Backdoor Ircbot, Spion Pcagent - Problem, Rat erforderlich |
||
---|---|---|
#0
| ||
23.04.2008, 00:05
...neu hier
Beiträge: 9 |
||
|
||
23.04.2008, 12:12
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
http://virus-protect.org/artikel/tools/otmoveIt.html öffne: OTMoveIt.exe Kopiere rein: im linken Fenster ,wo steht: Paste Standard List of Files/Folders to be Move Zitat C:\WINDOWS\zts2.exeKlicke auf den Roten MoveIt! dann berichte, wie es läuft. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
23.04.2008, 22:25
...neu hier
Themenstarter Beiträge: 9 |
#3
In Ordnung. Das ist nun das Ergebnis. Alles wurde gem. Bericht erfolgreich verschoben.
>>> Bericht - OTMoveIt C:\WINDOWS\zts2.exe moved successfully. C:\WINDOWS\system32\vcmgcd32.dll moved successfully. C:\WINDOWS\system32\iifgfgf.dll moved successfully. C:\WINDOWS\rundll16.exe moved successfully. C:\WINDOWS\rundl132.dll moved successfully. C:\WINDOWS\logo1_.exe moved successfully. C:\WINDOWS\Lic.xxx moved successfully. C:\WINDOWS\R.COM moved successfully. C:\WINDOWS\system32\T.COM moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04232008_205307 Ich lasse gerade nochmal ESCAN drüberlaufen. Sieht aber so aus, als wäre der IRCBot weg (Vielen Dank schon mal!!!), da sind aber noch andere Plagegeister... spyware.relyallinone und spyware.pcagent ist immer noch da sind "die" schlimm??? Viele Grüße, toni20 Dieser Beitrag wurde am 23.04.2008 um 22:39 Uhr von toni20 editiert.
|
|
|
||
23.04.2008, 22:36
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,
nun, der escan listet gern vorprogrammierte Spyware auf...so kaufen die User das Produkt schneller «« OTMoveIt klicken: CleanUp! button Begin cleanup process? klicke: Yes. - "Do you want to reboot?" klicke Yes «« mache einen Onlinescan mit Kaspersky - Onlinescanner und Bitdefender + poste die reporte http://virus-protect.org/onlinescan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.04.2008, 20:17
...neu hier
Themenstarter Beiträge: 9 |
#5
Hallo,
so sieht nun der kaspersky-online-scan aus:------------------------------------------------------------------------------- PROTOKOLL FÜR KASPERSKY ONLINE SCANNER 2008-04-24 18:38 Betriebssystem: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Version von Kaspersky Online Scanner: 5.0.98.1 Letztes Update der Antiviren-Datenbanken: 24/04/2008 Anzahl der Einträge in den Antiviren-Datenbanken: 724409 ------------------------------------------------------------------------------- Scan-Einstellungen: Folgende Antiviren-Datenbanken zur Untersuchung verwenden: Erweiterte Archive untersuchen: ja Mail-Datenbanken untersuchen: ja Untersuchungsobjekt - Arbeitsplatz: C:\ D:\ Untersuchungsergebnisse: Untersuchte Objekte insgesamt: 73859 Viren gefunden: 1 Infizierte Objekte gefunden: 0 Verdächtige Objekte gefunden: 4 Untersuchungszeit: 00:41:52 Name des infizierten Objekts / Virusname / Letzte Aktion C:\0a84ae42f37913f2883aeb\%temp%dd_msxml_retMSI.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.29.Crwl Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.29.gthr Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\MSS.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\MSStmp.log Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.ci Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wsb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy14.gthr Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\tmp.edb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Applications\Windows\Windows.edb Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_228.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Eigene Dateien\pinfect.zip/grep.exe Verdächtige Objekte: Password-protected-EXE übersprungen C:\Dokumente und Einstellungen\***\Eigene Dateien\pinfect.zip ZIP: verdächtig - 1 übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Desktop Search\Logs\OTFSMonLog.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Desktop Search\Logs\UNCFATPHLog.txt Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\archive.pst Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook\outlook.ost Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\EMS_38C9.RHC Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\ExchangePerflog_8484fa31d89a6172cfcccd43.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\pinfect.zip/grep.exe Verdächtige Objekte: Password-protected-EXE übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\pinfect.zip ZIP: verdächtig - 1 übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008042420080425\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\***\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT Das Objekt ist gesperrt übersprungen C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG Das Objekt ist gesperrt übersprungen C:\Programme\Adobe\Adobe Version Cue CS2\config\configuration\org.eclipse.core.runtime\.manager\.tmp38762.instance Das Objekt ist gesperrt übersprungen C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ibdata1 Das Objekt ist gesperrt übersprungen C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile0 Das Objekt ist gesperrt übersprungen C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\ib_logfile1 Das Objekt ist gesperrt übersprungen C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhasset.ibd Das Objekt ist gesperrt übersprungen C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabel.ibd Das Objekt ist gesperrt übersprungen C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhlabeltoversion.ibd Das Objekt ist gesperrt übersprungen C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhpqentry.ibd Das Objekt ist gesperrt übersprungen C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhserverglobals.ibd Das Objekt ist gesperrt übersprungen C:\Programme\Adobe\Adobe Version Cue CS2\data\database\data\versioncue\bhuser.ibd Das Objekt ist gesperrt übersprungen C:\Programme\Adobe\Adobe Version Cue CS2\logs\VersionCue.log Das Objekt ist gesperrt übersprungen C:\System Volume Information\MountPointManagerRemoteDatabase Das Objekt ist gesperrt übersprungen C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP2\change.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\CSC\00000001 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\Netlogon.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Debug\PASSWD.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\SchedLgU.Txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\Sti_Trace.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\edb.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\CatRoot2\tmp.edb Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\AppEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\default.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\Internet.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\ODiag.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\OSession.evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SAM.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SecEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SECURITY.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\software.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\SysEvent.Evt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\config\system.LOG Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\h323log.txt Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Das Objekt ist gesperrt übersprungen C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\hsperfdata_SYSTEM\1876 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ib2 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ib3 Das Objekt ist gesperrt übersprungen C:\WINDOWS\Temp\ib4 Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiadebug.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\wiaservc.log Das Objekt ist gesperrt übersprungen C:\WINDOWS\WindowsUpdate.log Das Objekt ist gesperrt übersprungen Die Untersuchung wurde abgeschlossen. ... und hier kommt der Bitdefender-Report: BitDefender Online Scanner Scan report generated at: Thu, Apr 24, 2008 - 14:07:37 Scan path: C:\;D:\; Statistics Time 00:37:01 Files 246025 Folders 8074 Boot Sectors 2 Archives 7897 Packed Files 16014 Results Identified Viruses 1 Infected Files 1 Suspect Files 0 Warnings 0 Disinfected 0 Deleted Files 1 Engines Info Virus Definitions 1177537 Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36) Scan plugins 16 Archive plugins 42 Unpack plugins 7 E-mail plugins 6 System plugins 5 Scan Settings First Action Disinfect Second Action Delete Heuristics Yes Enable Warnings Yes Scanned Extensions *; Exclude Extensions Scan Emails Yes Scan Archives Yes Scan Packed Yes Scan Files Yes Scan Boot Yes Scanned File Status C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP1\A0000025.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Detected with: Spyware.Tool.Nircmd.B C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP1\A0000025.exe=>(RAR Sfx o)=>327882R2FWJFW\NirCmdC.cfexe Deleted C:\System Volume Information\_restore{02F74226-ADAD-4233-BA14-8748A46718E6}\RP1\A0000025.exe=>(RAR Sfx o) Update failed Vielen, vielen Dank für den super Support! Hoffe das klappt... Schöne Grüße, Toni20 |
|
|
||
25.04.2008, 01:40
Ehrenmitglied
Beiträge: 29434 |
#6
was ist das ?
