktion durchgeführt - hier das log file
ComboFix 08-04-06.1 - Eduard Hochrainer 2008-04-07 16:12:31.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.453 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Desktop\firefox_down\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMaf0c0dae.xml C:\WINDOWS\cookies.ini C:\WINDOWS\Fonts\a.zip C:\WINDOWS\pskt.ini C:\WINDOWS\system32\aovpguan.dll C:\WINDOWS\system32\bbomykri.dll C:\WINDOWS\system32\Cache C:\WINDOWS\system32\eobrybfu.dll C:\WINDOWS\system32\gfOnmUvw.ini C:\WINDOWS\system32\gfOnmUvw.ini2 C:\WINDOWS\system32\gnfiapus.ini C:\WINDOWS\system32\jbvcknbx.ini C:\WINDOWS\system32\mpkyivvc.dll C:\WINDOWS\system32\msnav32.ax C:\WINDOWS\system32\naugpvoa.ini C:\WINDOWS\system32\phcxhbvt.dll C:\WINDOWS\system32\supaifng.dll C:\WINDOWS\system32\TAHNmUtv.ini C:\WINDOWS\system32\TAHNmUtv.ini2 C:\WINDOWS\system32\tustjbdu.dll C:\WINDOWS\system32\tvbhxchp.ini C:\WINDOWS\system32\vhyjgkjl.dll C:\WINDOWS\system32\vtUmNHAT.dll C:\WINDOWS\system32\wdipkoju.dll C:\WINDOWS\system32\xbnkcvbj.dll C:\WINDOWS\system32\YacLnUvw.ini C:\WINDOWS\system32\YacLnUvw.ini2 . ((((((((((((((((((((((( Dateien erstellt von 2008-03-07 bis 2008-04-07 )))))))))))))))))))))))))))))) . 2008-04-07 16:09 . 2008-04-07 16:09 <DIR> d-------- C:\ComboFix(2) 2008-04-07 15:28 . 2008-04-07 15:28 <DIR> d-------- C:\Programme\CCleaner 2008-04-07 15:03 . 2008-04-07 15:19 <DIR> d-------- C:\Programme\Spyware Doctor 2008-04-04 19:36 . 2008-04-04 19:36 42 --a------ C:\WINDOWS\system32\RegistryEasy.lie 2008-04-04 19:10 . 2008-04-04 19:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-04 19:10 . 2008-04-04 19:10 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-04 18:34 . 2008-04-04 19:51 <DIR> d-------- C:\Programme\Registry Easy 2008-04-04 18:28 . 2008-04-04 18:30 <DIR> d-------- C:\b3e9f46f0ac3a6e3531d5d1d 2008-04-02 12:14 . 2008-04-03 12:28 1,653,538 ---hs---- C:\WINDOWS\system32\nijkfrcr.ini 2008-04-02 11:50 . 2008-04-02 11:59 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-04-02 11:50 . 2008-04-02 11:59 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-04-02 11:49 . 2008-04-02 11:49 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-04-02 11:49 . 2008-04-07 16:24 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-04-02 11:49 . 2008-04-07 16:23 10,305,824 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-04-02 11:49 . 2008-04-07 16:22 140,120 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-04-02 11:49 . 2008-04-07 16:24 38,944 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-04-02 11:49 . 2008-04-07 16:22 4,652 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-04-02 11:48 . 2008-04-02 11:48 <DIR> d-------- C:\KAV 2008-04-02 11:48 . 2008-04-02 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Anwendungsdaten\U3 2008-04-01 11:54 . 2008-04-01 11:54 <DIR> d-------- C:\WINDOWS\ERUNT 2008-04-01 10:56 . 2008-04-01 10:56 <DIR> d-------- C:\VundoFix Backups 2008-03-31 18:02 . 2008-03-31 18:02 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll 2008-03-18 12:25 . 2008-03-18 12:25 <DIR> d-------- C:\Programme\Orbitdownloader 2008-03-18 12:25 . 2008-04-01 11:46 <DIR> d-------- C:\Downloads 2008-03-18 12:25 . 2008-04-07 16:24 <DIR> d-------- C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Anwendungsdaten\Orbit 2008-03-14 16:26 . 2008-03-14 16:26 <DIR> d-------- C:\Programme\eRightSoft 2008-03-14 16:06 . 2008-03-14 16:06 10,395,648 --a------ C:\eangelina-02.wmv.MPG 2008-03-10 19:22 . 2008-03-10 19:22 <DIR> d-------- C:\Programme\Microsoft Silverlight . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-07 13:18 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-04-04 17:20 --------- d-----w C:\Programme\Azureus 2008-04-04 17:20 --------- d-----w C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Anwendungsdaten\Azureus 2008-04-02 09:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro 2008-04-01 12:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-03-31 16:02 --------- d-----w C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Anwendungsdaten\LimeWire 2008-03-19 13:11 --------- d-----w C:\Programme\Ergo 2008-03-04 13:55 --------- d-----w C:\Programme\TLQ 2008-02-28 02:06 --------- d-----w C:\Programme\Windows Live 2008-02-27 17:39 --------- d-----w C:\Programme\SOFTplus 2008-02-26 18:01 --------- d-----w C:\Programme\Easy CD-DA Extractor 11 2008-02-26 17:59 630,784 ----a-w C:\WINDOWS\is-AB2M7.exe 2008-02-26 17:59 --------- d-----w C:\Programme\Easy Hi-Q Converter 2008-02-08 17:07 --------- d-----w C:\Programme\iTunes 2008-02-08 17:07 --------- d-----w C:\Programme\iPod 2008-02-08 16:58 --------- d-----w C:\Programme\QuickTime 2008-02-08 16:54 --------- d-----w C:\Programme\Gemeinsame Dateien\Apple 2008-02-01 10:17 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll . Code <pre>(((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:50 1289000] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ToolBoxFX"="C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2006-02-02 08:12 45056] "SoundMax"="C:\Programme\Analog Devices\SoundMAX\smax4.exe" [2004-07-07 15:56 847872] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-30 21:06 2595616] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-30 21:11 909208] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-10-30 21:07 140568] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 07:32 5537792] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [2007-11-19 14:40 231952] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGwUkIa] hgGwUkIa.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_Dlls"=C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i420vfw.dll "msacm.l3acm"= C:\WINDOWS\system32\l3codecp.acm "msacm.l3codec"= C:\WINDOWS\system32\l3codecp.acm "vidc.yv12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk] backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2003-12-27 21:43 81920 C:\Programme\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] --a------ 2004-08-20 16:51 118784 C:\WINDOWS\System32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hplampc] --a------ 2002-01-17 11:40 40448 C:\WINDOWS\system32\hplampc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] --a------ 2004-08-20 16:55 155648 C:\WINDOWS\System32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2005-02-24 07:32 5537792 C:\WINDOWS\System32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2005-02-24 07:32 86016 C:\WINDOWS\System32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2005-02-24 07:32 1495040 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ptipbmf] -ra------ 2003-06-20 16:06 118784 C:\WINDOWS\system32\ptipbmf.