C:\Dokumente und Einstellungen\***\Eigene Dateien\pinfect.zip/grep.exe ansonsten wurde nur noch Combofix rausgeholt ... es ist alles wieder o.k. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.04.2008, 20:49
...neu hier
Themenstarter Beiträge: 9 |
#7
Pinfect.zip kenn ich nicht (zumindest nicht bewusst).
Darin enthalten sind 4 exe.-Dateien mit denen ich auch nichts anfangen kann: - zip.exe - sed.exe - VFind.exe - grep.exe Soll ich die mal rausschmeißen? Was bedeutet "nur noch Combofix" rausgeholt ? Ach ja, seit ich die verschiedenen Anwendungen habe laufen lassen taucht beim hochfahren folgende Meldung auf: "Attention - Error [13]: Typen unverträglich Location: Procedure (TineToKillBackup) - Module (frmMain) Line Number: 104" in einem "okay"-bestätigen Button Nach Bestätigen mit Okay taucht ein Fenster auf das heißt: Disk Error - File not Fount - mit den Auswahlmöglichkeiten: Abbrechen - wiederhohlen - ignorieren Sagt Dir das etwas? Schöne Grüße, Toni 20 Dieser Beitrag wurde am 25.04.2008 um 20:52 Uhr von toni20 editiert.
|
|
|
||
25.04.2008, 21:33
Ehrenmitglied
Beiträge: 29434 |
#8
Hallo,
« C:\Dokumente und Einstellungen\***\Eigene Dateien\pinfect.zip - einfach löschen, ich weiss auch nicht, was das ist ... « wende comboscan an + poste die 2 logs http://virus-protect.org/artikel/tools/comboscan.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
25.04.2008, 22:17
...neu hier
Themenstarter Beiträge: 9 |
#9
hier der main.txt:
eckard's System Scanner v20071014.68 Run by *** on 2008-04-25 22:10:10 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- System Restore -------------------------------------------------------------- Successfully created a Deckard's System Scanner Restore Point. -- Last 4 Restore Point(s) -- 4: 2008-04-25 20:10:14 UTC - RP4 - Deckard's System Scanner Restore Point 3: 2008-04-25 06:54:55 UTC - RP3 - Systemprüfpunkt 2: 2008-04-24 06:45:32 UTC - RP2 - Systemprüfpunkt 1: 2008-04-23 06:18:29 UTC - RP1 - Systemprüfpunkt Backed up registry hives. Performed disk cleanup. -- HijackThis (run as ***.exe) ------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:11, on 2008-04-25 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\AddOn\Fujitsu\PSUtility\TrayManager.exe C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\Twain_32\SlimU2\HotKey.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\Dokumente und Einstellungen\***\Desktop\dss.exe C:\DOKUME~1\BONEBE~1\EIGENE~1\DOWNLO~1\HIJACK~1\***.exe C:\WINDOWS\system32\SearchProtocolHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe O4 - HKLM\..\Run: [TvOutSwitch] C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe O4 - HKLM\..\Run: [SSUtility] C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1156276271-2057059793-1381041710-1105\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.loc O17 - HKLM\Software\..\Telephony: DomainName = ***.loc O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ***.loc O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = ***.loc O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe -- End of file - 9005 bytes -- HijackThis Fixed Entries (C:\DOKUME~1\BONEBE~1\EIGENE~1\DOWNLO~1\HIJACK~1\backups\) -------------------------------------------------------------------------------- backup-20080420-220123-129 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = backup-20080420-220123-515 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = backup-20080420-220131-328 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = backup-20080420-220131-932 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- R2 BtnHnd - c:\programme\fujitsu\btnhnd\btnhnd.sys <Not Verified; FUJITSU LIMITED; Button handler> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 Adobe Version Cue CS2 - "c:\programme\adobe\adobe version cue cs2\bin\versioncuecs2.exe" -win32service <Not Verified; Adobe Systems Incorporated; Adobe Version Cue CS2> S3 NBService - c:\programme\nero\nero 7\nero backitup\nbservice.exe -- Device Manager: Disabled ---------------------------------------------------- Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318} Description: Atheros AR5007EG Wireless Network Adapter Device ID: PCI\VEN_168C&DEV_001C&SUBSYS_3067168C&REV_01\4&1B09A299&0&00E3 Manufacturer: Atheros Name: Atheros AR5007EG Wireless Network Adapter PNP Device ID: PCI\VEN_168C&DEV_001C&SUBSYS_3067168C&REV_01\4&1B09A299&0&00E3 Service: AR5211 -- Scheduled Tasks ------------------------------------------------------------- 2008-04-22 21:49:01 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job -- Files created between 2008-03-25 and 2008-04-25 ----------------------------- 2008-04-24 12:59:53 0 d-------- C:\WINDOWS\BDOSCAN8 2008-04-23 22:48:00 0 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-04-23 22:18:41 0 d-------- C:\escan 2008-04-23 20:58:35 0 d-a------ C:\WINDOWS\zts2.exe 2008-04-23 20:58:35 0 d-a------ C:\WINDOWS\rundll16.exe 2008-04-23 20:58:35 0 d-a------ C:\WINDOWS\logo1_.exe 2008-04-23 20:58:34 0 d-a------ C:\WINDOWS\system32\vcmgcd32.dll 2008-04-23 20:58:34 0 d-a------ C:\WINDOWS\system32\iifgfgf.dll 2008-04-23 20:58:34 0 d-a------ C:\WINDOWS\rundl132.dll 2008-04-22 22:39:01 0 d-------- C:\Programme\CCleaner 2008-04-20 22:35:51 0 d-------- C:\Programme\AxBx 2008-04-20 22:08:31 212992 --a------ C:\WINDOWS\system32\wodShellMenu.dll <Not Verified; WeOnlyDo! COM; wodShellMenu Component> 2008-04-20 22:08:31 516096 --a------ C:\WINDOWS\system32\WinSweep.Dll <Not Verified; Software-Entwicklung Frank-Oliver Dzewas; WINSWEEP> 2008-04-20 22:08:31 40960 --a------ C:\WINDOWS\system32\SSubTmr6.dll <Not Verified; vbAccelerator; SSubTmr6> 2008-04-20 22:08:31 158208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL <Not Verified; Microsoft Corporation; COMCTL> 2008-04-20 22:08:31 53248 --a------ C:\WINDOWS\system32\ciaXPRegSvr20.dll <Not Verified; CIA, The Company; ciaXPRegSvr20> 2008-04-20 22:08:31 40960 --a------ C:\WINDOWS\system32\ciaSubClsSvr.dll <Not Verified; CIA, The Company; ciaSubClsSvr> 2008-04-20 22:08:31 692224 --a------ C:\WINDOWS\system32\ciaResSvr20.dll <Not Verified; CIA, The Company; ciaResSvr20> 2008-04-20 22:08:31 57344 --a------ C:\WINDOWS\system32\CFile.Dll <Not Verified; DZEWAS Software-Entwicklung; ActiveComponents - Datei-/Verzeichnisfunktionen> 2008-04-20 22:08:31 90112 --a------ C:\WINDOWS\system32\CActiveList.Dll <Not Verified; DZEWAS Software-Entwicklung; ActiveComponents - ActiveList> 2008-04-20 21:12:10 125712 --a------ C:\WINDOWS\system32\VB6DE.DLL <Not Verified; Microsoft Corporation; Visual Basic Environment> 2008-04-20 21:12:10 0 d-------- C:\Programme\CleanUp XP 2008-04-20 20:47:11 0 --a------ C:\WINDOWS\system32\SBRC.dat 2008-04-20 20:47:11 0 --a------ C:\WINDOWS\system32\SBFC.dat 2008-04-20 20:35:53 0 d-------- C:\Programme\Sunbelt Software 2008-04-20 14:39:30 0 d-a------ C:\WINDOWS\system32\systems.txt 2008-04-17 16:11:43 0 d--h----- C:\WINDOWS\msdownld.tmp 2008-04-17 15:36:34 0 d-------- C:\WINDOWS\Sun 2008-04-17 15:22:22 0 d-------- C:\Programme\Java 2008-04-17 15:22:10 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2008-04-16 14:33:27 0 d-------- C:\WINDOWS\system32\appmgmt -- Find3M Report --------------------------------------------------------------- 2008-04-20 20:37:01 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sunbelt Software 2008-04-17 16:11:44 0 d-------- C:\Programme\Google 2008-04-17 15:23:27 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun 2008-04-17 15:22:10 0 d-------- C:\Programme\Gemeinsame Dateien 2008-04-14 21:39:28 0 d-------- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe 2008-04-14 14:04:41 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-04-13 21:33:28 488156 --a------ C:\WINDOWS\system32\perfh007.dat 2008-04-13 21:33:28 95906 --a------ C:\WINDOWS\system32\perfc007.dat 2008-03-17 22:04:58 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-03-12 23:36:45 0 d-------- C:\Programme\ExplorerXP -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-02-26 09:03 C:\WINDOWS\RTHDCPL.EXE] "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 23:57] "nwiz"="nwiz.exe" [2007-05-11 23:57 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 23:57] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-09 08:26] "PSUtility"="C:\AddOn\Fujitsu\PSUtility\TrayManager.exe" [2006-07-05 12:57] "TvOutSwitch"="C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2006-08-02 19:13] "LoadFUJ02E3"="C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 15:38] "SSUtility"="C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 19:10] "IndicatorUtility"="C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2006-04-20 14:23] "LoadFujitsuQuickTouch"="C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 14:21] "LoadBtnHnd"="C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 14:20] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53] "Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-02 22:04] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13] "HotKey"="C:\WINDOWS\Twain_32\SlimU2\HotKey.exe" [2002-08-07 11:38] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25] "SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30] "CleanUp XP"="C:\Programme\CleanUp XP\CleanUp.exe" [2005-06-08 17:01] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-10-25 12:20:24] Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 11:59:21] Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 11:59:21] Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26] Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FJWSEL] FJWSWNP.dll 2006-06-29 15:45 32768 C:\WINDOWS\system32\FJWSWNP.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY] PSUWNP.dll 2006-06-02 18:04 32768 C:\WINDOWS\system32\PSUWNP.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCSSvc] @="Service" -- Hosts ----------------------------------------------------------------------- 127.0.0.1 .archivioadulti.com 127.0.0.1 .internet-explorer.name 127.0.0.1 .katasearch.com 127.0.0.1 .preferiti-windows.com 127.0.0.1 .qoogler.com 127.0.0.1 .tuttoavolonta.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 7885 more entries in hosts file. -- End of Deckard's System Scanner: finished at 2008-04-25 22:12:03 ------------ und das ist der extra-txt: Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft Windows XP Professional (build 2600) SP 2.0 Architecture: X86; Language: German CPU 0: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz CPU 1: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz Percentage of Memory in Use: 30% Physical Memory (total/avail): 2014.35 MiB / 1391.66 MiB Pagefile Memory (total/avail): 3906.46 MiB / 3379.64 MiB Virtual Memory (total/avail): 2047.88 MiB / 1930.87 MiB C: is Fixed (NTFS) - 111.78 GiB total, 87.14 GiB free. D: is CDROM (No Media) \\.\PHYSICALDRIVE0 - ST9120822AS - 111.79 GiB - 1 partition \PARTITION0 (bootable) - Installierbares Dateisystem - 111.78 GiB - C: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FirstRunDisabled is set. [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"="C:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2" [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" -- Add/Remove Programs --------------------------------------------------------- --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 --> C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL --> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL --> C:\WINDOWS\UNRecode.exe /UNINSTALL --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103} Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Creative Suite 2 --> C:\PROGRA~1\INSTAL~1\{0134A~1\setup.exe /relaunched/rootloc=d:\adobe creative suite 2.0/lang=0407 Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Photoshop 6.0 --> C:\WINDOWS\ISUN0407.EXE -f"C:\Programme\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Programme\Adobe\Photoshop 6.0\Uninst.dll" Adobe Reader 7.0.8 - Deutsch --> MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70800000002} Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Adobe Stock Photos 1.0 --> MsiExec.exe /I{EE0D5DCD-2B97-4473-98DF-E93C0BD92F7A} Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} CCleaner (remove only) --> "C:\Programme\CCleaner\uninst.exe" Clean Virus MSN --> "C:\Programme\AxBx\Clean Virus MSN\unins000.exe" CleanUp XP 2.11 --> "C:\Programme\CleanUp XP\unins000.exe" CleanUp! --> C:\Programme\CleanUp!