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] --a------ 2004-07-07 15:56 847872 C:\Programme\Analog Devices\SoundMAX\Smax4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2004-06-30 14:33 1388544 C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2004-06-29 16:05 32881 C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager] --a------ 2004-08-04 09:58 144384 C:\WINDOWS\system32\mobsync.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-12-20 13:02 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite] --------- 2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "Macromedia Licensing Service"=3 (0x3) "Client32"=3 (0x3) "Adobe LM Service"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\NetSupport Manager\\PCICTLUI.EXE"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= "C:\\Programme\\GlobalSCAPE\\CuteFTP 7 Professional\\ftpte.exe"= "C:\\Programme\\Windows Media Player\\wmplayer.exe"= "C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Orbitdownloader\\orbitdm.exe"= "C:\\Programme\\Orbitdownloader\\orbitnet.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*  isabled:@xpsp2res.dll,-22009"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 21:42] R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 03:38] R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2007-11-30 16:46] R2 OracleOraHome92Agent;OracleOraHome92Agent;C:\oracle\ora92\bin\agntsrvc.exe [2002-04-26 18:29] R2 OracleServiceINTERN;OracleServiceINTERN;c:\oracle\ora92\bin\ORACLE.EXE INTERN [] R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-04 09:57] R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-10-30 21:51] R2 uacFlt;Plantronics USB Audio Adapter EQ Filter Driver;C:\WINDOWS\system32\DRIVERS\uacflt.sys [2001-11-13 16:11] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-05-30 17:49] S3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 18:43] S3 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [] S3 ClipInc002;ClipInc 002;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 [] S3 ClipInc003;ClipInc 003;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 [] S3 FTEVTNTF;FTEVTNTF;C:\WINDOWS\system32\drivers\FTEVTNTF.sys [2007-06-21 13:14] S3 hp4200c;%usbscan.SvcDesc%;C:\WINDOWS\system32\DRIVERS\hp4200c.sys [2001-02-18 11:09] S3 MSSQL$EAZYSALES;MSSQL$EAZYSALES;C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlservr.exe [2002-12-17 18:55] S3 NETGEAR_WAG311_SERVICE;NETGEAR WAG311 Wireless PCI Adapter Service;C:\WINDOWS\system32\DRIVERS\wag311n5.sys [] S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 20:34] S3 OracleOraHome92HTTPServer;OracleOraHome92HTTPServer;"C:\oracle\ora92\Apache\Apache\apache.exe" --ntservice [] S3 OracleOraHome92SNMPPeerEncapsulator;OracleOraHome92SNMPPeerEncapsulator;C:\oracle\ora92\BIN\ENCSVC.EXE [2002-02-13 09:23] S3 OracleOraHome92SNMPPeerMasterAgent;OracleOraHome92SNMPPeerMasterAgent;C:\oracle\ora92\BIN\AGNTSVC.EXE [2002-02-13 09:23] S3 Slnt7554;USB Soft Modem Driver;C:\WINDOWS\system32\DRIVERS\slnt7554.sys [2004-08-04 07:41] S3 SQLAgent$EAZYSALES;SQLAgent$EAZYSALES;C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlagent.EXE [2002-12-17 18:23] S3 TIAcxubt;D-Link WLAN USB Boot Device;C:\WINDOWS\system32\Drivers\tiacxubt.sys [2003-08-21 18:12] S3 TIACXUSB;D-Link AirPlus DWL-120+ Wireless USB Adapter;C:\WINDOWS\system32\Drivers\tiacxusb.sys [2003-09-07 22:07] . Inhalt des "geplante Tasks" Ordners "2008-04-04 15:28:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-07 16:24:37 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OracleOraHome92PagingServer] "ImagePath"="C:\oracle\ora92/bin/pagntsrv.exe" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OracleOraHome92TNSListener] "ImagePath"="C:\oracle\ora92\BIN\TNSLSNR " . ------------------------ Other Running Processes ------------------------ . C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\oracle\ora92\bin\omtsreco.exe C:\oracle\ora92\BIN\TNSLSNR.exe C:\WINDOWS\system32\cmd.exe c:\oracle\ora92\bin\ORACLE.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\oracle\ora92\bin\dbsnmp.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Orbitdownloader\orbitdm.exe C:\Programme\PerSono\perstray.exe C:\Programme\Orbitdownloader\orbitnet.exe C:\Programme\MagicDisc\MagicDisc.exe C:\Programme\Microsoft ActiveSync\WCESMgr.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE . ************************************************************************** . Zeit der Fertigstellung: 2008-04-07 16:32:47 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-07 14:32:40 49 Verzeichnis(se), 33,964,310,528 Bytes frei 54 Verzeichnis(se), 34,323,992,576 Bytes frei . 2008-03-21 02:09:33 --- E O F --- |
|
|
|
|
|
|
08.04.2008, 10:52
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern  Zitat KILLALL::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen  danach: Combofix noch einmal anwenden PC neustarten ------- poste das neue Log von Combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.04.2008, 12:10
...neu hier
Themenstarter Beiträge: 6 |
#5
Anweisungen wurden durchgeführt, allerdings schreibt ComboFix kein neues Log File. Combofix startet kurz (sieht man durch Öffnen des Fensters) und nichts passiert. c:\ComboFix.txt hat immer noch das Datum vom 1. SCAN
Warte auf weitere Anweisungen DANKE Dieser Beitrag wurde am 09.04.2008 um 14:01 Uhr von icewc editiert.
|
|
|
|
|
|
|
09.04.2008, 12:31
Ehrenmitglied
Beiträge: 29434 |
#6
««
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" «« Lade Combofix neu + erstelle ein neues script - wende das script noch mal an http://virus-protect.org/artikel/tools/combofix.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.04.2008, 13:51
...neu hier
Themenstarter Beiträge: 6 |
#7
Kurz noch eine Frage: Warum werden folgende Programme bzw Folder laut cfscript gekillt?