\uninstall.exe Fujitsu Display Manager --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{FCCDD334-D813-4FD7-B3F7-F5410EB90EB1} Fujitsu Hotkey Utility --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{272979FC-6D4A-4C25-B71A-32DD4974A022}\setup.exe" High Definition Audio - KB888111 --> HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis-1991\HijackThis.exe" /uninstall Hotfix für Windows XP (KB893357) --> Hotfix für Windows XP (KB896256) --> Hotfix für Windows XP (KB906569) --> Hotfix für Windows XP (KB910728) --> Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Hotfix für Windows XP (KB918005) --> Hotfix für Windows XP (KB921337) --> Hotfix für Windows XP (KB921411) --> Hotfix für Windows XP (KB923232) --> Hotfix für Windows XP (KB928388) --> Hotfix für Windows XP (KB935192) --> Hotfix für Windows XP (KB935448) --> Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Intel(R) PRO Network Connections Drivers --> Prounstl.exe Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Kaspersky Online Scanner --> C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe Lifebook Application Panel --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{271274D2-92C6-4EEC-A0AD-9DA5272AD5C9}\setup.exe" Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} Nero 7 Essentials --> MsiExec.exe /I{8556B16D-AD7A-42A7-8A75-F7C532371031} Netscape (7.1) --> C:\WINDOWS\NSUninst.exe /ua "7.1b1 (de)" NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI Power Saving Utility --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{79821CAD-999C-443D-B420-96F914C84E27} QuickTime --> MsiExec.exe /I{BFD96B89-B769-4CD6-B11E-E79FFD46F067} RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Realtek High Definition Audio Driver --> RtlUpd.exe -r -m Shock Sensor Utility --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{70B6A483-F815-4879-9AA4-3DCE9BCC61A0} Sicherheitsupdate für Step by Step Interactive Training (KB898458) --> Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB893066) --> Sicherheitsupdate für Windows XP (KB893756) --> Sicherheitsupdate für Windows XP (KB896358) --> Sicherheitsupdate für Windows XP (KB896422) --> Sicherheitsupdate für Windows XP (KB896423) --> Sicherheitsupdate für Windows XP (KB896424) --> Sicherheitsupdate für Windows XP (KB896428) --> Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB899588) --> Sicherheitsupdate für Windows XP (KB899589) --> Sicherheitsupdate für Windows XP (KB899591) --> Sicherheitsupdate für Windows XP (KB900725) --> Sicherheitsupdate für Windows XP (KB901017) --> Sicherheitsupdate für Windows XP (KB901190) --> Sicherheitsupdate für Windows XP (KB901214) --> Sicherheitsupdate für Windows XP (KB902400) --> Sicherheitsupdate für Windows XP (KB903235) --> Sicherheitsupdate für Windows XP (KB904706) --> Sicherheitsupdate für Windows XP (KB905414) --> Sicherheitsupdate für Windows XP (KB905749) --> Sicherheitsupdate für Windows XP (KB908519) --> Sicherheitsupdate für Windows XP (KB911562) --> Sicherheitsupdate für Windows XP (KB911567) --> Sicherheitsupdate für Windows XP (KB911927) --> Sicherheitsupdate für Windows XP (KB912919) --> Sicherheitsupdate für Windows XP (KB913446) --> Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB914388) --> Sicherheitsupdate für Windows XP (KB914389) --> Sicherheitsupdate für Windows XP (KB917159) --> Sicherheitsupdate für Windows XP (KB917344) --> Sicherheitsupdate für Windows XP (KB917422) --> Sicherheitsupdate für Windows XP (KB917537) --> Sicherheitsupdate für Windows XP (KB917953) --> Sicherheitsupdate für Windows XP (KB918118) --> Sicherheitsupdate für Windows XP (KB918439) --> Sicherheitsupdate für Windows XP (KB919007) --> Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB920214) --> Sicherheitsupdate für Windows XP (KB920670) --> Sicherheitsupdate für Windows XP (KB920683) --> Sicherheitsupdate für Windows XP (KB920685) --> Sicherheitsupdate für Windows XP (KB921398) --> Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB921883) --> Sicherheitsupdate für Windows XP (KB922616) --> Sicherheitsupdate für Windows XP (KB922819) --> Sicherheitsupdate für Windows XP (KB923191) --> Sicherheitsupdate für Windows XP (KB923414) --> Sicherheitsupdate für Windows XP (KB923689) --> Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924191) --> Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB924496) --> Sicherheitsupdate für Windows XP (KB924667) --> Sicherheitsupdate für Windows XP (KB925902) --> Sicherheitsupdate für Windows XP (KB926255) --> Sicherheitsupdate für Windows XP (KB926436) --> Sicherheitsupdate für Windows XP (KB927779) --> Sicherheitsupdate für Windows XP (KB927802) --> Sicherheitsupdate für Windows XP (KB928255) --> Sicherheitsupdate für Windows XP (KB928843) --> Sicherheitsupdate für Windows XP (KB929123) --> Sicherheitsupdate für Windows XP (KB929969) --> Sicherheitsupdate für Windows XP (KB930178) --> Sicherheitsupdate für Windows XP (KB931261) --> Sicherheitsupdate für Windows XP (KB931784) --> Sicherheitsupdate für Windows XP (KB932168) --> Sicherheitsupdate für Windows XP (KB933566) --> Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB935839) --> Sicherheitsupdate