C:\WINDOWS\system32\RegistryEasy.lie (gehört zu Registry Softwaretool) Folder:: C:\Programme\Tobit ClipInc (kann ich auch selbst deinstallieren) C:\b3e9f46f0ac3a6e3531d5d1d (keine Ahnung was das ist, von mir aus ok) C:\Programme\Registry Easy (Ist Registry Softwaretool) C:\hdtemp_c\kazaa_down (befinden sich verschiedene Dateien) ----------------------------------------------------------------- Hier das neue Log File ComboFix 08-04-08.9 - Eduard Hochrainer 2008-04-09 12:41:03.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.393 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Desktop\ComboFix.exe * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\2.EXE . ((((((((((((((((((((((( Dateien erstellt von 2008-03-09 bis 2008-04-09 )))))))))))))))))))))))))))))) . 2008-04-09 12:04 . 2008-04-09 12:04 <DIR> d-------- C:\ComboFix(2) 2008-04-07 15:28 . 2008-04-07 15:28 <DIR> d-------- C:\Programme\CCleaner 2008-04-07 15:03 . 2008-04-07 15:19 <DIR> d-------- C:\Programme\Spyware Doctor 2008-04-04 19:36 . 2008-04-04 19:36 42 --a------ C:\WINDOWS\system32\RegistryEasy.lie 2008-04-04 19:10 . 2008-04-04 19:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-04 19:10 . 2008-04-04 19:10 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-04 18:34 . 2008-04-04 19:51 <DIR> d-------- C:\Programme\Registry Easy 2008-04-04 18:28 . 2008-04-04 18:30 <DIR> d-------- C:\b3e9f46f0ac3a6e3531d5d1d 2008-04-02 12:14 . 2008-04-03 12:28 1,653,538 ---hs---- C:\WINDOWS\system32\nijkfrcr.ini 2008-04-02 11:50 . 2008-04-02 11:59 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-04-02 11:50 . 2008-04-02 11:59 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-04-02 11:49 . 2008-04-02 11:49 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-04-02 11:49 . 2008-04-09 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-04-02 11:49 . 2008-04-09 12:46 10,470,688 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-04-02 11:49 . 2008-04-09 12:45 142,328 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-04-02 11:49 . 2008-04-09 12:46 52,512 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-04-02 11:49 . 2008-04-09 12:45 5,948 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-04-02 11:48 . 2008-04-02 11:48 <DIR> d-------- C:\KAV 2008-04-02 11:48 . 2008-04-02 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Anwendungsdaten\U3 2008-04-01 11:54 . 2008-04-01 11:54 <DIR> d-------- C:\WINDOWS\ERUNT 2008-04-01 10:56 . 2008-04-01 10:56 <DIR> d-------- C:\VundoFix Backups 2008-03-31 18:02 . 2008-03-31 18:02 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll 2008-03-18 12:25 . 2008-03-18 12:25 <DIR> d-------- C:\Programme\Orbitdownloader 2008-03-18 12:25 . 2008-04-01 11:46 <DIR> d-------- C:\Downloads 2008-03-18 12:25 . 2008-04-09 13:00 <DIR> d-------- C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Anwendungsdaten\Orbit 2008-03-14 16:26 . 2008-03-14 16:26 <DIR> d-------- C:\Programme\eRightSoft 2008-03-10 19:22 . 2008-03-10 19:22 <DIR> d-------- C:\Programme\Microsoft Silverlight . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-07 13:18 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-04-04 17:20 --------- d-----w C:\Programme\Azureus 2008-04-04 17:20 --------- d-----w C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Anwendungsdaten\Azureus 2008-04-02 09:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro 2008-04-01 12:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-03-31 16:02 --------- d-----w C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Anwendungsdaten\LimeWire 2008-03-19 13:11 --------- d-----w C:\Programme\Ergo 2008-03-04 13:55 --------- d-----w C:\Programme\TLQ 2008-02-28 02:06 --------- d-----w C:\Programme\Windows Live 2008-02-27 17:39 --------- d-----w C:\Programme\SOFTplus 2008-02-26 18:01 --------- d-----w C:\Programme\Easy CD-DA Extractor 11 2008-02-26 17:59 630,784 ----a-w C:\WINDOWS\is-AB2M7.exe 2008-02-26 17:59 --------- d-----w C:\Programme\Easy Hi-Q Converter 2008-02-01 10:17 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll . Code <pre>((((((((((((((((((((((((((((( snapshot@2008-04-07_16.32.01.35 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-07 14:24:05 223,246 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin + 2008-04-09 10:48:16 223,246 ----a-w C:\WINDOWS\system32\inetsrv\MetaBase.bin . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:50 1289000] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ToolBoxFX"="C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2006-02-02 08:12 45056] "SoundMax"="C:\Programme\Analog Devices\SoundMAX\smax4.exe" [2004-07-07 15:56 847872] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-30 21:06 2595616] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-30 21:11 909208] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-10-30 21:07 140568] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 07:32 5537792] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [2007-11-19 14:40 231952] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hgGwUkIa] hgGwUkIa.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_Dlls"=C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\adialhk.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk] backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2003-12-27 21:43 81920 C:\Programme\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] --a------ 2004-08-20 16:51 118784 C:\WINDOWS\System32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hplampc] --a------ 2002-01-17 11:40 40448 C:\WINDOWS\system32\hplampc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] --a------ 2004-08-20 16:55 155648 C:\WINDOWS\System32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2005-02-24 07:32 5537792 C:\WINDOWS\System32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2005-02-24 07:32 86016 C:\WINDOWS\System32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2005-02-24 07:32 1495040 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ptipbmf] -ra------ 2003-06-20 16:06 118784 C:\WINDOWS\system32\ptipbmf.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] --a------ 2004-07-07 15:56 847872 C:\Programme\Analog Devices\SoundMAX\Smax4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2004-06-30 14:33 1388544 C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2004-06-29 16:05 32881 C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager] --a------ 2004-08-04 09:58 144384 C:\WINDOWS\system32\mobsync.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-12-20 13:02 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite] --------- 2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "Macromedia Licensing Service"=3 (0x3) "Client32"=3 (0x3) "Adobe LM Service"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\NetSupport Manager\\PCICTLUI.EXE"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= "C:\\Programme\\GlobalSCAPE\\CuteFTP 7 Professional\\ftpte.exe"= "C:\\Programme\\Windows Media Player\\wmplayer.exe"= "C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\Tobit ClipInc\\Player\\ClipInc-Player.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Orbitdownloader\\orbitdm.exe"= "C:\\Programme\\Orbitdownloader\\orbitnet.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:* isabled:@xpsp2res.dll,-22009"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 21:42] R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 03:38] R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2007-11-30 16:46] R2 OracleOraHome92Agent;OracleOraHome92Agent;C:\oracle\ora92\bin\agntsrvc.exe [2002-04-26 18:29] R2 OracleServiceINTERN;OracleServiceINTERN;c:\oracle\ora92\bin\ORACLE.EXE INTERN [] R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-04 09:57] R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-10-30 21:51] R2 uacFlt;Plantronics USB Audio Adapter EQ Filter Driver;C:\WINDOWS\system32\DRIVERS\uacflt.sys [2001-11-13 16:11] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-05-30 17:49] S3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 18:43] S3 ClipInc001;ClipInc 001;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 001 [] S3 ClipInc002;ClipInc 002;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 002 [] S3 ClipInc003;ClipInc 003;C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe 003 [] S3 FTEVTNTF;FTEVTNTF;C:\WINDOWS\system32\drivers\FTEVTNTF.sys [2007-06-21 13:14] S3 hp4200c;%usbscan.SvcDesc%;C:\WINDOWS\system32\DRIVERS\hp4200c.sys [2001-02-18 11:09] S3 MSSQL$EAZYSALES;MSSQL$EAZYSALES;C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlservr.exe [2002-12-17 18:55] S3 NETGEAR_WAG311_SERVICE;NETGEAR WAG311 Wireless PCI Adapter Service;C:\WINDOWS\system32\DRIVERS\wag311n5.sys [] S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 20:34] S3 OracleOraHome92HTTPServer;OracleOraHome92HTTPServer;"C:\oracle\ora92\Apache\Apache\apache.exe" --ntservice [] S3 OracleOraHome92SNMPPeerEncapsulator;OracleOraHome92SNMPPeerEncapsulator;C:\oracle\ora92\BIN\ENCSVC.EXE [2002-02-13 09:23] S3 OracleOraHome92SNMPPeerMasterAgent;OracleOraHome92SNMPPeerMasterAgent;C:\oracle\ora92\BIN\AGNTSVC.EXE [2002-02-13 09:23] S3 Slnt7554;USB Soft Modem Driver;C:\WINDOWS\system32\DRIVERS\slnt7554.sys [2004-08-04 07:41] S3 SQLAgent$EAZYSALES;SQLAgent$EAZYSALES;C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlagent.EXE [2002-12-17 18:23] S3 TIAcxubt;D-Link WLAN USB Boot Device;C:\WINDOWS\system32\Drivers\tiacxubt.sys [2003-08-21 18:12] S3 TIACXUSB;D-Link AirPlus DWL-120+ Wireless USB Adapter;C:\WINDOWS\system32\Drivers\tiacxusb.sys [2003-09-07 22:07] . Inhalt des "geplante Tasks" Ordners "2008-04-04 15:28:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-09 13:00:46 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OracleOraHome92PagingServer] "ImagePath"="C:\oracle\ora92/bin/pagntsrv.exe" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OracleOraHome92TNSListener] "ImagePath"="C:\oracle\ora92\BIN\TNSLSNR " . ------------------------ Other Running Processes ------------------------ . C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\oracle\ora92\bin\omtsreco.exe C:\oracle\ora92\BIN\TNSLSNR.exe C:\WINDOWS\system32\cmd.exe c:\oracle\ora92\bin\ORACLE.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\oracle\ora92\bin\dbsnmp.exe C:\Programme\Orbitdownloader\orbitdm.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\PerSono\perstray.exe C:\Programme\MagicDisc\MagicDisc.exe C:\Programme\Orbitdownloader\orbitnet.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-04-09 13:06:16 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-09 11:06:11 ComboFix2.txt 2008-04-07 14:32:50 49 Verzeichnis(se), 34,171,924,480 Bytes frei 53 Verzeichnis(se), 34,151,477,248 Bytes frei . 2008-03-21 02:09:33 --- E O F --- Dieser Beitrag wurde am 09.04.2008 um 14:01 Uhr von icewc editiert.