für Windows XP (KB935840) --> Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB939653) --> "C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Sicherheitsupdate für Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Slim USB2 Scanner --> C:\WINDOWS\RunUnDrv.exe C:\WINDOWS\Twain_32\SlimU2\PmxScan.INF DefaultUnInstall.USB.NTX86 Sony Noise Reduction Plug-In 2.0e --> MsiExec.exe /X{D533C9D4-ED96-4191-B9C3-279C0DD6BABA} Sony Sound Forge 9.0 --> MsiExec.exe /X{6842DCCB-2840-4E46-8AF3-BEA9CFF3455B} Spybot - Search & Destroy --> "C:\Programme\Spybot - Search & Destroy\unins000.exe" Suite Specific --> MsiExec.exe /I{C49DAA9C-5BA8-459A-8244-E57B69DF0F04} Total Commander (Remove or Repair) --> c:\totalcmd\tcuninst.exe Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Update für Windows XP (KB908531) --> Update für Windows XP (KB910437) --> Update für Windows XP (KB911280) --> Update für Windows XP (KB916595) --> Update für Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe" Update für Windows XP (KB920872) --> Update für Windows XP (KB922582) --> Update für Windows XP (KB925720) --> Update für Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe" Update für Windows XP (KB927891) --> Update für Windows XP (KB929338) --> Update für Windows XP (KB930916) --> Update für Windows XP (KB931836) --> Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" User Agent String Utility --> MsiExec.exe /I{9DF095E1-8EC2-4892-8740-93769DB1E944} Viewpoint Media Player (Remove Only) --> C:\Programme\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u Winamp --> "C:\Programme\Winamp\UninstWA.exe" Windows-Desktopsuche 3.01 --> "C:\WINDOWS\$NtUninstallKB917013$\spuninst\spuninst.exe" Windows Communication Foundation --> MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333} Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe" Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840} Windows Presentation Foundation Language Pack (DEU) --> MsiExec.exe /X{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790} Windows Workflow Foundation --> MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD} Windows Workflow Foundation DE Language Pack --> MsiExec.exe /I{7228FD8C-3B9E-4204-AE36-8A466107685B} Windows XP-Hotfix - KB873333 --> Windows XP-Hotfix - KB873339 --> Windows XP-Hotfix - KB883667 --> Windows XP-Hotfix - KB884575 --> Windows XP-Hotfix - KB885250 --> Windows XP-Hotfix - KB885835 --> Windows XP-Hotfix - KB885836 --> Windows XP-Hotfix - KB885894 --> Windows XP-Hotfix - KB886185 --> Windows XP-Hotfix - KB887472 --> Windows XP-Hotfix - KB888113 --> Windows XP-Hotfix - KB888302 --> Windows XP-Hotfix - KB889673 --> Windows XP-Hotfix - KB890047 --> Windows XP-Hotfix - KB890175 --> Windows XP-Hotfix - KB890859 --> Windows XP-Hotfix - KB891781 --> Windows XP-Hotfix - KB892627 --> Windows XP-Hotfix - KB893056 --> Windows XP-Hotfix - KB893086 --> Wireless Selector --> C:\Programme\Gemeinsame Dateien\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BF91B0A2-52DC-4230-B44F-7C34FA861D41} XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" XML Paper Specification Shared Components Pack 1.0 --> -- Application Event Log ------------------------------------------------------- Event Record #/Type2172 / Error Event Submitted/Written: 04/25/2008 06:06:16 PM Event ID/Source: 15 / AutoEnrollment Event Description: Die automatische Zertifikatregistrierung für "m***.LOC\***" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Event Record #/Type2171 / Error Event Submitted/Written: 04/25/2008 06:05:06 PM Event ID/Source: 15 / AutoEnrollment Event Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Event Record #/Type2170 / Error Event Submitted/Written: 04/25/2008 08:37:16 AM Event ID/Source: 15 / AutoEnrollment Event Description: Die automatische Zertifikatregistrierung für "m***.LOC\***" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Event Record #/Type2169 / Error Event Submitted/Written: 04/25/2008 08:36:37 AM Event ID/Source: 15 / AutoEnrollment Event Description: Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Event Record #/Type2167 / Error Event Submitted/Written: 04/25/2008 08:35:51 AM Event ID/Source: 1054 / Userenv Event Description: Der Domänencontrollername für das Computernetzwerk konnte nicht ermittelt werden. (Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. ). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type15975 / Error Event Submitted/Written: 04/25/2008 10:09:55 PM Event ID/Source: 29 / W32Time Event Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 30 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Event Record #/Type15974 / Warning Event Submitted/Written: 04/25/2008 10:09:55 PM Event ID/Source: 14 / W32Time Event Description: Der Zeitanbieter "NtpClient" konnte keinen Domänencontroller als Zeitquelle finden. Der Vorgang wird in 30 Minuten wiederholt. Event Record #/Type15973 / Error Event Submitted/Written: 04/25/2008 10:09:53 PM Event ID/Source: 5719 / NETLOGON Event Description: Es steht kein Domänencontroller für die Domäne m***.LOC aus folgendem Grund zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. Event Record #/Type15971 / Error Event Submitted/Written: 04/25/2008 09:54:55 PM Event ID/Source: 29 / W32Time Event Description: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 15 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Event Record #/Type15970 / Warning Event Submitted/Written: 04/25/2008 09:54:55 PM Event ID/Source: 14 / W32Time Event Description: Der Zeitanbieter "NtpClient" konnte keinen Domänencontroller als Zeitquelle finden. Der Vorgang wird in 15 Minuten wiederholt. -- End of Deckard's System Scanner: finished at 2008-04-25 22:12:03 ------------ Schöner Gruß, Toni20 |
|
|
||
25.04.2008, 22:47
Ehrenmitglied
Beiträge: 29434 |
#10
1.