|
|
|
|
|
|
|
09.04.2008, 14:47
Ehrenmitglied
Beiträge: 29434 |
#8
««
nun, wer registryeasy lädt, kann sicher sein, dass sich auch Viren/Trojaner auf dem System befinden, ich habe mir die Seite mal angesehen... typische Betrügerseite. Ist wohl der Grund für alle deine Probleme, C:\hdtemp_c\kazaa_down\desperados - Full Game ..ist korrupt/exe verändert, damit sollte man nicht spassen. nijkfrcr.ini - gehört zum Vundotrojaner. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
09.04.2008, 16:10
...neu hier
Themenstarter Beiträge: 6 |
#9
neues log file gemäss cfscript
ComboFix 08-04-08.10 - Eduard Hochrainer 2008-04-09 15:52:18.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.628 [GMT 2:00] ausgeführt von:: C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Desktop\ComboFix.exe Command switches used :: C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Desktop\cfscript.txt * Neuer Wiederherstellungspunkt wurde erstellt [color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/color] FILE :: C:\WINDOWS\system32\nijkfrcr.ini C:\WINDOWS\system32\RegistryEasy.lie . (((((((((((((((((((((((((((((((((((( Weitere L”schungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\b3e9f46f0ac3a6e3531d5d1d C:\b3e9f46f0ac3a6e3531d5d1d\mrt.exe C:\b3e9f46f0ac3a6e3531d5d1d\mrtstub.exe C:\hdtemp_c\kazaa_down C:\hdtemp_c\kazaa_down\11. Planet Rock (Swordfish Mix) - Paul Oakenfeld Vs Afrika Bambaataa & The Soul Sonic Force.mp3 C:\hdtemp_c\kazaa_down\15 - Get Out of My Life Now - Swordfish --The Album-- Paul Oakenfold (1).mp3 C:\hdtemp_c\kazaa_down\15 - Get Out of My Life Now - Swordfish --The Album-- Paul Oakenfold.mp3 C:\hdtemp_c\kazaa_down\306.mp3 C:\hdtemp_c\kazaa_down\burnin1.mp3 C:\hdtemp_c\kazaa_down\deelite - apple juice kissing.mp3 C:\hdtemp_c\kazaa_down\desperados - Full Game [obi-fab-wan -=(FR)=-] .exe C:\hdtemp_c\kazaa_down\download102735845035049969.dat C:\Programme\Registry Easy C:\Programme\Registry Easy\FullBackup\Backup_20080404_195124.reg C:\Programme\Registry Easy\IEBackUp\Backup_20080404_183543_IE.reg C:\Programme\Registry Easy\RepairBackup\_20080404_195159.reg C:\Programme\Registry Easy\RepairBackup\del.txt C:\Programme\Registry Easy\RepairBackup\removestartup.dat C:\Programme\Registry Easy\RepairBackup\startup.dat C:\Programme\Tobit ClipInc C:\Programme\Tobit ClipInc\Player\CICUnin$.aux C:\Programme\Tobit ClipInc\Player\CICUnins.inf C:\Programme\Tobit ClipInc\Player\ClipInc-Intro.wmv C:\Programme\Tobit ClipInc\Player\ClipInc-Player.exe C:\Programme\Tobit ClipInc\Player\ClipInc$.eng C:\Programme\Tobit ClipInc\Player\ClipInc$.fra C:\Programme\Tobit ClipInc\Player\ClipInc$.ger C:\Programme\Tobit ClipInc\Player\ClipInc$.ita C:\Programme\Tobit ClipInc\Player\ClipInc$.ned C:\Programme\Tobit ClipInc\Player\ClipInc. Pocket Setup.exe C:\Programme\Tobit ClipInc\Player\clipinc.thl C:\Programme\Tobit ClipInc\Player\ClipIncTray.exe C:\Programme\Tobit ClipInc\Player\header.bmp C:\Programme\Tobit ClipInc\Player\Remote\background.png C:\Programme\Tobit ClipInc\Player\Remote\enqueueButton.png C:\Programme\Tobit ClipInc\Player\Remote\fastforward.png C:\Programme\Tobit ClipInc\Player\Remote\fastrewind.png C:\Programme\Tobit ClipInc\Player\Remote\forward.png C:\Programme\Tobit ClipInc\Player\Remote\miniRemoteLeft.png C:\Programme\Tobit ClipInc\Player\Remote\miniRemotePause.png C:\Programme\Tobit ClipInc\Player\Remote\miniRemotePlay.png C:\Programme\Tobit ClipInc\Player\Remote\miniRemoteRight.png C:\Programme\Tobit ClipInc\Player\Remote\musicController.png C:\Programme\Tobit ClipInc\Player\Remote\Picture-Background - Copy.png C:\Programme\Tobit ClipInc\Player\Remote\Picture-Background.png C:\Programme\Tobit ClipInc\Player\Remote\playing.png C:\Programme\Tobit ClipInc\Player\Remote\playlistButton.png C:\Programme\Tobit ClipInc\Player\Remote\removeButton.png C:\Programme\Tobit ClipInc\Player\Remote\rewind.png C:\Programme\Tobit ClipInc\Player\Remote\start.html C:\Programme\Tobit ClipInc\Player\Remote\streamtagButton.png C:\Programme\Tobit ClipInc\Player\Remote\titleBarBlack.png C:\Programme\Tobit ClipInc\Player\Remote\uiSliderKnob.png C:\Programme\Tobit ClipInc\Player\Remote\uiSliderSelected.png C:\Programme\Tobit ClipInc\Player\Remote\uiSliderUnselected.png C:\Programme\Tobit ClipInc\Player\tobitclt.dll C:\Programme\Tobit ClipInc\Server\Audio\channel.lst C:\Programme\Tobit ClipInc\Server\Audio\FIREradio.tag C:\Programme\Tobit ClipInc\Server\Audio\FIREradio[11-41 08-11-2007 128389956663125000].dat C:\Programme\Tobit ClipInc\Server\Audio\FIREradio[11-41 08-11-2007 128389956663125000].mp3 C:\Programme\Tobit ClipInc\Server\Audio\FIREradio[11-41 08-11-2007 128389956663125000].sync C:\Programme\Tobit ClipInc\Server\CISUnin$.aux C:\Programme\Tobit ClipInc\Server\CISUnins.inf C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe C:\Programme\Tobit ClipInc\Server\clipinc.blk C:\Programme\Tobit ClipInc\Server\clipinc.db C:\Programme\Tobit ClipInc\Server\CLIPINC.INI C:\Programme\Tobit ClipInc\Server\davidlib.dll C:\Programme\Tobit ClipInc\Server\dvupdmgr.exe C:\Programme\Tobit ClipInc\Server\FileSharing.xml C:\Programme\Tobit ClipInc\Server\header.bmp C:\Programme\Tobit ClipInc\Server\PlayerUpdate.exe C:\Programme\Tobit ClipInc\Server\provider-1253034.dat C:\Programme\Tobit ClipInc\Server\provider-1253034.img C:\Programme\Tobit ClipInc\Server\tobit32.dll C:\Programme\Tobit ClipInc\Setup\Player\CICUnins.inf C:\Programme\Tobit ClipInc\Setup\Player\ClipInc-Intro.wmv C:\Programme\Tobit ClipInc\Setup\Player\ClipInc-Player.exe C:\Programme\Tobit ClipInc\Setup\Player\ClipInc$.eng C:\Programme\Tobit ClipInc\Setup\Player\ClipInc$.fra C:\Programme\Tobit ClipInc\Setup\Player\ClipInc$.ger C:\Programme\Tobit ClipInc\Setup\Player\ClipInc$.ita C:\Programme\Tobit ClipInc\Setup\Player\ClipInc$.ned C:\Programme\Tobit ClipInc\Setup\Player\ClipInc. Pocket Setup.exe C:\Programme\Tobit ClipInc\Setup\Player\L.($)\eng\clipinc.thl C:\Programme\Tobit ClipInc\Setup\Player\L.($)\fra\clipinc.thl C:\Programme\Tobit ClipInc\Setup\Player\L.($)\ger\clipinc.thl C:\Programme\Tobit ClipInc\Setup\Player\L.($)\ita\clipinc.thl C:\Programme\Tobit ClipInc\Setup\Player\L.($)\ned\clipinc.thl C:\Programme\Tobit ClipInc\Setup\Player\Remote\background.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\enqueueButton.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\fastforward.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\fastrewind.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\forward.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\miniRemoteLeft.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\miniRemotePause.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\miniRemotePlay.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\miniRemoteRight.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\musicController.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\Picture-Background - Copy.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\Picture-Background.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\playing.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\playlistButton.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\removeButton.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\rewind.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\start.html C:\Programme\Tobit ClipInc\Setup\Player\Remote\streamtagButton.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\titleBarBlack.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\uiSliderKnob.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\uiSliderSelected.png C:\Programme\Tobit ClipInc\Setup\Player\Remote\uiSliderUnselected.png C:\Programme\Tobit ClipInc\Setup\Setup.exe C:\Programme\Tobit ClipInc\Setup\SETUP.INF C:\Programme\Tobit ClipInc\Setup\Setup\clipinc.bmp C:\Programme\Tobit ClipInc\Setup\Setup\Common\dvwatson.exe C:\Programme\Tobit ClipInc\Setup\Setup\DvStub.exe C:\Programme\Tobit ClipInc\Setup\Setup\dvupdmgr.exe C:\Programme\Tobit ClipInc\Setup\Setup\Header.bmp C:\Programme\Tobit ClipInc\Setup\Setup\noprep C:\Programme\Tobit ClipInc\Setup\Setup\setup$.aux C:\Programme\Tobit ClipInc\Setup\Setup\setup$.eng C:\Programme\Tobit ClipInc\Setup\Setup\setup$.fra C:\Programme\Tobit ClipInc\Setup\Setup\setup$.ger C:\Programme\Tobit ClipInc\Setup\Setup\setup$.ita C:\Programme\Tobit ClipInc\Setup\Setup\setup$.ned C:\Programme\Tobit ClipInc\Setup\Setup\tobitclt.dll C:\WINDOWS\system32\nijkfrcr.ini C:\WINDOWS\system32\RegistryEasy.lie . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ClipInc001 -------\Legacy_ClipInc002 -------\Legacy_ClipInc003 -------\ClipInc001 -------\ClipInc002 -------\ClipInc003 ((((((((((((((((((((((( Dateien erstellt von 2008-03-09 bis 2008-04-09 )))))))))))))))))))))))))))))) . 2008-04-09 15:42 . 2008-04-09 15:42 <DIR> d-------- C:\ComboFix(2) 2008-04-07 15:28 . 2008-04-07 15:28 <DIR> d-------- C:\Programme\CCleaner 2008-04-07 15:03 . 2008-04-07 15:19 <DIR> d-------- C:\Programme\Spyware Doctor 2008-04-04 19:10 . 2008-04-04 19:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-04 19:10 . 2008-04-04 19:10 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-02 11:50 . 2008-04-02 11:59 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-04-02 11:50 . 2008-04-02 11:59 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-04-02 11:49 . 2008-04-02 11:49 <DIR> d-------- C:\Programme\Kaspersky Lab 2008-04-02 11:49 . 2008-04-09 15:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2008-04-02 11:49 . 2008-04-09 15:57 10,581,792 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-04-02 11:49 . 2008-04-09 15:57 143,360 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-04-02 11:49 . 2008-04-09 16:00 56,864 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-04-02 11:49 . 2008-04-09 15:57 6,356 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-04-02 11:48 . 2008-04-02 11:48 <DIR> d-------- C:\KAV 2008-04-02 11:48 . 2008-04-02 11:53 <DIR> d-------- C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Anwendungsdaten\U3 2008-04-01 11:54 . 2008-04-01 11:54 <DIR> d-------- C:\WINDOWS\ERUNT 2008-03-31 18:02 . 2008-03-31 18:02 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll 2008-03-18 12:25 . 2008-03-18 12:25 <DIR> d-------- C:\Programme\Orbitdownloader 2008-03-18 12:25 . 2008-04-01 11:46 <DIR> d-------- C:\Downloads 2008-03-18 12:25 . 2008-04-09 16:00 <DIR> d-------- C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Anwendungsdaten\Orbit 2008-03-14 16:26 . 2008-03-14 16:26 <DIR> d-------- C:\Programme\eRightSoft 2008-03-10 19:22 . 2008-03-10 19:22 <DIR> d-------- C:\Programme\Microsoft Silverlight . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-07 13:18 --------- d---a-w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP 2008-04-04 17:20 --------- d-----w C:\Programme\Azureus 2008-04-04 17:20 --------- d-----w C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Anwendungsdaten\Azureus 2008-04-02 09:30 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro 2008-04-01 12:00 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan 2008-03-31 16:02 --------- d-----w C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Anwendungsdaten\LimeWire 2008-03-19 13:11 --------- d-----w C:\Programme\Ergo 2008-03-04 13:55 --------- d-----w C:\Programme\TLQ 2008-02-28 02:06 --------- d-----w C:\Programme\Windows Live 2008-02-27 17:39 --------- d-----w C:\Programme\SOFTplus 2008-02-26 18:01 --------- d-----w C:\Programme\Easy CD-DA Extractor 11 2008-02-26 17:59 630,784 ----a-w C:\WINDOWS\is-AB2M7.exe 2008-02-26 17:59 --------- d-----w C:\Programme\Easy Hi-Q Converter 2008-02-01 10:17 587,776 ----a-w C:\WINDOWS\WLXPGSS.SCR 2006-05-03 10:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 11:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2007-12-17 13:43 27,648 --sh--w C:\WINDOWS\system32\Smab0.