noch mal:otmoveIt + löschen ... (diesmal hab ich den escan mit reingepackt, mir ist das suspekt) -ist zwar alles auf 0, aber zur Sicherheit noch mal.. http://virus-protect.org/artikel/tools/otmoveIt.html Zitat C:\escan2. # mit Rechtsklick auf Deinem Lokalen Datenträger auf "Eigenschaften" drücken; nun gehst Du auf # "Extras" und wählst hernach # "Fehlerüberprüfung" "Jetzt prüfen" - Häkchen setzen in Dateisystemfehler automatisch korrigieren und Fehlerhafte Sektoren suchen/wiederherstellen. Die Prüfung startet dann nach einem Neustart!! 3. dann poste noch mal das 1.Log von Comboscan __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
26.04.2008, 22:43
...neu hier
Themenstarter Beiträge: 9 |
#11
anbei nochmal der main-txt-file von comboscan. zumindest beim hochfahren hatte ich immer noch die "disk error" fehelermeldung:
Deckard's System Scanner v20071014.68 Run by b*** on 2008-04-26 22:41:12 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as b***.exe) ------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:41, on 2008-04-26 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\AddOn\Fujitsu\PSUtility\TrayManager.exe C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\Twain_32\SlimU2\HotKey.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcrobatInfo.exe C:\Dokumente und Einstellungen\b***\Desktop\dss.exe C:\DOKUME~1\BONEBE~1\EIGENE~1\DOWNLO~1\HIJACK~1\BONEBE~1.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe O4 - HKLM\..\Run: [TvOutSwitch] C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe O4 - HKLM\..\Run: [SSUtility] C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe O4 - HKLM\..\Run: [IndicatorUtility] C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe O4 - HKLM\..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe O4 - HKLM\..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [SBCSTray] C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe O4 - HKLM\..\Run: [CleanUp XP] C:\Programme\CleanUp XP\CleanUp.exe -h O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Windows-Desktopsuche.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/german/partner/de/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = m***.loc O17 - HKLM\Software\..\Telephony: DomainName = m***.loc O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = m***.loc O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = m***.loc O20 - Winlogon Notify: FJWSEL - C:\WINDOWS\SYSTEM32\FJWSWNP.dll O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Version Cue CS2 - Adobe Systems Incorporated - C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe -- End of file - 8944 bytes -- Files created between 2008-03-26 and 2008-04-26 ----------------------------- 2008-04-24 12:59:53 0 d-------- C:\WINDOWS\BDOSCAN8 2008-04-23 22:48:00 0 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-04-22 22:39:01 0 d-------- C:\Programme\CCleaner 2008-04-20 22:35:51 0 d-------- C:\Programme\AxBx 2008-04-20 22:08:31 212992 --a------ C:\WINDOWS\system32\wodShellMenu.dll <Not Verified; WeOnlyDo! COM; wodShellMenu Component> 2008-04-20 22:08:31 516096 --a------ C:\WINDOWS\system32\WinSweep.Dll <Not Verified; Software-Entwicklung Frank-Oliver Dzewas; WINSWEEP> 2008-04-20 22:08:31 40960 --a------ C:\WINDOWS\system32\SSubTmr6.dll <Not Verified; vbAccelerator; SSubTmr6> 2008-04-20 22:08:31 158208 --a------ C:\WINDOWS\system32\MSCMCDE.DLL <Not Verified; Microsoft Corporation; COMCTL> 2008-04-20 22:08:31 53248 --a------ C:\WINDOWS\system32\ciaXPRegSvr20.dll <Not Verified; CIA, The Company; ciaXPRegSvr20> 2008-04-20 22:08:31 40960 --a------ C:\WINDOWS\system32\ciaSubClsSvr.dll <Not Verified; CIA, The Company; ciaSubClsSvr> 2008-04-20 22:08:31 692224 --a------ C:\WINDOWS\system32\ciaResSvr20.dll <Not Verified; CIA, The Company; ciaResSvr20> 2008-04-20 22:08:31 57344 --a------ C:\WINDOWS\system32\CFile.Dll <Not Verified; DZEWAS Software-Entwicklung; ActiveComponents - Datei-/Verzeichnisfunktionen> 2008-04-20 22:08:31 90112 --a------ C:\WINDOWS\system32\CActiveList.Dll <Not Verified; DZEWAS Software-Entwicklung; ActiveComponents - ActiveList> 2008-04-20 21:12:10 125712 --a------ C:\WINDOWS\system32\VB6DE.DLL <Not Verified; Microsoft Corporation; Visual Basic Environment> 2008-04-20 21:12:10 0 d-------- C:\Programme\CleanUp XP 2008-04-20 20:47:11 0 --a------ C:\WINDOWS\system32\SBRC.dat 2008-04-20 20:47:11 0 --a------ C:\WINDOWS\system32\SBFC.dat 2008-04-20 20:35:53 0 d-------- C:\Programme\Sunbelt Software 2008-04-20 14:39:30 0 d-a------ C:\WINDOWS\system32\systems.txt 2008-04-17 16:11:43 0 d--h----- C:\WINDOWS\msdownld.tmp 2008-04-17 15:36:34 0 d-------- C:\WINDOWS\Sun 2008-04-17 15:22:22 0 d-------- C:\Programme\Java 2008-04-17 15:22:10 0 d-------- C:\Programme\Gemeinsame Dateien\Java 2008-04-16 14:33:27 0 d-------- C:\WINDOWS\system32\appmgmt -- Find3M Report --------------------------------------------------------------- 2008-04-20 20:37:01 0 d-------- C:\Dokumente und Einstellungen\b***\Anwendungsdaten\Sunbelt Software 2008-04-17 16:11:44 0 d-------- C:\Programme\Google 2008-04-17 15:23:27 0 d-------- C:\Dokumente und Einstellungen\b***\Anwendungsdaten\Sun 2008-04-17 15:22:10 0 d-------- C:\Programme\Gemeinsame Dateien 2008-04-14 21:39:28 0 d-------- C:\Dokumente und Einstellungen\b***\Anwendungsdaten\Adobe 2008-04-14 14:04:41 0 d-------- C:\Programme\Gemeinsame Dateien\Symantec Shared 2008-04-13 21:33:28 488156 --a------ C:\WINDOWS\system32\perfh007.dat 2008-04-13 21:33:28 95906 --a------ C:\WINDOWS\system32\perfc007.dat 2008-03-17 22:04:58 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe 2008-03-12 23:36:45 0 d-------- C:\Programme\ExplorerXP -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-02-26 09:03 C:\WINDOWS\RTHDCPL.EXE] "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 23:57] "nwiz"="nwiz.exe" [2007-05-11 23:57 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 23:57] "SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-09 08:26] "PSUtility"="C:\AddOn\Fujitsu\PSUtility\TrayManager.exe" [2006-07-05 12:57] "TvOutSwitch"="C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2006-08-02 19:13] "LoadFUJ02E3"="C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 15:38] "SSUtility"="C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 19:10] "IndicatorUtility"="C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2006-04-20 14:23] "LoadFujitsuQuickTouch"="C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 14:21] "LoadBtnHnd"="C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 14:20] "NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53] "Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53] "Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12] "TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-02 22:04] "WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13] "HotKey"="C:\WINDOWS\Twain_32\SlimU2\HotKey.exe" [2002-08-07 11:38] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25] "SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30] "CleanUp XP"="C:\Programme\CleanUp XP\CleanUp.exe" [2005-06-08 17:01] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00] "SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43] C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\ Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-10-25 12:20:24] Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 11:59:21] Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 11:59:21] Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26] Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "HideLegacyLogonScripts"=0 (0x0) "HideLogoffScripts"=0 (0x0) "RunLogonScriptSync"=1 (0x1) "RunStartupScriptSync"=1 (0x1) "HideStartupScripts"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FJWSEL] FJWSWNP.dll 2006-06-29 15:45 32768 C:\WINDOWS\system32\FJWSWNP.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY] PSUWNP.dll 2006-06-02 18:04 32768 C:\WINDOWS\system32\PSUWNP.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBCSSvc] @="Service" -- End of Deckard's System Scanner: finished at 2008-04-26 22:41:34 ------------ Schöner Gruß, Toni20 |
|
|
||
27.04.2008, 10:00
Ehrenmitglied
Beiträge: 29434 |
#12
was den Disk-Error betrifft:
Unter Windows XP die Festplatte auf Fehler überprüfen Ausführen von CHKDSK an der Eingabeaufforderung http://support.microsoft.com/kb/315265 arbeite das bitte laut MS ab + berichte __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.04.2008, 22:28
...neu hier
Themenstarter Beiträge: 9 |
||
|
||
27.04.2008, 22:55
Ehrenmitglied
Beiträge: 29434 |
#14
««
arbeite dialfix ab - Klicke unten auf das grüne Häckchen (check all) und klicke "GO" http://virus-protect.org/artikel/tools/dial_a_fix.html poste hier den report, findest du im Ordner von dialfix «« Download und auf dem Desktop entzippen: http://virus-protect.org/zip/IEreg.zip IERegFix.bat entzippen Klicke: iereg.bat PC neustarten und prüfen, ob der IE korrekt funktioniert «« poste dieses log http://virus-protect.org/registry_stuff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
27.04.2008, 23:34
Ehrenmitglied
Beiträge: 6028 |
||
|
||
Zunächst habe ich Cleanup gem. Anweisung durchlaufen lassen.
Anschließend Combofix (s. erster Log-File).
Dannach HJT (s. zweiter Logfile).
1. Combofix
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com
.
((((((((((((((((((((((( Dateien erstellt von 2008-03-22 bis 2008-04-22 ))))))))))))))))))))))))))))))
.
2008-04-22 22:39 . 2008-04-22 22:39 <DIR> d-------- C:\Programme\CCleaner
2008-04-22 22:22 . 2008-04-22 22:22 <DIR> d-------- C:\Programme\CleanUp!
2008-04-20 22:35 . 2008-04-20 22:35 <DIR> d-------- C:\Programme\AxBx
2008-04-20 21:12 . 2008-04-22 22:45 <DIR> d-------- C:\Programme\CleanUp XP
2008-04-20 21:12 . 2004-03-09 00:00 1,081,616 --a------ C:\WINDOWS\system32\MSCOMCTL.OCX
2008-04-20 21:12 . 2000-05-22 01:00 608,448 --a------ C:\WINDOWS\system32\COMCTL32.OCX
2008-04-20 21:12 . 2004-07-27 00:08 266,240 --a------ C:\WINDOWS\system32\ciaXPTP20.ocx
2008-04-20 21:12 . 2004-03-09 00:00 152,848 --a------ C:\WINDOWS\system32\COMDLG32.OCX
2008-04-20 21:12 . 2000-10-02 13:27 125,712 --a------ C:\WINDOWS\system32\VB6DE.DLL
2008-04-20 20:47 . 2008-04-20 20:47 0 --a------ C:\WINDOWS\system32\SBRC.dat
2008-04-20 20:47 . 2008-04-20 20:47 0 --a------ C:\WINDOWS\system32\SBFC.dat
2008-04-20 20:37 . 2008-04-20 20:37 <DIR> d-------- C:\Dokumente und Einstellungen\boneberger\Anwendungsdaten\Sunbelt Software
2008-04-20 20:36 . 2008-04-20 20:36 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sunbelt Software
2008-04-20 20:35 . 2008-04-20 20:35 <DIR> d-------- C:\Programme\Sunbelt Software
2008-04-20 14:39 . 2008-04-20 14:39 <DIR> d-a------ C:\WINDOWS\zts2.exe
2008-04-20 14:39 . 2008-04-20 14:39 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2008-04-20 14:39 . 2008-04-20 14:39 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-04-20 14:39 . 2008-04-20 14:39 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2008-04-20 14:39 . 2008-04-20 14:39 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2008-04-20 14:39 . 2008-04-20 14:39 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2008-04-20 14:28 . 2008-04-22 22:28 50 --a------ C:\WINDOWS\Lic.xxx
2008-04-20 14:27 . 2004-08-04 14:00 153,600 --a------ C:\WINDOWS\R.COM
2008-04-20 14:27 . 2004-08-04 14:00 140,800 --a------ C:\WINDOWS\system32\T.COM
2008-04-17 16:11 . 2008-04-17 16:11 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-04-17 15:36 . 2008-04-17 15:36 <DIR> d-------- C:\WINDOWS\Sun
2008-04-17 15:22 . 2008-04-17 15:22 <DIR> d-------- C:\Programme\Java
2008-04-17 15:22 . 2008-04-17 15:22 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java
2008-04-17 15:22 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
4 Datei(en) . 14,664 C:\ComboFix\Bytes
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 18:10 --------- d-----w C:\Programme\Spybot - Search & Destroy
2008-04-21 18:10 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2008-04-20 20:50 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2008-04-17 14:11 --------- d-----w C:\Programme\Google
2008-04-14 12:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Symantec Shared
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:03 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-17 20:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-03-12 21:36 --------- d-----w C:\Programme\ExplorerXP
2008-03-01 16:24 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-01 12:54 826,368 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2008-03-01 12:54 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2008-03-01 12:54 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2008-03-01 12:54 44,544 ----a-w C:\WINDOWS\system32\dllcache\pngfilt.dll
2008-03-01 12:54 233,472 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2008-03-01 12:54 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2008-03-01 12:54 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2008-03-01 12:54 102,912 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2008-03-01 12:54 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2008-02-29 08:55 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:54 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:50 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:33 45,568 ----a-w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:33 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
.
(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 14:00 15360]
"SpybotSD TeaTimer"="C:\Programme\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-02-26 09:03 16125440 C:\WINDOWS\RTHDCPL.EXE]
"SkyTel"="SkyTel.EXE" [2006-05-16 12:04 2879488 C:\WINDOWS\SkyTel.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-05-11 23:57 8429568]
"nwiz"="nwiz.exe" [2007-05-11 23:57 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-05-11 23:57 81920]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2006-06-09 08:26 794713]
"PSUtility"="C:\AddOn\Fujitsu\PSUtility\TrayManager.exe" [2006-07-05 12:57 118784]
"TvOutSwitch"="C:\AddOn\Fujitsu\DispSwitch\DispSwitchLauncher.exe" [2006-08-02 19:13 81920]
"LoadFUJ02E3"="C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe" [2006-11-17 15:38 80688]
"SSUtility"="C:\AddOn\Fujitsu\SSUtility\FJSSDMN.exe" [2006-07-22 19:10 233472]
"IndicatorUtility"="C:\Programme\Fujitsu\Fujitsu Hotkey Utility\IndicatorUty.exe" [2006-04-20 14:23 90112]
"LoadFujitsuQuickTouch"="C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe" [2005-07-21 14:21 353792]
"LoadBtnHnd"="C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe" [2005-07-21 14:20 61440]
"NeroFilterCheck"="C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2007-03-09 19:53 153136]
"Adobe Version Cue CS2"="C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 16:53 856064]
"Acrobat Assistant 7.0"="C:\Programme\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-11-02 22:04 185632]
"WinampAgent"="C:\Programme\Winamp\winampa.exe" [2007-10-10 07:28 36352]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"HotKey"="C:\WINDOWS\Twain_32\SlimU2\HotKey.exe" [2002-08-07 11:38 610304]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"SBCSTray"="C:\Programme\Sunbelt Software\CounterSpy\SBCSTray.exe" [2007-12-21 15:30 698864]
"CleanUp XP"="C:\Programme\CleanUp XP\CleanUp.exe" [2005-06-08 17:01 1859584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360]
C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-10-25 12:20:24 25214]
Adobe Gamma Loader.exe.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 11:59:21 110592]
Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-10-25 11:59:21 110592]
Adobe Reader - Schnellstart.lnk - C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
Windows-Desktopsuche.lnk - C:\Programme\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Programme\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\FJWSEL]
FJWSWNP.dll 2006-06-29 15:45 32768 C:\WINDOWS\system32\FJWSWNP.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PSUTY]
PSUWNP.dll 2006-06-02 18:04 32768 C:\WINDOWS\system32\PSUWNP.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
R0 FJGSDisk;G-Sensor Application Filter Driver;C:\WINDOWS\system32\DRIVERS\FJGSDisk.sys [2007-10-25 10:53]
R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-10-03 14:23]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-10-12 12:47]
R3 FUJ02E3;Fujitsu FUJ02E3 Device Driver;C:\WINDOWS\system32\DRIVERS\FUJ02E3.sys [2004-01-17 13:15]
*Newly Created Service* - CATCHME
.
Inhalt des "geplante Tasks" Ordners
"2008-04-22 19:49:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-22 23:09:47
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostart Einträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
Zeit der Fertigstellung: 2008-04-22 23:10:35
ComboFix-quarantined-files.txt 2008-04-22 21:10:25
14 Verzeichnis(se), 89,912,053,760 Bytes frei
16 Verzeichnis(se), 93,508,956,160 Bytes frei
149 --- E O F --- 2008-04-17 18:55:05
2. HJT
Zitat