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 09:57 15360] "H/PC Connection Agent"="C:\Programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 13:50 1289000] "msnmsgr"="C:\Programme\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ToolBoxFX"="C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2006-02-02 08:12 45056] "SoundMax"="C:\Programme\Analog Devices\SoundMAX\smax4.exe" [2004-07-07 15:56 847872] "TrueImageMonitor.exe"="C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-30 21:06 2595616] "AcronisTimounterMonitor"="C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-30 21:11 909208] "Acronis Scheduler2 Service"="C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" [2007-10-30 21:07 140568] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 07:32 5537792] "AVP"="C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [2007-11-19 14:40 231952] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 09:57 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_Dlls"=C:\PROGRA~1\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\adialhk.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 relog_ap [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk] backup=C:\WINDOWS\pss\Acrobat Assistant.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Acrobat - Schnellstart.lnk] backup=C:\WINDOWS\pss\Adobe Acrobat - Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk] backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] --a------ 2003-12-27 21:43 81920 C:\Programme\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\gcasServ] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds] --a------ 2004-08-20 16:51 118784 C:\WINDOWS\System32\hkcmd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hplampc] --a------ 2002-01-17 11:40 40448 C:\WINDOWS\system32\hplampc.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray] --a------ 2004-08-20 16:55 155648 C:\WINDOWS\System32\igfxtray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] --a------ 2005-02-24 07:32 5537792 C:\WINDOWS\System32\NvCpl.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] --a------ 2005-02-24 07:32 86016 C:\WINDOWS\System32\NvMcTray.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] --a------ 2005-02-24 07:32 1495040 C:\WINDOWS\system32\nwiz.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ptipbmf] -ra------ 2003-06-20 16:06 118784 C:\WINDOWS\system32\ptipbmf.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2008-02-01 00:13 385024 C:\Programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX] --a------ 2004-07-07 15:56 847872 C:\Programme\Analog Devices\SoundMAX\Smax4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP] --a------ 2004-06-30 14:33 1388544 C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2004-06-29 16:05 32881 C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager] --a------ 2004-08-04 09:58 144384 C:\WINDOWS\system32\mobsync.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2005-12-20 13:02 180269 C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite] --------- 2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "iPod Service"=3 (0x3) "Macromedia Licensing Service"=3 (0x3) "Client32"=3 (0x3) "Adobe LM Service"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\NetSupport Manager\\PCICTLUI.EXE"= "C:\\Programme\\Azureus\\Azureus.exe"= "C:\\Programme\\Internet Explorer\\iexplore.exe"= "C:\\Programme\\GlobalSCAPE\\CuteFTP 7 Professional\\ftpte.exe"= "C:\\Programme\\Windows Media Player\\wmplayer.exe"= "C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programme\Microsoft ActiveSync\wcescomm.exe"= C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\Orbitdownloader\\orbitdm.exe"= "C:\\Programme\\Orbitdownloader\\orbitnet.exe"= "C:\\Programme\\LimeWire\\LimeWire.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:* isabled:@xpsp2res.dll,-22009"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 21:42] R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 03:38] R0 tdrpman;Acronis Try&Decide and Restore Points filter;C:\WINDOWS\system32\DRIVERS\tdrpman.sys [2007-11-30 16:46] R2 OracleOraHome92Agent;OracleOraHome92Agent;C:\oracle\ora92\bin\agntsrvc.exe [2002-04-26 18:29] R2 OracleServiceINTERN;OracleServiceINTERN;c:\oracle\ora92\bin\ORACLE.EXE INTERN [] R2 SMTPSVC;Simple Mail Transfer Protocol (SMTP);C:\WINDOWS\system32\inetsrv\inetinfo.exe [2004-08-04 09:57] R2 TryAndDecideService;Acronis Try And Decide Service;"C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe" [2007-10-30 21:51] R2 uacFlt;Plantronics USB Audio Adapter EQ Filter Driver;C:\WINDOWS\system32\DRIVERS\uacflt.sys [2001-11-13 16:11] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-05-30 17:49] S3 AWINDIS5;AWINDIS5 Protocol Driver;C:\WINDOWS\system32\AWINDIS5.SYS [2002-04-11 18:43] S3 FTEVTNTF;FTEVTNTF;C:\WINDOWS\system32\drivers\FTEVTNTF.sys [2007-06-21 13:14] S3 hp4200c;%usbscan.SvcDesc%;C:\WINDOWS\system32\DRIVERS\hp4200c.sys [2001-02-18 11:09] S3 MSSQL$EAZYSALES;MSSQL$EAZYSALES;C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlservr.exe [2002-12-17 18:55] S3 NETGEAR_WAG311_SERVICE;NETGEAR WAG311 Wireless PCI Adapter Service;C:\WINDOWS\system32\DRIVERS\wag311n5.sys [] S3 OracleOraHome92ClientCache;OracleOraHome92ClientCache;C:\oracle\ora92\BIN\ONRSD.EXE [2002-04-26 20:34] S3 OracleOraHome92HTTPServer;OracleOraHome92HTTPServer;"C:\oracle\ora92\Apache\Apache\apache.exe" --ntservice [] S3 OracleOraHome92SNMPPeerEncapsulator;OracleOraHome92SNMPPeerEncapsulator;C:\oracle\ora92\BIN\ENCSVC.EXE [2002-02-13 09:23] S3 OracleOraHome92SNMPPeerMasterAgent;OracleOraHome92SNMPPeerMasterAgent;C:\oracle\ora92\BIN\AGNTSVC.EXE [2002-02-13 09:23] S3 Slnt7554;USB Soft Modem Driver;C:\WINDOWS\system32\DRIVERS\slnt7554.sys [2004-08-04 07:41] S3 SQLAgent$EAZYSALES;SQLAgent$EAZYSALES;C:\Programme\Microsoft SQL Server\MSSQL$EAZYSALES\Binn\sqlagent.EXE [2002-12-17 18:23] S3 TIAcxubt;D-Link WLAN USB Boot Device;C:\WINDOWS\system32\Drivers\tiacxubt.sys [2003-08-21 18:12] S3 TIACXUSB;D-Link AirPlus DWL-120+ Wireless USB Adapter;C:\WINDOWS\system32\Drivers\tiacxusb.sys [2003-09-07 22:07] . Inhalt des "geplante Tasks" Ordners "2008-04-04 15:28:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Programme\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-09 16:00:08 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Eintr„ge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OracleOraHome92PagingServer] "ImagePath"="C:\oracle\ora92/bin/pagntsrv.exe" [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\OracleOraHome92TNSListener] "ImagePath"="C:\oracle\ora92\BIN\TNSLSNR " . ------------------------ Other Running Processes ------------------------ . C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\nvsvc32.exe C:\oracle\ora92\bin\omtsreco.exe C:\oracle\ora92\BIN\TNSLSNR.exe C:\WINDOWS\system32\cmd.exe c:\oracle\ora92\bin\ORACLE.EXE C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\oracle\ora92\bin\dbsnmp.exe C:\Programme\Orbitdownloader\orbitdm.exe C:\Programme\PerSono\perstray.exe C:\Programme\MagicDisc\MagicDisc.exe C:\Programme\Orbitdownloader\orbitnet.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe . ************************************************************************** . Zeit der Fertigstellung: 2008-04-09 16:06:03 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-09 14:05:56 48 Verzeichnis(se), 34,308,886,528 Bytes frei 51 Verzeichnis(se), 33,798,647,808 Bytes frei . 2008-03-21 02:09:33 --- E O F --- |
|
|
|
|
|
|
09.04.2008, 19:25
Ehrenmitglied
Beiträge: 29434 |
#10
Hallo,
die Songs kannst du dir wieder aus dem Backup von Combofix angeln ... C:\hdtemp_c\kazaa_down\deelite aber nicht: kazaa_down\desperados - Full Game [obi-fab-wan -=(FR)=-] .exe vermeide es in zukunft ausführbare Dateien über P2P zu laden..kann ins Auge gehen und sei auch misstrauisch bei toll aufgemachten Seiten, die irgendwelche Cleaner anpreisen: sie zerschiessen dir das System .... dann sollte wieder alles o.k. sein  ----------- damit wird alles gelöscht....auch das backup: Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK" __________ MfG Sabina rund um die PC-Sicherheit |
|
|
|
|
|
|
10.04.2008, 10:27
...neu hier
Themenstarter Beiträge: 6 |
#11
Wie es aussieht läuft Rechner wieder normal. Was P2P angeht ist mir natürlich klar dass ausführbare Dateien gefährlich sind. Allerdings habe ich das Prog vorher gescannt. Aber was soll's es gibt ja Euch. Jedenfalls Sabina, danke für den schnellen und tollen Support.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Bitte dringend um Hilfe
Hier das Log File
Logfile of HijackThis v1.99.1
Scan saved at 15:34:01, on 07.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\cmd.exe
C:\oracle\ora92\bin\dbsnmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe
C:\Programme\Analog Devices\SoundMAX\smax4.exe
C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\PerSono\perstray.exe
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrobat.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\Eduard Hochrainer.EDI\Desktop\HJT2.0.2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fujitsu-siemens.de/
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {08A8068E-53D1-42B2-B197-6D568843721F} - (no file)
O2 - BHO: {9a385fc9-bb37-6cda-4154-92fbde51e791} - {197e15ed-bf29-4514-adc6-73bb9cf583a9} - C:\WINDOWS\system32\mpkyivvc.dll
O2 - BHO: (no name) - {6F95155E-85B8-4686-8F60-6B6353C745F1} - C:\WINDOWS\system32\vtUmNHAT.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {8843df26-4635-4167-8e67-b337b344b675} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ToolBoxFX] "C:\Programme\HP\ToolBoxFX\bin\HPTLBXFX.exe" /enum:on /alerts:on /notifications:on /systrayIcon:on /fl:on /fr:on /appData:on
O4 - HKLM\..\Run: [SoundMax] "C:\Programme\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: MagicDisc.lnk = C:\Programme\MagicDisc\MagicDisc.exe
O4 - Global Startup: Orbit.lnk = C:\Programme\Orbitdownloader\orbitdm.exe
O4 - Global Startup: Perstray.lnk = ?
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\SCIEPlgn.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.google.de
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://totem.nexxa.net:4343/officescan/console/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - https://totem.nexxa.net:4343/officescan/console/ClientInstall/setupini.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://totem.nexxa.net:4343/officescan/console/ClientInstall/setup.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - https://totem.nexxa.net:4343/officescan/console/ClientInstall/RemoveCtrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132330488968
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172916733578
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} (NTR ActiveX 1.1.8) - https://www.ntrsupport.com/ssl/inquiero/mod/setup/ntractivex118_24.cab
O16 - DPF: {F11BFF96-CC7A-4482-819B-91EAE4C454EF} (NTR ActiveX 1.1.6) - http://www.inquiero.com/inquiero/mod/setup/ntractivex116_14.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{30288138-B4B7-4EFE-92ED-BB81CB4EFEDE}: NameServer = 192.168.5.11,207.199.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: hgGwUkIa - hgGwUkIa.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" -r (file missing)
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 002 (ClipInc002) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: ClipInc 003 (ClipInc003) - Unknown owner - C:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - C:\oracle\ora92\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92HTTPServer - Unknown owner - C:\oracle\ora92\Apache\Apache\apache.exe" --ntservice (file missing)
O23 - Service: OracleOraHome92PagingServer - Unknown owner - C:\oracle\ora92/bin/pagntsrv.exe
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora92\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora92\BIN\AGNTSVC.EXE
O23 - Service: OracleOraHome92TNSListener - Unknown owner - C:\oracle\ora92\BIN\TNSLSNR.exe
O23 - Service: OracleServiceINTERN - Oracle Corporation - c:\oracle\ora92\bin\ORACLE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Promise Array Message Agent (RAIDmAgt) - Unknown owner - C:\Programme\Promise Technology, Inc.\Promise Array Management\Msgagt.exe
O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - C:\Programme\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe